时间:2023-08-25 17:10:15
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理定义,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:商业银行;定义;原因
中图分类号:F832.33文献标识码:A 文章编号:1001-828X(2011)12-0186-01
商业银行发展到今天,与其当时因发放基于商业行为的自偿性贷款从而获“商业银行”的称谓相比,已相去甚远。今天的商业银行已被赋予更广泛、更深刻的内涵。在1945后期,随着社会经济的发展,银行业竞争的加剧,商业银行的业务范围不断扩大,逐渐成为多功能、综合性的“金融百货公司”。最初使用“商业银行”这个概念,是因为这类银行在发展初期,只承做“商业”短期放贷业务。放款期限一般不超过一年,放款对象一般为商人和进出口贸易商。人们将这种主要吸收短期存款,发放短期商业贷款为基本业务的银行,称为商业银行。我国的商业银行是指依照《中华人民共和国商业银行法》和《中华人民共和国公司法》设立的吸收公众存款。发放贷款,办理结算等业务的企业法人。风险管理的定义为,当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
二、商业银行的风险管理的主要内容和产生原因
商业银行面临的风险问题,有信贷方面的风险,比如说潜在的坏账;还要面临流动性的风险,这会涉及到资产和债务的不匹配;另外还要应对操作的风险,如虚假个人消费贷款、关联企业骗贷、票据诈骗等等。
1.形成商业银行的信贷方面的风险原因
基础管理工作薄弱,信贷档案资料漏缺严重。主要表现为借款人和保证人的财务资料、贷款抵押凭证、贷后检查报告、催收通知书等资料的漏缺。信贷档案是银行发放、管理、收回贷款这一完整过程的记录,它的漏缺,尤其是有些法律文件不全,不仅对贷款的风险分析造成困难,也构成了依法收贷的障碍。没有严格执行贷款审贷分离制度。主要表现为:审贷分离机构设置迟缓;审贷分离机构流于形式,如信贷人员常常在贷款审批前已填好贷款合同、借据等法律文件和放款凭证,出现合同签订日期和贷款借据日期早于贷款审批日期,贷款金额和期限与审批金额和期限不同等现象。贷款“三查”制度不落实。主要表现为:一是贷前调查流于形式;二是贷中审查报送不严;三是贷后检查对贷款人贷款使用情况跟踪表面化,忽视对借款人贷后资信情况、抵押物、质押物的变化情况以及保证人经营情况和或有负债的变化进行跟踪调查。贷款经办人员法律知识薄弱,法律意识不强,贷款失去法律保护。
2.形成商业银行的流动性的风险原因
当商业银行流动性不足时,它无法以合理的成本迅速减少负债或变现资产获取足够的资金,从而影响其盈利水平,极端情况下会导致商业银行资不抵债。商业银行作为存款人和借款人的中介,随时持有的、用于支付需要的流动资产只占负债总额的很小部分,如果商业银行的大量债权人同时要求兑现债权,例如出现大量存款人的挤兑行为,商业银行就可能面临流动性危机。流动性风险与信用风险、市场风险和操作风险相比,形成的原因更加复杂和广泛,通常被视为一种综合性风险。流动性风险的产生除了因为商业银行的流动性计划可能不完善之外,信用、市场、操作等风险领域的管理缺陷同样会导致商业银行的流动性不足,甚至引发风险扩散,造成整个金融系统出现流动性困难。因此,流动性风险管理除了应当做好流动性安排之外,还应当有效管理其他各类主要风险。从这个角度说,流动性风险水平体现了商业银行的整体经营状况。
三、形成商业银行的操作风险管理原因
银行的操作风险管理不仅涉及到银行内的程序和流程,同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说,处理操作风险应该有适当的针对操作风险的政策,首先要确定这些政策,同时要把这些政策告知整个银行的人员。没有形成系统的内部控制制度,控制不足与控制分散并存,业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强。内控制度的权威性不强。审计资源配置效率低下,稽核审计职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制操作风险的作用。风险管理方法落后,信息技术的运用严重滞后。银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。与风险控制有冲突的考核激励政策容易诱导操作风险。当前社会治安形势仍然严峻,针对银行的抢劫、诈骗、盗窃等犯罪时有发生。从银行内部来看,国有银行正在进行股改,伴随机构撤并,也带来了大量富余人员消化问题,并导致各种矛盾的尖锐化。
如今,国际金融领域出现了不少新情况,直接或间接地对商业银行的经营与业务产生了深远的影响,主要表现在:银行资本越来越集中,国际银行业出现竞争新格局;国际银行业竞争激化,银行国际化进程加快;金融业务与工具不断创新,金融业务进一步交叉,传统的专业化金融业务分工界限有所缩小;金融管制不断放宽,金融自由化的趋势日益明显;国内外融资出现证券化趋势,证券市场蓬勃发展;出现了全球金融一体化的趋势。这些发展趋势的出现必将对今后商业银行制度与业务的发展产生更加深远的影响。
参考文献:
关键词:企业;税务;风险管控
一、税务风险管理理论
(一)国外研究情况
美国颁布的萨班斯法案[1]是首部对税务风险管理提出全面具体要求的研究。2004年,美国COSO委员会在此基础上提出了《企业风险管理整合框架》,定义了企业风险管理内涵。
澳大利亚的学者Michael Carmody (2003)[2]认为,税务风险来源于外部和内部的不确定性因素。由于外部因素的无法控制性,税务风险管理实际上就是企业对内部因素的控制,即以规范纳税行为、降低税收风险为目的,合理安排经营活动或者个人事务活动。
厄尔(Erle,2007)[3]指出,税务风险管理是公司治理体系的重要组成部分。在经济形势日益复杂的情况下,所有利益相关者为实现公司可持续发展的价值,应该选择更具长远意义的最佳策略,即进行有效的税务风险管理。
(二)国内研究情况
范忠山、邱引珠(2002)[4]认为,税务风险管理是以获取“节税”收益为目的,以事先筹划、事中控制、事后审阅为手段,合法有效地安排财务活动。
金道强(2005)[5]认为,构建税务风险管理系统是企业防范税务风险的主要措施。一套完整的税务风险管理系统应该包括:风险甄别系统、风险预警系统、风险决策系统、风险规避系统和风险监控系统。
张晓(2010)[6]认为,企业在选取适用税法时,可能导致未用足相关优惠政策而承担了不必要的税收负担;同时可能存在着纳税行为不到位等情况,对公司财务或形象方面造成不良影响。
(三)税务风险管理定义及基本方法
通过研究国内外税务风险管理理论,结合实际情况将税务风险管理定义为:围绕税务风险管理总体目标,通过管理的基本流程,培育良好的税务风险管理意识,完善税务风险管理体系,从而保证税务风险管理有效实施的过程和方法。
经过长期实践,G公司总结提炼形成了“识别――评估――应对――监督”闭环式税务风险管理基本方法。其中,识别是指辨识实际情况中面临的主要税务风险。评估是指利用税务风险发生的可能性和损失度衡量关键风险。应对是指根据决策主体对税务风险的承受能力而制定的管理策略。监督是指风险动态管理过程中的自我评估机制。
二、税务风险管理理论在公司的创新发展――专项税务风险管控
近年来,G公司借鉴国内外税务风险管理理论,结合自身实践,总结提炼了具有电网企业特色的税务风险管理理论及方法。
(一)专项税务风险管控内涵与特征
专项税务风险管控是以税务风险评估结果为参考,以“重点税种、高风险领域、新兴业务”为核心,开展的一系列税务风险治理活动。
专项税务风险管控具有四大特点。一是重点突出,针对重要税种及涉税业务,从纳税复杂程度、税务处罚情况等角度,开展多层次、全方位专项治理。二是深度管控,聚焦至某个具体税务风险,针对具体风险成因,深入分析并制定解决措施。三是动态评估,依据上一年度的评估结果,结合内外部审计等发现的问题,确定管控重点。四是成本节约,在税务风险管理基础工作良好的情况下,有的放矢地开展专项税务风险管控。
(二)专项税务风险管控基本方法
在专项税务风险识别阶段,按照“重点税种、高风险领域、新兴业务”这一标准,判断是否为专项税务风险。其中,重点税种是从纳税规模、税法复杂程度等角度予以衡量;高风险领域是指近三年来内外部审计结果、税务机关检查等方面发现的风险等级偏高的税务风险;新兴业务是指公司新进入的行业、新成立的公司等。
税务风险评估方法采用风险衡量基本模型,即税务风险=影响程度*发生的可能性,予以度量。比如,G公司编制《年度全面风险管理报告》即是一次定期的全面税务风险评估。
在专项税务风险应对阶段,由管理层采取各种措施减少专项税务风险事件发生的可能性,或者将可能的损失控制在一定范围内,以避免在专项税务风险事件发生时带来的难以承担的损失。比如,G公司编制了《增值税实用手册》具体指导风险应对措施。
专项税务风险监督是指对风险进行定期的监控和检查。专项税务风险监控和检查应至少包括以下内容:风险评估所依据的假定;风险评估的结果符合实际经验等。比如,年度税务工作自查中增加了对研发费加计扣除、客户用电工程集中资金涉税问题的检查,以评估专项税务风险管控的实施效果。
三、专项税务风险管控在公司的实践应用
2014年度,G公司按照专项税务风险管控的有关理论,在已识别的税务风险基础上,判断形成包括增值税涉税业务操作风险、企业所得税研发费加计扣除风险等6项专项税务风险,并针对性地开展了专项治理工作,取得了显著成效。下面以增值税涉税业务操作风险为例。
在专项税务风险识别阶段,集中研讨专家,采用流程分析等识别方法,以管控标准流程图为依托,结合增值税相关法律法规及操作失误,识别风险点;结合往年外部审计等情况中发现的问题,识别税务风险。
在专项税务风险评估阶段,以税务风险发生的影响程度及可能性为维度。将风险发生的可能性依据该类风险发生的频率定量分为5个等级,如该类风险可能每五年以上发生一次,则将风险等级定为1级;每月可能发生一次,则定为5级。再按实际风险损失情况将风险损失度分为声誉损失和直接经济损失,每类按损失严重程度具体划分为5个等级,如风险损失造成三年以上七年以下有期徒刑或造成直接经济损失一万元以上五亿元以下的,定为3级风险。
在专项风险应对阶段,G公司主要通过制定《增值税实用手册》、开展培训进行事前风险预防。《实用手册》本着“从基础到实务,从一般到个别”的理念,循序渐进的介绍了增值税工作实务。同时广泛宣贯了增值税纳税规范,促进了增值税业务的规范化操作。业务培训提升了涉税人员风险管控意识,强调关键涉税业务环节,推动涉税管理“业务”“财务”联动,实现管理端口向业务部门前移。
专项税务风险监督可分为两种方式。一是与内控评价与风险评估工作相结合。2014年11月中旬,G公司正式将检查增值税涉税业务操作风险管控措施是否有效执行,风险管控效果是否显著良好纳入至内控评价与风险评估工作之中。二是与财务稽核工作相结合。2014年9月,G公司将增值税涉税业务操作风险管控情况作为财务稽核工作检点,重点检查供电公司增值税涉税业务操作风险管控情况。
四、专项税务风险管控的发展方向
基于前期理论研究和具体实践,公司后续将专项税务风险管控的发展方向定位于风险数量化、预警系统化。在风险识别的方法上,改进传统的经验判断方法,采用风险数量化方式,避免风险遗漏或判定不准确的情况。在税务风险的管控方式上,逐步实现系统化预警,真正实现在线监控、在线预警,保证更为及时和准确的识别风险,查找风险来源。
在此基础上,立足集团化管控角度,以风险管理为导向,研究形成适用于公司未来发展的税务风险管控基本方法及主要工具。
参考文献:
[1]董岩,常春光:萨班斯――奥克斯利法案下企业税收管理流程设置,风险及控制[J].管理创新,2008(33).
[2] http:// ato. gov. au/.
[3]Bernd Erle:Tax Risk Management and Board Responsibility,, 2006-06 .
[4]范中山,邱引珠:企业税务风险与化解[M].对外经济贸易大学出版社,2002.
[5]金道强:企业税务风险及其防范[J].冶金财会,2005,09.
