时间:2023-06-08 11:18:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评价制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
风险基础审计(riskbased auditing)是指审计人员以风险的、评价和控制为基础,综合运用各种审计技术、搜集审计证据,形成审计意见的一种审计。风险基础审计是在制度基础审计的基础上起来的,虽然风险基础审计尚在发展中,但已形成了广为接受的思想与模型,风险基础审计模型如下:
审计风险=固有风险×控制风险×检查风险
根据注册师协会颁布的《独立审计准则》,审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性;固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
对于审计风险,虽然中国注册会计师协会的定义仅局限于财务报告,但在审计实践中可以将审计风险、固有风险、控制风险和检查风险的外延向其他领域延伸。中国人民银行对辖属分、支行开展全面审计四年多的实践也说明了,审计风险不仅局限于财务方面,已延伸至央行的所有业务。
二、风险基础审计的思想
风险基础审计主要是外部审计师在对被审计单位财务报告进行审计时发展起来的,但风险基础审计的思想一样可以于内部审计。特别是在央行全面审计中,可以应用风险基础审计的模型及其思想,指导全面审计的实践,风险基础审计的思想概括起来主要有:
1、审计风险是客观存在的,任何审计无论采取什么方式,都不能完全避免审计风险。
2、对固有风险和控制风险进行评价,不但可以确定审计重点与范围,而且可以确定实质性测试时抽样的方式以及样本的数量。
3、对固有风险和控制风险评价时,不能仅仅局限于制度评价,而且应该考虑控制环境,评价应该是全面彻底的。
4、审计风险与审计的效率存在负相关,审计效率的提高应该是在审计风险可接受范围内。只有当可容忍审计风险确定后,才能确定进行实质性测试的与数量,从而决定审计效率。
5、在审计中运用符合性测试与实质性测试可以降低审计风险。符合性测试主要应用于风险评价阶段,实质性测试则应用于现场检查阶段。
三、风险基础审计思想在央行全面审计中的应用
在央行全面审计中,运用风险基础审计思想可以较准确地确定审计的重点和范围,提高审计效率,有效地降低审计风险。在审计中,起决定性作用的因素就是相关风险,风险是决定审计质量和审计效果的关键因素,风险也是分配审计资源的先决条件。
全面审计前必须对被审计单位进行风险评价,进行风险评价时应当注意以下几点。
1、风险评价应该全面。在对央行进行全面审计时,通常需要进行风险评价,评价应该涵盖央行业务的所有范畴。央行运转通常包括三个机制:决策机制、执行机制、监督反馈机制。现在全面审计进行风险评价往往只是对执行机制进行,而对于决策机制和监督反馈机制要么评价不足,要么根本就没有开展。在全面审计时,只有对决策机制、执行机制和监督反馈机制进行全面风险评价,才能对风险有根本的把握,避免“全面审计不全面”的。风险评价侧重点因被评价机制的不同而存在较大差异,决策机制评价主要注重机制的性与合理性,如果决策机制存在问题,那么将导致严重的管理风险,当然鉴于央行队伍现状及内审经验积累尚且不足,对决策机制评价的完善仍需一个过程;执行机制是央行运转的基础。执行机制评价主要侧重于机制设置的科学性、机制运行的有效性;监督反馈机制是央行内部防线,监督反馈机制是否完善与有效直接控制风险水平,监督反馈机制越完善越有效则风险的水平越低,监督机制评价主要在于机制的完整性和有效性。
2、风险评价不能局限于控制风险。现行的风险评价一般只注重控制风险评价,实际上固有风险评价也一样重要。按照《独立审计准则》的定义,固有风险是内部控制缺位情况下,账户存在错报或漏报的可能性。固有风险评价一般关注控制环境如:被审计单位领导者的品行和能力、领导者所遭受的压力、容易产生错报的报表项目等,同时会计期间内,尤其是临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易授权等。在全面审计时,只有把固有风险和控制风险评价结合起来,才能对央行的风险点或薄弱环节有比较完整的认识,更加准确地确定审计的重点和范围,有效地降低审计风险,提高审计效率。
