引论:我们为您整理了13篇风险识别与风险评估的区别范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
压力机作为常见的金属加工机械,在汽车,造船,航空,机加工等非常多的行业有着非常广泛的应用。同时,压力机是一个非常危险的机械。冲压作业伤指事故较多。该行业曾流行一句话:十个冲工九个残。客观原因是冲压机械滑块垂直下冲速度极快。
以一般100吨液压冲床为例,滑块每分钟往复次数为75次,即单程一次只约需0.4秒。采用行程为100毫米进行拉伸作业,若手在模内,冲床滑块下冲伤指的时间约为0.1秒。而当操作者发现或感觉到滑块下冲时,反应到大脑,再由大脑指挥手缩回的时间约为0.2-0.3秒,显然手是来不及收回的。因此常造成伤指事故。
因此如何对于一台冲压机械中所存的风险进行分析得出结论,并对其实施改造,以达到机械安全与人员保护的目的。
2、风险评估原理
根据ISO 12100的要求,应依照一系列合理步骤进行风险评估,以便对机械相关危险进行系统地检查。对于ISO 12100:2010第6条中所述的任何风险降低措施,风险评估过程均应遵守。为最大限度消除危险并实施安全措施,这一过程重复进行时,应给出一个迭代过程。
风险评估方法包括:
风险估计。确定限制条件;危险确认;风险估计。
风险评价。风险估计提供了风险评估所需的信息,而风险评估反过来又有助于对机械安全进行判定。
3、第三 针对一台400T机械式压力机所进行的风险评估
在本文中,我们将主要针对一台400T闭点式机械压力机进行风险评估,以识别其中所存在的风险。依据前文所述,我们执行了以下步骤:
预定的使用环境为一般工业环境。机器针对操作人员,维护人员和技术人员使用而设计。人员已接受机器相关的常规培训。HNKJ-400吨压机上的维护作业由受过培训的人员进行。机器的清洁由操作人员进行;若存在堵塞,则由操作人员进行修复。机器的预计使用寿命为20年。
在一台压力机中,最显著的危险源自于合模区中固定在压机滑块的上模与工作台中固定的下模之间的挤压危险,但是由于触及的频率及方式各不相同,对于各个风险点我们进行了如下的识别与评估:
3.3 从正面进入模具区域
3.4 从侧面进入模具区域
从上述的风险评估举例中,可以看出,即使是同一个机械动作所引起的危险,在不同的作业情况下,不同的接近路径下,其风险区别极大。因此,在考虑设计控制系统时,不同的接近路径下,不同的控制系统元素的可靠性和冗余性应当也有所区别。尽管选取最高的系统可靠性显然能够满足系统的安全要求,但是也会造成系统的构建成本过高,设计过于复杂。因此,根据风险评估的结果,来选取相应的控制系统等级来设计控制系统,是非常有必要的。
4、结语
通过对于HRN风险评估参数法的阐述,以及对于压机最主要风险进行的分析,我们可以看到,如果在没有任何保护措施的情况下,操作这样高风险的机器时是非常危险的。我们必须采取安全保护措施,构建安全防护及相对应的安全控制系统来保护操作人员的安全。而在设计控制系统时,根据不同的HRN参数,来选择合适的控制系统等级也是非常重要的。这样可以针对性地提高系统安全性,并有效地控制项目成本。
篇2
一、引言
信用风险评估作为信用风险管理的中心内容,是指通过使用某种计量模型或者某种技术来测量投资者面临的信用风险的大小。Ⅲ我国金融市场尚处于转轨和新兴发展阶段,信用风险评估方法和手段较为落后,如对上市公司信用风险评估分析主要采用传统的静态比率分析等定性方法,缺乏系统科学的动态的信用风险定量分析,这远不能满足对上市公司信用风险进行准确识别和评估的要求。目前我国上市公司信用风险评估经常出现错判误判现象,特别是专门针对上市公司特点而进行信用风险评估的实用模型还不多见。
1978年,A.Charne等人提出了基于相对效率的多投人多产出分析法――数据包络分析法(Data EnvelopeAnalysis,DEA);Joseph.C.Paradi,Mette.Asmild以及Paul.C.Simak提出了基于DEA模型的Nomal/Worst DEA概念,并结合分层技术(Laying tech.),对加拿大企业进行了信用风险评估。此方法既区别于传统DEA模型在输入和输出指标上的选取,又克服了DMA类信用评估方法在选取样本公司和判别定点(cut-off piont)上的缺陷,为评估上市公司信用风险提出了一条新的思路。本文将拟用此方法对我国上市公司信用风险评估作进一步的实证研究。
二、上市公司财务状况与其信用风险的相关性
上市公司财务状况与其信用风险程度是密切相关的。财务实际上是企业生产经营活动的货币化,一方面,影响企业信用风险的因素可以在财务上表现出来;另一方面,上市公司投资失败、利润下降、融资渠道枯竭等信用事件,都能反映在企业的财务状况上;再有,上市公司的信用状况与其财务状况,实质上是一个相互影响、相互促进的关系。因此,财务状况能给我们提供一个量化其信用风险的手段;它可以帮助投资者全面分析企业的经营业绩,进而分析企业在信用交易中的履约能力,以便正确估计上市公司的信用风险。经验表明,许多投资机构都把上市公司的财务状况作为评估企业信用风险的重要依据。
三、DEA理论及其模型构建
数据包络分析(DEA)是一种线性规划技术,也是一种最常用的非参数前沿效率分析方法。该方法具有处理多个输入数据和多个输出数据的多目标决策问题的能力,在实际中得到了成功的运用,并不断地得到进一步完善和发展。DEA方法在事前并不需要知道各变量之间的相互重要性,以及无需知道输入与输出变量之间具体明确的函数形式前提下,通过同时处理多种输入和多种输出变量,将定性和定量信息纳入同一分析之中。DEA的原型来自Farrell(1958)提出的包络思想。因此,DEA有时也被称为Farrell型有效性分析法。
(一)DEA的基本思想与BCC模型
DEA方法的基本思路是把每一个被评价单位作为一个决策单元(DMU),再由众多DMU构成被评价群体,通过对投入和产出比率的综合分析,以DMU的各个投入和产出指标的权重为变量进行评价运算,确定有效生产前沿面;再根据各DMU与有效生产前沿面的距离状况,确定各DMU是否DEA有效。
高。在实际应用中,Normal DEA模型和Worst DEA模型中所选择的输入、输出变量却不一定非得完全相同。一些学者如Paradi和Chehade指出,虽然对简单地将输入和输出变量完全互换应用于相反的两个DEA模型并不加以严格限制,但事实上Paradi指出,选择应用Worst DEA模型,是为了发现在Normal DEA模型研究框架下所忽略的那些可能会影响DMU相对效率的因素。
(四)分层技术的应用
Divine和Thanassoulis建议将分层技术(Layeringtechnique)纳入到DEA分析当中,即在DEA模型计算一次后,将结果中的“有效单元”从样本中移除,然后再运算一次,从而使得另一组“有效单元”组成一个新的效率前沿面。这样,整个分析结果将得到一系列的“效率前沿面”。这一技术被运用到Worst DEA模型中时,一系列“无效”前沿面将会伴随着递减的风险率而被识别,以达到对DMU进行分类的目的。这一点还有别于DMA模型中设置一判别定点(0ut-offpiont)来划分信用质量好与坏的公司。
Joseph.C.Paradi指出,利用分层技术为DMU分类提供了一个非常有弹性的方法。它允许在分层层次上的选择,可能更多地受到监管者主观考虑、风险管理偏好以及风险判断等的影响。例如风险厌恶型的管理者将会选择较多的层数,以期提高分析的精度。但有一点是值得注意的,即分层层次越多,虽然会降低第一类错误的错判率,但这是以较高的第二类错误的错判率为代价的。
四、实证研究
本文实证分析是基于上市公司财务指标和其信用风险质量存在相关关系,以及ST/非sT公司财务指标存在差异两个假设之上。相对而言,sT公司比一般正常的上市公司具有较高的信用风险。为此,本文选取深沪两市1999年前上市交易的126家制造业A股上市公司作为实证样本,通过对上市公司是否被ST的预测来评估其信用风险。数据来源于深圳天软数据库,数据选取范围为2000年1月1日到2004年12月31日,共504个数据样本。研究目的是通过采用基于Normal/WorstDEA概念的DEA方法对上市公司信用风险进行评估,并确定符合我国上市公司实际的分析层次。
(一)样本与指标选取
本研究样本考虑到DEA分析的有效性,因此选择深、沪两交易所A股市场上制造业2004-2005年两年中所有被进行特别处理的ST公司63家,同时随机选取了63家非sT公司。126家公司被分成两组:第一组(建模样本)由60家公司组成,其中有30家是2004或2003年戴帽的ST公司(见表1),30家绩优公司;第二组(测试样本)由66家公司组成,其中有33家ST公司和随机选择的33家非sT公司。定义虚拟变量1为ST公司,0为非ST公司。
本文选取反映公司财务状况的24个财务指标作为信用风险评估的特征变量,如表2所示。财务指标的选取原则以能全面反映公司财务状况为基础,主要借鉴参考了国外这一领域的前期研究成果,如Joseph C.
