開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評價與風險評估的區(qū)別,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步��。
第1篇
關鍵詞:網(wǎng)絡審計 歷史財務報表審計 信息安全管理 風險評估
一��、引言
從審計的角度,風險評估是現(xiàn)代風險導向?qū)徲嫷暮诵睦砟?�。無論是在歷史財務報表審計還是在網(wǎng)絡審計中��,現(xiàn)代風險導向?qū)徲嬀髮徲嫀熢趫?zhí)行審計工作過程中應以風險評估為中心��,通過對被審計單位及其環(huán)境的了解,評估確定被審計單位的高風險領域��,從而確定審計的范圍和重點��,進一步?jīng)Q定如何收集��、收集多少和收集何種性質(zhì)的證據(jù)��,以便更有效地控制和提高審計效果及審計效率��。從企業(yè)管理的角度,企業(yè)風險管理將風險評估作為其基本的要素之一進行規(guī)范��,要求企業(yè)在識別和評估風險可能對企業(yè)產(chǎn)生影響的基礎上��,采取積極的措施來控制風險��,降低風險為企業(yè)帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業(yè)風險管理的一部分��,是企業(yè)信息安全管理的基礎和關鍵環(huán)節(jié)��。盡管如此��,風險評估在網(wǎng)絡審計、歷史財務報表審計和企業(yè)信息安全管理等工作中的運用卻不盡相同,本文在分析計算機信息系統(tǒng)環(huán)境下所有特定風險和網(wǎng)絡審計風險基本要素的基礎上��,從風險評估中應關注的風險范圍��、風險評估的目的��、內(nèi)容、程序及實施流程等內(nèi)容展開��,將網(wǎng)絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析��,以期深化對網(wǎng)絡審計風險評估的理解��。
二、網(wǎng)絡審計與歷史財務報表審計的風險評估比較
(一)審計風險要素根據(jù)美國注冊會計師協(xié)會的第47號審計標準說明中的審計風險模型��,審計風險又由固有風險��、控制風險和檢查風險構(gòu)成��。其中,固有風險是指不考慮被審計單位相關的內(nèi)部控制政策或程序的情況下��,其財務報表某項認定產(chǎn)生重大錯報的可能性��;控制風險是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)財務報表上某項錯報或漏報的可能性��;檢查風險是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位財務報表上存在重大錯報或漏報的可能性��。在網(wǎng)絡審計中��,審計風險仍然包括固有風險��、控制風險和檢查風險要素,但其具體內(nèi)容直接受計算機網(wǎng)絡環(huán)境下信息系統(tǒng)特定風險的影響。計算機及網(wǎng)絡技術的應用能提高企業(yè)經(jīng)營活動的效率,為企業(yè)的經(jīng)營管理帶來很大的優(yōu)越性��,但同時也為企業(yè)帶來了一些新的風險��。這些新的風險主要表現(xiàn)為:(1)數(shù)據(jù)與職責過于集中化��。由于手工系統(tǒng)中的職責分工、互相牽制等控制措施都被歸并到計算機系統(tǒng)自動處理過程中去了,這些集中的數(shù)據(jù)庫技術無疑會增加數(shù)據(jù)縱和破壞的風險��。(2)系統(tǒng)程序易于被非法調(diào)用甚至遭到篡改��。由于計算機系統(tǒng)有較高的技術要求��,非專業(yè)人員難以察覺計算機舞弊的線索,這加大了數(shù)據(jù)被非法使用的可能性��。如經(jīng)過批準的系統(tǒng)使用人員濫用系統(tǒng)��,或者說��,企業(yè)對接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯誤程序的風險��,例如程序中的差錯反復和差錯級聯(lián)��、數(shù)據(jù)處理不合邏輯��、甚至是程序本身存在錯誤等。(4)信息系統(tǒng)缺乏應用的審計接口,使得審計人員在審計工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)��,從而無法正常開展審計工作��。(5)網(wǎng)絡系統(tǒng)在技術和商業(yè)上的風險��,如計算機信息系統(tǒng)所依賴的硬件設備可能出現(xiàn)一些不可預料的故障,或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對整個信息系統(tǒng)的運行效能帶來影響等。相對應地��,網(wǎng)絡審計的固有風險主要是指系統(tǒng)環(huán)境風險��,即財務電算化系統(tǒng)本身所處的環(huán)境引起的風險,它可分為硬件環(huán)境風險和軟件環(huán)境風險��?�?刂骑L險包括系統(tǒng)控制風險和財務數(shù)據(jù)風險��,其中,系統(tǒng)控制風險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風險��,財務數(shù)據(jù)風險是指電磁性財務數(shù)據(jù)被篡改的可能性��。檢查風險包括審計軟件風險和人員操作風險��,審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險,人員操作風險是指計算機審計系統(tǒng)的操作人員、技術人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風險��。
(二)風險評估目的無論在網(wǎng)絡審計還是歷史財務報表審計中��,風險評估只是審計的一項重要程序��,貫穿于審計的整個過程。與其他審計程序緊密聯(lián)系而不是一項獨立的活動��。盡管如此��,兩者所關注的風險范圍則有所不同��。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網(wǎng)絡審計的審計對象包括被審計單位基于網(wǎng)絡的財務信息和網(wǎng)絡財務信息系統(tǒng)兩類��,因此審計人員關注的風險應是被審計單位經(jīng)營過程中與該兩類審計對象相關的風險��。(1)對于與企業(yè)網(wǎng)絡財務信息系統(tǒng)相關的風險��,審計人員應該從信息系統(tǒng)生命周期的各個階段和信息系統(tǒng)的各組成部分及運行環(huán)境兩方面出發(fā)進行評估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進入維護的各個階段及其活動��,無論是在早期的線性開發(fā)模型中還是在更為復雜的螺旋式等模型中��,一個信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動��、設計開發(fā)或采購、集成實現(xiàn)��、運行和維護��、廢棄等五個基本階段。由于信息系統(tǒng)在不同階段的活動內(nèi)容不同��,企業(yè)在不同階段的控制目標和控制行為也會有所不同��,因此��,審計人員的風險評估應該貫穿于信息系統(tǒng)的整個生命周期。信息系統(tǒng)的組成部分是指構(gòu)成該信息系統(tǒng)的硬件��、軟件及數(shù)據(jù)等��,信息系統(tǒng)的運行環(huán)境是指信息系統(tǒng)正常運行使用所依托的物理和管理平臺��。具體可將其分為五個層面:物理層��,即信息系統(tǒng)運行所必備的機房、設備��、辦公場所��、系統(tǒng)線路及相關環(huán)境��;網(wǎng)絡層��,即信息系統(tǒng)所需的網(wǎng)絡架構(gòu)的安全情況、網(wǎng)絡設備的漏洞情況��、網(wǎng)絡設備配置的缺陷情況等��;系統(tǒng)層��,即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況��;應用層��,即信息系統(tǒng)所使用的應用軟件的漏洞情況��、安全功能缺陷情況;管理層��,即被審計單位在該信息系統(tǒng)的運行使用過程中的組織��、策略、技術管理等方面的情況。(2)對于與企業(yè)基于網(wǎng)絡的財務信息相關的風險��,審計人員應著重關注財務信息的重大錯報風險和信息的安全風險��。重大錯報風險主要指被審計單位基于網(wǎng)絡的相關財務信息存在重大錯報的可能性��,它是針對企業(yè)借助于網(wǎng)絡信息系統(tǒng)或網(wǎng)絡技術對有關賬戶、交易或事項進行確認��、計量或披露而言��。網(wǎng)絡審計中關注的重大錯報風險與傳統(tǒng)審CtT的內(nèi)涵基本上是一致的��,審計人員在審計時應當考慮被審計單位的行業(yè)狀況、經(jīng)營性質(zhì)��、法律及監(jiān)管環(huán)境��、會計政策和會計方法的選用��、財務業(yè)績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性��、完整性��、可用性及敏感性等方面可能存在的風險��,主要針對企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中��,審eta員應當主要關注相關財務信息被盜用��、非法攻擊或篡改及非法使用的可能性��。當然,這兩類風險并非完全分離的,評估時審計人員應將兩者結(jié)合起來考慮。
(三)風險評估內(nèi)容 廣泛意義的風險評估是指考慮潛在事件對目標實現(xiàn)的影響程度。由于網(wǎng)絡審計與歷史財務報表審計風險評估的目的并不完全相同��,因此兩者在風險評估的內(nèi)容上也是存在區(qū)別的��?�?偟膩碚f,網(wǎng)絡審計的風險評估內(nèi)容比歷史財務報表審計的風險評估內(nèi)容更廣泛和深入��。根據(jù)《中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風
險》��,在歷史財務報表審計中,審計人員的風險評估應以了解被審計單位及其環(huán)境為內(nèi)容。為識別和評價重大錯報風險��,審計人員了解的具體內(nèi)容包括被審計單位所在行業(yè)狀況��、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素��、被審計單位的性質(zhì)、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險、被審計單位財務業(yè)績的衡量和評價及被審it@位的內(nèi)部控制等��。在網(wǎng)絡審計中��。為了識別和評估上文所述的兩類風險��,審計人員除了從以上方面了解被審計單位及其環(huán)境外,還應該關注其他相關的潛在事件及其影響,尤其是企業(yè)的財務信息系統(tǒng)及基于網(wǎng)絡的財務信息可能面l臨的威脅或存在的脆弱點。其中��,威脅是指對信息系統(tǒng)及財務信息構(gòu)成潛在破壞的可能性因素或者事件��,它可能是一些如工作人員缺乏責任心��、專業(yè)技能不足或惡意篡改等人為因素��,也可能是一些如灰塵、火災或通訊線路故障等環(huán)境因素。脆弱點是指信息系統(tǒng)及基于網(wǎng)絡的財務信息所存在的薄弱環(huán)節(jié)��,它是系統(tǒng)或網(wǎng)絡財務信息本身固有的��,包括物理環(huán)境��、組織、過程、人員��、管理��、配置��、硬軟件及信息等各方面的弱點。一般來說��,脆弱點本身不會帶來損失或信息錯報��,威脅卻總是要利用網(wǎng)絡��、系統(tǒng)的弱點來成功地引起破壞��。因此��,我們認為網(wǎng)絡審計申風險評估的內(nèi)容應包括以下幾方面:(1)識別被審計單位財務信息系統(tǒng)及其基于網(wǎng)絡的財務信息可能面臨的威脅,并分析威脅發(fā)生的可能性��;(2)識別被審計單位財務信息系統(tǒng)及其基于網(wǎng)絡的財務信息可能存在的脆弱點��,并分析脆弱點的嚴重程度��;(3)根據(jù)威脅發(fā)生的可能性和脆弱點發(fā)生的嚴重程度,判斷風險發(fā)生的可能性��;(4)根據(jù)風險發(fā)生的可能性��,評價風險對財務信息系統(tǒng)和基于網(wǎng)絡的財務信息可能帶來的影響��;(5)若被審計單位存在風險防范或化解措施,審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性��。
(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環(huán)境并評估重大錯報風險》中要求��,審計人員應當實施詢問��、分析程序、觀察和檢查等程序��,以獲取被審計單位的信息��,進而評估被審計單位的重大錯報風險��。這些程序同樣適用于網(wǎng)絡審計中的風險評估。但在具體運用時網(wǎng)絡審計中更加注重了解和分析被審計單位與信息系統(tǒng)及網(wǎng)絡技術使用相關的事項��。在實施詢問程序時��,審計人員的詢問對象圍繞信息系統(tǒng)和基于網(wǎng)絡的財務信息可大致分為管理人員��、系統(tǒng)開發(fā)和維護人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內(nèi)部使用人員)��、系統(tǒng)或網(wǎng)絡技術顧問及其他外部相關人員(如律師)等五類��,分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時��,除了研究財務數(shù)據(jù)及與財務信息相關的非財務數(shù)據(jù)可能的異常趨勢外��,審計人員應格外關注對信息系統(tǒng)及網(wǎng)絡的特性情況��,被審計單位對信息系統(tǒng)的使用情況等內(nèi)容的分析比較。實施觀察和檢查時��,除執(zhí)行常規(guī)程序外��,審計人員應注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔��。除此之外,針對特定系統(tǒng)或網(wǎng)絡技術風險的評估��,審計人員還需要實施一些特定的程序��。技術方面如IOS取樣分析��、滲透測試��、工具掃描��、安全策略分析等��;管理方面如風險問卷調(diào)查��、風險顧問訪談��、風險策略分析��、文檔審核等。其中��,IDS取樣分析是指通過在核心網(wǎng)絡采樣監(jiān)聽通信數(shù)據(jù)方式��,獲取網(wǎng)絡中存在的攻擊和蠕蟲行為��,并對通信流量進行分析;滲透測試是指在獲取用戶授權(quán)后��,通過真實模擬黑客使用的工具��、方法來進行實際漏洞發(fā)現(xiàn)和利用的安全測試方法;工具掃描是指通過評估工具軟件或?qū)S冒踩u估系統(tǒng)自動獲取評估對象的脆弱性信息��,包括主機掃描��、網(wǎng)絡掃描��、數(shù)據(jù)庫掃描等,用于分析系統(tǒng)��、應用��、網(wǎng)絡設備存在的常見漏洞��。風險問卷調(diào)查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況,使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業(yè)所設定的風險管理和應對策略的有效性進行分析,進而評價企業(yè)相關風險發(fā)生的概率以及可能帶來的損失��;文檔審核是一種事前評價方法��,屬于前置軟件測試的一部分��,主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統(tǒng)和基于網(wǎng)絡的財務信息在網(wǎng)絡安全風險方面進行評價,審計人員在具體使用時應結(jié)合被審計單位的業(yè)務性質(zhì)選擇合適的程序��。
三��、網(wǎng)絡審計與信息安全管理的風險評估比較
(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據(jù)國家有關信息安全技術標準��,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性��、完整性和可用性等安全屬性進行科學評價的過程��。作為信息安全保障體系建立過程中的重要的評價方法和決策機制��,信息安全風險評估是企業(yè)管理的組成部分,它具有規(guī)劃��、組織��、協(xié)調(diào)和控制等管理的基本特征��,其主要目的在于從企業(yè)內(nèi)部風險管理的角度,在系統(tǒng)分析和評估風險發(fā)生的可能性及帶來的損失的基礎上��,提出有針對性的防護和整改措施��,將企業(yè)面臨或遭遇的風險控制在可接受水平,最大限度地保證組織的信息安全��。而網(wǎng)絡審計是由獨立審計人員向企業(yè)提供的一項鑒證服務��,其風險評估的目的在于識別和評價潛在事件對被審計單位基于網(wǎng)絡的財務信息的合法性��、公允性以及網(wǎng)絡財務信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度��,從而指導進一步審計程序��。因此��,兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看��,兩者具有一致性��,即都需要考慮與信息系統(tǒng)和信息相關的風險��。但是,具體的關注邊界則是不一樣的��。信息安全風險評估要評估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性��,并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響��,它要求評估人員關注與企業(yè)整個信息系統(tǒng)和所有的信息相關的風險,包括實體安全風險、數(shù)據(jù)安全風險、軟件安全風險��、運行安全風險等��。網(wǎng)絡審計中��,審計人員是對被審計單位的網(wǎng)絡財務信息系統(tǒng)和基于網(wǎng)絡的財務信息發(fā)表意見,因此��,風險評估時審計人員主要關注的是與企業(yè)財務信息系統(tǒng)和基于網(wǎng)絡的財務信息相關的風險,而不是與企業(yè)的整個信息系統(tǒng)和所有的信息相關的風險。根據(jù)評估實施者的不同��,信息安全風險評估形式包括自評估和他評估��。自評估是由組織自身對所擁有的信息系統(tǒng)進行的風險評估活動��;他評估通常是由組織的上級主管機關或業(yè)務主管機關發(fā)起的��,旨在依據(jù)已經(jīng)頒布的法規(guī)或標準進行的具有強制意味的檢查��。自評估和他評估都可以通過風險評估服務機構(gòu)進行咨詢、服務��、培訓以及風險評估有關工具的提供��。因此��。對審計人員而言,受托執(zhí)行的信息安全風險評估應當歸屬于管理咨詢類��,即屬于非鑒證業(yè)務��,與網(wǎng)絡審計嚴格區(qū)分開來��。
(二)風險評估的內(nèi)容在我國國家質(zhì)量監(jiān)督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中,它將信息安全風險評估的內(nèi)容分為兩部分:基本要素和相關屬性��,提出信息安全風險評估應圍繞其基本要素展開��,并充分考慮與這些基本要素相關的其他屬性��。其中,風險評估的基本要素包括資產(chǎn)��、脆弱性��、威脅��、風險和安全措施;相關屬性包括業(yè)務戰(zhàn)略��、資產(chǎn)價值��、安全需求��、安全事件、殘余風險等��。在此基礎上的風險計算過程是:(1)對信息資產(chǎn)進行識別��,并對資產(chǎn)賦值��;(2)對威脅進行分析��,并對威
脅發(fā)生的可能性賦值��;(3)識別信息資產(chǎn)的脆弱性,并對弱點的嚴重程度賦值��;(4)根據(jù)威脅和脆弱性計算安全事件發(fā)生的可能性��;(5)根據(jù)脆弱性的嚴重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失��;(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失,計算安全事件一旦發(fā)生對組織的影響,即風險值��。結(jié)合上文網(wǎng)絡審計風險評估五個方面的內(nèi)容可以看出��,網(wǎng)絡審計和信息安全風險評估在內(nèi)容上有相近之處��,即都需要針對信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點進行識別。但是��,信息安全管理作為企業(yè)的一項內(nèi)部管理��,其風險評估工作需要從兩個層次展開:一是評估風險發(fā)生的可能性及其影響��;二是提出防護或整改措施以控制風險。第一個層次的工作實質(zhì)上是為第二層次工作服務的��,其重點在第二層次��?�!缎畔踩L險評估指南》(征求意見稿)提出,企業(yè)在確定出風險水平后��,應對不可接受的風險選擇適當?shù)奶幚矸绞郊翱刂拼胧?�,并形成風險處理計劃��。其中,風險處理的方式包括回避風險��、降低風險��、轉(zhuǎn)移風險��、接受風險,而控制措施的選擇應兼顧管理和技術,考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化��、人員素質(zhì)��,并特別關注成本與風險的平衡��。網(wǎng)絡審計的風險評估工作主要集中在第一個層次,即審計人員通過風險評估,為進一步審計中做出合理的職業(yè)判斷��、有效地實施網(wǎng)絡審計程序和實現(xiàn)網(wǎng)絡審計目標提供重要基礎��。因此��,兩者的評估內(nèi)容是存在區(qū)別的。
第2篇
關鍵詞:風險導向?qū)徲?�;審計模式;適用性分析
隨著國內(nèi)外重大審計失敗事件的不斷發(fā)生��,風險導向?qū)徲嬜鳛橐环N重要的審計理念和方法��,受到審計職業(yè)界和學者的關注��。中國注冊會計師協(xié)會在2004年10月了新的審計風險準則征求意見稿,要求注冊會計師在審計中使用現(xiàn)代風險導向?qū)徲嫹椒?�,實施風險評估程序��,降低審計風險��,提高審計質(zhì)量。如果審計風險準則一旦正式生效,將使我國的審計風險準則與國際接軌,并引導中國注冊會計師實務由傳統(tǒng)風險導向?qū)徲嬒颥F(xiàn)代風險導向?qū)徲嬣D(zhuǎn)變��。因此��,對現(xiàn)代風險導向?qū)徲嬆J降睦斫庖约霸谖覈倪m用性分析就顯得十分重要��。
一、風險導向?qū)徲嫺攀?/p>