3、风险评价时应关注制度之外的因素。制度评价是风险评价的最主要内容之一,无论是对决策机制或执行机制还是对监督反馈机制的评价,制度评价都是不可或缺的部分,因为决策机制、执行机制与监督反馈机制建立和运转都需要制度保障与支持。在制度评价中,不能仅仅关注制度本身,更应该关注制度是否得到有效的执行,既要注意制度的完整性,更要注意制度的有效性,这是符合性测试的要求。为了保证制度有效性,在符合性测试时通常采用穿行测试(在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性)等。对制度进行评价时,应该考虑制度执行者的自身素质和风险意识等因素。如果执行者自身素质较差,那么对业务风险往往缺乏完整、清晰的认识,风险累积和爆发的概率就比较大。最后由于制度的制定和完善是个动态的过程,对制度评价同样要以动态的眼光来看待,进行符合性测试应该考虑到制度本身是否适应现有业务的需要。
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。新晨
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
一、我国商业银行风险分析及管理现状
尽管目前各商业银行在信用风险防范方面已基本建立了信用评级系统,在评级对象、评级方法和评级程序等方面做出了规定,并将其作为加强信贷管理、防范风险的一项基础工作和重要手段。但由于至今没有立起一套比较完善的涵盖信用风险、市场风险和操作风险的评估、预警、监测、消化、防范机制和分析方法,商业银行的风险衡量、风险评级、技术手段、分析方法和监测预警等方面尚存在较大差距。
(一)定量分析少,难以准确地反映评级对象的信用风险。目前贷款客户信用分析以信用等级分析为主,这种信用等级偏重于对受评对象过去的财务和非财务指标作为分析的基础,而对未来偿债能力的评估却明显滞后,同时,对权重的确定缺乏客观的依据,对影响信用的定量和定性的各种因素很难客观地确定每一个因素合理的权重,而且评级主要用于银行授信管理和授信业务的运作过程。
(二)指标设置不尽科学,存在一定的局限性。目前,我国商业银行在企业信用风险分析指标衡量体系中,主要使用应收账款周转率、存货周转率、流动比率、速动比率、资金利润率、成本利润率等财务指标。而对现金流量指标的预测和应用还不够广泛,难以反映评级对象未来的真实偿债能力。同时,各个指标之间的内在联系不够紧密,难以从整体上做出准确判断,影响了评级的客观性、公正性和准确性。
(三)基础数据归集难,还没有形成长期的评级数据库。计算机系统的应用为商业银行的发展起到了革命性的作用,但由于尚未建立完善的信用征信制度,或者信息数据元素标准不统一,数据库标准不一致,在充分利用交易数据融合风险控制的度量、数学建模的现代统计方法时,还显得相当困难。
(四)风险分析体系不健全,市场风险分析明显滞后。我国正处于计划经济向市场经济快速转轨阶段,宏观经济政策和市场变化相当大。但目前我国还没有形成合理的基础利率,银行内部的评级体制仍然处于初步发展阶段,对利率、汇率等市场风险分析又很缺乏,难以准确揭示经营中所面临的市场风险。
(五)操作风险分析刚刚起步,仍然停留在制度建设上。操作风险的防范制度散落于各个专业,并未真正形成操作风险分析系统。如缺乏系统的内部控制制度和主动的风险识别与评估机制,内部控制措施零散、间断,监督检查环节不到位,缺乏对内部控制持续改进的驱动力等。
二、西方发达国家商业银行风险分析的特点
近20年来,成熟市场经济国家商业银行对各类风险量化日益受到重视,并通常使用指标衡量和数学模型来分析评估风险。尤其是在信用风险分析方面,目前有影响力的就有信用度量术模型、KMV模型、信用风险附加模型和信用组合观点模型,并具有如下特点。
(一)信用风险评价管理比较成熟。在西方发达国家,信用风险评价管理比较成熟,在理论和实践上形成了较完善的体系,尤其是在对信用风险分析的定量研究方面不断尝试采用新的技术方法,这些方法对信用风险的等级评估起到了至关重要的作用。
(二)以数学模型和量化分析为基调。西方商业银行市场风险管理越来越重视定量分析,规定明确的风险管理政策和程序,选取最适合的定量分析工具来识别、衡量和监测风险,对市场风险进行量化分析,对各种交易、投资等业务组合及其限额进行量化控制,运用经济资本金分配法控制非预期风险。
