时间:2023-09-06 17:07:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理基础,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:金融风险;风险管理;前沿研究
金融风险是在参与金融市场过程中的不确定因素之一,也是该过程的基本属性,相应地金融风险管理的诞生也是为了解决在金融市场中经常出现的不确定因素。近些年虽然全球经济一体化程度更深,但是随着美国建立的布雷顿森林体系的瓦解,当前的金融市场也变的非常脆弱,并且波动较之以往更加剧烈。例如先前出现的日本股市危机、墨西哥比索危机、美国的次贷危机等,都给全球的金融发展带来了很大的影响,人们也意识到必须采取行动来控制这种风险。
一、金融风险的涵义
风险一直被认为是一个贬义词,其实它并无好坏之分,只是预示着参与过程的不可知程度。因此在对风险这个词做定义的时候就可以明确,其主要特点就是不确定性和不确定性的暴露。金融风险则是指在参与金融市场的过程中对于结果的不确定程度,由于这种不确定性并不是人们可以准确判断的,因此在参与金融风险管理的过程中或多或少包含着人们的一些主观意愿。金融风险可以根据风险的不同来源分为不同的种类,比如信用风险、市场风险、流动性风险和操作风险等。
二、金融参与者对待金融风险的态度
针对当前金融市场的不稳定性,金融参与者对待金融风险的态度也有所不同,目前主要的应对态度可分为以下部分。
(一)规避风险。有些公司认为如果做好准确的计算工作,就能在风险来临之前完全将其规避掉,这种态度其实是没有科学依据的,因为风险本身就是一种不确定因素,造成风险的因素非常复杂,无法将其完全规避,而且对于某些公司来说规避风险并不一定会产生理想的结果。
(二)忽略风险。顾名思义,就是公司在金融市场完全忽略掉其风险而运作,有调查显示,大多数的瑞士公司对于金融风险都采取这一态度。
(三)分散风险。简单点来说就是把鸡蛋放在不同的篮子里,这样的做法可以在风险发生时尽最大的可能去减少其产生的后果。但是这种方法对于非系统的风险是没有任何降低作用的。
(四)管理风险。当前很多公司已经认识到风险是无法完全规避的,因此会采取许多的金融手段去管理这些风险,有效地将目前可能面临的风险予以解决。然而在先前的金融市场中,很多人认为金融风险管理是完全没有意义的,认为金融市场是一个完美的市场,对其风险进行管理并没有多大的意义。然而随着金融市场出现的不确定性因素越来越多,金融风险管理也逐渐引起了很多学者的关注,当前金融市场相关的行业对于金融风险管理的需求也越来越大。对于金融风险管理的巨大需求主要来自以下两点,即首先很多金融公司的管理者都属于风险厌恶型的,都希望对金融风险进行有效管理来提高自身的效率;其次金融市场和现实的经济市场并非如想象的那么完美,通过有效的手段可以提升公司的价值。
三、金融风险的管理过程
金融风险可以根据风险的不同来源分为很多种类,现以其中的市场风险管理为例阐述金融风险管理的大致过程,一般公司对于金融风险的管理可以细分为三个部分。
(一)确认风险。首先要明确当前对于公司影响最大的风险来自何处,然后参照管理经验对于公司的股票等收益指标按照当前风险程度进行回归分析。虽然这个理论可能有效,但是在实施过程还是存在一些缺陷,要解决过程中的不足就需要分析人员根据经验挖掘更多的数据来进行把控。
(二)测度风险。在明确了当前公司主要面临的风险之后便开始对风险进行测度。当前的很多公司大多都采用两种方法对风险进行测度,也就是市场风险的相对测度法和绝对测度法。在对风险进行测度时利用统计的方法是对风险进行测估时被应用最多风险价值指标。通过对金融风险有效地测度,就可以了解当前公司面临风险的大小,从而为开展下一步活动奠定基础。
(三)管理风险。公司明确了当前的风险后便会采用有效的手段对风险进行管理和控制,当然要明确并不可能存在对所有金融公司的风险进行最优把控的手段,不同的公司面临的环境不同,因此也需要做出不同管理方案,尽量将某种风险控制到可承受范围内。
四、当代金融风险管理所面临的挑战
随着金融风险管理的理论和方法在金融市场中不断地实践并取得一定成果,这种理论已经获得了很多公司的支持,同时也给当代金融风险管理提供了更多的理论依据。主流金融学中的“有效市场假说”则是其理论基础,但是在上世纪70年代金融市场出现了很多该种假说无法解释的现象,在相继的10年内为了克服这种不足又出现了新的金融学,即“新金融学”。这种新金融学对于当代金融风险管理理论有很大的影响,因为在管理过程一旦测度出现误差,就可能会给公司带来严重的影响。要对当前金融风险管理的理论和工具中存在的缺陷加以改进,可以在其中的风险测度过程引入非线性科学,以及结合历史数据和经验成果对金融风险进行管理,从而使其更符合参与者的心理和市场的实际运作,这也是未来金融风险管理的一个主要趋势。
作者:徐鹏 单位:海南师范大学经济与管理学院
参考文献:
[1]张怡.金融体系系统性风险研究[D].辽宁大学,2014.
[2]伊霞.VaR模型在我国金融市场风险管理中的可行性研究[D].华北电力大学(北京),2006.
关键词 风险管理 内部控制 电力企业
风险是企业经营中所必然要面临的问题,因而对于企业而言,从科学的角度来对风险进行管理,才能更好地应对风险。不仅如此,相关企业应在增强自身于风险敏感度的同时,提升并完善自身的内部控制体系,这样才能将因市场风险而带给企业的冲击降到最低。为了更好地适应当今纷杂而多变的市场环境,电力供应企业于管理上应积极地来进行变革,不断地来丰富、加强自己于风险管理上的内部控制能力,进而将自身的管理提升到更高的层次,以更好地规避经济风险,为企业谋得更大的发展空间,获取更高的经济利益。
一、电力供应企业内风险管理与内部控制之间存有怎样的关系
(1)什么是风险管理。风险管理对于企业而言,其目的是希望以科学的管理方法,在企业在市场的经营中,对其所要面临的风险进行有效的监控、规避和应对,从而将市场中的各类风险对企业的影响降到最低。
(2)什么是内部控制。企业的内部控制,则是以企业自身所制定的经营目标为核心点,对于将会影响到这一目标的各类因素进行相应的管理、调整和把控,以确保该经营活动能顺利地进行,从而激发出企业的更大潜能,促进企业的进一步发展。
(3)风险管理与内部控制的关系。就电力供应企业的整体经济发展而言,风险管理与内部控制的有效实施,都将对其起到促进性的作用。于其二者而言,电力供电企业的内部控制是进行风险管理时不可或缺的一种方法。而风险管理的运用,将为电力供电企业的内部管理起到一种不可替代的支撑性作用。因而我们说,风险控制与内部管理存在着一种相辅相成的关系,而于电力企业的整体管理、发展而言是无法取代的,是企业管理中非常重要的两个组成部分。
二、风险管理下电力供电企业内部控制的必要性
(1)强化企业内在的自身管理。随着社会的不断发展,市场需求为电力供电企业提出了崭新的、更高层次的要求。为了适应这一市场需求,供电企业应跟上市场经济发展的脚步,强化自身管理方法、完善人员的配备等,以更好地服务社会、服务于人们。而加强风险管理下供电企业的内部控制,将大大地弥补当前供电企业管理上的不足,进而将更加有效地来解决供电企业内部的各方面问题,更加合理化地来对人员、资产进行管控,极大化地提升企业的服务质量,促进企业的发展。因而我们说,风险管理下供电企业内部控制的实施是非常有必要的。
(2)确保财务信息的可靠。风险管理是财务管理中的一部分,而财务信息的准确性是企业中相关领导做出正确决策的关键性参考依据之一。因此,在风险管理的基础上进行内部控制,能够更好地将财务与管理相结合。在加强企业对财务相关信息监督、管控的同时,将进一步地提升财务数据信息的准确性、可靠性。就这一角度而言,在风险管理的基础上进行企业的内部控制是十分有必要的。作为社会经济中的一员,供电企业同样适用这一理论。
(3)促进风险管理的有效实施。电力企业自身是庞大的,供电只是整个电力企业经营中的一个环节,在风险管理下做好内控,将有效地促进整体电力企业风险管理的管控。并更利于各部门之间的协作,进而将电力企业的整体风险降到最低。就这一点而言,风险管理上的电力企业内部控制是很有必要的。
三、目前电力企业中所存在的主要财务风险及进行内部控制的意义
对于电力企业而言,风险有很多种,这些风险会于其的经营中不断发生、被规避。下文主要就目前电力企业中所存在的财务风险及对其进行内部控制的作用、意义进行简要的说明。
(1)电力企业中所存在的财务风险。1)经营方面的主要风险。就供电企业而言,在为社会、公众提供供电服务时,势必会产生电力线路、设备的维修支出、经营收入,而于这一过程中,很多因素存有不确定性,进而对于企业的资金运用等方面存有一定的风险性。于销售中,可能存在应收账款出现坏账等,这些风险的存在构成了经营风险。2)投资而产生的风险。电力的供应需要高效的发电设备作为基础,因而当电力企业在对发电设备投资时,便产生了投资风险。这是因为市场的供求发生相应变化时,将对最终的投资收益带来影响,而这一风险并不单纯地只是因发电而产生,与其相关的供电系统,同样是引发这一风险产生的间接原因。3)电力企业筹资而引发的风险。电力企业在生产经营的过程中,由于运营等方面的原因,会发生筹资情况。在这一过程中,筹资的盲目性、审批的不严谨性、不完善的资金管理,将引发企业产生筹资风险,即有可能为企业带来财务损失。而供电系统作为电力企业中的一部分,这一风险的存在同样将对其产生影响。