(一)供应链风险管理。供应链风险管理定义。供应链的风险管理其实运用风险管理工具去处理物流活动所造成的一系列供应链中的不确定以及风险,它是和供应链进行多方协作或者独自进行的。供应链管理是一个新的概念,它使企业可以对整体进行分析,而不是以往概念中以局部来考虑的。这里的风险管理包含了企业作为独立运行的机构所面临的风险,以及企业在整个竞争机制中相互协作所面临的风险。供应链管理的研究时间已经超过了20年,对于风险管理的研究时间更长。供应链风险研究的内容包括以下几个方面:风险管理、风险识别、风险评估以及企业连续运作。
(二)建设工程的供应链风险管理。
1、建设工程供应链风险的定义。在生产以及流通过程中,供应链风险影响着整个供应链的正常运行,严重情况下可能造成供应链解体,给供应链上的企业带来很大的经济损失。对于物资从生产者到用户途中所发生的所欲的物流环节、资金流环节以及信息流环节的任何一个部分出现问题,都会形成供应链风险,影响供应链的正常运行。对于建设工程的供应链来说,它与生产企业的供应链相比有着很多的不同,因为建设工程的特殊性,所以它的风险系数更高。建设工程供应链的风险主要是针对建设过程中影响到建设供应链正常运行,给建设工程项目的质量、安全、投资带来了不利,从而造成了供应链上企业的损失的相关不确定因素。建设工程的供应链管理是指核心企业与供应链上的企业共同努力或者独自的运行,然后运用风险管理工具处理建筑过程中的风险和不确定因素。通俗的说,就是对建设工程中的可能出现的风险进行设别、分析,然后针对风险采取相应的措施进行防范以及控制。
2、建设工程供应链风险的特点。(1)具有牛鞭效应。因为供应链的上游以及下游需求之间可定会存在时间的滞后性,所以会引起信息的反馈出现误差的现象。因为供应链节点上的企业一般都是针对与其比较相邻的企业做决策,对于其他的节点关注就比较少,所以会造成上游和下游的过度反应,下游的需求到上游以后变大的现象。供应链如果越长,其中间环节就会越多,牛鞭效应就会越严重,所以直接影响到了供应链的效率。(2)传递性。因为建设工程的一个完整项目是包括招投标阶段到项目的竣工阶段,所牵涉到的企业非常的多,所以建设工程的供应链的节点企业会很多,所以风险的因素可能在供应链中的各个企业间传递并且积累,从而影响到了整个供应链的风险水平。(3)复杂性。因为建筑企业的供应链参与的主体比较多,且都有着自己的既定目标,这些目标可能存在冲突,不便于管理,所以使得供应链风险具有复杂性。(4)合作性以及互动的博弈。供应链虽然是一个整体,但是我们都知道一条完整的供应链包括着很多其他的企业,他们也是一个独立的个体。在供应链中的每个成员企业都有着自己的目标,所以都会追求着自己的最大化利益。而在供应链的节点之间可能会出现消息不对称,以及供应链管理缺乏监督机制,所以为了实现利益最大化,他们可能回互相博弈。与此同时,由于供应链上的信息流、资源可以进行共享,他们又是相互协作的关系。
二、建设工程供应链存在的风险
建设工程供应链中存在的风险,可以分为两个部分,一个是外部环境风险,另一个是内部风险。外部环境风险是指由于外部环境的改变而对建设工程供应链的影响,一般指的是市场的变化、自然灾害、政治因素以及政策因素等。而内部风险是指建筑项目的业主、承包商、分包商以及供应商在供应链环节中出现的一些影响供应链运作的风险。内部风险主要包括;技术风险、供应风行、信息风险、系统构成风险以及财务风险。
三、建设工程供应链风险管理体系的建立
(一)建立的必要性。建设工程供应链风险管理可以给供应链的运行提供一个安全的环境。因为风险不受人为控控制,所以我们有必要实施风险管理对其进行采集、整理、以及分析,做到对风险未雨绸缪。同时当风险发生的时候,可以有效的进行解决。建设工程供应链实施风险管理可以有效的提高供应链成员的经济效益,保证项目顺利完工。
(二)建立原则。1、系统性原则。建设工程由于自己的特殊性,往往会涉及到设备供应商、分包商、承包商等单位,建设工程的供应链有着很多节点企业。所以对于他们应该设计一个整体的管理模式,统筹全局,及时发现他们所面临的风险。2、动态性原则。因为建设工程是一个动态的过程,所以供应链节点中的企业也具有动态性,在进行供应链的风险管理设计时候,一定要考虑。3、经济型原则。企业的最终目的都是以营利为主的,建筑企业也是一样。所以在设计的时候要基于企业的利益出发,考虑到成本因素。供应链风险管理一定要考虑经济学的原则。4、战略型原则。建设工程的供应链风险管理的战略目标是促进企业的长期良好的发展,所以在进行管理的时候一定要符合这一原则。
(三)构成。建设工程的供应链风险管理体系主要包括四个部分:1、风险评估指标体系。反映供应链整体以及各集成单元的指标集合,主要是给供应链风险评估提供依据。2、风险评估系统。建立在风险评估指标体系下,以监控采集数据作为网络输入,对当前的供应链的运行状况进行分析。3、风险监控系统。建立在供应链运营的基础下,对供应链的运营进行全过程的监督以及控制。4、风险管理机构。主要是针对供应链风险制定相关的防险机制以及条例,进行数据采集以及分析,从而做出相应的决策。
(四)功能。实施供应链风险管理体系,可以有效的风险管理工作进行协调和调度;可以对风险进行预警以及监控;可以采取相应的措施解决风险当遇到风险时;可以保证企业的正常运行。
四、结语
关键词:绿色建筑项目;风险管理;生命周期理论
在文章中主要是通过绿色建筑项目风险管理的特征、内容进行描述,创建了在生命周期理论基础上的绿色建筑项目,对绿色建筑体系的用处进行了描述。绿色建筑是传统建筑改变的转折点,比一般建筑的要求更高,对传统建筑进行了提升,成为了一种可持续建筑的主导。
1绿色建筑
1.1绿色建筑定义
绿色建筑的含义为在建筑生命周期中,让资源能够最大限度的被节省下来,做到节能、节材、节水、节地,还可以减少污染,将环境进行更好的保护,争取做到与自然和谐相处,创建和谐绿色建筑。(1)绿色建筑特征。一般建筑项目都有着复杂性、实施性、特殊性、一次性以及投入资金多,所以这就让风险管理有着重要意义。而绿色建筑在一般传统型建筑的基础上,对成本、质量以及工期有着更多的目标扩展,这就包括了建筑耗能、材料、环境保护以及安全舒适等目标,管理目标的扩大增加了绿色建筑项目风险的增加。(2)绿色建筑内容。针对于绿色建筑有以下几个方面:①对于绿色的特征创建风险清单;②实行评估对绿色建筑;③对绿色建筑项目实行了有关的研究。
1.2绿色建筑建筑内涵
绿色型建筑内涵主要可以归纳为:①将建筑对环境的负荷减轻,大意就是将资源、能源进行节约;②为用户提供健康、温暖、舒适的生活环境;③和自然环境亲近融合,争取将人与建筑、环境的和谐相处做到持续性发展。(1)绿色建筑节能理念。将太阳能进行充分使用,使用节能型建筑将结构、空调进行围护,缩减空调与采暖的使用次数。按照自然通风的原理设置冷风体系,让建筑可以使用夏季主导风向。建筑使用的是与当地天气相对应的总体布局、平面形式。(2)绿色建筑优点。绿色建筑主要优势就是和四周环境相照应,达到内外一致,动静相互照应,将自然生态环境做好。创造一种舒适型、健康型的生活氛围,让人们感受到居住良好,身心健康。
2绿色建筑项目使用全生命周期风险管理
2.1绿色建筑项目使用全生命周期风险管理
全生命周期风险管理定义为,在项目全生命周期内实现对风险管理进行策划工作,识别每一个时期的风险,使用合理的策略对风险进行评价,将有关的风险属性进行分析,对整体的影响进行评估、制定有关解决措施并且实施,是风险管理工作的一系列集合。绿色建筑项目生命周期主要包括5个阶段:制定决策、设计、施工、实行、维护。在这5个时期重要性是依次递增,其意思就是项目时间越长,对于风险管理成败越重要。在风险管理中主要时期就是---投资决策时期,其内容主要有项目使用书、技术评估等。
2.2绿色建筑项目风险管理的内容
绿色建筑项目管理的含义是开发商的项目的全生命周期进程中,避免或者是减少很多不利影响,确保项目的成功,在进行投资、施工、运行等一系列阶段对实施项目的风险管理工作识别、规划以及整个过程中。按照我们国家建筑项目在风险管理方面的状况来看,可以分为5个方面:风险规划、风险判断、风险猜测、风险处理、风险看管,共五个时期。
2.3绿色建筑项目风险管理的性能
与其他建筑项目来说,绿色建筑项目有着特殊特征,总而言之归纳为下面几点:①项目最开始的时候投资金额高。在经济性能角度看,承包商要比其他建筑承包商在初始值的时候投入资金多,成本增量也比其他的高,算是外部性经济产品,期舒适程度、对环境有利,不能通过资金体现出来,并且回收时间长,另外绿色建筑项目与其他建筑项目比,技术复杂,要求也高,还可能会出现延长工期的状况,伴随而来的就是成本的提升,让项目在短时期内没有回报率,导致项目风险增加;②目标的延伸。通常性的建筑工程三大目标是:成本、工期、质量,而绿色建筑项目与建筑工程相比则有着更多延伸目标,比如室内环境舒服、建筑不耗能、节约资源、保护环境等,扩展建设目标越多,会导致风险范围增大,最后一定会增加风险的可能性。根据上面的描述,绿色建筑项目中的绿色管理是困难且繁杂的系统,应该参考其他方面的有关书籍,对一些控制要素也应该实行综合管理、分析并提出有关的策略,使用科学性的策略实行风险管理,方便能够在同一条框中实行绿色建筑管理工作的目的,目的就是让项目不利的风险达到最低。
3绿色建筑项目风险管理系统
绿色建筑项目风险管理的含义就是说项目在开始到完成全部过程,使用计划、协调、实施等一系列的管理方法。对于项目的风险,是根据项目创建的管理策略与目标互相作用的要素总定义,就是对风险实行管理政策。
3.1在霍尔三维结构基础上建立绿色建筑项目风险管理系统
“霍尔三维结构”是由美国工程家提出来得,它的主要定义对复杂系统工程有着比较重要的意义,这篇文章也根据学习“霍尔三维结构”,创建一个生命周期维、评价因素维、管理过程维“三维”结构体系。在这样的体系中,使用管理的办法确定工具在三维空间分布点,通过类比的方法,将文章内容进行解析,让建筑可以得到更好的发展。(1)生命周期维。生命周期维主要是指在绿色建筑项目中,整个工程的阶段序列(比如技术预算、设计时期、项目使用书等)是通过生命周期动态时间所体现出来的。按照生命周期维的改变、评价因素、管理流程创建了“评价因素-风险管理”平面,主要体现的就是:对于不同的项目目标(类似质量、成本、建筑),风险管理需要根据风险管理流程顺序进行,由此按照时间变化,对其他两个维度就可以一目了然。(2)评价因素维。通常情况下,在项目立项的时候项目目标就应该被确定下来,但应该注意的是项目不同时期,目标就会不同。按照评价要素维的改变情况来说,其他两个维度创建了“评价因素-风险管理”平面,可以体现的就是在绿色建筑生命时期风险管理应该谨遵流程,这样便于工作人员的观察,让工作顺利进行。(3)管理过程维。风险管理流程维主要指的就是在实行建筑项目时的一般步骤(主要有规划、评估、监控等)在实际的工作当中,对于生命的流程有所改变的。按照风险管理的变化,其他两个维度创建了“评价因素-风险管理”平面,通过两个维度反应出来的是风险管理应该谨遵流程,这样便于观察工程。
3.2绿色建筑项目的用途
创建绿色建筑体系是由一个对风险管理的计划与框架,只有将绿色建筑实行下去,才可以构建一个良好的环境。这篇文章主要是对有发展前景的绿色建筑类型创建了三维风险管理系统,体现的就是绿色建筑管理研究方向、管理内容。主要在以下几个方面有着重要作用:①对项目开发商的能力给予肯定工作;②便于绿色建筑项目的评价;③对风险管理的集成性能有用处;④对项目管理理论的丰富性能有利。
4结束语
绿色建筑中比较有效管理措施就是风险管理,风险管理能够将绿色建筑实行良好的管理,让建筑行业为城市的环保做一份贡献,它也是确保了项目能够顺利完成的主要保障。这篇文章主要根据绿色建筑项目实行风险管理特征、内容,创建了绿色管理系统,构建了绿色环境保护体系,说明绿色建筑其重要性与意义。对这篇文章的研究与分析,希望能够为以后的建筑带来学习的经验。
参考文献
[1]祁华,侯海方.基于AHP-模糊综合评价的绿色建筑设计阶段风险评价研究[J].价值工程,2015(30):82-84.
[2]陈帆,谢洪涛.建筑技术创新风险的贝叶斯网络模型分析--以绿色建筑技术创新项目为例[J].计算机工程与应用,2014(18):33-38,49.
