全過程咨詢風險管理范文

時間:2023-09-07 17:58:20

導語:如何才能寫好一篇全過程咨詢風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

全過程咨詢風險管理

篇1

[關鍵詞]內部審計;內部控制;戰略審計;風險管理

[中圖分類號]F275 [文獻標識碼]A [文章編號]1005-6432(2010)44-0077-02

1 內部審計的發展歷程

1.1 國際內部審計的發展歷程

1978年,國際注冊內部審計師協會(IIA)正式頒布了《內部審計實務準則》,認為“內部審計是建立在以檢查、評價為基礎上的獨立評價活動,并為組織提供服務”。這個定義強調了內部審計為組織提供服務,并且強調了內部審計的獨立性。

國際注冊內部審計師協會(IIA)在1993年頒布的《內部審計實務標準》中提出,“內部審計的目的是協助該組織的管理成員有效地履行他們的職責”。這個定義仍然強調了內部審計對組織管理的服務職能。

國際注冊內部審計師協會(IIA)在2001年出版的《內部審計實務標準》中規定:“內部審計是一種旨在增加組織價值和改善組織價值及經營狀況的客觀的保證和咨詢活動,它通過引入系統化的方法來評價并改進組織風險管理、控制和治理效率,以幫助組織實現目標。”這個定義引入了“風險管理”一詞,內部審計的目標是為組織管理提供服務,但此時它的視角更廣了。

2004年,IIA頒布《國際內部審計專業實務標準》,規定“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加組織價值和改善組織的運營,它通過引入系統化、規范化的方法來評價并改善風險管理、控制和治理過程的效果,幫助組織實現目標?!边@個定義在2001年定義的基礎上,強調采用系統化的方法,也使得內部審計更加科學,反映了內部審計的發展趨勢和客觀要求。更重要的是,這個定義強調了內部審計的職能由管理職能向治理職能的轉變。此時,內部審計的目標可以分為兩類:一是要實現組織價值的增值,改善組織的經營狀況;二是要提供與風險管理、內部控制和公司治理程序相關的確認和咨詢服務。

1.2 國內內部審計的發展歷程

我國于1984年在部門、單位內部成立了審計機構,實行內部審計監督。

1985年我國了《審計署關于內部審計工作的若干規定》,提出“內部審計是部門、單位加強財政、財務監督的重要手段,是國家審計體系的組成部分”。這個定義強調了內部審計主要行使監督職能。

2003年,審計署在《審計署關于內部審計工作的規定》中指出:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的活動”,這個定義增加了內部審計的評價職能。

2003年,中國內部審計協會頒布的《中國內部審計準則》規定:內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。這個定義強調了監督和評價職能并重,而且關注經營活動和內部控制的適當性、合法性和有效性,主要是為組織管理服務。

通過國內外對內部審計定義的比較,可以發現,內部審計的發展大致上經過了三個階段:第一個階段,內部審計的主要目標是防止組織內部的舞弊行為和檢查組織內部的財務差錯,這是一種比較初級的審計;第二個階段,內部審計的主要目標是加強控制、改善經營,內部審計的職能有所加強;第三個階段,內部審計的主要目標是風險防范和價值增值。內部控制和風險管理也成為了內部審計關注的重點。

2 內部審計在內部控制中的作用

《薩班斯―奧克斯利法案》規定:每份年度報告的文件中都應該包含一份內部控制報告,同時公司管理層在年度報告之日前對內部控制的有效性進行過評估。2006年7月15日,中國內部控制標準委員會成立,標志著我國企業內部控制正式提上日程。由此可見,隨著經濟發展水平的不斷提高和企業管理思想的不斷完善,內部控制也越來越受到企業的利益相關者的關注。那么,內部審計在內部控制中又發揮著什么樣的重要作用呢?

現代內部審計之父Lawrence Sawyer(2005)認為,控制評價是內部審計人員的“執業秘訣”,內部審計人員要通過評價內部控制制度和指出需要加強的內部控制的弱點,成為有力的管理工具。這反映出了內部審計在內部控制中的評價職能,而且,是內部控制評估的主力。王光遠教授(2005)指出內部審計準則的最核心概念有兩個,即內部控制和風險。內部審計與內部控制之間是相互依存的,內部審計是內部控制的要素之一,而內部控制又是內部審計的直接對象。內部審計在內部控制中的職能包括:評價內部控制;參與重大控制程序的制度與修訂;監督內部控制的運行;提供管理咨詢等。

3 基于內部控制下的內部審計的新發展

3.1 由基礎審計向高層次審計的發展

內部控制強調全過程控制,同樣,內部審計也應該是“全過程審計”。按照內部審計進行的時間,又可以把審計分為事前審計、事中審計和事后審計。事后審計是我國傳統內部審計的方式,側重于事后的監督和評價,起到一個查漏補缺的作用;事中審計實時跟蹤審計內部控制制度建立的執行情況;事前審計是一種“防范于未然”的審計方式,它強調在內部控制制度建立和執行前就進行風險評估。這樣的內部審計貫穿于戰略審計、經營審計和作業審計的全過程。

企業內部控制從控制主體可以分為三個層次:一是以董事會等高層管理者為主體的戰略控制;二是以經營者為主體的經營控制;三是以員工為主體的作業控制。這三個層次對應的內部審計分別為戰略審計、經營審計和作業審計,它們的審計流程、重點與評價內容不同,但三者是緊密相關,相互作用的有機整體。

戰略審計是企業內部審計部門對各層次的戰略管理活動及戰略管理的全過程所作的分析、評價和監督。戰略審計是公司制定戰略前必須完成的工作,主要包括:企業內外部經營環境分析、對已實施的戰略效果進行評估、對現行戰略的適當性和戰略執行的有效性進行評價,這些是事前審計;此外,還要對戰略的執行過程進行監督,監督有關責任人認真履行與戰略管理有關的受托責任,這些屬于事中審計;最后,要對企業的管理績效進行評估、對戰略的執行結果進行總結評估和反思,這就屬于事后審計。

經營審計是內審部門對經營循環的全過程,包括投入、運作、產出、分配等各個環節的效率和效果進行評價、確認和監督。經營審計主要審查經營者是否努力改善和充分利用了企業的物質條件和技術條件,審查利用生產力各要素的具體方式方法的有效性。如審查經營決策的科學性是事前審計;而對決策的落實和執行情況進行審查是事中審計;最后,對決策執行所帶來的結果進行評估總結,形成書面報告則是事后審計。

作業審計是內審部門對內部控制的業務層面和工作環節進行監督檢查,并提交相應的檢查報告、提出有針對性的改進措施。作業審計主要包括對作業控制的評價、確認和監督。在作業審計中,如評估具體業務層次上的可接受風險水平、評價員工的專業勝任能力、為管理層提供實行風險回避還是風險分擔的咨詢建議等這些就屬于事前審計;而監督員工在開展業務活動中沒有非法使用企業資產牟取不當利益、監督員工沒有單獨或者串通舞弊給企業造成損失,則屬于事中審計;對各部門和員工當期業績進行考核和評價等屬于事后審計。

在我國,目前大多數企業的內部審計仍然停留在作業審計和經營審計的階段,內部審計也往往只是在事后進行,這樣的內部審計工作往往難以發揮應有的作用。內部審計由基礎審計向高層次審計發展,由作業審計和經營審計向戰略審計發展,由事后審計向全過程的審計發展,是內部審計的必然趨勢,也是企業加強經營管理的內在要求。

3.2 內部審計職能由監督向風險管理的轉變

IIA在1999年對內部審計的重新定義也提到了,內部審計是用來增加企業組織價值和改善組織運營的獨立、客觀的保證和咨詢活動,它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。企業開始注重風險管理,同樣,內部審計的重心也應向風險審計轉移,是企業進行風險管理的重要組成部分,前文所提到的事前審計也正是出于對企業進行風險管理的需要。

根據IIA的定義,基于風險管理的內部審計有兩個目標――增加組織的價值和改善組織的營運狀況。內部審計人員要根據對企業風險管理過程的審查,評價其適當性和有效性,提出建設性的意見和建議,不斷完善企業的風險管理,最終才能實現兩個基本目標。

基于風險管理的內部審計的內容既包括企業風險管理的設計,也包括企業風險管理的實施。首先,內部審計部門要根據企業的行業特征、生產經營的性質、企業規模、企業管理水平和企業文化特征設計出適合企業的規范化風險管理的組織體系。通過風險管理的制度建設,讓企業的每個部門和員工明確風險管理中的權責關系,使企業的風險管理既分工明確,又是一個有機整體。其次,內部審計部門要明確企業的戰略和目標,并且保證其具有合理性。企業的戰略可以分為公司戰略、業務單位戰略和職能戰略,內部審計部門要審查企業的各個層次的戰略是否明確并且合理。只有在明確而合理的戰略指導下,企業的風險管理才能行之有效。最后,內部審計部門要在風險管理的過程中,全面跟蹤審計,做到事前預測風險,事中控制風險,事后對風險管理的過程進行總結,提出更好的改進方案。

篇2

“風險導向型”內部審計不同于傳統的審計模式,其審計工作實施更加主動、超前,由事后評價向事前、事中評價轉移;審計范圍更加廣泛,涵蓋經營管理活動全過程;與企業的發展目標聯系更為密切,審計建議更易被管理層接受;更加切合風險管理、控制與公司治理的要求。具體表現在以下幾方面。