(2)进行内部控制于财务风险的意义及作用。电力企业的内部控制,将加大对于财务各方面的管理与监督,从而加强相关财务项目审批的严谨性。其有效地规避了各类财务风险发生的概率,进而减少了企业的经济损失。因而我们说,内部控制于财务风险管理中具有重要的意义,发挥了重要的风险规避作用。
四、风险管理基础下电力企业内部控制的相应实施措施
从目前我国电力企业的管理情况分析,单一性的内部控制或是单纯的风险管理已然无法适应市场经济的需求,不能够最大化地来进行风险规避。因此,将二者有机地结合起来,运用到电力企业中,才能更加有效地规避风险。
(1)依据风险管理来建立相应的内部控制方案。风险方案的制定,是根据供电企业于市场中进行相关项目的风险评估而做出的。因此,在其的基础上来制定相关的内部控制方案,将起到强化规避风险的作用。
(2)在风险管理的基础上进行内部控制体系的改进与完善。为了更好地规避风险,保证供电企业的经济利益及未来的发展,供电企业应于风险管理的基础方面,对当前的内部控制体系进行相应的调整,在不断改进、完善的过程中,来加深风险管理与内部控制体系之间的联系;在其相互的监督、管控下来更好地规避市场带给电力企业的风险,从而保证企业自身的经济效益,促进企业的未来发展。
(3)优化内部控制体系、加大企业风险管理的力度。一件事情的成败,于细节有着密不可分的关系,这一道理同样适用于供电企业于风险管理下的内部控制。因此,企业应不断优化自身内部控制体系,细化到具体、权责分明,并应将这一原则具体贯穿到企业项目实施的过程中,同时将风险管理也贯穿其中。这在一定程度上加大了风险管理于企业中的管理力度,在有效规避风险的同时,还将给企业注入了更多的活力,可更加有效地促进企业自身的经济发展。
五、结语
为了更好地适应市场化需求,进一步促进自身的发展,在风险管理的基础上进行电力企业的内部控制是势在必行的。电力企业应根据自身的实际情况,不断完善、提升风险管理下的内部控制体系,更好地服务于电力企业,确保对市场风险进行最大化的规避,保证企业的经济效益。
(作者单位为国网安徽省含山县供电有限责任公司)
参考文献
[1] 刘彦博.基于风险管理的电力企业内部控制分析[J].商,2015(07):13.
关键词:城市基础设施,建设风险,管理
一、城市基础设施的含义
所谓城市基础设施就是能够给城市的经济发展和居民的生活带来方便和服务的各种基础类服务设施,如道路交通等公共工程,城市的绿化环境以及公共事业等,这些都为城市居民提供生活的基础条件,使人们的生活更加舒适安逸,而且,城市基础设施在城市的发展中是处于先导地位的,只有城市的基础设施建设快速发展,才能够促进城市整体的发展。
城市基础设施所包含的内容共有三个方面的内容,一方面是指城市的道路交通,如公路,桥梁,公交,地铁等工人们出行的各种交通设施,另一方面是指城市的环境保护,如城市内部的来及处理,污水,废气的排放,消防设施,环境绿化等,此外,还包括为城市发展和居民生活提供各种基础能源,如水,电等。
此外,城市基础设施还有其独特的特点。
第一,城市基础设施为城市的快速发展提供条件。城市基础设施可以说是城市发展的基础,不仅能够满足城市居民生活的需要,而且为城市的稳定发展提供保障,城市基础设施建设能够促进城市的经济发展,充分发挥城市的功能,为城市协调发展奠定了建设的基础。而任何事物的发展都要先打下良好的基础,城市的发展也不例外,因此,城市基础设施要先于城市建设。
第二,城市基础设施是一项系统性的工程。城市基础设施建设的目的是为整个城市的发展提供条件的,所以,它的服务对象是整个城市,因此,城市基础设施也是一个系统工程。如,城市内部能源供给,不仅具备各自的网络系统,还要通过各个系统直接按的相互协作,而交通网络也构成了整个城市的结构骨架,正是因为城市基础设施的系统性,更容易使得公共行业形成垄断。
第三,城市基础设施为人们提供公共设施服务。城市基础设施为人们提供开放性的服务,它的服务范围是整个社会以及社会中生活的居民,所以城市基础设施也是一个开放的系统。根据这个特征可以很好的将城市基础设施与商品进行区分,因为,城市基础设施为人们提供的服务都是客观的,不因个人意识为转移。同时,城市基础设施的建设具有公平性,而且为了保证城市基础服务提供的稳定性,政府会对公共服务和产品实行价格监管,保证价格的稳定性,使得公共产品的销售价格要按照政府的控制而销售,而与盈利性商品不同,产品生产者与销售者不具有决定价格的权利。
第四,城市基础设施具有社会性的公共效益。由于城市基础设施是为城市提供公共性的产品和服务的,因此,它也具有社会性的经济效益。城市基础设施的建设是以城市发展为基础的,所以,它为人们提供的各种服务都是以提高整个社会的效益为前提的。城市基础设施的建设都是把城市的发展和居民生活水平的提高作为首要任务,所以,它们的建设资金都是有政府统一支出。而成果却是全社会共同享有的,所以说,城市基础设施的投入产出都是站在整个社会的角度思考的,要为整个社会带来效益。
二、城市基础设施建设所存在的风险
基于城市基础设施自身的特点,就决定了城市基础设施的建设存在着来自社会与个人两个方面的风险,而这些风险影响着城市基础设施的发展。
首先,城市基础设施建设存在的社会风险。社会风险是从整个社会的角度而言的,包括城市的交通,资金,环境,工程,以及各方面的协调工作等风险。
第一,城市基础设施建设存在的交通风险。城市的交通风险一般指交通出现的拥堵问题,而且这个问题随着公路建设的发展日益突出。城市经济发展的越快,居民对生活质量的要求就越高,出行的频率与距离也在逐渐增长。造成城市交通风险的原因主要有两个方面,一方面是随着城市的发展,城市也在不断的扩张规模,而且城市化人口也越来越多,原来的交通规模已经不能够满足人们的出行要求,造成城市内部交通紧张。另一方面,经济的发展也提高了个人收入,所以,近年来人们购买私家车已经成为了一种趋势,私家车的快速增加使得交通拥堵越来越严重,主要体现在四个方面:首先,城市交通网络不完善,而且交通建设缺乏规划。其次,对车辆停位缺乏管制,目前因为车辆的增多已经形成了缺少停车位,车辆随处停放的情况。第三,是城市交通出现的车鸣声,噪声声级超标,严重影响居民生活。最后,城市交通秩序混乱,闯红灯,驾驶越线等现象屡见不鲜。
城市交通存在的这些风险打乱了交通发展的动态性,阻碍了交通的发展,进而降低了城市居民与社会的整体利益。
第二,城市基础设施建设存在的资金风险。长期以来,城市基础设施的不断发展面临着资金短缺,融资渠道狭窄等方面的问题,这些都严重的影响了城市基础设施的建设。
尽管这些年来随着经济的发展,向城市基础设施建设的投资也越来越多,但是因为原始负债,使得资金投入不足与城市基础设施建设落后之间的矛盾日益突出。城市基础设施的建设资金都是有国家支出,主要还是依赖国家财政,但是国家的税收有限,所以用于基础设施建设的资金投入也受到限制,不能提供充裕的资金支持。而且,我国现在的经济体制也在不断的进行改革,实行的金融管理制度也变更为资产负债管理。对于原始的负债要进行解决,所以商业银行对于城市基础设施建设的投资都以贷款时间长,利率低的项目转移。因此,对于大范围的城市基础设施建设缺乏足够的资金供给,然而,因为城市基础设施的建设较其他的商业投资的利益低,很多金融机构也拒绝向政府的基础设施建设提供融资,为城市基础设施建设带来了资金风险,严重威胁着城市基础设施的发展。
第三,城市基础设施建设存在的环境风险。环境是城市发展的外在条件,但是对于环境保护方面的基础设施建设,因为以前迫切的追求经济高增长,使人们对环境保护缺乏实质性的认识,进而对废水,废气的排放处理不到位,没有自主的推行相关的环境管理制度和相关产业的处罚条例,导致一些政府部门对环境保护工作处理效率地下,而且污水处理设施也由于长时间的停滞而失去工作性能。现在,城市的建设不仅仅是追求经济发展,人们对于环境保护的意识也越来越强烈,然而,由于原始的破坏过于严重,而导致现在进行生态环境保护更加困难。而我国城市基础设施的建设水平还较低,所以,城市基础设施的发展要以一定的环境破坏为代价,因此,城市基础设施的建设存在着环境风险。
第四,城市基础设施建设存在的工程管理方面的风险。工程管理方面的风险主要指工程的资金投入,施工进度,工程质量等。城市基础工程建设一般都是由政府投资建设,因此,工程建设的各方面人员对城市工程的投入资金进行一层层的“过滤”,到工程施工部门时,资金量还会剩下少量。而施工部门还要用有限的资金完成工程建设,因此他们可能会偷工减料,导致工程的建设材料不符规格或投入设备不足,进而影响整个工程的工期和质量。
