時間:2023-08-25 17:10:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理定義,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:商業銀行;定義;原因
中圖分類號:F832.33文獻標識碼:A 文章編號:1001-828X(2011)12-0186-01
商業銀行發展到今天,與其當時因發放基于商業行為的自償性貸款從而獲“商業銀行”的稱謂相比,已相去甚遠。今天的商業銀行已被賦予更廣泛、更深刻的內涵。在1945后期,隨著社會經濟的發展,銀行業競爭的加劇,商業銀行的業務范圍不斷擴大,逐漸成為多功能、綜合性的“金融百貨公司”。最初使用“商業銀行”這個概念,是因為這類銀行在發展初期,只承做“商業”短期放貸業務。放款期限一般不超過一年,放款對象一般為商人和進出口貿易商。人們將這種主要吸收短期存款,發放短期商業貸款為基本業務的銀行,稱為商業銀行。我國的商業銀行是指依照《中華人民共和國商業銀行法》和《中華人民共和國公司法》設立的吸收公眾存款。發放貸款,辦理結算等業務的企業法人。風險管理的定義為,當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。
二、商業銀行的風險管理的主要內容和產生原因
商業銀行面臨的風險問題,有信貸方面的風險,比如說潛在的壞賬;還要面臨流動性的風險,這會涉及到資產和債務的不匹配;另外還要應對操作的風險,如虛假個人消費貸款、關聯企業騙貸、票據詐騙等等。
1.形成商業銀行的信貸方面的風險原因
基礎管理工作薄弱,信貸檔案資料漏缺嚴重。主要表現為借款人和保證人的財務資料、貸款抵押憑證、貸后檢查報告、催收通知書等資料的漏缺。信貸檔案是銀行發放、管理、收回貸款這一完整過程的記錄,它的漏缺,尤其是有些法律文件不全,不僅對貸款的風險分析造成困難,也構成了依法收貸的障礙。沒有嚴格執行貸款審貸分離制度。主要表現為:審貸分離機構設置遲緩;審貸分離機構流于形式,如信貸人員常常在貸款審批前已填好貸款合同、借據等法律文件和放款憑證,出現合同簽訂日期和貸款借據日期早于貸款審批日期,貸款金額和期限與審批金額和期限不同等現象。貸款“三查”制度不落實。主要表現為:一是貸前調查流于形式;二是貸中審查報送不嚴;三是貸后檢查對貸款人貸款使用情況跟蹤表面化,忽視對借款人貸后資信情況、抵押物、質押物的變化情況以及保證人經營情況和或有負債的變化進行跟蹤調查。貸款經辦人員法律知識薄弱,法律意識不強,貸款失去法律保護。
2.形成商業銀行的流動性的風險原因
當商業銀行流動性不足時,它無法以合理的成本迅速減少負債或變現資產獲取足夠的資金,從而影響其盈利水平,極端情況下會導致商業銀行資不抵債。商業銀行作為存款人和借款人的中介,隨時持有的、用于支付需要的流動資產只占負債總額的很小部分,如果商業銀行的大量債權人同時要求兌現債權,例如出現大量存款人的擠兌行為,商業銀行就可能面臨流動性危機。流動性風險與信用風險、市場風險和操作風險相比,形成的原因更加復雜和廣泛,通常被視為一種綜合性風險。流動性風險的產生除了因為商業銀行的流動性計劃可能不完善之外,信用、市場、操作等風險領域的管理缺陷同樣會導致商業銀行的流動性不足,甚至引發風險擴散,造成整個金融系統出現流動性困難。因此,流動性風險管理除了應當做好流動性安排之外,還應當有效管理其他各類主要風險。從這個角度說,流動性風險水平體現了商業銀行的整體經營狀況。
三、形成商業銀行的操作風險管理原因
銀行的操作風險管理不僅涉及到銀行內的程序和流程,同時也涉及到銀行的組織結構、政策以及操作風險的管理流程。對于機構來說,處理操作風險應該有適當的針對操作風險的政策,首先要確定這些政策,同時要把這些政策告知整個銀行的人員。沒有形成系統的內部控制制度,控制不足與控制分散并存,業務開拓與內控制度建設缺乏同步性,特別是新業務的開展缺乏必要的制度保障,風險較大。內控制度的整體性不夠。對所屬分支機構控制不力,對決策管理層缺乏有效的監督。對業務人員監督得多,而對各級管理人員監督得較少、制約力不強。內控制度的權威性不強。審計資源配置效率低下,稽核審計職能和權威性沒有充分發揮,內部審計部門沒有完全起到查錯防漏、控制操作風險的作用。風險管理方法落后,信息技術的運用嚴重滯后。銀行管理人員在日常工作中重業務開拓,輕隊伍建設;重員工使用,輕員工管理,對員工思想動態掌握不夠,加之舉報機制不健全,使本來可以超前防范的操作風險不能及時發現和制止。與風險控制有沖突的考核激勵政策容易誘導操作風險。當前社會治安形勢仍然嚴峻,針對銀行的搶劫、詐騙、盜竊等犯罪時有發生。從銀行內部來看,國有銀行正在進行股改,伴隨機構撤并,也帶來了大量富余人員消化問題,并導致各種矛盾的尖銳化。
如今,國際金融領域出現了不少新情況,直接或間接地對商業銀行的經營與業務產生了深遠的影響,主要表現在:銀行資本越來越集中,國際銀行業出現競爭新格局;國際銀行業競爭激化,銀行國際化進程加快;金融業務與工具不斷創新,金融業務進一步交叉,傳統的專業化金融業務分工界限有所縮小;金融管制不斷放寬,金融自由化的趨勢日益明顯;國內外融資出現證券化趨勢,證券市場蓬勃發展;出現了全球金融一體化的趨勢。這些發展趨勢的出現必將對今后商業銀行制度與業務的發展產生更加深遠的影響。
參考文獻:
關鍵詞:企業;稅務;風險管控
一、稅務風險管理理論
(一)國外研究情況
美國頒布的薩班斯法案[1]是首部對稅務風險管理提出全面具體要求的研究。2004年,美國COSO委員會在此基礎上提出了《企業風險管理整合框架》,定義了企業風險管理內涵。
澳大利亞的學者Michael Carmody (2003)[2]認為,稅務風險來源于外部和內部的不確定性因素。由于外部因素的無法控制性,稅務風險管理實際上就是企業對內部因素的控制,即以規范納稅行為、降低稅收風險為目的,合理安排經營活動或者個人事務活動。
厄爾(Erle,2007)[3]指出,稅務風險管理是公司治理體系的重要組成部分。在經濟形勢日益復雜的情況下,所有利益相關者為實現公司可持續發展的價值,應該選擇更具長遠意義的最佳策略,即進行有效的稅務風險管理。
(二)國內研究情況
范忠山、邱引珠(2002)[4]認為,稅務風險管理是以獲取“節稅”收益為目的,以事先籌劃、事中控制、事后審閱為手段,合法有效地安排財務活動。
金道強(2005)[5]認為,構建稅務風險管理系統是企業防范稅務風險的主要措施。一套完整的稅務風險管理系統應該包括:風險甄別系統、風險預警系統、風險決策系統、風險規避系統和風險監控系統。
張曉(2010)[6]認為,企業在選取適用稅法時,可能導致未用足相關優惠政策而承擔了不必要的稅收負擔;同時可能存在著納稅行為不到位等情況,對公司財務或形象方面造成不良影響。
(三)稅務風險管理定義及基本方法
通過研究國內外稅務風險管理理論,結合實際情況將稅務風險管理定義為:圍繞稅務風險管理總體目標,通過管理的基本流程,培育良好的稅務風險管理意識,完善稅務風險管理體系,從而保證稅務風險管理有效實施的過程和方法。
經過長期實踐,G公司總結提煉形成了“識別――評估――應對――監督”閉環式稅務風險管理基本方法。其中,識別是指辨識實際情況中面臨的主要稅務風險。評估是指利用稅務風險發生的可能性和損失度衡量關鍵風險。應對是指根據決策主體對稅務風險的承受能力而制定的管理策略。監督是指風險動態管理過程中的自我評估機制。
二、稅務風險管理理論在公司的創新發展――專項稅務風險管控
近年來,G公司借鑒國內外稅務風險管理理論,結合自身實踐,總結提煉了具有電網企業特色的稅務風險管理理論及方法。
(一)專項稅務風險管控內涵與特征
專項稅務風險管控是以稅務風險評估結果為參考,以“重點稅種、高風險領域、新興業務”為核心,開展的一系列稅務風險治理活動。
專項稅務風險管控具有四大特點。一是重點突出,針對重要稅種及涉稅業務,從納稅復雜程度、稅務處罰情況等角度,開展多層次、全方位專項治理。二是深度管控,聚焦至某個具體稅務風險,針對具體風險成因,深入分析并制定解決措施。三是動態評估,依據上一年度的評估結果,結合內外部審計等發現的問題,確定管控重點。四是成本節約,在稅務風險管理基礎工作良好的情況下,有的放矢地開展專項稅務風險管控。
(二)專項稅務風險管控基本方法
在專項稅務風險識別階段,按照“重點稅種、高風險領域、新興業務”這一標準,判斷是否為專項稅務風險。其中,重點稅種是從納稅規模、稅法復雜程度等角度予以衡量;高風險領域是指近三年來內外部審計結果、稅務機關檢查等方面發現的風險等級偏高的稅務風險;新興業務是指公司新進入的行業、新成立的公司等。
稅務風險評估方法采用風險衡量基本模型,即稅務風險=影響程度*發生的可能性,予以度量。比如,G公司編制《年度全面風險管理報告》即是一次定期的全面稅務風險評估。
在專項稅務風險應對階段,由管理層采取各種措施減少專項稅務風險事件發生的可能性,或者將可能的損失控制在一定范圍內,以避免在專項稅務風險事件發生時帶來的難以承擔的損失。比如,G公司編制了《增值稅實用手冊》具體指導風險應對措施。
專項稅務風險監督是指對風險進行定期的監控和檢查。專項稅務風險監控和檢查應至少包括以下內容:風險評估所依據的假定;風險評估的結果符合實際經驗等。比如,年度稅務工作自查中增加了對研發費加計扣除、客戶用電工程集中資金涉稅問題的檢查,以評估專項稅務風險管控的實施效果。
三、專項稅務風險管控在公司的實踐應用
2014年度,G公司按照專項稅務風險管控的有關理論,在已識別的稅務風險基礎上,判斷形成包括增值稅涉稅業務操作風險、企業所得稅研發費加計扣除風險等6項專項稅務風險,并針對性地開展了專項治理工作,取得了顯著成效。下面以增值稅涉稅業務操作風險為例。
在專項稅務風險識別階段,集中研討專家,采用流程分析等識別方法,以管控標準流程圖為依托,結合增值稅相關法律法規及操作失誤,識別風險點;結合往年外部審計等情況中發現的問題,識別稅務風險。
在專項稅務風險評估階段,以稅務風險發生的影響程度及可能性為維度。將風險發生的可能性依據該類風險發生的頻率定量分為5個等級,如該類風險可能每五年以上發生一次,則將風險等級定為1級;每月可能發生一次,則定為5級。再按實際風險損失情況將風險損失度分為聲譽損失和直接經濟損失,每類按損失嚴重程度具體劃分為5個等級,如風險損失造成三年以上七年以下有期徒刑或造成直接經濟損失一萬元以上五億元以下的,定為3級風險。
在專項風險應對階段,G公司主要通過制定《增值稅實用手冊》、開展培訓進行事前風險預防。《實用手冊》本著“從基礎到實務,從一般到個別”的理念,循序漸進的介紹了增值稅工作實務。同時廣泛宣貫了增值稅納稅規范,促進了增值稅業務的規范化操作。業務培訓提升了涉稅人員風險管控意識,強調關鍵涉稅業務環節,推動涉稅管理“業務”“財務”聯動,實現管理端口向業務部門前移。
專項稅務風險監督可分為兩種方式。一是與內控評價與風險評估工作相結合。2014年11月中旬,G公司正式將檢查增值稅涉稅業務操作風險管控措施是否有效執行,風險管控效果是否顯著良好納入至內控評價與風險評估工作之中。二是與財務稽核工作相結合。2014年9月,G公司將增值稅涉稅業務操作風險管控情況作為財務稽核工作檢點,重點檢查供電公司增值稅涉稅業務操作風險管控情況。
四、專項稅務風險管控的發展方向
基于前期理論研究和具體實踐,公司后續將專項稅務風險管控的發展方向定位于風險數量化、預警系統化。在風險識別的方法上,改進傳統的經驗判斷方法,采用風險數量化方式,避免風險遺漏或判定不準確的情況。在稅務風險的管控方式上,逐步實現系統化預警,真正實現在線監控、在線預警,保證更為及時和準確的識別風險,查找風險來源。
在此基礎上,立足集團化管控角度,以風險管理為導向,研究形成適用于公司未來發展的稅務風險管控基本方法及主要工具。
參考文獻:
[1]董巖,常春光:薩班斯――奧克斯利法案下企業稅收管理流程設置,風險及控制[J].管理創新,2008(33).
[2] http:// ato. gov. au/.
[3]Bernd Erle:Tax Risk Management and Board Responsibility,, 2006-06 .
[4]范中山,邱引珠:企業稅務風險與化解[M].對外經濟貿易大學出版社,2002.
[5]金道強:企業稅務風險及其防范[J].冶金財會,2005,09.
