行業風險分析報告范文

導語：如何才能寫好一篇行業風險分析報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]風電資源 能源結構調整 風電發展

一、中國的能源結構不合理需要調整

中國的發電結構非常依賴于煤,因此煤價的波動會造成整個電力行業的波動,從而造成整個國家的用電成本也隨著煤價的波動而波動,給經濟的平穩運行造成影響。此外燃煤發電會產生大量的二氧化碳,中國在2007年以成為事實上最大的二氧化碳排放國,隨著全球對氣候問題的關注持續升溫,中國所承受的國際壓力也越來越大。如果美國加入2009年的哥本哈根協議,中國將會面臨空前的國際壓力。不管出于能源安全還是環境壓力,中國都需要對能源結構進行調整。

二、風電行業在非水可再生能源中最具商業價值且儲量豐富

風力發電成本和火電相當,目前更是降低到0.4-0.45元/千瓦時。和太陽能相比,風力大規模發電社會所承擔的負擔要低很多。

對于中國風力資源非常豐富,目前存在很多種說法,國家氣象局1980,2004進行的第二,第三次全國風能普查的結果是,陸上10米高可開發利用的風電儲量約為:25300萬千瓦和29700萬千瓦,近海可可開發利用的風能約為75000萬千瓦。由于高度越高,風能越好,美國環境計劃和國家氣候中心,根據模型所得中國50米高可開發利用風能儲量為:140000萬千瓦和254800萬千瓦。雖然不同機構的調查結果不同,但基本上可以看出,我國風力資源非常豐富,能夠成為我國電力結構中的重要組成部分。

由于我國風力資源沒有進行過詳盡的評估,因此無法得出具體準確的數據,但從目前規劃的風電基地來看,我國在未來的裝機量至少將達到10000萬千瓦,那么至少在未來5年內,風資源不會成為瓶頸。

三、中國目前風電行業正經歷著高速增長

從2002-2003年開始風機裝機量步入穩定增長,到2006-2007更是呈現出爆發性增長的趨勢。我們認為政策對行業的啟動功不可沒。但隨著行業和政策的不斷調整,目前運營風電場已經能夠獲不錯的收益,我們認為在未來,政策對行業的支持會一如既往但政策驅動的作用在逐漸弱化,而市場在行業里面會起到越來越重要的作用。

1.在過去政策驅動著中國風電行業的高速增長

從2002-2003年開始風機裝機量步入穩定增長,到2006-2007更是呈現出爆發性增長的趨勢,我們認為造成現狀的原因有如下四點。

(1)2003年特許權項目啟動。

(2)2005年可再生能源法的出臺。

(3)2005年《發改委關于風電建設管理有關要求的通知》中要求風電設備國產化率達到70%。

(4)2007年《可再生能源中長期發展規劃》中大型發電企業配額的確立。

2003年開始的特許權項目解決了2002年以前存在的阻礙風電發展的一些主要問題,明確了風電不參與電力市場競爭,政府承諾固定發電小時內(30000小時)內的固定電價,風電與常規電源上網電價的差額在各省電網內分攤,風電場與附近電網之間的輸電線路及配套設施由電網企業投資建設,進場道路及項目準備工作有當地地方政府組織協調等等。這些主要政策后來都被《可再生能源法》采納。此外2003年,2004年的特許權項目都采用投標價最低者中標,這也對風電設備的價格提出了要求,雖然從國家層面出發是為了控制風電的發電成本,但在客觀上確實對提高內資廠商競爭力有明顯幫助。

2005年出臺的《可再生能源法》將上述政策以法律的形式確定下來,使得市場對國家支持可再生能源的信心更加堅定2005年同時出臺的《發改委關于風電建設管理有關要求的通知》中要求風電設備國產化率達到70%,這對培育本土的風電產業鏈十分關鍵。

2007年《可再生能源中長期發展規劃》中規定,凡權益裝機量在500萬千瓦以上的大型發電集團,非水可再生能源裝機量占總裝機量的比例在2010年和2020年分別要達到3%和8%。我們認為這可能是導致06,07年行業爆發式增長的導火索。由于太陽能電池過高的成本以及生物質能運輸,來源等缺陷,真正最有商業價值的就是風電,因此到2010年占總裝機量3%非水可再生能源可能全是風能。按2007年五大發電集團的權益裝機量算,到2010年裝機量需要達到880萬千瓦,2006年的全行業累計裝機量不過260萬千瓦,考慮到風電的開發從拿到項目到建成還需要2年左右的時間,因此時間仍然比較緊迫,這也是我們認為為什么裝機量會在06,07年爆發。截至07年五大發電集團仍然還有527萬千瓦的裝機量需要完成,這些需求都將在2010年之前得到體現。

2.風電行業逐漸從政策驅動轉向經濟驅動

國家政策的導向是盡量降低風力發電成本,從而減少社會所額外負擔的成本,為了達此目的,通過的方式是培養中國自己風電產業鏈,提高風電設備的國產化率。2003,2004特許權項目采用的最低價中標原則,2005年出臺的《發改委關于風電建設管理有關要求的通知》中要求風電設備國產化率達到70%,都是出于這個目的。這些政策使得內資整機制造商的競爭能力明顯提高,同時也在短期內培育起了中國的風電產業生產鏈。2007年《可再生能源中長期發展規劃》中對大型發電集團的配額要求更是直接提供了需求。這些政策使得目前中國的風電產業初具規模,從這點上說這些政策是成功的。

但特許權項目每次裝機量較大且眾多的前期事項國家都已做完,因此對大型發電集團很有吸引力,由于大型發電集團實力強,能夠接受風電場項目的微利或微虧,加之眾多投資者希望借此進入風電行業,因此前期特許權項目的上網電價價格很低,使得風電行業的投資回報很低甚至是虧損,這極大的影響了風電行業的健康發展。因為僅僅靠政策提供的需求是不穩定,行業健康穩定的發展,離不開行業需擁有合理的回報,只有有了合理的回報,才會有持續的需求。國家也已認識到這個問題,從后面的分析可以看到,電價對風電場的盈利能力非常重要,為了合理提高競標時的電價,國家每年都在對特許權項目的中標規則進行修改:

2003.最低價中標;本地化率不低于50%

2004.最低價中標;本地化率不低于60%;單機容量不小于600kw

2005.電價權重為40%;本地化率不低于70%;單機容量不小于600kw;總裝由國內廠商提供

2006.電價權重為30%;本地化率不低于70%;單機容量不小于750kw;

投標人應選擇好風電設備制造商共同投標,中標不得在進行設備招標另選制造商

2007.電價權重占25%;機組本地化方案占35%;技術占20%;投融資能力占10%;項目財務方案占10%(目前最新的招標中,為電價最接近去掉最高和最低價的平均價為最優)

經過這些規則的調整特許權項目的價格逐步向理性化靠攏,中標電價都在0.5元左右的項目,其有效發電小時數逐年提高。

目前一個典型4.95萬kw風電場的盈利概算,可以算出目前以1.5mw機組建設的風電場基本能夠盈利,而用750kw機組建設的風電場已經能夠獲得很不錯的收益率。

我們認為目前中國的風電行業盈利能力已經有了足夠的吸引能力,各大發電集團投資風電場已經不再僅僅是為了完成配額,隨著兆瓦級機組發電成本的下降和穩定性得到證明,將會有越來越多的投資者進入風電領域。風電行業的驅動因素已經從政策逐步轉向為市場。

四、未來中國風電行業前景仍然非常廣闊

在經歷了行業經歷了高速增長之后,未來前景如何,是我們非常關心的問題,為了預測未來中國風電行業的前景,我們采用的方法是:一是預計中國2020年的發電量。二是預計中國2020年風力發電量占總發電量的占比。三是用預測的發電量和風力發電量占總發電量的占比算出2020的裝機量,然后往回推出中國風電行業到2020年可能的發展趨勢。

為了預測2020年中國的發電量,我們采用了四種方法來進行預測,然后進行相互間的比較,看是否合理:一是采用中國過去發電量和GDP的關系來預測2020年中國的發電量。二是采用日本工業化時期的數據進行對比。三是用中國不同地區人均的發電量的關系來預測2020年人均發電量,進而算出2020年中國的發電量。四是用日本工業化時期人均發電量的增長模式來預測未來中國人均發電量的增長模式,進而算出2020年中國的發電量。

1.中國GDP增速和發電量增速正相關,發電量彈性系數約為1

從1978年開始,中國的發電量增速和GDP增速呈明顯的正相關性。發電量相對GDP彈性系數和經濟發展模式分不開,為了更加清楚的看到經濟發展模式對彈性系數的影響,我們將1989-1990,1997-1998兩個受政治和金融危機影響的時段去掉:

在對1989-1990,1997-1998兩個時段進行修正之后,我們可以得到發電量彈性系數的三個時段:

1981-1984:0.5左右

1986-1996:0.8左右

2000-2007:1.2左右

不同的發電量彈性系數和中國經濟的發展階段分不開,從1981-1984的經濟增長主要是農村的改革而帶動,因此發電量的彈性系數比較低;而1986-1996主要是鄉鎮企業,以及城市化過程中的一些輕工業帶動;而2000開始,中國加入WTO中國成為世界工廠,經濟主要靠出口,房地產以及重工業帶動(其中化學,黑色金屬冶煉及延壓,有色金屬冶煉及延壓,非金屬制品的耗電占全行業耗電的60%左右),并且從2005年開始出口開始升級,因此在這個過程中耗電量的彈性系數明顯上升。

考慮到中國城市化進程才過半,基礎設仍然比較薄弱,對汽車,住房等需求穩定,以及出口產品的升級才開始不久,我們認為截至2020年,中國經濟的發展仍然會以城市化為主要推動力,出口將會以機械為主,因此發電量的彈性系數會比1986-1996高。另外由于經濟結構的逐步轉型,高能耗產業維持快速發展可能性不太,因此發電量的彈性系數會比2000-2007年低。

綜合考慮,在中長期內中國的發電量增速對GDP的彈性系數將在1左右。

2.日本工業化時期發電量增速和GDP增速的關系和中國目前相似。

截至1971日本基本完成了工業化,考慮到中國的中國由于地區發展不平橫,工業化時期應比日本要長。

在工業化時期發電量的絕對額有明顯的增長,而且增速很快,達到13%左右;工業化后(80年代開始)雖然發電量的仍在增加但增速已從13%左右降到了4%左右;進入2000年后,發電量趨于平穩。另外發電量從1945年起就開始保持高速增長,直到1971年工業化基本完成,整整26年時間。考率到日本戰前就已經具有不錯的工業基礎和技術水平,戰后恢復很快,以及中國地區的發展水平及地理面積比日本大很多,中國工業化所需時間應該比日本更長。

日本在工業化時期,可以看到發電量彈性系數基本維持在1.5左右,和中國進入千年后的彈性系數比較付合。進入90代后由于GDP增速太小,導致微笑的波動都會將彈性系數明顯的放大,因此90年代的彈性系數不能很好的反映與G DP的關系;

從對日本工業化發展過程中發電量和GDP的關系中可以看出我們做出的發電量對GDP的彈性系數為1假設是合理的。假設至2008年GDP的增速能保持7.5%,那么發電量的增速也為7.5%,按此可估算出2020年的發電量為:84000億千瓦時

3.按中國各地人均耗電量來預測,2020年中國的耗電量將達到66500萬千瓦

中國各地區人均GDP和人均耗電量成正比,并且顯示出明顯的線性關系,這說明中國各地區經濟差異可能更多的是量上的差異而不是經濟模式上的差異。

目前中國人均GDP為19492元,假如中國經濟模式不發生大的變化,人均GDP增速到2020年保持7.5%,那么到2020年人均GDP將達到49900元,人均耗電量達到0.475億千瓦時/萬人,按14億人口算,到2020年中國的耗電量為66500萬千瓦。

4.按日本人均發電量的正增長模式來看,中國2020的發電量將到65000萬千瓦和日本的人均發電量相比,我國人均電量只相當于日本1966年的水平。

日本在1966年人均發電量達到2174kw/h,經過14年的發展到1980年人均發電量到了4933kw/h;假如中國的發電量增長和日本一至,那么截至2006年中國人均發電2057,到2020年應該有4667kw,按14億人口算,到2020年中國的發電量應該有65338萬億千瓦時。

篇2

[ 關鍵詞 ] 中小型企業 醫療器械 企業風險

一、我國中小型醫療器械企業劃分的標準

有關我國中小企業的統計信息十分缺乏,而且關于中小企業定義的標準又十分模糊。數據方面的問題使分析我國中小型醫療器械企業的作用十分困難。1988年關于中小企業的最近的定義規則,按照不同的行業標準以及企業職工人數、銷售額來劃分企業的規模。這種劃分方法對不同的行業規定了不同的產出標準和職工人數,據以劃分企業的規模,對比許多國家按照職工人數或職工人數與總產出相結合的標準,我國的劃分標準要復雜得多。但是,運用我國的分類方法進行研究時,由于劃分標準過多過細,使得許多企業難以歸類。另外,我國的分類方法也難以進行跨行業比較,更難以進行跨國比較。

對醫療器械行業來講,醫療器械行業屬于高科技產業,其企業劃分標準不等同于工業企業劃分標準,且我國對醫療器械企業的劃分并沒有相應的標準。為此,本文將通過與其它行業標準的劃分籠統上對中小型醫療器械企業進行界定,如表1所示。

二、風險管理在醫療器械領域的應用

根據世界各國的經驗,為了保證醫療器械的安全性,除了要貫徹一系列有關的安全標準以外,還要對醫療器械的風險進行管理,分析醫療器械的風險水平,判斷其可接受性。

國家藥品監督管理局于2000年1月31日批準醫藥行業標準YY/T0316-2000,其中醫療器械風險管理第一部分為風險分析的應用,于2000年7月1日開始實施,到現在已經有近三年的時間。YY/T0316-2000等同采用了ISO14971―1:1998,該標準是國際先進經驗的總結,該標準實施兩年多來,對我國醫療器械安全性和有效性程度的提高很大,在醫療器械行業更快地和國際同行接軌方面也近一步拉近了距離。

該標準的第三章第一條規定:“制造商應把風險分析程序實施及其結果的記錄形成文件并予以保存。”根據制造商的定義,只要是把醫療器械上市或投入使用的法人或自然人,不管是否自己完成設計、制造等工作,都要承擔制造商的責任。因此,要求按GB/T9002和YY/T0288申請認證的企業也必須進行風險分析工作。在這一點上,YY/T0316-2000的要求是和歐洲標準NEl441醫療器械風險分析要求是一樣的。我國醫療器械監督管理條例中第十九條關于醫療器械生產企業的三項條件也未涉及設計問題,而只強調生產。