第五,城市基础设施建设存在各方面协调的风险。根据城市基础设施建设整体性的特点,如果有一方面处理不善,对全社会的城市基础设施建设都会产生巨大影响。如交通工具与交通道路之间就需要进行协调,不能追求单一方面的发展。所以基础设施建设要由政府进行统一规划,不然会形成畸形发展的状况,即是某些方面的发展过快,而相关设施的发展落后,导致整个设施无法正常运行,这就是城市基础设施建设存在的协调性的风险。
三、城市基础设施建设风险管理的策略
为了促进城市基础设施的快速发展,因此要采取相应的策略对它存在的风险进行管理。其策略如下:
第一,加强城市交通管理,完善交通布局。城市交通的建设要将与城市区域发展相联系,人口多喝人口流动快的区域,更要注重交通布局的规划,要是城市交通与城市管理共同进步。同时,还要改变交通建设的总体思路,可以从三个方面着手,首先,要以城市的可持续发展为指导思想,让城市发展与交通建设相协调,其次,发展交通运输的人性化服务,为居民提供诚信,舒适的运输服务。最后是从整个城市的角度对交通发展做规划,全方位的实施城市基础设施建设。
第二,建立专门对城市基础设施建设的投资体系。城市基础设施的建设不应只以国家为单位,而是要在城市内部建立基础设施投资机构等平台,通过采用BT等多种建设模式为公共设施建设提供更多的资金数量。此外,对于决定城市发展的重要工程和项目,如环保等要为其设立专门的投资机构。此外,随着城市经济的发展,用于城市基础设施建设的资金也要随着增多。
第三,设立环境保护和监管部门,对涉及到环境的城市基础设施建设要进行严格审查。对环境造成威胁的城市基础设施建设,要经过专业的检测和指标衡量,看它的危害程度是否在环境的允许范围之内,如果环境能够承受,允许建设,如果对环境有威胁,可以通过技术引进等方式对这类城市基础设施进行改造,对环境的威胁减弱后,再进行实施建设。此外,对于积累的环境问题要给以及时的处理,以免为以后的城市发展造成阻碍,但是最为重要的环境保护要与城市基础设施建设和城市的发展同步进行,不要形成单一的发展局面。
第四,对城市基础设施的各项工程在保证质量的情况下提高管理。提高工程的管理首先要选择好管理人员,所以,要对管理人员进行严格的能力考核,实行责任承包,明确个人所承担的责任,提供人员的积极性。其次,订立工程建设的各个方面的标准,尤其是成本,质量方面,更要有专业人员对它们进行管理和审查,避免出现成本超出或者质量不合格的现象。最后是工程的监管机制。城市基础设施建立,是为整个社会提供公共服务,因此更要有质量保证,以免阻碍城市的发展,所以对于城市基础设施的工程建设,从工程施工前期到工程完工的整个过程中,都要对它进行严格的管理控制,在保证工程质量的基础上,保证工程顺利完工。
第五,以城市基础设施建设制度为指导,提高城市基础设施之间的协调度。无论是哪项城市基础设施建设,都要与相关部门和其他设施做好协调工作。如城市用于政府办公的房地产工程建设,要由城市规划部门进行统一的规划部署再进行建设,以房地产施工制度为指导,做好该工程的规划与方案的制定,然后对其进行布局的设定和优化,最后组织施工建设。而公路交通的建设就要与交通管理部门与公路施工等部门进行协调工作,以免某项城市基础设施的建设会受到相关设施的影响而无法进行,进而影响到整个城市基础设施体系的完善。
以上是对城市基础设施建设存在风险的管理策略,但是在这些策略的执行前,首先要做的是要全社会提高对城市基础设施的认识,了解它不仅能够为居民提供良好的生活环境,更是影响到了城市整体的发展进度。所以,城市基础设施的建设要与城市的经济发展协调统一发展。因为城市是一个集政治,经济,文化为一体的综合体,是国家和社会发展的重要基础。而城市提供的各种基础设施服务,如公路,供电,排水,保健等,也是居民生活所离不开的必须物质条件,同时也能够衡量一个城市发展的现代化水平。因此,城市基础设施的发展要向更加完善,更加高水平的方向发展,才能够与经济的发展进度相统一,为城市功能的发挥奠定坚实的基础。
关键词:电力安全生产管理;风险管理;应用
在当前电力生产过程中,电力安全生产管理属于十分重要的内容,在保证电力生产安全方面具有重要作用及意义。在当前电力安全生产管理中,通过对风险管理进行较好应用,可使管理水平及质量得以有效提升。所以,在实际管理工作中,相关管理工作人员应当对风险管理加强重视,并且对其进行合理应用,在此基础上保证安全生产管理工作得以更好开展。
1电力安全生产管理中的风险管理流程
首先,目标规划。在电力安全生产风险管理中,风险目标规划属于首要任务,其所指的就是电力企业内部管理部门在综合分析外部环境及内部影响因素的基础上,对企业发展一定时期内在风险管理方面的目标、重点及政策与措施等相关内容给出具体整体规划。对于完险管理目标规划而言,其应当包括以下几个方面内容:对企业内部及外部形势进行准确判断,对组织管理目标进行确定,目标实现的相关方针策略,管理实施中重点措施,还包括相关技术内容等。
其次,风险识别。在风险管理目标计划完成之后,便需实行风险识别,其在风险管理技术方面属于首要环节,在电气安全生产方面也属于基础环节。对风险识别而言,其功能主要包括在电力企业实际生产过程中,发现能够可能存在的相关安全风险,并且对风险发生具体部位识别。
第三,风险等级排序。对于风险等级排序而言,其主要就是通过两个基本变量将风险值确定,而风险值的影响因素主要包括风险发生可能性以及风险发生可能导致的不良后果,风险值越高,则表示风险就越高。在风险等级估算过程中,应当注意风险等级排序所具备价值需要通过比较才能够得到实证,需要通过等级估算所得到具体对象与常规安全生产检查活动进行比较,在此基础上才能够使风险等级排序的作用得以具体体现。
第四,风险评估。电力安全生产管理方面,风险评估方法主要就是综合性安全评估、风险专项调查以及现场核查等相关内容。利用定性及定量相结合形式确定评估结果,依据评估结果通过不同方式针对其中所存在的突出问题对电力企业内管理单位进行提醒及预警,从而使其能够及时对风险进行处理[1-2]。
2电力安全生产管理中风险管理的有效应用
2.1系统全面地实施风险管理
在电力安全生产管理过程中,应当使风险管理在各个领域内贯穿,使风险管理的系统性及全面性得到较好保证,在此基础上才能够使有效预防得以较好实现。在风险管理中应当积极实现全员参与,避免停留于形式层面,风险评估小组内成员能够代表每个专业、行业及阶层,避免出现片面情况,风险管理手段应当保证全面,对于不同级别风险应当选择不同管理手段。此外,在风险管理过程中应当注重其系统性,对于各个领域及环节风险管理均应当保证实行各个方面相关操作,避免由于缺乏统一计划而导致管理措施无法实行情况出现,最终对管理效果产生不良影响。此外,为能够使风险管理系统性得到更好保证,还应当使风险管理及生产管理进行有效结合,使两者形成统一整体,在此基础上真正实现电力生产中风险的有效控制。
2.2转变电力生产安全管理理念
在电力生产安全管理过程中,风险管理属于管理效率的一个重要途径。然而,在当前电力生产安全管理过程中,很多电力企业领导及管理人员对于风险管理仍缺乏充分重视,风险管理理念仍旧比较落后。所以,在实际风险管理过程中,应当对风险管理的科学性加强认识,与电力生产实际情况相结合,对风险管理理念不断进行更新,从而使其能够符合时展,在全面控制安全生产及系统培训员工的基础上,使员工职业素质得以提升,在安全生产管理方面积极构建系统性监控平台。另外,在实际风险管理过程中,应当依据实际管理情况准确评估风险管理水平,对于错误风险管理方法应当积极改进,在此基础上使风险管理的预防监控作用得以更好发挥,使电力安全生产能够得到更好保障。
2.3在风险管理中需结合实际生产情况
在电力生产安全管理过程中,为能够使风险管理效果得以更好发挥,不但要注意遵循系统性原则及全面性原则,还应当使风险管理及实际电力生产情况进行密切结合,在此基础上才能够保证风险管理理论及经验在实际生产中得以更好应用,才能够使风险管理效果得以最大程度发挥。另外,在实际风险管理过程中,相关管理工作人员应当与一线员工之间加强沟通与交流,对于一线员工诉求应当认真倾听,对于员工意见及建议应当积极听取,从而保证风险管理与事故类型积极作业方式实行有效结合,从而保证风险管理在实际应用过程中发挥最理想效果。此外,在实际管理过程中还应当依据实际工作情况及工作进度适当调险管理内容,从而使风险管理能够满足实际发展需求,使风险管理得以持续改善,为安全生产提供更好保障[2-3]。
3结语
在当前电力安全生产管理过程中,风险管理有着越来越广泛的应用,并且发挥着越来越重要的作用,因而较好应用风险管理模式也就十分必要。在实际管理工作过程中,相关管理工作人员应当在掌握风险管理流程的基础上,通过有效方式对风险管理进行合理应用,从而使其作用得以更好发挥,使其能够得到理想理想的成果,保证电力生产更好发展。
参考文献:
[1]李学军.风险管理在电力安全生产管理中的应用[J].低碳世界,2016(20):129-130.