[3]章梦平,何亚伯,杨琳等.基于RBS故障树和改进粗糙集信息熵的绿色建筑项目施工进度风险评估[J].项目管理技术,2016,14(12):34-37.
一、风险管理与内部控制关系研究回顾
(一)第一种观点认为风险管理包含内部控制。COSO(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非KingII Report(2002)认为,传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。Krogstad(1999)认为,内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中。
(二)第二种观点认为内部控制包含风险管理。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”,或者说是用“控制”一词表达“内部控制”概念。COCO报告认为,风险评估和风险管理是控制的关键要素。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。
(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira等(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”MatthewLeitch(2004)认为,理论上风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
二、基于COSO报告下的内部控制与风险管理比较
(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。
2003年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。
(二)两者的比较
1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
2、它们都明确是一个“过程”,不能当作某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
6、风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止各部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制订风险管理方案。
三、本文的观点
(一)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。
(二)内部控制与风险管理的根本作用都是维护投资者利益,保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”
(三)风险管理的目的是要防止风险,及时地发现风险,预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下(内部控制等于风险管理)甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施;而且,做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行;否则,处于失控状态的企业最终将被激烈的市场竞争淘汰。
(四)尽管风险管理与内部控制有内在的联系,但现实中的内部控制应用水平与风险管理还有一定差距。典型的风险管理是指特定业务中与战略选择或经营决策相关的风险与收益比较;典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统。因此,有时看上去风险管理与内部控制还是相互独立的两件事。但是,随着内部控制或风险管理的不断完善,它们之间必然会相互交叉、融合,直至统一。
关键词:风险导向;内部控制;体系构建;必要性
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)08-0-02
从国际上一些比较成功的企业管理经验看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。内部控制理论和实践的不断发展与完善表明,基于风险导向的内部控制是内部控制的发展趋势。我国现阶段已经具备了建立风险导向的内部控制的理论基础、政策基础和实践基础,构建风险导向的内部控制不仅能使企业适应复杂多变的外部环境,也能使企业提高自身内部管理的能力。我国企业应在这种形势和条件下,构建风险导向型内部控制体系,促进企业协调可持续发展。
一、内部控制的发展趋势——风险导向型内部控制
内部控制理论是随着社会经济进步的需要而不断发展的。内部控制的演进总体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架四个阶段。
从其发展渊源来看,内部控制可以追溯到以职务分离、账户核对为主要内容的内部牵制。内部牵制是指任何个人或部门不能完全支配或独立控制任何一个账户或任何一项业务权力。随着15世纪末资本主义经济的初步发展,借贷复式记账法开始出现,内部牵制逐步走向成熟。内部牵制阶段一直持续到1936年。1936年,美国会计师协会(AICPA)在其的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。
20世纪40年代至70年代,是内部控制制度阶段。这一阶段AICPA的审计程序委员会在《内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性》(1949)的报告中,首次给内部控制下了一个比较权威的定义:“内部控制是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相配套的一切方法和措施”。这一概念将内部控制由财务会计控制扩展到了企业管理的各个领域。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产安全和会计记录的准确可靠性,还要贯彻管理方针,提高经营效益。
20世纪70年代以后,内部控制的研究重点逐步从一般涵义向具体内容深化。1988年AICPA首次明确提出了“内部控制结构”概念,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并将内部控制结构划分为控制环境、会计制度和控制程序三个方面。其中控制环境是指对建立、加强活削弱特定政策和程序效率产生影响的各种因素,如管理者思想作风、企业组织结构等;会计制度规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经验管理责任;控制程序是指管理当局所制定的用以保证达到一定目的的方针和程序。
20世纪90年代,内部控制理论发展进入了成熟期,学术界将其定义为内部控制框架阶段。这一阶段最著名的研究成果是1992年美国COSO委员会提出的《内部控制——整体框架》,即COSO报告。该报告将内部控制定义为“内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”,具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。该框架在2003年得到了进一步的发展,COSO委员会在7月份颁布了《企业风险管理——整体框架》,将COSO报告的五要素扩充为八要素,并将内部控制与风险管理相互融合,明确指出了内部控制是企业风险管理不可分割的部分。
除了美国的COSO,内部控制框架阶段另外两个比较有名的内部控制模式分别源自英国和加拿大。英国有关内部控制的研究成果分为三个阶段:从财务角度研究公司治理,将内部控制置于公司治理框架之下的卡德伯利报告;鼓励董事对内部控制的各个方面进行复核的哈姆佩尔报告和将内部控制和风险管理相结合的特恩布尔报告。加拿大有关内部控制的研究成果主要是CoCo委员会于1995年10月正式的关于内部控制的框架性文件——控制指南,该指南指出“控制应该包括风险的识别与减轻”。
从以上内部控制理论的发展,我们可以知道,内部控制的工作重点逐渐由控制转向了风险。无论是美国、英国,还是加拿大的学术界都逐渐把视线转向了风险管理机制和健全的公司治理结构。这标志着风险导向内部控制时代的来临。
二、我国企业构建风险导向型内部控制体系的现实基础
从风险管理和内部控制的特点、我国企业内部控制政策发展现状及我国企业内部控制的实践案例来看,我国企业已经具备了建立风险导向型内部控制的现实基础,包括理论基础、政策基础和实践基础。
(一)构建风险导向型内部控制体系的理论基础
从管理学的角度来看,风险管理和内部控制有许多相通的地方,这为企业建立以风险为导向的内部控制提供了理论基础。首先,风险管理和内部控制都应该以企业的战略目标作为最高的导向。风险管理旨在帮助企业以最小的成本获取最大的安全保障;内部控制的目标是合理保证企业经营管理合法合规、保障企业资产安全、保证企业财务报告及相关信息真实完整、提高企业经营效率和效果,终极目标是促进企业实现发展战略。其次,风险管理和内部控制都具有防弊的功能。风险管理通过风险识别、估测、评价、控制降低决策错误的几率、避免财务及非财务损失的可能,相对提高企业本身的附加价值。内部控制通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端;通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为。再次,不管是风险管理还是内部控制,都涉及到风险的评估和控制。风险管理的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。内部控制的基本要素包括控制环境、风险评估、控制措施、信息与沟通以及监督检查。
(二)构建风险导向型内部控制体系的政策基础
2006年6月6日,国务院国有资产监督管理委员会从出资人角度印发《中央企业全面风险管理指引》,指导企业开展全面风险管理工作,建设全面风险管理体系,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。指引中将全面风险管理定义为“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”,由定义可知,全面风险管理体系包含了内部控制系统。
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,2008年6月28日,财政部等五部委从保障财务数据和资产安全的角度联合制定并了《企业内部控制基本规范》,自2009年7月1日起施行。该内部控制规范借鉴了美国COSO报告为代表的国际内部控制框架,认为内部控制应该包括5个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督,其中环境是根基,风险是导向,控制活动、信息与沟通、内部监督在环境基础之上、风险导向之下,贯穿于整个内部控制系统的持续不断地活动。该规范将风险这一要素分析的恰到好处,既不过分强调,也不过分轻视。轻视风险或过分强调风险都会带来负效应——轻视风险可能导致一些风险不被识别而遭受损失;过分强调风险则可能导致对一些程序性和原则性很强的控制进行不必要的风险分析,不符合成本效益原则。
2010年4月26日,财政部等五部委又联合了《企业内部控制配套指引》,包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。这标志着我国企业内部控制规范体系已基本建成。以上政策的出台都为我国企业构建风险导向型内部控制体系提供了相应的政策基础。
(三)构建风险导向型内部控制体系的实践基础
从我国的现状来看,风险意识和风险管理理念在理论界和实务界都已经广泛存在,而且出现了风险管理与内部控制相互融合的趋势。随着国内外内控失败案例的屡屡发生,各方都意识到健全内部控制机制、加强企业风险管理水平的重要性和紧迫性。在《中央企业全面风险管理指引》及《企业内部控制基本规范》等的政策指导下,一些企业已经逐步建立起了风险导向的内部控制机制,为我国企业界风险导向内部控制机制的建立增强了信心,树立了榜样。
三、我国企业构建风险导向型内部控制体系的重要意义
(一)使企业适应复杂多变的外部环境
企业外部环境存在于组织外部,包括宏观的政治法律环境、社会文化与自然环境、技术环境、经济环境以及微观的产业环境和市场环境。外部环境复杂且多变,人们无法预测到未来的全部事项,或即使预测到一些事项也不一定清楚地知晓它的具体情况,因此通常短期内难以控制事项的发展。例如:世界经济环境的动荡、全球科学技术的进步、虚拟经济的产生等一系列的变化都是难以为企业高层管理人员所控制的。外部环境的复杂多变导致企业在经营管理的过程中面对的不确定性也变得更加多变和复杂,使企业自身面临不进则退的境地。要想在激烈的市场竞争中保持竞争优势,企业需不断加强其适应环境变化的能力,如不断加大新技术研发及应用的力度,强化企业团队凝聚力,通过前向或后向延伸、并购延伸其产业链等。建立风险预警的长效机制,强化风险管理和内部控制是推进企业适应外部环境,减少甚至消除外部环境对企业生存发展产生的不利影响的有效措施。
(二)使企业提高自身内部管理能力
企业经营战略的关键在于培养和发展能使企业在未来市场居于有利地位的核心竞争力。明确的战略目标是企业长期稳定保持竞争优势的方向标,而战略的有效实施最终要靠企业各个业务流程的有效执行来实现。但是由于企业高层管理人员认知能力有限,不能完全预见包括企业组织结构、企业文化、企业人财物资源在企业经营过程中可能出现的各种情况,从而无法达成内容完备、设计周详的战略规划,这就使得企业内部控制本身存在“先天不足”的缺陷,如企业管理者出于成本效益的考虑,认为内部控制不划算或不必要。这些“先天不足”迫切需要采取适当的手段来予以解决。建立一个以风险为导向的动态的内部控制机制,将风险意识和风险管理理念深深嵌入内部控制的控制环境中,将风险识别、风险评估和风险应对的方法运用到内部控制活动中,实现内部控制中对未来不确定事项的积极预测和应对,形成企业“自我免疫机制”,是弥补内部控制“先天不足”的有效措施。
四、总结
总而言之,我国企业构建风险导向型内部控制体系不仅顺应了内部控制的发展趋势,具备一定的现实基础,也具有重要的现实意义。我国企业应在内部控制目标和内部控制原则的指导之下,从完善内控环境、建立健全风险评估管理体系、完善内控措施、加强信息沟通与交流、对内控进行监督评价以持续改进几个方面循序渐进构建风险导向型内部控制体系,实现企业的可持续发展。
参考文献:
[1]文小亮.风险导向内部控制机制研究[J].中国注册会计师,2011(05).
[2]袁泉.试论风险导向型内部控制[J].商业会计,2010(21).
[3]高霞,赵妍.国外内部控制研究现状分析[J].现代商贸工业,2009(24).
[4]孙娜,李晓.国外内部控制文献综述与启示[J].财会研究,2009(05).