隨著社會經(jīng)濟的發(fā)展變化,審計方法適應審計環(huán)境的變化經(jīng)歷了三個發(fā)展階段:一是審計發(fā)展的早期��,由于企業(yè)組織結(jié)構(gòu)簡單��、業(yè)務性質(zhì)單一��,注冊會計師的審計工作目的是為了促使受托責任人在授權(quán)經(jīng)營過程中做出誠實��、可靠的行為��,審計方式是詳細審計。審計的重心在資產(chǎn)負債表��,是對會計憑證和賬簿的詳細審計��,旨在發(fā)現(xiàn)和防止錯誤與舞弊��,這種審計方法就是賬項基礎審計方法(accountingnumber-basedauditapproach)。二是從1950年代起,以內(nèi)部控制測試為基礎的抽樣審計在西方國家得到廣泛應用,這種審計方法重點在于注冊會計師了解、測試和評價內(nèi)部控制設計的合理性和執(zhí)行的有效性。對內(nèi)部控制存在缺陷的環(huán)節(jié)��,注冊會計師通常將其涉及交易和賬戶余額作為審計的重點��,甚至進行詳細審計��;對于可以信賴的內(nèi)部控制環(huán)節(jié),通常將其涉及的交易和賬戶余額進行抽樣審計��,以提高審計效率和降低審計費用��。從方法論的角度��,這種審計方法被稱作制度基礎審計方法(system-basedauditapproach)。三是1970年代以后��,由于制度基礎審計方法顯露缺陷��,一種新的��、以風險防范為基礎的風險導向?qū)徲嬆J街饾u興起,從方法論的角度��,注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向?qū)徲嫹椒ǎ╮isk-orientedauditapproach)��。
回顧審計方法的發(fā)展歷程��,風險導向?qū)徲嬆J揭殉蔀閷徲嫹椒òl(fā)展的國際趨勢。風險導向?qū)徲嬆J胶侠淼負P棄了作為制度導向?qū)徲嬆J交A的“無利害關系假設”��,把指導思想建立在“合理的職業(yè)懷疑假設”的基礎上��,不只依賴對被審計單位管理層所設計和執(zhí)行內(nèi)部控制制度的檢查與評價,而且實事求是地對公司管理層是否誠信��、是否有舞弊造假的驅(qū)動始終保持一種合理的職業(yè)警覺��,將審計的視野擴大到被審計單位所處的經(jīng)營環(huán)境(微觀��、中觀乃至宏觀),將風險評估貫穿于審計工作的全過程��。與傳統(tǒng)的制度基礎審計相比較,主要有以下區(qū)別:
(一)審計模式不同
制度基礎審計模式以內(nèi)部控制為核心��,對控制風險的評估僅通過確定內(nèi)部控制的可依賴程度來減少實質(zhì)性測試的工作量��,而對固有風險的評估常流于形式��;風險導向?qū)徲嬆J讲粌H通過內(nèi)部控制評估控制風險,還結(jié)合其他風險因素尤其是固有風險綜合考慮��,通過對企業(yè)環(huán)境��、發(fā)展戰(zhàn)略��、公司治理結(jié)構(gòu)等方面的評估,發(fā)現(xiàn)其潛在的經(jīng)營風險及財務風險��,并評估財務報表發(fā)生重大錯報的風險��,以便使審計風險降至可接受水平��。
(二)審計基礎不同
制度基礎審計以內(nèi)部控制制度為基礎,根據(jù)被審單位內(nèi)部控制制度的健全性及符合性評審結(jié)果��,確定實質(zhì)性測試的范圍和重點��;風險導向?qū)徲媱t以風險評估為基礎��,對影響被審單位經(jīng)濟活動的多種內(nèi)外因素進行評估,確定審計范圍��、重點和方法��,其不僅重視與內(nèi)部控制系統(tǒng)直接相關的因素��,而且重視各種環(huán)境因素。
(三)審計方法不同
兩種審計模式都采用抽樣技術��,但風險導向?qū)徲嬍峭ㄟ^建立審計風險模型將風險量化��。因此,相對于制度基礎審計來說��,風險導向?qū)徲嫷某闃蛹夹g是更完全意義上的審計抽樣��,更注重利用分析性測試方法��,從而可以有效降低審計風險。
二��、風險導向?qū)徲嫷膬煞N模式
風險導向?qū)徲嬜援a(chǎn)生以來經(jīng)歷了兩個階段��,理論界把以傳統(tǒng)審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統(tǒng)風險導向?qū)徲嬆J?�;而?990年代后期開始,在國際會計師事務所內(nèi)部推行并逐漸被審計理論與實務界接受的��,以“審計風險=重大錯報風險×檢查風險”的模型為基礎��,以被審計單位的經(jīng)營風險為導向的審計方法稱作現(xiàn)代風險導向?qū)徲嬆J健?/p>
傳統(tǒng)風險導向?qū)徲嬆J脚c現(xiàn)代風險導向?qū)徲嬆J降谋举|(zhì)區(qū)別在于審計理念和審計技術方法的不同��,后者是對前者的改進,其主要區(qū)別如下:
(一)審計起點不同
傳統(tǒng)風險導向?qū)徲嬤\用的審計風險模型中��,固有風險是指假定不存在相關內(nèi)部控制時��,某一賬戶或交易類別單獨或連同其他賬戶��、交易類別產(chǎn)生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報��,而未能被內(nèi)部控制防止��、發(fā)現(xiàn)或糾正的可能性��。傳統(tǒng)風險導向?qū)徲嫹椒ㄍㄟ^綜合評估固有風險和控制風險以確定實質(zhì)性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業(yè)的內(nèi)部控制(如果沒有必要測試內(nèi)部控制,審計的起點則為會計報表項目)。
現(xiàn)代風險導向?qū)徲嫹椒ㄍㄟ^綜合評估經(jīng)營控制風險以確定實質(zhì)性測試的范圍、時間和程序��,其審計起點為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務流程��。如果企業(yè)的業(yè)務流程不重要或風險控制很有效��,則將實質(zhì)性測試集中在例外事項上。這種新模式的優(yōu)點是將審計的重心前移到風險評估��,這將有利于充分識別和評估會計報表重大錯報的風險��,因此,主要針對風險設計、實施控制測試和實質(zhì)性測試程序��。此外��,注冊會計師容易全面掌握企業(yè)可能存在的重大風險��,有利于節(jié)省審計成本,克服因缺乏全面性觀點而導致的審計風險。
(二)風險評估識別以分析性復核程序為中心
現(xiàn)代風險導向?qū)徲嬜⒅剡\用分析性復核程序��,以識別可能存在的重大錯報風險��;而傳統(tǒng)風險導向?qū)徲媽τ谛畔⒌脑偌庸こ潭炔粔?�,其分析性程序主要用在報表分析上��。分析性復核程序已成為現(xiàn)代風險審計方法最重要的程序,為了適應分析性程序功能擴大的要求,分析性程序開始走向多樣化:在數(shù)據(jù)分析上不但要對財務數(shù)據(jù)進行分析��,也要對非財務數(shù)據(jù)進行分析��;在分析工具上借鑒現(xiàn)代管理方法��,把戰(zhàn)略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中��,使風險因素不再惟一��,變一元風險評估為多元風險評估��,使得出的風險評估結(jié)果更加可靠。
(三)風險評估方式由直接評估轉(zhuǎn)變?yōu)殚g接評估
傳統(tǒng)風險導向?qū)徲嫷娘L險評估是一種直接的方式,即直接評估重大錯報的概率?�,F(xiàn)代風險導向?qū)徲嬆J绞菑慕?jīng)營風險評估入手��,間接地對審計風險進行評估��,因為經(jīng)營風險越高,審計風險也越大��,也就是管理舞弊的可能性越大��;并且從經(jīng)營風險中能更有效地發(fā)現(xiàn)財務報表潛在的重大錯報,因為財務報表是經(jīng)營的反映��,如果經(jīng)營風險未能在報表中得到體現(xiàn)��,則財務報表很可能失真��。此外,會計政策��、會計估計的合理性
評估也只有從經(jīng)營風險入手��,才能進行正確的評估。
(四)審計程序?qū)嵤┚哂袀€性化
傳統(tǒng)風險導向?qū)徲嬆J綄徲嫵绦蚴菢藴驶问?�,對不同的被審計單位都使用標準相同的審計程序,其缺陷是沒有足夠貫徹風險導向?qū)徲嬎枷?�,使注冊會計師無法突破客戶預先設置或防范的措施��,難以做出正確的審計結(jié)論?�,F(xiàn)代風險導向?qū)徲嫹椒ㄒ笞詴嫀煂⒃u估及識別的審計風險與實施的審計程序相結(jié)合,針對不同客戶以及客戶不同的風險領域?qū)嵤﹤€性化的審計程序��。
(五)審計證據(jù)的內(nèi)涵擴大
在現(xiàn)代風險導向?qū)徲嫹绞较?�,審計重心向風險評估轉(zhuǎn)移��,審計證據(jù)也由內(nèi)部向外部轉(zhuǎn)移。因此��,注冊會計師必須充分了解企業(yè)整體經(jīng)營環(huán)境��,由此評估客戶的經(jīng)營及審計風險��,同時必須從外部取得大量的外部證據(jù)來證明風險評估的恰當性。風險導向?qū)徲嬆J较?�,注冊會計師形成審計結(jié)論所依據(jù)的審計證據(jù)不僅包括實施控制測試和實質(zhì)性測試獲取的證據(jù)��,還包括了解企業(yè)及其環(huán)境獲取的證據(jù)��。
(六)擴充了內(nèi)部控制要素
傳統(tǒng)風險導向?qū)徲嫹椒ㄏ碌膬?nèi)部控制是指被審計單位為了保證業(yè)務活動的有效進行,保護資產(chǎn)的安全和完整��,發(fā)現(xiàn)��、糾正錯誤與防止舞弊,保證會計資料的真實��、合法��、完整而制定和實施的政策與程序��。內(nèi)部控制要素包括控制環(huán)境、會計系統(tǒng)和控制程序?�,F(xiàn)代風險導向?qū)徲嫹椒ㄏ碌膬?nèi)部控制是指被審計單位為了合理保證財務報告的可靠性��、經(jīng)營的效率和效果以及對法律法規(guī)的遵循��,由治理當局、管理當局和其他人員設計和執(zhí)行的政策和程序��。內(nèi)部控制的三要素擴充為五要素��,即控制環(huán)境��、被審計單位的風險評估過程、與財務報告相關的信息系統(tǒng)和溝通、控制活動和對控制的監(jiān)督��。
(七)對注冊會計師的專業(yè)知識提出了更高要求
現(xiàn)代風險導向?qū)徲媽ψ詴嫀煹膶I(yè)素質(zhì)提出更高要求,其重心從會計��、審計知識轉(zhuǎn)向管理和行業(yè)知識?�,F(xiàn)代風險導向?qū)徲嬒聦徲嫿Y(jié)果主要依賴風險評估��,風險評估的各種分析方法要求掌握現(xiàn)代管理知識和行業(yè)知識(包括市場、研發(fā)��、生產(chǎn)等方面)��,這對注冊會計師提出了更高的要求��。注冊會計師應該是復合性人才,不但要掌握一般常用分析工具��,還要接受現(xiàn)代管理知識和行業(yè)專業(yè)知識訓練��。
三��、現(xiàn)代風險導向?qū)徲嬆J皆谖覈倪m用性分析
基于上述分析��,現(xiàn)代風險導向?qū)徲嬆J绞菍徲嫲l(fā)展的一種必然趨勢��。2003年10月,國際審計與鑒證準則委員會(IAASB)通過了新的審計風險準則��;中注協(xié)也在2004年10日了修訂后的審計風險準則征求意見稿��,不僅將使我國的審計風險準則與國際接軌��,同時也為提高審計質(zhì)量、降低審計風險提供了技術支持。審計風險準則一旦正式生效��,將引導中國注冊會計師實務由傳統(tǒng)風險導向?qū)徲嬒颥F(xiàn)代風險導向?qū)徲嬣D(zhuǎn)變��,會對我國的注冊會計師審計理念��、審計程序及審計責任產(chǎn)生非常大的影響。
然而,目前要在我國推行風險導向?qū)徲嬆J竭€存在一定的制約條件和需要解決的問題:
(一)會計師事務所審計成本與效益問題
實施風險導向?qū)徲嬆J降那疤崾浅杀灸艿玫窖a償?�,F(xiàn)代風險導向?qū)徲嬆J皆趯徲嬘媱濍A段和執(zhí)行控制測試階段��,注冊會計師關注的范圍擴大��,程度加深,導致工作時間和審計成本的增加��,在市場競爭激烈的情況下��,成本的增加往往不可能過渡到收費的同步增加��。此外,還需要一定的投入來培訓注冊會計師��,使他們掌握業(yè)務流程和行業(yè)知識等有關方面的知識��。如果這些成本得不到補償��,就會使一部分中小會計師事務所在競爭中無法生存。
(二)信息系統(tǒng)的建設問題
現(xiàn)代風險導向?qū)徲嫷闹匾卣魇菍徲嬛匦那耙?�,注冊會計師必須首先?zhí)行風險評估程序��,充分了解客戶整體經(jīng)營環(huán)境��,然后針對風險不同的客戶��、客戶不同的風險領域��,設計個性化的審計程序。因此��,會計師事務所必須建立強大的信息系統(tǒng)��,以便注冊會計師在風險評估時了解企業(yè)的戰(zhàn)略��、流程風險管理、業(yè)績衡量等��。而目前國內(nèi)很多事務所對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解��,客戶的相關信息不夠充分��,信息系統(tǒng)的建設還達不到現(xiàn)代風險導向?qū)徲嫷囊螅瑢е嘛L險評估不準確。因此��,風險導向?qū)徲嫷倪\用僅限于老客戶��,對新客戶還是將大量時間用于實質(zhì)性測試��。
(三)審計從業(yè)人員素質(zhì)問題
現(xiàn)代風險導向?qū)徲媽徲嫃臉I(yè)人員的業(yè)務素質(zhì)提出了新要求,不僅要具備豐富的審計理論和實踐經(jīng)驗,還要具備必需的管理學知識和經(jīng)濟學知識��,能夠運用系統(tǒng)的��、戰(zhàn)略的觀點充分了解��、分析企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)發(fā)展狀況��,對有可能導致企業(yè)會計報表錯報風險的內(nèi)外部因素進行客觀、系統(tǒng)的分析與評價,將審計視角擴展到內(nèi)部控制以外,從較高層面上評估風險��,而不是僅僅注重企業(yè)會計處理的細節(jié)��。
(四)輔助審計軟件的使用與完善問題
現(xiàn)代風險導向?qū)徲嫹椒ㄖ蟹治鲂猿绦蛘紦?jù)非常重要的地位��,輔助審計軟件的使用在其中發(fā)揮著重要的作用。西方發(fā)達國家大量運用分析性程序的條件是輔助審計程序的開發(fā)和運用,它可以直接對數(shù)據(jù)庫進行加工分析,依據(jù)軟件模型自行處理數(shù)據(jù)��,使運用分析性測試程序成為節(jié)約成本的重要手段��。另外,采用審計軟件使統(tǒng)計抽樣的樣本更具代表性��,審計抽樣風險可控��,為風險導向?qū)徲嬏峁┝思夹g支持��。目前,我國在審計軟件的開發(fā)和使用上不夠理想��,還有待提高��,而且大部分注冊會計師缺少相應的技術準備��,在現(xiàn)階段推行現(xiàn)代風險導向?qū)徲嫹椒ㄖ荒苁且环N愿望。
如上所述,目前在我國全面推行現(xiàn)代風險導向?qū)徲嬆J竭€受到許多制約,盡管它有很多優(yōu)越之處��,但在我國還不能夠普遍推行��。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的��,而且相當一部分從事小規(guī)模企業(yè)審計工作的會計師事務所和注冊會計師,基本上仍然在運用賬項基礎審計模式��。但是��,現(xiàn)代風險導向?qū)徲嫷膶嵭惺且环N理念的改變��,我們可將制度基礎審計與風險導向?qū)徲嬘袡C結(jié)合。即使在現(xiàn)行審計準則仍然主要以制度基礎審計模式為基礎的情況下��,吸取風險導向?qū)徲嬆J降幕居^點和做法��,則是完全可行的��。通過把風險導向?qū)徲嬛锌刂骑L險的理念和方法融合到制度基礎審計中,使其他審計模式忽略審計風險的缺陷得到彌補��,將會為探索適合我國的現(xiàn)代風險導向?qū)徲嬆J椒e累有益的實踐經(jīng)驗��。
參考文獻:
〔1〕陳毓圭��。對風險導向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識〔J〕。會計研究��,2004��,(2)。
〔2〕常勛��,黃京菁��。從審計模式的演進看風險導向?qū)徲嫛睯〕��。財會通訊,2004,(7)。
第3篇
關鍵詞:消費品安全 政府監(jiān)管 風險評估 諾模圖法 風險矩陣法 RAPEX法
中圖分類號:F76 文獻標識碼:A 文章編號:1674-098X(2014)11(c)-0155-04
歐盟委員會(EC)的2004 RAPEX方法[1]是首個得到政府監(jiān)管機構(gòu)廣泛應用的消費品安全官方風險評估方法。非政府學術組織EuroSafe在2005年設立風險評估工作組(EuroSafe WGRA)��,EC在其研究成果基礎上形成了2010 RAPEX方法[2]��,該方法是目前歐盟各成員國政府的正式官方評估方法[3]��。受EC健康與消費者保護總司(DG-SANCO)資助的EMARS項目(它提出了著名的錘子案例[4])、英國RPA[5]等風險研究機構(gòu)都致力于不斷發(fā)展消費品安全風險評估方法��。在正式評估方法中��,除了RAPEX方法��,諾模圖法、風險矩陣法也得到廣泛應用[3-5]��。而歐盟REACH法規(guī)的技術指南文件(TGD)��、國際化學品安全規(guī)劃署(IPCS)的“Risk Assessment Terminology”(2004年)��,聯(lián)合國糧農(nóng)組織/世界衛(wèi)生組織(FAO/WHO)的“Food Safety Risk Analysis”(2006年)、國際風險管理理事會(IRGC)的“White Paper”(2006年)提供的化學危害風險評估方法主要適用于消費品生產(chǎn)過程[3-5]��。美國消費品安全委員會(CPSC)主要應用定性風險評估方法對消費品安全進行A��、B��、C三級管理,CPSC也使用“安全飲用水法案”(SDWA,1996年)中的評估規(guī)則[6]��,CPSC在化學危害定量評估方法上遵循美國國家科學委員會的NAS指南(1994年)[7]。國際標準化組織的消費者政策委員會(ISO COPOLCO)的指南文件“Consumer product safety a practical guide for suppliers”(2006年)及其標準則主要適用于消費品的設計及生產(chǎn)階段[3-5]��。中國的消費品安全風險評估通則(GB/T22760��,2008年)與RAPEX方法基本一致[8]��。
該文以政府監(jiān)管視角選擇最廣泛使用的2004 RAPEX��、2010 RAPEX方法��、諾模圖法和風險矩陣法應用案例進行比較分析[3-5],并分析消費品安全風險評估方法的進一步發(fā)展方向。
1 消費品安全風險評估基本流程
風險和風險評估在各個領域的定義和方法有所不同��。在產(chǎn)品安全評價理論中��,風險通常表示為傷害事件的發(fā)生概率及嚴重程度的函數(shù)��,各種消費品安全風險評估方法的基本評估流程是大同小異的,均是在識別消費品危險的基礎上��,估計各風險要素的程度(至少包括兩個基本風險要素:傷害的嚴重程度和傷害的發(fā)生概率)��,然后用模型將各風險要素合成風險水平/等級(批量評估應先確定單體風險水平)��。各個方法的主要區(qū)別在于將其他風險要素(例如消費者屬性、危險可獲得性和危險暴露參數(shù)等)的考慮置于哪個階段��,是置于危險識別階段��,還是置于嚴重程度估計��、發(fā)生概率估計階段,抑或直接作為獨立風險要素與兩個基本要素進行合成(圖1)。
在消費品供應鏈的不同階段實施安全風險評估應選擇與該階段相適應的風險評估方法,相關評估方法按適用范圍分類如圖2所示(參考了參考文獻[3]��,但做了補充和修改)��。對于政府監(jiān)管機構(gòu)而言��,更關心的是準備上市和上市后的消費品安全風險,即:消費品在上市時應符合安全的一般要求,而在上市后只要發(fā)現(xiàn)產(chǎn)品存在嚴重安全風險就應及時隔離(risk averse)��。因此��,以政府監(jiān)管視角研究上市階段和上市后消費品安全風險評估方法的有效應用具有必要性��。
4 討論
(1)從應用案例可看出,2010 RAPEX
法與2004 RAPEX法的主要區(qū)別在于:2010 RAPEX法將消費人群區(qū)分、風險緩減要素區(qū)分從后置改為前置,嚴重程度和發(fā)生概率的分等進行了擴充,消費人群區(qū)分��、風險緩減要素區(qū)分仍由主觀判定��。兩個方法中風險要素的打分主觀性強,要求評估人員具備足夠的專業(yè)知識和足夠準確的數(shù)據(jù)來源��。未來的評估方法可能將消費人群作為獨立風險要素進行識別和估計��,在消費品化學危害日益受到重視的情況下��,消費人群區(qū)分可能相應調(diào)整,例如孕婦可能作為弱勢人群進行考慮。
(2)斯洛文尼亞諾模圖法的輸入?yún)?shù)比其他方法增加��,各參數(shù)的分等擴充��,其評估輸出(風險等級)相應細化��。與RAPEX法比較,它識別出火災危險風險高于其他危險��。危險事件發(fā)生時��,火災更容易造成群死群傷��,因此該評估結(jié)果與事實也是相符的。
(3)比利時風險矩陣法引入了暴露程度這一參數(shù)擴充矩陣維度��。對后果嚴重性的賦值中��,該方法對導致“所有使用者和旁觀者死亡”“所有使用者死亡”“數(shù)人死亡”和“一個死亡”的嚴重度分別區(qū)分��,且從100分到15分賦值,區(qū)分度極大��,但在政府監(jiān)管角度��,對“死亡”后果均應0容忍��,評估時應加以注意。
(4)該文在參閱相關文獻時��,發(fā)現(xiàn)各個評估方法應用的術語高度不一致��。如果對術語名稱翻譯和定義不加以界定明確��,可能導致對同一危險信息,各評估方法的參數(shù)輸入不一致��,其輸出大相徑庭��。
(5)目前的評估方法對化學危害風險的識別能力偏弱。例如對“長期藥物接觸和輻射暴露”傷害的嚴重程度從輕到重劃分為“腹瀉嘔吐局部癥候”“可逆的內(nèi)臟損害”“神經(jīng)系統(tǒng)損害��、不可逆的內(nèi)臟損害”“癌癥(白血病)��、影響生殖��、影響后代��、中樞神經(jīng)系統(tǒng)抑郁癥”四等的劃分尚嫌粗。歐盟REACH法規(guī)的技術指南文件提供了一種化學危害風險評估的有價值的思路��。
(6)目前對評估方法的發(fā)展研究主要集中在評估模型的改進��,從定性向定量向模糊評價發(fā)展��,但實證研究表明,作為簡單��、快速��、經(jīng)濟��、有效(risk averse)和有決斷力(resolved)的方法,定性風險評估能對消費品安全風險進行有效評估[3-5]��。在政府監(jiān)管視角��,最好把資源直接用于減小風險的努力��,而不是盡量達到風險評估的絕對精確。實際上��,定量風險評估的大部分輸入數(shù)據(jù)是高度主觀的��,同時��,要生成確切的輸出,它要求有一個詳盡和全面的時間鏈模型��,這對范圍極廣的現(xiàn)代消費品領域是難度極大的��。對定性風險評估方法而言��,應減小評估的主觀性,重點應研究傷害嚴重程度和發(fā)生概率的科學分等��,其基礎工作是盡早形成共享的消費品傷害數(shù)據(jù)庫��。
(7)從應用案例可看出,各個評估方法均基于各風險因子相對獨立的假設��,從而對各個風險因子獨立進行評估��。有學者研究認為��,某些風險因子具有相互聯(lián)系和影響關系,具有連通性(connectivity)��,并引入了連通性矩陣的概念��,但這一理論在消費品領域尚未有成熟應用��。
5 結(jié)論
(1)以政府監(jiān)管視角來看,2004 RAPEX��、2010 RAPEX方法和斯洛文尼亞諾模圖法均能對消費品安全風險進行有效評估��。
(2)未來消費品安全風險評估方法的發(fā)展��,首先應統(tǒng)一規(guī)范術語使用以改善評估的一致性;其次應發(fā)展傷害嚴重程度和發(fā)生概率的科學分等體系以減小評估的主觀性;另外應注重消費品化學危害風險評估方法的研究��。
參考文獻
[1] Guidelines for the management of the Community Rapid Information System(RAPEX)and for notifications presented in accordance with Artide 11 of Directive 2001/95/EC[R]��,Commission Decision 2004/418/EC of 29 April 2004.OJ L 151��,2004.