所以,風險分析已經成為我國廣大醫療器械生產者普遍關注的問題。風險分析是用以判定危害并估計風險的可得資料的研究。因此,要進行風險分析,首先對要分析的醫療器械的可能危害進行判定,其方法就是提示若干與患者、用戶和周圍環境安全有關的問題,以此作為線索,判定可能的危害。然后估計風險,這包括兩個主要因素:即損害的嚴重程度和導致損害的危害發生概率。前者不難判斷,但發生概率數據的獲得并非十分簡單,沒有適當的方法和必要的工作,則難以判斷發生概率是多少,而沒有發生概率的量化數據,則無法估計風險的大小。

三、ISO14971中對醫療器械風險管理的要求

ISO14971是針對醫療器械風險管理的系統的標準,它規定了醫療器械風險管理的完整的程序。該標準由引言、范圍、術語和定義、通用要求、風險分析、風險評價、風險控制、剩余風險評價、風險管理報告、生產后信息、附錄這幾個主要部分組成。

在“引言”中,15014971說明了制造商進行風險管理的意義,即通過對風險的判斷來決定產品預期用途,達到判斷上市的適宜性的目的。

在“范圍”中,15014971說明了該標準給醫療器械制造商提供了一個進行風險管理的程序,以及該標準的適用范圍。在“術語和定義”中,15014971對醫療器械、風險管理及其各部分的概念進行了界定。

在“通用要求”中,工5014971對制造商的風險管理過程進行了規定,并要求制造商對此過程進行事前的計劃于事后的記錄,在此處標準中使用“應”(Shall)而非 “應當”(should)來表示較強程度的要求而非一般意義上的指導。

在“風險分析”、“風險評價”、“風險控制”、“剩余風險評價”、“風險管理報告”、 “生產后信息”幾部分中,15014971對制造商所進行的風險管理的各項活動進行了要求。在“風險分析”中要求制造商判定危害、估計風險,并予以記錄。在“風險評價”中要求制造商依據風險可接受性準則判斷風險是否需要降低,并予以記錄。在“風險控制”中對風險控制的依據、具體措施、以及無法控制風險的處理進行了要求,并要求予以記錄。在“剩余風險評價”中要求制造商對全部的剩余風險進行可接受性評價,并予以記錄。在“風險管理報告”中要求制造商記錄風險管理活動的結果,并保證可溯源性。在“生產后信息”中要求制造商保持用于評審上市后信息的程序并予以記錄。

在“附錄”中,對醫療器械風險管理中的具體問題進行了說明,例如在附錄F中列舉了失效模式與效應分析(FMEA)和故障樹分析(FTA)等具體的風險分析方法。

由此可見,就醫療器械風險管理而言,15014971是目前針對性最強,也是最為系統和全面的標準。

此標準對醫療器械監管與行業發展的適用性體現在以下幾方面。首先,在“引言”中明確了醫療器械風險的范圍,即對患者的風險。其次,在“范圍”中明確了醫療器械風險管理的適用階段,即產品的整個生命周期中。最后,在“通用要求”提供了醫療器械風險管理的步驟。這幾方面可以為政府監管和企業提高產品安全性方面提供思路與依據。

四、中小型醫療器械企業風險的現狀

目前,我國很多醫療器械生產企業尚未進行風險分析,進行過風險分析的企業中,絕大多數的風險分析報告不符合標準要求。其主要表現是,只簡單地羅列一些可能的危害,然后說明采取了防護措施,最后表示可以滿足要求,醫療器械是安全的。

風險是導致損害發生概率及損害嚴重程度的結合。為了說明風險的大小,發生概率和嚴重程度缺一不可。從目前看到的國外風險分析材料來看,無一不是考慮了兩個因素。也只有這樣,才能得出風險的量化數據,從而判斷其是否可以接受。

但是,YY/T0316-2000只規定了風險分析的程度,并未介紹風險分析的具體方法,特別是估計發生概率的具體方法;只是在附錄D中以一頁的篇幅簡單地提到了失效模式與效應分析(FMEA)、故障樹分析(FTA)和危害和可運行性研究 (HAZOP)的各自特點。因此,如何使風險分析取得量化的數據,便成為風險分析的關鍵工作。

要提高風險管理在我國醫療器械領域的應用水平,不僅僅是以企業一方的行動為主,應從政府監管部門、生產企業等多個利益相關方入手。一方面需要監管者將法規中的風險管理要求系統化;另一方面需要生產企業強化風險管理意識,掌握行業標準;還需要對醫療器械產品的使用者即潛在使用者進行風險相關的宣傳教育。在上述措施的實施過程中應以我國的實際情況為基礎,將風險管理的方法和理念落實到具體工作中。

參考文獻:

[1]ISO/IEC GUIDE 51-1999.Safety aspects-Guidelines for their inclusion in standards[S].Geneva:150eopyrightoffiee,1999

篇3

關鍵詞:內部審計 風險管理 協同效應

隨著現代企業規范程度的提高和各個行業監管力度的加強,內部審計、風險管理等工作受到了越來越多的重視,國資委有《中央企業全面風險管理指引》,許多行業都先后了行業風險管理指引,可見監管部門對此的重視。而就世界范圍而言,美國《薩班斯――奧克利斯法案》頒布、COSO框架體系建立,也都是對企業內部風險管理的加強。那么,什么是內部審計,什么是風險管理,兩者的關系如何, 兩者結合的意義有哪些,本文將就這些方面作進一步探討,并在此基礎上研究企業如何發揮兩者的協同效應。

■一、內部審計與風險管理的關系

要理順內部審計與風險管理的關系,首先要清楚內部審計、風險管理的概念。所謂內部審計,國際內部審計師協會(IIA)在《內部審計實務標準》中將內部審計定義為一種獨立、客觀的保證工作和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率,采用系統化、現代化的方法來對風險管理、控制和治理程序進行評價和改善,從而幫助組織實現目標。而企業風險管理是一個由企業的董事會、管理層和員工共同參與,應用于企業戰略制定和企業內部各個層次和部門,用于識別可能對企業造成潛在影響的事項,并根據風險偏好管理風險,為企業目標的實現提供合理保證的過程。它參與到企業的各項活動之中,是一個過程,是實現結果的一種方式。與傳統的項目風險管理相比,企業風險管理強調戰略導向,覆蓋了組織所有的管理層次和管理領域,方法也更為結構化和規范化。

內部審計、外部審計、董事會以及高層管理人員被稱為有效公司治理的四大基石。內部審計師的作用是檢查、評估和分析組織的風險,審查公司對法律法規的遵守情況,促進公司在風險管理、治理結構以及內部控制等方面的提高,向董事會、審計委員會以及高層管理人員負責提供保證――風險已被分散、公司治理是有效的、內部控制是健全的。內部審計以企業內部信息使用者為中心,聚焦于控制、風險管理等關鍵問題,通過幫助組織管理風險和提高管理效率,來增加組織的價值和改善公司的經營。因此,內部審計承擔了監督、分析、評價、檢察、報告和改進等任務,是企業風險管理不可或缺的組成部分。就世界范圍看,風險管理已成為內部審計的主要內容。IIA早就把評價和改善組織的風險作為內部審計的主要內容,其1999年制定的內部審計定義將風險管理和內部控制、公司治理并列作為內部審計的工作對象,2001年修改的《內部審計實務標準》明確要求內部審計參與風險管理和公司治理過程。

■二、內部審計與風險管理結合的意義

國際內部審計師協會多年來一直積極倡導內部審計參與風險管理,它認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務。

內部審計與風險管理相結合是將風險作為內部審計的對象,打破了原來的內部審計只關心內部控制有效性的局面,在評價內部控制的基礎上,對企業所面臨的各種風險進行識別和分析。從另一個角度來講,內部審計更加注重企業的未來,從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全、關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定,來評價風險管理與控制對組織目標實現的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計,側重對風險管理進行鑒證。

內部審計參與風險管理不僅為內部審計自身提供了發展契機,而且作為企業內的一種獨立、客觀的保證工作和咨詢活動,內部審計是公司治理必要和有價值的組成部分,能夠在風險管理中發揮獨特的作用,無論是內部審計還是風險管理都能從雙方的整合中提高效率,創造價值。

■三、內部審計在風險管理中的角色和地位

國際內部審計師協會在2004年發表的《內部審計在企業風險管理中的角色》意見書中指出:內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理架中首要角色是監督者,包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,對關鍵風險報告的評估和對關鍵風險管理的評估。

按國際內部審計師協會的標準,內部審計的服務種類可以分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。內部審計為整個組織成員以及組織以外的所有利益相關主體服務,其信息服務對象的需求依其所處的位置、環境及掌握信息的不同而不同。總體來講,處于信息劣勢的服務對象希望內部審計為其提供保證服務,處于信息優勢的服務對象則更希望內部審計為其提供咨詢服務。其中,保證服務是指為了對風險管理。內部控制或公司的治理過程提供一個獨立的評價而對證物進行的客觀的檢驗;咨詢服務是咨詢性的以及與委托人服務相關的活動,其性質和范圍是與委托人達成一致意見,目的是增加價值和改進組織的經營。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生的。除了作為監督者所提供的保證服務之外,內部審計還提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動,加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者角色。

內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮更大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化為監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。

■四、企業如何發揮內部審計與風險管理的協同效應

按照審計署頒發的《審計署關于內部審計工作的規定》中的有關規定以及法人治理的有關要求,內部審計要相對獨立。因此,通常情況下,內部審計部門獨立于公司經營管理層,在業務上直接向董事會下屬的審計委員會匯報,但這并不等于內部審計部門與企業的風險管理相脫節,事實上,如果內部審計能夠充分利用風險管理的相關信息,最大限度發揮與企業內部風險管理的協同效用,無論是審計計劃的制定還是審計范圍的確定都將更具有針對性,審計的效果也會更好。那么,如何充分發揮內部審計與風險管理的協同效應呢?

1、以企業整體的戰略目標為基礎,進行風險分類,合理分配審計資源

企業在不同時期,其戰略目標是不同的,風險分布、風險偏好以及風險應對策略都相應有所差異,保險企業亦如此。作為內審部門參與風險管理,應以公司整體的戰略目標為基礎,分析公司當前的風險分布,了解公司當前的風險應對策略和風險承受能力,并對這些風險進行分類,有針對性地制定審計計劃,分配審計資源。同時,作為一個全國性的保險公司的內部審計部門,在參與風險管理的時候,要清楚不同層級機構風險分布是不同的,在總公司層面,主要是決策風險,在分公司層面,主要是控制風險,在中心支公司及以下機構,主要是經營風險。

2、充分獲取風險管理部門的意見,按風險管理的要求開展內部審計

風險管理部門是風險管理的專業部門,其對于公司風險分布的了解最全面、最準確,內審部門應主動與風險管理部門溝通,了解目前公司風險管理的基本情況,以及其對于目前公司風險的看法和意見,并要求其對待定的審計項目提出有針對性的建議。同時,由于目前大部分公司風險管理都還比較薄弱,無論是人員配備、人員的專業能力,還是公司的重視程度都還不夠,風險管理部門也要依賴內審部門通過現場審計來驗證、評價其風險評估、風險分析的合理性、有效性。因此,對于風險管理部門提出的審計要求,內審部門在條件允許的情況下,應及時予以合理安排。

3、與風險管理部門進行信息共享

毫無疑問,內部審計部門與風險管理部門是掌握公司風險信息最全面、最準確的兩個部門,但掌握的情況卻又有所區別。風險管理部門是在既定的風險承受能力和風險應對策略的基礎上,注重對風險整體情況的識別、評價和分析,并對出現的重大風險提出可行的解決方案。因此,無論是其風險評級報告還是其風險分析報告,著眼點都是一個組織單位(全系統、分公司、甚至中心支公司)整體風險是否在合理、可控的范圍內。而內審部門是通過必要的審計程序、有針對性的審計方法對公司經營過程的記錄、結果等進行驗證、核對、測試,以了解其合規性、合理性和發現其是否存在風險,因此,內審部門對于風險的了解更具體、更有說服力。因此,如果內審部門能與風險管理部門進行信息共享,實現整體與具體的結合,則對于提高風險管理的水平和風險信息的有效性都具有重要意義。

4、利用自身優勢,實現內部審計與風險管理的有機整合

篇4

[關鍵詞]風險管理　施工承包　WBS　RBS

[中圖分類號]Tu7

[文獻標識碼]A

[文章編號]1009－5539(2010)03－0039－05

緒　論

項目風險就是項目生命期中的風險，即可能導致項目損失的不確定性。而項目風險管理就是應用項目管理的成熟理論和方法對項目風險進行預測、分析變因、減少不確定性、化解、控制和處理風險。也就是說，項目風險管理是指項目管理人員對可能致損失的項目不確定性進行預測、預算、識別、分析和有效地處置以控制成本，為項目的順利完成提供最大安全保障的科學管理方法。

一、項目施工階段風險管理

(一)項目施工階段風險管理要點

1.項目施工階段風險管理計劃

企業管理層和項目經理部必須在項目管理策劃時，對項目風險管理進行策劃，制訂風險管理計劃，以決定如何進行項目風險管理。

風險管理計劃制訂的依據應包括：(1)項目范圍說明；(2)投標文件與工程合同；(3)項目工作結構分解；(4)項目進度安排；(5)項目管理策劃的其他結果；(6)企業風險管理程序和有關規定；(7)其他各種信息和歷史資料。

風險管理計劃的內容應包括：(1)風險管理目標；(2)風險管理范圍；(3)可使用的風險管理方法、工具以及數據來源；(4)風險分類和風險排序要求；(5)風險跟蹤的要求；(6)風險管理的職責與權限；(7)必需的資源和費用預算。

通常，風險分類和風險排序的方法、標準等，企業在風險管理程序中都有詳細規定，但針對具體的項目，在策劃時還應結合工程項目實際，因地制宜。施工過程中，項目經理部應根據項目風險管理計劃，制訂項目風險管理實施計劃，配置相關資源，落實人員職責，確保風險管理活動有效進行。