[2]杨昌能.风险管理在电力安全生产管理中的应用分析[J].通讯世界,2015(15):105-106.
关键词:企业管理;全面风险管理;风险管理框架
一、前言
经济全球化的快速推进,信息化时代背景下,人才、技术、资本以及商品等多要素的流动已经明显加快,市场经济社会背景下的不确定因素明显增多,从而使得企业所面临的风险加剧,呈现出复杂的局面,影响企业目标的实现。面对这样的环境,企业应该具备较强的应对风险的能力,从而在全新的市场环境中占据主体地位。但企业应对风险的能力则需要依靠企业管理,全面风险管理作为一项受到广泛关注的管理模式,在企业风险管理中所能够发挥出的效用显著。
二、全面风险管理概述
(一)全面风险管理的定义
全面风险管理是指企业在战略目标的引导下,在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化、建立健全全面风险管理体系,以此来保证企业战略目标的制定与实现[1]。有关于全面风险管理的定义较多,但目前被广泛采用与应用的则是以上定义。
(二)全面风险管理特征、分类及目标
1.全面风险管理特征
全面风险管理的基本特征主要表现在以下几个方面:(1)战略性:以企业战略为目标设定全面风险管理目标,体现出全局性特征;(2)统一性:风险管理目标都是以维护企业持续发展为根本;(3)广泛性:涉及到企业运营中的纯风险与投机风险;(4)全员性:以风险管理文化为核心,全员参与其中;(5)双面性:全面风险管理能够从风险的双面性入手分析;(6)系统性:将多风险因素有机整合,考虑风险的系统性与相关性;(7)专业性:全面推进风险管理各职能部门的构建,为专业化管理提供条件;(8)灵活性:全面风险管理是一个动态化过程,具备灵活性特征;(9)专属性:全面风险管理要求从企业实际出发,体现专属性;(10)便捷性:全面风险管理有助于信息的高效整合[2]。
2.全面风险管理分类
企业风险管理当中的风险分类如下:(1)战略风险:该风险类型的产生基本成因源于企业内部与外部,但并非每一个风险都可以称之为战略风险,只有影响企业战略框架的风险才是战略风U;(2)财务风险:表现在企业财务方面的风险要素,如资金流动性风险、企业偿债风险等等;(3)商业风险:商业风险涵盖面较为宽泛,包括信用风险、竞争风险、信誉风险、法律风险、市场风险等;(4)营运风险:该风险类型表现在内部运行阶段,由于人为或者外部因素造成的经济损失都被称之为营运风险;(5)政治风险:国家政权的强制产生的风险与引起的损失;(6)社会风险:该风险类型主要表现在人文方面[3]。
3.全面风险管理目标
全面风险管理目标需要依据企业风险发生之前与发生之后进行具体确定,针对性的做好管理与全面优化,从而实现组织目标的合理性。
损失发生之前全面风险管理目标为:经济型目标、合规性目标、降低潜在损失性目标、社会责任目标。
损失发生之后全面风险管理目标为:生存目标、持续经营目标、发展目标、社会责任目标、稳定的盈利目标。
三、全面风险管理在企业管理中的框架构建
全面风险管理在企业管理中的框架构建,主要是结合我国企业的实际情况与现实需求,运用COSO《框架》作为理论基础,全面借鉴当前有关于企业风险管理方面的研究内容的实践经验,系统性的做好论述与分析工作,建立一套具有较强现实意义的全面风险管理框架,具体如图1所示:
(一)评价风险管理能力
从调查的公司风险管理经验来看,其中所调查的多数企业都会在开展风险管理的初期阶段成立专门的风险管理项目组,主要负责风险管理框架、风险识别、策略制定以及内部控制等等多项工作,以此来全面保证建立一套系统性的风险管理框架。如果企业将风险管理的重点放在表面的风险管理之上,也可以做好对风险的具体识别工作,撰写风险评估报告与风险管理报告[4]。但这种做法仅仅停留在表现,而并不能够发现企业发展中的深层次风险问题与风险因素。
但如果企业在开展全面风险管理当中能够准确的意识到企业风险的本质,则需要界定出风险管理的有效性,评价与衡量企业风险管理方面的能力,制定长远的发展规划,从而逐步树立起一种风险组合的观点,形成一种高标准的风险文化,为分析因素的持续性改进与风险控制奠定坚实基础。从而在这基础之上焕发公司的生机,减少风险因素的产生。因此,作为企业在开展全面风险管理的过程中需要主动地去针对风险因素对企业风险管理能力进行评估工作,以此来为企业的长远发展提供保证。可以说,评价风险管理能力是进行全面风险管理的前提。
(二)架构风险管理组织
一个较为全面的风险管理组织,要求在架构全面风险管理组织的阶段,董事会需要设置一个风险管理委员会来全面考虑风险因素,做好风险政策与策略的构建,将企业管理层的风险管理理念做好及时的传递工作,将诸多风险事物直接向总经理进行汇报。并且不同的构成单元需要做好优化与引导,从而更加全面的去引导与实践,应对风险做好处置策略。
评价企业风险
1.企业风险评估的基础。作为评价企业风险的前提,基础内容当中主要包括确定风险评估的对象、设置企业目标、设置风险偏好、设置风险承受度等等。这就要求企业在进行自身风险评价阶段,要做好深度的分析与优化工作。
3.评价企业风险。企业风险评价是一个系统性的过程中,具体流程如下:
其一,设立风险评估的基础。公司需要自上而下的反复讨论确定企业使命、战略目标、风险偏好和风险承受度。企业使命为以卓越经营引领现代医药,推进中国健康产业的发展;战略目标则是成为中国医药制造业营销收入前三名;风险偏好与风险承受度方面也应该做好指标优化[7]。
其二,医药制造产业应该做好风险的识别工作。包括战略风险、经营风险、财务风险与药品风险四个层面,对涉及到的各个风险识别因素进行分析。
其三,公司风险分析方面,由于制造企业的特殊性,在进行全面风险管理的过程中需要结合企业的发展实际情况,做好评价工作,建立风险量化的发展模式,为评价结果奠定基础。
4.风险管理策略
风险管理策略的根本目的是适应企业自身发展,风险识别过程与风险分析方面则是为分析评价工作奠定基础,保证所选择的风险管理策略服务企业发展目标。从而为该制药公司提出切实的可行性建议。结合本制药公司的实际情况,主要是采取风险规避策略与风险转移策略。风险规避是对药品采取紧急召回与产品撤市处理,而风险转移则是将风险因素转移给第三方。
5.风险管理文化
其一,建立就有内部控制与风险意识的企业文明,全面优化企业管理水平与员工的基本素质,为风险管理目标实现提供保障;其二,在企业内部营造一个风险管理的氛围环境,让员工自身意识到风险管理的重要性,以此来做好风险管理工作;其三,⒎缦展芾砦幕融入到企业发展的大文化当中,市场开展宣传工作及与风险管理有关的活动内容,为风险管理文化的具体行程打下坚实基础。
6.风险管理活动监督与改进
根据全面风险管理的各个流程在企业当中的应用情况,做好监督与改进工作,优化风险管理的基础环境,为风险管理的有效性检验提供保障。同样,也应该具备依据不同情况做好缺陷优化的能力。
五、结论
综上所述,在新的市场经济环境下,企业的可持续发展依靠自身的良好管理能力。企业在市场竞争当中会受到多种风险因素的影响,导致经营过程与应用问题受到影响。这就需要充分结合企业的实际情况,挖掘全面风险管理的应用价值,以制药企业为例,为该方法的具体应用提供参考与借鉴。
参考文献:
[1]陈杰群.全面风险管理在企业管理中的应用研究[J].赤子(上中旬),2016(21):182.