(一)供應鏈風險管理。供應鏈風險管理定義。供應鏈的風險管理其實運用風險管理工具去處理物流活動所造成的一系列供應鏈中的不確定以及風險,它是和供應鏈進行多方協作或者獨自進行的。供應鏈管理是一個新的概念,它使企業可以對整體進行分析,而不是以往概念中以局部來考慮的。這里的風險管理包含了企業作為獨立運行的機構所面臨的風險,以及企業在整個競爭機制中相互協作所面臨的風險。供應鏈管理的研究時間已經超過了20年,對于風險管理的研究時間更長。供應鏈風險研究的內容包括以下幾個方面:風險管理、風險識別、風險評估以及企業連續運作。
(二)建設工程的供應鏈風險管理。
1、建設工程供應鏈風險的定義。在生產以及流通過程中,供應鏈風險影響著整個供應鏈的正常運行,嚴重情況下可能造成供應鏈解體,給供應鏈上的企業帶來很大的經濟損失。對于物資從生產者到用戶途中所發生的所欲的物流環節、資金流環節以及信息流環節的任何一個部分出現問題,都會形成供應鏈風險,影響供應鏈的正常運行。對于建設工程的供應鏈來說,它與生產企業的供應鏈相比有著很多的不同,因為建設工程的特殊性,所以它的風險系數更高。建設工程供應鏈的風險主要是針對建設過程中影響到建設供應鏈正常運行,給建設工程項目的質量、安全、投資帶來了不利,從而造成了供應鏈上企業的損失的相關不確定因素。建設工程的供應鏈管理是指核心企業與供應鏈上的企業共同努力或者獨自的運行,然后運用風險管理工具處理建筑過程中的風險和不確定因素。通俗的說,就是對建設工程中的可能出現的風險進行設別、分析,然后針對風險采取相應的措施進行防范以及控制。
2、建設工程供應鏈風險的特點。(1)具有牛鞭效應。因為供應鏈的上游以及下游需求之間可定會存在時間的滯后性,所以會引起信息的反饋出現誤差的現象。因為供應鏈節點上的企業一般都是針對與其比較相鄰的企業做決策,對于其他的節點關注就比較少,所以會造成上游和下游的過度反應,下游的需求到上游以后變大的現象。供應鏈如果越長,其中間環節就會越多,牛鞭效應就會越嚴重,所以直接影響到了供應鏈的效率。(2)傳遞性。因為建設工程的一個完整項目是包括招投標階段到項目的竣工階段,所牽涉到的企業非常的多,所以建設工程的供應鏈的節點企業會很多,所以風險的因素可能在供應鏈中的各個企業間傳遞并且積累,從而影響到了整個供應鏈的風險水平。(3)復雜性。因為建筑企業的供應鏈參與的主體比較多,且都有著自己的既定目標,這些目標可能存在沖突,不便于管理,所以使得供應鏈風險具有復雜性。(4)合作性以及互動的博弈。供應鏈雖然是一個整體,但是我們都知道一條完整的供應鏈包括著很多其他的企業,他們也是一個獨立的個體。在供應鏈中的每個成員企業都有著自己的目標,所以都會追求著自己的最大化利益。而在供應鏈的節點之間可能會出現消息不對稱,以及供應鏈管理缺乏監督機制,所以為了實現利益最大化,他們可能回互相博弈。與此同時,由于供應鏈上的信息流、資源可以進行共享,他們又是相互協作的關系。
二、建設工程供應鏈存在的風險
建設工程供應鏈中存在的風險,可以分為兩個部分,一個是外部環境風險,另一個是內部風險。外部環境風險是指由于外部環境的改變而對建設工程供應鏈的影響,一般指的是市場的變化、自然災害、政治因素以及政策因素等。而內部風險是指建筑項目的業主、承包商、分包商以及供應商在供應鏈環節中出現的一些影響供應鏈運作的風險。內部風險主要包括;技術風險、供應風行、信息風險、系統構成風險以及財務風險。
三、建設工程供應鏈風險管理體系的建立
(一)建立的必要性。建設工程供應鏈風險管理可以給供應鏈的運行提供一個安全的環境。因為風險不受人為控控制,所以我們有必要實施風險管理對其進行采集、整理、以及分析,做到對風險未雨綢繆。同時當風險發生的時候,可以有效的進行解決。建設工程供應鏈實施風險管理可以有效的提高供應鏈成員的經濟效益,保證項目順利完工。
(二)建立原則。1、系統性原則。建設工程由于自己的特殊性,往往會涉及到設備供應商、分包商、承包商等單位,建設工程的供應鏈有著很多節點企業。所以對于他們應該設計一個整體的管理模式,統籌全局,及時發現他們所面臨的風險。2、動態性原則。因為建設工程是一個動態的過程,所以供應鏈節點中的企業也具有動態性,在進行供應鏈的風險管理設計時候,一定要考慮。3、經濟型原則。企業的最終目的都是以營利為主的,建筑企業也是一樣。所以在設計的時候要基于企業的利益出發,考慮到成本因素。供應鏈風險管理一定要考慮經濟學的原則。4、戰略型原則。建設工程的供應鏈風險管理的戰略目標是促進企業的長期良好的發展,所以在進行管理的時候一定要符合這一原則。
(三)構成。建設工程的供應鏈風險管理體系主要包括四個部分:1、風險評估指標體系。反映供應鏈整體以及各集成單元的指標集合,主要是給供應鏈風險評估提供依據。2、風險評估系統。建立在風險評估指標體系下,以監控采集數據作為網絡輸入,對當前的供應鏈的運行狀況進行分析。3、風險監控系統。建立在供應鏈運營的基礎下,對供應鏈的運營進行全過程的監督以及控制。4、風險管理機構。主要是針對供應鏈風險制定相關的防險機制以及條例,進行數據采集以及分析,從而做出相應的決策。
(四)功能。實施供應鏈風險管理體系,可以有效的風險管理工作進行協調和調度;可以對風險進行預警以及監控;可以采取相應的措施解決風險當遇到風險時;可以保證企業的正常運行。
四、結語
關鍵詞:綠色建筑項目;風險管理;生命周期理論
在文章中主要是通過綠色建筑項目風險管理的特征、內容進行描述,創建了在生命周期理論基礎上的綠色建筑項目,對綠色建筑體系的用處進行了描述。綠色建筑是傳統建筑改變的轉折點,比一般建筑的要求更高,對傳統建筑進行了提升,成為了一種可持續建筑的主導。
1綠色建筑
1.1綠色建筑定義
綠色建筑的含義為在建筑生命周期中,讓資源能夠最大限度的被節省下來,做到節能、節材、節水、節地,還可以減少污染,將環境進行更好的保護,爭取做到與自然和諧相處,創建和諧綠色建筑。(1)綠色建筑特征。一般建筑項目都有著復雜性、實施性、特殊性、一次性以及投入資金多,所以這就讓風險管理有著重要意義。而綠色建筑在一般傳統型建筑的基礎上,對成本、質量以及工期有著更多的目標擴展,這就包括了建筑耗能、材料、環境保護以及安全舒適等目標,管理目標的擴大增加了綠色建筑項目風險的增加。(2)綠色建筑內容。針對于綠色建筑有以下幾個方面:①對于綠色的特征創建風險清單;②實行評估對綠色建筑;③對綠色建筑項目實行了有關的研究。
1.2綠色建筑建筑內涵
綠色型建筑內涵主要可以歸納為:①將建筑對環境的負荷減輕,大意就是將資源、能源進行節約;②為用戶提供健康、溫暖、舒適的生活環境;③和自然環境親近融合,爭取將人與建筑、環境的和諧相處做到持續性發展。(1)綠色建筑節能理念。將太陽能進行充分使用,使用節能型建筑將結構、空調進行圍護,縮減空調與采暖的使用次數。按照自然通風的原理設置冷風體系,讓建筑可以使用夏季主導風向。建筑使用的是與當地天氣相對應的總體布局、平面形式。(2)綠色建筑優點。綠色建筑主要優勢就是和四周環境相照應,達到內外一致,動靜相互照應,將自然生態環境做好。創造一種舒適型、健康型的生活氛圍,讓人們感受到居住良好,身心健康。
2綠色建筑項目使用全生命周期風險管理
2.1綠色建筑項目使用全生命周期風險管理
全生命周期風險管理定義為,在項目全生命周期內實現對風險管理進行策劃工作,識別每一個時期的風險,使用合理的策略對風險進行評價,將有關的風險屬性進行分析,對整體的影響進行評估、制定有關解決措施并且實施,是風險管理工作的一系列集合。綠色建筑項目生命周期主要包括5個階段:制定決策、設計、施工、實行、維護。在這5個時期重要性是依次遞增,其意思就是項目時間越長,對于風險管理成敗越重要。在風險管理中主要時期就是---投資決策時期,其內容主要有項目使用書、技術評估等。
2.2綠色建筑項目風險管理的內容
綠色建筑項目管理的含義是開發商的項目的全生命周期進程中,避免或者是減少很多不利影響,確保項目的成功,在進行投資、施工、運行等一系列階段對實施項目的風險管理工作識別、規劃以及整個過程中。按照我們國家建筑項目在風險管理方面的狀況來看,可以分為5個方面:風險規劃、風險判斷、風險猜測、風險處理、風險看管,共五個時期。
2.3綠色建筑項目風險管理的性能
與其他建筑項目來說,綠色建筑項目有著特殊特征,總而言之歸納為下面幾點:①項目最開始的時候投資金額高。在經濟性能角度看,承包商要比其他建筑承包商在初始值的時候投入資金多,成本增量也比其他的高,算是外部性經濟產品,期舒適程度、對環境有利,不能通過資金體現出來,并且回收時間長,另外綠色建筑項目與其他建筑項目比,技術復雜,要求也高,還可能會出現延長工期的狀況,伴隨而來的就是成本的提升,讓項目在短時期內沒有回報率,導致項目風險增加;②目標的延伸。通常性的建筑工程三大目標是:成本、工期、質量,而綠色建筑項目與建筑工程相比則有著更多延伸目標,比如室內環境舒服、建筑不耗能、節約資源、保護環境等,擴展建設目標越多,會導致風險范圍增大,最后一定會增加風險的可能性。根據上面的描述,綠色建筑項目中的綠色管理是困難且繁雜的系統,應該參考其他方面的有關書籍,對一些控制要素也應該實行綜合管理、分析并提出有關的策略,使用科學性的策略實行風險管理,方便能夠在同一條框中實行綠色建筑管理工作的目的,目的就是讓項目不利的風險達到最低。
3綠色建筑項目風險管理系統
綠色建筑項目風險管理的含義就是說項目在開始到完成全部過程,使用計劃、協調、實施等一系列的管理方法。對于項目的風險,是根據項目創建的管理策略與目標互相作用的要素總定義,就是對風險實行管理政策。
3.1在霍爾三維結構基礎上建立綠色建筑項目風險管理系統
“霍爾三維結構”是由美國工程家提出來得,它的主要定義對復雜系統工程有著比較重要的意義,這篇文章也根據學習“霍爾三維結構”,創建一個生命周期維、評價因素維、管理過程維“三維”結構體系。在這樣的體系中,使用管理的辦法確定工具在三維空間分布點,通過類比的方法,將文章內容進行解析,讓建筑可以得到更好的發展。(1)生命周期維。生命周期維主要是指在綠色建筑項目中,整個工程的階段序列(比如技術預算、設計時期、項目使用書等)是通過生命周期動態時間所體現出來的。按照生命周期維的改變、評價因素、管理流程創建了“評價因素-風險管理”平面,主要體現的就是:對于不同的項目目標(類似質量、成本、建筑),風險管理需要根據風險管理流程順序進行,由此按照時間變化,對其他兩個維度就可以一目了然。(2)評價因素維。通常情況下,在項目立項的時候項目目標就應該被確定下來,但應該注意的是項目不同時期,目標就會不同。按照評價要素維的改變情況來說,其他兩個維度創建了“評價因素-風險管理”平面,可以體現的就是在綠色建筑生命時期風險管理應該謹遵流程,這樣便于工作人員的觀察,讓工作順利進行。(3)管理過程維。風險管理流程維主要指的就是在實行建筑項目時的一般步驟(主要有規劃、評估、監控等)在實際的工作當中,對于生命的流程有所改變的。按照風險管理的變化,其他兩個維度創建了“評價因素-風險管理”平面,通過兩個維度反應出來的是風險管理應該謹遵流程,這樣便于觀察工程。
3.2綠色建筑項目的用途
創建綠色建筑體系是由一個對風險管理的計劃與框架,只有將綠色建筑實行下去,才可以構建一個良好的環境。這篇文章主要是對有發展前景的綠色建筑類型創建了三維風險管理系統,體現的就是綠色建筑管理研究方向、管理內容。主要在以下幾個方面有著重要作用:①對項目開發商的能力給予肯定工作;②便于綠色建筑項目的評價;③對風險管理的集成性能有用處;④對項目管理理論的豐富性能有利。
4結束語
綠色建筑中比較有效管理措施就是風險管理,風險管理能夠將綠色建筑實行良好的管理,讓建筑行業為城市的環保做一份貢獻,它也是確保了項目能夠順利完成的主要保障。這篇文章主要根據綠色建筑項目實行風險管理特征、內容,創建了綠色管理系統,構建了綠色環境保護體系,說明綠色建筑其重要性與意義。對這篇文章的研究與分析,希望能夠為以后的建筑帶來學習的經驗。
參考文獻
[1]祁華,侯海方.基于AHP-模糊綜合評價的綠色建筑設計階段風險評價研究[J].價值工程,2015(30):82-84.
[2]陳帆,謝洪濤.建筑技術創新風險的貝葉斯網絡模型分析--以綠色建筑技術創新項目為例[J].計算機工程與應用,2014(18):33-38,49.
[3]章夢平,何亞伯,楊琳等.基于RBS故障樹和改進粗糙集信息熵的綠色建筑項目施工進度風險評估[J].項目管理技術,2016,14(12):34-37.