[2] Commission Decision of 16 December 2009 laying down guidelines for the management of the Community Rapid Information System‘RAPEX’established under Artide 12 and of the notification procedure established under Artide 11 of Directive 2001/95/EC(the General Product Safety Directive) (notified under document C(2009) 9843)[R],Commission Decision 2010/15/EU of 26 January 2010. OJ L 22, 2010.
[3] Dirk van Aken.Related risk assessment activities[R].Hague: Voedsel en Waren Autoriteit, 2007.
[4] Enhancing Market Surveillance through Best Practices(EMARS)project.Product Safety-Best Practice Techniques in Market Surveillance[R].Amsterdam: EMARS,2013.
[5] Pete Floyd, Tobe A.Nwaogu��,Rocio Salado��,et al.RPA REPORTAssured Quality-Establishing a Comparative Inventory of Approaches and Methods Used by Enforcement Authorities for the Assessment of the Safety of Consumer Products Covered by Directive 2001/95/EC on General Product Safety and Identification of Best Practices [R].J497/GPSD Implementation��, Norfolk:Risk & Policy Analysts Limited(RPA),2006.
[6] CPSC.Research & Statistics-consumer opinon surrveys[EB/OL].(2014-10-20)[2014-4-29].http://cpsc.gov/en/Research Statistics.
[7] National Research Council.Science and Judgment in Risk Assessment (1994)[M].Washington D.C.:National Academy Press��,1994.
第4篇
內(nèi)部審計模式的發(fā)展��,主要經(jīng)歷了三個階段:賬項基礎審計(以會計報表中各項目的審計為基礎)��、制度基礎審計(以內(nèi)部控制為導向)��、風險導向?qū)徲?�。其中,風險導向?qū)徲嬍窃谇皟蓚€階段審計模式的基礎上繼承和發(fā)展而來的,它經(jīng)歷了由傳統(tǒng)風險導向?qū)徲嬒颥F(xiàn)代風險導向?qū)徲嫷霓D(zhuǎn)變��。2006年��,財政部在借鑒國際審計準則的基礎上��,頒布了48項新審計準則��,全面推行現(xiàn)代風險導向?qū)徲嬎枷牒头椒ā?/p>
雖然現(xiàn)代風險導向?qū)徲嫺母锪诉^去單純以財務報告為核心的審計方法,強調(diào)從戰(zhàn)略管理的高度對企業(yè)的經(jīng)營風險進行綜合評估,相對于傳統(tǒng)風險導向?qū)徲嫸裕哂酗@著的優(yōu)勢��。但隨著社會經(jīng)濟變革的不斷深入��,現(xiàn)代企業(yè)的業(yè)務越來越復雜��,審計環(huán)境也越來越琢磨不透,現(xiàn)代風險導向?qū)徲嫷膯栴}也逐漸暴露出來。而著力研究解決這些問題��,完善風險導向?qū)徲嬆J?�,并探索出適合我國國情的發(fā)展之路��,對于我國審計技術水平的提高具有重要的現(xiàn)實意義。
二、現(xiàn)代風險導向?qū)徲嫷膬?nèi)涵及本質(zhì)
所謂風險導向?qū)徲?�,是指注冊會計師以審計風險模型為基礎��,對被審計單位的風險進行判斷��、評估,確定剩余風險��,并執(zhí)行追加審計程序?qū)⑹S囡L險降低到可接受水平��。根據(jù)審計理念和審計方法的不同��,又可以具體劃分為傳統(tǒng)風險導向?qū)徲嫼同F(xiàn)代風險導向?qū)徲嫛G罢咭云髽I(yè)的內(nèi)部控制為審計起點,又稱內(nèi)控導向?qū)徲?�;后者則以企業(yè)的經(jīng)營風險為導向��,將重大錯報風險與企業(yè)經(jīng)營風險緊密聯(lián)系起來,控制風險并重��。
具體而言��,現(xiàn)代風險導向?qū)徲嬕笞詴嫀熢趯徲嬋^程都以重大錯報風險的分析��、識別和評估為主線,通過對企業(yè)經(jīng)營風險的綜合評估來確定財務報表的剩余風險��,并進一步確定實質(zhì)性測試的范圍��、時間和程序��,進而對企業(yè)的內(nèi)部控制、風險管理等進行最終評價��,并提出相應的改進意見和建議��,幫助企業(yè)進行有效的風險管理��。因此,風險的識別和評估不再局限于會計系統(tǒng)和傳統(tǒng)的內(nèi)部控制系統(tǒng)��,能夠有效對付管理舞弊��,并合理分配審計資源��,節(jié)約審計成本,從而在合理保證審計效果的同時提高審計效率��?�?梢哉f它是符合當前經(jīng)濟不確定性和企業(yè)不斷提高的審計期望的要求��,具有強大的生命力。
三��、現(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)風險導向?qū)徲嫷膮^(qū)別
現(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)風險導向?qū)徲嫸紝儆陲L險導向?qū)徲?�,二者既有區(qū)別��,又有聯(lián)系。
現(xiàn)代風險導向?qū)徲嬍窃趥鹘y(tǒng)風險導向?qū)徲嫷幕A上改進��、發(fā)展而來的��。具體而言��,由于傳統(tǒng)風險導向?qū)徲嬛苯訌墓逃酗L險評估入手��,只注重對報表的評價��,忽視了經(jīng)營環(huán)境風險��,無法真正降低風險��,對發(fā)表審計意見也難以形成正確支持。針對這一系列問題��,現(xiàn)代風險導向?qū)徲嬕云髽I(yè)經(jīng)營風險為導向��,全面��、動態(tài)地考慮了風險因素��。因此,注冊會計師不僅能全面��、深入地認識企業(yè)經(jīng)營狀況��,掌握企業(yè)可能存在的重大風險點和風險領域��,從而對風險因素進行準確、科學��、全面的評估��,又不脫離環(huán)境和報表��。
而二者的區(qū)別主要表現(xiàn)在審計導向、審計重心��、審計風險模型��、技術手段以及風險評估程序等方面(見表1)��。
表1 現(xiàn)代風險導向?qū)徲嬇c傳統(tǒng)風險導向?qū)徲嫳容^
總之,傳統(tǒng)風險導向?qū)徲嬰m已開始考慮企業(yè)經(jīng)營風險��,但處理極為簡化��,并未跳出內(nèi)部控制導向?qū)徲嫷幕舅悸贰6F(xiàn)代風險導向?qū)徲媱t將審計風險評估貫穿于審計全過程��,并借助計算機輔助審計系統(tǒng)對財務數(shù)據(jù)和非財務數(shù)據(jù)進行分析��、評估��,能有效降低審計風險到注冊會計師可接受的水平。
四、現(xiàn)代風險導向?qū)徲嫶嬖诘膯栴}
雖然現(xiàn)代風險導向?qū)徲嬙趯徲嬂砟?�、技術手段等方面具有顯著的優(yōu)勢��,更加符合審計實際��,有利于實現(xiàn)審計效率的有效配置,提高審計效率和效果。但隨著現(xiàn)代業(yè)務的復雜化��、審計環(huán)境也越來越琢磨不透��,現(xiàn)代風險導向?qū)徲嬕脖┞冻鲋T多問題��,亟待解決。
1.風險評估程序形式化嚴重��,難以鑒別內(nèi)控弱點��。
我國由2006年正式確立風險導向?qū)徲嬕詠?�,我國會計師事務所,尤其是“國?nèi)大所”和“四大”的效率有所提升��,但在實際操作中��,仍存在審計程序僵化��、評估形式化等缺陷。注冊會計師在審計執(zhí)行過程中由于成本壓力、時間限制及部分會計師經(jīng)驗不足等問題,僅注重增加審計中的風險識別和風險評估內(nèi)容��,而審計結(jié)果則多依賴于實質(zhì)性測試��,導致風險評估程序流于形式��,難以對審計效率和效果產(chǎn)生實質(zhì)性的重大影響。
2.高素質(zhì)審計人才欠缺,勝任能力不足。
要正確評估企業(yè)的經(jīng)營風險,就要求注冊會計師必須具備深厚的會計��、審計類專業(yè)知識和實操技能��,掌握相應的法律法規(guī);另一方面��,還必須對相關行業(yè)及企業(yè)經(jīng)營狀況��,如企業(yè)戰(zhàn)略��、經(jīng)營目標、內(nèi)外部環(huán)境(行業(yè)狀況��、監(jiān)管環(huán)境等)��、業(yè)績衡量和評價��、內(nèi)部控制等有深入了解;同時,應熟悉一些常用的分析軟件和工具(數(shù)理統(tǒng)計方法等)。唯有如此,注冊會計師才能準確地識別出財務報表上的重大錯報風險��。然而��,目前我國大部分審計師雖具有較豐富的實踐經(jīng)驗��,但多局限于審計和會計領域,企業(yè)管理和信息技術方面的知識和能力還十分欠缺��。因此��,高素質(zhì)��、高層次審計人才的欠缺��,就必然限制風險導向?qū)徲嬆J降膽谩?/p>
3.成本與效益配比性差。
風險導向?qū)徲嫷膶嵤环矫嫘枰哟髮徲嬤^程中的關注范圍��、程度��,導致審計工作內(nèi)容和工作量的增加��;另一方面,風險導向?qū)徲嬓畔?shù)據(jù)庫的建設、審計人員轉(zhuǎn)換審計方法��、提高審計技能的培訓等方面��,也需要投入大量資本和時間��。但處于同行業(yè)競爭的考慮��,審計費用未必會相應增加��,致使成本與效益配比不協(xié)調(diào),對注冊會計師和會計師事務所形成巨大的壓力��,甚至以審計程序的減少和審計質(zhì)量的犧牲來平衡��。
4.信息系統(tǒng)建設不足��,缺乏強大的數(shù)據(jù)庫支撐。
實施風險導向?qū)徲?�,要求注冊會計師充分了解企業(yè)內(nèi)外部環(huán)境��,包括企業(yè)外部經(jīng)營環(huán)境��、內(nèi)部流程、企業(yè)戰(zhàn)略��、內(nèi)部控制和業(yè)績衡量比較等方面��,才能針對不同的風險領域設計個性化的審計程序��。因此,就需要會計師事務所建立一個功能強大的數(shù)據(jù)庫和信息系統(tǒng)��,以滿足風險評估的需要��。然而��,我國許多會計師事務所的信息系統(tǒng)建設還十分薄弱,缺乏對行業(yè)風險和企業(yè)經(jīng)營風險相關數(shù)據(jù)的系統(tǒng)把控��,致使審計風險偏高��。
5.不恰當?shù)厥褂蔑L險控制程序��,可能增大審計風險。
風險導向?qū)徲嫷木柙谟谕ㄟ^對企業(yè)內(nèi)外部經(jīng)營環(huán)境及風險的觀察��、分析和評估來確定審計范圍和重點��,選擇適當?shù)膶徲嫵绦蚝头椒ā5斊髽I(yè)的經(jīng)營環(huán)境發(fā)生改變或企業(yè)的內(nèi)部控制存在缺陷,而注冊會計師不能及時發(fā)現(xiàn)��;或由于風險導向?qū)徲嫷贸鲥e誤的風險評估結(jié)果��,而減少實質(zhì)性測試程序時��,便會導致審計測試不充分,難以正確識別和評估重大錯報風險��,反而大大增加了審計風險��。
五��、對策建議
針對現(xiàn)代風險導向?qū)徲嬙谖覈壳碍h(huán)境中所出現(xiàn)的問題,建議從以下幾個角度進行解決��,以促進其在我國更廣泛和深入的發(fā)展��。
1.加強注冊會計師職業(yè)教育��,提高素質(zhì)和基礎勝任能力。
一是��,加強注冊會計師的職業(yè)道德教育��。由行業(yè)協(xié)會主導��,定期培訓,加強注冊會計師職業(yè)品德和職業(yè)行為規(guī)范建設��,時刻保持職業(yè)謹慎態(tài)度��,拒絕出具虛假報告��。二是��,加強注冊會計師勝任力培養(yǎng)。會計師事務所應當注重風險導向?qū)徲嬒伦詴嫀焺偃文芰Φ呐囵B(yǎng)��,通過系統(tǒng)的培訓��、學習��、交流等培養(yǎng)注冊會計師明確的風險導向?qū)徲嬂砟睿⒅仫L險導向?qū)徲嬃鞒?�、操作?guī)范��、易導致失敗的關鍵點等的分析,全面提高審計能力��。而注冊會計師也應當在具體審計實踐中積極吸取經(jīng)驗��、教訓��,不斷學習、總結(jié)��,提高自身勝任力��。
2.加強風險導向?qū)徲嫷男畔⑾到y(tǒng)建設��。
風險導向?qū)徲嬓畔⑾到y(tǒng)的建設應由行業(yè)協(xié)會牽頭,會計師事務所主導��,分行業(yè)收集��、整理現(xiàn)有審計資料��,包括不同行業(yè)的基本審計風險點、代表性審計案例等,并進行分類提煉��、存儲��,從而形成“審計風險資源庫”��。在實際審計,注冊會計師就需要根據(jù)這些數(shù)據(jù)庫資源,對相應的高風險點予以高度關注��,準確把控��,并及時更新��、完善和豐富數(shù)據(jù)庫資源,形成完整的客戶分類服務體系。
3.改進審計人員的專業(yè)知識結(jié)構(gòu)��,培養(yǎng)高素質(zhì)審計人才��。
根據(jù)現(xiàn)代風險導向?qū)徲媽ψ詴嫀煂I(yè)知識和能力的要求��,會計師事務所應當積極探討審計人員專業(yè)知識結(jié)構(gòu)的改進��,通過培訓��、交流等形式增強審計人員相關行業(yè)知識、企業(yè)管理知識(包括戰(zhàn)略管理、經(jīng)營風險等)、數(shù)理統(tǒng)計知識等,培養(yǎng)一支專業(yè)知識過硬、綜合素質(zhì)和操作能力強的審計隊伍��。同時��,還應注重整個審計隊伍的結(jié)構(gòu)優(yōu)化��,改變單一的財會型人才結(jié)構(gòu),適當聘用一些法律��、工程技術等非財會專業(yè)人才��。
4.繼續(xù)推行法律體系的演進與變革��,完善準則體系。
一方面��,應根據(jù)現(xiàn)代風險導向?qū)徲嫷木唧w要求��,結(jié)合我國審計實際��,適時修改一些不合時宜的法律法規(guī),強化注冊會計師法律風險意識��,加大追責和處罰力度��;另一方面��,完善審計準則體系,加大注冊會計師的審計風險準則后續(xù)教育��,以有效約束注冊會計師行為��。
六��、結(jié)語
第5篇
關鍵詞:BOT項目;業(yè)主風險;風險評估;風險控制
中圖分類號:U412文獻標識碼: A
1.1 BOT項目風險評估的目的及方法
項目風險識別是項目風險管理中的第一步,是基礎和重要組成部分。其任務是確定何種風險事件可能影響項目目標��,并將這些風險的特性整理成文檔��。
風險評估就是在風險識別的基礎上��,分析和評價損失對項目的既定目標的影響程度,通過對由風險識別獲得的資料和數(shù)據(jù)的處理��,得到風險后果發(fā)生的概率��、嚴重程度和大小��,為選擇應對措施,進行正確的風險管理決策提供依據(jù)��。
風險評估的目的是:對項目中各種各樣的風險分析��、比較��,找出主要風險和次要風險;挖掘項目風險間的內(nèi)在聯(lián)系��;進行項目風險的量化研究��,進一步量化已識別的風險發(fā)生概率和后果��,減少風險發(fā)生概率和后果估計中的不確定性,為風險應對提供管理策略��。
風險評估是為了確定風險的存在對項目本身造成的影響和后果��,風險評估方法一般可以分為定性��、定量、定性與定量相結(jié)合的三類��,而有效的項目風險評估方法一般采用定性與定量相結(jié)合的系統(tǒng)方法��。常用的項目風險評估方法有:層次分析法��、決策樹法、主觀評分法��、模糊風險綜合評估法等��。
在高速公路BOT項目運營中��,可能遭遇的風險帶有很大的模糊性,本文結(jié)合風險的這一特性��,采用模糊數(shù)學中的模糊綜合評判方法對高速公路BOT項目運營中業(yè)主風險進行量化分析評估��。
1.2 BOT高速公路項目運營中業(yè)主風險評估指標體系
1.2.1 BOT高速公路項目運營中的業(yè)主風險因素
通過對高速公路BOT項目運營中業(yè)主的風險進行分析,作為業(yè)主高速公路BOT項目運營中的風險與其他階段存在同樣多的風險��,通過一系列的資料收集和分析��,依據(jù)廣泛性��、代表性、準確性相結(jié)合的原則��,把高速公路BOT項目運營中存在的各種風險因素歸納如下表:
1.1 BOT高速公路項目運營中業(yè)主常見風險
環(huán)境風險
氣候自然災害風險
政策風險
法律風險
金融風險
外匯風險
利率風險
通貨膨脹風險
市場風險
價格風險
交通量轉(zhuǎn)移風險
管理維護風險
管理風險
維護風險
1.2 業(yè)主風險模糊綜合評估模型的建立
在基于各參與方的高速公路BOT項目運營中業(yè)主風險評價指標體系中��,由于各指標的影響因素各不相同��,除少數(shù)可以通過統(tǒng)計方法獲得,大量的指標則只能采用專家評分法。對于這樣的評價問題��,運用模糊數(shù)學的方法��,即模糊綜合評估法(Fuzzy Comprehensive Evaluation,簡稱FCE)可以得到較好的解決[1]��。
模糊評估方法[2]是把模糊數(shù)學應用到判別事物和系統(tǒng)優(yōu)劣領域的新方法,根據(jù)給出的評估標準和實測值,經(jīng)過模糊變換后對事物或系統(tǒng)作出綜合評價。
模糊評估方法的特點主要表現(xiàn)在:
(1)模糊評估方法可以不直接依賴于某一項指標,也不過分地依賴于絕對指標,而是采取比較的方法��,這樣可以避免一般數(shù)學評價方法中��,由于標準選用不盡合理而導致的評價結(jié)果的偏差��。
(2)評估指標的重要程度通過權(quán)數(shù)加以體現(xiàn),但允許在權(quán)數(shù)選擇上有一定的出入,而不至于改變最終的評估結(jié)果��。另外��,在技術處理上��,有效地避免了累積誤差的影響。
(3)模糊評估中算子的選擇和隸屬函數(shù)關系的確立��,使各項參與評價的非量化指標間建立了有機聯(lián)系��,使評估結(jié)果能夠更好地反映評估對象的整體特征和一般趨勢[12]��。
由于高速公路BOT項目運營中業(yè)主風險因素多,僅采用單級模糊綜合評判��,當因素眾多時權(quán)重難以恰當分配��,因素的層次也難以考慮,故本文采用二級模糊綜合評判數(shù)學模型��。
為了能夠準確��、有效��、綜合地評估高速公路BOT項目運營中業(yè)主風險��,使評估結(jié)果能夠為各項目參與方提供談判、決策參考,根據(jù)本文對高速公路BOT項目運營中業(yè)主風險評估指標的劃分��,用模糊數(shù)學綜合評判法對高速公路BOT項目運營中業(yè)主風險進行評估的內(nèi)容步驟如下:
① 確定影響因素及其層次��,建立評估因素集
本文將高速公路BOT項目運營中業(yè)主風險作為因素集��,按其屬性將風險分成4類,分別是環(huán)境、金融��、市場和管理維護風險��,記為U={U1��,U2,U3 ,U4}。Ui中又含有n個子因素��,記為Ui={Ui1��,Ui2, …,Uin},(i=1,2, 3,4) 如圖4-1所示
② 建立評估集
評估集是對評判對象可能作出的各種評估結(jié)果組成的集合��,不論因素層次有多少,
評估集只有一個��。這個評估集適用于全部BOT風險因素��。通過評估集給定評價的基準��,表示為
V={V1,V2,…,Vp}(4-1)
其中VK(K=1,2,…,P)為總評判的第K個可能的結(jié)果��。
選擇因素集和評估集的原則是:既要全面又要抓住主要矛盾��。這樣既可以更好的模擬人們的思維��,又可以避免一些不必要的麻煩��。
按照評估集的原則��,把BOT的業(yè)主風險程度劃分為5個等級:低風險V1;較低風險V2��; 一般風險V3��; 較高風險V4��; 高風險V5 。
③ 建立評估因素的權(quán)重集��,并修正指標的權(quán)重
在我國目前��,采用BOT法對于風險評估中��,應用專家評估居多,但若直接請專家給出各項指標的權(quán)值��,結(jié)果可能受專家們的主觀因素影響太大��,從而影響科學性��。權(quán)重是因素重要程度的定量表示,其合理性直接影響到評價結(jié)果的準確性��,為了弱化主觀因素的影響��,本文采用層次分析法(AHP)確定專家給定的指標權(quán)重值��。
層次分析法[3](Analytic Hierarchy Process,簡稱AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀80年代提出的,是一種定性與定量分析相結(jié)合的多目標決策分析方法��。它可以將無法量化的風險按照大小排出順序��,把它們彼此區(qū)別開來��。其步驟為:構(gòu)建遞階層次結(jié)構(gòu);按表4.2根據(jù)知識��、經(jīng)驗和判斷��,從第一個準則層開始向下,逐步確定各層諸因素相對于上一層各因素的重要性權(quán)數(shù)��,建立的兩兩比較矩陣:以表4.3所示為準��,檢驗矩陣的一致性��。
表2.1利用層次分析法進行業(yè)主風險比較的1-9級標度描述
標度 定義
1 i因素與j因素同樣重要
3 i因素比j因素略重要
5 i因素比j因素較重要
7 i因素比j因素非常重要
9 i因素比j因素絕對重要
2、4��、6��、8 上述兩判斷級的中間值
倒數(shù) 若i因素與j因素比較��,得到判斷值為aji=1/aij, aii=1
表2.2一致性指標
N 1 2 3 4 5 6 7 8 9
RI 0.00 0.00 0.58 0.96 1.12 1.24 1.32 1.41 1.45
根據(jù)每1層次中各個影響因素的重要程度��,分別賦予相應的權(quán)數(shù)。
第1層次評估指標的權(quán)重集W={W1��,W2��,W3��,W4},且滿足:
(4-2)
第2層次評估指標的權(quán)重集:Wi中n個子因素,記為A={ai1,ai2,…ain},{i=1,2,3,4},且滿足:
(4-3)
為了使專家意見的篩選更為科學,從而使指權(quán)重確定的更為合理,對多個專家所分配的權(quán)重進行聚類分析與權(quán)重修訂,過程如下:
用層次分析法處理得出來的權(quán)重矩陣如下,其中Wij指第i位專家對第j個指標判斷后經(jīng)層次分析法處理后得到的權(quán)重和重要程度.m表示專家的人數(shù),n表示指標的個數(shù).
W= (4-4)
為了判斷矩陣中各專家所得權(quán)重的離散程度��,故需計算各權(quán)重間的相似系數(shù)并由此組成相似系數(shù)矩陣��。相似系數(shù)Rij和相似矩陣R如下:
(4-5)
(4-6)
其中Rij指專家i與專家j權(quán)重結(jié)果的相似程度:由式(4-4)可知��,Rij越小,則相似程度越小��。n表示指標權(quán)重的維數(shù)��,亦即所評價指數(shù)的個數(shù)��。m表示專家意見的總數(shù),即參加權(quán)重評估的專家總?cè)藬?shù)��;顯然��,Rij=1��,Rij=Rji 。
在剔除離異點集中離異程度大的權(quán)重時��,本文根據(jù)聚類分析的原理采用了一種簡化的方法��,它與現(xiàn)有的方法具有相同的精度,但計算簡單、原理直觀��,更適合在實踐領域內(nèi)應用:
(4-7)
(4-8)
其中��,Pi表示相似系數(shù)矩陣中每一行之和��,它表示第i個專家判斷所得出的權(quán)重意見與其他專家群體評估所得權(quán)重意見的偏離程度,相似系數(shù)之和越小,則此專家意見距離其他專家意見越“遠”��,偏離程度越大��。P表示相似系數(shù)對行求和形成的一列��。
通常來說,聚類分析所要解決的問題是把很多的元素按照相似原則劃分為若干小集合��,目的在于分類而不是淘汰某個集合[4]��。本文的聚類分析則側(cè)重于找出偏離專家群體綜合意見程度最大的“離異”專家意見��。
最后用偏離程度的量化指標來衡量各個專家意見,通過公式(4-8)確定偏離程度��。也就是說��,當Di大于某一閥值時��,這個意見應該被排除掉。
%(4-9)
式中:Di―第i個專家的相似系數(shù)與最大相似系數(shù)的偏離程度。
Pmax―相似系數(shù)矩陣中的最大值。
在BOT項目風險評估的實踐中��,淘汰的專家太多��,就失去了群體決策評估的作用��。淘汰專家太少,則又使個別與群體評估權(quán)重偏離程度大的專家意見影響評價結(jié)果。根據(jù)經(jīng)驗,應用聚類分析淘汰專家的比例應在20%-30%為好[5]。
④ 確立隸屬關系��,獲得模糊評判矩陣��。
請專家或相關管理人員組成的風險評估小組��,根據(jù)給定的評價基準對項目風險進行評價。這種評價是一種模糊映射,即使對同一個風險的評定,由于不同評價人員可以作出不同的評定��,所以評價結(jié)果只能用對第i個因素做出第j評價尺度的可能程度的大小來表示��。這種可能程度稱為隸屬度[6],記作rij��。
由此得到模糊評估矩陣
(4-10)
Rij―對因素Ui中第i個評價子因素作出第j級評價Vp的隸屬度��,j=1,2,…,n;
P=1,2,…,m ��。
⑤ 模糊綜合評估
根據(jù)模糊評估矩陣,模糊綜合評判集為:
(4-11)
B為U中所有因素的綜合評判結(jié)果,它表示評判對象按所有因素評判時,對評判集中第K級的隸屬度��。再由最大隸屬度原則或加權(quán)平均法定出最終結(jié)論��。
⑥確定評估等級��。按照已經(jīng)制定的評估尺度,進行計算,這種評定是一種模糊映射。
將評估等級取成列矩陣V��,風險評估結(jié)果最后數(shù)值結(jié)果為:
S=B×V (4-12)
參考文獻
[1]傅鴻源. BOT項目風險評價方法的研究[J]. 系統(tǒng)工程理論與實踐, 1995, (10): 55-58
[2]宋冬梅. 基于模糊理論的BOT項目風險評價[J]. 建筑管理現(xiàn)代化, 2005, (4): 54-56
第6篇
從理論上說��,風險導向?qū)徲嬍窃谫~項導向?qū)徲嫼椭贫然A審計上發(fā)展起來的一種審計模式��,其是指以被審計單位的風險評估為基礎��,綜合分析評審影響被審計單位經(jīng)濟活動的各項因素,并根據(jù)量化風險水平確定實施審計的范圍與重點,進而進行實質(zhì)性審查的一種審計方法��。風險導向?qū)徲嬜鳛橐环N重要的審計理念與方法��,將審計資源集中于高風險的審計領域��,針對不同風險因素狀況、程度采取相應的審計策略,并通過對高風險點實質(zhì)性測試的強化��,將內(nèi)部審計的剩余風險降低至最低水平��,從而可大大提升內(nèi)部審計的工作效率��。
與傳統(tǒng)審計模式相比,風險導向?qū)徲嬘兄洫毺氐奶攸c:首先,對風險分析的側(cè)重點不同��;風險導向?qū)徲嫺鼮閺娬{(diào)對固有風險的評估��,通過深入了解被審計單位的內(nèi)在環(huán)境,從各種渠道了解其所處行業(yè)及地域情況��,從而發(fā)現(xiàn)其潛在的經(jīng)營風險及財務風險��,并實現(xiàn)對財務報表發(fā)生重大錯報風險的評估��。而傳統(tǒng)意義上的賬簿審計是以會計賬簿為目標,審計人員從會計事項依據(jù)的的原始憑證入手��,查證��、核對賬證��、賬賬、賬表之間的勾稽關系��,從而發(fā)現(xiàn)賬簿之間的錯弊��。從這一點上看��,風險導向?qū)徲嫺鼮橹鲃樱鼈?cè)重于風險防控��。
其次��,審計切入點與程序存在差異��;在風險導向?qū)徲嬆J较拢瑑?nèi)審人員首先需初步了解被審計單位基本情況��、行業(yè)特點及經(jīng)營環(huán)境��,初步判斷其經(jīng)營風險��、財務風險,確定是否接受委托��,在確定接受委托后再對上述情況進行全面了解��,判斷舞弊可能��,評估風險水平,然后再通過分析性測試等方法��,結(jié)合對該單位內(nèi)控結(jié)構(gòu)的評價��,確定重點風險領域,最后再根據(jù)該風險領域,確定實質(zhì)性測試的時間��、性質(zhì)與范圍��,完成對審計計劃的最終制定��。由此可見,風險導向?qū)徲嬙趯徲嫵绦蛟O計上更為縝密��,更能體現(xiàn)對風險控制的側(cè)重性��。
最后��,實現(xiàn)了由事后審計向事前、事中審計的轉(zhuǎn)變��;在基于風險導向的內(nèi)控審計模式下��,內(nèi)審人員對內(nèi)部控制測試所遵循的程序為“計劃控制評估風險評價控制”��,即首先著眼于實際控制,其次進行風險評估��,尋找薄弱點��,然后再針對其薄弱點提出改進意見��。在該模式下,以風險為核心的審計理念要求內(nèi)審人員應更為注重計劃的制定與實施,提前確認風險而非在形成損失后才出具報告,從而使審計工作的重心前移至計劃階段��,實現(xiàn)了事前、事中與事后審計的相結(jié)合��,同時還可為決策層提供更具預測性��、決策支持力的信息��。
二、風險導向?qū)徲嬙谛姓聵I(yè)單位的應用策略
與企業(yè)相比��,當前各行政事業(yè)單位由于財務規(guī)范性��、嚴謹性嚴重不足��,預算執(zhí)行控制落后��,因此加強��、改革內(nèi)部審計存在較大的必要性,此時選擇引入風險導向?qū)徲嬕簿统蔀榱艘粭l必由之路��。從目前來看��,各行政事業(yè)單位雖有財政供養(yǎng)作為后盾��,但是財務風險卻日益顯現(xiàn),不容忽視��,某些事業(yè)單位甚至已面臨入不敷出的窘境��。在這種環(huán)境下��,以風險為導向統(tǒng)領本單位的內(nèi)部審計工作,以風險分析與控制作為出發(fā)點,已成為行政事業(yè)單位內(nèi)部審計改革的主方向��,且下一步還需繼續(xù)改進與完善��,以實現(xiàn)內(nèi)部審計質(zhì)量的全面提升��。
為了加強風險導向?qū)徲嫷耐茝V與應用,各行政事業(yè)單位當前首先應對傳統(tǒng)的審計理念予以轉(zhuǎn)變,將內(nèi)部審計的重心予以前移��,將對經(jīng)濟事項的控制放在事前與事中控制上��,以充分揭示經(jīng)濟業(yè)務活動和內(nèi)部管理中所存在的風險��,力求在全面把握單位整體風險狀況的基礎上,實現(xiàn)對高風險領域的實時監(jiān)控,保證本單位各項管理指標的順利實現(xiàn)��。與此同時��,對于賬項導向?qū)徲嬇c制度基礎審計也不可完全摒棄��,這兩種審計方式在審查賬簿是否存在錯漏處理時有著其獨特的作用,因此應將其加以綜合利用��,以充分提升內(nèi)部審計的作用��。
其次��,構(gòu)建完善風險評估方法體系��,增強準確識別與評估風險的能力��。作為風險管理與風險導向?qū)徲嫷幕A,風險評估結(jié)果的正確與否將會直接影響到審計質(zhì)量和審計風險��,存在偏差的評估結(jié)果將使風險審計活動誤入歧途��。而就行政事業(yè)單位而言��,對風險的識別與評估應充分考慮前者所處的內(nèi)外部環(huán)境,并在該環(huán)境發(fā)生變化時予以充分調(diào)整��,對風險進行再識別與再評估��,以確保最新的風險因素可得到有效的控制��。例如,隨著事業(yè)單位改革的逐步推行��,某些單位由財政供養(yǎng)轉(zhuǎn)變?yōu)槭袌龌\作��,或者半財政半市場運作��,這必然導致會計核算、資金管理等相關制度的變更��,財務風險的凸顯要求再識別與再評估��。
再次��,研究制定適合行政事業(yè)單位管理特點的風險導向?qū)徲嬆J剑ㄟ^對國際審計準則和西方國家風險導向?qū)徲嫿?jīng)驗的借鑒��,制定適合本國行政事業(yè)單位特點的風險導向?qū)徲嬛敢筒僮鞒绦?�,明確風險導向?qū)徲嫷哪繕?�、?nèi)容與步驟��,統(tǒng)一風險評價標準,并將其用于風險導向?qū)徲嫷闹敢ぷ鳌T诖诉^程中,國家應積極發(fā)揮主導作用��,對于諸如內(nèi)控制度評價��,以及在控制測試和證實測試階段需使用的審計抽樣方法��,期望審計風險水平,固有風險��、控制風險和檢測風險的評估方法等��,進行明確��、詳實的規(guī)定,從而可為審計人員在實務操作中建立一個較為規(guī)范��、原則性的技術指導��,使審計人員執(zhí)業(yè)能夠有章可循��。
最后,增強內(nèi)審機構(gòu)與人員的獨立性��,夯實風險導向?qū)徲嫷膱?zhí)行基礎��,同時也可實現(xiàn)對內(nèi)控風險的有效規(guī)避��。作為內(nèi)部審計工作的首要前提,獨立性是使內(nèi)審機構(gòu)及人員在審計活動中出具客觀��、公正鑒定與評價的重要保障��,為此各單位首先應將所成立內(nèi)審機構(gòu)與其他部門尤其是財務部門予以平行��,內(nèi)審機構(gòu)不應歸屬于任何一方,只受本單位決策層直接領導��。同時��,內(nèi)審機構(gòu)組成人員應保持相對獨立��,不受本單位其他部門制約,不得兼任其他任何崗位��,工資薪酬標準可由上級核準并發(fā)放��,這對于內(nèi)審機構(gòu)負責人而言更應如此��。
參考文獻:
[1]孫德軒.現(xiàn)代風險導向?qū)徲?中國鄉(xiāng)鎮(zhèn)企業(yè)會計.2007(02).