【关键词】地质工程;风险管理;立项风险;决策风险
1. 地质工程风险管理的分析
1.1地质工程管理特征。
从地质工程管理的实质来看,可以将其抽象成一个工程系统与诸多自然系统的结合体,基本目的是在认识自然环境的基础上,改造与保护自然环境,实现工程与环境的有机和谐结合。整个地质工程系统涉及对自然因素的认识能力、工程本身的特性、工程建设以及工程成果监测与评价等诸多方面,其管理的特征是系统性思维和过程化管理,以确保地质工程各项相关工作有机的协调、配合和有序地开展综合性、全局性的管理活动。
1.2地质工程风险的表现。
地质工程从启动到实施过程中,直至项目竣工后的工程运行阶段,都受到各种不确定因素的影响而充满了风险,整个系统具有时间维度和空间维度两大基本特征。在时间维度上主要表现为自然系统的客观存在性和人们的认知能力的有限性;在空间维度上主要表现为系统作用域的风险性。
(1)立项风险。
从风险的双重性来看,引发风险的因素既来自地质体本身,也来自人类本身,它是客观存在和主观认知的结合体,而且后者已成为风险的根本性来源。在立项阶段重点是:考察和评估项目目的和目标是否明确、合理,是否进行了多方案比较分析,效果和效益是否可能实现,是否可能产生预期的作用和影响。
(2)决策风险。
在实施项目计划目标时,对自然界的认知是一个动态的变化的过程,任何方案都不可能保证预先的设计和决策都是最优的,对同一个方案,如果选定的主要影响因素不同,最优的结果往往也就不同。因此,方案的取舍缺乏一个明确的指标,就使得在实际操作过程中显得繁琐,组织最后实施的往往不一定是当初确定的最优方案。
(3)技术风险。
科学技术的进步是伴随着人类在认知自然和改造自然的进程而得到不断的发展,同时人类改造自然又受到当时科学技术水平的限制。随着现代工程技术和管理科学的发展,地质工程的技术风险越来越集中在设计、施工和监测预报主要环节。
(4)环境风险。
环境风险主要来自于地质体所在的自然环境和社会环境两大方面,自然环境的变化及其认知能力和社会环境的变动都会给工程带来风险。
(5)管理风险。
管理风险主要体现在施工组织与实施、计划与协调、合同管理、安全质量的监控能力、团队的组织等诸多因素。
(6)人力资源风险。
在运行过程中,建设单位所面临的风险与所掌控的人力资源以及经营管理者的素质、能力、风险意识、风险倾向、风险处理技巧有关。经营管理者对环境辨识错误、对生产经营活动预测不准、对风险活动决策失误、对风险过程监控不力,以及缺乏对风险的心理承受能力,均可能导致主观风险的产生。
(7)物料资源风险。
建设单位所投入的设备能否满足工程的需要、设备的性能状态及设备的利用率、工程所需的大宗材料能否满足需要、外部环境的变化(如市场价格的变动、社会和政治环境的变化等)以及各要素之间的组织、协调和控制等均有可能对建设成本、建设周期带来风险。
综上可见,地质工程的风险主要表现为风险的多样性和多层次性。工程周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致使其在全寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界交叉影响又使风险显示出多层次性。
1.3地质工程风险管理。
(1)作为一门相对较新的学科,风险管理有很多种不同的表述和定义方式。有一种比较普遍接受的风险管理的定义是:风险管理主要考虑纯粹风险并管理风险。其本质是以最小的代价降低纯粹风险的一系列程序。
(2)地质工程的风险管理活动贯穿于项目的决策阶段、实施阶段和使用阶段对目标、约束条件以及内容进行实时跟踪、对比分析、调整控制和预测。其风险管理的实质是用系统的、动态的方法进行控制,以减少实施过程中的不确定性。它不仅使各层次管理者建立风险意识,重视风险问题,防范于未然,而且使其在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。
(3)笔者将地质工程风险管理定义为:管理者通过对风险的识别、选择相应的手段,以最小的支出,获得最大的安全效果的动态过程。
1.3.1风险分析。
风险分析是风险辨识和风险估计的全过程。其内容包括查明活动在哪些方面、哪些地方、什么时候可能会隐藏风险,查明之后要对风险进行量化,确定各风险的大小以及轻重缓急:
(1)风险辨识。
从系统的观点出发,将引起风险的极其复杂的事物分解成比较简单的、容易被认识的基本单元。该阶段主要任务是确定何种风险事件可能影响项目,识别这些风险的来源、确定风险的发生条件、描述风险特征并评价风险影响的过程。
(2)风险估计。
应用相关理论和方法对风险发生的概率进行计算,并估算风险在特定条件下,可能遭受的损失程度。损失程度大小要从损失性质、损失范围和损失的时间分布方面来衡量。风险估计回答的问题是:风险事项后果有多大?
1.3.2风险评价。
风险评价是指在风险分析的基础上,对风险值进行排队,确定它们的先后顺序,将风险划分为可规避性、可转移性、可缓解性、可接受性等级。用以判断该系统的风险是否可被接受,是否需要采取相应措施。
1.3.3风险决策。
(1)根据风险性质和项目对风险的承受能力制定相应的应对策略。风险的应对策略在某种程度上决定了采用什么样的项目开发方案,对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。
(2)确定风险的应对策略后,就可编制风险应对计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等。
1.3.险监控。
1.3.4.1制定了风险防范计划后,风险并非不存在,在推进过程中还可能会增大或者衰退。因此,在执行过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控包括两个层面的工作:
(1)跟踪已识别风险的发展变化情况,包括在整个项目周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求。
(2)根据风险的变化情况及时调险应对计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析并采取适当的应对措施,对于已发生过和已解决的风险也应及时从风险监控列表调整出去。
1.3.4.2整个风险管理过程是一个闭环系统,随着风险控制计划的实施,风险会出现许多变化,诸多变化的信息可以及时反馈,风险管理者就能及时地对新情况进行风险评估和分析,从而调险控制计划并实施新的风险控制计划,不断循环往复,保持风险管理过程的动态性就能达到风险管理的预期目的。
2. 结 论
2.1整个地质工程系统涉及对自然因素的认识能力、工程本身的特性、工程建设以及工程成果监测与评价等诸多方面。整个系统具有时间维度和空间维度两大基本特征。在时间维度上主要表现为自然系统的客观存在性和人们的认知能力的有限性,在空间维度上主要表现为系统作用域的风险性。
[关键词]商业银行;个人金融业务;操作风险防控机制;风险防控
[作者简介]蒋亚利,广西工商职业技术学院财会系,研究方向:银行管理,广西南宁,530004
[中图分类号] F832.33 [文献标识码] A [文章编号] 1007-7723(2012)01-0006-0004
一、关于个人金融业务的界定
目前,普遍认可的个人金融业务定义是:商业银行在经营中按客户对象划分出的以个人或家庭为服务对象的金融业务,是对居民个人或家庭提供的银行及其他金融产品和金融服务的总称。任碧云(2001)进行了详细列举:个人金融业务是指商业银行以个人客户为服务对象,为客户提供储蓄、消费贷款、咨询、等全方位、多层次的金融品种和金融服务,以满足其融资理财需要的一种经营活动。它具有业务成长性好、业务活动涉及范围广、客户数量稳中有升、业务量日益增长的特点,而且还具有业务对象分散、风险相对较小、收益相对稳定、与市场状况的依存度相对较低的特性[1]。
个人金融业务按业务种类可分为:个人负债业务、个人资产业务、个人中间业务;按服务的对象或服务的方式又可分为:零售银行业务、私人银行业务、信用卡业务、个人理财业务、消费信贷业务等。其中,个人负债业务是指传统的储蓄业务,包括各类活期储蓄和定期储蓄。个人资产业务是指面向个人客户的资产业务,主要由个人住房贷款、消费贷款(如汽车贷款)、综合授信等业务构成。个人中间业务分为四类:个人结算业务、个人理财业务、个人电子银行业务、信用卡业务[2]。
二、关于商业银行操作风险的研究
风险,是指损失发生的可能性或不确定性 ,它包括“损失”和“不确定性”两大基本要素。商业银行面临的风险主要分为三个层次:第一层是银行难以控制、难以对其施加影响的风险,主要指系统风险;第二层是银行难以控制但可以施加影响的风险,主要包括商誉风险、竞争风险和合规风险;第三层是银行可以控制和施加影响的风险,巴塞尔委员会将第三层风险归集为三类:信用风险、市场风险和操作风险。其中,操作风险主要是指人的因素、技术因素、过程因素或其他因素给银行带来损失的风险[3]。
(一)商业银行操作风险界定
操作风险的定义至今仍未有一个全球统一的标准。2004年6月,巴塞尔银行监管委员会(Basel Committee On Banking Supervision)公布了《巴塞尔新资本协议》,将操作风险界定为“由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险”,并指出,这一定义包括法律风险,但不包含策略风险和声誉风险。该定义主要从引起操作风险的潜在因素出发,试图辨别为什么损失会发生,并从最广泛的角度分析原因。同时,出于量化操作风险的考虑,排除了难以进行量化的策略风险和声誉风险。因此,可以说这个定义兼顾了操作风险的内涵和量化操作风险的可能性,更偏重于狭义。这一定义随着西方商业银行对操作风险认识和管理实践逐步深入而被广泛接受[3]。
就国内而言,在2005年中国银行业连续发生金融大案后,中国银监会相继大量出台操作风险管理若干文件。这表明银监会的监管重点从以信用风险、市场风险防范为主,逐步转变到信用、市场、操作风险防范并重的阶段。2007年6月,中国银监会了《商业银行操作风险管理指引》,对操作风险进行了定义,阐述了操作风险监管,提供了与国际标准相匹配的操作风险管理做法。
通过上述分析,笔者认为巴塞尔委员会的定义最合适。对于操作风险的定义,关键不在于定义是否精确,而在于商业银行应该清楚明白什么是操作风险,它的形成机理是什么,并针对其进行有效地防控。在我国的商业银行操作风险管控的起步阶段,可以参照巴赛尔委员会对操作风险的定义,将人员、流程、制度、系统和外部事件作为操作风险的生成因素和防控突破点,形成能体现商业银行个人金融业务操作风险特点和风险防控方向的操作风险定义。
(二)操作风险的特征及种类
作为一个涵盖多种风险的集合概念,操作风险具有与市场风险、信用风险不同的特征:内生性、广泛性和普遍性、难以度量性和不对称性。国内对操作风险分类的研究观点有以下几种:温红梅(2008)认为操作风险主要以损失事件发生情况为基础分类,以便于运用不同工具和方法对损失进行计量、测评和控制[4]。巴塞尔委员会将操作风险分为七大类型:(1)内部欺诈风险;(2)外部欺诈风险;(3)客户、产品以及经营行为风险;(4)雇用合同及工作状况风险;(5)有形资产损失风险;(6)经营中断和系统错误风险;(7)执行、交割及交易过程管理风险[5]。
个人金融业务操作风险分类可以借鉴于以上分类。
三、个人金融业务操作风险防控研究
(一)个人房贷业务操作风险防控研究
对于个人房贷业务,学者基本上都从国际基本共识的流程、人以及系统三个方面进行分析。徐尽宇(2008)从“内部人和外部人的欺诈风险”及“系统本身容量以及处理能力的问题和系统操作不当”两个角度来剖析操作风险流程制度的设计是否完善以及流程执行是否到位[6]。孙德春,田淑华(2006)认为住房贷款分为现房贷款和期房贷款两种[7]。陈兵(2005)认为个人创业贷款比消费贷款蕴涵更大的风险[8]。
对于个人住房贷款操作风险的防范措施,徐尽宇(2008)分别从制度建设、贷后管理、案例培训、系统建设等方面分析了业务失真风险、业务潜在风险、人员整体素质和业务整体性风险[6];张吉光(2007)提出了形成操作风险文化、完善绩效考评机制、优化业务流程、健全操作风险管理架构、加强监督检查、建立黑名单制度等建议[9];孙德春,田淑华(2006)分别从现房贷款和期房贷款两方面分析系统性风险的防范要点[8]。