Paradi运用DEA模型时采用的变量,tAltman(1968)模型采用的预测变量,标准普尔公司采用的评级财务指标等。在已选取的24个指标中,为了选取识别能力较高的指标且尽量避免指标之间信息的重叠,本文选取2004年sT与非sT公司各30家实际数据进行均值检验,结果如表3所示。
2.Worst/Normal DEA模型分析层次的确定
为使DEA模型对两类公司判别更为精确,本文区别于传统的判别定点方法,将分层技术分别应用于Worst DEA模型2和Normal DEA模型3,其分析结果如表6、表7。
由表6、表7可知,如果在Worst DEA模型分层分析和Normal DEA模型分层分析下,被评价单元的效率值为l时,该单元被判别为有效单元。那么在WorstDEA模型第一层分析中,有16.7%的sT类公司被识别,100%的非sT类公司被识别,即两类错误率分别为83.3%和0;在Normal DEA模型第一层分析中,有93.3%的sT类公司被识别,43.3%的非sT类公司被识别,即两类错误率分别为6.7%和66.7%。随后将每层分析中的有效单元移除,对剩余的单元再进行一次运算分析。在Worst DEA模型分析下,随着分析层次的增加,更多的sT类公司被识别,最后在第五层分析中,所有的sT类公司被识别,两类错误率分别为0%和54%。但是我们注意到,随着第一类错误率的下降,第二类错误率是随着分析层次的增多而增加的。相反,在Normal DEA模型分析中,随着分析层次的增加,非sT类公司被逐步识别,在第四层分析中,所有的非sT类公司被识别,两类错误率分别为73.3%和0%。由此可见,Normal DEA模型提高对非sT类公司的识别率,是以降低对sT类公司的识别率为代价的。
为了区别以上用传统的判别定点方法来判别信用风险存在差异的公司,我们在对Worst DEA模型2分析的基础上,结合Normal DEA模型3对两类公司进行判别,结果如表8。
由表8得知,选择在Worst DEA模型2分析基础上,结合Normal DEA模型3,分层层次分别定为5层和4层时,DEA模型对两类公司进行判别取得了较为理想的结果,第一类错误率为0,第二类错误率为3.3%。 3.测试样本Normal/Worst DEA模型实证分析 经过以上的分析,本研究将用Worst DEA模型2为基础,结合Normal DEA模型3来对测试样本2000-2003年的信用风险进行评估,分析层次分别定为5层和4层,结果如表9。
五、结论
篇3
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
篇4
商贸流通业;风险评估;德尔菲法
一、转型时期的商贸流通企业风险分析
(一)细分市场风险事实上,市场细分建立在三个基础上。在市场上,消费者总是希望根据自己的独特需求去购买产品,因此不同顾客间的需求是有差异性的;在同一地理条件下、具有相同背景和文化的人们有着相对类似的价值观和人生观,因此他们的需求又是具备相似性的;企业受限于自身实力,无法向市场提供满足一切需求的产品。为了有效竞争,企业选择市场细分,针对目标市场,集中企业优势资源,取得竞争优势。目前商贸流通企业在转型中的确将很大一部分将精力投入到细分市场中,尽量满足客户多元化及个性化的需求,但这背后其实也隐藏了很大的风险。首先,细分市场可能导致其订单碎片化和小量化,影响其市场占有率。其次,细分市场可能会增加企业运营成本。整个商贸流通业的利润率并不高,如果缺乏销量的支持,企业很有可能会亏损。最后,消费者需求变化快,细分市场不稳定,增加了企业运营风险。
(二)互联网运营风险在互联网经济时代,电子商务的快速发展带动了商贸流通业与互联网的快速“联姻”。应用新技术和发展新模式成为商贸流通业改革创新的重要手段,其中大力发展电子商务,建立网络化平台就是当今的主流趋势。传统的商贸流通业存在着信息不对称、资源配置效率低等弊端,而在以云计算、物联网为代表的新一代信息技术冲击下,电子商务平台帮助传统商贸流通业突破束缚其做大做强的瓶颈,成为组织配置资源和要素的中心,主动引导生产和影响消费,真正成为经济活动的主导者。对于众多商贸流通企业来说,挑战无处不在,其中最突出的问题即是线上与线下模式的冲突,线上模式由于减少中间渠道商环节,可以节省一定成本,因此线上商品价格普遍比线下有优势,这在一定程度上压缩了线下模式的利润率,在线上模式未达到盈利规模时,企业需要承担很大的经营风险和财务风险。
(三)供应链整合风险供应链整合风险与互联网运营风险一脉相承,由于线上模式的成功很大程度上依赖于仓储物流及供应链管理,然而对于商贸流通企业来说,由于往往处于制造业的下游,对于供应链的把控处于非支配地位,因此在经营中往往被动,一旦供应链出现环节失联或沟通无效的情况,便会出现系统性业务失效,进而直接危及企业运营。互联网与移动经济的发展使得商贸企业间的竞争不单纯是产品的竞争,更是供应链与供应链的竞争。目前互联网公司正致力于建设自己的产品生态圈,本质上就是依托自身强大的营销能力和供应链管理能力,横向扩充产品线,形成竞争优势。从整条商品供应链上看,制造业创造的利润是最低的,而最有价值的却是流通服务和产品研发。因此对于一般商贸流通企业来说,整合供应链有利于把控上下游产业链,降低交易成本,增加企业利润。很明显,要做到这点需要流通主体的市场占有率和盈利能力,对于中小流通企业来说,需要有更高层次的改革方向作为配合。
二、科学的企业风险评估体系要素与流程
企业层面的风险评估也称危险度评价或安全评价,是指在风险事件发生之前或之后(但还没有结束),对该事件给企业财产和正常生产、运营等方面造成影响和损失的可能性进行量化评估的工作。对于商贸流通业来说,产业转型升级是企业可持续发展的必然选择,而风险评估以保证转型升级安全为目的,通过对固有或潜在风险进行定性和定量分析,有针对性地制定控制措施和管理决策。企业风险评估围绕业务战略、资产价值、安全需求、安全措施、脆弱性和安全事件等基本要素展开,在对基本要素评估的过程中,必须充分考虑到个要素间相互作用关系。企业风险评估中各要素的关系如图1所示。
(一)评估准备与资产识别风险前的准备至关重要,关系到风险评估的准备性及实际效果。首先要确定风险评估的目的以及风险评估的范围,接着组建适当的评估管理与实施团队。然后进行系统调研,可以采取问卷调查或现场询问等方式,获得相关数据后,制定方案,随即进入资产识别阶段,该阶段是对系统中设计的重要资产进行识别,并对其等级进行评估。