第一,在工作方式方面,從事后評價向事前、事中評價轉移。運用系統管理和系統分析的方法,筆者認為,證券公司面臨著包括市場風險、經營風險、決策風險、操作風險等等在內的各類風險,這些風險都是相互聯系并滲透在證券公司的業務活動,如計劃、組織、指揮、協調與控制等各環節之中的。作為內部審計,如果不從經營活動的事前、事中獲取有效信息,就無法對各項業務活動的風險進行系統分析評估,更無從按照風險度的大小確定審計重點項目。因此,“風險導向型”內部審計要以對本企業風險的高度關注為前提,需要從經營管理活動的事后評價向事中、事前評價轉移。只有這樣才能將有限的審計資源投入到那些對企業目標影響大的項目中去,確保審計項目的實施和完成。

第二,在審計范圍方面,較之于傳統審計方式,“風險導向型”內部審計涉及的內容更廣,審計面更寬。它關注企業經營和管理的各個環節,在業務審計、合法合規性審計、效益審計、經濟責任審計、‘內部控制評價的基礎上,隨著管理職能的增多,將增加管理流程審計、風險管理審計、合規管理審計等諸多方面。

第三,在審計職能發揮方面,從單純的審計“確認”向“確認”與“咨詢”相結合的方向發展,從檢查性控制向預防性控制與指導性控制結合發展。從公司內部控制組織體系和內部控制學來分析,一方面,內部審計獨立于公司經營管理層面,具有評價內部控制的職能;另一方面,內部審計在董事會領導下開展工作,是公司治理中的重要組成部分,又處于公司的內部控制之中,是公司內部控制的關鍵環節。因此,無論是審計評價關注的內容還是實施的目的,“風險導向型”內部審計都要求內部審計在控制方式上從檢查性控制向檢查性控制與預防性控制、預防性控制與指導性控制相結合的方向發展,從而實現“風險導向型”內部審計由“確認”向“確認”和“咨詢”結合發展。

第四,在審計內容方面,從關注“硬性控制”向關注“硬性控制”與“軟性控制”結合轉移。關注“硬性控制”意味著關注公司的經營管理活動是否都在嚴格的授權之下,是否嚴格執行既定的各項內部規章,是否在管理層的掌控之中。關注“軟性控制”是指關注公司的企業文化、經營理念、管理者和員工的道德規范、誠信意識等精神層面。隨著市場的變化和業務的發展,很難做到所有業務點全都置于明確的制度和嚴格的控制之下。因此,要逐步克服“硬性控制”的局限性,發揮“軟性控制”的補充作用,“風險導向型”內部審計應將視線由“硬性控制”向“硬性控制”與“軟性控制”相結合的方向轉移,充分認識內部控制意識、風險管理的理念、企業經營文化、員工道德操守、行為規范在公司運營中的重要作用,才能更全面、客觀評價公司的風險管理和治理效果,為公司董事會及高層提供有價值的服務。

第五,在審計目標方面,從對經營活動的檢查和評價為主向對經營、管理活動的全過程評價轉移,甚至向對公司的戰略評價轉移?!帮L險導向型”內部審計關注的層面更高,其視角已由對經營活動具體過程的檢查、監督、評價,發展到對經營活動、管理活動、企業目標、戰略和管理程序的全面審查、評估,更加注重審計活動和企業目標之間的內在聯系,更加注重從戰略層面上防范和控制風險,實現企業的價值增值。

第六,在審計報告與建議方面,審計報告從發現風險、揭示風險向分析風險成因,加強控制、規避、轉移風險轉變?!帮L險導向型”內部審計的審計建議更具前瞻性,它不局限于發現風險事項,而是強調風險控制、風險規避和風險轉移。即建議中對風險事項做到提前預知,提早防范,及時化解,全面控制。

二、“風險導向型”內部審計在證券公司中的實踐

西部證券股份有限公司引入“風險導向型”內部審計模式,在多年的探索和實踐中,得到了董事會、經營班子的重視和支持,從而使稽核審計部門的稽核范圍、工作方式、工作手段等都得到了拓展。

在審計職能發揮和審計方式的轉變上,內部審計的“確認”、“咨詢”職能貫穿在經營管理活動的全過程。稽核部通過對各項業務的定期審計、專項審計以及離任審計發揮審計的“確認”職能;通過審計人員事前參與公司新業務的論證,列席相關會議、對公司業務制度的制定發表建設性的“咨詢”意見,發揮審計的“咨詢”職能。事中采取對各項業務、風險控制指標開展非現場的實時監控與重點檢查,事后開展對業務活動的全面審計,形成對經營管理活動的全過程監控、評價。

公司的稽核部門在董事會領導下,協助風險控制委員會制定風險控制政策、建立風險控制指標體系,定期分析風險指標狀況,對公司的風險進行預警、監控、評估,充分發揮指導性控制和預防性控制的作用。

稽核部通過審計、監控、建議、召開會議、培訓等方式宣導公司的風險控制理念,提高員工內部控制意識,改善內部控制環境。通過定期對公司風險管理工作進行總結、評估,不斷完善內控機制,提升風險管理水平。同時,為更好地防范經營中的各類風險,公司在業務部門、分支機構、營業部設置了風險控制稽核員,風險控制稽核員在稽核部指導下開展現場檢查、及時糾錯、提出合理化建議等工作。風險控制稽核員的工作已經成為稽核審計工作的有效延伸。

西部證券在稽核隊伍的組建方面,立求做到人員知識結構多元化、專業化。公司要求稽核人員不僅要熟悉業務,還要了解國際上先進的風險管理經驗,掌握審計實務標準,鼓勵員工積極取得國際內部審計師資格(CIA),促使員工拓展視野,提高業務素質。

開展“風險導向型”內部審計促進了公司風險管理組織體系、制度體系的完善,保證了公司穩健發展,已成為公司董事會、高級管理層的共識,并在公司治理和內部控制中具有不可替代的重要作用。多年來,西部證券面對證券市場風險的不斷出現,經受住了各類風險的考驗,并在穩健發展中不斷壯大。

三、做好“風險導向型”內部審計應注意的問題

在我國,進一步完善公司治理結構,健全內部控制機制,加強風險管理是現代企業所面臨的重要課題,“風險導向型”內部審計尚處于起步階段,其在企業風險管理中的作用還有待不斷加強。在證券公司治理中,內部審計作用的發揮受到多方面因素影響,如法規體系的健全性、企業內外部環境、人員結構與素質、審計手段與審計方式等等。其中,以下幾方面因素具有很強的代表性。

(一)地位決定作用

內部審計部門在企業中定位越高,其作用的范圍就越廣、職能也就越大,開展“風險導向型”內部審計工作也就越有效。按照《國際內部審計專業實務標準》,國際內部審計師協會認為,保持內部審計獨立性、客觀性與權威性的理想情況是使內部審計機構應對董事會負責,首席審計執行官應該向董事會報告工作。

從國內外的上市公司、證券金融機構的內部組織構架,以及內部控制失效的案例可以看出,內部審計部門在董事會或董事會審計委員會領導下,不僅能夠降低“內部人控制”的風險,還能協助董事會或風險控制委員會制定公司的風險控制政策,完善風險管理體系,為組織增加價值并改善組織的營運發揮更充分的作用。

(二)領導的重視與支持程度

公司領導對內部審計的重視是“風險導向型”內部審計效能發揮的前提。這首先取決于公司領導對風險管理的認識。高層管理者重視風險管理,對內部審計的支持度就高,可調配的審計資源大,審計手段、審計方式就靈活,審計建議易被重視,審計工作發揮的作用就大。反之,亦然。

(三)內部審計人員結構與素質

“風險導向型”內部審計的業務范圍廣、管理職能寬,因此內部審計隊伍知識結構應專業化、多元化。審計團隊應由學習能力強、業務素質高、精通財會、審計、經濟管理、金融、統計、工程技術、法律、信息和計算機等方面的復合型人才構成。另外,還要不斷通過后續教育,培養審計人員的專業勝任能力和良好的溝通、協調能力。

(四)溝通渠道的通暢和多樣化

加強審計溝通與交流是發揮“風險導向型”審計作用的有效途徑。內部審計人員通過提高處理人際關系的能力和技巧,與被審計部門保持良好的關系,才能使內部審計工作得到他人的理解和配合,審計職能得以發揮,審計報告得到重視,審計目標得以實現。

篇3

關鍵詞:內部審計;風險管理框架;應用

中圖分類號:F239 文獻標識碼:A 文章編號:1672-3198(2009)03-0237-02

1 引言

2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理――總體框架》中,企業風險管理的定義是,由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務,是企業風險管理不可或缺的組成部分。

2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程, IIA《標準》確定了風險審計的方向。

2 風險管理框架下風險導向審計的應用前提

在風險管理框架下,要發揮風險導向審計的作用,必須以風險管理為基礎,改變審計思路,改進審計流程和方法。

2.1 以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰略目標,將企業風險的關注點引向戰略問題;其次,在內部控制五要素(內控環境、風險評估、內控活動、信息與溝通、監督)的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程;最后,還強調風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域??梢姡珽RM是一個整合公司治理和內部控制的框架,它關注包括公司治理領域和內部控制環節的一切風險。

IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢。它是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。IIA《標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。

2.2 以風險管理目標為審計過程的行動指引

全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性,現代企業管理的戰略目標是增加企業價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存,管理層把機會反饋到戰略或目標制訂過程中,以便把握住適合的機會。

COSO對企業風險管理定下四大目標:戰略目標――高層次目標,與使命相關聯并支撐其使命;經營目標――有效和高效率地利用其資源;報告目標――報告的可靠性;合規目標――符合適用的法律和法規。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業所面臨的風險進行管理,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業實現目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業管理層控制風險的地位,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率、財務報告可靠性和法律法規的遵守程度,內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估,要求在企業風險控制監督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業風險管理策略緊密聯系。