(二)个人网上银行业务操作风险防控研究
随着电子渠道客户信息系统(CIF)成功上线后,商业银行实现了个人网上银行业务(或称电子银行业务)全部移植到柜台办理。个人网上银行操作风险呈现新的变化趋势。赵筱平等(2005)认为:一是操作风险意识淡薄。二是内控制度执行不严。三是金融机构检查监督力度不够。四是存在管理真空[10]。李剑铭(2005)认为我国网上银行操作风险管理中存在的问题主要包括:管理流程和体系尚未建立、信息技术落后、法律框架不尽完善、社会信用机制不健全、专业管理人才的匮乏[11]。
应对网上银行的操作风险,李剑铭(2005)分析了国际银行界操作风险管理的主要做法[11];赵筱平(2005)提出了加强队伍建设、内控制约机制建设、金融机构自查、人民银行检查监督力度的建议[10];钟艳(2008)分别对个人网上银行注册操作、企业网上银行注册操作、银行证书管理操作及其各项业务风险防范应注意的问题进行了分析[12]。
就个人金融业务创新发展中存在的操作风险,谢丽琼(2005)主要从信息技术应用、产品创新和业务执行的角度分析,并提出了相应管理策略取向[13]。
(三)个人汽车贷款业务操作风险防控研究
对于个人汽车贷款业务的风险,农行市分行个人业务处(2005)认为其主要表现在合作经销商、借款人、内部管理、法制不健全几方面,并从经销商准入和退出机制、借款人的准入条件、中介专业担保公司的担保、不良贷款的清收方面来防范个人汽车贷款风险[14]。余琪,潘蔚勤(2005)提出从交易审查、信用评价、授信执行和贷后管理四个环节进行风险控制[15]。王小兰(2007)从征信体系、银行内部的业务环节以及担保人等方面分析,提出了引入竞争机制、构建统一征信体系、转变贷款模式、建立“汽车贷款保证金”制度、实行“客户经理承诺”制度等防范措施[16]。孙玮,何汉艺(2004)提出建立对汽车经销商消费信贷风险监控、预警、退出制度[17]。
(四)票据贴现业务操作风险防控研究
周菊芬(2004)认为票据贴现操作风险主要由审查不严、查询办法落后、委托收款背书时间差异引起[18]。对于商业银行承兑汇票贴现业务,费伦苏(2008)从处理过程中存在的操作风险的信息传导、人员传导、技术性传导、业务流程等问题的传导机制分别进行研究[19]。胡祖柏(2006)建议在数据集中的基础上上移汇票签发和查询的部分关键控制环节,降低操作风险,有效遏止违法违规案件的发生。具体措施为:汇票密押编押和核押工作集中在全行数据中心进行、建立汇票业务信息数据库、汇票查询由数据中心自动反馈查询结果[20]。
(五)个人业务操作风险防控研究
《业务需防范操作风险――对河北省分行营业部工资及养老金业务的调查》调研发现工资及养老金业务风险隐患主要有:协议签订不规范、初始密码设置简单、岗位制约不到位、排队问题。提出了优化客户结构、规范运作、严格执行岗位分离、加强配套设施建设、加强行业自律等来规范操作程序等解决方案[21]。
(六)信用卡业务操作风险防控研究
防范信用卡操作风险,崔素芳(2006)认为一是目标管理定位准确,风险要从源头控制;二是完善系统建设,刚性控制风险;三是建立制度的后评价机制[22]。吴春林((2008)认为应倡导“法治”和“以人为本”的风险管理理念;构建全面的风险管理模式;培养合格的风险管理人才;运用系统的风险管理方法[23]。郑和平(2006)认为银行卡业务操作风险分为可控性风险和不可控性风险[24]。
(七)柜面业务操作风险防控研究
关于我国银行业柜面业务操作风险管理存在的问题,张红革(2008)认为主要包括:柜员能力风险、监控设施及出纳机具存在的问题、业务授权风险、汇票承兑、贴现的风险、柜员道德风险、应用程序风险[25]。辛欣,朱春雷,赵霞(2008)认为从风险控制组织体系看,柜面业务操作风险的监控力量整合能力亟待提高;从风险控制的对象看,银行缺乏对客户风险的必要关注和有效防范;从风险控制流程看,银行的事前事后控制不足,过度依赖事中控制;从风险控制依据看,银行对规章制度缺陷和影响认识不足;从风险控制主体看,柜员控制风险的动力、能力、精力、条件等未被充分关注,柜员“知”与“行”的矛盾没有很好解决;从风险控制的手段看,风险控制的科技含量和技术水平亟待提高[26]。泰英忠(2006)认为会计人员特别是会计主管人员的管理水平和风险防范意识有待于进一步提高,会计监督检查力度仍不够[27]。
关于综合柜员制的风险防范措施,张红革(2008)认为应完善规章制度,狠抓制度落实;加强稽核监督,强化内部控制;加强岗位轮换和强制休假制度;加强人员培训,提高综合柜员的素质,适应业务发展要求;牢固树立稳健经营的指导思想,正确处理安全和效益的关系[25]。辛欣,朱春雷,赵霞(2008)认为风险控制的着力点是营造经营稳健、内控优先的风险文化,构筑一个“防、堵、查”长期有效的内部监督控制机制[26]。苑广霞(2005)将柜台业务操作风险的类型归结为操作失误型、主观违规型、内部欺诈型、外部欺诈型,操作风险防范对策包括树立正确理念,加强队伍建设,完善管理制度,加大检查力度[28] 。于成,饶海琴(2008)从行为科学的角度对商业银行员工操作风险进行了分析,并相应地提出了改善员工操作风险管理的建议[29]。
(八)个人结售汇业务操作风险防控研究
李云(2008)针对商业银行个人结售汇业务中的政策风险、汇率风险和复核风险,提出严格控制个人结售汇业务中的会计操作风险的各项措施:坚持审售分离制度,落实外汇业务中的会计复核制度,加大外汇会计人员的外汇业务知识和外汇政策的培训力度[30]。柳建民,龚德亮,鲍其富(2008)从审计监督的角度,客观反映了基层行柜面业务操作存在的风险点,分析了产生问题的根源。同时从风险意识树立、基本制度落实、监管手段创新以及违规行为处理等方面,提出了可资借鉴的具体建议[31]。
(九)衍生品交易操作风险防控研究
关于衍生品交易涉及的操作风险,(2005)认为主要有两种类型:第一类指由各种自然灾害或者意外事故带来巨额损失的风险;第二类指由衍生交易制度上的漏洞和管理上的缺位,使交易员在交易决策中出现故意的错误或者非故意的失误,从而给整个银行带来巨额损失的风险。对于第一类操作风险通过财产保险和人身保险等方式转嫁出去,而对于第二类风险,则应当通过加强内部控制,减少交易员操作失误;采用正确的会计处理方法;加强风险警戒等措施来进行有效的管理[32]。
(十)其他个人金融业务操作风险防控研究
银行客户关系管理(CRM,Customer Relationship Management),是运用现代信息技术和市场营销理论,对银行和客户关系进行重新界定和管理的一种理论和实践活动。营销学之父――菲利普・科特勒把企业与客户之间的关系按程度不同分为五种类型:基本型、被动性、负责型、能动型、伙伴型[33]。李辉(2004)根据美国的银行业个人金融业务的客户关系:密切联系顾客型(类似于负责型)、特定业务集中型(类似于能动型,典型代表是梅隆银行、威尔士・伐哥等银行、个人金融客户主办银行型类似于伙伴型,代表是花旗集团,典型代表有合并后的美洲银行、第一银行以及第一联合银行等,得出了美国的发展战略类型结论:一是我国个人金融业务客户关系类型选择;二是建立与能动型的特定业务,三是中长期策略展望[34]。
交叉销售是花旗银行等国际先进的商业银行经营战略的重要组成,也是“以客户为中心”的经营理念的具体体现。工商银行在向先进的国际化零售银行方向迈进的过程中,应重视通过交叉销售来提升客户对银行的满意度、忠诚度和贡献度,增强银行持续盈利的能力[35]。
四、结论
国内外学者对于个人金融业务操作风险的研究多集中在单个具体业务操作风险的对策探讨方面,对于个人金融业务操作风险的特点、形成机理、造成的损失情况以及整体个人金融业务操作风险的防控机制方面尚未作出较深入的、系统的研究。事实上,由于我国商业银行在发展该项业务方面的经验不足以及与发展个人金融业务相配套的法律监管、金融市场等外部环境未成熟等等的条件所限,个人金融业务作为我国商业银行业务的一项金融创新必然隐藏着一系列的操作风险。笔者认为,可以从分析研究个人金融业务操作风险的特点、形成机理为突破口,从制度流程、系统、人员、组织结构和内控五方面对个人金融业务操作风险防控机制进行系统深入的探讨,并且设计个人金融业务关键操作风险指标、监测指标。
[参考文献]
[1]任碧云.我国银行发展个人金融业务之探讨[J].金融研究,2001,(7).
[2]张玲.商业银行个人金融业务[M].北京:中国金融出版社,2007.
[3]韩文亮.现代商业银行管理[M].北京:中国金融出版社,2007,(8).
[4]温红梅.商业银行操作风险度量与控制[M].北京:中国财政经济出版社,2008.
[5]车德宇.商业银行操作风险管理实务与理论[M].北京:中国经济出版社,2008.
[6]徐尽宇.警惕个人住房贷款业务中的操作风险[J].新金融,2008,(1).
[7]孙德春.田淑华.个人住房贷款操作风险防范要点[J].金融理论与实践,2006,(12).
[8]陈兵.商业银行个人金融业务的风险分析[J].上海立信会计学院学报,2005,(9).
[9]张吉光.个人房贷业务操作风险面面观[J].金融管理与研究,2007,(1).
[10]赵筱平,聂喜旺,师青山.防范金融机构网上资金操作风险[J].金融理论与实践,2005,(5).
[11]李剑铭.浅析我国网上银行的操作风险管理[J].商业研究,2005,(12).
[12]钟艳.强化网上银行业务学习有效防范业务操作风险[J].贵州农村金融,2008,(8).
[13]谢丽琼.对个人金融业务操作风险管理的思考[J].福建金融,2005,(7).
[14]农行市分行个人业务处.个人汽车贷款的现状、风险及其防范[J].上海农村金融,2005,(1).
[15]余琪,潘蔚勤.汽车消费贷款业务的风险控制研究[J].上海投资,2005,(9).
[16]王小兰.汽车贷款中的风险分析及防范[J].商业经济,2007,(11).
[17]孙玮,何汉艺.对控制汽车消费信贷风险的几点建议[J].特区经济,2004,(12).
[18]周菊芬.票据贴现业务的操作风险及化解对策[J].金融会计,2004,(4).
[19]费伦苏.商业银行承兑汇票贴现业务的操作风险传导分析[J].中国货币市场,2008,(9).
[20]胡祖柏.优化内部控制措施,降低银行承兑汇票业务操作风险[J].金融经济,2006,(18).
[21]河北省分行驻石家庄审计办事处.业务需防范操作风险――对河北省分行营业部工资及养老金业务的调查[N].中国城乡金融报,2007-09-13.
[22]崔素芳.加强内控合规管理 防范信用卡操作风险[J].中国信用卡,2006,(9).
[23]吴春林.透析信用卡操作风险[J].中国农村信用合作,2008,(10).
[24]郑和平.银行卡业务操作风险的内控举措[J].中国信用卡,2006,(7).
[25]张红革.商业银行综合柜员制操作风险与防范[J].河北金融,2008,(7).
[26]辛欣,朱春雷,赵霞.建立长效管理机制控制银行柜面交易操作风险[J].才智,2008,(7).
[27]泰英忠.中小商业银行防范柜面业务操作风险的思考[J].辽宁经济,2006,(4).
[28]苑广霞.商业银行前台业务操作风险的类型及防范[J].金融理论与实践,2005,(10).
[29]于成.饶海琴,基于行为科学的商业银行员工操作风险管理研究[J].商场现代化,2008,(18).
[30]李云.商业银行个人结售汇业务中的会计操作风险及对策[J].金融经济(理论版),2008,(5).
[31]柳建民,龚德亮,鲍其富.从内审的角度浅谈谈基层行柜面业务[J].湖北农村金融研究,2008,(3).
[32].衍生品交易操作风险及其防范[N].国际金融报,2005-01-17.
[33]Amril tiwana,Miles Williams. The Essential Guide to Knowledge Management:E-Business and CRM Applications[M].Prentice Hall,2000.