(二)威胁识别与脆弱性识别威胁识别与脆弱性识别是企业风险评估流程的第二阶段。威胁是一种对组织及其资产构成潜在破坏的可能性因素,威胁识别就是要识别重要资产可能遇到的威胁,例如竞争对手可能采取的策略。脆弱性识别也称弱点识别,每个企业都有优势资源,一个企业的优势对应竞争对手就是弱点,因此要识别自身存在的相对于竞争对手的脆弱性,并提前评估定级,同时还要对目前采取的应对策略进行评估,是否应该沿袭或调整。
(三)综合分析与制定风控预案综合分析与制定风控预案是企业进行风险评估的第三阶段,风险综合分析是综合企业资产识别、威胁识别、脆弱性识别的情况及数据,定性和定量地评估目前企业安全状况及风险因素,确定企业可接受风险范围;风险控制方案是针对风险综合分析中的风险要素,特别是不可接受风险,制定风险控制和处理计划,选择有效的风险控制措施将残余风险限制在可接受范围内。
三、商贸流通企业风险评估体系的完善
(一)方法选择在目前的主流企业风险评估方法体系中,德尔菲法是应用最为广泛的。该方法是采用背对背的通信方式征询专家小组的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后做出符合市场未来发展趋势的预测结论,因此本质上是一种反馈匿名函询法。相较于其他技术预见法,德尔菲法重点在于把握事物发展趋势,而非结果的精度。德尔菲法有三个明显区别于其他专家预测方法的特点,即匿名性、多次反馈、小组的统计回答。匿名法是德尔菲法的突出特点,从事预测的专家彼此不知道有哪些人参加预测,这样就可以减少权威、主观思想或情绪等因素的干扰,获得最接近事实的结论;反馈性是指该方法需要经过很多轮的信息反馈,在每次反馈中调查组和专家组都需要进行深入研究,并对自己的想法和结论不断改进调整,这样可以避免一些疏忽或填补某些领域的知识空白,使得结果客观、可信;统计性是指该方法依据集体决策遵循少数服从多数的原则,因此结果反映多数人的观点。
(二)完善流程依据本文选取的德尔菲法企业风险控制预案制定思想,德尔菲法的实施一般有组建预测小组、选择专家、设计问卷、实施调查和反馈汇总等步骤,其中调查和反馈是德尔菲法能否发挥作用最重要的环节。在整个实施过程中,组织者和专家组各有不同的任务。针对商贸流通企业的风险控制需求,考虑到每个企业由于所处的市场环境、市场地位不一样,面临的风险种类和程度也各有不同,形成具有代表性的标准化风险评估体系建立工作流程十分必要。微观企业可以参照本文操作流程来有步骤、因地制宜的开展风险评估体系的完善工作,如图2所示。1.组建预测工作组。对于流通企业由单一流通职能向多功能服务提供者的角色转变趋势,企业首先需要综合评估未来转型中面临的大概率风险,将因此而可能涉及到的人事、市场、销售、研发、生产、供应链等环节的负责人都纳入评估小组,负责“企业转型风险评估”调查问卷的设计、专家选择、调查统计等一系列工作,避免片面,此阶段多属于预测和评估研究性工作。2.选择专家。进行企业风险评估的专家选择应来自内部和外部两个渠道,企业、行业协会和政府等均应纳入专家小组范围,专家不仅要有丰富的研究经验,还要熟悉商贸流通业的发展历史和具体的企业经营概况,能够站在企业、行业及国家三个层面对商贸流通业的未来发展趋势给出战略性意见并参与讨论。3.设计专家调查表。专家调查表的设计一般来说应根据商贸流通企业的实际情况,可以分为以下几个部分:该企业目前的竞争优势有哪些;该企业的竞争对手在哪些方面的威胁最大;该企业最容易出现风险的地方是哪里;该企业进入细分市场的障碍是什么;该企业是否有能力发展电子商务平台;该企业的供应链管理能力如何。专家对每一项做出回答,并按照重要程度划分:分为非常重要、重要、一般、不重要四个级别。4.组织调查实施。第一轮调查是开放式的,组织者提供背景材料和预测问题,请专家围绕预测问题提出自己的看法。组织者汇总整理专家意见,归并同类意见,并作为第二轮调查表分发给专家组;第二轮调研是评价式的,专家评价第一轮调研总结出的每个预测事件,说明事件可能发生的时间、方式、影响和理由,组织者统计这一轮专家意见,再整理出第三轮调查表;第三轮调研是重审式的,在这一轮中,专家会重新审视争论的焦点,给出自己新的评价,如果修正自己的意见,应叙述更改理由。组织者负责形成最终的风险评估报告和应对预案。值得注意的是,并非所有预测都需要经过这几步,有些预测事件可能在第二步就达成统一意见,或者经过三轮以上反馈仍然有较大分歧。事实上,定性研究不像定量研究那么精确,结果往往不很统一,只要如实记录下来就可以尽量真实地反映事件的发展趋势。运用德尔菲法时必须注意两点,一是保证专家意见的独立性,二是专家挑选必须基于对企业的了解,根据专家预测的风险排序,商贸流通企业需要针对每一个可能出现的风险,制定相应的风险预防方案。如果缺乏相应的预防措施,那么企业就应该考虑放弃该转型方向,选择从风险系数更小或风险应对措施更加充分的领域开始着手进行转型变革工作,以便减少失败概率,取得最大效益,也只有这样,流通企业的风险预测才能得到更客观、准确的结果,企业的风险预防和控制工作也才真正有意义。
参考文献:
1.曲钟阳.基于德尔菲法的技术预见[D].大连理工大学,2013
2.徐蔼婷.德尔菲法的应用及其难点[J].中国统计,2006(9)
3.夏网生,许黎明.加快江苏商贸流通转型升级[J].群众,2014(12)
篇5
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
篇6
风险评估的主要内容有:识别组织面临的各种风险;评估风险概率和可能带来的负面影响;设置风险等级与确定风险等级评判标准;控制与管理风险。具体到国库会计风险评估,就是对国库会计风险进行识别、分析和处置。主要包括以下三个方面:
(一)风险识别。指结合国库会计工作的实际情况和特点,充分考虑内部和外部因素,依据国库会计业务流程,正确识别并界定风险点。
(二)风险估定。指针对国库会计风险点,通过日常管理和现场检查等方式整理评估资料,进行分析、甄别,判定风险的严重程度。
(三)风险管理。根据风险分析情况,针对风险点研究解决方案、控制方式以及防范化解措施,最后形成风险评估报告。
二、国库会计风险评估指标的设置
(一)国库会计风险评估指标的设置原则
1、客观性原则。构建国库会计风险评估体系,应当以真实、完整的评估资料为依据,从实际出发,实事求是、客观公正,如实反映评估对象的风险管理和控制情况,尽可能减少或避免主观判断。
2、全面性原则。评估范围应覆盖国库会计业务处理的全过程,反映国库会计风险的方方面面,包括国库会计处理涉及的所有系统、部门、岗位与操作环节。在此基础上,综合有关信息对国库会计当前的风险状况或潜在的风险隐患进行较为全面的分析评价。