[2]齐艳.全面风险管理在企业管理中的应用研究[J].全国商情,2016(27):19-20.
[3]李腾.全面风险管理在企业管理中的应用研究[J].企业导报,2016(18):25-26.
[4]胡川.全面风险管理在核电项目设计风险管理的应用研究[J].价值工程,2016(23):33-35.
[5]杜玮.全面风险管理在企业管理中的应用研究[J].中国市场,2016(19):90-91.
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
我国很多集团企业都是由单体企业成长起来的,这也就决定了我国集团企业在财务风险管理上具有一定风险性。在集体企业成长起来以后,其所面临的风险与单体企业相比更大。但集团企业财务风险难以辨别、对其预测与管理也难以实现,因此,就需要研究财务风险管理框架,研究其构建财务风险管理框架中应遵守的基本原则,并重点讨论集团企业财务风险管理的三个层次。
一、集团企业财务风险管理框架的设计
首先要明确研究问题。在这工作中应将集团企业财务风险作为主要研究对象,重点研究管理层与实施要素,不断促进财务风险管理理论的完善,以便为集团财务风险管理实践奠定基础。其次,从起点原则、目标导向原则以及系统性原则出发,进而研究目标层、管理层以及基础层,并研究这些层次在财务风险管理框架中的作用,促进这一框架的完善,同时也能明确责任主体的责任与目标[1]。
二、集团企业财务风险管理框架的构建中应遵守的基本原则
(一)重视起点原则
起点原则主要体现在分析财务管理环境中,在正式构建财务风险管理框架时一定要注重事实的融入,这样所分析的社会环境与任务环境才更有意义。但由于这一框架在初次构建时就具有一定的边界,集团企业在构建财务风险管理框架时一定会这一框架的影响,因此要适应这些影响。在我国,很多集团企业日常工作中所提出的发展战略都会影响到财务管理实施情况与发展方向,所以,在构建发展目标前应对环境进行分析。经过分析以后不仅可以了解企业现阶段发展情况,还能了解其中所存在的各种风险,并充分利用外部环境了解风险,掌握机遇,提升自身优势发挥效率。
(二)注重目标导向原则
注重目标导向原则一般指在风险管理框架中构建明确目标,并将这些目标作为主要导向从而付诸于实践。在集团企业发展中所有的工作都要根据目标来实现,财务风险管理也不例外,企业只有按照既定目标开展工作,并实现这一目标才能将作用发挥出来。在目标导向的作用下,集团企业要实现内部风险管理无论是部门还是工作人员都要将这一工作落到实处,并在实现目标中分析环境,确保该措施能够与企业所制定的长期发展目标相一致。
(三)系统性原则
系统性原则是企业实现财务风险管理的应遵守的重要原则。究其原因,一是由于这一原则要求有较高的整体性,企业要实现财务风险管理目标一定要将其作为统一整体看待,并做好内部要素的协调与合作,避免出现要素割裂情况[2]。二是系统性原则具有鲜明的目的性,要真正发挥财务风险管理的作用,实现风险管理目的,一定要将系统结构与组成联系在一起,这样带有目的性的实施办法才能更好的实现这一策略。
三、构建集团企业财务风险管理框架的重点
(一)企业目标层的构建目标层属于集团企业构建财务风险管理框架的首要结构,在财务风险管理中应用各种措施都将这一目标作为终极目的,不仅如此,当目标层建成以后也能推动管理层与基础层建设。在目标层中主要有两项内容,分别为内容战略与具体目标,在集团企业日常生产经营中,一定要将构建财务风险管理框架作为重要目标,并要求不同的责任主体应承担起自身的目标,并实现这一目标。
(二)企业管理层的构建管理层属于集团企业财务风险管理框架构建中最重要内容,并可以将目标层中所有策略所产生的结果体现出来。在集团企业中,责任主体与程序方式属于集团企业财务管理框架中的重要组成部分。管理层的建立以目标层为基础,所有措施与方式的建立都将目标层作为中心,此外,管理层还可以对目标层层级目标起到决定性作用。在管理层之下还有一层结构,即基础层。之所以财务风险管理框架中有管理层的存在,主要是为了将目标层与基础层连接在一起,其所主要起到联系两者的作用,同时也是确保财务风险管理框架良好运行的基础,因其所起到是中间媒介的作用,那么它就能将上一结构中的实践表现与下一结构的现实表现串联在一起,从而真正发挥财务风险管理作用[3]。
(三)企业基础层的构建在经过目标层与管理层以后,集团企业在财务风险管理框架中也就确定了一定的建立目标与实施管理。在整个财务风险管理框架中,基础层所起到的是基点作用,主要是为了撑起整个框架。基础层的建立一般将客观实际作为基础,不仅可以分析出企业在构建财务风险管理框架中所应用的各种措施,还能分析出这一框架所处的客观环境,也正是因其具有这样的作用才使其成为整个财务风险管理框架的基础[4]。在基础层中,其中的所有要素要会受到这一结构的制约,但在受到制约的同时也会受到这一结构的保护与支持。
结论
关键词:内部控制 风险管理 COSO
1 概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2 基础理论分析
2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3 基于内部控制构建风险管理体系
3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4 总结
综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.
关键词:企业内部控制;风险管理;关系
在当前企业各项工作的实际开展过程中,企业内部控制与风险管理属于比较关键的两个部分,也是比较重要的任务,需要实现这两个方面工作的有效实施。在目前企业的内部控制与风险管理中,为取得比较理想的成果,需要相关工作人员对两者之间的关系准确合理地把握,并且要积极探索有效策略实现内部控制与风险管理的有效落实,以防范企业风险的发生,使企业发展的稳定性及安全性可以得到更好的保障,进而使企业发展取得比较满意的成果。
一、企业内部控制与风险管理概述
(一)企业内部控制对于企业内部控制而言,其所指的就是将对可能发生的风险预防为目标,对于企业生产经营中每个环节实行有效监督,在这一过程中,将完善的管理制度作为依据及标准,以便对企业实际经营发展中的关键任务实行充分合理的监督及管理。就企业内部控制实践而言,其主要涉及四个方面的控制内容,分别为实物、财物以及人员与组织,这四个环节会涉及到企业经营管理中各个方面的内容,对于企业内部风险防范的实现比较有利。在企业有效开展内部控制的基础上,可以为企业战略目标的更好实现提供理想的服务,可以更好地保障企业的正常经营及发展。
(二)企业风险管理企业风险管理所指的就是在企业实际经营及发展中对于各种风险因素主动进行统筹处理。就目前的企业风险管理而言,其主要分为两种不同形式。第一,对企业的经营风险进行有效管理。对于这种形式,其所指的就是在企业生产中对于所出现的风险因素实行有效管理,在对有关管理方法及制度体系有效应用的基础上,对于各种风险实行提前预防及有效应对,并且构建相关风险应对策略,对于各种风险实现及时有效处理,以避免企业发展受到不良影响。第二,企业投资项目的预测。对于风险控制及应对,其相比于运营中风险控制存在一定差异,对于投资项目中风险的应对,关键就是实行提前预测,研究项目的实际可行性,从而在项目投入运行中提供更有利的依据及支持,满足企业投资需求。
二、企业内部控制与风险管理之间的关系
(一)企业内部控制与风险管理间存在密切联系第一,在促使企业实现稳定发展过程中,内部控制及风险管理都可以提供有利支持与保障。在当前企业管理工作的开展过程中,内部控制与风险管理都是企业管理人员比较注重的重要管理工具,可使投资人员的利益得到充分保障,促使企业价值实现有效提升。同时,对于企业内部控制及风险管理而言,两者都需要企业内部各部门及每个职工的参与,在工作的具体开展中需要企业各部门和职工之间进行积极配合,并且在企业经营管理的整个过程中,都会涉及内部控制与风险管理,比如,企业目标的制定及分解,企业战略目标的考核与绩效管理等方面,这些工作都需要内部控制及风险管理参与其中,以提供更好保障。所以,对于企业内部控制与风险管理而言,两者所具备的共同特点就是具有一致目标,且均需要全员参与。第二,在内部控制工作开展过程中,风险管理可以提供有效依据。在目前的企业风险管理过程中,内部控制属于十分重要的一种辅助工具,风险管理与内部控制在内涵上比较类似。其中,对于企业风险管理而言,其需要针对企业经营发展中所存在的各种风险进行识别预测,并且要实行有效防范,而对于内部控制而言,其基础就是风险管理。另外,在企业实际发展过程中,为能够实现稳定良好的发展,需要适应内外部环境的不断变化,并且选择内部控制为主要架构,对于企业风险防范体系的构建进行有效落实,特别是对于经营风险及内部控制,需要促使两者密切联系。同时,对于风险管理中的基本要素,在内部控制工作的实施中可以作为参考依据实行合理的风险评估。第三,企业内部控制及风险管理都比较重视过程管理。对于内部控制而言,其比较注重内部活动,而对于企业风险管理而言,其重点内容就是对于管理手段的合理应用,在企业管理工作的实际开展中两者都表现出持续性及长期性特点,并非只是在特定时间节点进行管理,这种特点也表明在实施企业内部控制及风险管理过程中,需要将企业长期发展作为基础,对于减少企业风险产生的活动需要积极落实,并且要贯彻到企业生产的各个流程中,在企业的日常运行及长远发展中两者都是比较有利的工具。第四,企业内部控制及风险管理均具备五种要素。就当前企业内部控制及风险管理而言,其均具备五个方面的要素,在这一方面表现出较强的一致性,具体而言包括风险评估、环境以及信息与沟通,还有监督及控制活动等内容,其中的风险评估在风险管理中比较受重视。由于这五种要素比较类似,也就促使内部控制与风险管理之间可实现密切融合。