1 企业财务风险管理相关概念
1.1 财务风险概述
1.1.1 企业财务风险定义
企业财务风险主要是指企业经营过程中所进行的关于财务的一切活动,脱离了预期计划在企业财务管理过程中所造成的结果。与此同时,企业财务脱离了预期计划,对企业也会造成不利影响,进而产生财务风险。
1.1.2 企业财务风险的特征
国内企业在财务风险上主要有以下几个特征。第一,企业在经营过程中存在一定的客观风险性。企业财务活动是贯穿企业一切环节的,并不会因人们的意愿而进行改变,所以企业在经营过程中存在一定的客观风险。第二,企业财务风险具有一定的不稳定性。虽然企业财务风险存在一定的客观性,但是企业在经营过程存在的风险有可能发生,或者不确定时间发生。第三,因财务管理是贯穿整个企业经营活动,所以企业财务风险与企业经营方式存在紧密关联性。如企业经营过程中融资、利息等不能按期归还,会对企业财务管理造成风险。第四,企业财务风险对企业稳定经营必然会产生影响,也容易造成企业财务遭受损失。并且,企业对财务风险处理手段存在一定差异,所以或多或少都会对企业日常经营造成威胁,甚者面临破产。第五,企业财务风险具有一定的潜伏期。企业在经营过程中可以规避一些风险,但是有些风险无法规避,且在财务风险发生之前都有一定的潜伏期。如果潜伏期爆发的话,那么可能对企业财务造成损失,也可能不会造成损失。
1.2 企业财务风险管理相关概述
1.2.1 企业财务风险管理定义
对于企业来说,对财务风险进行管理是企业财务管理的重要内容,能够对企业经营过程中所存在的各种风险进行控制,避免企业受财务风险的影响,以保持企业正常运行。企业在经营过程中都会对财务风险进行重视和管理,但是企业在管理意识以及管理手段上不同,财务风险管理的结果也不尽相同。
1.2.2 企业财务风险管理特征
企业财务风险管理主要有以下几个特征:首先,对风险管理的难度较大。因企业财务风险管理并非只对经营活动进行关注,而是要将企业各方面的因素进行综合评价和管理,以此才能减少和避免财务风险出现。其次,宏观环境影响因素无法避免。企业所有经营活动都要在市场经济环境下进行,而财务风险管理也就需要在宏观环境下进行管理,如市场环境、经济环境以及社会环境、法律环境等,都会对企业财务风险管理产生严重影响。
2 企业财务风险的成因分析
2.1 企业财务风险现状分析
生产资金短缺,融资困难。目前企业发展最主要的问题是资金严重缺少。绝大数企业不具备从银行贷款的能力,况且企业越小,向银行申请贷款就会越难。
投资渠道单一,资本运营水平低下。由于企业自身的资金、人力和技术等方面的原因,使得许多企业存在投资渠道单一、投资风险很大的问题。而且,大多数企业不重视或者不懂得资本经营管理,所以,在某种程度上也会妨碍企业的发展。
财务制度不健全,财务管理水平不高。由于当前企业的会计基础工作薄弱,财务制度和财务管理也不够完整,资金没有合理地使用。然而企业往往只会看重会计基础和会计职能,往往会不看重财务管理职能的发挥,所以财务预测、财务控制、财务预算、财务决策、财务分析和财务考核等环节薄弱,导致资金不够和能力有限。最终会妨碍企业进一步的发展。
成长能力弱,企业发展停滞不前。企业受到金融危机的严重影响,使得企业财务的资金和销售逐渐下降,业务不断减少,公司缺乏专业的管理人才和先进的技术、设备、开发能力。由于受到某些原因,经济基础下降,然而经济能力无法和大中型企业相比,这也在某种程度上降低了企业的发展。
2.2 企业财务风险的成因
2.2.1 资金结构不合理
资金结构是指企业资金来源于权益与负债的关系,由于筹资决策失误的原因,会出现企业资金结构不合理的现象,大多数体现在企业不合理使用公司的资金,导致公司资金结构的不合理,使得财务负担严重,偿还能力严重不足,发生财务风险。对企业来说,不管是在理论上还是在实证上都能明确表明企业应该优先选择方式,负债经营是一把双刃剑。合理地安排债务会有利于降低企业资金成本,给股东带来很大的利益。
2.2.2 投资决策科学性
由于财务风险决策缺乏科学性,投资决策者对投资风险的认识不足,盲目投资,导致企业投资收益率低于企业的筹资成本,使得企业的财务状况恶化。投资是经营活动中的重要环节,投资成败对企业的发展有很重要的意义。投资的科学性不仅仅是企业创造和积累财富的前提,可以保证企业的持续发展,是企业价值最大化的来源。近年来我国有许多企业面临倒闭、破产等,不难发现,大多数企业是由于投资决策及其行为盲目而使企业最终走上破产的地步,这样的事情还在不断重复上演。
2.2.3 企业管理人员对财务风险的认识不足
在入场工作中,很多企业的财务管理人员对于财务风险意识比较薄弱,从根本上掌握风险的本质能力很低,笔者认为,只有对资金进行管理和控制则可以减少和避免财务风险的产生。企业管理人员往往就是缺乏对财务风险的积极性和主动性,由于在事前事中和事后都具有一定的随意性,没有对财务风险进行很好的评估和提前预防,所以不能进行相对应的预警和做好相关预防的措施,这样就进一步的加大了企业的财务风险。财务风险的客观性就决定了已经存在的财务活动,就肯定存在着财务风险,然后就对财务风险的意识就会大大降低,这也是产生财务风险的重要原因之一。
3 控制与防范企业财务风险的对策与风险
3.1 优化财务结构
对于企业来说,其在经营过程汇总所存在的财务风险性应给予重视,能够从意识方面充分认识到财务风险问题,如通过科学手段对各类财务风险进行分析和管控,以此能够将风险控制到最小,或者在企业经营过程中规避风险,以避免对企业财务不利事情的发生,以此将财务风险控制到企业可管理地步。因此,笔者整理了以下几点策略,用以控制企业财务风险。
首先,可以将企业资本进行优化。如果企业能够从其自身出发将财务风险进行控制则是最为有效方法。因此,企业对财务资本结构进行优化,对财务支出与财务收入进行平衡管理,可以降低企业风险性。负债是企业成本最低的筹资方式,在企业资金中,负债的利息会给企业带来较好的效益,但并不是说负债越高就越好,我们可以确保在一定的比例当中,同时,也能够保证资金成本盈利,并要求企业的借款预期不要大于资金成本。
其次,优化负债结构。对于企业来说,其在经营过程中存在一定的负债是非常正常的,再加上企业经营性质因素,合理的负债对企业来说不会产生较大影响。但是,如果企业在资金流动数额上较大,那么对企业负债经营则会产生不利影响,尤其是对长期负债和短期盈利方面协调不合理,那么非常容易造成企业财务风险的产生和加大,对企业经营产生严重影响。
最后,将企业股权结构进行优化处理。对于企业,尤其是股权制企业来说,其在经营中必然会涉及到股权结构问题。如果企业股权结构存在一定问题的话,或者股东所拥有股权结构不够合理,那么企业财务风险,以及股票的涨幅都会受到影响。因此,企业可以在股权结构上进行优化处理,如将股权多样化处理,合理分配企业股权比例,以适应企业长远发展的需要,但是要保证经营者股权不会减少。
3.2 提高企业投资决策的科学性水平
所谓投资决策科学化,就是在科学理论指导下,采用科学性方法和程序,由各方面的专家、学者及有丰富实践经验的领导者紧密配合,经过可行性研究和科学论证,选出最优方案,提高投资项目的社会经济效益。企业应当要建立最严格的项目决策责任制,一旦决策出现了问题,企业将无法面对这些问题。企业投资项目决策科学化最关键的环节主要有以下三个方面。
发展行业的管理体制。企业在财务风险防范和控制中,管理水平不断提高,还需要管理环节的支持。企业完善用人制度在一定程度上提升了财务人员的业务素质,为财务管理提供了应有的保障。销售管理水平的提升可以避免资金从流入端到流出端出现风险,从而提升企业的财务风险防范能力。完善管理制度和企业发展文化都在不同的层面对企业财务风险的防范和控制发挥着重要的作用。企业财务风险的防范和控制能力的提升是一个很复杂的系统工作,不只是简单的增强企业的财务管理,还要在很大程度上提高企业的综合管理水平。
在企业进行项目投资之后要建立财务管理机制。企业在投资项目后涉及资金以及现金流量相对较多,如果对项目进行财务管理的话,不但可以对项目进程情况进行控制和管理,还可以对企业一系列决策进行评价,以此能够将财务风险控制在合理范围内。与此同时,对项目投资上也能进行更好控制,确保企业投资行为在有效监督下完成,使企业项目资金的使用情况以及落实情况能够得到贯彻执行。
3.3 树立风险管理意识
目前中国企业由粗放型经营向集约型经营转变,树立风险管理意识非常重要。无论是企业员工还是企业管理人员,在思想上还远未树立企业对风险控制的意识,缺乏一定的危机感。而对于企业来说,要想在风险意识上能够持续控制,就需要不定期的进行宣传,以使企业每个员工都能树立起风险意识,能够在环境复杂的环境中取得长远发展。
关键词:内部审计;转型;增值;趋势
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-01
面临知识经济时代和全球一体化的经济发展趋势,现代企业管理不再执着于传统经营模式下的成本、利润等单一目标,转向了追求企业价值的增加及可持续发展。企业对内部审计的期望值也在日渐增加,期待内部审计能够为企业改善经营管理并带来切实可见的利益。内部审计面临着新的时代机遇,应该主动去适应客观环境的变化,实现内部审计从理论到实践的逐步转型。
一、转型的基础是合理定位
1.内部审计是增值部门,不是消耗部门。虽然内部审计的定义及目标都明确提出了增值服务,但显然没得到企业管理层的认可,管理层看不到内部审计在价值链中的增值作用,认为其只是擅长发现已经既成事实的问题。内审部门必须考虑去改变这种现状,用事实去告之企业管理层,内审是增加价值的,这需要内审去尽量量化和评估审计效果,衡量出企业执行或推广审计成果能够获得的利益及挽回或避免的损失价值。内部审计是为企业服务的,不应自我局限在仅为实现企业目标服务的框架内,改进企业的风险管理、内部控制等保证服务,提供例如顾问、协调、流程设计和培训在内的咨询服务,在专业领域为企业管理层的重大决策作出分析评估,这些都是可以体现内部审计增值服务的领域。
2.珍惜优势,体现出存在价值。纵观国内一些企业的内部审计,在实际工作中不重视企业基础管理的缺失、专业性知识不足导致审计范围狭窄却很少去虚心求教、重视审计表面数字超过重视审计质量、有的审计机构多年来对相同的审计对象重复提着相同的审计建议等等,这些都是需要正视的问题。内部审计具备能够接触到最高管理层,拥有先期知情权等优势,应该努力就企业控制的效能、风险管理的可靠性及企业治理的成效等诸多方面为企业提供保障,而不是一方面停滞不前,一方面又不满足于现状。
3.配备恰当的软件与硬件。对于内部审计来说,最核心的就是遵守职业道德和相对独立性,这是内部审计生存的根本。一支能够透彻了解企业的敬业专职骨干队伍是非常重要的,增值审计需要有增值的人来实现,企业的内部审计人员应该是不断进行自我投资提高知识技能的人才;另一方面,内部审计的独立性要求保证审计必须是一个独立部门,能够直接向企业最高管理层汇报,拥有不可置疑的权威性及适度的审计直接处置权。
二、内部审计的转型趋势
1.审计理论研究趋势。审计理论的研究不能脱离实际,我们需要具有前瞻性及可操作性的理论,传授经验并指导今后发展的方向,只有脚踏实地,才能爬的越高、看的更远。
(1)角色。内部审计提供了广泛学习风险管理知识的独特机会,成为个人职业发展历程中的重要一环。从“经济警察”到“风险和控制专家”、到“企业顾问”,内部审计形象不断演变,在企业中发挥着越来越重要的作用,现在甚至有理论提出内部审计部门应与企业管理层及各职能部门建立起“战略合作伙伴”关系,从“敌对”到“伙伴”,我们不难看出内部审计已经得到了越来越多的认可,发展前景愈加广阔。
(2)审计导向及领域拓展。从事后审计到事前、事中审计,从查错究弊到以内部控制为导向,到管理效益审计,再到以风险导向的审计,这源于企业认识到识别及控制风险的重要性,迫切需要内部审计去密切关注与企业治理和风险相关地所有活动,为企业增加价值和减低风险。
(3)审计目标。内部审计的目标是为企业提供高效高质的审计服务。基于风险制定审计计划,充分重视高风险问题,持续改进企业治理,确保审计成果得到有效运用,从而促进企业变革、增加组织价值是内部审计致力于达到的期望目标。
(4)审计方式及适用的技术方法。传统的审计方式基本属于静态审计。随着信息化技术的发展,动态审计(即持续审计)必将成为一种重要的审计方式,为企业提供动态保障。这种实时的审计方法,当发现控制故障趋势时能够及时去识别和解决,大大提高审计效率并节约审计资源。对于审计技术方法来说,新的方法固然好,但适合的方法更重要,审计是团队协作,只有合理分工配合,才会达到最佳的审计状态。
2.审计实务的转型趋势。(1)基于风险导向的审计。风险导向审计是新兴的审计领域,在我国的开展范围并不广泛。要开展风险导向审计,首先我们需要去了解风险,通过进行比较去确定出哪些风险应该首先予以处理,使企业管理层能更清楚的把握有限资源的正确投向,从而化解那些需要优先处理的风险。帮助企业管理层改进决策,提高获利能力和经营能力。
(2)关注企业的过度控制。以往的内控审计主要是关注内控体系的健全性、符合性和有效性,缺乏对过度控制的关注。浪费时间、资源及金钱去做无意义的工作,有时过度的控制比缺乏控制危害更大。我们必须理解,控制不是目标,而是达成目标的手段、实现目标的工具,不能为控制而控制。
(3)参与式审计。审计人员不是万能的,对审计缺乏了解的专业领域,可以提倡与专业部门合作展开参与式审计,合作部门提供技术性的专业知识,内部审计提供管理技能,二者合作,才能对复杂的技术活动进行彻底审计。
(4)计划、决策审计。审计部门还可以为管理层所不熟悉领域的决策提供分析评估,或者去审计那些处于设计阶段的计划、政策、办法和程序。例如企业的库存积压或者采购已经过时、淘汰设备的零部件等问题,可以通过对企业采购计划的审计取消订单,避免损失浪费。
总之,随着企业的发展内部审计系统会得到更多拓展自身职能、增加自身影响的机遇,对企业的经营业绩产生积极影响,为企业作出更大的贡献。
参考文献:
[1]王玉峰,姜海峰.我国企业内部审计转型问题思考[J].财会月刊(综合),2008(10).