2.項目施工階段風險識別與風險分析

施工過程中，項目經理部必須隨施工進度不斷進行項目風險識別和風險分析。

項目經理部應對可能帶來風險的以下方面進行風險識別：(1)工程本身的條件；(2)自然與社會條件；(3)市場情況；(4)業主以及其他相關方：(5)項目合同與項目設計；(6)企業管理層以及項目經理部本身；(7)項目變更(包括合同條件、項目設計等)。

風險識別可采取以下方法：(1)文件審查；(2)信息收集技術，如：會議、問卷調查、訪談、專家咨詢等。

項目經理部必須將風險識別的結果予以記錄并形成風險清單然后對所有記錄的風險進行分析，并形成項目風險分析報告。

項目風險分析的主要內容應包括：(1)風險發生的概率，可以根據已有信息和類似項目信息采用主觀測驗法、專家估計法或會議評審法進行認定；(2)風險損失量的估計，應先進行定性分析，只要可能就應進行定量分析；(3)確定風險等級，應根據企業確定的風險等級劃分標準，根據風險損失量的估計進行風險分級，確定風險等級。

3.風險應對與風險監控

項目經理部必須根據風險等級和活動順序進行風險排序，并根據排序制訂應對策略和應對措施，為項目目標實現增加機會、減少失敗威脅。常用消除風險或威脅的應對策略有：(1)風險回避；(2)風險轉移；(3)風險減輕。常用應對積極風險或機會的策略有：(1)為確保機會的實現，消除與機會實現相關的不確定性；(2)將積極風險的責任分配給最能為項目經理部獲取利益機會的第三方；(3)針對積極風險或機會的驅動因素，采取措施，提高機會發生的概率。項目經理部必須根據應對策略制訂相應的應對措施形成文件，同時應避免產生新的消極風險。必要時應制訂應急計劃。施工過程中，項目經理部必須及時收集和分析與項目風險有關的各種信息，對風險應對措施的實施效果進行監控和反饋，必要時制訂糾正和預防措施。

(二)項目收尾階段的風險管理

項目收尾階段相比其他階段風險存在的可能性要小一點，但并不能忽視。許多企業重投標、重合同、重施工、輕收尾。其實在收尾階段并非沒有風險。承包商在工程完工或竣工時必須及時辦理相關備案手續，得到業主確認工程完工或竣工的文件，否則承包商無法證明已經按照合同約定履行了工期承諾。另外，還要按照合約條件在具備辦理工程結算條件時及時將結算報送業主或相關機構，嚴格遵守時效要求，否則，可能會引起不必要的麻煩。

二、案例分析

南航綜合樓工程總建筑面積33766.6m2，檐高44.95m；該工程分為主樓、裙樓2部分，地下部分設有一層地下室，主要功能是車庫、設備用房。主樓地上主體12層，建筑高度44.95m；裙樓地上主體5層，建筑高度25.05m。主裙樓相接處設有沉降縫，結構型式為現澆框架一剪力墻結構。

(一)本工程施工階段風險管理的目標

(1)進度控制目標：工程進度按合同要求完成；(2)質量控制目標：合格工程，外觀要求優良；確保一次驗收合格，材料損耗率控制在2％以內；(3)成本控制目標：成本不超過公司測算的制造成本；(4)HSE管理目標：達到五無目標，即“無死亡事故，無重大傷人事故，無重大機械事故，無火災，無中毒事故”。

(二)南航綜合樓項目施工階段風險管理組織(WBs)

(三)南航綜合樓項目的風險分解結構根據當地的建筑市場環境，結合本工程的具體情況及以往工程的經驗，該工程的風險因素分解如表3－1。

(四)南航綜合樓項目施工階段風險分析

將本工程中工作結構分解與風險因素分解結合起來，對每項工作的四個目標的風險進行量化計算，并制定出相應的應對措施，其中每次工作的風險概率則一般采用專家法來定出，具體結果詳見表3－2

(五)南航綜合樓項目收尾階段風險因素控制

項目收尾階段是鞏固、擴大已有經營成果的重要時期，項目經理部在本項目中嚴格貫徹“施工前為用戶著想，施工中為用戶負責，竣工后讓用戶滿意”，及采用“四個核定”(核定任務、核定人員、核定時間、核定工資及費用)和回訪保修，為此，項目經理部提前對竣工及售后服務期間可能出現的風險因素進行識別、分析，并制定相應措施，使售后服務期間的風險降至最小。

對于風險的識別可以根據以往的經驗及本工程的具體情況，也可通過顧客滿意情況調查表來識別分析風險。本工程收尾階段風險因素識別采用核查表法，詳見表3－3。

三、結　論

篇5

工程建筑企業財務風險分類。關于工程建筑企業的財務風險，大致可以包括投標風險、合同簽訂風險、資金短缺風險、資金籌集的風險、資金回收的風險等幾個方面。投標風險，每一個工程項目都會以招標的方式來確定施工企業，這樣有利于實現公平、公正、公開的原則。同時，這也是考驗企業領導者的智慧和企業本身綜合實力的時候，一個好的工程項目，往往會有多家建筑企業進行競標，需要建筑企業管理層準確核算投標成本與盈利空間，在競標的時候進行準確的資金估計，避免投標成本過大，有損企業的經濟效益。合同簽訂風險，一個大型的工程項目耗費大量的人力物力資源。同時，工程項目的施工周期比較長，在合同簽訂初期，只是以當下的材料價格進行成本估算，但市場是變動的，材料價格的浮動一般比較大，可能會出現施工期間材料價格飛漲的情況，這對建筑企業來說，是一個致命的打擊。資金短缺風險，工程項目的施工全過程都需要大量的資金支持。但一個企業如果是多個工程項目同時進行的話，難免會出現資金鏈斷裂的情況，一旦出現資金周轉不靈，將很可能導致工程項目施工中斷，讓建筑企業蒙受巨大的經濟損失。資金籌集的風險，很多時候，建筑企業的流動資金都不足以支撐工程項目的運行，企業籌集資金的方式主要是通過銀行信貸渠道，利用房產、土地等不動產辦理了數額可觀的銀行抵押貸款，雖然能及時緩解資金周轉不靈的問題，但財務杠桿會增加企業的財務風險。當工程項目利潤率小于銀行貸款利率時或利率提高時，企業面臨的財務風險將提高。資金回收的風險，這是當下企業面臨的一個比較大的挑戰，很多業主在工程項目完工后，以各種理由拒絕履行合同義務拖欠尾款，使得建筑企業的資金回籠往往需要很長的時間。這樣一來，企業在工程項目中投入了大量的資金，業主的工程款一旦不能即時到賬，將會嚴重影響建筑企業接下來的正常運作。

二、企業財務風險預警要素、程序和方法

（一）財務風險預警要素

建筑企業的財務風險是存在很多不可預知性的，主要是因為市場的變化比較快。但只要通過專業的財務風險分析，準確把握影響建筑企業財務風險的要素，就能在很大程度上降低財務風險，緩解工程建筑企業的財務危機，從而有利于企業的可持續性發展。具體來說，財務風險預警包括預警征兆、預警指標、預警信號、預警度和預警源等幾個方面。預警征兆，就是對預警系統的各項指標進行檢測，一旦出現異常情況，將快速反饋給檢測人員，方便檢測人員采取下一步行動。預警指標則是建筑企業在構建財務風險預警系統的時候，用來反映財務預警內容的指標，包括償債能力、營運能力、盈利能力比率等內容。預警信號就是財務風險預警系統在監測各項預警指標的時候傳輸的各項數據，監測人員正是根據這些預警信號進行財務風險的判斷。預警源則是最開始發生預警情況的地方，預警監測人員需要在接收到預警信號后，盡快找出預警源，進一步制定并實施預警方案。

（二）財務風險預警的程序

工程建筑企業財務風險預警的程序主要包括選取財務指標、設定財務變量、確定預警區間以及評估財務風險預警等四個部分。選取財務指標，這屬于財務風險預警的前期準備工作，研究人員可以需要從大量的財務指標中選取能夠符合研究目標的財務指標進行分析研究。設定財務變量，在財務指標選擇完成后，需要設置不同的財務變量，方便監測員監測各項財務指標的變化情況，并采用專業的分析方法對所監測到的異常情況進行分析，找出預警源，在最短的時間內制定出預警計劃。確定預警區間，這是用數學方法對財務風險預警進行分析時得到的預警階段性成果，縮小了預警的范圍，當然，這需要分析人員具備較高的專業素養以及豐富的財務風險分析預警經驗。評估財務風險預警，主要是用數理模型結合財務變量指標的變化分析企業的財務狀況，得出科學合理的結論，方便下一步制定財務風險預警方案。

（三）財務風險預警的一般方法

財務風險預警方法一般包括定性預警和定量預警兩種。所謂定性預警，就是指對建筑企業進行抽象的、概括的、感性的評估來預測，這是對建筑企業財務風險一個整體性的分析，不需要具體的數據支持。定性預警主要包括表征觀察法、流程圖分析法兩種形式。表征觀察法，是指分析人員通過對建筑企業的整體財務狀況以及財務風險預警系統進行觀察，通過觀察中得到的異常情況結合自身的專業知識以及工作經驗進行風險預警分析，得出比較客觀的分析報告。流流程圖分析是選取企業的每一個財務流程的關鍵點進行分析，相對表征觀察法來說較復雜，但同時具有更高的準確性，其能快速有效找出每一個財務流程中存在的風險要素，實時監測各項預警指標的變化情況。定量預警方法，其要以建筑企業財務報表和數據為基礎結合數學模型進行分析，根據得到的分析報告判斷企業當下的財務風險預警狀況，相對于定性分析方法來說更加準確，但需要分析人員有較高的專業素養，同時耗費的時間也比較長。

三、建筑企業財務風險預警體系構建

（一）建立收集風險信息系統

并設計財務風險監測指標。企業財務風險系統的預警體系構建，最主要的首先要廣泛地、持續不斷地收集財務風險相關內、外部信息，建立風險信息系統，其次是要確定合理的財務風險監測指標，通過對這些指標的監測，及時發出預警信息，找出影響企業財務風險的因素，從而及時制定有效的解決方案，降低企業的財務風險。目前，選取最多的財務風險檢測指標主要有企業的資產負債率、流動比率、速動比率、利息保障倍數、權益凈利率、投資項目報酬率等。

（二）制定風險預警時應采取風險控制措施

進行全面風險管理。跟蹤監測關鍵指標成因的變化，一旦出現預警，即實施財務風險控制措施。企業全體成員應高度重視，將措施落實到組織，明確分工和責任，全員行動進行降低財務風險管理。為確保工作的效果，落實到位，要對財務風險管理解決方案的實施進行持續監控改進，并與績效考核聯系起來。

（三）完善建筑企業風險管理制度與企業文化

只有不斷優化企業風險管理制度、企業文化，才能快速有效地對建筑企業的財務風險進行評估，方便企業制定科學合理的財務風險預警方案，從而有效降低工程建筑企業的財務風險，保障建筑企業的資金流通。建筑企業在構建財務風險預警體系的時候，一定要有明確的風險管理目標，選取合理的財務風險預警指標，樹立科學的風險應對策略觀，對出現的突發狀況快速有效的分析，在最短時間內制定出應急預案，避免企業蒙受損失。

四、結語

篇6

一、控制自我評估的相關理論

1、定義。控制自我評估（CSA，ControlSelf-Assessment）也被稱為管理自我評估、控制和風險自我評估、經營活動自我評估以及控制/風險自我評估，國際內部審計師協會（I-IA）認為，控制自我評估是檢查和評價內部控制的效率和效果的流程，其目的是為實現企業的目標提供一定程序的合理保證。國際內部審計師協會在1996年的研究報告中總結了CSA的三個基本特征：關注業務的過程和控制的成效、由管理部門和職員共同進行、用結構化的方法開展自我評估。中國內部審計協會2006年7月1日實施的《內部審計具體準則第21號———內部審計的控制自我評估法》（以下簡稱“具體準則第21號”），將控制自我評估定義為：是指由對內部控制的制定與執行負有責任的組織相關管理人員對內部控制進行評價的過程。2、控制自我評價的內容和方法。根據具體準則第21號，內部審計人員可以根據內部控制審計的目的與范圍，確定控制自我評估的內容。控制自我評估主要包括以下內容：（1）確定組織整體或職能部門的目標，識別其主要風險；（2）評估組織內部控制的適當性、合法性及有效性；（3）確認內部控制重大缺陷或存在嚴重風險的業務環節；（4）評估組織非正式的控制及其有效性；（5）評估組織的業務流程及其運作效率；（6）對控制自我評估中發現的問題提出改進建議。同時，準則中提到“對公司控制自我評估的主要方法包括：專題討論會、問卷調查法和管理分析法”，這也是目前西方國家通過20多年實踐總結后普遍采用的三種基本形式。