2.3 采用新型的審計思路

傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。

2.4 以企業戰略為審計起點

企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃,才能充分發揮其服務職能,從戰略分析入手,按照“戰略分析――經營環節分析――剩余風險分析”的思路展開風險分析, 確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點、范圍、目標和程序,從系統上改進了審計方法,以適應新經濟環境的要求。

2.5 以風險識別為審計主線

風險導向審計以風險識別為起點,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議。

所謂風險識別是指在風險發生前,運用各種方法系統地、連續地發現風險的過程,了解企業存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多,如環境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用。

2.6 以風險評估為控制手段

在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序,揭示被審計單位財務、經營等方面風險,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面,搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里,未來發展前景如何,管理方式與經營理念是否合理,主要競爭對手是誰,重要客戶是誰,人力資源素質怎么樣,面臨的法律監管環境如何及內部控制制度等。

風險評估的核心是分析性復核的運用。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異,目的是評價業務的總體合理性。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立,常用的分析方法有:戰略分析、績效分析、財務分析、會計分析及前景分析等。

3 風險管理框架下內部風險導向審計的應用過程

風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。

3.1 理解風險管理是一個動態過程

COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證” 。從定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。我們看到,風險和機會有時會互換,也是動態過程,如果把握不好,機會將變為風險,如果控制及時,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性,規避風險、把握機會,提高企業創造價值的能力,這也決定了風險管理是個動態過程。

風險管理要素由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式,各個要素之間相互影響、互相作用。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性。因此,風險管理是多方向且反復的過程,不同要素之間相互影響。

3.2 風險導向審計貫穿于企業管理全過程

風險導向審計最終目的是為了完善公司治理,協助管理層應對風險、把握機遇,提升企業價值。它以風險為出發點,由傳統的事后評價變為全過程的動態反應,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋,并提出建議。所以,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。

我國學者黃園園提出,企業管理活動可以劃分為戰略管理、管理控制和作業活動三個層面,風險導向審計貫穿于企業管理的全過程,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節,進而向戰略管理層或管理控制層提出管理建議,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢,并在獲得授權的情況下協調作業活動層的改進工作。

3.3 風險導向審計在不同風險管理水平的作用過程

風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”,同時根據企業風險評估調整審計戰略,確定審計重點,緊密關注高風險的領域,以提供更相關、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下,風險導向審計所發揮的作用不同(如表1)。在風險暴露階段,內部審計建立在審計風險評估的基礎上,采用風險管理方法;在風險察覺階段,內部審計建立在審計風險評估基礎上,協助建立企業范圍的風險管理方法;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰略和政策的實施;在風險管理階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計;在風險管理融合階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計。

當然,在不同風險階段,企業風險管理水平是不斷發展和變化的,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點,發揮不同的職能作用。

4 結論與建議

4.1 結論

在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理、內部控制和公司治理方面都發揮了重要作用,成為企業風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。

4.2 建議

我國內部審計起步較晚,無論在理論研究還是實際應用,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業與西方企業面臨著同樣經營環境和風險,內部審計作為企業風險管理體系的重要環節,必將面臨嚴峻的挑戰。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎。

篇4

 

(一)加強經濟合同風險管理提升企業信譽度。在市場競爭不斷激烈的今天,企業想要發展,不光應有合格的產品、誘人的價格,而且應有良好的商業信譽。加強企業經濟合同管理可以保證企業與良好信譽的客戶簽訂買賣合同,可以對簽訂合同的履行情況進行實時跟蹤,保證按時交貨,在企業面對違約、合同變更中,能夠按照法律規定及時進行處理,減少客戶及自身的經濟損失,并給客戶留下守信用的形象,利于今后與客戶長期合作,健康、持續地發展。

 

(二)加強經濟合同風險管理降低企業經濟風險。企業在經營過程中面臨著諸多風險,但最直接的風險來自確定買賣雙方權利義務的經濟合同,例如,企業未對違約責任進行認真審核,如果無法按期交貨,則將面臨巨大的經濟損失;再如,企業對于一些老客戶,在銷售過程中未與其簽訂經濟合同,當客戶無法償還貨款時,企業則面臨舉證責任難等問題。企業通過加強合同管理可以及時發現合同中隱藏的潛在風險、減少由于工作人員馬虎使企業面臨風險、提醒企業按時、按量履行合同、提高對企業合同保管重視程度,最終可以有效地降低企業經濟風險。

 

(三)加強經濟合同風險管理提高企業經濟利益。規范、合理的經濟合同可以保證企業不斷提高自身經濟利益,但由于企業對于合同條款的漠視,將導致企業出現違約時承擔巨大的經濟損失。加強經濟合同管理,可以促使企業各個業務部門對經濟業務的合理性做出正確的判斷,并通過對合同條款的實時跟蹤,不斷降低企業成本,保質保量地完成合同義務,正確地處理合同變更、糾紛,使企業創造更多財富。

 

二、企業經濟合同風險管理中存在的問題

 

(一)企業法律意識淡薄,對經濟合同管理重視程度不足。

 

企業領導一味追求經濟利益最大化,將主要精力放在擴大產品銷量、降低產品成本上,對于簽訂的經濟合同重視不夠,甚至在發生買賣行為時未與客戶簽訂經濟合同,無法保護企業經濟利益,使企業面臨巨大的經濟風險。

 

(二)企業經濟合同行為不規范,易導致企業承受巨大經濟損失。由于企業對經濟合同管理重視不夠及工作人員法律知識的匱乏,在簽訂經濟合同時,未將交貨地點、違約責任、自然災害免責條款等內容列入合同中,甚至缺少必要的法人簽章或企業公章,一但發生法律糾紛時,則面臨復雜的法律訴訟過程。

 

(三)缺乏有效的經濟合同管理手段,降低合同風險管理效率。企業經濟合同管理方式落后,對合同編號管理不嚴,經常造成合同丟失,當發生法律糾紛時,無法向法院提供有效憑證;未能根據自身經營特點,合理使用合同管理軟件等網絡計算機技術,合同簽訂、修改、變更存在隨意性,合同條款的修改及管理無專人負責,合同管理工作效率低下,給企業帶來巨大的違約風險及人、財、物的浪費。

 

三、加強企業經濟合同風險管理的措施

 

(一)建立健全企業經濟合同風險管理制度,規范企業經濟合同行為。

 

一是建立科學有效的合同管理制度。企業應根據自身特點制定本企業經濟合同管理制度,使企業在簽訂、履行、歸檔過程中能夠按照制度執行,降低企業經濟風險,提高企業合同管理水平。制度的內容不僅應涵蓋合同簽訂等全過程,包括對合同的洽談、審核、終止等全部程序。例如,在與某客戶簽訂合同前,由銷售人員對客戶的資信情況進行詳細的調查、取證,如果選擇賒銷方式進行銷售,還應取得客戶的資產抵押或擔保,并對抵押資產進行評估,避免企業由于客戶無法支付貨款面臨巨大的財務風險。而且應該詳細規定各個業務部門在經濟合同管理中的職責范圍,給予合同管理部門一定的配合、支持。同時,制度中應體現部門、員工合同管理獎罰制度,督促、鼓勵員工重視合同管理工作,促使企業經濟合同管理工作順利開展。

 

二是在企業內部成立法律咨詢機構,由該部門專職負責經濟合同涉及的法律事項。同時,該部門應與合同管理部門聯合制定合同審核、歸檔、糾紛處理等制度,保證企業經濟合同符合現行法律法規規定,并通過采取事前審查、事中跟蹤、事后監督手段對經濟合同管理全過程進行監控,保障企業合法利益不被侵害。三是合理使用網絡計算機技術,對合同審核、簽訂、履行跟蹤、變更、終止全過程進行監控,避免由于人為因素造成惡意篡改合同行為的發生。

 

(二)提高企業法律意識,防范潛在經濟合同風險。目前,我國企業經濟合同糾紛產生的原因主要是由于企業缺乏法律意識,未能按照合同法律規定條款進行合同簽訂、履約,最終導致企業間產生合同糾紛,造成巨大的經濟損失及喪失商業信譽。企業應提高法律意識,不斷學習、更新法律知識,以法律武裝頭腦,充分利用法律武器爭取最大利益及避免發生違約行為,給企業造成經濟損失。例如,企業在簽訂經濟合同前可由法律咨詢部門或聘請法律中介機構對合同條款進行嚴格審核,及時發現針對本企業存在的潛在不利條款,并對合同中擔保人及資產抵押物價值、資信情況進行詳細調查,保證客戶違約時企業利益得到足額補償。

 

(三)錄用、培訓合同風險管理專業人才,提高企業經濟合同管理水平。企業規范經濟合同管理行為,首先需加強機構、人才方面建設。

 

一是企業應根據自身經營特點,建立專門經濟合同管理部門,專職負責對合同擬定、簽訂、履行、歸案進行日常管理,企業領導應帶頭重視合同管理部門工作,促使企業各個業務部門積極配合合同管理部門開展工作,并從人、才、物方面給予經濟合同管理部門支持,保證企業經濟合同管理工作健康、有序開展。

 

二是企業應面向社會錄用法律、合同管理方面專業人才,保證經濟合同管理工作人才供應。同時,定期聘請法律專家對合同管理人員進行培訓,培訓內容應涉及違約責任、條款審查、公章管理等方面,提高合同管理人員安全防范意識,避免企業面臨合同經濟損失。

 