一、風險管理與內部控制關系研究回顧
(一)第一種觀點認為風險管理包含內部控制。COSO(2004)中明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。南非KingII Report(2002)認為,傳統的內部控制系統不能管理許多風險,譬如政治風險、技術風險和法律風險,風險管理將內部控制作為減輕和控制風險的一種措施,是一個比內部控制更為復雜的過程。Krogstad(1999)認為,內部控制不存在于真空或暗箱之中,而存在于協助組織進行風險管理并提升有效的治理程序之中。
(二)第二種觀點認為內部控制包含風險管理。加拿大COCO報告(CICA,1995)認為,“控制”是一個組織中支持該組織實現其目標諸要素的集合體,實質上就是“內部控制”,或者說是用“控制”一詞表達“內部控制”概念。COCO報告認為,風險評估和風險管理是控制的關鍵要素。CICA(1998)將風險定義為,“一個事件或環境帶來不利后果的可能性”,闡明了風險管理與控制的關系:“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。加拿大注冊會計師協會控制標準委員會(1999)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的風險,如不能識別和利用機會,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性。
(三)第三種觀點認為內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira等(2003)分析了內部控制是怎樣變為風險管理的,并指出,“將內部控制定義為風險管理強調與戰略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是,它也掩蓋了一個不爭的事實:現在沒有人真正明自內部控制系統是什么。”MatthewLeitch(2004)認為,理論上風險管理系統與內部控制系統沒有差異,這兩個概念的外延變得越來越廣,正在變為同一事物。
二、基于COSO報告下的內部控制與風險管理比較
(一)兩者的定義與內涵。1992年的COSO《內部控制整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”它包括三個目標:與運營有關的目標,即確保企業的經營效率和效果;與財務報告有關的目標,即確保財務報告真實可靠;與法律法規的遵循有關的目標,即確保企業經營過程中遵守有關的法律法規。它由五個方面的要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。
2003年的COSO《風險管理整合框架》將風險管理定義為,“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定有企業各個層次的活動,旨在識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”風險管理的目標有四個:報告類目標、經營類目標、遵循性目標以及戰略目標。風險管理的組成要素有八個:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控。
(二)兩者的比較
1、它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。
2、它們都明確是一個“過程”,不能當作某種靜態的東西。其本身并不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都是滲透于企業各項活動中的一系列行動。這些行動普遍存在于管理者對企業的日常管理中,是企業日常管理所固有的。
3、它們都是為企業目標的實現提供合理的保證。設計合理、運行有效的內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
4、風險管理的目標有四類,其中三類與內部控制相重合,即報告目標、經營目標和遵循性目標。但報告目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。
5、風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部)環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險應對三個要素。在重合的要素中,內涵也有所擴展,例如內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權利與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。
6、風險管理提出了風險組合與整體風險管理的新觀念。《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止各部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌制訂風險管理方案。
三、本文的觀點
(一)內部控制和風險管理各有側重。內部控制側重制度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。一般來說,典型的內部控制依然是為了保證資金安全和會計信息的真實可靠,會計控制是其核心,內部控制一般限于財務及相關部門,并沒有滲透到企業管理過程和整個經營系統,控制只是管理的一項職能;典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。
(二)內部控制與風險管理的根本作用都是維護投資者利益,保全企業資產,并創造新的價值。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增值及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化。”
(三)風險管理的目的是要防止風險,及時地發現風險,預測風險可能造成的影響,并設法把不良影響控制在最低程度。內部控制就是企業內部采取的風險管理,內部控制制度的制定依據主要是風險,在某些極端情況下(內部控制等于風險管理)甚至完全由風險因素來決定。風險越大,越有必要設置適當的內部控制措施,風險相當大時,還要設置多重內部控制措施;而且,做好內部控制是做好風險管理的前提。企業只有從加強內部控制做起,通過風險意識的提高,尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識,才能使企業安全運行;否則,處于失控狀態的企業最終將被激烈的市場競爭淘汰。
(四)盡管風險管理與內部控制有內在的聯系,但現實中的內部控制應用水平與風險管理還有一定差距。典型的風險管理是指特定業務中與戰略選擇或經營決策相關的風險與收益比較;典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統。因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。但是,隨著內部控制或風險管理的不斷完善,它們之間必然會相互交叉、融合,直至統一。
關鍵詞:風險導向;內部控制;體系構建;必要性
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2012)08-0-02
從國際上一些比較成功的企業管理經驗看,完善并運轉良好的企業內部控制是這些企業能夠在激烈的市場競爭中屹立不倒的重要基礎。內部控制理論和實踐的不斷發展與完善表明,基于風險導向的內部控制是內部控制的發展趨勢。我國現階段已經具備了建立風險導向的內部控制的理論基礎、政策基礎和實踐基礎,構建風險導向的內部控制不僅能使企業適應復雜多變的外部環境,也能使企業提高自身內部管理的能力。我國企業應在這種形勢和條件下,構建風險導向型內部控制體系,促進企業協調可持續發展。
一、內部控制的發展趨勢——風險導向型內部控制
內部控制理論是隨著社會經濟進步的需要而不斷發展的。內部控制的演進總體上經歷了內部牽制、內部控制制度、內部控制結構、內部控制框架四個階段。
從其發展淵源來看,內部控制可以追溯到以職務分離、賬戶核對為主要內容的內部牽制。內部牽制是指任何個人或部門不能完全支配或獨立控制任何一個賬戶或任何一項業務權力。隨著15世紀末資本主義經濟的初步發展,借貸復式記賬法開始出現,內部牽制逐步走向成熟。內部牽制階段一直持續到1936年。1936年,美國會計師協會(AICPA)在其的文告《獨立注冊會計師對財務報表審計》中第一次使用了“內部控制”這一專業術語。
20世紀40年代至70年代,是內部控制制度階段。這一階段AICPA的審計程序委員會在《內部控制:一種協調制度及其對管理當局和獨立注冊會計師的重要性》(1949)的報告中,首次給內部控制下了一個比較權威的定義:“內部控制是企業為了保證財產的安全完整,檢查會計資料的準確性和可靠性,提高企業的經營效率以及促進企業貫徹既定的經營方針,所設計的總體規劃及所采用的與總體規劃相配套的一切方法和措施”。這一概念將內部控制由財務會計控制擴展到了企業管理的各個領域。與內部牽制階段相比,這一階段的目標不僅是要保護財產安全和會計記錄的準確可靠性,還要貫徹管理方針,提高經營效益。
20世紀70年代以后,內部控制的研究重點逐步從一般涵義向具體內容深化。1988年AICPA首次明確提出了“內部控制結構”概念,指出“企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”,并將內部控制結構劃分為控制環境、會計制度和控制程序三個方面。其中控制環境是指對建立、加強活削弱特定政策和程序效率產生影響的各種因素,如管理者思想作風、企業組織結構等;會計制度規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法,明確各項資產和負債的經驗管理責任;控制程序是指管理當局所制定的用以保證達到一定目的的方針和程序。
20世紀90年代,內部控制理論發展進入了成熟期,學術界將其定義為內部控制框架階段。這一階段最著名的研究成果是1992年美國COSO委員會提出的《內部控制——整體框架》,即COSO報告。該報告將內部控制定義為“內部控制是由企業董事會、經理階層和其他員工實施的,為運營的效率、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程”,具體內容包括控制環境、風險評估、控制活動、信息和溝通及監督等五個要素。該框架在2003年得到了進一步的發展,COSO委員會在7月份頒布了《企業風險管理——整體框架》,將COSO報告的五要素擴充為八要素,并將內部控制與風險管理相互融合,明確指出了內部控制是企業風險管理不可分割的部分。
除了美國的COSO,內部控制框架階段另外兩個比較有名的內部控制模式分別源自英國和加拿大。英國有關內部控制的研究成果分為三個階段:從財務角度研究公司治理,將內部控制置于公司治理框架之下的卡德伯利報告;鼓勵董事對內部控制的各個方面進行復核的哈姆佩爾報告和將內部控制和風險管理相結合的特恩布爾報告。加拿大有關內部控制的研究成果主要是CoCo委員會于1995年10月正式的關于內部控制的框架性文件——控制指南,該指南指出“控制應該包括風險的識別與減輕”。
從以上內部控制理論的發展,我們可以知道,內部控制的工作重點逐漸由控制轉向了風險。無論是美國、英國,還是加拿大的學術界都逐漸把視線轉向了風險管理機制和健全的公司治理結構。這標志著風險導向內部控制時代的來臨。
二、我國企業構建風險導向型內部控制體系的現實基礎
從風險管理和內部控制的特點、我國企業內部控制政策發展現狀及我國企業內部控制的實踐案例來看,我國企業已經具備了建立風險導向型內部控制的現實基礎,包括理論基礎、政策基礎和實踐基礎。
(一)構建風險導向型內部控制體系的理論基礎
從管理學的角度來看,風險管理和內部控制有許多相通的地方,這為企業建立以風險為導向的內部控制提供了理論基礎。首先,風險管理和內部控制都應該以企業的戰略目標作為最高的導向。風險管理旨在幫助企業以最小的成本獲取最大的安全保障;內部控制的目標是合理保證企業經營管理合法合規、保障企業資產安全、保證企業財務報告及相關信息真實完整、提高企業經營效率和效果,終極目標是促進企業實現發展戰略。其次,風險管理和內部控制都具有防弊的功能。風險管理通過風險識別、估測、評價、控制降低決策錯誤的幾率、避免財務及非財務損失的可能,相對提高企業本身的附加價值。內部控制通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端;通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為。再次,不管是風險管理還是內部控制,都涉及到風險的評估和控制。風險管理的基本程序包括風險識別、風險估測、風險評價、風險控制和風險管理效果評價等環節。內部控制的基本要素包括控制環境、風險評估、控制措施、信息與溝通以及監督檢查。
(二)構建風險導向型內部控制體系的政策基礎
2006年6月6日,國務院國有資產監督管理委員會從出資人角度印發《中央企業全面風險管理指引》,指導企業開展全面風險管理工作,建設全面風險管理體系,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展。指引中將全面風險管理定義為“企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”,由定義可知,全面風險管理體系包含了內部控制系統。
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,2008年6月28日,財政部等五部委從保障財務數據和資產安全的角度聯合制定并了《企業內部控制基本規范》,自2009年7月1日起施行。該內部控制規范借鑒了美國COSO報告為代表的國際內部控制框架,認為內部控制應該包括5個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督,其中環境是根基,風險是導向,控制活動、信息與溝通、內部監督在環境基礎之上、風險導向之下,貫穿于整個內部控制系統的持續不斷地活動。該規范將風險這一要素分析的恰到好處,既不過分強調,也不過分輕視。輕視風險或過分強調風險都會帶來負效應——輕視風險可能導致一些風險不被識別而遭受損失;過分強調風險則可能導致對一些程序性和原則性很強的控制進行不必要的風險分析,不符合成本效益原則。
2010年4月26日,財政部等五部委又聯合了《企業內部控制配套指引》,包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,并規定自2011年1月1日起在境內外同時上市的公司執行,2012年1月1日起在上交所、深交所主板上市公司執行。這標志著我國企業內部控制規范體系已基本建成。以上政策的出臺都為我國企業構建風險導向型內部控制體系提供了相應的政策基礎。
(三)構建風險導向型內部控制體系的實踐基礎
從我國的現狀來看,風險意識和風險管理理念在理論界和實務界都已經廣泛存在,而且出現了風險管理與內部控制相互融合的趨勢。隨著國內外內控失敗案例的屢屢發生,各方都意識到健全內部控制機制、加強企業風險管理水平的重要性和緊迫性。在《中央企業全面風險管理指引》及《企業內部控制基本規范》等的政策指導下,一些企業已經逐步建立起了風險導向的內部控制機制,為我國企業界風險導向內部控制機制的建立增強了信心,樹立了榜樣。
三、我國企業構建風險導向型內部控制體系的重要意義
(一)使企業適應復雜多變的外部環境
企業外部環境存在于組織外部,包括宏觀的政治法律環境、社會文化與自然環境、技術環境、經濟環境以及微觀的產業環境和市場環境。外部環境復雜且多變,人們無法預測到未來的全部事項,或即使預測到一些事項也不一定清楚地知曉它的具體情況,因此通常短期內難以控制事項的發展。例如:世界經濟環境的動蕩、全球科學技術的進步、虛擬經濟的產生等一系列的變化都是難以為企業高層管理人員所控制的。外部環境的復雜多變導致企業在經營管理的過程中面對的不確定性也變得更加多變和復雜,使企業自身面臨不進則退的境地。要想在激烈的市場競爭中保持競爭優勢,企業需不斷加強其適應環境變化的能力,如不斷加大新技術研發及應用的力度,強化企業團隊凝聚力,通過前向或后向延伸、并購延伸其產業鏈等。建立風險預警的長效機制,強化風險管理和內部控制是推進企業適應外部環境,減少甚至消除外部環境對企業生存發展產生的不利影響的有效措施。
(二)使企業提高自身內部管理能力
企業經營戰略的關鍵在于培養和發展能使企業在未來市場居于有利地位的核心競爭力。明確的戰略目標是企業長期穩定保持競爭優勢的方向標,而戰略的有效實施最終要靠企業各個業務流程的有效執行來實現。但是由于企業高層管理人員認知能力有限,不能完全預見包括企業組織結構、企業文化、企業人財物資源在企業經營過程中可能出現的各種情況,從而無法達成內容完備、設計周詳的戰略規劃,這就使得企業內部控制本身存在“先天不足”的缺陷,如企業管理者出于成本效益的考慮,認為內部控制不劃算或不必要。這些“先天不足”迫切需要采取適當的手段來予以解決。建立一個以風險為導向的動態的內部控制機制,將風險意識和風險管理理念深深嵌入內部控制的控制環境中,將風險識別、風險評估和風險應對的方法運用到內部控制活動中,實現內部控制中對未來不確定事項的積極預測和應對,形成企業“自我免疫機制”,是彌補內部控制“先天不足”的有效措施。
四、總結
總而言之,我國企業構建風險導向型內部控制體系不僅順應了內部控制的發展趨勢,具備一定的現實基礎,也具有重要的現實意義。我國企業應在內部控制目標和內部控制原則的指導之下,從完善內控環境、建立健全風險評估管理體系、完善內控措施、加強信息溝通與交流、對內控進行監督評價以持續改進幾個方面循序漸進構建風險導向型內部控制體系,實現企業的可持續發展。
參考文獻:
[1]文小亮.風險導向內部控制機制研究[J].中國注冊會計師,2011(05).