二、控制自我評估與境外資產管理

根據業內的研究，已經總結出CSA為內控評價帶來5方面的變革：（1）有效進行軟控制的評價；（2）提升控制環境；（3）盡快找到并解決問題；（4）預測并控制風險；（5）使內審更具效率與效果。因此筆者認為：CSA這5方面的好處，結合石油行業境外資產的現狀，適合推行應用于境外資產的運營管理中。本文將討論重點放在境外全資子公司、境外聯營/合營公司、境外油田非作業者三種投資或資產運營管理主體形式，先行闡述其管理特點和對應采取的主要審計形式，為接下來討論不同投資形式下需建立不同的控制自我評價體系做好鋪墊。1、境外資產運營管理形式。（1）境外子公司。境外子公司，顧名思義為境外注冊成立的全資子公司，和境內子公司一樣，擁有自己所有的財產，自己的公司名稱、章程和董事會，以自己的名義開展經營活動、從事各類民事活動，獨立承擔公司行為所帶來的一切后果和責任，涉及公司利益的重大決策或重大人事安排，仍要由母公司決定。主要被實施的審計類型為內部控制審計、經濟責任審計等，且審計重點內容基本一致。（2）境外聯營/合營公司。首先，聯營企業不同于合營企業。聯營企業是指投資者對其有重大影響，但不是投資者的子公司或合營企業的企業。當某一企業或個人擁有另一企業20%或以上至50%表決權資本時，通常被認為投資者對被投資企業具有重大影響，則該被投資企業可視為投資者的聯營企業。投資者對聯營企業只具有重大影響，即對被投資企業的經營決策和財務決策只具有參與決策的權利，而不具有控制權；而合營者對投資企業的經營決策和財務決策具有控制權，雖然這種控制權是共同控制。其次，境外聯營/合營公司的審計權利與投資地位有密切關系，公司章程或伙伴協議中往往對審計的權利、范圍等有詳細規定，而且目前合作的伙伴往往也有其自身成熟的內部控制及評價體系，在此不多贅述。（3）境外油田項目非作業者。國際油氣聯合作業的合作方式中，除了投資者設立法人型合資企業（JV，JointVenture）作為聯合作業公司負責油田作業外，更常見的是投資者以簽署聯合作業的方式，指定其中一方投資者擔任作業者（operator），負責油氣作業的日常工作，其他各方投資者作為非作業者（non-operator）。投資者各方指定代表組成作業委員會，決定油氣作業的重大事項，作業者在遵循油氣行業慣例和相關法律的前提下，按照作業委員會的決定及指示開展作業。目前針對這種聯合作業的方式，已采取的審計方式是聯合賬簿審計，對象是作業者，內容主要基于聯合賬簿本身。但考慮到投資金額大、盈利依賴程度高，非作業者在作業委員會中被賦予的決策權力大，有必要追加控制自我評估，以對管理水平摸底。2、境外投資主要風險及中方角色參與控制風險的能力。業界已基本對石油行業境外投資的風險分析形成了共識，主要包括東道國政治風險、經濟風險、技術風險、法律風險，這些風險主要來源于組織外部；但風險分析時，往往沒有結合投資形式或境外資產管理的實施主體形式，對應分析其管理風險的能力。同時筆者認為，組織機構內部控制是否有效，將對外部風險的管理產生正面或負面的效果加倍放大。不同境外投資管理主體，中方投資方對風險的參與管理程度是有限的，三種形式比較下非作業者能力最弱，境外全資子公司最強。

三、不同投資形式如何開展控制自我評估

對于從未開展過控制內部評估的公司，建議基于成本、效益原則循序漸進地開展，摸索經驗再舉一反三。筆者根據一般大型企業現行的管理架構，建議如下步驟開展控制內部評估及設計模式。首先，按層級區分控制內部評估的范圍。原因有三：一是單獨為管理層和職能部門開展控制自我評估，能夠提高其重視程度，加強參與感，并幫助內審人員快速地了解公司整體內控環境；二是不同地域海外投資主體面臨風險不同，經營目標不同，內控體系也不完全相同，每個個體應具備單獨實施控制自我評估的能力，設計獨立的評估方案，反而更有利于了解其真實的管理情況；三是考慮到聯合作業中非作業者的管理模式特點，其組織機構往往更“無形”，那么關鍵人員的技術能力和專業素質，尤其是對于石油合同和聯合作業協議的內容和執行，往往是較“組織內控流程”這種形式更重要的，那么，控制自我評估的對象在這里就不是組織，而可直接設計為針對關鍵人員。層級展示如下：其次，確定了評估層級后，確定控制自我評估的開展順序。筆者在此傾向于同時開展，開展初步方案為：最后，便是對所有控制自我評估報告的匯總分析，并形成控制自我評估報告。匯總分析過程中，由于三個層次的評估均使用問卷調查的方式，調查中應對公司關鍵風險點重復出題，從不同層面了解各層管理者對該問題的認知程度，如有必要，也可以進一步組織專題討論，面對面溝通更有助于內審人員和管理層的信息交換與交流。三個層級各自形成獨立控制自我評估報告，同時出具對公司整體內控實施情況的評價報告，形成后報母公司高管。

四、如何利用控制自我評估報告開展境外資產審計

內部審計人員應根據高管對三個層級各自控制自我評估報告的意見及評估結果，從開展內部審計業務的角度解讀分析報告，筆者推測對內部審計人員至少應采取以下行動：第一，層級一的評估報告結果，將移交風險管理和內控制度建設的相關管理人員，重新進行管理風險方面的評級，并相應加強和完善相關內控制度建設。內部審計人員有必要對關鍵業務進行穿行測試的復核工作，排除評估參與人員主觀因素的影響。第二，目前針對海外公司已開展內控審計，但現實情況是，以往開展內控審計時，內部審計人員不了解海外資產管理的相關復雜性，無法確定審計重點，往往采用通常的審計手段開展工作，審計結論也許會流于表面，不能實現審計目標，管理層閱讀審計報告也無法獲取其關注的信息。那么，基于此，層級二的評估報告結果，基于其真實反映了海外公司的管理情況，那么這份報告既可用于幫助內部審計人員有針對性地制定審計實施方案，同時，也是管理層管理決策的重要依據。第三，針對非作業者項目，中方實施的是聯合賬簿審計，審計的對象是作業者外國石油公司和其聯合賬簿，并未覆蓋到聯合作業委員會中的中方人員盡職情況。層級三的控制自我評估報告，期望達到的目的是至少了解這些關鍵人員對中方在該聯合作業中掌握的權利是否熟知進而盡職的實施，以保障我中方的合法權益得到保障。當然，報告的結果也可幫助聯合賬簿審計師確定中方控制薄弱的方面，進而在向作業者實施審計時，重點、深入地開展測試、復核。

五、小結

“審計”現在是熱門的名詞，本文的目的除了從業務層面，探討實施控制內部評估將大大助益內部審計工作的開展，同時，更是為了強調，審計或者內部審計，已經是企業風險管理的第三道防線。我們除了研究審計技巧、審計手段等，眼光仍應前置，從最有利于避免企業內控失效的方法開始，將內部審計放在次要或輔助的地位，這樣意識形態下的組織，才更具有活力和持續發展潛力。

作者:周彤 單位:中國海洋石油國際有限公司

參考文獻

[1]企業內部控制基本規范[S].財會[2008]7號.

[2]企業內部控制配套指引[S].財會[2010]11號.

[3]內部審計具體準則第21號———內部審計的控制自我評估法[S].中國內審協會，2006（7）.

[4]李娜：企業內部控制自我評價體系研究[D].天津財經大學，2009.

[5]韻學飛：中國石油企業對外投資的風險分析[D].中央民族大學，2013.

篇7

關鍵詞：建筑業；財務風險；對策

一、建筑業財務風險管理特征分析

建筑業財務風險管理具有多面性的特征，具體具有以下幾個方面：不確定性、普遍性、全面性、客觀性以及階段性。所謂不確定性是由于建筑業自身屬性所決定的，建筑行業必須在規定工期時間內，按照合同約定價款完成規定質量要求的構筑物。項目需要工期普遍都很長，這其中面對的商務風險、施工內外環境風險、利益風險以及項目自身風險等都具有很大的不確定性。普遍性是指，建筑業財務風險普遍存在，任何建筑項目都需要給予足夠重視。全面性是指，建筑行業財務面對的風險相對較多，例如政治風險、經濟風險、法律風險、合同風險以及自然災害風險等。其次，建筑行業涉及面較廣，需要聯系的部門繁多，整個項目壽命周期過程中風險時刻存在，例如存在設計風險、投標風險、施工風險等。客觀性是指，建筑行業財務風險客觀存在，不可避免，無論采取什么措施或者手段都不可能將建筑行業財務風險降為零。階段性是指，建筑行業財務風險一般分為三個階段。前期風險尚未發生，還處于潛伏階段，雖然沒有造成損失，但是需要給予實時關注；中期為風險發生階段，風險處于發展階段，需要及時給予處理；后期為風險發生后果階段，主要任務是總結經驗，為以后作參考。

二、建筑業財務風險分析

(一)建筑行業財務風險管理意識薄弱

建筑行業財務風險管理重視程度不夠會造成不可估量的后果。由于財務風險管理意識薄弱，風險預警體制很難發揮出其應有的作用。目前，我國多數建筑企業風險管理制度不夠完善，可操作性不強，有的財務風險管理制度與當地有關規定，甚至與當地法律法規相沖突，脫離實際，制度形同虛設，無法正常運轉。建筑行業財務風險管理意識薄弱與獎懲制度息息相關，一些建筑項目風險管理制度沒有配套的獎懲制度，員工沒有參與風險管理的動力。

(二)建筑行業財務風險評估機制缺乏專業性

由于我國建筑行業風險管理研究還處在初期階段，可供參考的經驗少之又少。不僅建筑企業財務風險管理人才少，國內相關專家也不多，專業人才培養遠遠跟不上行業發展步伐。前幾年我國剛剛出現風險評估師的職務，但新興行業需要一段時間成長，不僅評估人員數量嚴重缺乏，評估人員素質也有待進一步提高。目前，很多評估師缺乏實戰經驗，多數還停留在理論研究層面，實際應用水平較低，因此風險評估精確性不高，不能對建筑行業財務提供可靠的風險管理保障。

(三)風險管理技術水平偏低

與國際一些建筑行業財務風險管理技術較成熟的國家相比，我國進行建筑業財務風險管理缺乏成熟的經驗，可借鑒的方法很少，只能摸搜著前行，需要耗費的人力和財力成本相對較高。即使邀請國外風險管理專家參加風險識別環節，由于國情差異，企業環境不同，很難達到降本增效的目的。如果采用國外先進的項目風險管理軟件，在后期分析和評價也會出現錯誤，影響最終風險管理效果。

三、加強建筑業財務風險管理的對策

(一)提升建筑業財務科技含量

借力高新技術企業平臺，借助高新技術企業政策優勢，實施建筑業財務創新驅動發展。加強通用技術研究，瞄準國內外工程建設領域的科技前沿，加大對高、新、難項目的技術研究和創新力度，突破技術制約瓶頸，提升企業市場競爭力，降低企業財務風險。強化博士后科研工作站紐帶作用，加強與高校、科研機構的合作，建立跨界創新聯盟，促進產學研用貫通，推進產業鏈、創新鏈融合。加大科技投入，著力問題解決型、集成應用型課題研發，推進成果集成和知識產權工作，為降低建筑業財務風險做好基礎工作。

(二)提升建筑業財務人力水平

牢固樹立人力資源是第一資源的理念，將人力資源開發管理、干部人才隊伍建設、優化人力資源配置和薪酬體制改革等，作為持續推動建筑業財務科學發展的重大戰略任務來抓，堅定不移地繼續實施財務人才強企戰略，以改革創新精神著力解決制約人才發展的突出問題，實現財務人才規模、結構、素質與企業發展相適應，與產業結構相協調，財務人才發展環境進一步改善，財務人才比較優勢基本確立，保障建筑企業持續健康發展。可以拿出各機關、各部門、各項目人員績效薪酬總額的10%，進行內部再分配，打破平均主義，拉開收入差距，倒逼案例企業財務員工提升素質能力，積極擔當作為。

(三)完善建筑業項目財務風險管理

建筑企業應當實時推進項目內部承包制、模擬股份制，盡可能調動員工工作積極性，給員工帶來真正的實惠。尤其針對標前虧損的項目必須開展模擬股份制和內部承包制改革，并確定項目減虧后分紅負責人。在完善建筑業財務風險管理，大力推行項目股份制改革過程中，需要杜絕出現項目前期盈利，后期出現虧損的局面出現，因此，需要加強過程管理和控制。在模擬股份制制度沒有成熟之前，不能搞一刀切，需要給子公司一定的自主權，各子公司根據自身實際情況和各項目實際情況自己定，在項目人員選擇、隊伍選用、物質設備采購和租賃以及具體獎懲辦法上各出個的招數，并鼓勵大家積極試，大膽闖，只要不違法不謀私，出于公心，有利于完善建筑業項目財務風險管理，有利于提高項目經濟效益，有利于增加職工福祉的都應該給予鼓勵。

(四)構建全面的財務風險識別及預警體系

構建全面、有效的財務風險識別及預警體系，及時發現潛在的財務管理風險，為財務風險的控制及防范爭取有利時機。第一，采取現場觀察法和財務報表法，定期與不定期的對施工企業潛在財務風險進行識別、分析。現場觀察法是指通過直接觀察建筑施工企業的施工活動，從中發現并掌握施工企業面臨的各類風險；財務報表法則要求對建筑企業資產負債表、損益表及現金流量表等財務報表進行縱向、橫向對比分析，找出企業潛在風險及風險因素。第二，構建科學、全面的財務風險預警指標體系，該體系應重點考核建筑企業的資產運營能力、償債能力、盈利能力及其成長性等指標，通過參考同業水平、企業近幾年的歷史財務指標確定預警指標的標準值，定期編制財務風險預警分析報告。

四、結束語

從二十世紀90年代開始，我國開始大規模進行建筑行業財務風險管理方面的理論研究，并開始嘗試實踐應用，逐步總結出了一些經驗。上個世紀，國內建筑行業財務風險管理研究側重于相關理論和數據分析上，系統性方面還存在欠缺，理論聯系實際有待進一步提高，因此，需要建筑行業財務風險管理方面的專家、學者以及實踐經驗豐富的實際工作者多進行此方面的研究和分析，為建筑行業財務風險管理作出應有的貢獻。

參考文獻：

篇8

近年來，風險管理開始進入中國稅務管理領域，衍生出“稅收風險管理”的概念，它是指以最小的稅收成本代價降低稅收流失的一系列程序，是一種積極、主動的管理，能創造出穩定有序的征管環境，有利于建立和諧的征納關系，有效提升稅源管理的質量和效率。本文從理論到實踐，從國際和國內全新視角，進一步開拓視野，廣泛借鑒國際上稅收風險管理的先進理念和經驗，結合我國稅收風險管理的實踐經驗，探索構建烏魯木齊市稅收風險管理的理論和方法體系，對于有效推進和實施烏市稅收風險管理，提高征管質效，降低稅收流失風險，提高納稅人滿意度和遵從度具有重大的理論意義和現實意義。

稅收風險管理包括稅收流失的風險管理和稅收執法風險管理，本文重點闡述稅收流失的風險管理。

一、稅收風險管理研究背景

隨著我國經濟體制改革的不斷深入，市場經濟的不斷發展，稅源分布領域越來越廣泛，流動性和隱蔽性越來越強。經濟決定稅源，稅源決定稅收，這是一個簡單的稅收經濟學原理。但在實際稅源管理過程中，由于受諸多客觀不確定因素的影響，稅源并不一定完全形成稅收，從而導致客觀稅源決定的納稅能力與實際稅收之間存在事實上的差異，這種差異表明稅源管理過程中事實上存在稅收流失的風險。