3、科学性原则。风险评估体系的设计应充分考虑国库业务的现实状况,遵照定性分析与定量分析相结合的原则,既要全面又要突出重点,使国库资金风险评估体系的资料收集、筛选、分析具有针对性,工作高效快捷,评价结论准确。
4、可操作性原则。风险评估指标的设计应简单可行,指标数目适中,易于获取,既真实、全面反映国库会计面临的资金风险,又能抓住国库会计风险的关键环节。
(二)国库会计风险评估指标
根据国库会计风险表现形态,建立国库会计风险评价指标体系结构如下图:
三、国库会计风险评估过程
风险评估的基本思路:以现场检查和日常管理活动收集、整理的评估资料为基础,对国库会计工作中存在的风险进行识别,根据风险揭示因素的数量、性质及其危害,对各类问题进行逐一分析、甄别后“嵌入”上述风险评估指标框架,评估确定每家国库的风险类别和风险等级。根据评估结果提出风险管理对策,形成风险评估报告供领导决策参考,有针对性地加强国库管理。
(一)国库会计风险识别
国库会计风险评估的首要阶段,是对各类国库会计风险进行识别。本文把国库会计处理过程中可能存在的风险按其表现形式分为以下几种类型:
1、道德风险。道德风险是指由于国库会计人员违背会计职业道德规范或未能达到应有的职业素养,引发业务运转失常或管理行为紊乱,导致会计工作责任事故或资金损失的可能性。例如,国库工作人员的人生观、价值观、道德观发生偏差,在国库业务处理中人为导致国库资金遭受损失。
2、制度风险。制度风险是指国库制度存有缺陷导致国库资金损失的可能性。这种缺陷表现为:现有制度及规定不能涵盖国库各类业务,制度规定滞后于业务发展、时效性不够,或者不同时间、不同部门颁布的制度规定之间存有矛盾。例如,《商业银行、信用社国库业务管理办法》为2001年颁布实施,对国库集中支付、横向联网等国库创新业务没有进行有效规范。
3、管理风险。管理风险是指由于管理不到位、管理失当,导致国库会计处理违规或资金损失的可能性。主要表现在管理人员对业务不熟悉而难于管理,因风险意识不强而疏于管理,或者管理手段不到位、监督力度不够等。
4、操作风险。操作风险是指因会计业务操作人员的业务素质差异、过失等原因,导致会计业务操作不合规、发生资金损失的可能性。例如,个别人员缺乏风险防范意识,未执行或未严格执行制度规定,或者缺乏会计、财税知识,对基本的国库会计操作原则掌握不够,对新业务的了解不透彻、操作不熟练,引发资金风险。
5、信息系统风险。信息系统风险是指因网络和信息系统技术运用不合理、运行与维护不到位、失效等原因,导致业务运行受到不利影响的可能性。近年来,为适应国库服务范围逐渐拓宽、国库业务量快速增长的需要,各地结合当地实际,相继开发推广了税库银横向联网系统、财政集中支付系统等,由于对系统安全性认识不足,普遍存在“重使用,轻管理”的问题,如系统功能拓展不够、安全运营维护不到位,影响国库资金安全。
6、其他风险。如自然灾害等不可抗力造成国库资金损失的可能性。
(二)国库会计风险分析与评价
在进行风险识别后,应进行风险分析与评价。首先赋予道德风险等六类风险基础分值,对风险形成的各项因素逐项打分,然后根据风险发生可能性、频率及造成的后果赋予每类风险合理的权重,采用加权平均法计算评估对象的最终得分。以管理风险为例,假设赋予管理风险100分,每个风险点的扣分标准见表1。
篇7
随着电子政务不断推进,社会各阶层对电子政务的依赖程度越来越高,信息安全的重要性日益突出,在电子政务的信息安全管理问题中,基于现实特点的电子政务信息安全体系设计和风险评估[1]模型是突出的热点和难点问题。本文试图就这两个问题给出分析和建议。
1电子政务信息安全的总体要求
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
篇8
2、国库会计数据集中系统(TCBS)。2008年7月建成,目前已推广至全国13个省(区、市)。主要核算国库资金收入、支出、退库、更正、国债等业务。系统以防范国库资金风险为核心,确立一记双讫、原子交易、事项驱动等业务处理规则,强化系统和人工操作的安全控制,减少业务处理环节的人工干预。具体包括:重要要素(收款人名称账号、收款银行行号、金额等)第三人审核制;重要参数设置分级管理制,即影响系统的重要参数或用户由上级核算主体有权限人员进行设置和审批;用户管理由系统管理员设置维护、国库部门负责人或会计主管确认生效的双签制度。
3、货币金银管理信息系统。是人民银行第一个实行全国数据集中处理方式的业务应用系统,2005年5月试运行,2006年2月正式运行。会计核算子系统为其重要组成部分,主要核算人民币发行基金调拨、商业银行存取款、发行基金清分、残损人民币复点和销毁等业务。单式记账,专设科目,独立核算,分级管理。会计核算子系统账务处理结果与其他子系统相应信息相互牵制实现核对匹配。
人民银行会计核算监督检查主要由三个层面构成:一是营业、国库、货币金银等核算部门的事前、事中监督。核算部门的监督以事前防范和事中控制为目标,核算业务发生前,通过受理业务时的柜面监督审核外来凭证等的真实性、合规性和准确性。核算业务处理过程中,采取复核、审批、认证等方式确保核算业务安全、有序进行。二是事后监督部门对核算业务的事后监督。事后监督是会计核算的延伸,在规定时间内对营业、国库、货币金银会计核算进行全面复审和检验,并及时反馈监督结果和督促整改。事后监督部门独立于核算部门,直接对本行行长负责,监督工作具有一定的独立性和权威性。三是会计财务、支付结算、国库、货币金银和内审等部门开展的会计核算现场检查。检查定期或不定期开展,有上级行检查、本级行跨部门检查和内部分管行长或部门主管检查。检查以确保核算资金安全为重点,通过面对面对账、重要单证账实核对和会计核算规范化检查等手段,对会计核算风险进行事后防控。
二、人民银行会计核算风险管理存在的问题
目前人民银行的会计核算风险管理属于“分散控制与分散监督”模式,“分散控制”指会计核算过程控制分散于营业、国库、货币金银等多个核算部门,“分散监督”指会计核算结果控制分散于事后监督、内审及相关业务主管部门。该模式在提升人民银行会计核算质量,防范会计核算风险方面起到了一定的作用,但同时存在以下问题:
(一)风险管理组织体系不够健全,风险评估待完善。