[2]袁泉.試論風險導向型內部控制[J].商業會計,2010(21).
[3]高霞,趙妍.國外內部控制研究現狀分析[J].現代商貿工業,2009(24).
[4]孫娜,李曉.國外內部控制文獻綜述與啟示[J].財會研究,2009(05).
【關鍵詞】地質工程;風險管理;立項風險;決策風險
1. 地質工程風險管理的分析
1.1地質工程管理特征。
從地質工程管理的實質來看,可以將其抽象成一個工程系統與諸多自然系統的結合體,基本目的是在認識自然環境的基礎上,改造與保護自然環境,實現工程與環境的有機和諧結合。整個地質工程系統涉及對自然因素的認識能力、工程本身的特性、工程建設以及工程成果監測與評價等諸多方面,其管理的特征是系統性思維和過程化管理,以確保地質工程各項相關工作有機的協調、配合和有序地開展綜合性、全局性的管理活動。
1.2地質工程風險的表現。
地質工程從啟動到實施過程中,直至項目竣工后的工程運行階段,都受到各種不確定因素的影響而充滿了風險,整個系統具有時間維度和空間維度兩大基本特征。在時間維度上主要表現為自然系統的客觀存在性和人們的認知能力的有限性;在空間維度上主要表現為系統作用域的風險性。
(1)立項風險。
從風險的雙重性來看,引發風險的因素既來自地質體本身,也來自人類本身,它是客觀存在和主觀認知的結合體,而且后者已成為風險的根本性來源。在立項階段重點是:考察和評估項目目的和目標是否明確、合理,是否進行了多方案比較分析,效果和效益是否可能實現,是否可能產生預期的作用和影響。
(2)決策風險。
在實施項目計劃目標時,對自然界的認知是一個動態的變化的過程,任何方案都不可能保證預先的設計和決策都是最優的,對同一個方案,如果選定的主要影響因素不同,最優的結果往往也就不同。因此,方案的取舍缺乏一個明確的指標,就使得在實際操作過程中顯得繁瑣,組織最后實施的往往不一定是當初確定的最優方案。
(3)技術風險。
科學技術的進步是伴隨著人類在認知自然和改造自然的進程而得到不斷的發展,同時人類改造自然又受到當時科學技術水平的限制。隨著現代工程技術和管理科學的發展,地質工程的技術風險越來越集中在設計、施工和監測預報主要環節。
(4)環境風險。
環境風險主要來自于地質體所在的自然環境和社會環境兩大方面,自然環境的變化及其認知能力和社會環境的變動都會給工程帶來風險。
(5)管理風險。
管理風險主要體現在施工組織與實施、計劃與協調、合同管理、安全質量的監控能力、團隊的組織等諸多因素。
(6)人力資源風險。
在運行過程中,建設單位所面臨的風險與所掌控的人力資源以及經營管理者的素質、能力、風險意識、風險傾向、風險處理技巧有關。經營管理者對環境辨識錯誤、對生產經營活動預測不準、對風險活動決策失誤、對風險過程監控不力,以及缺乏對風險的心理承受能力,均可能導致主觀風險的產生。
(7)物料資源風險。
建設單位所投入的設備能否滿足工程的需要、設備的性能狀態及設備的利用率、工程所需的大宗材料能否滿足需要、外部環境的變化(如市場價格的變動、社會和政治環境的變化等)以及各要素之間的組織、協調和控制等均有可能對建設成本、建設周期帶來風險。
綜上可見,地質工程的風險主要表現為風險的多樣性和多層次性。工程周期長、規模大、涉及范圍廣、風險因素數量多且種類繁雜致使其在全壽命周期內面臨的風險多種多樣,而且大量風險因素之間的內在關系錯綜復雜、各風險因素之間并與外界交叉影響又使風險顯示出多層次性。
1.3地質工程風險管理。
(1)作為一門相對較新的學科,風險管理有很多種不同的表述和定義方式。有一種比較普遍接受的風險管理的定義是:風險管理主要考慮純粹風險并管理風險。其本質是以最小的代價降低純粹風險的一系列程序。
(2)地質工程的風險管理活動貫穿于項目的決策階段、實施階段和使用階段對目標、約束條件以及內容進行實時跟蹤、對比分析、調整控制和預測。其風險管理的實質是用系統的、動態的方法進行控制,以減少實施過程中的不確定性。它不僅使各層次管理者建立風險意識,重視風險問題,防范于未然,而且使其在各個階段、各個方面實施有效的風險控制,形成一個前后連貫的管理過程。
(3)筆者將地質工程風險管理定義為:管理者通過對風險的識別、選擇相應的手段,以最小的支出,獲得最大的安全效果的動態過程。
1.3.1風險分析。
風險分析是風險辨識和風險估計的全過程。其內容包括查明活動在哪些方面、哪些地方、什么時候可能會隱藏風險,查明之后要對風險進行量化,確定各風險的大小以及輕重緩急:
(1)風險辨識。
從系統的觀點出發,將引起風險的極其復雜的事物分解成比較簡單的、容易被認識的基本單元。該階段主要任務是確定何種風險事件可能影響項目,識別這些風險的來源、確定風險的發生條件、描述風險特征并評價風險影響的過程。
(2)風險估計。
應用相關理論和方法對風險發生的概率進行計算,并估算風險在特定條件下,可能遭受的損失程度。損失程度大小要從損失性質、損失范圍和損失的時間分布方面來衡量。風險估計回答的問題是:風險事項后果有多大?
1.3.2風險評價。
風險評價是指在風險分析的基礎上,對風險值進行排隊,確定它們的先后順序,將風險劃分為可規避性、可轉移性、可緩解性、可接受性等級。用以判斷該系統的風險是否可被接受,是否需要采取相應措施。
1.3.3風險決策。
(1)根據風險性質和項目對風險的承受能力制定相應的應對策略。風險的應對策略在某種程度上決定了采用什么樣的項目開發方案,對于應“規避”或“轉移”的風險在項目策略與計劃時必須加以考慮。
(2)確定風險的應對策略后,就可編制風險應對計劃,它主要包括:已識別的風險及其描述、風險發生的概率、風險應對的責任人、風險對應策略及行動計劃、應急計劃等。
1.3.險監控。
1.3.4.1制定了風險防范計劃后,風險并非不存在,在推進過程中還可能會增大或者衰退。因此,在執行過程中,需要時刻監督風險的發展與變化情況,并確定隨著某些風險的消失而帶來的新的風險。風險監控包括兩個層面的工作:
(1)跟蹤已識別風險的發展變化情況,包括在整個項目周期內,風險產生的條件和導致的后果變化,衡量風險減緩計劃需求。
(2)根據風險的變化情況及時調險應對計劃,并對已發生的風險及其產生的遺留風險和新增風險及時識別、分析并采取適當的應對措施,對于已發生過和已解決的風險也應及時從風險監控列表調整出去。
1.3.4.2整個風險管理過程是一個閉環系統,隨著風險控制計劃的實施,風險會出現許多變化,諸多變化的信息可以及時反饋,風險管理者就能及時地對新情況進行風險評估和分析,從而調險控制計劃并實施新的風險控制計劃,不斷循環往復,保持風險管理過程的動態性就能達到風險管理的預期目的。
2. 結 論
2.1整個地質工程系統涉及對自然因素的認識能力、工程本身的特性、工程建設以及工程成果監測與評價等諸多方面。整個系統具有時間維度和空間維度兩大基本特征。在時間維度上主要表現為自然系統的客觀存在性和人們的認知能力的有限性,在空間維度上主要表現為系統作用域的風險性。
[關鍵詞]商業銀行;個人金融業務;操作風險防控機制;風險防控
[作者簡介]蔣亞利,廣西工商職業技術學院財會系,研究方向:銀行管理,廣西南寧,530004
[中圖分類號] F832.33 [文獻標識碼] A [文章編號] 1007-7723(2012)01-0006-0004
一、關于個人金融業務的界定
目前,普遍認可的個人金融業務定義是:商業銀行在經營中按客戶對象劃分出的以個人或家庭為服務對象的金融業務,是對居民個人或家庭提供的銀行及其他金融產品和金融服務的總稱。任碧云(2001)進行了詳細列舉:個人金融業務是指商業銀行以個人客戶為服務對象,為客戶提供儲蓄、消費貸款、咨詢、等全方位、多層次的金融品種和金融服務,以滿足其融資理財需要的一種經營活動。它具有業務成長性好、業務活動涉及范圍廣、客戶數量穩中有升、業務量日益增長的特點,而且還具有業務對象分散、風險相對較小、收益相對穩定、與市場狀況的依存度相對較低的特性[1]。
個人金融業務按業務種類可分為:個人負債業務、個人資產業務、個人中間業務;按服務的對象或服務的方式又可分為:零售銀行業務、私人銀行業務、信用卡業務、個人理財業務、消費信貸業務等。其中,個人負債業務是指傳統的儲蓄業務,包括各類活期儲蓄和定期儲蓄。個人資產業務是指面向個人客戶的資產業務,主要由個人住房貸款、消費貸款(如汽車貸款)、綜合授信等業務構成。個人中間業務分為四類:個人結算業務、個人理財業務、個人電子銀行業務、信用卡業務[2]。
二、關于商業銀行操作風險的研究
風險,是指損失發生的可能性或不確定性 ,它包括“損失”和“不確定性”兩大基本要素。商業銀行面臨的風險主要分為三個層次:第一層是銀行難以控制、難以對其施加影響的風險,主要指系統風險;第二層是銀行難以控制但可以施加影響的風險,主要包括商譽風險、競爭風險和合規風險;第三層是銀行可以控制和施加影響的風險,巴塞爾委員會將第三層風險歸集為三類:信用風險、市場風險和操作風險。其中,操作風險主要是指人的因素、技術因素、過程因素或其他因素給銀行帶來損失的風險[3]。
(一)商業銀行操作風險界定
操作風險的定義至今仍未有一個全球統一的標準。2004年6月,巴塞爾銀行監管委員會(Basel Committee On Banking Supervision)公布了《巴塞爾新資本協議》,將操作風險界定為“由于不完善或失靈的內部程序、人員和系統或外部事件導致損失的風險”,并指出,這一定義包括法律風險,但不包含策略風險和聲譽風險。該定義主要從引起操作風險的潛在因素出發,試圖辨別為什么損失會發生,并從最廣泛的角度分析原因。同時,出于量化操作風險的考慮,排除了難以進行量化的策略風險和聲譽風險。因此,可以說這個定義兼顧了操作風險的內涵和量化操作風險的可能性,更偏重于狹義。這一定義隨著西方商業銀行對操作風險認識和管理實踐逐步深入而被廣泛接受[3]。
就國內而言,在2005年中國銀行業連續發生金融大案后,中國銀監會相繼大量出臺操作風險管理若干文件。這表明銀監會的監管重點從以信用風險、市場風險防范為主,逐步轉變到信用、市場、操作風險防范并重的階段。2007年6月,中國銀監會了《商業銀行操作風險管理指引》,對操作風險進行了定義,闡述了操作風險監管,提供了與國際標準相匹配的操作風險管理做法。
通過上述分析,筆者認為巴塞爾委員會的定義最合適。對于操作風險的定義,關鍵不在于定義是否精確,而在于商業銀行應該清楚明白什么是操作風險,它的形成機理是什么,并針對其進行有效地防控。在我國的商業銀行操作風險管控的起步階段,可以參照巴賽爾委員會對操作風險的定義,將人員、流程、制度、系統和外部事件作為操作風險的生成因素和防控突破點,形成能體現商業銀行個人金融業務操作風險特點和風險防控方向的操作風險定義。
(二)操作風險的特征及種類
作為一個涵蓋多種風險的集合概念,操作風險具有與市場風險、信用風險不同的特征:內生性、廣泛性和普遍性、難以度量性和不對稱性。國內對操作風險分類的研究觀點有以下幾種:溫紅梅(2008)認為操作風險主要以損失事件發生情況為基礎分類,以便于運用不同工具和方法對損失進行計量、測評和控制[4]。巴塞爾委員會將操作風險分為七大類型:(1)內部欺詐風險;(2)外部欺詐風險;(3)客戶、產品以及經營行為風險;(4)雇用合同及工作狀況風險;(5)有形資產損失風險;(6)經營中斷和系統錯誤風險;(7)執行、交割及交易過程管理風險[5]。
個人金融業務操作風險分類可以借鑒于以上分類。
三、個人金融業務操作風險防控研究
(一)個人房貸業務操作風險防控研究
對于個人房貸業務,學者基本上都從國際基本共識的流程、人以及系統三個方面進行分析。徐盡宇(2008)從“內部人和外部人的欺詐風險”及“系統本身容量以及處理能力的問題和系統操作不當”兩個角度來剖析操作風險流程制度的設計是否完善以及流程執行是否到位[6]。孫德春,田淑華(2006)認為住房貸款分為現房貸款和期房貸款兩種[7]。陳兵(2005)認為個人創業貸款比消費貸款蘊涵更大的風險[8]。
對于個人住房貸款操作風險的防范措施,徐盡宇(2008)分別從制度建設、貸后管理、案例培訓、系統建設等方面分析了業務失真風險、業務潛在風險、人員整體素質和業務整體性風險[6];張吉光(2007)提出了形成操作風險文化、完善績效考評機制、優化業務流程、健全操作風險管理架構、加強監督檢查、建立黑名單制度等建議[9];孫德春,田淑華(2006)分別從現房貸款和期房貸款兩方面分析系統性風險的防范要點[8]。