(二)企业内部控制与风险管理之间的差异对于当前企业的内部控制与风险管理,两者之间不但具备密切联系,同时存在比较明显的差异,主要体现在以下两个方面。第一,对于企业内部控制与风险管理而言,两者在作用范围上存在较大差异。企业内部控制与企业风险管理相比较而言,风险管理具有更广泛的覆盖范围。在企业的风险管理体系中,需要从企业战略目标入手实现企业风险管理的落实,这表明风险管理在企业内部处于治理层面,而内部控制只是处于管理层面。另外,在风险管理实施过程中,对于企业的财务报告及非财务报告都比较重视,而在内部控制过程中主要依据的就是财务信息。另外,在全面风险管理中,还会涉及预算管理评估方法、战略制定及管理人员招聘等相关问题,也就是说风险管理具有更广泛的覆盖范围。而在内部控制实施中,其关注更多的就是风险管理过程,在企业经营目标的制定中并未能够真正参与其中。第二,对于企业内部控制与风险管理而言,两者在内容上有一定差异存在。对企业内部控制工作而言,其内容主要就是保证企业可以稳定良好发展,实现企业的有序运营,避免出现会计信息造假情况,为企业今后的良好发展提供有利支持及保障。而对于企业风险管理工作而言,其内容主要就是合理规避企业所面临的各种风险,并且需要对风险发生的可能性及风险的产生对企业所造成的损失进行定量分析,同时还需要制定相关防范体系,以避免在企业发展中有严重的财务损失产生。
三、企业内部控制与风险管理开展的有效途径及策略
(一)强化企业内部控制及风险管理地位就当前企业发展实际情况而言,很多企业对于内部控制与风险管理两者之间的关系缺乏充分深入地认识,未能够使风险管理及内部控制所具备的重要作用及价值充分发挥出来,因而需要使风险管理及内部控制的意识进一步加强。因此,当前企业内部需要对职工加强宣传教育,使企业内的职工可以真正清楚认识内部控制及风险管理的价值,树立正确的内部控制理念及风险管理观念,并且对于传统管理模式应当积极改变,实现传统管理模式的有效突破。而为能够使这一目标有效实现,企业领导层应当注意自身行为,以身作则,对企业内部控制及风险管理应当加强宣传及普及,并且在企业日常管理中的各个方面也应当积极落实内部控制及风险管理,同时还需要针对风险管理及内部控制制定相关的规章制度,使风险管理及内部控制的重要性充分体现出来。另外,在对内部控制及风险管理加强重视的基础上,还需要在企业内部控制及风险管理方面加强投入力度,使风险管理及内部控制工作的实施具有更好的基础与保障,使两者可以得到满意的效果。此外,作为企业职工,自身也需要充分清楚认识风险管理及内部控制的重要性及价值,从而积极主动地投入到风险管理及内部控制中,以确保内部控制及风险管理的科学合理开展,最终得到满意的效果。
(二)构建科学合理的风险评估机制在企业内部控制及风险管理工作的开展过程中,均需有效防范企业发展中存在的风险,从而使企业的安全稳定发展具有更好支持与保障。而为能够使内部控制及风险管理的作用充分发挥,十分关键的一点就是风险评估机制的构建。所以,企业应当从制度层面入手,对于风险识别点进行科学合理地设置,对于企业经营发展中各个方面的流程及有关风险实行合理归类及整理,从而对各种风险进行合理把握。在实际进行风险评估过程中,对于不同的风险识别点,需要选择不同方式及方法进行评估,从而对企业各流程中所面临各种风险实行定量分析。在风险控制流程过程中,对于所面临相关风险识别方法应当加强重视,若发现存在风险点,需要应用专业化风险评估理论及技术,与实际工作经验进行有效结合,在此基础上实现更加科学合理地风险评估,在此基础上制定全面合理的风险防范策略,使企业风险防范可以得到更加满意的效果,实现风险管理及内部控制作用及价值的充分发挥,为企业实现稳定良好地发展提供更好的依据及支持,满足实际需求。
(三)创建合理的风险治理模式在当前企业经营及发展过程中,在具备良好的风险治理模式的基础上,可实现企业资源利用率的有效提升。所以,在当前企业发展过程中应当构建科学合理的风险治理模式,并且需要对风险治理模式实行持续优化,对于企业战略规划实行合理调整,对于企业中不同利益主体应当促使其实现平衡,以实现财务风险的有效分散。另外,在企业风险管理模式中,应当将数据化管理引入,对于企业外部市场环境及内部经营管理需要实行系统性分析。此外,在企业内部还要建立风险基金,以保证企业在面对风险的情况下可以增强自身应变能力,同时也可以使企业短期偿债能力增强,使企业负债风险有效降低,保证企业可以实现更稳定良好地发展,满足企业风险管理及内部控制的需求。
(四)进一步健全企业监督及评估在企业内部控制及风险管理的实施过程中,监督及评估属于必不可少的环节及内容,在实现监督及评估环节合理优化的基础上,对于企业内部控制及风险管理,可使实现持续性优化,从而保证这两个方面的工作实现更有效地开展。首先,在企业内部应当构建独立的审计部门,且需要配备专业审计人员,对于企业内部控制及风险管理实施全面监督,实现监控数据的有效反馈,使今后企业内部控制及风险管理工作的开展具有有利的信息支持。其次,引入适宜的外部监督机构。对于企业内部经营管理通过独立第三方机构实行评估监督,且需要出具相关审计报告,对于企业内部控制及风险管理中所存在的主要问题需要及时发现,且需要利用信息技术深入分析,使企业增强风险防范能力,实现更有效的风险防范,发挥出企业内部控制及风险管理的应有作用及价值。
关键词:风险管理 内部审计 证券交易所
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2011)07-186-02
一、基于风险管理导向的内部审计
(一)风险管理及其一般框架概述
企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性,内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下,COSO(Committee of Sponsoring Organization of the Treadway Commission)把关注的焦点投向风险管理上,并于2001年委托普华永道编写“风险管理框架”,比较系统地对全面风险管理理论和实践作出总结。2004年9月,COSO《企业风险管理――整体框架》(Enterprise Risk Management Integrated Framework)( ERM),ERM提出内部控制是风险管理的一部分,这标志着内部控制在理论上开始转向风险管理阶段。COSO指出,“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素,形成以下八要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响,我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出,“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
(二)基于风险管理导向的内部审计
20世纪90年代初期,外包成为企业实施内部审计较为普遍的方式,内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度,综合考虑企业内外环境因素,重视对风险的全面分析,既关注审计风险又关注经营风险,据此制定与企业状况相适应的多元审计计划。20世纪90年代以后,知识经济等外部环境的变化引起企业管理重大变革,最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程,而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计,从风险管理的视角持续审视公司治理和企业各个领域工作,风险管理导向审计(Risk-Management Based Auditing)便应运而生。
风险管理导向内部审计是在风险导向内部审计基础上的改进,二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制,偏重于内部审计行为自身的风险,关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断,评价审计对象风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法,而是制度基础审计的发展。风险管理导向的内部审计,则关注企业当前风险管理效果与所追求的风险管理效果的差距,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程,如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。
二、我国证券交易所内部审计现状
首先,内部审计职责定位尚不清晰。实务中,我国证券交易所内部审计部门与其他风险控制部门往往存在冲突,影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门,这些部门职能如何划分,以形成有效的监督制衡机制,还有待系统加以梳理和明确。
其次,内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作,能保证内部审计工作有章可循,提高整体审计效率。目前我国的证券交易所作为会员制的事业单位,形式上是企业法人,由于自身定位的制约,一方面,没有形成公司层面上的内部风险控制规范,未充分考虑权责分配原则,难以形成有效的内部控制机制。另一方面,由于缺乏内控制度化,内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外,证券交易所受到行业性质影响,对组织的内部控制的理解还不深刻,存在将内部控制等同于内部牵制,造成职责不清、责任不明的现象。
第三,传统内部审计方式不适应发展的需要。目前,证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起,企业竞争日益激烈,特别是20世纪90年代以后,知识经济等外部环境的变化引起企业管理重大变革,最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程,传统的控制导向、过程导向以及风险导向内审,难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展,由此导致内控执行机制缺乏科学性,可能直接影响到证券交易所安全运行。
第四,内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分,行使综合性再监督职能,具有独立性和权威性。在目前特定经济环境下,证券交易所各项法律、法规以及配套措施不健全,长期接受行政指令,内控监督机制不完善,缺乏权威性和独立性,监督管理作用没有得到充分发挥, 由此产生一些弊端。在内部审计监督机构方面,不受被监督人员和部门的辖制,是能否有效发挥该部门职能的一个先决条件,证券交易所的内部审计部门,目前尚不能直接对最高决策层或决策机构负责。