【关键词】 风险导向内部审计; 风险管理; 再确认与咨询
2001年国际内部审计师协会颁布《内部审计实务框架标准》,将内部审计定义为“一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义将公司内部审计上升为参与风险管理、加强公司治理和管理的一项控制活动。那么内部审计参与风险管理的基本目标是什么、参与风险管理后审计对象如何界定、具备什么职能才能实现参与目标以及参与风险管理的审计流程如何设计等一系列问题就需要梳理清楚。
本文以对公司风险的认识为基础,首先将公司风险划分为治理风险与管理风险,由此将公司风险管理活动划分为治理风险管理活动与管理风险管理活动两大类;其次,分析了以风险为导向的内部审计基本目标,确定了对治理风险管理活动(系统)与管理风险管理活动(系统)的具体审计目标和审计对象;最后,给出了再确认风险管理活动与对风险管理活动提供咨询服务的内部审计业务流程,构建了再确认与咨询服务有机兼容运作的内部审计业务流程系统。
一、公司风险、风险管理与内部审计
(一)公司风险及其划分
风险就是公司经营过程中面临的不确定性,它既可能给公司经营目标的实现带来机会,也可能给其带来损害。现代市场经济条件下的公司风险分析与管理侧重于其负面影响。按照公司风险存在的领域,把公司风险划分为治理风险与管理风险两大类。
1.公司治理风险
公司治理风险也称为战略风险,它是由公司治理结构与治理机制设计与运作不恰当而可能引起损失的风险。由于公司治理机构是公司经营管理活动的战略决策机关,公司治理风险直接影响到公司的价值创造。战略风险往往影响整个企业的发展方向、目标和业绩。从本文定义的风险角度分析,公司治理风险是指公司整体损失的不确定性,源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,导致战略目标制定不当与战略实施不力,致使公司遭遇发展困境的可能性。具体指公司治理结构中决策层、监督层不恰当行为可能给公司目标实现带来的负面影响,即可能发生的损害事项。这种损害是指公司管理当局(包括董事会、管理层)在自身建设、协调运作以及履行职责的制度安排中,由于内外部环境变化以及事前未能预料因素的影响,导致一定时期内公司治理实践偏离企业价值最大化目标的各种事项,主要包括:(1)公司治理层的失职风险。在公司重大决策与经营过程中,战略方向与经营目标不当、董事会决策不当、监事会监督乏力或管理当局由于未能关注到公司经营过程中所面临的重大经营风险而给股东造成的损害。(2)公司治理层的道德风险。在公司经营活动中,董事会、监事会和高层管理当局的行为偏离公司价值最大化的目标,从而使股东利益受到损害的事项。它是公司治理层存在主观上的故意而产生的损害行为。具体分为大股东的道德风险和管理层的道德风险。前者指大股东利用其在公司治理结构中的优势地位,通过一些手段侵犯小股东的利益行为,如通过关联交易剥削小股东、占用公司资金、控制公司的各项重大经营决策、选择管理者等事项;后者指公司管理当局在涉及公司利益活动中的故意不作为,或者利用公司资源为自己谋取私利等事项或行为。
2.公司管理风险
公司管理风险也称经营风险或运作风险,是指公司业务运作过程中由于管理制度或内控制度不健全或执行不力、管理方面的故意或失误而导致经营目标实现困难或者损失的风险。具体包括经营风险、资产风险和信息风险。(1)经营风险是由于公司各级管理当局出于利益动机故意或经营能力不足而未能关注到公司经营过程中面临的重大经营风险,从而给公司造成损失的可能性。面对复杂的企业经营外部环境,管理层可能处于私利动机或经营能力不够,无法正确识别和评估并购、融资、生产、营销等经营过程中的威胁因素,从而使公司及股东利益遭受损害。(2)资产风险源于经营风险,经营风险不能或不去有效识别与防范直接导致公司资产受损,这种资产受损的可能性就是资产风险。(3)信息风险是指信息在公司各部门之间未能及时充分交流,以及为公司制定决策提供低质量不完全信息使公司业务受损的可能性。信息风险也包括向外部人提供错误或误导信息导致公司对外承担责任的可能性。
公司经营从风险视角分析,就是对公司治理风险与管理风险的有效识别、分析与应对的系统过程,这一过程就是风险管理。
(二)公司风险管理
2003年,COSO将企业风险管理定义为“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO的企业风险管理框架揭示了公司风险管理的本质、目标以及公司所面临的重要风险,指出企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次与部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面流程化管理的一个动态过程,风险管理最终要为企业目标实现提供合理保证。
按照前文对公司风险的划分,公司风险管理可以相应分为公司治理风险管理与公司管理风险管理。治理风险管理是一个由企业董事会、监事会和管理层共同参与的、应用于企业战略制定的、用于识别可能对公司造成潜在影响的重大决策事项并在公司整体风险偏好范围内进行多层面流程化管理的一个动态过程。管理风险管理则更多是由管理层与其他员工共同参与的、应用于企业内部各个层次与部门的、用于识别可能对企业各项运营活动造成潜在影响的事项并在公司整体风险偏好约束下进行流程化管理的一个动态过程。公司治理风险管理与管理风险管理有机结合,为企业目标的实现提供合理保证。
(三)公司风险导向内部审计:风险管理活动(系统)的再确认与咨询
顺应内部审计发展的客观规律,21世纪的内部审计已发展到风险导向审计阶段。内部审计的职能从传统的财务监督、业务评价拓展到对公司风险管理的再确认和咨询。
风险管理的再确认是内部审计人员以内部控制是否适当为基础,综合确认公司治理风险管理系统与管理风险管理系统的可靠性与有效性,发表再确认意见或通过披露重大风险控制问题来暗示公司治理层与管理层对风险管理是否适当的意见。通过提供富有成效的确认意见和改进方案,用于控制风险改善决策,提升公司价值。
风险管理咨询则是内部审计人员直接作为专家顾问参与风险管理活动,改善公司风险管理状况。为此内部审计人员要树立为公司价值增值的服务理念,对于在再确认过程中发现的风险管理不足及时提出改进建议,同时要协助治理层预测、决策重大事项,以风险管理为出发点,分析、确认、揭示关键性的经营风险与管理风险,帮助企业在承担适度风险的同时抓住发展的机会,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理和管理中的风险管理咨询功能,更好地实现公司目标。
内部审计实施对公司治理层与管理层风险管理活动(系统)的再确认与咨询服务,必然要涉及内部审计的地位或为谁服务的基本问题。在“现代内部审计之父”劳伦斯・B・索耶所处的时代,内部审计是管理层的耳目这一观点占据主流地位;而组织治理问题的突现,使得内部审计在协助审计委员会履行职责时扮演越来越重要的角色(加拿大公司治理联合委员会,2001;ICAEW内部控制工作小组,1999);进入21世纪,内部审计需要同时向审计委员会和高级管理层提供他们所要求的对风险管理活动(系统)客观再确认,并为经营管理层提供满足他们要求的咨询服务。这显示了内部审计提供再确认服务与提供咨询服务的兼容性。
二、风险导向内部审计目标与对象界定
明确了现代内部审计以公司风险管理的再确认和咨询为主要职能的基础上,界定风险导向内部审计目标成为内部审计理论与实践发展中的重要问题。
(一)风险导向内部审计基本目标:协助控制风险增加价值
国际内部审计师协会(IIA)2001年将内部审计定义为“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义揭示了内部审计的基本目标是控制风险、促进价值增值。该目标与公司治理、公司管理的基本目标一致。公司价值增值是通过不断实现每个经营周期价值最大的一个动态过程。价值最大是公司治理层与管理层各部门协同运作、权衡风险与收益的关系、进行合理的资源配置的运作结果。由于公司风险整体上分布在公司治理层面与公司管理层面,内部审计控制风险与价值增值活动也随之提升到公司治理与公司管理的整体层面,而不再局限于对管理者个人或某一部门的活动评价,这与前文讨论的21世纪“内部审计作为一项增值性活动,既为管理层服务,又为治理层服务”的认识完全一致。
基本目标需要通过内部审计对公司风险管理的再确认与咨询服务实现。根据现代企业管理的木桶理论,企业的绩效是由木桶最短的一块木板决定的。内部风险导向审计进行风险管理再确认与咨询的关注点就是识别治理风险管理与管理风险管理中的短板,从全局出发、以客观的角度对公司内部各层次、各部门的风险管理活动进行再确认,加长短板,使公司的综合风险管理得到最好的控制。
(二)风险导向内部审计具体目标
笔者将公司风险分为治理风险和管理风险两大类,在此基础上公司风险管理活动(系统)分为治理风险管理活动(系统)与管理风险管理活动(系统)。风险导向内部审计为了实现控制风险、增加公司价值的基本目标,需要对两类风险管理活动(系统)进行再确认与咨询。那么这两类风险管理审计的具体目标是什么?
1.治理风险管理活动(系统)审计目标
(1)协助公司制定整体风险管理战略。内部审计人员依据对公司情况全面深入了解的优势,可以客观地从企业全局的角度进行风险识别,在此基础上对公司治理风险管理活动进行再确认,进而协助完善公司的风险管理战略。
协助完善公司治理风险战略过程中,内部审计人员首先对治理层风险管理活动进行再确认。包括公司总体风险管理战略与公司经营战略的一致性、公司风险政策的恰当性、公司治理风险管理制度的科学性与规范性等。其次,为治理层提出修订完善公司治理风险管理活动的建议,采取系统化、规范化的方法对风险管理、风险控制及治理风险程序进行评价,积极协助审视公司制订的风险管理战略以及与战略匹配的经营目标和决策依据,提高公司治理风险管理质量。最后,对尚未建立规范的风险管理系统的公司,内部审计人员向治理层和管理层提出建立风险管理系统的建议,实现改善公司治理层风险管理活动、指导管理层加强风险管理,从而帮助企业实现价值增值的目标。
(2)协助控制战略风险。战略风险源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,战略目标制定不当与战略实施不力致使公司遭遇发展困境。战略风险往往影响整个企业的发展方向、目标和业绩。以风险为导向的内部审计通过对公司治理风险活动(系统)的再确认与咨询,辨别公司战略目标与战略方向方面存在的潜在风险,并以现代风险管理理论为指导提出控制公司治理风险的基本建议,协助治理层控制战略风险。
2.公司管理风险管理活动(系统)审计目标
对公司管理风险管理活动(系统)的审计目标不同于治理风险审计目标,主要由于二者业务活动内容不同所致。对管理风险管理活动(系统)的具体审计目标是:
(1)协助制定公司经营管理内部控制制度。公司经营管理活动是执行治理层决策的业务过程。现代公司经营在充满不确定性的市场环境中,需要加强风险管理活动(系统)。公司管理风险管理制度是在分解公司整体风险管理战略基础上制订的。内部审计首先应当确认经营管理内部控制制度中风险管理制度的遵循性与合理性;其次,测试风险管理制度的有效性;最后,协助管理当局修订或完善具体的风险管理制度,由此促进公司实施有效的风险管理战略。
(2)协助控制经营风险与资产风险。公司管理运营中的经营风险及与之相应的资产风险,存在于公司管理风险管理活动中。有效的风险管理系统可以控制经营风险与资产风险。内部审计通过对管理风险管理系统设计与运作有效性的再确认,可以协助控制公司经营风险与资产风险。
(3)协助控制信息风险。在日益激烈的市场竞争中,为了防范日益增大的管理风险,公司应在其管理系统中建立全面的风险管理制度,内部审计可以在支持并参与风险管理过程中通过对管理风险活动的再确认与咨询协助控制管理风险。具体方法包括:一是采取间接控制和直接控制的方法,从评价各部门的内部控制制度及其风险管理制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域的风险管理系统中查找管理漏洞,以风险发生的可能性大小为依据,作出再确认评价,防范风险;二是内部审计在部门风险管理中进行风险管理协调。内部审计通过再确认管理风险管理活动(系统)的有效性,提出咨询建议参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,以增加公司价值。
(三)风险导向内部审计对象
前文把风险导向内部审计目标界定为控制风险增加价值,这一目标是通过内部审计的再确认与咨询服务实现的。再确认与咨询服务的对象是公司风险管理活动或风险管理系统及其有效性。具体就是公司治理风险管理系统及其有效性和公司管理风险管理系统及其有效性。因此,以风险为导向的内部审计对象是公司治理风险管理系统、公司管理风险管理系统及其有效性。
三、风险导向内部审计流程:再确认流程与咨询服务流程
风险导向内部审计目标是通过对公司两大风险管理系统的再确认与咨询服务实现的。再确认与咨询业务流程的有效设计为实现审计目标提供合理保证。
(一)风险管理活动(系统)再确认流程
内部审计人员通过对公司治理层面与管理层面风险管理活动(系统)及其运作的测试,确认公司风险管理系统设计与运作的合理性与有效性。
风险导向内部审计的起点为公司的经营战略、风险战略和风险管理业务流程。风险管理流程包括风险识别、风险分析、风险应对与控制以及在此基础上制订的风险管理战略或计划。内部审计的再确认则是对公司风险战略与经营战略的匹配性、合理性的再确认以及以上四个环节的风险管理活动及其有效性的再认定。
1.公司风险战略与经营战略的一致性确认。
2.风险管理步骤及其执行的再确认。风险管理战略是公司整体应对风险的基调,它的确定应在公司风险承受能力范围内,并与公司经营战略一致。风险战略与公司经营发展适宜与否也体现了治理层的战略决策能力与实力。内部审计人员对公司风险管理的确认,首先就要对治理层的风险管理战略及其业务流程进行再确认。其次,对风险管理步骤设计的合理性、执行的有效性进行再确认。风险管理是公司治理层或管理层对所面临的以及潜在的风险加以判断、归类和鉴定风险性质、衡量风险大小、确定应对策略的系统过程。再确认过程中,内部审计人员首先对公司风险识别、分析、衡量与应对过程进行再认定,重点关注公司面临的内、外部风险是否得到充分、适当的确认,所面临的主要风险是否均已被识别出来。在再确认公司风险管理行为及其恰当性时,内部审计人员要评估相关风险管理制度文件与流程文件的规范性,通过“穿行测试”测试风险管理流程控制风险的有效性。
(二)风险管理活动(系统)咨询业务流程
1.协助开展风险预测
风险预测工作在风险管理工作中起到关键作用。进行风险预测工作,可以使管理人员面向未来、洞察未来,认识未来环境的不确定性,为未来做好准备,将可能遇到的风险减小到最低程度。风险预测主要考虑经营环境风险因素,如行业竞争的风险、高层管理者的风险偏好等。
2.协助进行风险分析和评估
风险分析主要考虑可能出现的风险和公司可承受的风险能力、可能出现在风险中的可控风险及非可控风险、主要风险和次要风险、产生风险的主要矛盾方面和次要矛盾方面、风险中的表面风险和实质风险;同时分析风险的类型,产生风险的主观、客观因素,风险类型转化的条件,风险因素转化为风险事故的条件,风险事故转化为风险后果的条件以及风险控制的条件等。
风险分析和评估的一般步骤如下:
确定风险管理咨询对象――分析可能产生的风险因素――估计可能产生的风险事故现象和事故点――确定可控制、不可控制风险事故的条件、主观因素、客观因素――评估可能产生的风险损失――确定风险控制点――管理控制风险对策――不同控制风险对策的成本效益分析――确定可承受风险能力范围和不可承受风险――确定风险管理控制方法。
3.协助制定风险管理战略与计划
风险管理的再确认与咨询服务在内部审计实践中是有效兼容的,通常的情况是内部审计人员首先进行风险管理系统及其有效性的再确认,在再确认过程中发现问题,提出改进意见与建议,为以后期间风险管理活动(系统)的有效控制风险提供经验并提出建议。每一个经营周期期间或期末,再开始下一轮的风险管理系统及其有效性的再确认。二者循环往复,构成内部审计再确认与咨询服务的运作系统,如图1。
四、总结
风险导向内部审计侧重于从治理高度和管理层次两方面分析公司的风险管理活动(系统)。确认不同主体捕捉潜在的风险点(即风险识别)、风险分析与应对活动的有效性,通过对产生风险的各个环节进行分析评价,最终确认公司不同层次与不同环节风险管理水平,通过咨询提出改进风险管理的建议。提升公司风险管理质量,实现控制公司风险、提升公司价值的基本增值性目标。
【参考文献】
[1] 王学龙.论风险导向型内部审计在企业风险管理中的作用[J].中国内部审计,2010(2).