(二)個人網上銀行業務操作風險防控研究
隨著電子渠道客戶信息系統(CIF)成功上線后,商業銀行實現了個人網上銀行業務(或稱電子銀行業務)全部移植到柜臺辦理。個人網上銀行操作風險呈現新的變化趨勢。趙筱平等(2005)認為:一是操作風險意識淡薄。二是內控制度執行不嚴。三是金融機構檢查監督力度不夠。四是存在管理真空[10]。李劍銘(2005)認為我國網上銀行操作風險管理中存在的問題主要包括:管理流程和體系尚未建立、信息技術落后、法律框架不盡完善、社會信用機制不健全、專業管理人才的匱乏[11]。
應對網上銀行的操作風險,李劍銘(2005)分析了國際銀行界操作風險管理的主要做法[11];趙筱平(2005)提出了加強隊伍建設、內控制約機制建設、金融機構自查、人民銀行檢查監督力度的建議[10];鐘艷(2008)分別對個人網上銀行注冊操作、企業網上銀行注冊操作、銀行證書管理操作及其各項業務風險防范應注意的問題進行了分析[12]。
就個人金融業務創新發展中存在的操作風險,謝麗瓊(2005)主要從信息技術應用、產品創新和業務執行的角度分析,并提出了相應管理策略取向[13]。
(三)個人汽車貸款業務操作風險防控研究
對于個人汽車貸款業務的風險,農行市分行個人業務處(2005)認為其主要表現在合作經銷商、借款人、內部管理、法制不健全幾方面,并從經銷商準入和退出機制、借款人的準入條件、中介專業擔保公司的擔保、不良貸款的清收方面來防范個人汽車貸款風險[14]。余琪,潘蔚勤(2005)提出從交易審查、信用評價、授信執行和貸后管理四個環節進行風險控制[15]。王小蘭(2007)從征信體系、銀行內部的業務環節以及擔保人等方面分析,提出了引入競爭機制、構建統一征信體系、轉變貸款模式、建立“汽車貸款保證金”制度、實行“客戶經理承諾”制度等防范措施[16]。孫瑋,何漢藝(2004)提出建立對汽車經銷商消費信貸風險監控、預警、退出制度[17]。
(四)票據貼現業務操作風險防控研究
周菊芬(2004)認為票據貼現操作風險主要由審查不嚴、查詢辦法落后、委托收款背書時間差異引起[18]。對于商業銀行承兌匯票貼現業務,費倫蘇(2008)從處理過程中存在的操作風險的信息傳導、人員傳導、技術性傳導、業務流程等問題的傳導機制分別進行研究[19]。胡祖柏(2006)建議在數據集中的基礎上上移匯票簽發和查詢的部分關鍵控制環節,降低操作風險,有效遏止違法違規案件的發生。具體措施為:匯票密押編押和核押工作集中在全行數據中心進行、建立匯票業務信息數據庫、匯票查詢由數據中心自動反饋查詢結果[20]。
(五)個人業務操作風險防控研究
《業務需防范操作風險――對河北省分行營業部工資及養老金業務的調查》調研發現工資及養老金業務風險隱患主要有:協議簽訂不規范、初始密碼設置簡單、崗位制約不到位、排隊問題。提出了優化客戶結構、規范運作、嚴格執行崗位分離、加強配套設施建設、加強行業自律等來規范操作程序等解決方案[21]。
(六)信用卡業務操作風險防控研究
防范信用卡操作風險,崔素芳(2006)認為一是目標管理定位準確,風險要從源頭控制;二是完善系統建設,剛性控制風險;三是建立制度的后評價機制[22]。吳春林((2008)認為應倡導“法治”和“以人為本”的風險管理理念;構建全面的風險管理模式;培養合格的風險管理人才;運用系統的風險管理方法[23]。鄭和平(2006)認為銀行卡業務操作風險分為可控性風險和不可控性風險[24]。
(七)柜面業務操作風險防控研究
關于我國銀行業柜面業務操作風險管理存在的問題,張紅革(2008)認為主要包括:柜員能力風險、監控設施及出納機具存在的問題、業務授權風險、匯票承兌、貼現的風險、柜員道德風險、應用程序風險[25]。辛欣,朱春雷,趙霞(2008)認為從風險控制組織體系看,柜面業務操作風險的監控力量整合能力亟待提高;從風險控制的對象看,銀行缺乏對客戶風險的必要關注和有效防范;從風險控制流程看,銀行的事前事后控制不足,過度依賴事中控制;從風險控制依據看,銀行對規章制度缺陷和影響認識不足;從風險控制主體看,柜員控制風險的動力、能力、精力、條件等未被充分關注,柜員“知”與“行”的矛盾沒有很好解決;從風險控制的手段看,風險控制的科技含量和技術水平亟待提高[26]。泰英忠(2006)認為會計人員特別是會計主管人員的管理水平和風險防范意識有待于進一步提高,會計監督檢查力度仍不夠[27]。
關于綜合柜員制的風險防范措施,張紅革(2008)認為應完善規章制度,狠抓制度落實;加強稽核監督,強化內部控制;加強崗位輪換和強制休假制度;加強人員培訓,提高綜合柜員的素質,適應業務發展要求;牢固樹立穩健經營的指導思想,正確處理安全和效益的關系[25]。辛欣,朱春雷,趙霞(2008)認為風險控制的著力點是營造經營穩健、內控優先的風險文化,構筑一個“防、堵、查”長期有效的內部監督控制機制[26]。苑廣霞(2005)將柜臺業務操作風險的類型歸結為操作失誤型、主觀違規型、內部欺詐型、外部欺詐型,操作風險防范對策包括樹立正確理念,加強隊伍建設,完善管理制度,加大檢查力度[28] 。于成,饒海琴(2008)從行為科學的角度對商業銀行員工操作風險進行了分析,并相應地提出了改善員工操作風險管理的建議[29]。
(八)個人結售匯業務操作風險防控研究
李云(2008)針對商業銀行個人結售匯業務中的政策風險、匯率風險和復核風險,提出嚴格控制個人結售匯業務中的會計操作風險的各項措施:堅持審售分離制度,落實外匯業務中的會計復核制度,加大外匯會計人員的外匯業務知識和外匯政策的培訓力度[30]。柳建民,龔德亮,鮑其富(2008)從審計監督的角度,客觀反映了基層行柜面業務操作存在的風險點,分析了產生問題的根源。同時從風險意識樹立、基本制度落實、監管手段創新以及違規行為處理等方面,提出了可資借鑒的具體建議[31]。
(九)衍生品交易操作風險防控研究
關于衍生品交易涉及的操作風險,(2005)認為主要有兩種類型:第一類指由各種自然災害或者意外事故帶來巨額損失的風險;第二類指由衍生交易制度上的漏洞和管理上的缺位,使交易員在交易決策中出現故意的錯誤或者非故意的失誤,從而給整個銀行帶來巨額損失的風險。對于第一類操作風險通過財產保險和人身保險等方式轉嫁出去,而對于第二類風險,則應當通過加強內部控制,減少交易員操作失誤;采用正確的會計處理方法;加強風險警戒等措施來進行有效的管理[32]。
(十)其他個人金融業務操作風險防控研究
銀行客戶關系管理(CRM,Customer Relationship Management),是運用現代信息技術和市場營銷理論,對銀行和客戶關系進行重新界定和管理的一種理論和實踐活動。營銷學之父――菲利普?科特勒把企業與客戶之間的關系按程度不同分為五種類型:基本型、被動性、負責型、能動型、伙伴型[33]。李輝(2004)根據美國的銀行業個人金融業務的客戶關系:密切聯系顧客型(類似于負責型)、特定業務集中型(類似于能動型,典型代表是梅隆銀行、威爾士?伐哥等銀行、個人金融客戶主辦銀行型類似于伙伴型,代表是花旗集團,典型代表有合并后的美洲銀行、第一銀行以及第一聯合銀行等,得出了美國的發展戰略類型結論:一是我國個人金融業務客戶關系類型選擇;二是建立與能動型的特定業務,三是中長期策略展望[34]。
交叉銷售是花旗銀行等國際先進的商業銀行經營戰略的重要組成,也是“以客戶為中心”的經營理念的具體體現。工商銀行在向先進的國際化零售銀行方向邁進的過程中,應重視通過交叉銷售來提升客戶對銀行的滿意度、忠誠度和貢獻度,增強銀行持續盈利的能力[35]。
四、結論
國內外學者對于個人金融業務操作風險的研究多集中在單個具體業務操作風險的對策探討方面,對于個人金融業務操作風險的特點、形成機理、造成的損失情況以及整體個人金融業務操作風險的防控機制方面尚未作出較深入的、系統的研究。事實上,由于我國商業銀行在發展該項業務方面的經驗不足以及與發展個人金融業務相配套的法律監管、金融市場等外部環境未成熟等等的條件所限,個人金融業務作為我國商業銀行業務的一項金融創新必然隱藏著一系列的操作風險。筆者認為,可以從分析研究個人金融業務操作風險的特點、形成機理為突破口,從制度流程、系統、人員、組織結構和內控五方面對個人金融業務操作風險防控機制進行系統深入的探討,并且設計個人金融業務關鍵操作風險指標、監測指標。
[參考文獻]
[1]任碧云.我國銀行發展個人金融業務之探討[J].金融研究,2001,(7).
[2]張玲.商業銀行個人金融業務[M].北京:中國金融出版社,2007.
[3]韓文亮.現代商業銀行管理[M].北京:中國金融出版社,2007,(8).
[4]溫紅梅.商業銀行操作風險度量與控制[M].北京:中國財政經濟出版社,2008.
[5]車德宇.商業銀行操作風險管理實務與理論[M].北京:中國經濟出版社,2008.
[6]徐盡宇.警惕個人住房貸款業務中的操作風險[J].新金融,2008,(1).
[7]孫德春.田淑華.個人住房貸款操作風險防范要點[J].金融理論與實踐,2006,(12).
[8]陳兵.商業銀行個人金融業務的風險分析[J].上海立信會計學院學報,2005,(9).
[9]張吉光.個人房貸業務操作風險面面觀[J].金融管理與研究,2007,(1).
[10]趙筱平,聶喜旺,師青山.防范金融機構網上資金操作風險[J].金融理論與實踐,2005,(5).
[11]李劍銘.淺析我國網上銀行的操作風險管理[J].商業研究,2005,(12).
[12]鐘艷.強化網上銀行業務學習有效防范業務操作風險[J].貴州農村金融,2008,(8).
[13]謝麗瓊.對個人金融業務操作風險管理的思考[J].福建金融,2005,(7).
[14]農行市分行個人業務處.個人汽車貸款的現狀、風險及其防范[J].上海農村金融,2005,(1).
[15]余琪,潘蔚勤.汽車消費貸款業務的風險控制研究[J].上海投資,2005,(9).
[16]王小蘭.汽車貸款中的風險分析及防范[J].商業經濟,2007,(11).
[17]孫瑋,何漢藝.對控制汽車消費信貸風險的幾點建議[J].特區經濟,2004,(12).
[18]周菊芬.票據貼現業務的操作風險及化解對策[J].金融會計,2004,(4).
[19]費倫蘇.商業銀行承兌匯票貼現業務的操作風險傳導分析[J].中國貨幣市場,2008,(9).
[20]胡祖柏.優化內部控制措施,降低銀行承兌匯票業務操作風險[J].金融經濟,2006,(18).
[21]河北省分行駐石家莊審計辦事處.業務需防范操作風險――對河北省分行營業部工資及養老金業務的調查[N].中國城鄉金融報,2007-09-13.
[22]崔素芳.加強內控合規管理 防范信用卡操作風險[J].中國信用卡,2006,(9).
[23]吳春林.透析信用卡操作風險[J].中國農村信用合作,2008,(10).
[24]鄭和平.銀行卡業務操作風險的內控舉措[J].中國信用卡,2006,(7).
[25]張紅革.商業銀行綜合柜員制操作風險與防范[J].河北金融,2008,(7).
[26]辛欣,朱春雷,趙霞.建立長效管理機制控制銀行柜面交易操作風險[J].才智,2008,(7).
[27]泰英忠.中小商業銀行防范柜面業務操作風險的思考[J].遼寧經濟,2006,(4).
[28]苑廣霞.商業銀行前臺業務操作風險的類型及防范[J].金融理論與實踐,2005,(10).
[29]于成.饒海琴,基于行為科學的商業銀行員工操作風險管理研究[J].商場現代化,2008,(18).
[30]李云.商業銀行個人結售匯業務中的會計操作風險及對策[J].金融經濟(理論版),2008,(5).
[31]柳建民,龔德亮,鮑其富.從內審的角度淺談談基層行柜面業務[J].湖北農村金融研究,2008,(3).
[32].衍生品交易操作風險及其防范[N].國際金融報,2005-01-17.
[33]Amril tiwana,Miles Williams. The Essential Guide to Knowledge Management:E-Business and CRM Applications[M].Prentice Hall,2000.