(三)与宏观经济变量联系密切。如信用组合观点模型将违约以及信用等级转移概率与利率、经济增长率、失业率等宏观经济变量联系在一起。它假设在经济衰退时期,违约和降级概率要高于相应的历史平均水平,而在繁荣期的结果正好相反。该模型基于经济状况和风险期的组合损失分布来生成违约(转移)概率分布。而信用度量术模型则严格依赖于由评级公司提供的信用评级、国家和特殊行业指数以及股票交易数据。
(四)风险预测敏感性较强。如KMV模型将违约与公司特征而不是公司的初始信用等级联系在一起,使其对债务人质量的变化更加敏感。它还通过股票价格来测算上市公司的预期违约概率,因而市场信息也能被反映在模型当中,使其具有一定的前瞻性,模型的预测能力较强。并且,由于该模型使用的变量都是市场驱动的,表现出更大的时变性。
(五)实施定期监测。银行最高层规定市场风险的承受度,并定期检测它与银行业务发展战略、资本结构及市场条件的匹配情况,使市场风险管理越来越体现出客观性和科学性的特征,也使风险管理决策成为艺术性和科学性相结合的决策行为。
三、国内商业银行风险分析的基本思路与方法
我国20多年的金融改革取得了显著成绩,但是商业银行风险管理一直是薄弱环节,要达到有效地防范和化解风险之目的,就需要借鉴国外商业银行风险分析的先进经验,借助风险量化模型结合定量分析对所面临的风险在量上有一个比较准确的度量和判断,当风险指标发生较大变动时,能够自行报警并予以提示。
(一)风险分析建模的基本步骤
信用风险、市场风险和操作风险虽然研究风险的角度不相同,也具有各自衡量、监测、分析的方法,但总体而言,其分析建模的基本步骤是可以相互借鉴的。以笔者之浅见,三类风险均可按以下五个基本步骤进行建模。
1、设定风险分析评估指标体系。评估指标的设立根据不同的风险而确定,总体原则是选择一组或多组具有关键性、稳定性、敏感性和可测性的指标作为预警指标,确定各指标的风险区间和临界值,通过观察指标的变动情况判断即时风
险程度和未来风险的变动趋势,在设立评价指标时应结合定量分析和定性分析分别考虑。在建立风险评价模型的过程中,需要采集大量相关数据和基本信息,经不断检验其有效性,筛选出若干个预测能力最强的变量信息来建立最终的评价模型。
2、分配指标体系各指标值的权重。风险评价指标确定后,对指标应在全面细致分析每一个指标性质、类型基础上,确认风险评估的重点方向和指标评分权重。然后根据相关模型对风险的定性分析和定量分析进行综合评价,展示模型的适用对象、获得数据的难易程度、工作步骤的繁简程度,并对某类风险进行风险度分析,验证准确性和有效性。
3、划分风险等级。在各项指标设立和划分权重后,对各类型风险分别进行评分,按总分的高低设立不同的等级标准和区间,一般设定7到10个等级。
4、导入计算机系统。为保证风险评价广泛地得到应用,使风险评价做到全面、精确、便捷、客观,需要利用计算机系统依据一定的规则进行详细的、机械化、程式化来进行评价和描述,并连续跟踪风险变化趋势。对载入“系统”的客户信息做到认真核实、客观使用,把“系统”信息作为风险控制的主要参考。
5、制订规避风险措施。风险控制既要考察、识别、度量这种个别项目的风险,同时也最好有一体化的整体风险的考察、识别与度量。如当信用风险出现风险征兆或迹象后,应当积极采取包括调整偿还进度、签订追加抵押品的协议等措施加以纠正。
(二)风险风险分析的基本思路
1、信用风险分析指标体系及基本思路
(1)信用风险指标评价体系。信用风险是金融机构面临的一种主要风险,而信用风险分析也主要是对引起信贷风险的因素进行定性或定量的分析计算,目的在于说明借款人违约的可能性,从而为贷款决策提供依据。信用风险分析应建立适应不同客户特点的评级体系,包括公司客户、个人客户等类型。如对公司客户可按现实竞争力和潜在竞争力来设置评分指标,现实竞争力指标可包括:客户经营及财务等基本状况、贷款信用情况、客户关联关系等。
(2)信用风险分析的基本思路。一是加大信贷监测分析的范围和深度。充分运用信贷管理系统的控制功能,建立全面监测与重点监测、具体监测与系统分析、事中事后监测与事前控制相结合的监控体系,全面监测信贷投向、资产质量以及信贷政策执行情况。二是建立贷款大户信贷分析制度,强化对贷款大户的风险评价分析。及时掌握大户风险状况和变化态势,发现风险疑点及时跟踪检查。三是高度关注客户诚实守信情况、遵纪守法等其它信息的搜集。四是实施分层次管理。根据资产风险的分布情况,指定专人对重点分支机构实施重点监控,并实施预警、整改、停牌、责令组织力量集中清收等风险处罚。
2、市场风险分析指标体系及基本思路