最后,内控监督机制缺乏系统性。从风险角度来看,内控监督机制是特定组织防范化解风险,促进稳健发展的关键。由于目前证券交易所的产权不明晰,内部控制机制一定程度存在行政干预的弊端,人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理,重拓展上市资源、交易系统更新、产品创新,轻加强内部控制和风险管理,难以真正对自身风险加以系统控制,可能对发展战略和目标的全面实现带来影响。
三、证券交易所如何实施风险管理导向内部审计
(一)证券交易所内部审计总体目标
纵观西方发达证券交易所的风险管理体系,均是对整个交易所内各个层次的业务单位,各个种类风险的一种系统化管理,这种管理要求将交易风险、市场风险、操作风险等各类风险,包含这些风险的金融资产与负债组合,以及承担这些风险的各个业务部门都纳入到统一的管理体系之中,并对各类风险依据统一标准进行测量和加总,再依据各项业务的相关性实施全面风险管理。比如,伦敦交易所财务审计部门制定和建立的风险管理体系,将交易所分成不同的风险控制单位,各业务部门的风险控制是基础,将风险按照不同的等级进行记录,然后汇总到财务审计部门。在此基础上由财务审计部门严格把关,定期上报CEO或风险委员会,风险委员会实施最终控制。
风险管理导向内部审计的总体目标,即在发生损失前作出最有效的安排,使损失发生后需要的资源与保持有效经营必要的资源,能够达成适度平衡。也即通过对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。证券交易所基于风险管理的内部审计,应立足于对整体风险管理进行系统审查、分析和评价,制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法,以对审计对象的风险评估为基础,以量化风险权数为重点,综合分析评审影响审计对象业务活动和内部控制活动的各种因素,对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”,而是经营过程中面临的各种风险,包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具,在发挥对内部控制效率和效果的评价,促进内部控制改善的同时,更多是参与风险管理。因此,它既可以作为管理者的指南,也可用作通报风险,进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位,我国证券交易所风险管理导向内部审计的目标主要有两方面:一是宏观目标,即确保国家法律、法规和国家金融证券政策的贯彻执行,保障资本市场的稳健运行和维护良好的市场秩序,避免违规监管带来的风险;二是微观目标,即确保证券交易所自身业务发展、市场监管与服务目标全面实现,以利于堵塞漏洞,消除隐患,有效地减少差错和失误,防范和化解市场风险。
(二)证券交易所的内部审计模式
首先,建立风险评估指标体系,以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险,对每类业务固有风险的高低进行评估,得到固有风险分值,根据一定时期内某项业务发现问题的频率,发现重大问题的频率情况,对业务固有风险的分值进行调整,得出各项业务风险总计值,并对其由高到低排序,分值越高风险越大,据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上,通过定量和定性评估,对评价结果实施风险等级管理,并按照风险等级逐步加大审计力度和监督范围。
其次,确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法,同时,在业务操作系统中嵌入审计软件,输入审计基础数据、信息,运用数据采集与转换系统的智能转化,自动识别和筛选风险,据以确定内部的审计范围,评估固有风险。内审人员通过检查内部各项经营政策,确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平,对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正。
第三,了解和评估重要资料来源,收集、研究证券交易所当前发展情况、趋势等行业信息,确定可能对经营目标产生重大影响的关键风险,以及行业中对这些风险的相关控制程序的最佳实务。比如,伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位,每个单位均是不同风险的记录者,审计部门汇总后报送给CEO或风险管理委员会。
第四,评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查,提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估,包括审查系统的可行性,系统分析的恰当性,系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时,应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内,风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外,还要评价风险控制程序的有效性,评估风险管理系统识别和预警风险的能力。
第五,实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价,内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动,了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动,与行业最佳实务比较,分析差异,评估降低风险、风险报告和相关控制活动的有效性和充分性,对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑:已识别的风险的特征,相关历史数据的充分性与可靠性,管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上,就审计结论形成书面文件,作出审计报告。
最后,实施后续审计。内审人员应当根据全面评估的风险大小,确定是否进行追踪审计和后续审计以及审计范围,风险越大,追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时,应根据该因素的特点提出风险的防范和控制措施,并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估,检查其是否充分、得当。对于风险缺乏充分的控制措施,内部审计应提出改进建议,以提升证券交易所的风险管理水平,降低风险损失。
参考文献:
1.王晓霞.企业风险审计「M].北京:中国时代经济出版社,2005
2.陈毓圭.对风险导向审计方法的由来及其发展的认识,会计研究,2004(2)
3.孟焰,潘秀丽.企业风险管理审计研究.审计研究,2006(3)
4.刘玉霞.论风险导向审计在基层央行内部控制中的运用.武汉金融,2007(3)
一、改善商业银行公司治理结构
随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。另外,还要积极推进股份制改革,进一步完善银行治理结构。成立股份公司上市引进战略投资者促进治理结构改善建立现代银行管理体制,这是国有银行改革的路线,其重中之重应该是完善公司治理结构,转换经营机制。但是,真正建立完善的法人治理结构还需要战略投资者的参与和推动。只有真正建立了以“产权明晰、权责分明、政企分开、管理科学”为基本特征的现代金融企业制度,才有可能防止银行不良贷款复制,结合中国金融业的特点推进股份制改革,真正完善银行治理结构。
二、再造风险管理组织体系
西方商业银行风险管理组织体系多采用矩阵式结构,这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合我国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。
三、推动业务流程再造,建立健全银行内控机制
目前,我国大多数国有商业银行风险管理流程中实行的“四级经营、四级管理”模式存在许多弊端,必须彻底改造这种过时的、不适应市场经济要求的组织架构,进行业务流程再造,实行“扁平化”管理,做到管理和经营的相对集中,提高广大员工对本职工作的敬业程度。同时,对传统的风险识别评价决策与监测方法进行改造和提升,引进更多量化的风险管理工具,实现全额的风险计量和控制。风险管理需要与银行整体改制联动,要改革风险管理机制,逐步由被动、静态的传统管理模式,向积极、动态的现代管理模式转变,要学习利用多种多样的方式和工具转移和分散风险,更好地服务于市场化业务的发展。商业银行扁平化管理是提高管理效率、防范银行风险的重要基础,这需要各级管理人员的业务素质、行业经验、管理理念以及银行内部信息科技手段都有一个相应的转变,实现这种转变,需要时间、人才和技术,更需要勇气和智慧。
四、构建风险管理制度的基础设施
为了实现综合风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况等数据以及金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。
五、优化风险管理理念
首先,实现不同业务风险管理的差别化。银行业务种类不断增多,不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析,在授信审查中重视企业的规模和现金流的分析;但零售业务的风险是分散的,更多的强调整体违约率的把握,在单个授信审查中则强调对借款人未来收入和偿付能力的分析。简单套用公司业务的风险管理模式和方法进行零售业务风险管理,不仅不能控制住风险,还会增加管理成本。
其次,差别化管理原则不仅体现在不同业务风险管理中,还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种,根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款,相比较,是公认的风险较小的授信品种,对这类业务适宜通过批量化处理从整体上进行违约率控制;而投资经营类贷款一般金额较大,还款来源主要依靠投资所得,具有较大的不确定性,对投资经营类贷款不仅要分析借款人的资信状况,还要相应进行行业和地区风险分析,采用不同于消费信贷的管理方法。