1 企業財務風險管理相關概念
1.1 財務風險概述
1.1.1 企業財務風險定義
企業財務風險主要是指企業經營過程中所進行的關于財務的一切活動,脫離了預期計劃在企業財務管理過程中所造成的結果。與此同時,企業財務脫離了預期計劃,對企業也會造成不利影響,進而產生財務風險。
1.1.2 企業財務風險的特征
國內企業在財務風險上主要有以下幾個特征。第一,企業在經營過程中存在一定的客觀風險性。企業財務活動是貫穿企業一切環節的,并不會因人們的意愿而進行改變,所以企業在經營過程中存在一定的客觀風險。第二,企業財務風險具有一定的不穩定性。雖然企業財務風險存在一定的客觀性,但是企業在經營過程存在的風險有可能發生,或者不確定時間發生。第三,因財務管理是貫穿整個企業經營活動,所以企業財務風險與企業經營方式存在緊密關聯性。如企業經營過程中融資、利息等不能按期歸還,會對企業財務管理造成風險。第四,企業財務風險對企業穩定經營必然會產生影響,也容易造成企業財務遭受損失。并且,企業對財務風險處理手段存在一定差異,所以或多或少都會對企業日常經營造成威脅,甚者面臨破產。第五,企業財務風險具有一定的潛伏期。企業在經營過程中可以規避一些風險,但是有些風險無法規避,且在財務風險發生之前都有一定的潛伏期。如果潛伏期爆發的話,那么可能對企業財務造成損失,也可能不會造成損失。
1.2 企業財務風險管理相關概述
1.2.1 企業財務風險管理定義
對于企業來說,對財務風險進行管理是企業財務管理的重要內容,能夠對企業經營過程中所存在的各種風險進行控制,避免企業受財務風險的影響,以保持企業正常運行。企業在經營過程中都會對財務風險進行重視和管理,但是企業在管理意識以及管理手段上不同,財務風險管理的結果也不盡相同。
1.2.2 企業財務風險管理特征
企業財務風險管理主要有以下幾個特征:首先,對風險管理的難度較大。因企業財務風險管理并非只對經營活動進行關注,而是要將企業各方面的因素進行綜合評價和管理,以此才能減少和避免財務風險出現。其次,宏觀環境影響因素無法避免。企業所有經營活動都要在市場經濟環境下進行,而財務風險管理也就需要在宏觀環境下進行管理,如市場環境、經濟環境以及社會環境、法律環境等,都會對企業財務風險管理產生嚴重影響。
2 企業財務風險的成因分析
2.1 企業財務風險現狀分析
生產資金短缺,融資困難。目前企業發展最主要的問題是資金嚴重缺少。絕大數企業不具備從銀行貸款的能力,況且企業越小,向銀行申請貸款就會越難。
投資渠道單一,資本運營水平低下。由于企業自身的資金、人力和技術等方面的原因,使得許多企業存在投資渠道單一、投資風險很大的問題。而且,大多數企業不重視或者不懂得資本經營管理,所以,在某種程度上也會妨礙企業的發展。
財務制度不健全,財務管理水平不高。由于當前企業的會計基礎工作薄弱,財務制度和財務管理也不夠完整,資金沒有合理地使用。然而企業往往只會看重會計基礎和會計職能,往往會不看重財務管理職能的發揮,所以財務預測、財務控制、財務預算、財務決策、財務分析和財務考核等環節薄弱,導致資金不夠和能力有限。最終會妨礙企業進一步的發展。
成長能力弱,企業發展停滯不前。企業受到金融危機的嚴重影響,使得企業財務的資金和銷售逐漸下降,業務不斷減少,公司缺乏專業的管理人才和先進的技術、設備、開發能力。由于受到某些原因,經濟基礎下降,然而經濟能力無法和大中型企業相比,這也在某種程度上降低了企業的發展。
2.2 企業財務風險的成因
2.2.1 資金結構不合理
資金結構是指企業資金來源于權益與負債的關系,由于籌資決策失誤的原因,會出現企業資金結構不合理的現象,大多數體現在企業不合理使用公司的資金,導致公司資金結構的不合理,使得財務負擔嚴重,償還能力嚴重不足,發生財務風險。對企業來說,不管是在理論上還是在實證上都能明確表明企業應該優先選擇方式,負債經營是一把雙刃劍。合理地安排債務會有利于降低企業資金成本,給股東帶來很大的利益。
2.2.2 投資決策科學性
由于財務風險決策缺乏科學性,投資決策者對投資風險的認識不足,盲目投資,導致企業投資收益率低于企業的籌資成本,使得企業的財務狀況惡化。投資是經營活動中的重要環節,投資成敗對企業的發展有很重要的意義。投資的科學性不僅僅是企業創造和積累財富的前提,可以保證企業的持續發展,是企業價值最大化的來源。近年來我國有許多企業面臨倒閉、破產等,不難發現,大多數企業是由于投資決策及其行為盲目而使企業最終走上破產的地步,這樣的事情還在不斷重復上演。
2.2.3 企業管理人員對財務風險的認識不足
在入場工作中,很多企業的財務管理人員對于財務風險意識比較薄弱,從根本上掌握風險的本質能力很低,筆者認為,只有對資金進行管理和控制則可以減少和避免財務風險的產生。企業管理人員往往就是缺乏對財務風險的積極性和主動性,由于在事前事中和事后都具有一定的隨意性,沒有對財務風險進行很好的評估和提前預防,所以不能進行相對應的預警和做好相關預防的措施,這樣就進一步的加大了企業的財務風險。財務風險的客觀性就決定了已經存在的財務活動,就肯定存在著財務風險,然后就對財務風險的意識就會大大降低,這也是產生財務風險的重要原因之一。
3 控制與防范企業財務風險的對策與風險
3.1 優化財務結構
對于企業來說,其在經營過程匯總所存在的財務風險性應給予重視,能夠從意識方面充分認識到財務風險問題,如通過科學手段對各類財務風險進行分析和管控,以此能夠將風險控制到最小,或者在企業經營過程中規避風險,以避免對企業財務不利事情的發生,以此將財務風險控制到企業可管理地步。因此,筆者整理了以下幾點策略,用以控制企業財務風險。
首先,可以將企業資本進行優化。如果企業能夠從其自身出發將財務風險進行控制則是最為有效方法。因此,企業對財務資本結構進行優化,對財務支出與財務收入進行平衡管理,可以降低企業風險性。負債是企業成本最低的籌資方式,在企業資金中,負債的利息會給企業帶來較好的效益,但并不是說負債越高就越好,我們可以確保在一定的比例當中,同時,也能夠保證資金成本盈利,并要求企業的借款預期不要大于資金成本。
其次,優化負債結構。對于企業來說,其在經營過程中存在一定的負債是非常正常的,再加上企業經營性質因素,合理的負債對企業來說不會產生較大影響。但是,如果企業在資金流動數額上較大,那么對企業負債經營則會產生不利影響,尤其是對長期負債和短期盈利方面協調不合理,那么非常容易造成企業財務風險的產生和加大,對企業經營產生嚴重影響。
最后,將企業股權結構進行優化處理。對于企業,尤其是股權制企業來說,其在經營中必然會涉及到股權結構問題。如果企業股權結構存在一定問題的話,或者股東所擁有股權結構不夠合理,那么企業財務風險,以及股票的漲幅都會受到影響。因此,企業可以在股權結構上進行優化處理,如將股權多樣化處理,合理分配企業股權比例,以適應企業長遠發展的需要,但是要保證經營者股權不會減少。
3.2 提高企業投資決策的科學性水平
所謂投資決策科學化,就是在科學理論指導下,采用科學性方法和程序,由各方面的專家、學者及有豐富實踐經驗的領導者緊密配合,經過可行性研究和科學論證,選出最優方案,提高投資項目的社會經濟效益。企業應當要建立最嚴格的項目決策責任制,一旦決策出現了問題,企業將無法面對這些問題。企業投資項目決策科學化最關鍵的環節主要有以下三個方面。
發展行業的管理體制。企業在財務風險防范和控制中,管理水平不斷提高,還需要管理環節的支持。企業完善用人制度在一定程度上提升了財務人員的業務素質,為財務管理提供了應有的保障。銷售管理水平的提升可以避免資金從流入端到流出端出現風險,從而提升企業的財務風險防范能力。完善管理制度和企業發展文化都在不同的層面對企業財務風險的防范和控制發揮著重要的作用。企業財務風險的防范和控制能力的提升是一個很復雜的系統工作,不只是簡單的增強企業的財務管理,還要在很大程度上提高企業的綜合管理水平。
在企業進行項目投資之后要建立財務管理機制。企業在投資項目后涉及資金以及現金流量相對較多,如果對項目進行財務管理的話,不但可以對項目進程情況進行控制和管理,還可以對企業一系列決策進行評價,以此能夠將財務風險控制在合理范圍內。與此同時,對項目投資上也能進行更好控制,確保企業投資行為在有效監督下完成,使企業項目資金的使用情況以及落實情況能夠得到貫徹執行。
3.3 樹立風險管理意識
目前中國企業由粗放型經營向集約型經營轉變,樹立風險管理意識非常重要。無論是企業員工還是企業管理人員,在思想上還遠未樹立企業對風險控制的意識,缺乏一定的危機感。而對于企業來說,要想在風險意識上能夠持續控制,就需要不定期的進行宣傳,以使企業每個員工都能樹立起風險意識,能夠在環境復雜的環境中取得長遠發展。
關鍵詞:內部審計;轉型;增值;趨勢
中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)11-0-01
面臨知識經濟時代和全球一體化的經濟發展趨勢,現代企業管理不再執著于傳統經營模式下的成本、利潤等單一目標,轉向了追求企業價值的增加及可持續發展。企業對內部審計的期望值也在日漸增加,期待內部審計能夠為企業改善經營管理并帶來切實可見的利益。內部審計面臨著新的時代機遇,應該主動去適應客觀環境的變化,實現內部審計從理論到實踐的逐步轉型。
一、轉型的基礎是合理定位
1.內部審計是增值部門,不是消耗部門。雖然內部審計的定義及目標都明確提出了增值服務,但顯然沒得到企業管理層的認可,管理層看不到內部審計在價值鏈中的增值作用,認為其只是擅長發現已經既成事實的問題。內審部門必須考慮去改變這種現狀,用事實去告之企業管理層,內審是增加價值的,這需要內審去盡量量化和評估審計效果,衡量出企業執行或推廣審計成果能夠獲得的利益及挽回或避免的損失價值。內部審計是為企業服務的,不應自我局限在僅為實現企業目標服務的框架內,改進企業的風險管理、內部控制等保證服務,提供例如顧問、協調、流程設計和培訓在內的咨詢服務,在專業領域為企業管理層的重大決策作出分析評估,這些都是可以體現內部審計增值服務的領域。
2.珍惜優勢,體現出存在價值。縱觀國內一些企業的內部審計,在實際工作中不重視企業基礎管理的缺失、專業性知識不足導致審計范圍狹窄卻很少去虛心求教、重視審計表面數字超過重視審計質量、有的審計機構多年來對相同的審計對象重復提著相同的審計建議等等,這些都是需要正視的問題。內部審計具備能夠接觸到最高管理層,擁有先期知情權等優勢,應該努力就企業控制的效能、風險管理的可靠性及企業治理的成效等諸多方面為企業提供保障,而不是一方面停滯不前,一方面又不滿足于現狀。
3.配備恰當的軟件與硬件。對于內部審計來說,最核心的就是遵守職業道德和相對獨立性,這是內部審計生存的根本。一支能夠透徹了解企業的敬業專職骨干隊伍是非常重要的,增值審計需要有增值的人來實現,企業的內部審計人員應該是不斷進行自我投資提高知識技能的人才;另一方面,內部審計的獨立性要求保證審計必須是一個獨立部門,能夠直接向企業最高管理層匯報,擁有不可置疑的權威性及適度的審計直接處置權。
二、內部審計的轉型趨勢
1.審計理論研究趨勢。審計理論的研究不能脫離實際,我們需要具有前瞻性及可操作性的理論,傳授經驗并指導今后發展的方向,只有腳踏實地,才能爬的越高、看的更遠。
(1)角色。內部審計提供了廣泛學習風險管理知識的獨特機會,成為個人職業發展歷程中的重要一環。從“經濟警察”到“風險和控制專家”、到“企業顧問”,內部審計形象不斷演變,在企業中發揮著越來越重要的作用,現在甚至有理論提出內部審計部門應與企業管理層及各職能部門建立起“戰略合作伙伴”關系,從“敵對”到“伙伴”,我們不難看出內部審計已經得到了越來越多的認可,發展前景愈加廣闊。
(2)審計導向及領域拓展。從事后審計到事前、事中審計,從查錯究弊到以內部控制為導向,到管理效益審計,再到以風險導向的審計,這源于企業認識到識別及控制風險的重要性,迫切需要內部審計去密切關注與企業治理和風險相關地所有活動,為企業增加價值和減低風險。
(3)審計目標。內部審計的目標是為企業提供高效高質的審計服務。基于風險制定審計計劃,充分重視高風險問題,持續改進企業治理,確保審計成果得到有效運用,從而促進企業變革、增加組織價值是內部審計致力于達到的期望目標。
(4)審計方式及適用的技術方法。傳統的審計方式基本屬于靜態審計。隨著信息化技術的發展,動態審計(即持續審計)必將成為一種重要的審計方式,為企業提供動態保障。這種實時的審計方法,當發現控制故障趨勢時能夠及時去識別和解決,大大提高審計效率并節約審計資源。對于審計技術方法來說,新的方法固然好,但適合的方法更重要,審計是團隊協作,只有合理分工配合,才會達到最佳的審計狀態。
2.審計實務的轉型趨勢。(1)基于風險導向的審計。風險導向審計是新興的審計領域,在我國的開展范圍并不廣泛。要開展風險導向審計,首先我們需要去了解風險,通過進行比較去確定出哪些風險應該首先予以處理,使企業管理層能更清楚的把握有限資源的正確投向,從而化解那些需要優先處理的風險。幫助企業管理層改進決策,提高獲利能力和經營能力。
(2)關注企業的過度控制。以往的內控審計主要是關注內控體系的健全性、符合性和有效性,缺乏對過度控制的關注。浪費時間、資源及金錢去做無意義的工作,有時過度的控制比缺乏控制危害更大。我們必須理解,控制不是目標,而是達成目標的手段、實現目標的工具,不能為控制而控制。
(3)參與式審計。審計人員不是萬能的,對審計缺乏了解的專業領域,可以提倡與專業部門合作展開參與式審計,合作部門提供技術性的專業知識,內部審計提供管理技能,二者合作,才能對復雜的技術活動進行徹底審計。
(4)計劃、決策審計。審計部門還可以為管理層所不熟悉領域的決策提供分析評估,或者去審計那些處于設計階段的計劃、政策、辦法和程序。例如企業的庫存積壓或者采購已經過時、淘汰設備的零部件等問題,可以通過對企業采購計劃的審計取消訂單,避免損失浪費。
總之,隨著企業的發展內部審計系統會得到更多拓展自身職能、增加自身影響的機遇,對企業的經營業績產生積極影響,為企業作出更大的貢獻。
參考文獻:
[1]王玉峰,姜海峰.我國企業內部審計轉型問題思考[J].財會月刊(綜合),2008(10).