一是在会计核算风险管理组织机构的具体设置上,缺乏一个集中统一的风险管理部门。会计财务部门虽负有全行会计管理的职责,但同级国库、货币金银和支付结算等部门会计核算管理与监督主要由上级对口部门负责,事后监督部门未实行条线管理。多个部门各自为政,职责交叉,风险管理资源共享度低,容易形成重复监督及监督真空。二是在会计核算风险评估方面,尚无一套完善的风险评估机制。风险评估方式单一,缺少定性和定量相结合的评估方法,对会计核算风险的识别、监测、评价和反馈未能统一规范。三是在会计核算风险管理信息建设方面,没有建立风险管理信息数据库。风险管理相关的资料数据不够全面和连贯,且多以简单方式存储于不同部门,信息利用率低,监督资源浪费。
(二)缺乏统一的综合业务系统,风险管理难度大。
当前人民银行的会计核算模式为“纵向集中与横向分散”相结合,营业、国库、货币金银等业务条线会计核算都趋向全国数据集中,但三大业务集中核算系统却相互独立,互不关联。系统间相关信息由于缺乏数据接口,不便统一整合,核算勾稽关系难以核验,风险管理时效性滞后。如货币金银管理信息系统的发行基金出入库发生额、余额与中央银行会计集中核算系统的发行基金往来科目相关信息的核对,多通过货币金银部门和营业部门在业务发生的次日以登记簿形式确认,一旦出现问题,难以补救。同时,一个系统需对应一套岗位,且岗位设置应符合内控制约、分离的要求。但以人民银行目前的核算业务量,基层行尤其是县支行部分刚性岗位业务不饱和,在核算人员有限的情况下,容易形成违规兼岗,产生业务“一手清”等现象,风险防控难度大。
(三)监督手段滞后于核算手段,易形成监督风险。
同会计核算电子化快速发展现状相比,事后监督手段的发展远落后于核算手段。尽管人民银行总行建设中的中央银行会计核算数据集中系统开发了相应的监督子系统,但仅能解决营业部门的会计核算监督。大部分事后监督业务尤其是占比达80%以上的国库核算事后监督业务,仍使用手工监督方式,还停留在凭证清单逐笔核验,报表账户逐项勾对上,算盘、计算器并用。简单重复的手工全面复审不仅效率低下,也大大增加了监督风险。同时,各业务主管部门和内审部门的现场检查也以手工传统操作为主,效率不高,监督力量弱化,检查效果有待提升。
三、商业银行会计核算风险管理机制的启发与借鉴
目前,国内商业银行会计核算风险管理机制较先进,实践中也取得了比较成熟的经验,在管理体制、监督理念、监督手段和监督资源应用等方面均有值得吸收借鉴之处。由于工商银行和中国银行的总、分、支行三级机构设置模式与人民银行接近,所以选取工商银行福建省分行和中国银行福建省分行加以比较分析。
(一)管理体制方面。
采用“垂直管理,分级监督”模式,总行设立专门机构负责会计核算风险管理,分行相应设立监督部门。工商银行于2010年底全面实现由省分行运营风险监控中心集中监督的模式。总行运营管理部是会计核算风险管理的主管部门,负责规范核算标准和流程,建立风险评价体系,根据省分行运营监控中心的风险识别、风险评估、质量管理、流程分析等能力对其进行考核。省分行运营监控中心负责运营风险管理的具体执行工作,根据监督结果对二级分行、支行进行核算质量考核。中国银行管理体制与工商银行相似,但集中监督职责由省级和二级分行承担。总行的运营总部负责会计核算风险管理。省分行和二级分行设立运营控制部负责重要业务授权、银企对账和事后监督等。目前一个地市级以上城市设立一个运营控制部,但运营控制正向省分行集中方面发展。
(二)风险管理理念方面。
树立风险为本的监督理念,并将此理念融入监督系统建设,落实到日常监督工作中,改人海战术式的全面复核模式为依靠监督模型识别风险事件的数据分析模式,由粗放型监督管理转变为集约化监督管理。工商银行的风险导向监督无论理念上还是实践中都相对先进。以总行统一开发的业务运营风险管理系统为平台,以风险事件管理为重点,集监测、质检、履职、风险评估等功能于一体,实行风险导向和流程导向的监督。基于数据分析的监督模型为识别风险的主要方式,根据对象的风险程度,运用不同的监督流程,实施风险分类分层分级管理,投入不同的监督资源。中国银行以省分行自行开发的凭证影像系统为平台,根据集中监控模块的监控数据分析,区分不同对象的风险等级,采取重点监控、人工选择监控、集中预警等方式监督。
(三)监督手段方面。
综合业务系统和监督系统均已建成使用,监督手段先进。工商银行和中国银行在监督手段上的共同特点:一是集中核算、集中监督。会计核算实现全国数据集中,涵盖网点柜面,网上银行、手机银行等电子银行以及ATM、POS等商业银行各条线核算业务。核算监督覆盖面广,集中程度高,涉及核心业务系统的全部业务,未来将延伸至电子银行、信贷等系统。二是运用OCR(OpticalCharacterRecognition,光学字符识别)图像识别技术实现无纸化监督。纸质凭证由网点扫描生成影像,建立凭证影像数据库。OCR识别影像信息与综合业务系统导入核算数据自动匹配,匹配不成功的剔出人工审核再处理,以保证凭证影像的完整性和核算处理的准确性,同时为后续以风险为导向的监督和分析奠定基础。三是建立风险监督模型。通过深入分析客户的交易对手、交易金额和交易频率等交易习惯,设计智能化的风险识别监督模型,实行风险评估和风险控制,实现风险区别对待,分级管理。
(四)监督资源运用方面。
监督结果与风险管理有机结合,通过对监督资源的综合加工,强化风险预警,促进制度完善,推动流程优化,实现对监督结果的深层次运用。工商银行实行风险事件管理数据深加工,评估、分析和管理监督数据,定期提交风险评估报告。实施风险分级管理,风险深层揭示,区别会计核算风险程度,分别向同级相关部门和二级分行、支行反馈。同时,强化风险事件关键驱动因素的收集功能,为实施风险防控提供决策依据。属制度因素驱动的风险,通过完善相关业务制度解决;属系统因素驱动的风险,通过优化业务系统功能排除;属流程因素驱动的风险,通过调整业务流程防范。有效发挥监督资源在风险管理中的作用。中国银行根据综合加工的监督资源,对辖属支行进行风险控制评价及综合考核,并定期向相关部门通报监督情况。
四、COSO风险管理框架视角下完善人民银行会计核算风险管理机制的思考
2004年,美国COSO(TheCommitteeofSponsoringOrganization,全国虚假报告委员会下属的发起人委员会)对沿用了近10年的《企业内部控制——整体框架》(简称COSO报告)进行完善,出台了《企业风险管理——整体框架》(简称ERM),在原来COSO报告五要素的基础上细化和强调了风险管理要素,对风险管理进行全新定义:企业风险管理是一个动态过程,受企业董事会、管理层和其他人员的影响,应用于企业的战略及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业战略、运营、报告和合法目标提供合理保证。COSO风险管理框架提出了内部环境、目标制定、事项识别、风险评估、风险分析、控制活动、信息和沟通、监控8个相互关联的风险管理要素。目前,国内商业银行大多根据COSO风险管理框架开展风险评估和风险管理活动。COSO风险管理框架同样适用于人民银行会计核算风险管理。基于COSO风险管理框架视角,借鉴商业银行先进的会计核算风险管理模式,建议从以下四个方面完善人民银行会计核算风险管理机制。