參考文獻:

 

[1]鄭金河。企業經濟合同管理和風險防范措施,中國市場,2015 年第 13 期。

 

[2]何秋明。企業合同管理中的風險及其防范措施,現代經濟信息,2014 年 11 期。

篇5

程帶來相當程度上的風險。本文主要根據導致地下工程建設出現風險的原因和特點,結合目前管理中所存在的問題,提出地下工程建設的安全風險控制管理的相關安全對策措施。

關鍵字:地下工程;安全管理;安全風險;全過程控制

中圖分類號:TV554 文獻標識碼:A 文章編號:

一、引言

現今對城市地下工程的安全性控制是城市軌道交通建設和地下空間開發所面臨的核心技術難題,不僅要解決地層與結構變形控制的理論問題和關鍵技術,而且形成系統控制體系也非常重要。我國目前正處于經濟建設高速發展的時期,大量的地下工程開始或正在建設,而中國地下工程建設規模大、發展快的客觀事實以及地下工程嚴峻的安全形勢,使得確保城市地下空問的安全建設成為中國經濟、社會和國家安全的重大需求,加強地下工程安全風險管理對策研究勢在必行。

二、地下工程建設安全風險及特點

在地下工程的建設過程中,所存在的與預期利益相悖的損失或者因各種不確定因素所造成的工程參與方的損失,被稱為工程風險。地下工程具有地質條件差、周圍環境復雜、圍巖穩定性難以判斷等特點,相比其他工程,具有更大的風險。地下工程建設的致險因子主要包括:施工技術、設備、施工操作等等,當工程水文地質條件不好或者工程決策出現失誤時,就會給工程帶來風險,使得工程施工人員、設備、社會群體、自然環境以及周圍環境不得不承受諸如經濟損失、人員傷亡、社會影響以及生態環境等損失風險。

三、地下工程安全管理實踐中存在的問題

我國的地下工程領域作為傳統產業,受技術手段和管理水平的限制,在建設

管理實踐中一直沿用傳統的管理和作業方式,因此其工作效率和經濟效益都不甚

理想,目前存在的主要問題包括:

1、缺乏規范的安全風險管理體系。目前我國對地下工程安全風險管理還沒有出臺合適的操作性較強的、具有一定強制意義的法規體系,風險管理在項目建設中的地位沒有明確,實施安全風險管理的內容和流程不完善、不規范。

2、工程安全風險管理責任主體不夠合理,安全風險管理經費不到位。地下工程發生事故的原因包括勘察、設計、施工、信息溝通和不可抗力等多方面,而目前中國的工程合同管理模式中,工程安全風險管理的責任主體主要由施工方承擔是不夠合理的。在工程預算中,關于安全風險管理的費用沒有明確取費標準,在低價中標的管理模式下,容易導致施工方在利益驅使下,安全經費投入不足,不愿意加大成本規避風險而冒險施工。

3、工程安全風險管理專業隊伍不夠規范,專業水平參差不齊。目前,國內對于監測單位資質、監測人員技術素質沒有相應的管理和評價體系,使得監測隊伍不夠規范:針對“第三方監測”沒有國家性的法艦進行明確規定和管理。國內對工程安全風險管理咨詢評估的從業單位和人員沒有明確的資質管理,對于工程安全風險咨詢評估工作的內容、質量評價標準、咨詢工作的責任認定、從業人員資格認定等都沒有統一的管理,安全風險管理專業水平參差不齊。

4、缺乏合適的信息化安全風險管理平臺。利用信息化系統可以加快信息傳輸速度,提高管理的效率和科學水平,增加項目各方的責任。但是,目的國內安全風險管理的信息化水平還很低,還缺乏符合安全風險管理體系,適合地下工程建設實際的信息化風險管理平臺。

5、以事后控制為主,沒有建立事前預防機制。“事故處理”與“安全檢查”是傳統建設安全控制的R常工作重心,這種被動的事后控制模式,無法做到對地下工程施工過程中監測信息的事中監控和工程風險的事前管控,不能有效的將施工監測結果及時動態地用于反映工程安全情況,無法開展系統全面的安全風險管控和預防。

四、地下工程的風險分析

隧道、地下廠房洞室群等地下工程項目具有項目投資大、技術復雜、建設工期長、建筑安裝實物量大、項目涉及面廣等特點。其建設和運行中存在不確定因素,且這些不確定因素具有很大的突發性和偶然性。因此,為降低諸多風險因素對工程項目造成的不利影響,有必要在隧道及地下工程設計系統進行有效的風險研究,從而及早識別風險源和不確定因素,并采取相應的安全設計措施。對于隧道等地下工程而言,可以將風險定義為在以工程項目正常施工為目標的行動過程中,如果某項活動或客觀存在足以導致承險體系統發生各類直接或間接損失的可能性,那么就稱這個項目存在風險。而這項活動或客觀存在所引發的后果就稱為風險事故。

在地下工程的風險分析中,工程中存在著大量的不確定性因素是其最重要的特點之一。不確定性因素包括地質的、工程的和計算的因素,以及地應力和巖體強度參數等。

1、地下工程的風險辨識

在地下工程的風險辨識階段,由于主觀性較大,為了力求識別的準確性、完整性和系統性,需要確保數據來源的準確和分析的科學性。比較常用的辦法有德爾菲方法、專家調查法、幕景風險方法等,這些方法不只用于風險辨識,也可用于風險的估計和決策。

2、地下工程的風險評估

Al~Bahar定義風險評估是運用概率論的知識,定量地分析風險的不確定性以評價其影響程度的過程。依據風險的描述方式,所有風險評估方法可分為定性的和定量的。定性的風險評估主要用于工程建設前期,在可行性研究、合同階段,可對其工期、費用做出預測并為方案決策提供基礎。定性評估方法主要有以下三種:風險矩陣、風險指數和MS風險評價體系等。

五、安全風險控制的工作程序

根據城市地下工程的建設特點,對于安全風險的控制應貫穿于工程建設的全過程,本控制體系主要包括以下5個主要環節:

1、 既有結構的現狀評估及安全性評價。 對于施工影響范圍內的既有重要建(構)筑物進行基于現狀的安全性評估,即考慮主要結構的殘余強度,在各種典型變形模式下進行安全性分析,由此確定出極限強度,在考慮安全系數后可給出控制標準;對于復雜大型地下結構,考慮到施工過程中的力學轉換,應給出各種不利狀態下臨時結構的變形和應力控制標準,從而在施工過程中通過監測對安全性進行預警和報警。

2、施工影響預測和施工方案確定?;诳尚械氖┕し桨笇υ斐傻母郊佑绊戇M行預測,以確定出附加影響最小的施工方案。而當施工附加影響不能滿足控制要求時,則應采取注漿加固等預處理措施,也可對結構提出加固要求,其目標是使施工附加影響達到結構標準可接受。而當附加影響無法達到整體控制要求時,可考慮采用“過程恢復”手段,以保證總體控制目標不超限。

3、過程控制方案的制定和實施。 按照施工過程力學理論,采用變位分配原理,在既定的施工方案下將沉降或應力控制目標進行分解,明確每個階段的控制目標,各階段控制指標的分配應從理論分析、既往經驗和工程特點分析等3個方面綜合考慮確定。

4、監控量測及信息反饋。根據工程特點和控制重點,選擇關鍵部位的重點控制指標實施全過程監測,在關鍵施工階段可進行在線或遠程實時監測,對監測數據實時處理并及時反饋;按照監測結果,并與施工過程相結合,通過系統分析對工程的安全性作出評價和判斷,從而在施工措施上及時作出反應,必要時啟動應急預案。

5、工后評估及結構狀態修復。 隧道施工完成后,客觀上不可避免地要對既有建(構)筑物造成影響,或對結構的使用功能造成一定損害,因此應對所造成影響的程度作出評價;同時根據損害的程度對恢復的必要性、可行性以及經濟合理性作出分析和評估,并據此給出相應的恢復方案、措施和建議。

六、結束語

鑒于地下工程建設是一項風險較大的建設項目,不可預見的風險因素多和對環境、社會影響大,防治技術難度高,一定要做好的其安全管理的工作。

參考文獻:

[1]李曉紅;王宏圖;賈劍青;隧道及地下工程圍巖穩定性及可靠性分析的極限位移判別[J]-巖土力學2005(06)

[2]范益群;沈秀芳;喬宗昭;隧道及地下工程設計系統的風險管理[J].地下工程與隧道 2007(01)

[3]路美麗;劉維寧;羅富榮隧道與地下工程風險評估方法研究進展[J].工程地質學報 2006(04)

篇6

1做法

建立健全護理風險監控組織落實護理風險管理責任。將護理風險管理這一重要內容納入各級護理質量監控組織的職責中來,即護理風險管理亦實行護理質量管理委員會――護理監控體系,逐層明確和分解任務、目標及責任。

1.1完善護理風險管理制度,規范護理行為

護理風險貫穿于護理活動的全過程,即使是看似極為簡單或微不足道的一般臨床護理操作和處置等活動,也處處隱含著風險。特別是隨著醫學科學技術的迅猛發展,新業務、新技術的應用,加之病人疾病的復雜性、特殊性、多變性,需要護理管理者不斷地規范和完善各項護理工作程序和安全管理制度。

根據相關護理法律法規,護理部制定了如:《專項護理質量管理制度》、《危重患者護理質量管理制度》、《特殊科室護理質量管理制度》、《護理操作前后的告知制度與程序》、《壓瘡上報制度》、《搶救及特殊事件報告處理制度》、《專科疾病護理常規》、《護理技術操作規范》和《各崗位人員工作職責與工作程序》等。通過學習,對貫穿于護理各環節和全過程的護理風險進行識別、評估、篩查和確認,并編寫了《護理風險應急預案》、《意外事件緊急狀態下時護理應急預案與程序》、《護理人力資源緊急調配方案》等。