[2]楊慧君.論風險導向?qū)徲嫾捌溥\用.工業(yè)審計與會計.2009(06).
第7篇
【關鍵詞】旅游規(guī)劃��;風險識別��;風險評估;風險對策
旅游業(yè)具有較強的綜合性和敏感性��,旅游業(yè)的發(fā)展容易受政治��、經(jīng)濟��、社會、市場等多種因素的影響,其中部分因素又具有突發(fā)性和不確定性��。為保障旅游業(yè)的健康��、穩(wěn)定發(fā)展��,需要制定科學��、合理的旅游規(guī)劃。
《旅游規(guī)劃通則》[1]規(guī)定,旅游規(guī)劃應對旅游項目的宏觀背景��、資源稟賦��、開發(fā)條件��、環(huán)境保護等作充分的分析和研究��。但由于諸多不確定因素的客觀存在,旅游規(guī)劃的實施效果與規(guī)劃目標仍會產(chǎn)生一定的偏差��,因而“旅游規(guī)劃蘊含風險”[2]��。因此,在旅游規(guī)劃中應重視風險分析,識別影響規(guī)劃實施的風險因素��,評估其風險程度,制定相應的風險對策。風險分析可以提高旅游規(guī)劃的前瞻性和可操作性,減小風險因素的不利影響。
本文基于工程項目管理中的風險分析理論��,結(jié)合旅游業(yè)的自身特點��,探討風險分析方法在旅游規(guī)劃中的應用��。
1 風險分析的含義
1.1風險的定義[3]
風險的定義有狹義與廣義之分。狹義的風險是指“不利結(jié)果出現(xiàn)或不幸事件發(fā)生的機會”(英國風險管理學會(IRM))。狹義的風險定義認為風險的本質(zhì)是有害的或不利的��。廣義的風險定義認為風險是中性的��,如國際標準化組織(ISO)將風險定義為“某一事件發(fā)生的概率和其后果的組合”��。廣義的風險定義可以理解為:風險是未來變化偏離預期的可能性以及對目標產(chǎn)生影響的大小[3]。
1.2風險分析的內(nèi)容
風險分析的主要內(nèi)容包括:識別可能存在的潛在風險因素;估計這些因素發(fā)生的可能性及由此造成的影響;為防止或減小不利影響而制定對策。與上列內(nèi)容相對應��,風險分析可以分為以下3個步驟:①風險識別��;②風險評估��;③風險對策[3]。
2旅游規(guī)劃中的風險識別
由于旅游活動易受多種因素的影響��,在旅游規(guī)劃中需要考慮的風險因素也比較多��。按風險因素的來源��,旅游規(guī)劃中的風險可分為外部風險和內(nèi)部風險2大類。外部風險一般包括政策、經(jīng)濟��、社會��、環(huán)境��、市場等方面,內(nèi)部風險一般包括決策、管理��、技術等方面��。不同的規(guī)劃類型和規(guī)劃階段��,涉及的風險因素不盡相同,需要根據(jù)具體項目區(qū)別對待。
2.1外部風險
(1)政策風險旅游規(guī)劃的政策風險可能來自2個方面��,一方面是因國家相關政策的調(diào)整��,改變了旅游規(guī)劃實施的政策條件;另一方面��,部分地方政府不合理的旅游發(fā)展政策��,可能與生態(tài)環(huán)境�、自然文物保護等法律法規(guī)劃相悖�。
(2)經(jīng)濟風險旅游業(yè)受經(jīng)濟因素的影響非常顯著,經(jīng)濟波動一方面直接影響旅游者的經(jīng)濟收入與消費能力�,另一方面也會影響其消費心理與消費預期�。如2008年開始的金融危機�,對旅游業(yè)造成了巨大影響,而且這種影響與經(jīng)濟形勢恢復相關�,一般持續(xù)時間較長�。
(3)社會風險社會風險因素可能會對旅游活動造成關鍵影響�。旅游規(guī)劃中需要考慮的社會風險有:①當?shù)鼐用袷欠裰С致糜伍_發(fā);②旅游活動涉及到的民族矛盾�、宗教問題�;③旅游開發(fā)引起的移民�、拆遷補償問題;④突發(fā)性事件如非典�、H1N1流感及暴力事件等�。
(4)環(huán)境風險環(huán)境因素日益成為制約旅游業(yè)發(fā)展的關鍵因素�。環(huán)境風險一方面來自環(huán)境變化對旅游活動的影響,如氣溫變暖引起雪山融化�,干旱使河水斷流�,污水排放使旅游區(qū)水體遭受污染等�,對相關旅游活動將構(gòu)成重要威脅。另一方面�,旅游活動的環(huán)境保護措施不當�,也會引起環(huán)境的破壞�,而給旅游項目帶來風險。
(5)市場風險市場風險是競爭性項目常遇到的重要風險�,對旅游規(guī)劃來說�,市場風險主要來自以下幾個方面:①市場預測方法或數(shù)據(jù)錯誤�,導致市場需求分析出現(xiàn)重大偏差;②旅游者偏好轉(zhuǎn)移�,使市場需求與預測發(fā)生偏離�;③競爭格局變化�;④產(chǎn)品價格不被市場認可,影響旅游項目的預期收益�。
2.2內(nèi)部風險
(1)決策風險由于旅游業(yè)的復雜性和認識能力的局限性�,管理者在規(guī)劃�、管理、經(jīng)營的決策過程中�,不可避免具有主觀性�,如果決策時未考慮風險因素的影響或忽略了某些主要的風險因素�,就會導致決策風險。例如宜昌市“三峽集錦”項目�,因盲目跟風人造景觀熱,“真三峽前建設假三峽”�,建成10年后被迫拆除�,造成了巨大的投資損失(楚天都市報�,2006年8月24日)。
(2)管理風險
管理風險是由于管理模式不合理�,組織不當�,管理混亂或主要管理者能力不足等引起的風險�。旅游規(guī)劃中需要考慮的管理風險有:①旅游開發(fā)活動中的管理風險;②旅游企業(yè)經(jīng)營風險;③旅游人力資源管不足、人才流失的風險。
(3)技術風險
旅游項目的技術風險可能來源于:①前期勘察資料的可靠性及開發(fā)方案的可行性;②工程施工風險�,如旅游基礎設施建設中遭遇滑坡�、坍塌等;③旅游活動的安全性�,特別是一些高危性旅游項目�,如漂流�、探險等,往往存在較大的技術風險�。
3旅游規(guī)劃中的風險評估
旅游規(guī)劃中風險評估的任務是估計風險因素發(fā)生的可能性及其對規(guī)劃目標的影響�,并按照一定的指標體系和評價標準�,劃分風險等級,確定關鍵風險因素�。風險評估分為風險估計和風險評價2部分內(nèi)容�。
3.1風險估計
風險估計包括風險概率估計和風險影響估計2個方面�。風險概率即風險因素發(fā)生的可能性。旅游項目中風險概率估計可以采用定性和定量相結(jié)合的辦法進行�,前者主要包括頭腦風暴法�、電子會議法�、德爾非法等,后者一般是通過統(tǒng)計分析�、數(shù)學計算和計算機的應用來實現(xiàn)[4]�。
按風險發(fā)生的概率大小及評價的需要�,可以將風險概率分為若干檔次,如文獻[3]將風險分為很低�、較低�、中等�、較高、很高5檔�,對應風險概率從0%按每檔20%遞增至100%�。同樣�,根據(jù)風險發(fā)生對規(guī)劃目標的影響大小,可以把風險影響劃分為5級�,即:嚴重影響�、較大影響�、中等影響、較小影響和可忽略影響�。
3.2風險評價[3]
風險評價以風險概率估計和風險影響估計為基礎�,對風險劃分等級�。評價方法主要有風險評價矩陣法和專家評價法等。
旅游規(guī)劃中的風險評價�,可以使用定性與定量相結(jié)合的風險評價矩陣�。以風險因素發(fā)生的概率為橫坐標�,以風險發(fā)生后對規(guī)劃目標的影響大小為縱坐標,將各種風險因素排列在矩陣的25個網(wǎng)格內(nèi)�。結(jié)合風險因素發(fā)生的概率及對規(guī)劃目標的影響,將風險程度劃分為5個等級。
4旅游規(guī)劃中的風險對策
在旅游規(guī)劃中,不僅要了解規(guī)劃可能面臨的風險因素�,還要提出針對性的風險對策�,以避免風險的發(fā)生或?qū)L險發(fā)生的損失降低到最小程度�,保證規(guī)劃目標的實現(xiàn)。另一方面,風險對策研究的結(jié)果應及時反饋到規(guī)劃的其它方面�,作為規(guī)劃修改和方案調(diào)整的依據(jù)�。
4.1基本要求
(1)風險對策應具針對性旅游規(guī)劃可能涉及各種各樣的風險因素�,各種規(guī)劃的內(nèi)容和重點也不相同。因此風險對策應結(jié)合旅游項目的特點,針對特定對象和關健的風險因素制定對策,將風險影響降低到最小程度。
(2)風險對策應具可行性風險對策應立足于現(xiàn)實客觀的基礎之上,提出的風險對策應是切實可行的�。所謂可行�,不僅指技術上可行�,而且從財力、人力和物力方面也是可行的�。
(3)風險對策應具經(jīng)濟性規(guī)避防范風險是要付出代價的�,如果風險對策所需要的費用遠大于可能造成的風險損失�,那么該對策是沒有意義的。在風險對策研究中應將規(guī)避防范風險所付出的代價與該風險可能造成的損失進行權(quán)衡�,尋求以最小的費用獲取最大的風險效益�。
4.2常用的風險對策
在旅游規(guī)劃中�,需要根據(jù)不同的風險分別采用不同的對策。常用的風險對策主要有:風險回避�、風險控制�、風險轉(zhuǎn)移和風險自擔�。
(1)風險回避風險回避是徹底規(guī)避風險的一種做法,即斷絕風險的來源�。對旅游規(guī)劃而言意味著改變規(guī)劃方案或否決某些開發(fā)項目�。風險回避方法在規(guī)避了潛在的風險損失的同時�,也放棄了預期的收益。因此�,這種方法一般是在風險影響嚴重�,風險概率很高的情況下采用�。
(2)風險控制風險控制是針對可控性風險采取防止風險發(fā)生,減少風險損失的對策,是最常用的風險對策�。風險控制措施需要針對具體的情況�,一般包括技術措施�、工程措施和管理措施等。如在旅游項目決策過程中進行科學論證,鼓勵公眾參與�,強化監(jiān)督工作�,落實決策失誤的責任追究制度�,可以有效減少決策的盲目性,降低決策風險。
風險分散是另一種常用的風險控制措施�,例如對某些新興旅游項目�,市場前景較好�,但不確定因素也較多,可以采取引進風險投資的方式,分散部分風險。
(3)風險轉(zhuǎn)移風險轉(zhuǎn)移是將潛在風險轉(zhuǎn)移給他人承擔以避免風險損失的一種方法。例如旅游企業(yè)采取向保險公司投保的方式將旅游活動的風險轉(zhuǎn)嫁給保險公司�。此對策尤其適用于高危性旅游項目和某些人力難以控制的災害性風險�。
旅游項目建設中的工程風險�,可以通過相關合同條款轉(zhuǎn)移給承建方,再由承建方依據(jù)自身情況制定相應的風險對策。
(4)風險自擔風險自擔就是將風險損失由旅游項目自己承擔�,主要適用于風險程度較低的風險因素�。另外�,在采取風險應對措施的費用遠大于風險損失的情況下�,也可以使用風險自擔的對策。
5結(jié)語
旅游業(yè)的發(fā)展涉及旅游區(qū)的諸多方面�,同時也是一個長期積累的過程�,因此旅游規(guī)劃中的風險分析應具有廣泛性和長遠性�,旅游規(guī)劃風險分析需要加強以下幾方面的工作:
(1)旅游規(guī)劃風險分析應涵蓋與旅游業(yè)關系密切的政策、經(jīng)濟�、社會�、環(huán)境�、市場、管理、技術等諸多方面�。
(2)旅游規(guī)劃風險分析應涵蓋旅游規(guī)劃�、投資建設�、運營管理的全過程,旅游規(guī)劃人員應具有一定的風險預見能力。
(3)旅游規(guī)劃風險分析需要相關的政府部門�、規(guī)劃單位�、旅游企業(yè)及其它利益相關者及社會公眾的廣泛參與�。
參考文獻
[1] GB/T18971-2003,旅游規(guī)劃通則[S].
[2] 汪宇明.旅游規(guī)劃方的理性和責任-再談規(guī)避旅游規(guī)劃的風險[J].旅游學刊,2008,23(9):6.
[3] 全國注冊咨詢工程師(投資)資格考試參考教材編寫委員會.項目決策分析與評價[M].北京:中國計劃出版社,2008,388-423.
[4] 孫華平,劉風芹.旅游產(chǎn)業(yè)發(fā)展中的風險管理與控制[J].經(jīng)濟與管理,2008,22(10):63-67.
第8篇
[關鍵詞] 項目投資 風險評價指標 風險值
項目投資帶來豐厚回報預期同時伴隨的是無法避免的風險,如何對項目投資中的風險進行科學評估是保證投資成功的首要條件�。本文針對我國經(jīng)濟環(huán)境的現(xiàn)狀制定一套項目投資風險評價指標�,并對所有指標進行標準化的風險量綱統(tǒng)一,進而為科學的風險評估提供技術支持。
一�、項目投資風險評價指標的風險值
為保證項目投資中各個不同的風險評價指標可進行綜合評估�,首先要統(tǒng)一各個指標間的量綱確定表示風險大小的風險值�。風險值是每個評價指標實際風險程度的數(shù)值表現(xiàn),取值在-1與1之間,風險值越高表示該項評價指標的風險越高。
二�、項目投資風險評價指標體系
本文選取為市場風險�、技術風險�、金融風險、環(huán)境風險及管理風險五個指標作為項目投資風險評價指標體系的一級指標。對于每個一級指標又可細分為若干二級指標,下面給出具體二級指標及其表示風險大小的風險值的確立方法�。
1.市場風險�。市場是連接生產(chǎn)和消費的橋梁和紐帶�,在項目能否獲得成功的問題上,市場擁有較大的發(fā)言權(quán)。
(1)項目能否如期完工:提前完工(風險值=-1)�;按時完工(風險值=0)�;延期完工(風險值=1)�。
(2)項目產(chǎn)品競爭力:強(風險值=-1);較強(風險值=-0.5);標準(風險值=0)�;較弱(風險值=0.5)�;弱(風險值=1)�。
(3)消費者需求:需求多(風險值=-1);需求較多(風險值=0);需求較少(風險值=1)�。
(4)競爭對手實力及項目經(jīng)營戰(zhàn)略:無競爭對手�、戰(zhàn)略清晰(風險值=-1)�;競爭對手較弱、戰(zhàn)略清晰(風險值=-0.5);競爭對手相當戰(zhàn)略清晰(風險值=0);競爭對手較強戰(zhàn)略不清(風險值=1)。
2.技術風險。隨著知識經(jīng)濟時代的到來,技術越來越顯現(xiàn)出它的重要性�。誰掌握并利用最先進的技術�,誰就在市場競爭中占有優(yōu)勢�,掌握先機。
(1)知識產(chǎn)權(quán):有知識產(chǎn)權(quán)(風險值=-1);無知識產(chǎn)權(quán)(風險值=1)�。
(2)技術先進性:國際領先(風險值=-1)�;國內(nèi)領先(風險值=-0.5)�;行業(yè)水平(風險值=0.5)�;低于行業(yè)水平(風險值=1)。
(3)替代技術:無替代技術(風險值=-1)�;有較少替代技術(風險值=0)�;有較多替代技術(風險值=1)�。
3.金融風險。項目能夠順利進行離不開資本鏈條的正常運轉(zhuǎn)�,金融環(huán)境對項目的影響同樣起著舉足輕重的作用�。
(1)項目的凈現(xiàn)值:其風險評級及風險值確立需要引入?yún)⒄阵w系�,假設需要投資項目的凈現(xiàn)值為 ,并引入一個參照凈現(xiàn)值 �。其風險值由如下分段函數(shù)確立:
(2)現(xiàn)金流:充足(風險值=-1)�;適當(風險值=0)�;不足(風險值=1)。
(3)金融動蕩對項目影響:無影響(風險值=-1)�;較小影響(風險值=-0.5)�;影響適中(風險值=0)�;有影響(風險值=0.5);有較大影響(風險值=1)�。
4.環(huán)境風險�。任何事物都是處于環(huán)境當中�,環(huán)境的好壞也會影響到項目的成敗。經(jīng)濟形勢�、政策及突發(fā)事件等社會環(huán)境因素往往可以決定項目的成敗�。
(1)自然風險對項目的影響程度:無影響(風險值=-1)�;較小影響(風險值=-0.5);影響適中(風險值=0)�;有影響(風險值=0.5)�;有較大影響(風險值=1)�。
(2)政策風險對項目影響程度:無關(風險值=-1);小部分相關(風險值=-0.5)�;相關(風險值=0.5)�;高度相關(風險值=1)�。
(3)法律風險:相關法律健全(風險值=-1);相關法律比較健全(風險值=0)�;相關法律不健全(風險值=1)�。
(4)投資方與項目發(fā)起方綜合實力對比:投資方強(風險值=-1)�;投資方較強(風險值=-0.5);雙方實力相當(風險值=0)�;發(fā)起方較強(風險值=0.5)�;發(fā)起方強(風險值=1)�。
5.管理風險。項目是否具有優(yōu)秀的管理團隊�、獨特的企業(yè)文化以及良好的管理機制對項目能否進行長期盈利都起到了關鍵的作用�。具體還可以對管理風險進行細分如下二級指標�。
(1)項目主管:具有豐富經(jīng)驗(風險值=-1);有一定的經(jīng)驗(風險值=0)�;無經(jīng)驗(風險值=1)�。
(2)管理機制:管理系統(tǒng)團隊完善(風險值=-1)�;管理系統(tǒng)團隊不完善(風險值=0); 管理不系統(tǒng)團隊不完善(風險值=1)�。
(3)風險意識:有風險控制體系(風險值=-1)�;有風險意識但不系統(tǒng)(風險值=0)�;無風險意識無風險體系(風險值=1)�。
三、項目投資風險評估
在統(tǒng)一量綱的項目投資風險評價指標系統(tǒng)下�,很容易對選定的項目進行風險評估�。首先要利用層次分析法對一級指標和二級指標的各個指標進行賦權(quán)�,不同時期不同項目各個指標的權(quán)重應有所區(qū)別�。確定各個指標的權(quán)重后�,將權(quán)重與風險值相乘并與同級合并相加構(gòu)成上級指標的風險值。
最后�,加權(quán)合并一級風險指標的風險值得出項目總風險值�,如果項目總風險值大于0�,則表示此項目投資具有較高的風險�,若項目總體風險值在-0.5左右�,則表示此項目投資風險適中�,若項目總體風險值接近-1左右�,則表示此項目投資風險較低�。
參考文獻:
[1]汪克夷 董連勝:項目投資決策風險的分析與評價[J]. 中國軟科學�,2003年1月
第9篇
關鍵詞:營財一體化 風險管控 電網(wǎng)企業(yè)
一、實施背景
為持續(xù)優(yōu)化電網(wǎng)企業(yè)服務質(zhì)量,全面提升經(jīng)濟效益�,有效滿足營銷系統(tǒng)與財務系統(tǒng)的數(shù)據(jù)交互要求�,打破財務與營銷信息孤島局面�,電網(wǎng)企業(yè)積極推進實施“營財一體化”建設�,通過統(tǒng)一營銷系統(tǒng)與財務系統(tǒng)的業(yè)務規(guī)則與處理方式�,搭建穩(wěn)定、高效的集成架構(gòu)�,改變以往簡單的數(shù)據(jù)交互導致業(yè)務處理分隔的模式,實現(xiàn)營銷系統(tǒng)與財務系統(tǒng)在業(yè)務層面的互融互通,并通過數(shù)據(jù)貫通實現(xiàn)數(shù)據(jù)資源的高效利用�,達到營財系統(tǒng)一體化運作的效果�。