【關鍵詞】 風險導向內部審計; 風險管理; 再確認與咨詢
2001年國際內部審計師協會頒布《內部審計實務框架標準》,將內部審計定義為“一項獨立、客觀的保證和咨詢活動,其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。”這一定義將公司內部審計上升為參與風險管理、加強公司治理和管理的一項控制活動。那么內部審計參與風險管理的基本目標是什么、參與風險管理后審計對象如何界定、具備什么職能才能實現參與目標以及參與風險管理的審計流程如何設計等一系列問題就需要梳理清楚。
本文以對公司風險的認識為基礎,首先將公司風險劃分為治理風險與管理風險,由此將公司風險管理活動劃分為治理風險管理活動與管理風險管理活動兩大類;其次,分析了以風險為導向的內部審計基本目標,確定了對治理風險管理活動(系統)與管理風險管理活動(系統)的具體審計目標和審計對象;最后,給出了再確認風險管理活動與對風險管理活動提供咨詢服務的內部審計業務流程,構建了再確認與咨詢服務有機兼容運作的內部審計業務流程系統。
一、公司風險、風險管理與內部審計
(一)公司風險及其劃分
風險就是公司經營過程中面臨的不確定性,它既可能給公司經營目標的實現帶來機會,也可能給其帶來損害。現代市場經濟條件下的公司風險分析與管理側重于其負面影響。按照公司風險存在的領域,把公司風險劃分為治理風險與管理風險兩大類。
1.公司治理風險
公司治理風險也稱為戰略風險,它是由公司治理結構與治理機制設計與運作不恰當而可能引起損失的風險。由于公司治理機構是公司經營管理活動的戰略決策機關,公司治理風險直接影響到公司的價值創造。戰略風險往往影響整個企業的發展方向、目標和業績。從本文定義的風險角度分析,公司治理風險是指公司整體損失的不確定性,源于公司治理層對公司未來發展方向、目標和未來戰略環境預測不當,導致戰略目標制定不當與戰略實施不力,致使公司遭遇發展困境的可能性。具體指公司治理結構中決策層、監督層不恰當行為可能給公司目標實現帶來的負面影響,即可能發生的損害事項。這種損害是指公司管理當局(包括董事會、管理層)在自身建設、協調運作以及履行職責的制度安排中,由于內外部環境變化以及事前未能預料因素的影響,導致一定時期內公司治理實踐偏離企業價值最大化目標的各種事項,主要包括:(1)公司治理層的失職風險。在公司重大決策與經營過程中,戰略方向與經營目標不當、董事會決策不當、監事會監督乏力或管理當局由于未能關注到公司經營過程中所面臨的重大經營風險而給股東造成的損害。(2)公司治理層的道德風險。在公司經營活動中,董事會、監事會和高層管理當局的行為偏離公司價值最大化的目標,從而使股東利益受到損害的事項。它是公司治理層存在主觀上的故意而產生的損害行為。具體分為大股東的道德風險和管理層的道德風險。前者指大股東利用其在公司治理結構中的優勢地位,通過一些手段侵犯小股東的利益行為,如通過關聯交易剝削小股東、占用公司資金、控制公司的各項重大經營決策、選擇管理者等事項;后者指公司管理當局在涉及公司利益活動中的故意不作為,或者利用公司資源為自己謀取私利等事項或行為。
2.公司管理風險
公司管理風險也稱經營風險或運作風險,是指公司業務運作過程中由于管理制度或內控制度不健全或執行不力、管理方面的故意或失誤而導致經營目標實現困難或者損失的風險。具體包括經營風險、資產風險和信息風險。(1)經營風險是由于公司各級管理當局出于利益動機故意或經營能力不足而未能關注到公司經營過程中面臨的重大經營風險,從而給公司造成損失的可能性。面對復雜的企業經營外部環境,管理層可能處于私利動機或經營能力不夠,無法正確識別和評估并購、融資、生產、營銷等經營過程中的威脅因素,從而使公司及股東利益遭受損害。(2)資產風險源于經營風險,經營風險不能或不去有效識別與防范直接導致公司資產受損,這種資產受損的可能性就是資產風險。(3)信息風險是指信息在公司各部門之間未能及時充分交流,以及為公司制定決策提供低質量不完全信息使公司業務受損的可能性。信息風險也包括向外部人提供錯誤或誤導信息導致公司對外承擔責任的可能性。
公司經營從風險視角分析,就是對公司治理風險與管理風險的有效識別、分析與應對的系統過程,這一過程就是風險管理。
(二)公司風險管理
2003年,COSO將企業風險管理定義為“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO的企業風險管理框架揭示了公司風險管理的本質、目標以及公司所面臨的重要風險,指出企業風險管理本身是一個由企業董事會、管理層和其他員工共同參與的、應用于企業戰略制定和企業內部各個層次與部門的、用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面流程化管理的一個動態過程,風險管理最終要為企業目標實現提供合理保證。
按照前文對公司風險的劃分,公司風險管理可以相應分為公司治理風險管理與公司管理風險管理。治理風險管理是一個由企業董事會、監事會和管理層共同參與的、應用于企業戰略制定的、用于識別可能對公司造成潛在影響的重大決策事項并在公司整體風險偏好范圍內進行多層面流程化管理的一個動態過程。管理風險管理則更多是由管理層與其他員工共同參與的、應用于企業內部各個層次與部門的、用于識別可能對企業各項運營活動造成潛在影響的事項并在公司整體風險偏好約束下進行流程化管理的一個動態過程。公司治理風險管理與管理風險管理有機結合,為企業目標的實現提供合理保證。
(三)公司風險導向內部審計:風險管理活動(系統)的再確認與咨詢
順應內部審計發展的客觀規律,21世紀的內部審計已發展到風險導向審計階段。內部審計的職能從傳統的財務監督、業務評價拓展到對公司風險管理的再確認和咨詢。
風險管理的再確認是內部審計人員以內部控制是否適當為基礎,綜合確認公司治理風險管理系統與管理風險管理系統的可靠性與有效性,發表再確認意見或通過披露重大風險控制問題來暗示公司治理層與管理層對風險管理是否適當的意見。通過提供富有成效的確認意見和改進方案,用于控制風險改善決策,提升公司價值。
風險管理咨詢則是內部審計人員直接作為專家顧問參與風險管理活動,改善公司風險管理狀況。為此內部審計人員要樹立為公司價值增值的服務理念,對于在再確認過程中發現的風險管理不足及時提出改進建議,同時要協助治理層預測、決策重大事項,以風險管理為出發點,分析、確認、揭示關鍵性的經營風險與管理風險,幫助企業在承擔適度風險的同時抓住發展的機會,使內部審計計劃與公司風險管理策略緊密聯系,切實發揮內部審計在公司治理和管理中的風險管理咨詢功能,更好地實現公司目標。
內部審計實施對公司治理層與管理層風險管理活動(系統)的再確認與咨詢服務,必然要涉及內部審計的地位或為誰服務的基本問題。在“現代內部審計之父”勞倫斯?B?索耶所處的時代,內部審計是管理層的耳目這一觀點占據主流地位;而組織治理問題的突現,使得內部審計在協助審計委員會履行職責時扮演越來越重要的角色(加拿大公司治理聯合委員會,2001;ICAEW內部控制工作小組,1999);進入21世紀,內部審計需要同時向審計委員會和高級管理層提供他們所要求的對風險管理活動(系統)客觀再確認,并為經營管理層提供滿足他們要求的咨詢服務。這顯示了內部審計提供再確認服務與提供咨詢服務的兼容性。
二、風險導向內部審計目標與對象界定
明確了現代內部審計以公司風險管理的再確認和咨詢為主要職能的基礎上,界定風險導向內部審計目標成為內部審計理論與實踐發展中的重要問題。
(一)風險導向內部審計基本目標:協助控制風險增加價值
國際內部審計師協會(IIA)2001年將內部審計定義為“內部審計是一項獨立、客觀的保證和咨詢活動,其目的在于增加價值和改進組織的經營。它通過系統化、規范化的方法,評價和改進風險管理、控制和管理過程的效果,幫助組織實現其目標。”這一定義揭示了內部審計的基本目標是控制風險、促進價值增值。該目標與公司治理、公司管理的基本目標一致。公司價值增值是通過不斷實現每個經營周期價值最大的一個動態過程。價值最大是公司治理層與管理層各部門協同運作、權衡風險與收益的關系、進行合理的資源配置的運作結果。由于公司風險整體上分布在公司治理層面與公司管理層面,內部審計控制風險與價值增值活動也隨之提升到公司治理與公司管理的整體層面,而不再局限于對管理者個人或某一部門的活動評價,這與前文討論的21世紀“內部審計作為一項增值性活動,既為管理層服務,又為治理層服務”的認識完全一致。
基本目標需要通過內部審計對公司風險管理的再確認與咨詢服務實現。根據現代企業管理的木桶理論,企業的績效是由木桶最短的一塊木板決定的。內部風險導向審計進行風險管理再確認與咨詢的關注點就是識別治理風險管理與管理風險管理中的短板,從全局出發、以客觀的角度對公司內部各層次、各部門的風險管理活動進行再確認,加長短板,使公司的綜合風險管理得到最好的控制。
(二)風險導向內部審計具體目標
筆者將公司風險分為治理風險和管理風險兩大類,在此基礎上公司風險管理活動(系統)分為治理風險管理活動(系統)與管理風險管理活動(系統)。風險導向內部審計為了實現控制風險、增加公司價值的基本目標,需要對兩類風險管理活動(系統)進行再確認與咨詢。那么這兩類風險管理審計的具體目標是什么?
1.治理風險管理活動(系統)審計目標
(1)協助公司制定整體風險管理戰略。內部審計人員依據對公司情況全面深入了解的優勢,可以客觀地從企業全局的角度進行風險識別,在此基礎上對公司治理風險管理活動進行再確認,進而協助完善公司的風險管理戰略。
協助完善公司治理風險戰略過程中,內部審計人員首先對治理層風險管理活動進行再確認。包括公司總體風險管理戰略與公司經營戰略的一致性、公司風險政策的恰當性、公司治理風險管理制度的科學性與規范性等。其次,為治理層提出修訂完善公司治理風險管理活動的建議,采取系統化、規范化的方法對風險管理、風險控制及治理風險程序進行評價,積極協助審視公司制訂的風險管理戰略以及與戰略匹配的經營目標和決策依據,提高公司治理風險管理質量。最后,對尚未建立規范的風險管理系統的公司,內部審計人員向治理層和管理層提出建立風險管理系統的建議,實現改善公司治理層風險管理活動、指導管理層加強風險管理,從而幫助企業實現價值增值的目標。
(2)協助控制戰略風險。戰略風險源于公司治理層對公司未來發展方向、目標和未來戰略環境預測不當,戰略目標制定不當與戰略實施不力致使公司遭遇發展困境。戰略風險往往影響整個企業的發展方向、目標和業績。以風險為導向的內部審計通過對公司治理風險活動(系統)的再確認與咨詢,辨別公司戰略目標與戰略方向方面存在的潛在風險,并以現代風險管理理論為指導提出控制公司治理風險的基本建議,協助治理層控制戰略風險。
2.公司管理風險管理活動(系統)審計目標
對公司管理風險管理活動(系統)的審計目標不同于治理風險審計目標,主要由于二者業務活動內容不同所致。對管理風險管理活動(系統)的具體審計目標是:
(1)協助制定公司經營管理內部控制制度。公司經營管理活動是執行治理層決策的業務過程。現代公司經營在充滿不確定性的市場環境中,需要加強風險管理活動(系統)。公司管理風險管理制度是在分解公司整體風險管理戰略基礎上制訂的。內部審計首先應當確認經營管理內部控制制度中風險管理制度的遵循性與合理性;其次,測試風險管理制度的有效性;最后,協助管理當局修訂或完善具體的風險管理制度,由此促進公司實施有效的風險管理戰略。
(2)協助控制經營風險與資產風險。公司管理運營中的經營風險及與之相應的資產風險,存在于公司管理風險管理活動中。有效的風險管理系統可以控制經營風險與資產風險。內部審計通過對管理風險管理系統設計與運作有效性的再確認,可以協助控制公司經營風險與資產風險。
(3)協助控制信息風險。在日益激烈的市場競爭中,為了防范日益增大的管理風險,公司應在其管理系統中建立全面的風險管理制度,內部審計可以在支持并參與風險管理過程中通過對管理風險活動的再確認與咨詢協助控制管理風險。具體方法包括:一是采取間接控制和直接控制的方法,從評價各部門的內部控制制度及其風險管理制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域的風險管理系統中查找管理漏洞,以風險發生的可能性大小為依據,作出再確認評價,防范風險;二是內部審計在部門風險管理中進行風險管理協調。內部審計通過再確認管理風險管理活動(系統)的有效性,提出咨詢建議參與風險管理并合理有效地防范、控制風險,減少公司經營不確定性帶來的損失,以增加公司價值。
(三)風險導向內部審計對象
前文把風險導向內部審計目標界定為控制風險增加價值,這一目標是通過內部審計的再確認與咨詢服務實現的。再確認與咨詢服務的對象是公司風險管理活動或風險管理系統及其有效性。具體就是公司治理風險管理系統及其有效性和公司管理風險管理系統及其有效性。因此,以風險為導向的內部審計對象是公司治理風險管理系統、公司管理風險管理系統及其有效性。
三、風險導向內部審計流程:再確認流程與咨詢服務流程
風險導向內部審計目標是通過對公司兩大風險管理系統的再確認與咨詢服務實現的。再確認與咨詢業務流程的有效設計為實現審計目標提供合理保證。
(一)風險管理活動(系統)再確認流程
內部審計人員通過對公司治理層面與管理層面風險管理活動(系統)及其運作的測試,確認公司風險管理系統設計與運作的合理性與有效性。
風險導向內部審計的起點為公司的經營戰略、風險戰略和風險管理業務流程。風險管理流程包括風險識別、風險分析、風險應對與控制以及在此基礎上制訂的風險管理戰略或計劃。內部審計的再確認則是對公司風險戰略與經營戰略的匹配性、合理性的再確認以及以上四個環節的風險管理活動及其有效性的再認定。
1.公司風險戰略與經營戰略的一致性確認。
2.風險管理步驟及其執行的再確認。風險管理戰略是公司整體應對風險的基調,它的確定應在公司風險承受能力范圍內,并與公司經營戰略一致。風險戰略與公司經營發展適宜與否也體現了治理層的戰略決策能力與實力。內部審計人員對公司風險管理的確認,首先就要對治理層的風險管理戰略及其業務流程進行再確認。其次,對風險管理步驟設計的合理性、執行的有效性進行再確認。風險管理是公司治理層或管理層對所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質、衡量風險大小、確定應對策略的系統過程。再確認過程中,內部審計人員首先對公司風險識別、分析、衡量與應對過程進行再認定,重點關注公司面臨的內、外部風險是否得到充分、適當的確認,所面臨的主要風險是否均已被識別出來。在再確認公司風險管理行為及其恰當性時,內部審計人員要評估相關風險管理制度文件與流程文件的規范性,通過“穿行測試”測試風險管理流程控制風險的有效性。
(二)風險管理活動(系統)咨詢業務流程
1.協助開展風險預測
風險預測工作在風險管理工作中起到關鍵作用。進行風險預測工作,可以使管理人員面向未來、洞察未來,認識未來環境的不確定性,為未來做好準備,將可能遇到的風險減小到最低程度。風險預測主要考慮經營環境風險因素,如行業競爭的風險、高層管理者的風險偏好等。
2.協助進行風險分析和評估
風險分析主要考慮可能出現的風險和公司可承受的風險能力、可能出現在風險中的可控風險及非可控風險、主要風險和次要風險、產生風險的主要矛盾方面和次要矛盾方面、風險中的表面風險和實質風險;同時分析風險的類型,產生風險的主觀、客觀因素,風險類型轉化的條件,風險因素轉化為風險事故的條件,風險事故轉化為風險后果的條件以及風險控制的條件等。
風險分析和評估的一般步驟如下:
確定風險管理咨詢對象――分析可能產生的風險因素――估計可能產生的風險事故現象和事故點――確定可控制、不可控制風險事故的條件、主觀因素、客觀因素――評估可能產生的風險損失――確定風險控制點――管理控制風險對策――不同控制風險對策的成本效益分析――確定可承受風險能力范圍和不可承受風險――確定風險管理控制方法。
3.協助制定風險管理戰略與計劃
風險管理的再確認與咨詢服務在內部審計實踐中是有效兼容的,通常的情況是內部審計人員首先進行風險管理系統及其有效性的再確認,在再確認過程中發現問題,提出改進意見與建議,為以后期間風險管理活動(系統)的有效控制風險提供經驗并提出建議。每一個經營周期期間或期末,再開始下一輪的風險管理系統及其有效性的再確認。二者循環往復,構成內部審計再確認與咨詢服務的運作系統,如圖1。
四、總結
風險導向內部審計側重于從治理高度和管理層次兩方面分析公司的風險管理活動(系統)。確認不同主體捕捉潛在的風險點(即風險識別)、風險分析與應對活動的有效性,通過對產生風險的各個環節進行分析評價,最終確認公司不同層次與不同環節風險管理水平,通過咨詢提出改進風險管理的建議。提升公司風險管理質量,實現控制公司風險、提升公司價值的基本增值性目標。
【參考文獻】
[1] 王學龍.論風險導向型內部審計在企業風險管理中的作用[J].中國內部審計,2010(2).