第三,对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征,与经济水平、信用体系、文化理念有较强的相关关系。同时,各个地区的风险管理水平、风险状态也不同,有的地方不良率居高不下,有的地方资产质量非常好,因此,风险管理应该重视这些因素,在不同地区采取差别化的标准和管理方法。
第四,要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证,那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
第五,要前移风险管理关口。要在商业银行内部彻底实现风险管理体制的变革,改变以往商业银行内部条条框框的管理模式,实现以业务流程为中心的风险管理体制。实现风险管理理念在业务部门的前移、风险管理意识到位。
参考文献:
[1]张炜.银行法律风险控制典型案例探析.法律出版社,2004.11
[2]陈伟.论公共风险管理理论体系的构建.国际经贸探索,2005.4
[3]唐国储,马崇明.论构建我国商业银行全面风险管理体系.新金融,2003.9
[4]李社环.企业风险管理的国际新趋势——整体风险管理.当代财经,2003.11
[5]孔松权.基于银行微观信贷管理的全面风险控制探析.中国软科学,2003.2
关键词:基层央行 风险导向审计 风险管理
一、风险导向审计和风险管理的含义
风险导向审计是建立在会计账项审计和制度基础审计基础之上的一种新的审计模式,是以被审计单位的风险评估为基础,审计人员充分了解、分析、判断被审计单位的各种风险及其风险程度,并根据量化的风险水平确定相应的审计策略,重点关注高风险点的实质性测试,进而将审计的剩余风险降低至最低水平。
早在2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中。该批准则的和实施,足见我国的内部审计已发展到了风险导向阶段。从1999年央行成立独立内审机构至今出台20多项审计制度来规范和发展内审工作,中国人民银行取得了很好的成绩,但是十几年的发展中央行一直侧重以监督者的身份来执行内部审计工作,无法高效的防范各种风险。随着人民银行职能的扩展,信息技术、电子技术应用日益广泛,金融风险不断加剧,传统账项审计和制度审计理论与方法已不能完全适应内审工作发展和需求,为改变这种状态各基层央行正积极向风险导向审计转型。
风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业应对可能发生的风险进行识别,预测各种风险发生后造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是风险管理的主要步骤。
对于承担着货币发行、支付清算和经理国库等金融服务职能,又承担着维护国家金融稳定职责的人民银行而言,在职责运行中同样面临着不确定性和内部业务运行的风险隐患。业务引发风险所造成的社会影响力和破坏力是极为严重的。基层央行的风险概括来说主要包括制度风险、操作风险、管理风险和道德风险四个方面。认清央行风险所在,是央行风险管理的前提和基础。
二、基层央行风险导向审计对风险管理的作用
(一)为管理者提供进行风险管理咨询服务和合理审计意见
完善的风险管理系统不仅需要建立从上而下的组织机构和人员,更需要这些专职人员积极有效的收集风险信息、进行风险评估、应对风险、监督和考核等等,高质量完成各个关键环节的工作,形成全过程管理,构建从不同级别风险管理到不同业务统一管理的管控模式和管理体系。风险导向审计的有效开展正恰好可以从高风险领域出发,针对性的提出合理审计意见,提供管理者咨询服务,从而帮助基层央行优化风险管理的内控流程,建立健全风险管理体系。
(二)强化央行风险管理意识,促进央行风险管理手段的发展
自金融危机以来,央行自身的风险管理也越来越得到大家的重视。但现实状况是其目前尚处于初步开展阶段,存在的问题主要表现在:一是对风险的认识不足,尚未形成完善的风险管理理念;二是央行尚未建立完善的风险管理体质、制度体系;三是央行风险管理的手段及方法迫切需要更新和发展。央行内部审计部门积极探索风险导向审计的研究应用,对基层央行形成更加浓烈的风险管理文化氛围起着不可磨灭的作用。同时,引进先进的风险评估模型量化央行业务风险,并在风险识别和评估方面设计了一些软件系统,将定量分析与定性分析相结合,大大促进了央行风险管理手段的发展,有利于建立健全央行的风险管理体系。
(三)大大提高监督管理的前瞻性和有效性
人民银行通过对被审计单位内控制度和风险管理状况进行分析和评价,不仅能够发现内控管理和业务操作过程中存在的问题和漏洞,更能够客观地分析问题和漏洞的产生给实现工作目标带来的影响,从而提出完善内控的措施和管理监督重点,促使被审计单位在日常监督管理中做到有的放矢,重点监控高风险业务领域和关键业务环节,突出高风险控制重点,减少盲目性,大大提高监督管理的前瞻性和有效性。
三、基层央行运用风险导向审计的途径
风险导向审计在风险管理中的运用颇多,如以风险管理为引导,制定年度审计工作计划,确定审计项目、在领导干部履职审计和离任审计中运用风险导向审计、在后续跟踪审计中运用风险导向审计等等。以审计工作开展顺序为线索,可以划分为以下风险导向审计准备、实施和出具报告三个阶段的运用。
风险管理需要识别风险,关键需要识别重大风险,而风险导向审计准备阶段刚好可以帮风险管理识别和评估风险。在风险导向审计准备阶段,考虑到风险管理的需求,在确定年度审计计划审计项目时,首先会对风险进行定性分析,识别有效风险,然后会对风险进行定量评估,确定各处室涉险业务的风险程度,将各个风险水平量化。风险管理着根据定性和定量相结合评估后的风险大小识别和控制风险。
风险导向审计实施阶段参与风险管理实际在于对各个部门开展内部控制状况的审计和评价。风险管理的基础和前提之一全面有效的内部控制。央行风险导向审计实施阶段对各个部门内部控制环境、内部控制活动、信息反馈、监督反映等内容进行审计和评价,查找疏漏。
在编制审计报告时应对风险管理状况进行评价,在报告中充分揭示风险控制中的薄弱环节和潜在风险。寻找消除风险根源的可能途径,及时提出防范风险的有效建议。尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见;并可进一步提出全面防范或控制潜在风险的具体建议,为有效控制风险提供依据。
四、现阶段基层央行风险导向审计运用于风险管理中存在的问题
(一)风险意识淡薄,对风险导向审计认识不够
一方面,很多基层央行缺乏风险管理意识,没有积极地进行风险管理工作。其主要表现在两个方面:(1)风险管理活动往往是暂时的或间断性的,意识到了就进行管理,事后则放在一边,置之不理;(2)缺乏对风险进行定期复核和再评估,降低了央行适应环境变化、管理和规避风险的能力。另一方面,内部审计还是处于查错纠弊的合规性审计为主,在风险管理与控制的理念、制度、方法和手段等方面,还停留在一个较低的认识层次上,对风险导向审计的认识和运用远远不够。
(二)风险导向审计指引和方法不统一
目前,人民银行对风险导向审计尚未制定统一、完整、行之有效的指导意见或相关办法,风险导向审计的程序、方法、工具和模型还没有建立起来。一些支行虽然积极研究和运用风险导向审计,但是没有统一的标准而只是根据各行情况经行处理,导致标准不一,不利于风险导向审计的有效开展。
(三)数据收集困难,辅助设备落后
风险导向审计要求内审人员必须充分了解组织内外部环境和各项业务管理的控制系统,执行风险评估程序。目前人民银行虽然已建立了许多管理信息系统,但由于各系统在设计开发过程中存在限制,使得有关的基本信息难以实现共享,无法为内审部风险评估提供准确的基础信息。另外,随着形势和业务的发展,管理办法及风险状况发生了变化,内审部门未能及时跟进了解,影响了风险评估和实质性测试。
(四)内审人员缺乏开展风险导向审计所必须的能力和经验
开展风险评估和内部控制评价需要审计人员熟悉组织各项业务和管理,但目前人民银行内审人员的知识和业务比较单一,复合型人才少,缺乏对风险管理方面的专业知识和执业经验,对风险识别和判断能力不够,难以实现对人民银行风险管理、控制和治理过程进行伞面、正确的评价。
五、研究对策
(一)转变观念,提高风险管理意识
首先要求管理者、部门负责人彻底转变观念、增强风险管理意识、把风险导向审计摆在重要位置,把有效控制风险隐患作为根本目标,加强和改进内部管理,防范内部风险和责任事故,保障各类资源有效利用、各项资产安全完整以及各类业务和管理信息真实可靠,促使各项工作规范、有序、高效运行,确保基层央行依法、有效履行职责。
(二)研究风险导向审计模式,制定风险导向审计指引
要借鉴国际审计准则和其他西方发达国家开展风险导向审计的经验,制定适合我国人民银行特点的风险导向审计指引和操作程序,明确风险导向审计的目标、内容、方法和步骤。统一评价标准,指导人民银行各分支机构开展风险导向审计。
(三)注重技术和管理创新
为风险导向审计提供技术和信息支撑。一是要进一步完善网络信息系统,建立网络化信息系统资源共享机制,为人民银行上下级机构以及各部门之间进行信息交流搭建平台,保证风险信息在人民银行内部传递畅通;二是要积极推进风险管理工具的开发利用,充分运用计算机软件进行分析性测试、统计抽样和风险评估,进行风险预警,提出风险控制统计抽样和风险评估,进行风险预警,提出风险控制和防范的对策;三是要运用计算机建立风险档案资料库,储存人民银行的风险评估资料、规章制度、历次审计检查的报告以及业务运行和管理活动的相关历史资料,为内审部门开展风险评估提供基础。
(四)培养高素质的审计人员
审计师执行独立审计或提供咨询服务,专业性和技术性要求很高,客观上需要从业人员必须具备较高的业务素质。风险导向审计的实施,要求审计人员具有很高的分析问题及解决问题的能力,应用职业的判断,保持应有的谨慎和关注。为此,应该培养审计人员对影响宏观环境的把握能力,培养其统计、分析等综合能力,提高审计人员的综合素质。
参考论文:
【1】刘笑霞,李明辉.不同主体在现代企业风险管理中的作用与责任【J】审计与经济研究。2007,(4).
【2】曾蒙.我国开展风险导向审计应注意的几个问题【J】.财会月刊,2003,(8).