隨著“營財一體化”項目部署上線,電費業(yè)務管理模式由業(yè)務末端逐漸向業(yè)務前端延伸,在這一過程中�,電費業(yè)務日常管理各種矛盾和困難也逐步突顯,如財務人員角色定位轉(zhuǎn)換�,對前端業(yè)務缺乏控制意識�,內(nèi)部監(jiān)督�、考核機制不健全等。為有效應對各類問題�,電網(wǎng)企業(yè)以內(nèi)部控制建設為契機�,以風險管理為導向�,對“營財一體化”重點管理流程進行梳理與完善,查找管理薄弱環(huán)節(jié)和重大風險點,制定業(yè)務優(yōu)化方案和風險管理措施�,完善協(xié)同監(jiān)督機制�,推進內(nèi)部控制與電費業(yè)務有機融合�;基于電費專項風險評估與分析,有效識別經(jīng)營管理潛在風險,構(gòu)建風險預警指標體系�,促進“營財協(xié)同”從傳統(tǒng)管理向風險管理轉(zhuǎn)變�,實現(xiàn)營財一體化深化管理的要求�。
二、主要思路
結(jié)合“營財一體化”總體部署,以“一條主線、兩個系統(tǒng)、五項機制”為重點,即內(nèi)控建設為主線�,依托營銷SG186�、財務信息兩大系統(tǒng)�,強化內(nèi)部控制環(huán)境建設、風險定期評估、風險分級與內(nèi)控持續(xù)完善、信息與溝通�、持續(xù)監(jiān)督五項工作機制建設�,有效推進內(nèi)部控制與電費業(yè)務管理有機融合�,全面提高“營財一體化”管理的效率和效果(見圖1)。
三、實施方案
(一)“營財一體化”內(nèi)部控制機制建立與實施
結(jié)合“營財一體化”業(yè)務模式�,融合自身管理特點進行特質(zhì)化完善�,以內(nèi)控標準流程為基礎�,完善營財內(nèi)控專題評價指南,設置專業(yè)管理的指標體系及目標值?!盃I財一體化”五項內(nèi)控機制建設共設置了四類管理指標�,分別為標準流程執(zhí)行率指標�,財務總賬和營銷明細賬核算同質(zhì)化指標,營財信息一致性指標,財務賬務�、報表數(shù)據(jù)一致性�。具體見表1�。
圍繞“營財一體化”主題�,對營財業(yè)務的組織架構(gòu)和主要工作流程進行全面梳理,形成營財專業(yè)內(nèi)控流程體系框架,明確流程關鍵控制點與風險點,組織開展風險自評估,制定具體的風險管控措施,強化風險防控效果。按照業(yè)務性質(zhì)不同�,細分為7大業(yè)務模塊�,即:電費發(fā)行與應收管理�、電費實收與對賬管理、電費往來賬管理、其他業(yè)務收費管理�、差錯處理及退費管理�、收入及資金流預測管理�、報表管理,并從中梳理出17項主要業(yè)務流程和23個關鍵控制點�。以下針對幾項重點業(yè)務進行具體說明:
1.電費發(fā)行與應收管理�。電費發(fā)行與應收管理的主要風險在于電費發(fā)行不準確、營銷系統(tǒng)與財務系統(tǒng)反映的電費數(shù)據(jù)不一致。主要的管控措施包括:營銷部門建立電費發(fā)行內(nèi)部審核機制�;電費發(fā)行班發(fā)行電費前通過機審�、人工篩選及異常數(shù)據(jù)排查等方式驗證發(fā)行數(shù)據(jù)的正確性�;營銷部門電費電價專責通過營銷系統(tǒng)報表動態(tài)審核電費發(fā)行數(shù)據(jù),重點檢查電價執(zhí)行是否正確,同時通知電費發(fā)行班對稽核錯誤進行差錯處理;營銷部門電費電價專責在月末營銷系統(tǒng)關賬前�,利用SG186信息系統(tǒng)對當月電費數(shù)據(jù)進行再次審核�,包括按電價類別計算的電費金額是否正確等�,審核無誤后通知電費發(fā)行班進行營銷關賬,并將審核發(fā)行后的電費及各類基金附加匯總數(shù)據(jù)提交給財務部門;財務部門電費電價專責將客戶中心提供的電費及基金附加匯總數(shù)據(jù)與財務系統(tǒng)中集成的電費憑證數(shù)據(jù)進行核對,即完成應收電費業(yè)務數(shù)據(jù)與賬務數(shù)據(jù)的核對,如有集成差異及時反饋電費核算班進行差錯處理�,待營銷業(yè)務數(shù)據(jù)與財務數(shù)據(jù)完全一致后通知電費核算班進行財務關賬�,鎖定賬務�。
2.收費與解款管理。收費與解款管理的主要風險在于解款不及時、資金滯留挪用�,業(yè)務數(shù)據(jù)與財務數(shù)據(jù)不一致等�。主要的管控措施包括:大廳收費員收到的資金必須實行日清月結(jié)�,當日解款,收費日報與現(xiàn)金交款單核對一致后交電費核算班審核對賬;電費核算班每天核對收費員提交的收費日報�、現(xiàn)金交款單�,并與系統(tǒng)內(nèi)的電費實收數(shù)據(jù)核對�;每天將網(wǎng)上銀行收到的直接匯款轉(zhuǎn)入的電費信息提交收費員,由其輸入系統(tǒng);每天核對當日網(wǎng)上銀行對賬單�,與營銷系統(tǒng)內(nèi)的電費實收解款數(shù)據(jù)進行復核�;財務部門每周核對一次財務系統(tǒng)實收電費數(shù)據(jù)與網(wǎng)上銀行電費資金流入數(shù)據(jù)�,并將相關差異反饋電費核算班處理。
3.銀行未達賬管理。銀行未達賬管理的主要風險在于清理不及時、未達賬項長期掛賬等�。主要的管控措施包括:財務部門每月整理未達賬項的變動數(shù)據(jù)�,提交電費核算班�;電費核算班對財務部門提交的未達賬項變動數(shù)據(jù)進行分析與復核,對能夠及時處理的未達賬提交收費員及時處理;對相關業(yè)務流程未走完或資金性質(zhì)不清晰的未達賬�,提交相關業(yè)務班組及時處理�;根據(jù)相關未達賬項的處理情況�,每月向財務部門提交一次未達賬項處理情況報告。
4.差錯處理與退費管理。差錯處理與退費管理的主要風險包括差錯處理不走流程�、審批程序不合規(guī)等�。
主要的管控措施包括:嚴格執(zhí)行相關業(yè)務流程�,所有差錯處理與退費業(yè)務必須在SG186系統(tǒng)中履行流程,留有痕跡;嚴格執(zhí)行電量�、電費合并退補�,對無法退電量的差錯做“全減另發(fā)”處理�,保證電費報表數(shù)據(jù)的準確性和真實性�;電費核算班必須逐筆審核相關差錯處理與退費單據(jù),與SG186系統(tǒng)中的相關流程信息核對一致后�,按照退款余額�,完成分級審批程序后�,方可提交財務部門;財務部門根電費核算班提交的已審核差錯處理與退費單據(jù)�,與SG186系統(tǒng)中的相關流程信息核對一致�;同時審核退費資料是否齊全�、印章授權(quán)是否符合要求,客戶信息是否一致�,審核完畢后方可辦理退費�。
5.收入及資金流預測管理�。收入及資金流預測管理的主要風險包括電量、線損以及現(xiàn)金流預測不準確�、預算得不到執(zhí)行�、預算數(shù)據(jù)缺少客觀依據(jù)等�。主要的管控措施包括:強化業(yè)務協(xié)同工作機制,每月召開發(fā)展�、營銷�、財務預算協(xié)調(diào)會�,充分共享線損、均價和電費回收等指標信息�,進一步提高預算的準確性和科學性�;加強預算執(zhí)行情況監(jiān)控�,每旬通報預算執(zhí)行進度,及時研究處理對策�,提高預算執(zhí)行精度�。處理好與大客戶之間的關系�,及時掌握大用戶預交電費信息,為電費資金流的測算和管控提供客觀數(shù)據(jù)支持�。
(二)“營財一體化”風險管控機制建立與實施
風險管控機制遵循風險識別�、風險評估�、風險應對的基本思路,建立核心風險評估定級與風險應對聯(lián)動�,風險預警響應與風險評估聯(lián)動的管控機制�。風險評估方面對重點用戶進行風險特征分析�、風險等級進行量化評估;風險應對方面則搭建風險評估定級與響應策略組合觸發(fā)機制�,并設置預警響應規(guī)則�,實現(xiàn)預警結(jié)果同評估響應聯(lián)動的管控方式(見圖2)�。
風險管理由事后應對向事前預警轉(zhuǎn)化,通過分析風險產(chǎn)生的內(nèi)外部原因�,深入挖掘風險潛在的影響因素與影響結(jié)果�,通過構(gòu)建多層次的風險量化評估與分析模型�,實現(xiàn)全方位的風險動態(tài)預警與實時監(jiān)控。下面以電費回收風險為例進行分析�。
1.明確風險管理內(nèi)容�。電費回收風險涉及客戶服務管理模塊�,包含信用管理及風險管理兩個子模塊。信用管理模塊中�,信用評價主要選取用電繳納和違約用電及竊電情況等若干指標,信用管理還可以定期向社會公布�。而風險管理則針對客戶綜合風險狀況�,且將信用評價結(jié)果應用于繳費風險子項�。風險管理的主要內(nèi)容包括:分析影響風險的各類因素以及電力用戶的各種類別,有效識別風險成因�;制定風險評價指標�,選取權(quán)重�,評價風險等級,編制風險預案�;明確預警指標�,制定預警觸發(fā)措施�,實現(xiàn)風險實時監(jiān)控(見圖3)。
2.選擇風險識別方法�。圍繞電網(wǎng)企業(yè)電費管理總體目標�,針對外部環(huán)境與外部主體�、電費管理流程操作的具體環(huán)節(jié)業(yè)務與管理活動,采用資料分析�、現(xiàn)場查勘�、人員訪談�、專家咨詢等方式,多角度、全方位識別企業(yè)面臨的或潛在的風險及風險事件�。
根據(jù)電費回收風險的來源�,將風險源頭分為外源性風險或內(nèi)源性風險。外源性風險是涉及政治政策�、宏觀經(jīng)濟�、社會與自然環(huán)境�、行業(yè)環(huán)境等外部環(huán)境因素導致的風險。內(nèi)源性風險是與組織�、成員的特質(zhì)和能力相關�,并最終通過業(yè)務行為和崗位職能表現(xiàn)出來的風險類別�。
(1)采用全景分析法對外源性風險進行識別。全景分析是指宏觀環(huán)境的分析�,P(政治)�,E(經(jīng)濟)�,S(社會),T(技術)�。參照融合以上方法�,電費回收外源性風險可從宏觀環(huán)境和行業(yè)與市場環(huán)境兩個層面展開識別分析�。首先,在PEST四要素基礎上增加法律及電力市場監(jiān)管�,共六個角度�,對電費回收所面臨的外部風險狀況進行分析�,識別出宏觀層面的外源性風險。其次�,從電費繳納主體用電客戶與待收費服務合作單位�,識別出行業(yè)層面的外源性風險�。
(2)采用流程分析法對內(nèi)源性風險進行識別。流程分析法是指從實現(xiàn)流程目標的路線�、順序和過程入手�,發(fā)現(xiàn)實施差異�,識別風險事項的方法。通過分析客戶營銷服務業(yè)務流程運行情況�,查找流程疏漏和潛在風險環(huán)節(jié)�,提取風險事項�。電費回收風險識別�,按照營銷服務四大業(yè)務環(huán)節(jié)次第展開,即業(yè)擴報裝�、抄表管理�、核算管理�、電費收繳,并對每一環(huán)節(jié)活動事項進行細分。
3.科學開展風險評估。風險評估的原理和目的是運用統(tǒng)計學方法對客戶風險進行評估�,確定風險水平�,劃分風險等級�,為確定重大風險以及進行風險策略分析奠定基礎。
對電力回收風險評估而言,首先是確定重點電力用戶�,其次是針對重點電力用戶確定風險可能性和風險發(fā)生造成損失度的評價指標及標準�,然后通過測量得出不同客戶的風險水平�、排序及風險等級。
客戶風險水平分值=Σ(各指標權(quán)重×各評分指標分值)
電費回收風險半定量評價法,首先按照不同客戶類型確定風險水平的評估指標及權(quán)重,然后確定風險水平分級標準�,按照風險水平評估值對風險進行分級�。
常見的用電客戶分類有電壓等級分類�、重要性分類、銷售電價分類等。由于用戶電費回收風險與用戶自身社會經(jīng)濟地位�、經(jīng)營狀況�、理念意識�、交易習慣等相關,銷售電價用戶分類方式較能綜合體現(xiàn)以上區(qū)別需要。銷售市場目標用戶群體分為六大類,即居民用戶、商業(yè)用戶�、非工業(yè)用戶�、工業(yè)用戶(含大工業(yè)與普通工業(yè)用戶)和農(nóng)業(yè)生產(chǎn)用戶�、躉售電力用戶。
工業(yè)用戶具有用電量較大、客戶相對集中的特點�,風險一旦發(fā)生造成的損失度較高�,而且管理的針對性強�,效果顯著,因而是電費回收應關注的主要群體。工業(yè)類用戶評估指標選取主要考慮以下因素:客戶用電容量�、電量�、負荷變化情況�、客戶繳費情況;企業(yè)經(jīng)營現(xiàn)狀�;企業(yè)所屬行業(yè)運行情況�、政策調(diào)控情況�;企業(yè)關聯(lián)客戶情況、上下游企業(yè)情況�;金融企業(yè)對其信用認可情況等�。
工業(yè)用戶電費回收風險評估指標及權(quán)重具體見表2�。
通過將用戶電費回收風險等級劃分為五級,按照末級觀測指標等級劃分采用分值,定義具體風險等級區(qū)間。
4.制定風險應對措施�。針對電費回收風險等級確定的應對措施主要有:一是建立用電客戶電費回收風險評估響應策略組合�;二是建立電費回收預警指標體系�。
(1)新客戶、業(yè)擴增減容、合同到期用戶�。不同的客戶應該在簽訂供用電合同前有針對性地制定不同的風險預防控制措施(見表3)�。
(2)電費回收風險評估響應策略組合�。按照風險評估響應的總體思路,將用戶電費回收風險評估結(jié)果同一定的預防性應對措施組合加以匹配,形成用戶電費回收風險策略矩陣,達到從風險評估到響應動態(tài)觸發(fā)機制。
四�、實施效果
(一)專業(yè)管理效率提升
通過開展跨部門協(xié)同工作機制、風險定期評估機制�、風險分級管理與內(nèi)控持續(xù)完善機制�、信息與溝通�、持續(xù)監(jiān)督等五項內(nèi)控機制建設,“營財一體化”業(yè)務流程得到優(yōu)化�,重要風險點和控制點得到加強�,財務管理向業(yè)務管理前端有效延伸�,經(jīng)營管理風險得到了有效防控。
1.營財數(shù)據(jù)的一致性�、及時性�、準確性得到大幅提高�。通過優(yōu)化改進,電費相關業(yè)務的差錯率逐漸下降�,公司營銷口徑數(shù)據(jù)與財務口徑數(shù)據(jù)達到完全一致�,實現(xiàn)了財務賬務與報表�、營銷報表與財務報表的無差異化。
2.通過強化內(nèi)部控制�,當期所有營銷業(yè)務均能嚴格執(zhí)行標準業(yè)務流程�,業(yè)務收費及退費均在SG186系統(tǒng)中實現(xiàn)了數(shù)據(jù)集中與共享�;同時以營銷、財務信息系統(tǒng)為載體�,實現(xiàn)了業(yè)務信息的動態(tài)維護和適時核對�,營財數(shù)據(jù)質(zhì)量得到了大幅提高�。
3.通過加強前期遺留問題處理,公司電費未達賬項金額�、筆數(shù)大幅下降�,長期未達賬項得到逐步清理�,實現(xiàn)了未達賬時限不超過三個月的管理目標。
4.營銷�、財務憑證實現(xiàn)同質(zhì)化�、同步化,營銷財務一體化管理的效率和效果都得到了大幅提高,營銷�、財務各專業(yè)集團專業(yè)指標考核中成績優(yōu)異�。
(二)經(jīng)濟效益顯著提升
按照內(nèi)部控制管理理念�,“營財一體化”建設有效打破了電費管理壁壘,實現(xiàn)了營銷部、財務部及客戶服務中心繳費渠道建設及運營管理的協(xié)同運作�,與銀行系統(tǒng)直聯(lián)業(yè)務更加順暢�。資金管控和統(tǒng)一調(diào)配能力增強�,合并口徑資金歸集率大幅提高,平均貨幣資金逐步壓降,貸款存量壓降幅度上升�,徹底消滅了電費資金沉淀�,有效降低了資金成本�,資金整體管控效益提升顯著。X
參考文I :
第10篇
關鍵詞:內(nèi)部審計 風險管理 角色定 位途 徑措施
一、問題提出
由于各種不確定性因素,企業(yè)面臨著各種風險�,能否對風險進行有效的管理和控制�,是企業(yè)能否生存發(fā)展的關鍵�。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。我國從2005年施行的內(nèi)部審計具體準則第16號―《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。然而�,我國內(nèi)部審計在風險管理中應用的現(xiàn)狀卻并不令人樂觀�。根據(jù)調(diào)查存在以下問題:(1)內(nèi)部審計人員對風險及風險管理不甚了解�。28.05%的被調(diào)查內(nèi)部審計人員認為風險不會影響企業(yè)價值,7.32%的被調(diào)查內(nèi)部審計人員竟認為風險會增加企業(yè)價值。內(nèi)部審計人員對風險的不了解,限制了內(nèi)部審計對風險和風險管理的關注�,制約了內(nèi)部審計在風險管理中的應用。另外�,內(nèi)部審計人員缺乏風險管理知識�,對于風險管理的先進理論―全面風險管理不甚熟悉�。8.54%的被調(diào)查的內(nèi)部審計人員沒聽說過“全面風險管理”,只有3.66%的被調(diào)查的內(nèi)部審計人員熟悉“全面風險管理”�。缺乏先進的風險管理理論�,又從何談起協(xié)助管理人員進行風險管理�。(2)內(nèi)部審計的獨立性不足。內(nèi)部審計部門只有獨立于其它職能部門�,才能獨立�、客觀�、公正地發(fā)揮其職能。62.32%的被調(diào)查單位的內(nèi)部審計部門都是獨立設置的�,這在一定程度上保證了內(nèi)部審計的獨立性�。但同時也應注意到內(nèi)部審計的獨立性還不足�。56.53%的被調(diào)查單位的內(nèi)部審計隸屬于行政正職或分管副職,而只有19.82%的被調(diào)查單位的內(nèi)部審計隸屬于董事會�、監(jiān)事會或者審計委員會等層次比較高的部門�。內(nèi)部審計獨立性的不足�,影響了內(nèi)部審計在風險管理中應有作用的發(fā)揮。(3)內(nèi)部審計人員結(jié)構(gòu)不合理�。我國內(nèi)部審計的人員結(jié)構(gòu)比較單一�,絕大部分是會計�、審計人員。在被調(diào)查的內(nèi)部審計人員中�,48.43%出身于會計專業(yè)�,27.99%出身于審計專業(yè)�,只有10.13%出身于管理專業(yè),以及0.74%出身于計算機專業(yè)�。人員結(jié)構(gòu)不合理�,使得內(nèi)部審計難以履行監(jiān)控風險管理的職能�,更別說為風險管理提供咨詢服務。(4)內(nèi)部審計范圍狹小�。內(nèi)部審計人員結(jié)構(gòu)的不合理�,導致了內(nèi)部審計范圍的狹小�。在被調(diào)查單位中,69.57%經(jīng)常進行財務收支審計�,66.67%經(jīng)常進行經(jīng)濟效益審計�,72.46%經(jīng)常進行經(jīng)濟責任審計�,只有7,25%曾經(jīng)開展過風險管理審計�,沒有一家單位對風險管理經(jīng)常進行審計�。(5)內(nèi)部審計方法落后�。內(nèi)部審計在開展審計業(yè)務時,使用的審計方法比較落后�。66.67%的被調(diào)查單位采用賬項基礎內(nèi)部審計24.64%的被調(diào)查單位采用控制基礎內(nèi)部審計�,只有8.69%采用風險基礎內(nèi)部審計�。審計方法的落后嚴重制約著內(nèi)部審計在風險管理中的應用。