1.2加強護理風險教育,提高風險防范意識

并學習《醫療事故處理條例》、《中華人民共和國護士管理辦法》、《病歷書寫基本規范(試行)》和《醫療機構歷管理規定》等法律法規。護理部根據法律法規中的有關項目和內容,逐條逐項地結合護理工作中的實際,認真查找現存或潛在的護理風險問題和隱患,形成了《護理工作中現存的或潛在的護理風險與法律責任》一文,在實際工作中自覺地加以防范。結合實際并進行相關規章制度和風險防范、緊急應對預案與程序,在工作中自覺約束和規范自己的護理行為。

1.3加強護理風險監控,有效落實各項規章制度

①做到目標明確、措施具體,堅持定期檢查與不定期檢查相結合的方式。②護理工作中現存或潛在的護理風險和隱患,認真查找原因,進行分析討論,制定整改措施。③進行常用急診急救和相關知識的學習,如心肺復蘇術、過敏性休克的處理方法與程序、輸液輸血反應的處理方法與程序等。④ 注重護理記錄的檢查與管理:護理記錄中常存在很多缺陷,包括關鍵內容記錄不全或無記載、記錄不規范、涂改。為提高護理記錄重要性的認識,對記錄中存在的問題采取多種方法進行整改。

2效果

建立健全護理風險管理組織,將各種護理風險納入到日常質量管理中,成為常態運行機制,使護理風險監控工作處在持續監控、動態改進和不斷提高中。

完善護理風險管理制度,在工作中加強護理質量做到有規范、有標準、有要求。

采取多種措施進行法律法規、工作制度、工作標準、工作程序、操作規范、應急能力等方方面面的學習。做到了知法、懂法和自覺守法,熟練掌握了應知應會的知識與技能,并能在工作中熟練運用;提高了法律意識,自覺按標操作,主動防范護理風險。

加強督促和檢查,及時發現現存的或潛在的護理風險,及時整改,有效防范,提高了防范護理風險的能力。

把護理教育融入韌性心理的培養途徑。應注重發掘個人、家庭、學校、社會和保護性因素,減少危險性因素的負面影響,逐步培養良好的適應能力和不被逆境打敗。就學生個體而言,通過心理健康教育和多種形式的心理咨詢,恢復和培育學生的自尊心和自信心,逐步強化保護性??傊谧o理中,將成為促使學生克服各種心理問題、適應各種復雜多變的校園和社會環境、順利完成在校期間繁重的學業、成為心理素質健康的人才。

加強專業知識,法律知識的學習。隨著社會的進步,致使護理人員必須重視知識更新和新技術的訓練,不斷地學習新業務、新技術,提高自己的業務水平,使之成為一個合格的護理工作者,同時要加強法律法規的學習,鞏固法律意識,舉證倒置責任意識,自我保護意識。嚴格執行護理制度,規范護理行為,提高護理質量。

篇7

關鍵詞科技評估風險投資風險管理

1科技評估

1.1科技評估的概念

2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的,遵循一定的原則、程序和標準,運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講,科技評估是對與科學技術活動有關的行為,根據委托者的明確目的,由專門的機構和人員依據大量的客觀事實和數據,按照專門的規范、程序,遵循適用的原則和標準,運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

1.2科技評估的范疇

科技評估的范疇主要是職能性評估和經營性評估兩大方面,職能性評估是指對政府科技活動有關行為進行的客觀的、科學的評價和判斷,為政府有關部門發揮決策、監督職能提供服務。經營性評估是指對企業或其他社會組織與科技活動有關行為進行的客觀的、科學的評價和判斷,為他們對被評事物的決策、判斷提供參考依據。在市場經濟條件下,科技評估作為一種咨詢活動,不應僅僅只為政府決策服務,還應深入到市場中的各類科技活動之中,接受非政府機構委托的評估任務,如企業投資項目的科技評估、風險投資機構投資的科技評估、企業產權交易中的科技評估等。

1.3科技評估的分類

科技評估可從不同角度分類。從評估時間上,可分為事先評估、事中評估、事后評估和跟蹤評估四類。事先評估是在某項科技活動實施前所進行的評估,主要包括實施該項活動必要性和可行性兩方面內容。它常常帶有預測的性質,但不同于一般的預測分析;事中評估是在科技活動實施過程中進行的監督性評估,著重檢驗是否按照預定的目標、計劃執行,對前面工作的進展與預期效果進行比較,并對未來進行預估,以發現問題,調整或修正目標與策略;事后評估是科技活動完成后進行的評估。另外,從評估空間上,可分為國家評估和地方評估;從評估規模上,可分為宏觀評估、中觀評估和微觀評估;從評估方法上分,可分為定性評估、定量評估及定性與定量相結合的評估;從評估形式上,可分為通信評估、會議評估、調查評估、專訪評估和組合評估等。

1.4科技評估的方法

評估方法有廣義和狹義兩種概念,廣義概念包括評估準備、評估設計、信息獲取、評估分析與綜合、撰寫評估報告等評估活動全過程的方法,狹義概念特指評估分析與綜合的方法。

科技評估可選用的方法多種多樣,關鍵是要依據不同對象,有針對性地選擇評估方法。常用的分析評價方法有定性和定量結合的方法、多指標綜合評價方法、指數法及經濟分析法和基于計算機技術的評估方法等。

2風險投資的風險管理

風險管理是通過對風險的識別、衡量和控制,以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。風險投資的風險管理的出發點和歸宿,都是企圖運用系統的、綜合的現代科學管理方法,有效地擴大投資活動的有利因素,控制和抑制不利因素,達到以最小的成本,安全、可靠地實現風險投資利益的最大化。

2.1風險識別

風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。存在于企業自身周圍的風險多種多樣、錯綜復雜,無論是潛在的,還是實際存在的,是靜態的,還是動態的,是企業內部的,還是與企業相關聯的外部的,所有這些風險在一定時期和某一特定條件下是否客觀存在,存在的條件是什么,以及損害發生的可能性等,都是在風險識別階段應予以回答的問題。在風險投資中,風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多角化投資而分散的,因此又稱作不可分散風險或市場風險。重要的系統風險有政治風險、法律法規風險和政策風險等。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多角化投資組合而分散,是公司特有的風險。重要的非系統風險有決策風險、財務風險、信用風險、完工風險和市場風險。作為風險投資者,其關心的往往只是項目的系統風險,因非系統風險完全可以通過合理的投資組合而得到分散。

2.2風險衡量

風險衡量對已經識別的風險進行分析評估,以確定其損害程度的過程。風險衡量的方法分為定性風險評價方法和定量風險評價方法兩大類,定性風險評價方法又可分為主觀評價法和客觀評價法,傳統的主觀評價法主要有觀察法、資產負債表透視法和事件推測法等?,F代的主觀風險評價方法致力于將傳統主觀方法涉及到的因素綜合在一起,并且設法將傳統上的主觀方法的定性分析特征轉向定量分析上,由此而將主觀分析擴展到能夠同時完成綜合評價風險因素與測量風險臨界值的雙重任務?,F代客觀風險評價法中,最具代表性的是“Z記分”方法。作為一種綜合評價風險企業風險的方法,“Z記分”方法首先挑選出一組決定企業風險大小的最重要的財務和非財務的數據比率,然后根據這些比率在預先顯示或預測風險企業經營失敗方面的能力大小給予不同的加權,最后將這些加權數值進行加總,就得到一個風險企業的綜合風險分數值,將其對比臨界值就可知企業風險的危急程度。定量風險評價方法主要有風險圖法、決策樹法等。

2.3風險控制

風險控制是指在對風險進行全面的分析之后,實施各種風險控制工具,力圖在風險發生之前消除各種隱患,減少損失產生的原因及實質性因素,將損失的后果減少到最低限度。實施風險控制的步驟是風險預測——風險決策——實施決策方案——方案的成果評價。風險控制的主要方法有風險規避、風險預防、風險分散、風險轉嫁、風險補償、風險抑制等。

3科技評估與風險投資的風險管理

科技評估與風險管理既有聯系也有區別,科技評估作為一種專業化判斷活動,在介入風險投資的風險管理后,其任務便是對風險進行識別和衡量,其結果作為風險投資機構投資決策和制定風險控制實施方案的依據??梢?,在風險投資的風險管理中,科技評估實質是風險的識別和衡量的過程,而風險管理還包括了風險控制的實施過程,這樣科技評估就可以作為風險管理一個組成部分,實現兩者的有機結合,促進共同發展。科技評估與風險投資的風險管理的關系如附圖所示:

3.1科技評估是提高風險投資管理效率的重要手段

科技評估經過近十年的發展,已有一整套較為完備的評估規范和技術方法,在評估設計、評估信息采集、綜合分析、評估質量控制等方面的研究已較為成熟,同時,由于科技評估機構長期致力于國家和地方各類科技計劃、科技項目、科研機構等方面的評估,對于科技產業、科技政策等方面的研究也是其他咨詢機構無法比擬的。而我國風險投資業尚處于起步階段,國家還未出臺較為完備的有關風險投資事業的行政法規,風險投資機構的風險管理機制還很不健全,對風險管理人才培訓的投入和重視程度還遠遠不夠,因此,將科技評估運用到風險投資的風險管理中將能充分發揮其作用,提高管理效率。