根據《中國稅務稽查年鑒》公布的，全國稅務稽查數據顯示的全國稅收流失率，與同期稅務機關征收的稅收總額，可以推算出同期全國稅收流失額。從數量上看，我國稅收流失的總量逐年增加，近五年每年在3000-4000億元左右，數額驚人。稅收流失影響了我國的財政收入，弱化了稅收宏觀調控功能和資源的有效配置，加劇了收入分配的不公。如何有效地減少稅收流失，是理論界和各地稅務機關多年來一直不斷探索的課題。健全法制、完善稅制，規范稅式支出、加大稅法宣傳力度、提高納稅意識等等，其中最直接有效可控的措施，是建立現代稅收征管體系。自20__年以來，國家稅務總局多次提出深化稅收征管改革，構建適應現代經濟社會發展的稅收征管體系的要求，即“構建以明晰征納雙方權利和義務為前提，以風險管理為導向，以專業化管理為基礎，以重點稅源管理為著力點，以信息化為支撐的現代化稅收征管體系。”“信息管稅”、“稅源專業化管理”、“風險管理”的提出，為實施全面的稅收風險管理做了技術、業務和理論的準備。可見，稅收風險管理是我國稅收征管改革的方向和目標。

稅收風險管理也是國際稅收管理的發展趨勢，是學習借鑒國際稅收管理的先進理念和經驗與我國稅收管理實際相結合的產物。各地稅務部門積極探索和實踐，已取得初步成效。但由于我國稅收風險管理理論和實踐的探索處于起步階段，在諸多方面尚存在許多瓶頸需要破解，很多難題需要探索和研究解決。

二、稅收風險管理的基本理論

（一）稅收風險概述

1.稅收風險及稅收風險特征。稅收風險是實現稅收征管目標的障礙，是指國家在稅收征管過程中，在系列不確定性因素導致納稅人未全面遵從稅法的情況下，形成的稅收流失的可能性，使實際稅收的征收結果與稅收預期之間客觀上發生偏差。

稅收風險從狹義上講，主要是指管理性稅收風險，表現為兩個方面：一是納稅遵從風險，二是稅收執法風險。本文研究的是納稅遵從風險，即由于納稅人對政策認識不足、工作疏漏等情況造成非故意性不遵從，納稅人利用自身信息優勢等不正當方式故意或惡意不遵從，形成的稅收流失的可能性和不確定性。

稅收風險除了具有一般風險的共同特征外，還具有其獨有的特征屬性：隱蔽性和潛伏性，稅收風險形成機制復雜多變，使得稅收風險不容易被及時發現和察覺并加以管理。納稅人利用技術手段將稅收顯性風險人為處理為隱形風險，促使風險累積，導致風險壓力，形成真正的稅收流失；難于化解性，稅收風險與國家的政治制度、經濟運行、稅收制度、稅收管理體制、管理能力及納稅遵從度等方面密切相關，使得稅收風險的防范、控制、化解的管理難度較大；傳導性，稅收風險會在上級或下級稅收之間傳導和擴散，導致整個稅收系統風險共擔。稅收系統又與社會經濟緊密相關，相互影響、相互轉化。所以，稅收風險仍然是最為嚴重的社會性風險。

2.稅收風險的分類及表現形式。稅收風險的分類：按照風險來源，可分為稅務部門稅收風險和企業稅收風險；按照風險的可測程度，可分為指標性稅收風險和非指標性稅收風險；按照風險等級評定，可分為一般稅收風險和重大稅收風險；按風險承擔主體不同，分為納稅人風險，扣繳義務人風險，稅務人風險，納稅擔保人風險，其他稅務行政相對人風險；按稅收征管過程的具體環節，分為稅務登記風險，財務核算風險，稅源監控風險，納稅申報風險，信息報送風險，稅務檢查風險。

稅收風險的表現形式：在納稅人方面表現為少繳稅（可能是無意造成的，也可能是故意逃稅），納稅人在技術上履行了納稅義務，但因對稅法的理解不同，而可能在遵從上出現問題；在征稅人方面，表現為稅法缺乏透明度，稅收征管方式發生了變化而納稅人并不知情等。

（二）稅收風險管理的基本原理

1.稅收風險管理的概念。稅收風險管理：稅收風險管理是指稅務機關運用風險管理的理念和方法，合理配置管理資源，通過風險分析識別，風險等級排序，風險應對處理，以及過程監控、績效評估等措施，不斷提高納稅遵從度的過程和方法。稅收風險管理是現代管理科學和現代稅收管理相融合的一個產物。

2.稅收風險管理的理論來源。風險管理具有悠久的歷史，現代風險管理思想出現在20世紀前半世紀，如法約爾的安全生產思想，馬歇爾的“風險分擔管理”觀點等。1938年以后，美國企業對風險管理開始采用科學的方法，并逐步積累了豐富的經驗。1950年代風險管理發展成為一門學科，加拉格爾在“風險管理：成本控制的新階段”的論文中，提出了風險管理的概念。1970年代以后逐漸掀起了全球性的風險管理運動。1970年代以后，隨著企業面臨的風險復雜多樣和風險費用的增加，法國從美國引進了風險管理并在法國國內傳播開來。

與法國同時，日本也開始了風險管理研究。近20年來，美國、英國、法國、德國、日本等國家先后建立起全國性和地區性的風險管理協會。1983年在美國召開的風險和保險管理協會年會上，世界各國專家學者云集紐約，共同討論并通過了“101條風險管理準則”，它標志著風險管理的發展已進入了一個新的發展階段。1986年，由歐洲11個國家共同成立的“歐洲風險研究會”將風險研究擴大到國際交流范圍。1986年10月，風險管理國際學術討論會在新加坡召開，風險管理已經由環大西洋地區向亞洲太平洋地區發展。中國對于風險管理的研究開始于1980年代。一些學者將風險管理和安全系統工程理論引入中國，在少數企業試用中感覺比較滿意。中國大部分企業缺乏對風險管理的認識，也沒有建立專門的風險管理機構。作為一門學科，風險管理學在中國仍舊處于起步階段。

3.稅收風險管理發展進程。oecd（國際經濟合作發展組織）作為國際組織把現代管理科學中的風險管理理論和現代稅收管理相融合，推進了稅收風險管理的發展：1997年7月，oecd通過一個名為風險管理的應用指引，對在稅收管理領域中應用風險管理模型進行了扼要描述。20__年初的oecd戰略管理論壇一致同意，為促進稅收遵從風險管理的實踐應用，特別是對中小企業稅收遵從風險管理，提供更加全面的指導。20__年5月，來自oecd成員國的許多稅務官員在倫敦召開會議，組建了相應的工作小組，明確其工作范圍主要是關注影響中小企業國內稅收遵從問題。20__年10月，oecd批準了稅收管理遵從小組論壇提供的，題為《遵從風險管理：管理和改進稅收遵從》的稅收風險管理應用指引。澳大利亞、法國、德國、日本、美國等近二十個國家稅務專家參與文獻的起草工作。20__年，oecd在南非開普敦召開了稅收管理論壇第四次會議，討論了大企業稅收風險管理的相關問題。

稅收風險管理在我國的發展。20__年全國征管和科技工作會議明確提出：樹立風險管理理念，大力推進信息管稅，樹立現代稅收管理新體系；20__年全國稅務工作會議提出：信息管稅就是樹立稅收風險管理理念，依靠立法大力推進部門信息共享，以涉稅信息的采集、分析和利用為基礎，尋找和識別稅收管理風險點和風險源，并采取有針對性的具體管理措施。20__年全國稅務系統深化稅收征管改革工作會議進一步明確提出：要建立以稅收風險管理為導向的現代稅收征管體系，將稅收風險管理貫穿于稅收征管的全過程。各地稅務部門積極探索和實踐，已取得初步成效。

三、實施稅收風險管理的成因分析

（一）稅收風險產生的因素

稅收風險的產生是由諸多因素作用引起的：。

從納稅人偏好角度看，納稅人會比較遵從成本和不遵從成本，從而做出遵從稅法還是逃稅的決定。遵從成本越高，不遵從程度也越高；只有當不遵從成本高于不遵從收益時，才能對不遵從行為起到負激勵、負強化作用。

從稅收制度的角度看，稅制和稅率的不合理、收入和稅負的不公平、征管程序的不公正，容易導致納稅人的不滿或產生對立情緒。

從政府提供公共服務的角度看，納稅人和政府之間是一種契約關系，納稅人通過繳納稅款，享受政府提供的公共產品。但在現實中，這種關系是不完全等價的，公共支出違背公眾意愿，納稅人得不到應有的優質公共服務時，政府公信度下降，也會導致納稅遵從度降低。

從稅收法制的角度看，稅收在立法環節的法制環境不完善；執法環節的權限和程序內容存在質效低下；司法環節存在大量稅收違法和稅收侵權行為未走司法程序的情況；法律監督環節流于形式等，沒有給納稅人創造一個相對公平的納稅環境。

從稅收征管的角度看，征納雙方存在征納博弈和信息不對稱問題。納稅人會利用信息優勢為納稅不遵從作掩護，稅務機關如果征管不嚴，會客觀上助長逃稅、騙稅的風氣，產生社會性稅收風險。

從人員素質的角度看，稅務人員職業素質和執法水平有待提高，納稅人的道德水平和業務水平也不容樂觀。

綜上所述，引發稅收風險的原因復雜多樣的，稅收風險只能控制無法徹底根除。但稅收風險和風險因素之間存在聯系，我們可以通過采取因素分析和控制的方法，來達到降低風險發生概率、減輕風險損失強度的目標。

（二）實施稅收風險管理的原因

稅務機關的基本管理目標是提高納稅遵從度。作為實施稅收管理的主體，其擁有一定的資源條件，但是要保證每一個納稅人全面遵從稅法，這些資源又總是不足的，即征管資源是有限的。這就意味著，科學有效的稅收管理必須盡量將有限的資源進行合理配置和充分的利用。按照稅收風險管理的理念，對稅收遵從風險容易發生，且風險級別較高的領域，優先配置資源，從而有效地、有針對性地應對風險，獲得較高的納稅遵從度。稅收風險管理的一個重要功能，就是幫助稅務機關找到管理資源配置策略和遵從目標最大化之間的最佳結合點。

稅收風險管理不僅是為了更好地選擇納稅評估、稅務稽查案源，一方面是為了通過預先的分析發現問題并采取措施積極解決問題，更重要的是，最有效地使用資源，使得管理措施最終對于縮小稅收遵從缺口規模起到最有效的作用。

如果稅收管理中沒有一種工作機制持續地研究分析、尋找識別稅收管理中的風險在哪里？哪些納稅人是最需要關注的風險納稅人？那么稅收管理只能是管理所有的納稅人，沒有重點地管理，沒有針對性的管理，這種管理會給征納雙方帶來成本的增加，是一種低效地管理活動。

四、稅收風險管理的流程與內容

稅收風險管理流程及內容設計一般包括稅收風險戰略管理、風險的分析識別、風險的等級評定、風險的應對處理和風險管理的績效評價。

（一）稅收風險管理的流程設計

稅收風險管理是對管理目標科學規劃，稅收風險分析識別、風險程度等級排序、風險應對處理、風險控制降低、排查的管理流程系統。稅收風險管理是一個周期循環、不斷改進、螺旋提升的管理過程。

稅收風險管理流程基本上分為四個階段：一是明確稅收風險管理戰略目標，制定稅收風險管理戰略規劃及相關制度和標準，是頂層設計的基礎階段；二是稅收風險分析監控，即運用涉稅信息數據開展稅收風險分析識別、風險等級測度與排序、預警監測，是事前、事中對稅收風險的預警防范階段；三是稅收風險的應對處理，是稅收風險有效控制、排除階段；四是稅收風險管理的績效評價和改進完善，是事后考核評價階段。在整個風險管理流程中，第二和第三階段是核心重要階段。在實際工作中，應該按照科學的操作流程依次進行，細化流程節點，有序開展，相互銜接，有效配合，分部門分階段推進和實施。

（二）稅收風險管理的具體內容

1.稅收風險目標規劃。明確稅收風險管理目標和研究制定戰略規劃，是稅收風險管理的開始階段。稅收風險目標規劃是指管理層在對外部環境和內部條件進行認真分析研究的基礎上，對一定時期內稅收風險管理的工作目標、階段重點、方針策略、主要措施、實施步驟等作出的具有系統性、全局性的謀劃。制定一個完整的目標規劃，首先要對內外部形勢做準確的判斷，明確組織目標，確定實現目標的方針策略和實施的重點步驟，以及必要的組織技術保障等。

2.稅收風險的分析識別。稅收風險識別就是通過運用涉稅信息和風險特征庫技術和相關工具方法，尋找和發現稅收風險可能發生的領域、行業、納稅人及具體的稅收風險發生環節，為稅務機關實施風險控制和排查給出明確的指向目標的過程，是技術層面的基礎環節，也是稅收風險管理的核心環節。稅收風險分析識別的基礎是采集有關涉稅信息數據，運用相關數理 統計和技術方法分析識別，發現導致潛在稅收流失損失的各種風險因素、風險表現及風險區域和風險點。

3.稅收風險的等級排序。對風險發生的概率和風險損失程度進行分析、判斷和評價，確定稅收風險等級，進行風險等級的高低排序，并進行風險預警提示和信息，對不同程度的納稅人和風險實施分類預警提示關注的管理過程。

4.稅收風險的應對處理。風險應對環節是對稅收風險分析預警監控的稅收風險信息作出及時有效應對和控制的管理環節，是稅收風險管理的關鍵環節，對稅收風險的及時有效控制和降低起著至關重要的作用。稅務機關根據風險等級，合理配置征管資源，選擇分類應對處置的風險應對策略，對無風險和低風險的納稅人采取優化納稅服務和納稅輔導、風險提醒等服務方式；對中等偏高風險等級的納稅人實施案頭審核分析和稅務約談等方式；對高風險納稅人采取稅務檢查或立案稽查等方式，進行風險應對。隨著稅收風險等級的提高，風險應對控制逐漸由優化服務到輔導，由柔性管理到監控管理，最后到剛性執法。

5.稅收風險管理的績效評價。稅收風險管理的績效評價是稅收風險管理流程的最后管理階段，是基于稅收風險管理的目標，通過建立科學有效的績效考核評價標準和機制對稅收風險管理運行過程和工作結果的質量和效率進行全面總結評價、考核激勵的階段。科學的績效評價可以為稅收風險管理效能的持續提升和優化完善，提供有效的激勵、信息反饋和決策支持。