(一)着力构建风险管理组织体系。
COSO风险管理框架提出要将单位战略和风险管理战略紧密结合,并要求设立风险管理部,以构建良好的风险管理内部环境并制定明确的风险管理目标。针对现行人民银行会计核算风险管理组织体系,建议:一是成立风险管理委员会。由会计财务司牵头,支付结算、国库、货币金银、外管等部门参与,风险管理委员会作为会计核算风险管理的决策机构,负责指导、组织实施人民银行会计核算风险管理工作。同时,风险管理委员会应成立专业风险评估小组,由各专业具备丰富业务知识和工作经验的人员组成,梳理人民银行核算业务风险点,并结合历年发生的资金案件进行深入分析,开展风险识别和评估,确定风险模型,并根据核算业务发展变化情况适时调整。二是设立资金风险管理部。在事后监督中心的基础上组建资金风险管理部,可以省会中支、营业管理部为单位,或以大区行为单位设立。赋予资金风险管理部具体执行会计核算风险管理的职责。负责运行、维护资金风险监控系统,将人民银行所有会计核算业务纳入监督范围。风险管理部的设立将大大降低当前基层人民银行会计核算监督成本,提高监督效率,并真正发挥监控资金风险、保障资金安全的作用。
(二)探索建立风险导向型监督模式。
事项识别、风险评估和风险分析是COSO风险管理框架提出的风险管理要素的组成部分,这也是建立人民银行会计核算风险导向型监督模式的关键。只有科学合理的风险识别和风险分析,才能准确判断风险管理状况,进而采取有效措施实施风险控制,实行风险导向监督。1、风险识别。人民银行会计核算问题根据其对资金安全的影响程度,可分为事故类风险、核算差错类风险和规范性差错类风险。2、风险评估。在对人民银行会计核算风险识别的基础上,应对各类风险实施评估。首先,对三类风险按严重程度再进行细分,如事故类风险可分为资金损失、经济纠纷、声誉受损等。其次,根据细分后的风险项目,科学确定各项目风险权重,综合运用定性与定量相结合的方法,计算出风险评估的综合分值,构建风险评估模型。风险评估模型可不断补充完善,以适应风险变化的要求。第三,依据风险评估模型,以数据分析的方式管理风险,运用不同的监督流程,实行风险导向的监督。
(三)加快建设综合业务系统和资金风险监控系统。
COSO风险管理框架要求以先进的风险管理技术为支撑。建设功能强大的综合业务系统和与之匹配的资金风险监控系统是完善风险管理机制的重要手段。一是功能设置上,整合现有横向分散的核算系统,构建以中央银行会计集中核算系统为核心,以国库、货币金银、外汇和财务等核算系统为子系统的综合业务系统,实现人民银行会计核算数据全行大集中。二是核算模式上,实行前后台分离,前台设在各级分支机构,负责受理各项核算业务,并输入相应数据信息,确保原始信息的合规性和准确性;后台可根据业务量情况,在全国集中设立若干个业务处理中心,通过OCR图像识别技术接收前台受理的业务,集中摆放账户,集中处理账务,保证账务信息的及时性和完整性。三是风险防控上,建设资金风险监控子系统。在对会计核算风险进行识别、评估的基础上,建立风险评估模型,通过与综合业务系统共享核算信息,一方面,运用风险监控子系统对核算风险实施刚性控制和管理,实现业务制度和管理规定的硬约束,另一方面,通过对风险监控子系统的参数化管理,对综合业务系统核算数据进行定性、定量分析,对不同的核算业务实行有针对性的监督,提升风险管理效能。
篇9
风险是指在一定的客观情形下,在某一特定期间内,那些可能发生的结果之间的差异。显然,这种差异是实际结果与预期结果的变动程度。所谓风险大,就是指这种变动程度大;风险小,就是指这种变动程度小。基本规范涉及的风险是指对实现内部控制目标可能产生负面影响的不确定因素。因此,在这个概念的界定上,需要明确内部控制目标和不确定因素两个关键词。
1.内部控制的目标
内部控制有五大主要目标,即运营的效率和效果、财务报告的可靠性、资产的安全完整、法律法规的遵循性以及实现企业的战略目标。内部环境、风险评估、控制措施、信息与沟通以及监督检查均服务于五大目标。
对于经营的效率和效果而言,这是一个公司基本的业务目标,包括业绩和盈利目标以及资产的保护,它们因管理者对结构和业绩的选择而异;可靠的财务报告与公认会计准则编制的财务报表以及相关陈述有关,所以会涉及账务和非账务信息;同时,遵循相关的法律法规,公司可以避免对其名誉造成损害或者遭受其他不利后果。
经营的效率和效果及报告的目标更多地建立在偏好、判断和管理风格的基础上。它们在不同的主体之间存在着很大的区别,因为不同的主体可能会选择不同的目标。所以对所有主体而言,都是最优的目标模式是不存在的。
2.不确定性
风险是不确定的,否则,就不能称之为风险。所谓不确定性,即当风险存在时,至少存在两种可能的结果,只是我们面对风险时无法知道哪种结果将出现。不确定性分为主观上的不确定和客观上的不确定。
(1)主观上的不确定
不确定性大多定义为基于对未来发生或不会发生什么事情的情况缺乏认识、产生怀疑的思维状态。不确定性是一种对于未来将发生的事情的简单心理反应。当风险存在时,就产生了不确定性。而这种不确定性往往是主观的,与实际情形不相符合。
(2)客观上的不确定
客观上的不确定的两个层次的含义:
第一,不确定的客观存在性。如果不确定性是由一些偶然因素导致的结果,那么其存在就具有了客观性。第二,有些情况在客观上是确定的,但是人们总体上认知能力不足,无法得到确定状态所必要的信息。因此也可以认为由此导致的对未来的无法判断是客观的。
(3)风险的特征
风险具有三个明显的特征:偶然性、可变性和客观性。
风险具有偶然性。从全社会看,风险是具有必然性的。但是,对特定的个体而言,风险事故的发生是偶然的。这种偶然性其实是由事件的随机性决定的。因为风险事故的发生与否不确定,风险事故何时发生也不能确定,风险事故将会怎样发生,其损失有多大,也不能确定。
风险具有可变性。风险的可变性是指在一定条件下风险具有可转化的特性。而世界上任何事物都是互相联系、互相依存、互相制约的,世界万物都处在运动变化的状态之中,这些变化必然会引起风险的变化。新风险产生和旧风险的消亡,也有量的增减和质的改变。风险的变化是由某些因素引起的,这些因素可以归结为科技的进步、政治和社会结构的改变、经济体制与结构的转变。