3.2科技評估方法是衡量風險投資風險的有效工具

定量和定性方法相結合是科技評估方法應用的基本思路,這與現代風險評價所采取的方法既有相近又有其獨到之處,科技評估中最常用的方法是多指標綜合評估方法,它是在對多個影響因素進行分析研究之后,設計一套相應的評估指標體系,并對每一個評估指標都制定具體的標準和統一的計算方法,使其能對金額、人數等可計量的指標進行定量評估,同時對社會影響等因素亦可做定性評估的描述。這與上面介紹的“Z記分”方法僅依靠可計量的數據作為評價基礎相比較更為有效。采取科技評估方法衡量投資風險也更為準確、可信。

3.3科技評估是推動風險投資管理創新的動力

引入評估機制,使風險投資機構的投資選擇與投資決策相分離,使得風險投資管理更為透明化,也遏止了內部人員的“暗箱操作”等種種不良現象。通過獨立的、專業化的評估中介組織的運作,將能使風險投資機構的管理層能更客觀地認識到投資風險,從而可集中精力于投資決策,通過管理體制的創新,保證投資的科學性和安全性,也提高了投資成功率。

3.4科技評估參與風險投資管理是其自身發展的需要

科技評估工作現階段主要是為各級科技行政管理部門,主要是國家和省、市科技管理部門服務,而且大部分科技評估機構是由科技管理部門所屬的有關單位,如軟科學研究機構、科技咨詢機構、科技情報機構等部門產生,但由科技管理部門所屬的單位評估科技管理部門的科技項目、科技計劃等等,在一定程度和一定范圍內不可避免的受到科技管理部門的影響。因而,評估水平難以提高。因此,科技評估機構作為一種社會中介服務機構,和各類資產評估機構一樣,應逐步社會化和多元化,如參與到風險投資管理的咨詢工作中,只有社會化、多元化,才能充分引進競爭機制,優勝劣汰,提高評估水平,促進科技評估事業的發展。

3.5科技評估促進風險投資實現動態管理

風險投資從進入到退出的全過程中,無時無處不存在著風險,實施某項投資決策前需要進行深入分析以確定各種存在風險的影響程度;進行投資后,還應深入到所投資的企業進行跟蹤調查分析,對企業生產經營、財務狀況,市場競爭狀況,企業的發展趨勢與步驟等,經常進行科學的、系統的分析與判斷,發現潛在的風險,及時采取有效措施,杜絕它的發生或降低它的危害;風險投資退出后,還要對風險投資的效果進行測評,總結經驗與教訓,作為今后投資決策的參考??梢?,風險投資的風險管理是一個動態的過程,實現管理目標需要實施一系列的評估,科技評估的事前、事中和事后評估能夠滿足這一要求,促進風險管理動態管理。

參考文獻

1國家科技評估中心編.科技評估規范,科技評估概論[M].北京:中國物價出版社,2001

2杜沔.關于風險投資中的風險控制工具的探討[J].中國科技產業,2001(7)

篇8

    關鍵詞 科技評估 風險投資 風險管理

    1 科技評估

    1.1 科技評估的概念

    2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的,遵循一定的原則、程序和標準,運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講,科技評估是對與科學技術活動有關的行為,根據委托者的明確目的,由專門的機構和人員依據大量的客觀事實和數據,按照專門的規范、程序,遵循適用的原則和標準,運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

    1.2 科技評估的范疇

    科技評估的范疇主要是職能性評估和經營性評估兩大方面,職能性評估是指對政府科技活動有關行為進行的客觀的、科學的評價和判斷,為政府有關部門發揮決策、監督職能提供服務。經營性評估是指對企業或其他社會組織與科技活動有關行為進行的客觀的、科學的評價和判斷,為他們對被評事物的決策、判斷提供參考依據。在市場經濟條件下,科技評估作為一種咨詢活動,不應僅僅只為政府決策服務,還應深入到市場中的各類科技活動之中,接受非政府機構委托的評估任務,如企業投資項目的科技評估、風險投資機構投資的科技評估、企業產權交易中的科技評估等。

    1.3 科技評估的分類

    科技評估可從不同角度分類。從評估時間上,可分為事先評估、事中評估、事后評估和跟蹤評估四類。事先評估是在某項科技活動實施前所進行的評估,主要包括實施該項活動必要性和可行性兩方面內容。它常常帶有預測的性質,但不同于一般的預測分析;事中評估是在科技活動實施過程中進行的監督性評估,著重檢驗是否按照預定的目標、計劃執行,對前面工作的進展與預期效果進行比較,并對未來進行預估,以發現問題,調整或修正目標與策略;事后評估是科技活動完成后進行的評估。另外,從評估空間上,可分為國家評估和地方評估;從評估規模上,可分為宏觀評估、中觀評估和微觀評估;從評估方法上分,可分為定性評估、定量評估及定性與定量相結合的評估;從評估形式上,可分為通信評估、會議評估、調查評估、專訪評估和組合評估等。

    1.4 科技評估的方法

    評估方法有廣義和狹義兩種概念,廣義概念包括評估準備、評估設計、信息獲取、評估分析與綜合、撰寫評估報告等評估活動全過程的方法,狹義概念特指評估分析與綜合的方法。

    科技評估可選用的方法多種多樣,關鍵是要依據不同對象,有針對性地選擇評估方法。常用的分析評價方法有定性和定量結合的方法、多指標綜合評價方法、指數法及經濟分析法和基于計算機技術的評估方法等。

    2 風險投資的風險管理

    風險管理是通過對風險的識別、衡量和控制,以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。風險投資的風險管理的出發點和歸宿,都是企圖運用系統的、綜合的現代科學管理方法,有效地擴大投資活動的有利因素,控制和抑制不利因素,達到以最小的成本,安全、可靠地實現風險投資利益的最大化。

    2.1 風險識別

    風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。存在于企業自身周圍的風險多種多樣、錯綜復雜,無論是潛在的,還是實際存在的,是靜態的,還是動態的,是企業內部的,還是與企業相關聯的外部的,所有這些風險在一定時期和某一特定條件下是否客觀存在,存在的條件是什么,以及損害發生的可能性等,都是在風險識別階段應予以回答的問題。在風險投資中,風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多角化投資而分散的,因此又稱作不可分散風險或市場風險。重要的系統風險有政治風險、法律法規風險和政策風險等。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多角化投資組合而分散,是公司特有的風險。重要的非系統風險有決策風險、財務風險、信用風險、完工風險和市場風險。作為風險投資者,其關心的往往只是項目的系統風險,因非系統風險完全可以通過合理的投資組合而得到分散。

    2.2 風險衡量

    風險衡量對已經識別的風險進行分析評估,以確定其損害程度的過程。風險衡量的方法分為定性風險評價方法和定量風險評價方法兩大類,定性風險評價方法又可分為主觀評價法和客觀評價法,傳統的主觀評價法主要有觀察法、資產負債表透視法和事件推測法等?,F代的主觀風險評價方法致力于將傳統主觀方法涉及到的因素綜合在一起,并且設法將傳統上的主觀方法的定性分析特征轉向定量分析上,由此而將主觀分析擴展到能夠同時完成綜合評價風險因素與測量風險臨界值的雙重任務?,F代客觀風險評價法中,最具代表性的是“Z記分”方法。作為一種綜合評價風險企業風險的方法,“Z記分”方法首先挑選出一組決定企業風險大小的最重要的財務和非財務的數據比率,然后根據這些比率在預先顯示或預測風險企業經營失敗方面的能力大小給予不同的加權,最后將這些加權數值進行加總,就得到一個風險企業的綜合風險分數值,將其對比臨界值就可知企業風險的危急程度。定量風險評價方法主要有風險圖法、決策樹法等。

    2.3 風險控制

    風險控制是指在對風險進行全面的分析之后,實施各種風險控制工具,力圖在風險發生之前消除各種隱患,減少損失產生的原因及實質性因素,將損失的后果減少到最低限度。實施風險控制的步驟是風險預測——風險決策——實施決策方案——方案的成果評價。風險控制的主要方法有風險規避、風險預防、風險分散、風險轉嫁、風險補償、風險抑制等。

    3 科技評估與風險投資的風險管理

    科技評估與風險管理既有聯系也有區別,科技評估作為一種專業化判斷活動,在介入風險投資的風險管理后,其任務便是對風險進行識別和衡量,其結果作為風險投資機構投資決策和制定風險控制實施方案的依據??梢?在風險投資的風險管理中,科技評估實質是風險的識別和衡量的過程,而風險管理還包括了風險控制的實施過程,這樣科技評估就可以作為風險管理一個組成部分,實現兩者的有機結合,促進共同發展??萍荚u估與風險投資的風險管理的關系如附圖所示:

    3.1 科技評估是提高風險投資管理效率的重要手段

    科技評估經過近十年的發展,已有一整套較為完備的評估規范和技術方法,在評估設計、評估信息采集、綜合分析、評估質量控制等方面的研究已較為成熟,同時,由于科技評估機構長期致力于國家和地方各類科技計劃、科技項目、科研機構等方面的評估,對于科技產業、科技政策等方面的研究也是其他咨詢機構無法比擬的。而我國風險投資業尚處于起步階段,國家還未出臺較為完備的有關風險投資事業的行政法規,風險投資機構的風險管理機制還很不健全,對風險管理人才培訓的投入和重視程度還遠遠不夠,因此,將科技評估運用到風險投資的風險管理中將能充分發揮其作用,提高管理效率。