五、國內外稅收風險管理探索與研究綜述

（一）稅收風險管理的國際成果與經驗

1．打破行政屬地限制，對組織機構進行扁平化、專業化分類設置。美國國內收入署在1998年的《聯邦稅務重構與改革法》確定了美國聯邦稅務局的新組織結構，改變過去“一刀切”的機構設置和管理模式，機構設置層級少，扁平化和專業化，管理模式和資源配置趨于集約化。首先是按納稅人的規模類型、性質和特點進行科學分類，在全國設置四個稅收征收管理業務部門。其次突出對大企業遵從風險集約化管理，加大管理資源的配置力度，優先配置高級管理人員，為納稅人提供多種專業納稅服務。體現了把有限優質征管資源優先配置在規模大、風險大的區域的稅收風險管理的理念。

2．涉稅信息管理水平高，信用制度成熟。歐盟委員會和oecd成員國普遍推行納稅人登記編碼制度，納稅人的一切涉稅事宜均通過稅務代碼辦理，并通過稅務代碼運用計算機信息系統監控管理其所有涉稅信息及信用記錄。美國國內收入局利用統一的社會安全號碼，通過計算機信息系統對納稅人進行登記和涉稅信息數據監控管理，涉稅信息的來源渠道廣泛、豐富并較真實。此外，oecd國家普遍制定了針對涉稅信息報告的法律制度，為稅務機關獲取第三方信息提供強有力的法律保障。美國國內收入法，詳細規定了幾乎所有主體在內的源頭信息報送義務。這些規定有效解決了征納雙方信息不對稱問題，為遵從風險管理提供了豐富的、高質量的基礎涉稅信息數據資源。

3.計算機信息網絡及量化管理技術發達。發達國家通常建立由全國統一規范的先進計算機征管信息技術系統，并由國家層面主導，實現跨區域、跨部門的系統聯網，將稅務部門的征管手段延伸到國家的各個領域，與銀行、保險、海關等部門實時傳輸、共享各種涉稅信息數據，交叉比對稽核，為稅收風險管理全程提供科學規范、優質高效的信息源。

4．風險管理流程設計標準化。oecd成員國稅收風險管理基本上分為四個階段：一是制定規劃及相關制度和標準；二是運用涉稅信息進行風險分析識別、等級排序；三是風險應對處理；四是風險管理的績效評價，四個階段形成一個周期性的閉環。

美國國內收入署建立了相對公平、穩定的全國性長期納稅遵從風險評定預警監測系統，該系統依據美國稅制體系建立了量化的風險模型，其中以“判別函數工作量選擇模型”為代表。以納稅申報表信息為基礎，涵蓋大量第三方信息，實現綜合采集、加工、比對、測算，識別監測納稅人遵從風險發生的概率及風險程度，對納稅人申報表進行量化測度，評出風險分值，由計算機篩選出10%風險程度高的納稅人作為稽查對象。系統結合當年經濟發展、物價及薪資水平等因素不斷優化改進、調整完善，具有有效性、公平性和權威性。

5．分類設置風險應對形式。oecd成員國風險應對處理的特點是改變對不遵從的納稅人一律從嚴懲處的傳統應對策略，根據風險類型和風險等級，采取差別化、針對性的分類處置和干預措施，建立了多元化的遵從風險分類應對控制管理體系。

澳大利亞建立了“金字塔”式的風險應對處置管理模型，反映了差別化、遞進式遵從風險分類應對控制體系。

美國國內收入署把“服務+執法=納稅遵從”確定為稅務機關的戰略目標，也運用了“金字塔”式的風險應對模式，通過寬嚴相濟的遞進式風險防控體系的建立，有效提高了納稅滿意度和遵從度。

（二）我國稅收風險管理的探索與初步成效

1.推廣稅收風險管理理念，統一思想認識。20__年7月召開的全國稅收征管改革會議提出統一思想，凝聚合力，進一步深化稅收征管改革。會議指出，“以風險管理為導向，就是要把風險管理貫穿稅收征管的全過程，形成風險分析識別、等級排序、應對處理和績效評價的閉環系統，對不同稅收風險的納稅人實施差異化和遞進式的風險管理策略。”在各級領導的積極倡導和推動下，各級稅務機關通過培訓和學習，對實施稅收風險管理的戰略意義有了較普遍的認識，稅收風險管理的理念共識和組織文化初步形成，并將稅收風險管理制度建設、方案設計實踐探索列入稅收管理的工作重點并付諸實施。

2.各地稅務機關積極探索稅收風險管理模式，風險防控體系初步建立。先進稅源專業化試點地區，積極探索，大膽實踐，取得了可喜的成效。安徽國稅局搭建全省稅源監控分析平臺，開發90個行業稅收風險模型，設置了198項指標，通過模型工具進行風險識別和等級排序，對每戶納稅人自動生成風險識別報告，模型準確率在80%左右。江蘇國稅局開發并運用了集外部第三方信息數據利用為一體的稅源風險監控管理信息化綜合平臺，全面實施和推進稅收風險管理。

3.調整優化征管資源，明確稅收風險管理職責。各地稅務機關根據稅收風險管理流程和風險等級程度的不同，重新配置征管資源。把稅收風險管理職能從屬地日常稅源管理職能中分離出來，實施專業化管理。嘗試推進機構實體化、扁平化，市（地）、縣（區）級稅務機關從以行政管理職能為主向以直接承擔稅源稅基 風險監控管理為主的管理體制轉變，設置風險分析崗位、風險評估崗位等，優化了崗位設置，將最優的征管資源配置到稅收風險高發地區、行業和企業的管理，一定程度上提高了市（地）、縣（區）級稅務機關稅收風險的控管能力。比如：江蘇國稅局探索將稅源按規模劃分為大企業、中小企業和個體工商戶三類分級監管；青島國稅局將全市信息分析、市級以上重點稅源監控、高風險應對、跨區域納稅評估等任務上收到市局，強化稅源管理職能。江蘇地稅局對跨地區經營、行業跨度大、組織結構復雜的納稅人，以省、市機關為主體，建立協同管理機制，實施風險管理。

六、烏魯木齊市地稅系統開展稅收風險管理的實踐情況

20__年以來，國家稅務總局提出要樹立風險管理理念，加強對稅收風險的識別、排序，對高風險點集中力量進行處置，以最大運用有限征管資源，不斷降低納稅遵從風險、減少稅收流失。烏魯木齊市地稅局根據自治區地稅局開展稅收風險管理試點工作的要求，積極推進稅收風險管理工作，集全局之智，舉全局之力，積極助推稅收風險管理技術與業務的融合，對稅收風險管理工作進行了有益的探索和實踐。

（一）統一思想認識，找準稅收風險管理工作的切入點。

烏魯木齊市地稅局緊密聯系稅收征管工作實際，圍繞影響稅收征管工作全局的主要矛盾，充分認識風險管理理念的現實價值和戰略意義，通過引入風險管理的思想、方法、手段，來破解當前稅收管理中的瓶頸問題。在烏魯木齊市地稅系統20__年半年稅務工作會議上，市局正是提出了稅收風險管理的理念，明確了今后一個時期構建現代稅收征管體系的導向，同時提出要將稅收風險管理的理念和方法貫穿于稅收征管的全過程，統一思想、凝聚共識，積極借鑒國內、區內成功做法，勇于實踐，開創稅收征管改革的新局面。

（二）建立健全工作制度，使稅收風險管理工作規范化、標準化運行。

通過對國家稅務總局相關文件的學習和理解，結合自身稅源特點和機構設置情況，制定下發了《稅收風險管理實施意見》，制定了《稅收風險管理辦法》、《稅收風險管理績效考核辦法》等，為風險管理體系的建立奠定了理論基礎，從而引領各階段工作的順利開展，避免了工作中因無頭緒出現雜亂無章的情況，使這項探索性的新工作有章可循。同時制定了《烏魯木齊市稅收保障辦法》，明確了相關部門的協稅職責和涉稅信息交換共享機制，為稅收風險管理及時準確地獲取第三方信息提供了制度保證。

（三）開展多層次培訓，提高宣傳效果，突出實用性。

烏魯木齊市地稅局區分不同對象，開展風險 管理理論原理和實踐應用知識培訓。20__年11月，在全市局范圍內抽調綜合素質強的業務骨干，組成稅收風險管理團隊，全面深入地學習研究國內外稅收風險管理理論和實踐經驗，形成了對稅收風險管理的系統的科學認識，進一步調研實踐和深入思考；2013年3月，利用市局中心組學習的機會，舉辦了以市局領導、市局各職能科室領導和各區（縣）局領導為對象的專題講座；2013年6月，針對各區（縣）局風險管理分管領導、風險應對業務骨干，舉行了86人次的實踐應用培訓；2013年9月，針對全市稅收管理人員的稅收風險管理視頻培訓。在這些培訓和講座中，我們緊扣國內先行省市稅收風險管理的通行做法和烏魯木齊市地稅的實際情況，逐一解答了什么是稅收風險管理，為什么要實施稅收風險管理，如何來實施稅收風險管理等問題。

（四）科學規劃全面部署，逐步推進相關工作有序開展。

深化行業分析，選取試點行業。對烏魯木齊市房地產業、金融業、餐飲業等重點行業進行深入分析，掌握行業經營特點、稅源發展變化情況、涉稅難點及主要涉稅問題，形成行業專項分析報告。依據行業專項分析情況，確定房地產業為稅收風險管理試點行業。

建立行業風險指標，測算確定預警值。針對試點行業特點選取風險指標。選取了綜合稅負、收入成本彈性、毛利率和連續三年虧損等指標，并根據行業財務核算特點對指標的計算口徑做進一步的修正，測算確定預警值；建立同業稅負模型，選取樣本，對試點行業的稅負進行測算，設置預警區間。

運用多種風險識別方法，鎖定疑點企業。初步運用決策樹比對分析法、財務指標比較分析法和邏輯推理法對試點行業進行風險識別，通過綜合應用三種方法，利用稅務機關內部數據，發現可能存在的風險點，確定重點風險監控企業。

分批推送，工作銜接有序。在試點運行的基礎上，烏魯木齊市地稅局將全市的稅收風險管理工作作為一項日常工作持續開展起來。自2013年5月以來，按月篩選風險疑點戶，并逐月分批向各區（縣）局推送，實施風險應對。截至九月底，共推送5批185戶風險疑點戶，其中個體工商戶91戶，企業94戶，未清理發票5524833份。風險點包括綜合稅負和各稅稅負偏低、毛利率低于行業平均值、發票異常、個體建賬戶未進行匯算清繳、未按規定核銷發票以及百萬元以上大企業涉稅政策漏洞等。市局根據各區（縣）局的實際情況，本著不增加基層工作負擔的原則，合理安排每批風險戶的推送時間與反饋期限，使工作銜接緊密，有序進行，得到了各區（縣）局的大力支持，為今后工作的順利開展奠定了基層基礎。

實地評估，減少稅收流失。鑒于目前的稅收風險管理信息技術尚不完善，烏魯木齊市地稅局推送的風險應對形式主要是開展納稅評估。要求各區（縣）局對風險應對戶在稅務約談的基礎上，進行實地檢查。由于風險點明確，納稅評估的質量逐步提高，稅收管理人員對稅收風險管理的認識程度不斷加深。通過評估，截至9月底，前四批按期反饋評估結果的有141戶，其中：個體工商戶90戶，企業51戶（申請延期的19戶），共查實未按規定繳納稅款17287萬元，清理未驗銷發票5500910份，成績顯著。納稅評估一定程度上消減了稅收風險，并對類似征管風險點起到了防范的作用，同時有別于立案稽查的柔性執法方式，也提高了納稅人的自覺守法意識，和諧了征納關系。

抽樣復審，復審效果顯著。烏魯木齊市地稅局根據各區（縣）局的應對反饋結果，有重點地開展了兩批風險應對結果的復審工作，對風險應對過程和效果進行了及時有效地控制。組成4個復審小組，對應對程序和應對結果進行復核。截至9月底，共復審了17戶納稅評估戶，復審率達到24%。通過復審，查實增加評估稅款1378萬元（不含土地增值稅預征稅款16933.42萬元），實際入庫941萬元。復審過程嚴肅細致，市局第一時間將復審結果真實全面地向各區（縣）局通報，一方面提高各區（縣）局對風險應對工作的重視程度，避免敷衍塞責情況的發生；另一方面指出應對過程中存在的問題、解決的政策依據，以及提高征管質量的建議等。

測試軟件，提高識別質量。2013年9月1日，區局委托稅友軟件集團股份有限公司開發的新疆地稅系統稅收風險管理平臺，正式在3個試點城市運行。先進的信息技術是實施稅收風險管理的基礎，烏魯木齊市地稅局高度重視此項工作，對區局提供的34個模型一一進行本地化測試。對可用模型，構建掃描方案，實施全面風險掃描，監控掃描結果，結合人工篩選后，作為下一期的風險推送對象；對不適用模型，結合本地稅收征管實際情況，進行從指標元到模型算法的重新分析構建。在此基礎上，發揮市局人力資源的作用，努力構建新的適用性強的分析模型，并鼓勵各區（縣）局提供更加切合征管實際的分析模型，充分發揮稅收風險管理平臺強 大的分析識別功能，提高識別質量。

七、烏魯木齊市稅收風險管理實踐中存在的問題及對策

（一）存在的問題

盡管稅收風險管理在烏魯木齊實踐中取得了初步成效，但由于征管理念、經濟環境、法律制度、社會信用體系發展及計算機信息技術發展程度，導致在思想認識、理論體系、組織體系保障、資源配置、稅收風險的流程化管理、立法保障建設、基礎數據質量，風險分析監控及應用技術開發、風險的差別化有效應對等方面尚存在許多瓶頸需要破解，很多難題需要探索和研究解決。

1.稅收風險管理的理念尚未形成普遍共識，思想認識有待進一步深化。目前，在烏魯木齊的稅收征管實踐中很多工作還是遵循傳統治稅理念，不論是否存在實際稅收風險都視為有風險，不論風險等級大小都實施無差別的統一管理，征管力量偏重于事后全面的無差別控管，沒有實施差別化的針對性的服務與管理——對無風險的納稅人優化納稅服務，對風險較高的納稅人加強管理，不僅未能有效促進納稅遵從和全面控制稅收風險，反而造成了征納成本居高不下，納稅人滿意度不高，征管質量效率偏低。近年來烏魯木齊市地稅局按照“重點稅源專業化管理，一般稅源標準化管理，零散稅源社會化管理”的原則開展了稅源專業化管理工作，逐步將由納稅人發起的稅務事項交由辦稅服務廳處理，由稅務機關發起的稅收管理事項由稅務所承擔，實現管事與管戶相分離，符合“服務+執法=納稅遵從”的治稅理念。但是，在稅源專業化管理過程中沒有突出風險管理的導向作用，傳統的管理方法仍然以“責任+經驗”為主，沒有實行針對性、差別化的分類管理和服務，管理層次較低。