风险具有客观性。风险是由客观存在的自然现象和社会现象引起的。自然界的运动如洪水、泥石流、雷电、暴雨等形成自然灾害,对人类的生命和财产构成威胁。战争、冲突等是受社会发展规律支配的,人们认识和掌握规律可以预防意外事故,但是不能完全消除风险的存在。因此,风险是客观存在的,人们只能在一定的范围内改变风险发生和发展的条件,采取办法降低其发生的概率,减少风险带来的损失程度,但是却不能彻底消除风险。
二、风险评估
不同的企业、同一企业的不同时期以及同一企业内部不同的内部环境、外部环境、业务层面和工作环节,都可能面临不同的风险,企业应当有针对性地开展风险评估。
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
通常来讲,企业进行风险评估的目的主要有:了解和评价企业的经营环境和经营现状;提出组织发展的安全需求;择取最优的风险控制措施;建立安全管理体系;制定有效的安全策略。
风险评估的主要任务有以下几点:识别企业面临的各种风险;评估风险概率和可能带来的负面影响;确定组织承受风险的能力;确定风险消减和控制的优先等级;推荐风险消减对策,适时调整应对策略。
在风险评估过程中,有几个关键的问题需要考虑:第一,确定评估对象或者资产,明确它的直接和间接价值;第二,分析资产面临的潜在威胁和导致威胁的问题所在以及威胁发生的可能性;第三,资产中存在哪些弱点可能会被威胁所利用,利用的难易程度如何;第四,一旦威胁事件发生,企业会遭受怎样的损失或者面临怎样的负面影响;第五,组织应该采取怎样的安全措施以便将风险带来的损失降低到最低程度。解决以上问题的过程,就是风险评估的过程。另外,在进行风险评估时,有几个对应关系必须考虑:(1)每项资产可能面临多种威胁,(2)威胁源(威胁)可能不止一个,(3)每种威胁可能利用一个或多个弱点。
风险评估要按照一定的程序来进行,有目标设定、风险识别、风险分析、风险应对四个步骤。
篇10
中图分类号:F83 文献标识码:A
收录日期:2015年7月10日
一、引言
随着互联网技术的兴起和金融市场的逐步开放,各类融资机构的互联网金融业务也如雨后春笋般的出现。以河北省为例,截至2014年,该省融资性担保机构达到约600家,比2003年增长了41倍;担保资本金超过400亿元,比2003年增长了100余倍。其中,由省财政支持的省级担保机构已有4家,资本金规模达到31.6亿元。这些中小型融资机构中,运用或即将运用互联网金融模式的机构已具有相当的规模。互联网金融作为传统金融的扩展和金融信贷的延伸,具有成本低、效率高、覆盖广的特点,在融通资金、引导资产流向和调节社会供需平衡等诸多方面越来越起到不可替代的作用。然而,由于互联网金融的开放性特点,在营运过程中面临着各类系统风险,逐渐进入国际国内金融界关注的领域。
二、传统金融产业系统性风险评估
国内外学术界对金融产业系统性风险管理的研究大多数局限于传统的信贷风险研究,S.Jha&K.S.Bawa通过印度小额贷款的实证研究,从贷款人的角度分析了小额贷款风险的影响因素;Valentina Hartarska&Denis Nadolnyak分析世界银行1998~2002年在全球各国发放小额贷款的风险情况,提出产品的产业政策、政府对小额贷款的支持力度是小额贷款风险的主要影响因素。国内许多学者从金融机构的视角研究了系统风险对金融企业的影响因子,吴晓灵从监管模式的角度研究了小额贷款公司发展滞后的主要原因;杨速炎通过研究进一步说明了,监管主体、风控意识对金融企业发展的重要影响;周海林认为小额贷款公司风险的主要来源是贷款利率低、税费负担重及经营开支高。
国内外学者对金融机构系统风险防控的研究大部分是针对商业银行的大型企业贷款,对于互联网金融模式下的小额贷款风险防范研究较少,且主要采用信用评估模型进行评估。Schreiner在研究中证实了信用评分在降低信息收集成本、改善小额贷款机构的服务和经营可持续方面的作用。Robert DeYoung利用Stacked-Fogit模型对小额贷款信用得分进行了分析。我国学者也在小额贷款风险评估方面做了大量的工作。肖冬荣利用粗糙集方法,对我国个人信贷风险评估进行了研究。闫雪、卢继梁提出了提高小额贷款公司风险控制力的创新型路径建立信用评估大体系。申韬运用软集合理论指出,信用风险评估必须要与现阶段国内小额贷款公司的运营特征相符。
三、互联网金融产业系统性风险识别与评估面临的新问题
互联网金融业务已在全国各省市逐步展开运营,形成了一个竞争与协作并存的庞大融资系统。但是,这些依托于互联网模式的中小型融资机构由于缺乏政府监管、准入门槛低、恶性竞争现象明显,存在着许多不规范行为,普遍面临着严峻的生存考验与系统性风险。在互联网金融产业链中,掺杂着大量的地方性中小型融资机构和金融企业,这些中小型金融企业与传统的金融机构有着较大的区别,我们必须根据实际情况,更精确地定义互联网金融产业模型并构建合适的系统风险评价体系来应对此类问题。此外,随着互联网金融业务的日益普及,越来越多的金融业务开始转向网络化、移动化、互联化,产业与金融业的链条紧密度日益增加,一旦互联网金融产业链发生较大的连锁性风险,必然会累及传统金融产业乃至实体经济。从目前来看,针对互联网运营模式下的中小型融资机构风险识别与评估方法的研究相对较少,且相关研究工作往往围绕信贷业务风险展开。因此,对互联网金融机构的系统性风险进行识别与评估变得尤为重要。
四、结论与展望
随着互联网金融的普及,国内外金融界对系统风险的关注日益增强。金融机构系统风险管理中一项重要内容就是对系统风险进行量化和评估,即在确定风险来源的基础上对其可能给金融机构经营造成的影响程度及结果进行评估和测定。诸多研究应将更多精力用于关注中小型互联网金融机构系统风险评价的科学化、数量化,为互联网金融机构的经营决策和政府导向提供科学的参考依据,提高互联网金融产业的竞争力,更好地服务地方经济。与此同时,互联网金融系统风险的降低,可以更好地保护融资双方利益,减少因资金融通链断裂引发的一系列连锁反应,及其引发的社会问题。因此,政府与监管部门除了做到常规的信用风险评估外,还应投入更多精力关注系统性风险的识别,做到防患于未然。
主要参考文献:
篇11
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
篇12
一、海洋工程项目风险的识别
(一)工程项目风险的定义及特点