(1)市场指标评价体系。包括利率、汇率、股票价格和商品价格等,通过选定一组影响交易组合价值的市场因素变量,从而得到交易组合市场价值的风险值。
(2)市场风险分析的基本思路。一是将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合。并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。二是采取包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等不同的方法或模型计量银行账户和交易账户中不同类别的市场风险。三是深入研究利率风险。按照造成利率风险来源的不同,进行定价风险、收益率曲线风险、基准风险和期权性风险的分析和监测。四是强化汇率风险监测。充分了解并在业务决策中充分考虑所从事业务中包含的汇率风险,以实现风险调整的收益率的最大化。
3、操作风险分析指标体系及基本思路
(1)操作风险指标体系。目标是将现行操作风险管理从零散的、静态的、被动的内部控制规章向建立系统的、动态的、主动的、量化的内部控制体系转变,使内部控制体系各组成要素之间的联系更加清晰和有序。
(2)操作风险分析的基本思路。操作风险大部分是可以从技术上控制的。一是对各项业务制定全面、系统的政策、制度和程序,保证内控制度覆盖所有风险点,并认真落实各项管理与内部控制制度。二是进一步提高技术保障,将技术手段和制度建设结合起来,在技术手段相对薄弱的地方加大突击检查力度。三是通过“打分法”评价风险程度后,结合实际建立规章制度的后评价制度,并及时完善制度,堵塞漏洞,切实防范操作风险。本文出自:
(三)确保风险分析评价监测控制的保障性措施
1、建立完善、垂直的风险控制机构体系。一是实现风险管理的核心功能,建立相互独立、垂直的风险管理部门组织框架。二是逐步建立市场风险管理的决策系统、实施系统和监督系统,确保控制机制涵盖包括信用、市场和操作风险等所有的风险。三是以风险管理职能部门为主体,建立相应的市场风险识别、测量、监控、报告制度,确保各类风险能得到实时监控。
2、保持风险控制的独立性。这种独立性既表现在风险控制既要独立于市场开拓,又要表现在程序控制、内部审计和法律管理三个方面。从程序控制上看,应包括采用合适的会计政策,内部报告和外部报告等;从内部审计上看,应包括控制和管理政策的确立,控制程序完备性的测试等;从法律管理上看,包括银行活动符合法律要求,与监管部门保持联系,为业务活动提供警告违约风险等。
3、动态设置风险评价指标体系。为确保风险评价的准确性和有效性,一般应以年度为周期,调整测评指标,降低和提高不同指标权重。并建立和实施
引进新模型、调整现有模型以及检验模型准确性的内部政策和程序。
4、建立健全各项风险控制的规章制度。商业银行应当逐步建立一套有效的风险控制制度体系,其中应包括建立健全以整体风险控制为目标的资产负债管理制度,以局部风险控制为内涵的授权授信、审贷分离及岗位操作与责任约束制度,以风险控制和评估为核心的风险管理制度和以风险转化为内容的保障制度。
[关键词]高速公路公司;财务风险控制体系;财务风险控制评价体系
[中图分类号]U4 [文献标识码]A [文章编号]1005-6432(2011)15-0104-02
1 高速公路公司财务风险控制体系的目标
企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用,使企业财务活动的预期结果与实际结果产生差异,根据这一概念可以推知,财务风险控制的最终目的就是要保证企业财务活动的正常运行,降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说,财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略,实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面:
①建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;②建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保证公司资产的安全和完整;③建立行之有效的风险控制体系,强化风险管理,保证公司各项业务活动的健康运行;④堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全;⑤规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。