[2] 李曼.风险导向审计的价值实现[J].财会通讯,2010(18).
[3] 耿慧敏.现代内部审计的新态势:风险导向[J].南京审计学院学报,2009(1).
[4] 钟黎明,钟源.基于企业价值增值的内部审计研究[J].价值工程,2008(1).
[5] 刘新琳,周兵.内部审计参与企业风险管理的路径分析[J].审计月刊,2008(1).
[6] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4).
[7] 刘红霞,韩女原.中国上市公司董事会治理风险研究[J].当代财经,2007(6).
[8] 刘世谨,张继勋.内部审计与风险管理[J].审计与经济研究,2006(6).
[9] 于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊,2005(3).
[10] 金 日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).
[11] 朱湘忆.论企业风险管理与内部审计[J].管理世界,2005(4).
[12] 王志楠.加强审计项目计划管理的思考与实践[J].审计研究,2005(5).
[13] 刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5).
[14] 张坤,李嘉明,周和生,等.风险管理与内部审计[M].化学工业出版社,2004.
[15] 田丽云,尹钧惠.内部审计参与风险管理的动因及其运作探讨[J].现代财经,2004(8).
[16] 朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架――COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(3).
[17] Lawrence B.Sawyer,Mortimer A.
Dittenhofer,James H.Scheiner.索耶内部审计:上卷[M].中国财政经济出版社,2005.
关键词:风险管理;药品生产;作用研究
药品是指用于预防、治疗、诊断人的疾病,有目的地调节人的生理机能并规定有适应症或者功能主治、用法和用量的物质,包括中药材、中药饮片、中成药、化学原料药及其制剂、抗生素、生化药品、放射性药品、血清、疫苗、血液制品和诊断药品等。药品生产过程中多种因素在很大程度上决定其质量,质量不佳不仅不能“治病”,还可能“致病”,甚至危及生命安全。
1药品生产风险管理定义
药品生产风险管理是对药品风险全程管理的系统化过程,在药品生产的过程中进行风险识别、评估,运用有效的风险评估手段方法来进行有目的、有计划的对药品生产全过程中的风险,实施有效的控制风险以及妥善处理药品生产风险所致的损失,达到以最小的代价最大化的保障药品生产质量安全。
药品质量符合规定不仅是产品质量符合注册质量标准,还应使其全过程符合《药品生产质量管理规范》[1-2](简称GMP)。《药品生产质量管理规范》(Good Manufacture Practice,GMP)是药品生产和质量管理的基本准则,适用于药品制剂生产的全过程和原料药生产中影响成品质量的关键工序。大力推行药品GMP,是为了最大限度地避免药品生产过程中的污染和交叉污染,降低各种差错的发生,是提高药品质量的重要措施。
药品生产风险管理和药品GMP是互补的[3-6],它们有着共同的目标一一预防或控制影响药品质量的一切因素,防止药品在生产过程中发生差错、混杂、污染,保证生产出质量合格的药品。
美国食品与药品管理局(FDA)在药品的生产检查中推行一种以风险为基础的方法,欧盟将质量风险管理引入药品GMP指南中。由此可见,将风险管理的思想与方法融入到药品质量管理体系中,有助于进一步保障生产出高质量的药品。
2药品生产风险管理的作用
药品生产风险管理是对药品风险全程管理的系统化过程,在药品生产的过程中进行风险识别、评估,运用有效的风险评估手段方法来进行有目的、有计划的对药品生产全过程中的风险,实施有效的控制风险以及妥善处理药品生产风险所致的损失,达到以最小的代价最大化的保障药品生产质量安全。药品生产风险管理无论对于政府监管部门还是药品生产企业,它的实行在药品质量保障方面有着重要的作用。
2.1提高制药企业处理药品生产风险的能力
药品是指用于预防、治疗、诊断人的疾病,有目的地调节人的生理机能并规定有适应症或者功能主治、用法和用量的物质,包括中药材、中药饮片、中成药、化学原料药及其制剂、抗生素、生化药品、放射性药品、血清、疫苗、血液制品和诊断药品等。药品生产过程中多种因素在很大程度上决定其质量,质量不佳不仅不能“治病”,还可能“致病”,甚至危及生命安全。药品是一种特殊的商品,质量的好坏直接关系着人们的健康甚至生命。药品生产过程中的多种因素决定着药品质量,原料的质量不合格、制药工人操作不规范、制药设备不按规定检修、生产环境卫生不合格等对于药品的质量都会有很大的影响,一旦质量出现问题,药厂生产成本会大幅增加,影响收益,如果被患者服用,后果更是不堪设想[7]。实施药品生产风险管理,使医药企业清晰地认识到药品生产风险,并可以通过风险分析工具进行科学有效的分析,预置药品生产风险的几率以及发生药品生产导致的损失,从而做出应对药品生产风险的预案,使药品生产风险损失最小化。实行药品生产风险管理,不仅提高了医药企业处理药品生产风险的能力,同时药品的安全有效和患者的用药安全得到有效保障。
2.2提高制药企业其经济效益
企业的核心就是追求最大的剩余价值,也是企业发展的最大动力,医药企业也是。我国药品GMP内容要求十分严格,医药企业生产成本相对较高再加上药品市场竞争十分激烈,使得缺乏竞争力的医药企业生存艰难。部分医药企业为了追求利润最大化而忽视药品质量,进行违规生产,这样不仅会侵犯患者生命健康权益,还会导致医药企业失去存在的基础和发展的空间。实行药品生产风险管理,首先可以使医药企业有控制风险的思想,分析和采取相应办法控制药品生产过程中的风险,使企业的生产部门和其他职能部门提高经营效益和管理效率,降低企业的各项成本费用,保障药品质量,保障消费者生命健康权益;其次提高医药企业在人民群众中的威望,重新审视公众的利益,认清药品质量才是医药企业发展的根本基石。
2.3提高药品生产监管工作效率
药品生产监督管理的实质是对药品生产质量的监督管理,其目的就是保证制药企业生产出质量合格的药品,保障人们用药安全,维护人民身体健康和用药的合法权益。国家药品监督管理部门自1998年成立至今已有二十年的历史了,由于其成立时间较短,在人力、物力、财力等检查资源方面都十分有限,难以对所有的制药企业做深入细致的检查,使部分制药企业有漏洞可寻[8]。近几年数起药品生产质量事故的发生,己经给目前我国的药品生产监管模式敲响了警钟,影响药品生产监管工作的权威性。将风险管理引入到日常的监督管理工作中,确认风险较大的药品种类和药品生产风险,并根据药品和药品生产工艺对人类健康构成潜在危害的程度合理地分配人力、物力、财力等检查资源,对风险较大的药品生产加大检查强度,而对风险较小的药品生产降低检查强度,使监管人员有针对性地进行监管,使有限的检查资源更好地满足巨大的监管需求。目前我国实行的向注射剂、生物制品和特殊药品三类高风险品种的药品生产企业派驻驻厂监督员正是药品生产监管机构实行风险管理的典型表现[9]。药品生产风险管理是对药品风险全程管理的系统化过程,在药品生产的过程中进行风险识别、评估,运用有效的风险评估手段方法来进行有目的、有计划的对药品生产全过程中的风险,实施有效的控制风险以及妥善处理药品生产风险所致的损失,达到以最小的代价最大化的保障药品生产质量安全。药品生产风险管理无论对于政府监管部门还是药品生产企业,它的实行在药品质量保障方面有着重要的作用[10-12]。药品生产风险管理的实施,对于医药企业提高其经济效益和妥善处理药品生产风险的能力,以及药品监督机构合理分配处理检查风险的资源,以最小的代价来保障药品生产质量安全。
本文介绍了药品生产风险管理的概念,详细介绍了药品生产风险管理的实施对于医药企业和药品监管管理部门的重要意义,即药品生产风险管理的作用,为开展药品生产风险管理工作提供了理论依据和方法指导。
参考文献
[1]国家食品药品监督管理局. 药品生产质量管理规范(2015年修订)[S],2015.
[2]梁毅.GMP教程[M].北京:中国医药科技出版社,2015.
[3]郭继亮,施健华.FDA工艺验证指南从理论引入实践[J].山东化工,2014(5).
[4]肖江宜.质量风险管理在药品生产企业GMP实施中的应用口[J].中国新药杂志,2009:2102-2105.
[5]丁华平.风险管理在药品生产过程中的应用展望[J].生物技术世界,2014,12:092.
[6]f志红.药品生产管理中风险管理的应用[J].中国医药指南,2014,12(27):397-397.
[7]孟铮,黄文锋.失效模式和影响分析在原料药工艺验证中的应用[J].中国现代应用药学,2015(2).
[8]顾飞军.药品研发阶段的工艺验证[J].中国医药工业杂志,2012(6).
[9]王廷圣,邓福英.试析药品生产风险管理存在问题归因分析及对策[J].生物技术世界,2013,(11):63-63.
[10] 蔡瑾, 孔霞, 陈燕. 质量风险管理在药品生产企业中的作用简析[J]. 医药, 2016(10):00007-00007.