2.征管資源配置有待進一步優化。在機構設置、征管模式和人力資源結構上尚未樹立起 “管理有風險的納稅人，服務無風險的納稅人” 的理念。一方面，受現有機構設置、征管模式和人力資源結構等瓶頸因素影響，未能按照稅收風險管理理念和要求科學合理設置機構，明確崗位職責；沒有做到人盡其才，把適合的人放在適合的稅收風險管理崗位上，把優秀的管理人才優先配置在技術性業務性比較強的風險分析監控和稅收風險大的區域行業控管，實行征管資源的優化合理配置和有效激勵，稅務人員實施稅收風險管理的積極性和創新性不高，風險管理質效偏低。另一方面，資源配置偏重行政和業務審批事項管理，行政管理人員、政策法規人員過多，而一線稅收風險管理人員不足，尤其高層次、復合型管理人才更多處于行政管理崗位，不承擔稅收風險管理的具體職責，導致人才不足，風險分析識別和應對控制的資源配置在數量和質量上都無法滿足實際需要。

3.信息管稅對稅收風險管理的支撐力有待于進一步加大。首先，信息管稅的理念尚未形成普遍共識。很多稅務管理人員沒有從思想上認識到信息管稅的重要性，征管力量偏重于對納稅人下戶管理、實施稅務檢查或稅務稽查，缺乏廣泛利用涉稅信息對納稅人實施針對性和有效性稅收風險管理。其次，信息采集的質量不高。受制于交易信息報送義務等稅收征管立法的局限，稅務機關能采集到的信息數據質量不高，納稅人申報信息數據真實性較差。稅務機關采集信息渠道范圍狹窄，信息量不足，及時性和有效性不強。對風險分析影響至關重要的物流、資金流等信息數據無法真實取得，政府部門的第三方信息共享度不高，直接影響了稅收風險管理的工作質量。比如烏魯木齊市地稅局雖然制定了《烏魯木齊市稅收保障辦法》，但在實踐中第三方信息卻不能順利有效取得。再次，風險分析監控信息技術平臺的開發和數據集中整合水平不高，缺乏有效的整合和綜合利用。雖然目前自治區地稅局開發的稅收風險管理平臺，理論上可以完成涉稅信息的全面集中分析，但部分征管數據卻無法有效提取，比如第一分局的契稅數據，稽查局的稽查數據等；最后，由于現有的典型案例和行業風險管理模型數量不足，指導性差，缺乏科學完善的稅收風險指標和預警參數、風險權重體系，現有的相關預警參數缺乏實踐的檢驗和修正調整，應用性較差，分析識別算法單一等，直接影響了風險分析識別、風險等級測度排序的準確性和有效性，進而影響稅收風險管理的質效。目前，自治區地稅局僅提供了34個簡單模型，沒有形成完整的典型案例，也未建立起專業化的行業模型，預警參數設置不盡科學，應用性差。

（二）對現階段實施風險管理的思考和建議

1.進一步強化和深化稅收風險管理理念。把全面實施稅收風險管理提升到戰略高度，把稅收風險管理的理念和方法貫穿于稅收征管的全過程，通過有效的稅收風險管理過程和科學方法，提高稅收征管質效。要廣泛宣傳，全面組織學習，激勵稅務人員牢固樹立稅收風險管理理念，明確共同愿景，在思想上統一認識，在行動上積極踐行。鼓勵和激勵稅務人員在稅收風險管理工作中的首創精神和工作成效；引導和激勵稅務人員為實現納稅遵從最大化、稅收流失最小化的風險管理目標竭誠努力。加強稅收風險管理的教育培訓，大力開展稅收風險管理理論、稅收風險分析預警監控及納稅評估、稅務稽查等方面專業知識和業務技能的培訓，廣泛開展技術和經驗交流，提升稅務干部隊伍的稅收風險管理理論水平和專業管理水平。

篇9

【關鍵詞】保險公司 風險導向 內部審計

一、保險公司面臨的主要風險

保險公司通常所稱的風險，廣義上講，“任何會妨礙企業實現其目標的因素①”都歸屬于公司風險的范疇。風險有許多種分類方式，綜合國內外對于風險的分類，結合保險行業的特點，本文按照風險的驅動因素，將保險公司在經營過程中面臨的風險分為市場風險、信用風險、保險風險、操作風險和戰略風險五大類。其中市場風險是指由于利率、匯率、權益類資產價格和不動產價格等市場價格的不利變動而造成損失的可能性；信用風險，是指由于債務人或者交易對手不能履行合同義務，或者信用狀況的不利變動而造成損失的可能性；保險風險是指由于對死亡率、疾病率、賠付率、退保率等經驗假設與實際情況發生偏離導致產品定價錯誤或者準備金提取不足，再保險安排不當，非預期重大理賠等造成損失的可能性；操作風險是指由于操作流程不完善、人為過錯和信息系統故障等原因造成損失的可能性；戰略風險是指由于公司治理結構不完善、決策與實際狀況相脫節、行業政策環境變動從而導致公司發展方向或既定目標出現偏誤等，而對公司的經營收益造成損失或對可持續型價值增長造成影響的可能性。上述分類主要依據保監會的分類方法并界定風險的內涵。

二、風險管理與內部審計的關系

風險管理是一個過程，它由公司董事會、管理層及其他人員實施，旨在識別可能會影響到公司的潛在風險，并管理風險至可接受的水平以內，從而為公司目標的實現提供合理保證。為了進一步促進保險公司安全可靠地運營，以應對公司面臨的主要風險，就必須建立一套有效的風險管理和內控體系，包括有效的風險管理、合規、精算和內部審計制度。

保險公司的各職能部門應建立以風險管理為中心的三道防線的管理框架。第一道防線由各職能部門和業務單位組成。在業務前端識別、評估、應對、監控與報告風險。第二道防線由風險管理委員會和風險管理部門組成。綜合協調制定各類風險政策、標準和限額，提出應對建議。第三道防線由審計委員會和內部審計部門組成。針對公司已經建立的風險管理流程和各項風險的控制程序和活動進行監督（鄒斌，2012）。

三、內部審計全流程以風險為導向的探索

（一）立項階段

依據重點風險進行項目立項。審計指引和項目計劃的編制是立項階段的兩項主要工作。在風險導向內部審計模式下，需要改變原來依據審計偏好、審計經驗進行簡單判斷的現狀。在編制審計項目計劃之前，應結合組織風險管理目標進行年度風險識別和評估，確定關鍵風險領域，風險高的領域作為年度審計計劃優先安排的項目。

一是在編制年度審計指引時，應根據監管重點和管理層的要求，結合以往審計評估的風險分布狀況與重要內控風險、非現場核實項目、需跟蹤整改事項等對專業條線、審計區域的風險分布狀況進行分析、評估，以便于全面、完整地編制審計指引。專業條線審計指引的編寫應圍繞審計目標，綜合考慮審計項目的重要性、工作量、創新性，以“監管重點、公司管理重點、系統性風險、高風險領域、重點機構、審計創新、審計整改跟蹤”七個要素為審計項目立項依據，明確審計項目屬性以及重點機構的范圍，編制審計項目計劃。

二是在制定區域審計項目計劃時，在進行區域風險分析的基礎上，將條線風險分析和區域風險分析的交集作為各區域當期監督的重點機構和重點領域。

三是在進行項目整體統籌時，應根據審計項目的風險等級等特征確定審計項目的分類和重點項目的數量占比，明確各類項目的成果目標；同時，應根據各區域風險分析結果確定不同風險等級水平項目的人力資質和數量的配備要求，逐步實現由“資源導向”向“風險導向”確定審計項目的轉變。

（二）準備階段

準備階段主要是審計方案的編制，也是實施風險的預判。該階段應以系統性風險、高風險機構及風險性問題作為審計選擇目標，并把被審計機構的高風險領域和環節作為審計切入點，有針對性地開展審計工作，同時使立項的依據更具說服力，避免立項的隨意性、主觀性。在風險導向內部審計模式下，要根據保險公司“經營成果真實有效性、經營行為合規性、內部控制有效性”等特征來確定審計項目的重點和重點審計的程序，根據“系統性、重要性和高風險性”等風險特點來確定審計人力的分配，采取非現場審計和現場審計相結合的技術手段，突出對重大風險問題的預判。準備階段的風險預判工作是風險導向內部審計的重心。

1.市場風險預判包括：（1）利率風險：是否具有固定收益類產品的投資資質；是否建立固定收益投資各項風險的有效控制措施；投資的債券品種是否符合監管規定；債券內部信用評級基本流程是否符合監管要求；存款交易對手是否符合監管規定；協議存款投資是否符合公司資產配置計劃及相關監管要求，等等。（2）權益資產價格風險：股票投資策略是否與公司償付能力狀況相匹配；股票投資是否建立股票池管理制度；單筆股票投資是否符合監管禁止規定；股票投資相關風險是否進行事前識別；股票投資風險是否得到監控，等等。（3）匯率風險：國際政治經濟形勢；大宗商品價格，等等。（4）不動產價格風險：不動產投資資質；投資范圍、比例和方式是否符合監管規定/監管禁止規定；估值是否合理，等等。（5）其他金融資產價格風險：資產的收益與負債的成本是否匹配；資產的流動性與負債的流動性是否匹配；投資指引是否有效；投資組合是否符合投資管理要求，等等。

2.信用風險預判包括：（1）投資信用風險：債務人或交易對手資信狀況；擔保情況，等等。（2）應收保費風險：投保人或中介機構資信狀況；應收保費的催收與跟蹤措施是否有效，等等。（3）再保險公司資信風險：再保險接受人資信狀況，等等。

3.保險風險預判包括：死亡率風險、發病率風險、退保率風險。以上三項的風險預判要點：保險產品分類是否正確；產品費率是否合規；保單現金價值確定是否規范；紅利計息期間是否規范；條款費率適用是否合規；產品組合是否規范；是否存在違規承諾；是否支付合同以外利益，等等。

4.操作風險預判包括：（1）外部事件風險：應急預案制定是否具有可操作性、熟知度，演練是否有效，等等。（2）信息系統風險：信息系統安全管理是否有效；信息技術戰略規劃是否合理可行；信息系統開發申請及開發流程是否符合內控要求；信息系統運維是否有效，等等。（3）內部流程風險內控體系是否健全與合規；制度流程設計是否合規與合理；制度流程執行是否有效，等等。（4）人員風險：人力資源政策和制度、激勵約束機制、獎懲機制是否持續和有效，等等。（5）合規風險：是否建立內控體系；是否對主要控制活動的風險進行識別；對關鍵風險的應對措施是否有效，等等。

5.戰略風險預判包括：（1）治理結構風險：公司章程的執行、修改、報批是否依法合規；股東及其出資是否合法；股東（大）會是否依法合規運作；董事、獨立董事、監事是否盡職；董事會及其下設委員會、監事會運作和關聯交易管理、識別、披露等以及董、監、高任免薪酬管理是否規范，等等。（2）戰略及決策風險：是否制定了發展戰略的管理流程；發展戰略實施、達成情況是否被恰當地監控和分析，等等。（3）政策風險：國內外政治、經濟形勢；政府的經濟發展規劃；監管部門的關注重點，等等。

內部審計部門應當關注內部風險下列因素：（1）董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。（2）組織機構、經營方式、資產管理、業務流程等管理因素。（3）研究開發、技術投入、信息技術運用等自主創新因素。（4）財務狀況、經營成果、現金流量等財務因素。（5）營運安全、員工健康、環境保護等安全環保因素。（6）其他有關內部風險因素。對于屬于外部風險的，應當同時關注下列因素：（1）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。（2）法律法規、監管要求等法律因素。（3）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。（4）技術進步、工藝改進等科學技術因素。（5）自然災害、環境狀況等自然環境因素。（6）其他有關外部風險因素（喬奕，2009；馮寬，2012）。

（三）實施階段

主要解決風險定性與定量判斷。在風險導向內部審計的模式下，風險評估應當采用定性與定量相結合的方式。定量評估應當統一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。因此，本文引入了“審計風險評級”的設計概念。審計風險評級的設計思路是以控制為基礎，實現控制缺陷定位準確、評價內容完整、評價方法合理，為開展“以風險為導向”的審計提供指導。因此審計風險評級應包括：控制矩陣、評估矩陣、風險等級評估標準、審計風險評級實施方法和內部控制風險地圖等五部分組成的審計風險評級框架。

1.按控制矩陣解決風險的定位問題。要根據各機構的業務特性對公司所有的控制進行了梳理，按照其操作模式劃分出具體的控制活動，并將控制活動中的每一個控制節點細化至具體的控制措施，形成以控制為基礎的控制矩陣，使公司的所有控制與控制矩陣之間建立起一一對應的關系，保證了風險的位置是唯一確定的。當公司業務發生變化時，圍繞該業務所實施的控制必然隨之產生變動，相應的風險也會隨著控制的變動而轉移。此時只需要將控制矩陣按照控制的變化進行調整，時刻保證控制矩陣與控制之間的對應關系，就能夠保證風險的定位不會產生偏差。

2.按風險評估標準解決單項風險的計量問題。不同原因所產生的內控風險，對公司造成的影響也有所差異。為此引入風險評估標準，全面評估風險的影響，并綜合風險發生的原因對風險的等級進行評估，以解決風險評價完整性的問題。首先，將風險的影響分為財務影響和非財務影響兩大類：財務影響中包含“已發生或潛在損失”和“財務數據失真”兩項；非財務影響包含“聲譽損失”、“監管風險”、“員工隊伍/權利/生命/健康的傷害”、“信息泄露”、“對信息系統的破壞或威脅”和“對流程的影響范圍”等六項，并根據影響的程度劃分影響等級。其次，根據風險發生的動因，將風險的產生原因分為“制度設計”、“制度”、“制度執行”、“人員”和“控制固有頻率”等五項，并根據嚴重程度劃分風險發生原因等級。在評估風險等級時，先甄別所有的影響類別，按照每個影響因素的程度大小分別評價相應的影響程度等級，取所有影響程度中的最高級別作為該審計發現問題或風險的影響程度等級；再分析發生該風險的原因，按照其嚴重程度評價風險發生原因等級；分別得到影響程度和發生原因的等級后，綜合評估得出該審計發現問題或風險的風險等級。