    3.2 科技評估方法是衡量風險投資風險的有效工具

    定量和定性方法相結合是科技評估方法應用的基本思路,這與現代風險評價所采取的方法既有相近又有其獨到之處,科技評估中最常用的方法是多指標綜合評估方法,它是在對多個影響因素進行分析研究之后,設計一套相應的評估指標體系,并對每一個評估指標都制定具體的標準和統一的計算方法,使其能對金額、人數等可計量的指標進行定量評估,同時對社會影響等因素亦可做定性評估的描述。這與上面介紹的“Z記分”方法僅依靠可計量的數據作為評價基礎相比較更為有效。采取科技評估方法衡量投資風險也更為準確、可信。 

    3.3 科技評估是推動風險投資管理創新的動力

    引入評估機制,使風險投資機構的投資選擇與投資決策相分離,使得風險投資管理更為透明化,也遏止了內部人員的“暗箱操作”等種種不良現象。通過獨立的、專業化的評估中介組織的運作,將能使風險投資機構的管理層能更客觀地認識到投資風險,從而可集中精力于投資決策,通過管理體制的創新,保證投資的科學性和安全性,也提高了投資成功率。

    3.4 科技評估參與風險投資管理是其自身發展的需要

    科技評估工作現階段主要是為各級科技行政管理部門,主要是國家和省、市科技管理部門服務,而且大部分科技評估機構是由科技管理部門所屬的有關單位,如軟科學研究機構、科技咨詢機構、科技情報機構等部門產生,但由科技管理部門所屬的單位評估科技管理部門的科技項目、科技計劃等等,在一定程度和一定范圍內不可避免的受到科技管理部門的影響。因而,評估水平難以提高。因此,科技評估機構作為一種社會中介服務機構,和各類資產評估機構一樣,應逐步社會化和多元化,如參與到風險投資管理的咨詢工作中,只有社會化、多元化,才能充分引進競爭機制,優勝劣汰,提高評估水平,促進科技評估事業的發展。

篇9

【關鍵詞】內部審計;風險管理;作用

【中圖分類號】F23 【文獻標識碼】A

【文章編號】1007-4309(2012)08-0065-2

一、我國內部審計在企業中發展概況

隨著我國市場經濟的發展和全球經濟一體化、信息化步伐的加快,企業內外部環境日益復雜而多變,企業所面臨的風險日益增大,其風險管理問題也越來越受到企業管理者的關注。故而現代企業的公司治理問題從來沒有像今天這樣受到廣泛的關注和重視,人們已經認識到只有建立一套完整的公司治理系統,才能徹底解決舞弊、腐敗和管理不當的問題,而在這一系統中,內部審計是必不可少的重要組成部分。

企業風險管理是公司治理的核心。公司治理是企業所有者(主要是股東)對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的企業風險管理方案的適當性,因此公司治理中包含一些戰略性的企業風險管理的因素,企業風險管理是公司治理的核心。它要求企業首先確定一個總體的戰略目標,讓管理者在了解企業經營狀況的基礎上對企業所面臨的風險有一個總體上的認識,然后再從全局、從總體層面考慮企業的各項活動。

內部審計是企業自我約束和監督機制的重要組成部分,履行、發揮內部審計在企業風險管理中的職責與作用是企業轉化經營機制、建立現代企業制度的客觀需要。內部審計應有機融入企業風險管理過程中,充分發揮其在風險管理中的重要作用,為企業提高風險管理能力?,F代內部審計的范圍已從傳統上的財務(控制的一方面)擴大到風險管理和公司治理層次上,有效的風險管理機制和健全的公司治理結構已成為現代內部審計關注的焦點。

二、內部審計在強化企業風險中的作用

由于內部審計在企業中的相對獨立地位以及在企業管理中的特定職能,使其在企業風險管理方面具有諸多優勢,主要體現在:推進企業規范化,優化內控,促使企業增值。

(一)推進企業規范化運作,優化內控,促使企業增值

內部審計是以推進企業規范化運作和管理,優化內控環境,增加企業價值為目的,具備服務內向性的定位優勢。相對于國家審計與社會審計,內部審計始終圍繞增加企業價值開展工作,目標定位在“管理和效益”;同時,內部審計人員活動于本企業,不僅熟悉企業的財務運作和會計核算,而且了解企業的生產經營和管理,可以隨時深入到生產經營的全過程去去了解掌握具體情況,收集大量的第一手資料,因而更容易發現問題,了解企業面臨的風險,并有能力參與評估企業存在的風險;同時,由于內部審計與企業的生存發展息息相關,其對防范風險、實現企業目標有著更強烈的責任感。

(二)具有相對獨立性,從全局上把握企業脈搏

內部審計是一個持續的內部監督和服務過程,是現代企業管理的重要職能,其作用是其他職能部門無法替代的。內部審計處于企業各職能部門或所屬分支機構之間,不直接參與經營活動,具有相對的獨立性,可以從全局出發,從客觀的角度對風險進行識別和衡量,并及時建議管理部門采取措施控制風險。

(三)有利于控制和指導企業風險策略

內部審計具備更有利于控制和指導企業風險策略的優勢。由于內部審計處于企業董事會、總經理和各職能部門之間的位置,能夠充當企業長期風險策略與各種決策的協調人。內部審計人員在知識結構及專業水平上具有參與企業風險管理的優勢。

(四)專業背景下審計技術和方法得到最大的發揮

內部審計人員具有良好的業務能力和專業知識,其參與企業風險管理有著其他部門無法比擬的優勢。同時,嚴格規范的審計程序和系統的審計方法為內部審計參與企業風險管理提供了技術方面的保證。

三、如何進一步提升內部審計在企業風險管理中的作用

目前,我國大部分大中型現代企業都設置了內部審計部門,但存在著一些突出的問題。比如,內部審計部門不能向股東大會、董事會或監事會獨立提交審計報告;內審部門的隸屬關系、角色、職責不明確,缺乏獨立性;內部審計工作范圍局限于核實財會方面的交易,較少觸及現代企業業務流程方面的風險管理和監測,從而未能就現代企業風險管理擔起監督作用;內部審計人員的水平和內審方法有待提高,缺乏一套系統化和科學化的內審程序,等等。為解決這些問題,更有效地發揮內部審計在企業風險管理中的作用,提出以下建議:

(一)企業要提高對內部審計部門的定位

內部審計參與風險管理,其功效如何,關鍵在于內部審計機構的歸屬。內部審計部門應在企業高層管理當局的領導下發揮作用,這樣對風險管理的目標有更深的認識,其審計建議被采納的可能性更大,風險管理的作用也就能夠得到更好地發揮。企業內部審計部門的宗旨、職責與權限都應以正式的書面文件(簡稱章程)來規定,并取得高層管理當局的批準。明確內部審計組織架構和管理體制,確定內部審計在公司的重要地位,將其職責通過章程加以保護,有利于內部審計更好地發揮在企業風險管理中的作用。

(二)內部審計部門應將風險管理放在重要位置

使內部審計由過去的控制導向審計向現代風險導向審計過渡,主要程序轉向“確定組織目標、評估風險、管理風險”,審計人員由被動地承受審計風險到主動地控制審計風險。內部審計部門應將參與風險管理寫入內部審計章程,明確內部審計人員應當關心組織所面臨的風險,使審計人員必須根據風險評估的思路開展對內部控制的評估,使審計報告將目前的控制與策略計劃和風險評估連接起來,有效地管理組織風險。

(三)加強對內部審計人員的督導

內部審計工作是由不同層次的人員共同完成的,為了提高內部審計工作質量,內部審計機構負責人和項目負責人必須對審計人員的工作予以指導、監督和復核,這就是督導。內部審計機構應根據審計工作的具體情況,建立內部審計督導制度,明確督導的目的、范圍及各級督導人員的責任。同時,必須強調督導是貫穿于審計項目全過程的,包括審計準備、審計實施和審計終結三個階段。因此,督導必須包括對審計方案的制定及修訂、審計程序的實施、審計工作底稿的編制、審計證據的性質、審計報告的撰寫以及審計目標的實現等內容的監督與指導。審計機構負責人應采取適當的措施,盡可能減少內部審計人員的專業判斷風險。在督導工作中,應遵循重要性、謹慎性和客觀性原則。

(四)優化內部審計人員組合,培養高素質審計人才

風險管理工作的復雜性要求內部審計人員必須掌握全面的知識。因為審計人員素質的高低直接決定了風險管理工作的質量。企業應加強對審計人員的培養,不僅包括專業技能的培養,還要注重道德修養的培養,使審計人員樹立良好的工作態度,掌握高水平的職業技能,保證風險管理工作的質量,降低企業風險。

內部審計人員不僅應成為一名合格的審計監督管理者,而且應是一名優秀的風險管理者,既要掌握和了解企業內部的經營管理運作狀況,又要關心企業外部環境的變遷、市場經濟的趨勢、行業的特點和技術的發展等。因此,一方面企業應優化內部審計人員組合,吸收市場專家、計算機專家、管理顧問、工程師、舞弊檢查專家等多種專業人才加入審計隊伍,而不僅僅局限于會計專業;另一方面企業應該花大力氣培養一批高素質的審計人員,為開展風險管理審計奠定基礎。社會的競爭、風險的防范關鍵是人才,只有造就一批與內部審計事業相適應的,具有較高思想素質、業務素質和文化素質的內審隊伍,才能起到有效防范風險的作用。