二�、我國企業(yè)內(nèi)部審計風險管理的意義及定位
(一)企業(yè)內(nèi)部審計風險管理的意義主要體現(xiàn)在以下方面:(1)有利于進一步改進公司治理�。不同的經(jīng)濟學觀點對公司治理問題具有不同的解釋�,但無論是契約理論提及的不完備契約�,還是信息經(jīng)濟學提及的信息不對稱,或是委托理論提出的問題,其實質(zhì)都屬于風險問題�,都是使企業(yè)目標元法實現(xiàn)的各種可能性事件�。而針對這些可能性事件的管理,即風險管理,可以被認為是公司治理的核心。而從內(nèi)部審計來看�,通過加強對風險管理的評估和咨詢�,為審計委員會、董事會提供真實有力的報告證據(jù),使股東和潛在利益相關者獲得盡可能充分的信息�。這自然增加了內(nèi)部審計的服務職能一改進公司治理�。因此�,內(nèi)部審計與風險管理的有效結(jié)合必將進一步改進公司治理,提高企業(yè)管理效率。(2)內(nèi)部審計自身生存和發(fā)展的渴求。內(nèi)部審計對風險管理的介入,使內(nèi)部審計在企業(yè)中成為一個特別重要的角色�,也將其在企業(yè)中的作用推向了一個新水平�。同時�,內(nèi)部審計采用關注風險的審計方法,其報告更容易被接受,管理部門也更容易理解內(nèi)部審計存在的價值�,它可以幫助內(nèi)部審計渡過正在影響整個職業(yè)的價值危機(Value Crisis)�。正因為如此�,IIA才一直積極倡導內(nèi)部審計參與風險管理,把風險管理作為內(nèi)部審計的重要領域直接寫入了內(nèi)部審計的定義�。(3)內(nèi)部審計參與風險管理的獨特優(yōu)勢�。內(nèi)部審計部門處于企業(yè)董事會的下屬位置�,是不直接參與經(jīng)營活動的高層次監(jiān)督部門,因而在企業(yè)風險管理中具有獨特的優(yōu)勢�。第一�,能夠客觀地�、從全局的角度管理風險。風險在企業(yè)內(nèi)部具有感染性�、傳遞性�、不對稱性等特征�,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門�,最終可能使整個企業(yè)陷入困境�。因此對風險的認識和防范�、控制需要從全局考慮,而各業(yè)務部門由于其局限性很難做到這一點。但內(nèi)部審計部門不從事具體業(yè)務活動�,獨立于業(yè)務管理部門�,這使得它們可以從全局出發(fā)�、從客觀的角度對風險進行識別�,及時建議管理部門采取措施控制風險�。第二,控制�、指導企業(yè)的風險策略�。由于內(nèi)部審計部門處于企業(yè)的董事會�、總經(jīng)理和各職能部門之間的位置,內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人�。其通過對長期計劃與短期現(xiàn)實的調(diào)節(jié)�,可以調(diào)控�、指導企業(yè)的風險管理策略�。第三,內(nèi)部審計部門的建議更易引起重視。盡管許多大型企業(yè)設有風險管理部門�,但它屬于管理部門的一個職能部門�,向總經(jīng)理負責和報告�,不具有獨立性,其意見有時會屈服于管理當局的壓力。例如其風險管理部門對某投資項目分析后發(fā)現(xiàn)風險太大不適合投資,而總經(jīng)理好大喜功�,他會力促項目的實施�,這使得風險管理部門的作用受到限制�。而內(nèi)部審計部門獨立于管理部門,其風險評估的意見可以直接報告給董事會,這自然會加強管理當局對內(nèi)部審計部門意見的重視程度�。(4)能保證審計目標與企業(yè)目標相契合�。傳統(tǒng)內(nèi)部審計通常采用“控制-風險÷目標”的路線�,即直接測試內(nèi)部控制,考慮內(nèi)部控制是否有效,而風險的太小僅用于表明控制的薄弱與健全環(huán)節(jié),從而實現(xiàn)防弊或興利的目標。其結(jié)果是不斷向管理層建議增加控制點或加強控制�,隨著時間的推移�,控制點會越來越多�,審計業(yè)務越來越繁瑣緩慢,甚至出現(xiàn)多余控制阻礙各項程序正常運轉(zhuǎn)的情況�,因而無法與企業(yè)目標直接相關聯(lián)�,導致內(nèi)部審計無法證明其價值所在�。內(nèi)部審4t@與風險管理后,采取的是“目標一風險_控制”的路線�,首先確認企業(yè)目標或某項交易的目標�,然后分析對這些目標產(chǎn)生影響的風險�,確定審計風險水平和審計重點,提出風險防范和控制建議,最后通過后續(xù)審計�,測定風險是否得到有效防范和控制�。這樣審計建議可以直接針對企業(yè)實現(xiàn)目標過程中面臨的主要問題和風險�。內(nèi)部審計的咨詢職能充分體現(xiàn)內(nèi)部審計的能動性及增值目標,并且將事后的反饋
擴展到內(nèi)部控制建立前及實施時的協(xié)助與促進,幫助管理層對風險管理進行持續(xù)改進與完善�,保證審計目標與企業(yè)目標相契合�。
(二)內(nèi)部審計風險管理的定位 coso報告指出企業(yè)風險管理有四個目標(實現(xiàn)戰(zhàn)略�、高效運作、客觀報告、遵守法規(guī))�、八個要素(內(nèi)部環(huán)境�、目標設定�、事件識別、風險評估、風險反應�、控制活動�、信息溝通�、監(jiān)控活動),在企業(yè)的四個層次開展(企業(yè)級、部門級、事業(yè)單位級、分公司級)。內(nèi)部審計在這一框架中作為監(jiān)控活動存在,即由內(nèi)審機構(gòu)對企業(yè)風險管理進行獨立評估�。內(nèi)部審計師協(xié)會(IIA)在2004年9月的《內(nèi)部審計在企業(yè)風險管理中的角色》意見書也認為內(nèi)部審計關于企業(yè)風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證�,以幫助確信關鍵商業(yè)風險被正確管理及內(nèi)控系統(tǒng)有效運轉(zhuǎn)�。因此,內(nèi)部審計在企業(yè)風險管理框架中首要角色是監(jiān)督者,包括對風險管理流程的評估和保證服務�、對風險評估準確性的保證服務�、對關鍵風險報告的評估和對關鍵風險管理的評估�。按IIA的標準,內(nèi)部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動�。在企業(yè)風險管理中�,內(nèi)部審計的本質(zhì)特征并不發(fā)生改變�,因而它可以擔任的角色也是基于這兩種服務衍生而來的�。除了作為監(jiān)督者所提供的保證服務外,內(nèi)部審計還可提供咨詢服務�,包括促進對風險的識別和評估�、指導和協(xié)調(diào)風險管理活動�、加強對風險的報告、保持和發(fā)展風險管理框架�、支持建立風險管理�、參與制定風險管理戰(zhàn)略等�。與此相適應,內(nèi)部審計承擔了咨詢者�、協(xié)調(diào)者�、建議者角色�。內(nèi)部審計在企業(yè)風險管理中的角色不是一成不變的,而是一個逐步變化和延續(xù)發(fā)展過程�。在組織缺乏風險管理程序的情況下�,內(nèi)部審計可以向管理層提出建立企業(yè)風險管理的建議�;在組織實施風險管理的初期,內(nèi)部審計能夠發(fā)揮很大的協(xié)調(diào)作用�,甚至直接擔任項目經(jīng)理�;而當企業(yè)風險管理逐步成熟�,運作穩(wěn)定以后,內(nèi)部審計就從建議者�、協(xié)調(diào)者轉(zhuǎn)化成監(jiān)督者和咨詢者�。內(nèi)部審計的報告關系也會影響其在企業(yè)風險管理中的角色�,報告關系層次越高,獨立性越強�,內(nèi)部審計就越能夠從全局和戰(zhàn)略角度參與企業(yè)風險管理�;反之�,則從局部和流程角度參與企業(yè)風險管理。(圖1)說明了組織風險管理水平和報告關系對內(nèi)部審計角色定位的影響�。為保證獨立性和客觀性�,內(nèi)部審計并不對建立企業(yè)風險管理體系承擔主要責任�,風險管理責任應由管理層承擔。內(nèi)部審計可以對企業(yè)風險管理提供建議�、質(zhì)詢和支持�,但不能設定風險容忍度�、強制實行風險管理流程、對風險提供管理保證�、對風險問題進行決策和對風險實施管理職責的行動�。內(nèi)部審計對于企業(yè)風險管理的責任應當在審計章程中寫明并經(jīng)審計委員會批準�。此外,在實踐中�,應注意處理保證服務和咨詢服務的關系�。只要內(nèi)部審計執(zhí)行的任務涉及履行管理職責�,就應認為與此有關領域的審計客觀性受到了損害,內(nèi)部審計不能就其負責協(xié)調(diào)和指導的風險管理事項提供保證服務�。
三�、我國企業(yè)內(nèi)部審計風險管理的思考
(一)內(nèi)部審計參與風險管理的具體途徑 與一般的防范�、控制管理部門的風險管理相比�,內(nèi)部審計部門所進行的風險管理�,既與其有緊密的聯(lián)系又有較大的區(qū)別�。“緊密聯(lián)系”表現(xiàn)在�,兩者的目的是統(tǒng)一的�,都是為了降低企業(yè)的風險�;區(qū)別在于它們在風險管理中的角色不同。正是由于上述的聯(lián)系和區(qū)別�,決定了內(nèi)部審計部門的風險管理主要是履行以下再監(jiān)督責任:(1)評估風險的“三性”特征�。一是評估風險識別的充分性�。有效的風險防范體系要求企業(yè)廣泛、持續(xù)地收集與本企業(yè)風險和風險管理相關的內(nèi)外部信息�,包括歷史數(shù)據(jù)和未來預測�,以達到識別風險的目的�。為了及時地獲取資料,并保證資料的真實可靠�,企業(yè)應當把收集初始信息的職責落實到各有關職能部門和業(yè)務單位�。內(nèi)部審計部門應實施相關審計程序�,對企業(yè)部門和單位風險識別程序進行評價,重點關注企業(yè)面臨的內(nèi)外部風險是否已得到充分�、適當?shù)拇_認�。二是評價已有風險衡量的恰當性�。內(nèi)部審計部門應當對已有風險衡量進行評價,并重點關注風險發(fā)生的可能性和風險對企業(yè)目標的影響程度�。同時�,內(nèi)部審計部門應當充分了解已有風險衡量的方法�,應對管理層所采用的風險評估方法的適當性和有效性進行審查。內(nèi)部審計部門對管理層所采用的風險評估方法進行審查應重點考慮以下因素:已識別的風險的特征�;相關歷史數(shù)據(jù)的充分性與可靠性�;管理層進行風險評估的技術能力�;成本效益的衡量等。三是評估風險防范措施的充分性�。內(nèi)部審計部門應當實施適當?shù)膶徲嫵绦?,對風險防范措施進行審查�,內(nèi)容包括:采取風險防范措施之后的剩余風險水平是否在組織可以接受的范圍之內(nèi);采取的風險防范措施是否適合本組織的經(jīng)營�、管理特點�;風險防范措施是否有效涵蓋重大風險等�。(2)對企業(yè)風險管理結(jié)果進行評價。根據(jù)企業(yè)外部經(jīng)營環(huán)境和內(nèi)部管理環(huán)節(jié)的變化�,及時提出改進意見�。內(nèi)部審計部門對企業(yè)風險管理結(jié)果的評價內(nèi)容是企業(yè)風險管理目標的完成情況�,具體包括:企業(yè)階段性風險控制目標與實際結(jié)果的相符程度,確認兩者之間的重大差異�,并加以分析�;從上述分析的結(jié)果出發(fā)�,持續(xù)評估公司既定的風險防范體系的完備性;與相關管理層定期討論部門的目標及其存在的風險�,以及管理層采取的降低風險�、加強控制的措施�,并評價其有效性;評價風險監(jiān)控報告制度是否恰當�;評價風險管理結(jié)果報告的充分眭和及時性�;評價管理層對風險的分析是否有效�;對管理層的自我評估進行實地觀察�、直接測試,檢查自我評估所依據(jù)的信息是否準確�;評估與風險管理有關的管理薄弱環(huán)節(jié)等�。(3)將企業(yè)風險管理融入內(nèi)部審計程序�。在風險管理中,內(nèi)部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監(jiān)督�。因此�,內(nèi)部審計部門應將日常審計工作與企業(yè)的風險管理協(xié)調(diào)一致�,將風險管理納入日常審計范圍。包括:在編制審計計劃時�,應在對企業(yè)風險進行評估的基礎上�,制定內(nèi)部審計部門的審CtCt劃�,確定審計項目;確定審計范圍時�,要考慮企業(yè)的戰(zhàn)略性風險計劃目標�,并每年對審計范圍進行一次評估�,以涵蓋企業(yè)最新戰(zhàn)略所面臨的風險;編制審計方案時,應通過風險因素分析來確定審計業(yè)務工作重點�;在審計實施過程中�,應通過評價內(nèi)控制度�,驗證風險控制的有效程度;在選擇檢測風險的技術與方法時,應如實反映風險的重大性與發(fā)生的可能性�;在編制審計報告時�,應對風險管理狀況進行評價�,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議;在追蹤審計時,應將風險確定為決定追蹤審計范圍的重要因素�。
第11篇
關鍵詞:出口商品�;質(zhì)量�;風險管理;模式
中國作為世界出口制造業(yè)第一大國,隨著國際間貿(mào)易競爭不斷加劇,出口商品對通關便利化的要求越來越高。為了在保證出口商品質(zhì)量安全的同時建立高效�、便捷的通關機制�,質(zhì)量監(jiān)管部門必須創(chuàng)新出口商品質(zhì)量風險管理機制�,以出口商品質(zhì)量安全信息為基礎,全面掌握與出口商品質(zhì)量安全相關的風險信息,開展風險分析和質(zhì)量安全狀況評估�,落實風險管理措施�,依據(jù)產(chǎn)品風險等級和企業(yè)誠信情況�、質(zhì)量保證能力實施差別化監(jiān)管,扶優(yōu)限劣,提高通關效率�。2012年5月至2013年8月�,福州出入境檢驗檢驗局選擇了較具代表性的出口鞋類商品�,前瞻性地開展了檢驗監(jiān)管業(yè)務風險管理模式改革試點工作,構(gòu)建了"動態(tài)監(jiān)控、分級管理"的檢驗監(jiān)管新機制�,取得了良好的實效�,同時也對出口法檢目錄調(diào)整之后的出口商品質(zhì)量監(jiān)管模式起到很好的參考作用�。
一、實施出口商品質(zhì)量風險管理的必要性
風險管理,指防范風險的管理工作,包括了風險信息采集�、風險識別�、風險評估�、風險應對、風險監(jiān)控等一系列活動�。出口商品質(zhì)量風險管理,就是要識別各類出口商品質(zhì)量風險,對風險發(fā)生的頻率和后果進行分析�,尋找并引入風險控制措施�,消除或者減輕因質(zhì)量因素帶來的潛在危害�,從而實現(xiàn)出口商品質(zhì)量的有效控制。
出口商品質(zhì)量監(jiān)管工作中實施風險管理�,首先是當前外貿(mào)形勢的要求�。當前出口企業(yè)面臨諸多困難:生產(chǎn)成本上升,國際市場需求不旺,受周邊國家的價格擠壓�,產(chǎn)品單價難以提高等等�,企業(yè)利潤大幅下降�,對產(chǎn)品質(zhì)量不可避免地造成負面影響。與此同時,出口產(chǎn)品面臨的國外技術壁壘卻有增無減,部分發(fā)達國家對產(chǎn)品安全性的要求甚至到了苛刻的程度�,一種產(chǎn)品可能涉及的危害控制項目往往多達幾十種�,給出口企業(yè)在質(zhì)量管理方面造成很大的困擾�。
其次是促進外貿(mào)持續(xù)發(fā)展的要求。國家質(zhì)檢總局早在2012年初就提出了深化檢驗監(jiān)管模式改革,積極建立以風險管理為核心的出口商品檢驗監(jiān)管機制�,提高出口產(chǎn)品監(jiān)管效率�。通過深化和全面加強風險管理�,促進外貿(mào)出口。
通過實施風險管理,可以提高利益相關方風險意識�,有效配置和使用資源�,實施主動性�、前瞻性的質(zhì)量管理,改善工作效率和效果;遵守國內(nèi)外質(zhì)量法律法規(guī)和國際規(guī)范�,減少損失�,為計劃和決策奠定可靠的基礎�;提高產(chǎn)品質(zhì)量水平,增強出口企業(yè)生存和持續(xù)發(fā)展的能力。
出口商品質(zhì)量風險管理總體思路是:運用風險管理的理念,深化和全面加強風險管理,通過風險信息采集與識別、風險分析和評價�,區(qū)分不同風險等級�,來確定監(jiān)管需求和資源配置的優(yōu)先順序�。同時依托口岸電子信息化手段,有針對性地加強關鍵風險防控,做到"該嚴則嚴、該快則快�、打劣促好"�,構(gòu)建"動態(tài)監(jiān)控�、分級管理"的出口商品質(zhì)量監(jiān)管新機制。
二、出口商品質(zhì)量風險信息的采集
風險�,指在某一特定環(huán)境下�,在某一特定時間段內(nèi)�,某種損失發(fā)生的可能性。風險是一種未來的不確定性,可能會產(chǎn)生嚴重損失�、或是可容忍的損失�,甚至獲利�。從質(zhì)量的角度講,風險與危害不同�,危害是事物本身固有的屬性�,如有毒物質(zhì)對人體�、環(huán)境造成的危害等,危害是造成產(chǎn)品質(zhì)量風險的重要原因之一,但不一定會直接導致風險。