3.用風險等級評價模型解決風險匯總計量的問題。通過審計檢查，可以得到具體風險的等級，但風險所處的位置、風險等級各不相同，如何將各個明細控制點的風險等級匯總轉換成機構、專業條線的風險等級，也是內控審計評級的重要內容。

（1）以重要性水平解決風險評價適當的問題。不同業務規模的機構，其風險承受能力也有所差異。相同損失的風險對于業務規模較大機構的風險等級，較業務規模較小機構的風險等級也有所不同。為保證風險衡量的適當性，對不同機構設置了差異性的重要性水平，通過將風險的損失與重要性水平進行對比，得到適合該機構的風險等級。對于總部級別公司，按照其上一年度內涵價值的5%作為其最高級別重要性水平，分支機構的重要性水平按照其上一年度保費規模占到上級機構保費規模的比例進行分配，所有下級機構的重要性水平相加等于其上級機構重要性水平。按照總量控制、比例分攤的原則來確定具體機構的重要性水平，一方面考慮了不同機構其風險承受能力不同，另一方面也考慮了機構不斷發展的實際情況，相同的機構在不同年度中的重要性水平可能差異較大。

（2）以統計抽樣技術解決評估誤差問題。采取統計抽樣技術能夠實現審計成本的經濟性、總體推斷的準確性和誤差大小的可接受性：一是對于因審計資源的制約不能全面檢查的內容，采取抽樣審計的方式；二是在開展“以風險導向”的審計中，通過風險分層確定檢查方式，對風險分層較低，沒有必要全面調查的內容，采取統計抽樣技術解決；三是通過統計抽樣技術檢驗審計樣本的準確性，修正審計樣本的誤差。利用檢查階段的抽樣，對風險損失大小、風險水平等要素進行統計估計，從而對機構、專業條線、區域的整體指標狀況的統計推算，實現對總體風險的把握和判斷，同時分析抽樣誤差，保證評估結果的準確性。

（3）以匯總規則解決風險評價充分的問題。對于風險的計量，采用從小到大逐級匯總的方式來實現。首先，根據審計發現問題或風險的具體情況，按照內部控制風險等級評估標準，評估審計發現問題或風險的風險等級，并在內部控制評估矩陣中確定其所屬的控制事項，進而評估該控制事項風險等級；其次，根據該控制事項的風險等級，評估控制事項所屬控制活動的風險等級；最后，根據控制活動風險等級，評估業務條線的風險等級，將機構的所有業務條線風險等級進行綜合評估，得到機構的風險等級。為了對多個控制事項的風險等級綜合得出控制活動風險等級，以及多個控制活動的風險等級綜合得出專業條線的風險等級等風險綜合匯總問題，可通過設置如下規則實現風險的綜合匯總：風險等級由其等級最高的風險決定；控制活動的風險等級要綜合考慮各控制事項風險的等級和權重；專業條線的風險等級要綜合考慮各控制活動風險的等級和權重；機構的風險等級要綜合考慮其下屬各專業條線風險等級和權重。

（四）報告階段

揭示重大風險可以通過分析公司業務流程，繪制控制矩陣，根據評估需求將相關控制矩陣進行組合形成評估矩陣，將審計中發現的問題按照風險評估標準進行風險評級，按照評估需求將風險逐級累計，并最終形成風險地圖。內部審計部門也可以根據風險地圖中風險的等級、分布等情況，有效開展以風險為導向的內部審計。對高風險機構、高風險領域以及風險頻發機構、區域、專業條線等開展具有針對性的審計，以提高審計效能。我們可以通過風險地圖，直觀展示風險等級。

在風險導向內部審計模式下，我們需要改變過去只注重表象，簡單羅列問題的模式，強調對系統性、重要性和風險性等問題的梳理和歸納，找出其根源和趨勢，并提出可操作的合理化建議，發揮審計咨詢的功能。為此，內部審計部門應定期收集各類報告和信息（行業信息和其他條線信息），撰寫業務條線和區域的綜合分析報告，突出對系統性風險、重要性機構、高風險問題的分析；對新產品、新領域的新生風險、突發性合規風險、財務風險、聲譽風險等，應在第一時間進行報告，提高對重大風險的揭示率。

（作者周仲平為高級會計師；張憑為審計師、CPA）

參考文獻

[1] 陳文輝.國際保險監管核心原則的最新發展與中國實踐[M].北京：人民日報出版社，2012-05-01（第1版）.

[2] IAIS. Insurance Core Principles Standards Guidance and Assessment Methodology[S].October，2011.

[3] 中國保險監督管理委員會.保險稽查審計指引：2012第2號，財務分冊[M].北京：中國財政經濟出版社，2012（第1版）.

[4] 中國保險監督管理委員會.保險稽查審計指引：2012第3號，公司層面內部控制分冊[M].北京：中國財政經濟出版社，2012（第1版）.

[5] 中國保險監督管理委員會.保險稽查審計指引：2012第4號，人身保險業務分冊[M].北京：中國財政經濟出版社，2012（第1版）.

[6] 中國保險監督管理委員會.保險稽查審計指引：2012第5號，資金運用分冊[M].北京：中國財政經濟出版社，2012（第1版）.

[7] 中國保險監督管理委員會.保險公司風險管理指引（試行）[S].保監發〔2007〕23號，2007-04-06.

[8] 中國保險監督管理委員會.保險公司內部審計指引（試行）[S].保監發〔2010〕89號，2007-04-09.

[9] 中國保險監督管理委員會.人身保險公司全面風險管理實施指引[S].保監發〔2007〕26號，2010-10-24.

[10] 董玉玲.淺析風險導向內部審計[J].北京：全國商情（理論研究），2012（2）.

[11] 莊飛鵬.基于風險導向的企業內部審計運作流程研究[J].武漢：財會通訊，2012（1）.

[12] 馬建敏.淺談企業風險導向內部審計的實踐模式[J].昆明：時代金融，2012（2）.

[13] 鄒斌.XHRS保險公司內部審計框架優化[D].寧夏大學碩士論文，2012-11-30.

篇10

隨著我國利率市場化改革的基本完成，資本市場不斷擴張，外資銀行不斷涌入，金融市場發生多樣變革，商業銀行面臨著越來越激烈的市場競爭。雖然我國商業銀行在體制改革方面取得了顯著進步，但仍是銀行經營主體的傳統經營模式已越來越不適應當前的市場環境。新的市場環境對舊的經營方式提出了新的要求。

二、我國商業銀行傳統業務面臨的現況

金融全球化進程加深，國際銀行業通過業務的快速擴張成為國內銀行強勁的對手。國際銀行在經營模式、創新服務等方面具有明顯優勢，仍以傳統業務為主的國內商業銀行正一步步地失去競爭優勢。

同時，利率市場化導致商業銀行的利差收入不斷減少，金融脫媒現象、互聯網金融的出現和興盛對傳統信貸業務造成了巨大沖擊。基于存貸利差的傳統盈利模式，使我國商業銀行利潤增長只能依靠擴張規模實現，而盲目擴張又導致資本結構不合理，制約著銀行發展。雖然傳統的經營模式決定了我國商業銀行盈利模式的單一，但也意味著我國商業銀行在業務轉型創新和改變盈利模式方面，尚有很大的發展空間。

三、我國商業銀行傳統業務面臨的挑戰

（一）利率市場化

利率市場化會改變商業銀行所面臨的整個市場環境，變化的市場環境會給商業銀行經營帶來巨大的挑戰。就大部分國家和地區而言，利率市場化會帶來存貸利差的大幅縮小，減弱以傳統經營模式為主的商業銀行盈利能力，使銀行利潤大幅下降，從而對銀行造成巨大的沖擊。這一點，我國也不例外。

而利率的不規則波動導致了收益的不規則波動，一定程度上增加了商業銀行在流動性風險管理方面的難度。利率風險要求銀行對利率波動有更高的敏感性和更準確的預見性，同時對銀行內部管理控制提出了更高的要求。

（二）“金融脫媒”現象上升

“脫媒”就是“脫掉中介”，“金融脫媒”就是資金融通的“去中介化”，即直接融資。隨著經濟市場化和金融監管的逐步放松，金融脫媒是市場發展的必然的全球性的趨勢。

近年來，隨著直接融資市場的快速發展，我國金融脫媒的現象蔓延：銀行貸款脫媒，直接融資比例上升，商業銀行傳統信貸業務受到沖擊；銀行作為主要金融中介的重要地位逐漸降低，并且這一趨勢在不久的將來會更加明顯。同時金融脫媒導致銀行存款及貸款客戶的流失，迫使銀行主動提高存款利率，下降貸款利率來吸引客戶，使得銀行經營成本增加，利差收入減少。

（三）互聯網金融沖擊舊模式

新興的互聯網金融，以一種新的商業模式，沖擊并改變商業銀行傳統經營方式。首先，它將銀行支付推向了邊緣化。以支付寶等第三方支付平臺為例，商業銀行的支付結算功能幾乎完全被市場拋棄。其次，互聯網金融的活期利率吸引了大部分個體，短期內資金大規模流向互聯網金融，銀行活期存款驟然減少，這也在一定程度上推動了我國的利率市場化。最后，雖然目前互聯網金融的借貸行為主要由個人消費信貸組成，但隨著其自身的發展，未來它所擁有的客戶將和傳統銀行業的客戶交叉覆蓋。

（四）客戶需求多元化

就企業而言，經營范圍擴大，跨境企業不斷涌現，資金使用越來越頻繁，職員待遇越來越受到重視，需要銀行提供相應的現金管理業務、企業養老金業務等。就個人而言，收入水平不斷提高，個人資產越來越可觀，對金融服務的需求拓展至財富管理、私人銀行等。而現階段，我國商業銀行的主要業務還是存貸款業務，主要盈利還是依靠存貸利差，銀行的經營方式滯后于客戶需求的變化，以至于更多的客戶群體選擇直接投向金融市場或者其他非銀行機構。

四、我國商業銀行業務轉變的途徑

（一）提升業務創新能力，推動中間業務發展

商業銀行的投資與融資功能日益市場化，傳統業務的地位漸漸弱化，商業銀行成為市場的重要參與者。首先，商業銀行應認識到中間業務的重要性，根據自身情況，規劃適合自身的發展方案，穩定傳統中間業務，開發新型中間業務，發展重點中間業務，不盲目隨流。改變盈利結構，同步發展傳統業務和中間業務，兩手都要抓，兩手都要硬。其次，促進金融創新，通過業務和產品創新來滿足客戶的需求，適應市場的變化。注重員工的培訓，以客戶的需求為目的來創新產品，以客戶為核心來提供創新服務，將市場營銷融入業務創新之中，建立銀行和客戶之間的創新聯系。同時也加強定價管理，合理的收費標準能提高銀行在價格方面的競爭力。最后，健全中間業務的內部管理機制，加強風險管理。中間業務作為商業銀行轉型業務的重點發展對象，其操作風險難以控制，有效實現中間業務的內部管理和風險預警，是發展中間業務的重要保障。

（二）發展網絡移動銀行，零售業務互聯網化

深受互聯網影響的今天，大部分人都通過網絡平臺進行社交，商業銀行應該把握這一契機，借鑒互聯網金融的發展模式，調整經營策略。商業銀行和互聯網技術融合后，銀行零售業務逐漸顯現出互聯網化趨勢，出現了網上銀行，提供更方便、快捷、有效的金融服務。比如網上銀行，客戶通過互聯網方便快捷地進行賬戶信息查詢、金融咨詢等，不必在銀行物理網點間奔波。又如手機銀行，手機支付幾乎覆蓋了人們的衣食住行，在大城市中已基本做到了零紙幣化，若手機支付、個人消費貸款都能通過手機銀行來完成，無疑大大拓寬了銀行的業務渠道。同時，網絡銀行通過大數據技術可以收集并分析客戶的偏好和行為信息，使銀行更精確地預測客戶行為并針對性地制定營銷策略和實施風險控制。雖然互聯網金融?o銀行造成了巨大的競爭壓力，但也帶來了新的模式。故商業銀行要高度重視互聯網金融，利用互聯網和移動網絡技術，在互聯網金融的基礎上進行適應移動終端的業務創新。

（三）拓展國際金融業務，提升國際服務水平

國際商業銀行來勢洶洶，我國商業銀行的國際化程度還遠落后于世界。如花旗、匯豐等國際知名大銀行，其海外資產占總資產的比重通常在50%以上，而就我國國際化程度較高的中國銀行來說，其2016年指出其他國家資產總額僅占集團資產總額的9.34%。兩者相比，不言而喻。在經濟全球化的大背景下，拓展國際金融業務是商業銀行推動自身發展的一種必要選擇。公司業務方面，進一步完善跨境融資產品服務建設，助力中國企業“走出去”，支持境外企業“走進來”，加強和國際金融機構的合作，提升國際服務水平。個人業務方面，可以針對海外留學、工作等客戶提供服務，如跨境支付業務，加強與海外第三方機構的合作等。“師夷長技以制夷”，在拓展國際金融業務時，要學習國際大銀行的長處，結合自身情況分析，選擇合適發展的道路，穩中求進。

（四）落實風險防控措施，提高風險管理水平

金融市場是復雜變化的，商業銀行置身于其中，所面臨的風險也是不易控制的。銀行想要在市場中立于不敗之地，就要認清風險形式，制定、落實好各項風險防控措施，堅決預防和遏制風險事件的發生。信用風險管理方面，要密切跟進金融形勢，提升風險管理的主動性。具體可以加大不良資產清收力度，加強行業風險管理，如定期各行風險分析報告等。市場風險管理方面，針對市場環境、業務發展及管控要求的變化，及時采取措施，提升市場風險管理的靈活性。具體可以豐富風險計量工具，密切關注利率、匯率價格波動等。流動性風險管理方面，要建立健全流動性風險管理體系，提高流動性風險管理的科學性。具體可以定期對流動性風險限額進行重檢，重視一級準備管理和二級準備管理兩道防線，使用靜態指標法、動態指標法等進一步完善流動性風險預警體系等，盡量在低風險中謀收益。

五、結語