海洋工程项目风险则是指在项目的策划、设计、建造、安装、调试以及后期投入使用各个阶段可能面对的损失。项目的风险在任何项目的任何过程中都会存在。如果不能有效的对项目的风险进行控制,可能会造成项目在实施的过程中出现失控现象,从而导致延长工期、增加成本、甚至项目失败影响企业声誉。任何海洋工程项目都有一次性、独特性和创新性的特点,项目风险也具有随机性、相对可预测性、渐进性、阶段性、突发性等特点。
(二)工程项目风险的分类
根据海洋石油项目的整体特点,基本可以分为可控风险和不可控风险两大类。可控风险指的是以人的主观能力可以控制住的风险,这些风险都可以有效的避免或者可以提前采取一定的措施进行预防,比如施工风险、安全风险、技术风险等等;不可控风险指的是客观存在的,不以人的意志为转移的风险,一般不能有效的规避或者采取预防的措施,例如政治风险、经济风险、自然灾害等等。
(三)海洋工程项目风险的识别
海洋工程的项目与传统的土建项目有着明显的区别,海洋工程的项目交叉作业多、涉及专业多、作业环境复杂、参与人员及设备较多等特点,那么在项目的运行过程中,如何对风险进行有效的控制,首先要对项目的风险进行识别,分析出属于哪类风险,这就要求首先做好风险的识别。以海上组块的安装为例,根据海上安装的施工方案,将该组块的海上安装过程分为“作业船就位、抛锚”、“组块挂扣”、“固定切割”、“组块起吊”、“组块就位”及“组块固定”这几个过程,通过对每个过程中参与作业的设备、人员及外部环境的研究,识别出了每个过程中的安全风险因素。如作业船就位、抛锚过程,参与的机具船舶有:发电机、绞车、锚机、通讯设备、两条辅助船舶及相关设施。参与人员有:作业船及辅助船船员、定位人员、指挥员。因此这个过程中可能的风险有:发电机及绞车故障、通讯设备故障、人员误操作、未按方案布锚、走锚等风险。同理可以得到其他几个作业过程的风险因素。因此有效的识别风险,是为了风险评估、风险应对和风险监控提供强有力的基础。
二、海洋工程项目风险的评估
在项目风险识别之后马上要对项目的风险进行评估,对项目所有的不确定的风险因素进行全面的分析识别后进行综合评价,区分出可控风险和不可控风险。如果有必要需要建立风险模型,通过专家分析进行风险评估并制定有效的方法进行应对。
(一)项目风险的评估的方法
项目的评估方法有很多种,例如作业危险评估法、期望值法、事故树分析法、敏感性分析法、模糊数学法等,而海洋工程项目中一般采用的评估方法是作业危险评估法(LEC法)。
(二)海洋项目风险评估
以海上平台安装为例,在海上平台的安装过程中,相关人员识别出在施工的过程中存在某种突发安全风险后,应该立即组织专家组对该风险进行评估,通过对“事故的不可预测性”、“措施的无效状态”、“人员暴露在危险环境下的频度”、“事故可能损失后果”的等等各个方面进行有效的评估,得到了风险因素的危险程度值及危险等级,为下一步风险的应对提供基础。
三、海洋工程项目风险的应对
(一)海洋工程项目风险的应对的方法
在风险评估完成后,为了保证项目的顺利进行,就需要专家组提出应对风险的措施和方法,应对风险的方式多种多样,但笼统的归纳后有以下两种:1、控制方法,及发现风险后提出有效的手段进行控制从而降低风险,主要以风险回避、风险遏制和风险转移等手段。一般情况下对于海洋工程中的可控风险,一般都会采用这种手段进行控制。2、利用财务手段。在海洋工程领域,大多数情况下业主都会要求分包商进行购买海事保险的方式进行风险分摊,尤其是在重大设备设施的运输、吊装等作业行为前,都需购买保险釆用财务的手段将项目风险进行转嫁。
(二)海洋工程项目风险的应对的原则
1、风险应对有针对性原则。在项目进行中,所采取的每一项措施都必须有针对性,否则势必会浪费企业资源。2、风险应对可操作原则。在发现风险后在经过专家组的论证后制定的每一项应对措施中都必须可操作性,不应仅仅停留在纸面上,否则对防范风险没有任何意义。3、风险应对最大执行力原则。在经过专家组的论证后制定的每一项应对措施后,应引起项目经理的足够重视,从项目高层着手保证这些控制措施发挥其应有的效用。4、风险应对全面原则。一般海洋工程项目的风险具有多样性,复杂化等特点,必须全面的指定有效的措施,需要采取多样的方法从不同角度对其予以全面控制。5、风险应对措施与经济成本相协调原则。在选择风险控制措施时,在相同效果的前提下采取成本较低方案。6、风险应对能力导向原则。控制安全风险时,主要以预防为主,在能力范围内可消除的必须进行处理,无法消除的最大化的削弱风险。
四、海洋工程项目风险的监控
(一)项目风险监控的概念
项目风险的监控是在对项目风险管理指定相关措施后对风险管理过程中的监视和控制。
(二)项目风险监控的目标
在项目风险监控措施的实施的过程中,都应该达到一些目标,这些目标包括:及早识别是否还有新的风险,避免已经发现的风险发生、减少风险发生后带来的损失、总结经验教训在本文中项目风险监控虽然处于项目风险管理的最末端,但是风险监控是贯穿于项目整个过程中的,因此建立一套可行的项目风险监控系统是必不可少的措施,也是风险监控的关键所在。
结语
本文在综合考虑海洋石油工程项目特点及各类分析方法适应性的基础上,对组块的海上吊装安装过程进行风险管理研究,依此建立了风险源及风险识别、评估表,并基于尽早的识别风险,尽可能避免项目进行中事故的发生以及降低项目风险发生以后所产生的不利后果的目的,建立了兼具科学性和可操作性的项目安全风险监控系统。海洋工程项目的安全风险管理与对组块海上安装过程的安全风险管理类似,需要对全过程的作业信息进行收集并处理,识别出项目进行过程中的安全风险,并针对性的进行应对,然后评估每个风险因素的危险性及风险等级。若应对后的风险等级仍然较高,那就需要采取整改措施进行整改,若风险等级较低,则代表风险受到控制,可以继续作业。对风险识别、风险评估及风险应对的全过程实施风险监控,确保识别出所有的安全,且风险的应对措施能够被有效的实施,或对应对措施效果不好的风险进行整改。从而保证项目内每个风险因素都能受到有效控制。
参考文献
[1]刘洪浩.浅议项目风险管理理论[J].抚顺市中医院学理论.2011.
[2]彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报.2006.
[3]张俊.浅析项目风险管理与项目管理[J].黑龙江科技信息.2007.
[4]葛治江.国际石油工程EPC总承包项目安全风险因素分析[J].石油化工建设.2009.
篇13
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