[2] 李曼.風險導向審計的價值實現[J].財會通訊,2010(18).
[3] 耿慧敏.現代內部審計的新態勢:風險導向[J].南京審計學院學報,2009(1).
[4] 鐘黎明,鐘源.基于企業價值增值的內部審計研究[J].價值工程,2008(1).
[5] 劉新琳,周兵.內部審計參與企業風險管理的路徑分析[J].審計月刊,2008(1).
[6] 李心合.內部控制:從財務報告導向到價值創造導向[J].會計研究,2007(4).
[7] 劉紅霞,韓女原.中國上市公司董事會治理風險研究[J].當代財經,2007(6).
[8] 劉世謹,張繼勛.內部審計與風險管理[J].審計與經濟研究,2006(6).
[9] 于玉林.內部審計在企業治理、風險管理和內部控制中的作用[J].審計月刊,2005(3).
[10] 金 日方,李若山,徐明磊.COSO報告下的內部控制新發展[J].會計研究,2005(2).
[11] 朱湘憶.論企業風險管理與內部審計[J].管理世界,2005(4).
[12] 王志楠.加強審計項目計劃管理的思考與實踐[J].審計研究,2005(5).
[13] 劉英明.基于公司治理的內部審計問題研究[J].審計研究,2004(5).
[14] 張坤,李嘉明,周和生,等.風險管理與內部審計[M].化學工業出版社,2004.
[15] 田麗云,尹鈞惠.內部審計參與風險管理的動因及其運作探討[J].現代財經,2004(8).
[16] 朱榮恩,賀欣.內部控制框架的新發展――企業風險管理框架――COSO委員會新報告《企業風險管理框架》簡介[J].審計研究,2003(3).
[17] Lawrence B.Sawyer,Mortimer A.
Dittenhofer,James H.Scheiner.索耶內部審計:上卷[M].中國財政經濟出版社,2005.
關鍵詞:風險管理;藥品生產;作用研究
藥品是指用于預防、治療、診斷人的疾病,有目的地調節人的生理機能并規定有適應癥或者功能主治、用法和用量的物質,包括中藥材、中藥飲片、中成藥、化學原料藥及其制劑、抗生素、生化藥品、放射性藥品、血清、疫苗、血液制品和診斷藥品等。藥品生產過程中多種因素在很大程度上決定其質量,質量不佳不僅不能“治病”,還可能“致病”,甚至危及生命安全。
1藥品生產風險管理定義
藥品生產風險管理是對藥品風險全程管理的系統化過程,在藥品生產的過程中進行風險識別、評估,運用有效的風險評估手段方法來進行有目的、有計劃的對藥品生產全過程中的風險,實施有效的控制風險以及妥善處理藥品生產風險所致的損失,達到以最小的代價最大化的保障藥品生產質量安全。
藥品質量符合規定不僅是產品質量符合注冊質量標準,還應使其全過程符合《藥品生產質量管理規范》[1-2](簡稱GMP)。《藥品生產質量管理規范》(Good Manufacture Practice,GMP)是藥品生產和質量管理的基本準則,適用于藥品制劑生產的全過程和原料藥生產中影響成品質量的關鍵工序。大力推行藥品GMP,是為了最大限度地避免藥品生產過程中的污染和交叉污染,降低各種差錯的發生,是提高藥品質量的重要措施。
藥品生產風險管理和藥品GMP是互補的[3-6],它們有著共同的目標一一預防或控制影響藥品質量的一切因素,防止藥品在生產過程中發生差錯、混雜、污染,保證生產出質量合格的藥品。
美國食品與藥品管理局(FDA)在藥品的生產檢查中推行一種以風險為基礎的方法,歐盟將質量風險管理引入藥品GMP指南中。由此可見,將風險管理的思想與方法融入到藥品質量管理體系中,有助于進一步保障生產出高質量的藥品。
2藥品生產風險管理的作用
藥品生產風險管理是對藥品風險全程管理的系統化過程,在藥品生產的過程中進行風險識別、評估,運用有效的風險評估手段方法來進行有目的、有計劃的對藥品生產全過程中的風險,實施有效的控制風險以及妥善處理藥品生產風險所致的損失,達到以最小的代價最大化的保障藥品生產質量安全。藥品生產風險管理無論對于政府監管部門還是藥品生產企業,它的實行在藥品質量保障方面有著重要的作用。
2.1提高制藥企業處理藥品生產風險的能力
藥品是指用于預防、治療、診斷人的疾病,有目的地調節人的生理機能并規定有適應癥或者功能主治、用法和用量的物質,包括中藥材、中藥飲片、中成藥、化學原料藥及其制劑、抗生素、生化藥品、放射性藥品、血清、疫苗、血液制品和診斷藥品等。藥品生產過程中多種因素在很大程度上決定其質量,質量不佳不僅不能“治病”,還可能“致病”,甚至危及生命安全。藥品是一種特殊的商品,質量的好壞直接關系著人們的健康甚至生命。藥品生產過程中的多種因素決定著藥品質量,原料的質量不合格、制藥工人操作不規范、制藥設備不按規定檢修、生產環境衛生不合格等對于藥品的質量都會有很大的影響,一旦質量出現問題,藥廠生產成本會大幅增加,影響收益,如果被患者服用,后果更是不堪設想[7]。實施藥品生產風險管理,使醫藥企業清晰地認識到藥品生產風險,并可以通過風險分析工具進行科學有效的分析,預置藥品生產風險的幾率以及發生藥品生產導致的損失,從而做出應對藥品生產風險的預案,使藥品生產風險損失最小化。實行藥品生產風險管理,不僅提高了醫藥企業處理藥品生產風險的能力,同時藥品的安全有效和患者的用藥安全得到有效保障。
2.2提高制藥企業其經濟效益
企業的核心就是追求最大的剩余價值,也是企業發展的最大動力,醫藥企業也是。我國藥品GMP內容要求十分嚴格,醫藥企業生產成本相對較高再加上藥品市場競爭十分激烈,使得缺乏競爭力的醫藥企業生存艱難。部分醫藥企業為了追求利潤最大化而忽視藥品質量,進行違規生產,這樣不僅會侵犯患者生命健康權益,還會導致醫藥企業失去存在的基礎和發展的空間。實行藥品生產風險管理,首先可以使醫藥企業有控制風險的思想,分析和采取相應辦法控制藥品生產過程中的風險,使企業的生產部門和其他職能部門提高經營效益和管理效率,降低企業的各項成本費用,保障藥品質量,保障消費者生命健康權益;其次提高醫藥企業在人民群眾中的威望,重新審視公眾的利益,認清藥品質量才是醫藥企業發展的根本基石。
2.3提高藥品生產監管工作效率
藥品生產監督管理的實質是對藥品生產質量的監督管理,其目的就是保證制藥企業生產出質量合格的藥品,保障人們用藥安全,維護人民身體健康和用藥的合法權益。國家藥品監督管理部門自1998年成立至今已有二十年的歷史了,由于其成立時間較短,在人力、物力、財力等檢查資源方面都十分有限,難以對所有的制藥企業做深入細致的檢查,使部分制藥企業有漏洞可尋[8]。近幾年數起藥品生產質量事故的發生,己經給目前我國的藥品生產監管模式敲響了警鐘,影響藥品生產監管工作的權威性。將風險管理引入到日常的監督管理工作中,確認風險較大的藥品種類和藥品生產風險,并根據藥品和藥品生產工藝對人類健康構成潛在危害的程度合理地分配人力、物力、財力等檢查資源,對風險較大的藥品生產加大檢查強度,而對風險較小的藥品生產降低檢查強度,使監管人員有針對性地進行監管,使有限的檢查資源更好地滿足巨大的監管需求。目前我國實行的向注射劑、生物制品和特殊藥品三類高風險品種的藥品生產企業派駐駐廠監督員正是藥品生產監管機構實行風險管理的典型表現[9]。藥品生產風險管理是對藥品風險全程管理的系統化過程,在藥品生產的過程中進行風險識別、評估,運用有效的風險評估手段方法來進行有目的、有計劃的對藥品生產全過程中的風險,實施有效的控制風險以及妥善處理藥品生產風險所致的損失,達到以最小的代價最大化的保障藥品生產質量安全。藥品生產風險管理無論對于政府監管部門還是藥品生產企業,它的實行在藥品質量保障方面有著重要的作用[10-12]。藥品生產風險管理的實施,對于醫藥企業提高其經濟效益和妥善處理藥品生產風險的能力,以及藥品監督機構合理分配處理檢查風險的資源,以最小的代價來保障藥品生產質量安全。
本文介紹了藥品生產風險管理的概念,詳細介紹了藥品生產風險管理的實施對于醫藥企業和藥品監管管理部門的重要意義,即藥品生產風險管理的作用,為開展藥品生產風險管理工作提供了理論依據和方法指導。
參考文獻
[1]國家食品藥品監督管理局. 藥品生產質量管理規范(2015年修訂)[S],2015.
[2]梁毅.GMP教程[M].北京:中國醫藥科技出版社,2015.
[3]郭繼亮,施健華.FDA工藝驗證指南從理論引入實踐[J].山東化工,2014(5).
[4]肖江宜.質量風險管理在藥品生產企業GMP實施中的應用口[J].中國新藥雜志,2009:2102-2105.
[5]丁華平.風險管理在藥品生產過程中的應用展望[J].生物技術世界,2014,12:092.
[6]f志紅.藥品生產管理中風險管理的應用[J].中國醫藥指南,2014,12(27):397-397.
[7]孟錚,黃文鋒.失效模式和影響分析在原料藥工藝驗證中的應用[J].中國現代應用藥學,2015(2).
[8]顧飛軍.藥品研發階段的工藝驗證[J].中國醫藥工業雜志,2012(6).
[9]王廷圣,鄧福英.試析藥品生產風險管理存在問題歸因分析及對策[J].生物技術世界,2013,(11):63-63.
[10] 蔡瑾, 孔霞, 陳燕. 質量風險管理在藥品生產企業中的作用簡析[J]. 醫藥, 2016(10):00007-00007.