風險信息是實施風險管理的基礎�,需通過各種方式�、途徑�,全面采集出口商品質(zhì)量信息,并識別出風險。
1�、外部質(zhì)量風險信息的采集。包括各個出口商品輸往國的質(zhì)量法規(guī)�、標準�、行為習慣�,以及各種現(xiàn)行和即將出臺的技術性貿(mào)易措施。各國對產(chǎn)品危害點的管制不盡相同�,同一產(chǎn)品輸往不同國家產(chǎn)生的質(zhì)量風險也不同�,如對產(chǎn)品中重金屬鉛含量的限制�,歐盟國家、美國�、及其他國家的控制要求各不相同�。
2�、產(chǎn)品自身質(zhì)量風險信息的采集。不同產(chǎn)品存在不同的質(zhì)量危害�,由此產(chǎn)生的質(zhì)量風險也不相同�,需針對不同產(chǎn)品進行梳理和識別�。一般而言,產(chǎn)品自身中存在的潛在質(zhì)量風險主要包括:一是有害化學物質(zhì)�,如:禁用偶氮染料�、鄰苯二甲酸鹽�、富馬酸二甲酯、全氟辛酸等等�。二是物理安全性能�,如:嬰兒用品的小附件�、銳利尖端和銳利邊緣、繩帶的纏繞�,電氣安全等�。三是衛(wèi)生性能�,如霉變等。四是一般使用性能和外觀要求�,如:耐摩性能�、拉伸強度�、變形、污漬等�。
3�、出口商品質(zhì)量風險反饋信息的采集�。包括出口商品遭遇國外通報、召回信息�;出口商品退運信息�;遭遇消費者投訴或媒體負面的質(zhì)量信息反饋�;以及對出口商品實施監(jiān)督抽查、專項檢查的不合格結(jié)果信息等�。
4�、企業(yè)質(zhì)量誠信信息的采集�。不同企業(yè)的質(zhì)量誠信和質(zhì)量管理水平也會對出口商品質(zhì)量風險產(chǎn)生不同的影響。質(zhì)量文化良好�、質(zhì)量管理規(guī)范的企業(yè)�,相對質(zhì)量風險低�;反之,質(zhì)量風險就高一些�。因此對同一產(chǎn)品的不同生產(chǎn)企業(yè)也要進行質(zhì)量信息采集與風險識別�,區(qū)別對待�。企業(yè)質(zhì)量信息點主要包括:企業(yè)的質(zhì)量意識,企業(yè)在各部門�、各機構(gòu)的誠信記錄,質(zhì)量體系建立及運行的有效性�,質(zhì)量體系及產(chǎn)品認證情況�,質(zhì)量管理人員配置�,產(chǎn)品檢驗控制,貿(mào)易信譽�,過往質(zhì)量記錄等�。
三�、出口商品質(zhì)量風險等級
風險發(fā)生所產(chǎn)生的后果,可以根據(jù)其嚴重程度分成不同的等級�。理想化來說�,所有可能產(chǎn)生不良后果的風險�,都需要控制。但是不同風險導致的結(jié)果的不可接受程度不同,需要采取不同的防控措施對待�,質(zhì)量保障資源的平均分配或者動用對待關鍵風險的人力�、財力�、檢測資源來控制低風險的質(zhì)量項目都是不合理的�。通過風險分級�,有利于突出重點,節(jié)約質(zhì)量成本�,化解風險在可接受范圍內(nèi)�。實際工作中根據(jù)風險后果影響程度的不同�,將風險區(qū)分為關鍵控制風險,一般控制風險和基礎性質(zhì)量風險三個風險等級�。
1�、關鍵控制風險�。其一旦失控,存在不可接受的質(zhì)量風險�,必須被總是監(jiān)控�。它必須是客戶�、消費者或者政府部門最關注的因素,對產(chǎn)品質(zhì)量的影響是最直接的�,或者說是最負面的�。如輸美兒童玩具中鉛含量的控制�,輸歐真皮皮鞋中六價鉻的控制等。
2�、一般控制風險�。其一旦失控�,一般不會直接導致不可接受的質(zhì)量風險。主要涉及產(chǎn)品一般使用性能和外觀�,如衣服扣子釘歪了�,鞋底開膠了等等�。
3�、基礎性質(zhì)量風險�。涉及企業(yè)生產(chǎn)規(guī)范�、設施�、設備保障�,以及企業(yè)道德�、行業(yè)自律�、產(chǎn)品標準體系建設�、檢驗檢測認證市場規(guī)范、社會質(zhì)量文化等等。這些因素對質(zhì)量保障的影響是基礎性的,也是降低產(chǎn)品質(zhì)量風險的治本之舉。
四�、出口商品質(zhì)量風險評估
1�、運用風險矩陣法確定風險等級�。運用風險評估技術中的風險矩陣法對各種風險進行分析和評價,確定風險的等級。具體而言�,對每一種風險發(fā)生的頻率(即可能性)和后果的嚴重程度分別進行量化的評估�,計算出每一種風險的風險指數(shù)�,同時將風險指數(shù)范圍定義為不同的三個區(qū)間:可接受區(qū)間、檢查區(qū)間和不可接受區(qū)間,分別對應風險的三個不同等級:關鍵控制風險,一般控制風險和基礎性質(zhì)量風險�。某種項目風險頻率級別的量化值�,可以根據(jù)該項目被抽查檢出的不合格比例�,以及被國外通報、退運等數(shù)據(jù)的統(tǒng)計進行確定;風險后果的級別量化值�,可以根據(jù)該項目對人體產(chǎn)生危害的嚴重程度進行區(qū)分�。
2�、關鍵控制風險的確定與動態(tài)調(diào)整。通過風險評估,可以得到某個階段的關鍵控制風險。風險評估的結(jié)果不僅可以作為出口商品質(zhì)量監(jiān)管的重點項目,同時也可以成為相關生產(chǎn)企業(yè)和貿(mào)易商的重點質(zhì)量保證項目,引導生產(chǎn)企業(yè)主動在設計�、原輔材料采購和生產(chǎn)過程中對這些項目進行控制�。同樣的方法也可以對不同行業(yè)�、不同商品、不同企業(yè)、不同目的國�,甚至不同環(huán)節(jié)發(fā)生的質(zhì)量風險進行風險等級的判定�,從而確定關鍵控制風險�。
風險評估過程是動態(tài)的,開放性的,當遇有國外相關法律法規(guī)�、強制性技術規(guī)范�、標準�、風險預警信息、國外通報情況、監(jiān)督抽查檢測不合格情況�、生產(chǎn)條件�,及其他影響風險分析�、評價的因素發(fā)生重大變化時,須及時或定期重新進行風險評估�,對關鍵控制風險進行動態(tài)調(diào)整�。
五�、出口商品質(zhì)量風險應對
重點針對關鍵控制風險,加強質(zhì)量監(jiān)管,提高質(zhì)量風險防控措施的針對性和有效性,合理配置行政和企業(yè)資源�。
1�、強化關鍵控制風險監(jiān)管�。對涉及關鍵控制風險的出口商品加強審核、查驗、檢測�、監(jiān)控�,介入點可以是口岸查驗�,生產(chǎn)環(huán)節(jié)的企業(yè)合格評定等。如果出現(xiàn)行業(yè)性、區(qū)域性嚴重質(zhì)量風險時�,可以采取必要的臨時性措施�,如提高市場準入門檻等�,嚴格控制質(zhì)量風險。另外,針對特殊商品的質(zhì)量安全監(jiān)管�,如出口危險化學品�、高風險玩具和稀土等特殊商品�,應制定明確的法律法規(guī)�、制度,完善監(jiān)管流程�,確保質(zhì)量安全�。
2�、提供針對性的技術支持與服務。加大服務企業(yè)的精準度�,相關風險項目的技術指導�,包括質(zhì)量控制方法�,生產(chǎn)規(guī)范,原材料選擇等�,提供免費的技術培訓和咨詢服務�,幫助企業(yè)了解�、掌握、有效應對國外技術性貿(mào)易措施�,化解質(zhì)量風險�。
3�、突出企業(yè)責任,樹立風險意識�。通過對出口企業(yè)廣泛�、深入�、細致的宣傳培訓,牢固樹立企業(yè)的質(zhì)量主體意識�,不斷提高企業(yè)的質(zhì)量風險意識�。鼓勵企業(yè)開展產(chǎn)品風險分析�,源頭質(zhì)量檢測�,和生產(chǎn)過程的自檢�,提高風險防控能力。同時引導企業(yè)開展首件產(chǎn)品確認,并爭取客戶的有效確認�。
4�、強化執(zhí)法�,維護市場秩序。任何質(zhì)量風險的控制都需要質(zhì)量成本的付出做支撐,并在產(chǎn)品的價格上反映出來�。必須通過暢通投訴�、舉報渠道�,開展通報退運后續(xù)調(diào)查、監(jiān)督抽查、專項檢查等方法手段,打擊出口假冒偽劣商品�,凈化市場環(huán)境�,引導市場走出低價劣質(zhì)無序競爭的困境�。
六、出口商品質(zhì)量風險管理改革成效
通過出口商品質(zhì)量風險管理模式改革的實踐,驗證了關鍵風險控制理論的可行性�,取得了良好的實際運行效果�。
1�、產(chǎn)品整體質(zhì)量水平不斷提高。企業(yè)對產(chǎn)品風險控制的意識和能力顯著提升,促進了出口商品質(zhì)量的持續(xù)提高�。雖然監(jiān)管部門的總體抽檢批減少了�,但檢驗針對性提高�,有效攔截了不合格商品的出口;同時企業(yè)對其產(chǎn)品質(zhì)量風險點能否進行有效控制決定了其產(chǎn)品通關速度和通關成本,管理的差異化有助于促進一批優(yōu)質(zhì)企業(yè)轉(zhuǎn)型升級�,實現(xiàn)了"促好促快"的良性循環(huán)�。
2�、提高了質(zhì)量監(jiān)管工作有效性和針對性�。改變以往"一刀切"式的、無差別的按比例隨機抽檢的方式�,通過高風險關鍵控制點布控攔截�,增強現(xiàn)場施檢的針對性�。統(tǒng)計數(shù)據(jù)顯示,針對風險點的抽檢批占總抽檢批的三分之二�,集中了有限的檢力資源管住管好了該管的�,凸顯了檢驗的有效性�。
3、提升了電子信息化技術應用水平�。促進了電子信息化技術在出口商品質(zhì)量管理中的進一步優(yōu)化�、完善�,實現(xiàn)了高風險項目的嚴密布控、一般風險產(chǎn)品的快速放行和風險信息日常電子化管理�。
參考文獻:
[1] 國際標準化組織合格評定委員會 產(chǎn)品監(jiān)管和市場監(jiān)督的原則與實踐 良好實踐指南 2012
[2] 馬文拉桑德著�,劉一騮譯 風險評估理論方法與應用 清華大學出版社 2013.6
[3] GB/T27921-2011 風險管理 風險評估技術
第12篇
風險導向?qū)徲嬍侵竿ㄟ^審計風險模型展開的審計工作�,其主要目的是從財務管理戰(zhàn)略層面來規(guī)避重大風險,適用于財務審計的整個流程�,同時�,“傳統(tǒng)風險導向?qū)徲?rdquo;的實踐機制本身就是源于企業(yè)組織財務報告存在的重大風險缺陷�,這意味著這一工作的理論是建立在內(nèi)部控制基礎上的,即“審計風險”不可忽視企業(yè)組織內(nèi)部的風險因素�,包括企業(yè)經(jīng)營范圍�、工作人員品質(zhì)�、主要業(yè)務性質(zhì)等,但卻忽視了外部環(huán)境�;隨著我國市場經(jīng)濟體制的不斷完善�,風險導向?qū)徲嫴荒軆H局限于理論研究�,更應該落實到具體審計對象、過程中去�,從而提升財務決算審計的質(zhì)量�。 一�、風險導向?qū)徲嫺攀?ldquo;風險導向?qū)徲?rdquo;模式的出現(xiàn)與現(xiàn)代社會審計環(huán)境劇變存在密切關系,全球經(jīng)濟一體化�、互聯(lián)網(wǎng)經(jīng)濟崛起�、信息技術等對傳統(tǒng)企業(yè)經(jīng)營產(chǎn)生了顛覆性影響�,也不斷地導致企業(yè)組織形式、經(jīng)營模式�、會計準則等發(fā)生嬗變�,企業(yè)之間的單一聯(lián)系�,逐漸被市場主體多元化打破,由此產(chǎn)生的業(yè)務和財務合作變得更加復雜�,客觀上�,可能產(chǎn)生的財務風險機率增加�,如財務報告舞弊現(xiàn)象。同時�,“風險導向?qū)徲?rdquo;在廣義上包括“傳統(tǒng)”和“現(xiàn)代”兩個定義范疇�,其特征區(qū)別在于:(1 )前者注重審計測試�,而后者注重風險評估;(2)風險評估從直接類型轉(zhuǎn)變?yōu)殚g接類型�;(3)后者更加重視對信息的加工處理�,實現(xiàn)以分析性復核為中心的態(tài)勢�;(4)風險評估模式逐漸由零散走向結(jié)構(gòu)化�,從統(tǒng)一標準化買入個性針對化。
結(jié)合一般企業(yè)組織的特點,在進行財務決算的過程中�,通常會把范圍限定為基礎建設業(yè)務�、貨幣資金業(yè)務�、收入核算業(yè)務、項目研發(fā)業(yè)務、物資采購與支付業(yè)務、物流與倉儲業(yè)務、其他投資業(yè)務等七個方面�。相應的�,確定風險的層級主要有三類�,分別包括錯報風險、特殊風險和過程風險,每一種風險對應的風險要素不同�,因此風險導向?qū)徲嫳旧砭褪且粋€針對性概念�,事先必須了解不同風險類型的容納體系�,以及不同風險因素的權(quán)重大小。二、風險導向?qū)徲嬙谪攧諞Q算審計領域的價值改革開放至今我國經(jīng)濟建設取得了巨大的成就,而市場經(jīng)濟體制的改革和完善過程中�,也出現(xiàn)了大量的經(jīng)濟問題�。尤其近年來�,國內(nèi)外不斷出現(xiàn)審計失敗事件,對國民經(jīng)濟的健康發(fā)展產(chǎn)生大量不良影響�,也導致傳統(tǒng)風險導向?qū)徲嬋毕蒿@露出來�。一方面�,我國企業(yè)組織中傳統(tǒng)風險導向?qū)徲嫷哪P驮O計存在缺陷,而依據(jù)審計模型展開的審計工作�,包括控制風險�、固有風險�、審計風險等在內(nèi),往往表現(xiàn)出較強的“主觀性”�,審計結(jié)論也停留在“基本可信”的程度�。另一方面�,傳統(tǒng)風險導向?qū)徲嬐捎?ldquo;實用主義”、“簡化主義”的觀點�,暴露了其審計不符合系統(tǒng)理論的特征�,缺乏對企業(yè)之間�、內(nèi)外環(huán)境之間聯(lián)系的關注�,由此導致“一葉障目”的問題�。此外,我國企業(yè)組織所采取的傳統(tǒng)風險導向?qū)徲嬛腥菀缀鲆曎Y源分配集約性問題�,由于它是一種“自上而下”的審計形式�,設計中會全面考慮可能性�,從而導致審計資源配置“面面俱到”,從而造成嚴重的浪費�?;诖?,“風險導向?qū)徲?rdquo;在財務決算審計領域的價值如下。第一�,滿足內(nèi)部審計轉(zhuǎn)型需求�、降低企業(yè)組織審計風險�。基于現(xiàn)代企業(yè)組織內(nèi)部的審計提出從“賬目審計”向“風險審計”的轉(zhuǎn)變訴求�,結(jié)合風險評估的成果�,可以集中力量實現(xiàn)重大風險制定審計的工作規(guī)劃�,以及確定相關審計內(nèi)容實施的要點�;同時,由于風險導向?qū)徲嫳旧硎菄@著預期目標展開的,那么以此為依據(jù)圈定的審計范圍也更加能夠突出企業(yè)業(yè)務特征�,在分析風險成因�、影響�、規(guī)避措施等方面體現(xiàn)出針對性。
第二,符合財務決算過程中高風險特征的規(guī)避需求??陀^上�,財務決算審計離不開大量數(shù)據(jù)報表的審查工作�,而立足企業(yè)經(jīng)營狀況而言,審計者必須對企業(yè)組織全年的經(jīng)營情況有詳細的了解,由此就產(chǎn)生了時間和效率的矛盾�。由于財務決算審計往往發(fā)生在年底或項目結(jié)束后的一個短周期內(nèi)�,為了達成任務�,就只能采取審計抽樣的方法,因此財務決算審計本身就具有很高的風險�;結(jié)合風險導向?qū)徲嫷奶卣?,可以將審計集中到重點項目或財務活動上�,從而實現(xiàn)高風險的可控性。比如說,審計人員重點關注某一個周期內(nèi)的財務情況�,或較為容易出現(xiàn)風險的業(yè)務環(huán)節(jié)�。第三�,有效提高財務決算審計效率。“十三五”期間,我國已經(jīng)成長為世界第二大經(jīng)濟體�,企業(yè)作為市場經(jīng)濟的參與主體�,其成長速度也是不容小覷的�。但企業(yè)的快速發(fā)展存在制度更新滯后的制約,對于內(nèi)部審計的需求也不斷提高,由此又產(chǎn)生了資源矛盾�。即企業(yè)組織內(nèi)部可分配的審計資源是有限的�,即便在領導層重點關注下�,也會存在單一審計項目中的資源缺失,特別是“財務決算審計”這樣在短時間內(nèi)需要解決大量數(shù)據(jù)報表的工作,所以實踐中為了提升效率�,就要做到有選擇性的審計�,盡可能挑選審計價值高的項目(即高風險項目)�,突出重點內(nèi)容和要素。三、風險導向?qū)徲嬙谪攧諞Q算審計領域的應用策略第一�,審計目標�。審計是一種評價�,“財務決算審計”則是對會計財務報表合法性、合理性的一種意見提交,明確審計目標是一個前提條件�,也是風險導向?qū)徲嬐诰蛑攸c的依據(jù)�。具體的判斷內(nèi)容包括會計報表的余額是否合理�,是否包括了全部經(jīng)濟業(yè)務金額,是否存在遺漏或隱瞞等。第二,風險識別。財務決算審計風險能否識別�,很大程度上依賴對被審計項目整體情況的了解�,如被審計單位的屬性�,這是最重要的一個定性要求。如果沒有對被審計單位的性質(zhì)進行確認,那么以查閱方式來了解以往審計報告�、資料的做法也就沒有意義�,它并不能實現(xiàn)該單位在當前社會形態(tài)下的因素結(jié)合�,如經(jīng)濟制度、政策法規(guī)等。第三,風險評估�。在完成“風險識別”之后�,可按照財務決算風險發(fā)生的可能性�、發(fā)生后的影響程度等進行風險評估�,其中,風險發(fā)生的可能性判斷依賴風險存在證據(jù)的多少�,風險影響的判斷則涉及財務報表的合法性�、合理性�,需要通過量化對比的方式實現(xiàn)。
第四�,審計重點�。很顯然�,在審計人員獲得了風險評估的結(jié)果之后,也就相當于獲得了財務決算審計的重點內(nèi)容�,以此為依據(jù)進行確認�,有利于設計針對性的解決措施�,排除小概率風險,滿足審計重點得以突出的需求�。第五�,審計規(guī)劃�。財務決算審計工作的規(guī)劃主要包括了實施流程、資源分配�、人員協(xié)調(diào)�、部門配合等�,特別在人員和資源上,考慮到審計組織往往是臨時建立的�,實際工作中存在一定的隔閡和不足�,這需要在審計規(guī)劃中提前準備�。
四、結(jié)束語積極開展風險導向?qū)徲嫻ぷ魇乾F(xiàn)代化企業(yè)組織內(nèi)部審計的發(fā)展趨勢�,它不僅有利于提高審計效率和質(zhì)量�,同時也強化了企業(yè)組織的財務安全�,有效降低審計自身的風險機率。我國社會中的風險導向?qū)徲嫅萌蕴幱谄鸩诫A段�,尤其是在大量中小企業(yè)中�,內(nèi)部審計并沒有從傳統(tǒng)模式中跨越出來�,或者用到了些許風險導向?qū)徲嫷姆椒ǎ虼?,還有待于進一步推動和完善�。