(五)完善內部審計在風險管理中的角色定位

我國內部審計在風險管理中的應用仍處于起步階段,因此,完善我國內部審計、積極推進內部審計在風險管理中的應用,已成為我國內部審計發展的重要課題。內部審計要有效地參與風險管理,首先要解決的問題是內部審計在風險管理中的角色定位。目前,我國風險管理的水平較低而且各個企業的風險管理水平發展不均衡。因此,內部審計除了在監控風險管理系統以外,還需提供一些咨詢服務,促進和推動我國企業風險管理水平的發展。

內部審計人員應該時刻提請董事會和管理當局注意風險管理系統的缺失,同時提出建立風險管理系統的相關建議,并積極協助企業進行風險管理系統的初步建立工作,發展企業共同的風險語言,并使之在全企業得到理解貫徹。但內部審計人員更為積極的作用是提供改善企業基本程序的咨詢服務,對傳統保證服務進行補充。應注意的是,內部審計人員的協助活動,不能超出正常的保證和咨詢服務,以免損害獨立性。也就是說,內部審計人員可以促進、協助風險管理系統的建立,但不負風險管理的責任。

一旦風險管理系統被恰當設計和運行,確保風險管理系統按照預期持續有效執行是最重要的。因此,內部審計需要對風險管理系統進行持續的監控,并且指導企業的其他人員進行風險和控制的自我評價,保證風險管理系統的持續有效。

現代企業的管理者不僅要有競爭意識,還要具備風險意識,要注重擴展內部審計職能范圍,在實踐中有意識地推動企業風險管理與內部審計的結合,為其進行風險管理創造良好的內部環境。作為內部審計人員,應該善于把握機遇,盡職盡責,充分利用自身的優勢,做好風險管理工作,為企業的高效經營保駕護航。

【參考文獻】

[1]張雪軍,杜超.內部審計在推進企業全面風險管理建設中的作用[J].財會月刊,2010(10).

篇10

關鍵詞:商業銀行  內部審計  風險管理

 

隨著銀行業務的發展和市場競爭的加劇,銀行業風險日益增大,使其生存和發展受到嚴重挑戰,而內部審計在風險管理、內部控制以及公司治理等方面有著重要的地位和作用。本文就內部審計在風險管理中的作用以及如何發揮其作用進行粗淺的探討。

一、商業銀行風險管理

對銀行而言,風險是可能對銀行戰略目標的實現產生影響的事件、行為和環境,而對這種不確定性進行調節和駕馭的能力就是風險管理。風險管理并非是要消除風險,而是通過對未來結果不確定性的分析預測和周密思考,以降低決策錯誤之幾率、避免損失之可能,相對提高銀行的附加價值。

商業銀行的風險種類很多,主要有以下幾種表現形式:一是信貸風險,信貸資產是銀行業的主要資產,在當前實行分業經營的背景下,它是銀行業最大的盈利項目,信貸資產質量的高低直接關系著銀行經營目標的實現。二是市場風險,主要是由于證券市場不規范和金融市場秩序混亂而引發的種種風險,主要包括利率風險、匯率風險、流動性風險和價格風險。三是經營風險,主要是由銀行自身經營管理方面和操作方面存在的問題而形成的風險。近年來,商業銀行內控制度盡管有所加強,但受利益驅動和相關管理人員能力、素質的影響,經營規模和經營管理控制能力不相匹配。操作風險是指由于人員因素、流程因素、系統因素以及外部事件引起的風險。比如業務人員操作失誤、銀行內外勾結、流程執行不嚴格、系統失靈、系統漏洞、外部欺詐、突發外部事件等。

二、內部審計在風險管理中的作用

隨著市場經濟的不斷發展,市場競爭日趨激烈,經營環境復雜多變,銀行面臨的風險也不斷加大。內部審計在風險管理中發揮著越來越重要的作用,它通過評估、計量和報告總體風險,推動銀行實施風險管理,最大程度地防范和化解可預見的風險。具體而言,其作用體現在如下方面:

(一)能夠客觀識別和評估風險的充分性

內部審計部門獨立于業務管理部門,這使其可以從全局出發,從客觀的角度對風險進行識別和評估。所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。換言之,就是要確定銀行正在或將要面臨哪些風險,所面臨的主要風險是否均已被識別,并找出未被識別的主要風險。內部審計師不僅要識別相關的風險,而且還應從以下幾個方面對風險進行評估:一是評價銀行戰略目標的制定是否是在分析組織和行業發展情況和趨勢、銀行的優勢和劣勢、外部的機會和威脅的基礎上結合實際來制定;二是看分解到各部門的目標是否對戰略目標提供足夠的支持,是否與整體目標保持一致;三是評價員工是否確知已建立的工作目標(或業務管理目標);四是管理層是否建立風險識別與評估機制,該機制至少包括機構、人員、政策和程序以及支持系統。管理層對風險的識別和評估是否準確,是否已對面臨的風險進行恰當分類;五是是否已識別出各類內部和外部的風險因素,并對已識別的風險進行計量,分析控制措施是否完善,是否可以使銀行風險發生的可能性和影響都落在風險容忍度之內;六是風險監控是否持續得到執行,監控報告制度是否合理,風險管理報告是否充分、及時。

(二)能夠綜合分析和計量風險的恰當性

內部審計對現代內部控制的焦點不僅在于識別和評估風險的充分性,而且在于強調風險分析和計量。風險分析和計量是內部審計對銀行經營管理過程中遇到的各種風險采取定量和定性的方法進行有效的分析和確定。定量分析方法是對已識別的風險進行量化估計,通用的公式為:風險值=風險影響x風險概率。目前國內商業銀行缺少實施先進風險計量方法的必要支撐,但新資本協議鼓勵銀行采用更為先進的風險計量方法,如允許銀行通過內部評級確定風險函數計量加權風險資產;運用金融工程技術轉化基礎工具計量市場風險;運用基本指標法、標準法、高級計量法和風險模型計量操作風險等。內部審計可以借鑒新資本協議的方法,對風險進行計量和解析。在風險難以量化、定量評價所需的數據難以獲取時,應采取定性評價。定性評價的復雜性在于很多情況下需要主管判斷不同結果的可能性,不同背景、不同經驗、不同性格和不同職位的人對風險判斷都可能不同,如銀行在計量未決訴訟預計負債時,其金額具有不確定性,需要進行合理而恰當的估計。

(三)能夠發揮風險反饋的預警性

內部審計在銀行管理控制系統中發揮反饋作用,對銀行的風險管理起預警功能。內部審計在檢查內部控制程序的合理性以及執行情況和控制效果,特別在關注高風險領域和內控不健全區域的潛在威脅時,是通過風險反饋進行持續監督與評價,確保目標與預算如期完成的。一方面,內部審計要與相關部門進行風險管理溝通,對風險管理過程的充分性和有效性進行檢查、評價,對重大的審計發現按清晰傳遞的線路進行報告,傳遞給內部相關人員和其他有關方面,以便及時采取相應的控制措施,同時對監督檢查結果的落實情況要進行跟蹤報告,使風險及時得到控制和防范;另一方面,以風險為核心及出發點的內部審計,能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,提出防范風險的有效建議,作為管理層改進風險管理的參考意見,內部審計的建議更加強調風險規避、風險轉移和風險控制,通過有效的風險管理建議反饋,提高組織的整體管理效率。

三、加強內部審計在風險管理中作用的有效途徑

(一)樹立正確的風險審計理念

在當前市場競爭日趨激烈的情況下,銀行面臨的風險越來越大,銀行各級管理層應深刻理解銀行所處環境中各種不確定因素對銀行風險的含義,把風險作為重要的決策變量,始終把風險意識貫穿于經營的全過程。內部審計已成為銀行風險管理的一個重要環節,存在風險的領域就是內部審計的重點,風險評估已成為內部審計的主要內容,內部審計已擴展至通過戰略層面參與公司價值創造。內部審計工作應從事后審計向事前和事中審計、從靜態審計向動態審計、從現場審計向遠程審計和非現場審計方向發展。內部審計除了要關注傳統的內部控制之外,更要關注有效的風險管理機制和健全的公司治理結構。內部審計的工作重點是分析、確認、揭示和防范關鍵性的經營風險。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”,效益審計應成為內部審計的重要內容。

(二)將風險管理融人內部審計的全過程

內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。首先,在編制審計計劃時,應在對可能影響機構的風險進行評估的基礎上,按風險評估結果確定優先順序,制定內部審計部門的審計計劃,確定審計項目。

其次,確定審計范圍和編制審計方案時,通過風險因素分析來確定審計業務工作范圍,如重要的會計憑證、重大交易和事項的會計處理及交易授權等;在審計實施過程中,通過評價內控制度,查找其中的疏漏和薄弱環節;在選擇技術與方法時,應能反映出風險的重大性與發生的可能性。再次,在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞,提出加強管理的建議。最后,追蹤審計時應將注意力集中于最嚴重的潛在的問題上,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。

(三)利用網絡信息開展動態管理評價模式

隨著市場競爭的加劇,新的審計環境要求審計人員在風險導向審計中,利用網絡信息收集風險數據開展動態評估的評價模式,為銀行提供更有價值的服務。內部審計機構應根據機構和人員的設置情況,對日常資料的收集和分析工作進行分工,收集內部信息和外部信息,收集有助于進行風險評估的銀行內部控制狀況資料,建立數據庫,利用一定的指標和模型進行風險評估,及時準確地確定審計監控的重點和范圍,為各級經營決策者和審計部門全面、連續、及時地監控和評價業務發展情況提供大量有價值的信息,提高審計效率和審計質量。數據庫的優點是把銀行面臨的風險進行量化,發揮預警作用,同時進行全方位、全過程的監控,以便及早發現存在的風險并及時進行解決,達到控制風險和防范風險的目的。