2 高速公路公司财务风险控制体系的构建
2.1 高速公路公司财务风险控制体系的构建原则
高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征,并遵循以下基本原则:
(1)全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系;同时,要根据公司实际情况有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的财务风险。
(2)独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性;同时,要强化风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(3)充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系;同时,要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
2.2 高速公路公司财务风险控制体系的构建
财务风险控制体系是以高速公路公司风险管理为基础,以组织控制、制度控制、文化控制为主体,风险分析处理机制和预警分析控制机制为辅助,借助于财务信息化平台,最终实现财务风险的控制目标。该体系首先表明,集团公司财务风险管理与控制是以风险管理为出发点,并且风险管理贯穿于整个体系,最终达到企业价值最大化这个目标;其次,此控制体系的主体部分是从组织、制度、文化三个角度入手,即构建有效的分层级的组织控制体系是基础,财务预算、资金集中管理和内部审计控制制度体系是核心,以风险管理为核心的文化控制是保障;最后,风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用,从而形成一个各部分相互影响、相互制约,合理的、严密的、有效的财务风险控制体系,见图1。
3 构建COSO风险管理框架下的高速公路公司财务风险控制评价体系
构建企业财务风险控制评价体系,应先理清风险管理中内外部关系,即风险管理框架并非企业内部控制整体框架的替代,而在于对内控框架予以包含和深化,企业应将COSO风险管理理论融入内部控制的各项职能中,诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时,还要分析企业面临风险和机遇之间存在联系,企业风险管理目标也存在可控和不可控之分,只有保持风险管理框架中要素的有效互动,才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。
图2 高速公路公司财务风险控制评价体系
其建立思路重在制定与公司经营相关的财务风险控制制度,在此前提下,对财务风险控制体系进行评价,以有效防范企业财务风险。具体而言,首先确定高速公路公司财务风险管理中各个变量,其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等;二级变量是各个要素的分解变量;三级评价变量则是评价要点,即各个二级变量所关注的财务风险控制关注要点;其次要确定评价标准及评价过程,评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开,评价过程则包括评价完整性(很完整、完整、一般、较不完整、很不完整)、有效性(十分有效、有效、一般、有效性较差、无效)等。通过构建COSO风险管理框架下的高速公路公司财务风险控制评价体系,对风险控制成果予以评价,为进一步的风险控制奠定基础。
4 结 论
高速公路公司财务风险控制在其风险管理工作中至关重要。本文借鉴企业财务风险控制相关理论,构建了高速公路公司的财务风险控制体系,以最终实现其财务风险的控制目标。本文希望通过对此课题的探讨,能够为我国高速公路公司财务风险控制工作提供一定的借鉴和参考。
参考文献:
[1]武峰.高速公路公司财务风险管理体系研究[D].武汉:武汉理工大学,2009(12).
[2]张飒.基于COSO风险管理框架的企业财务风险控制评价研究[J].南京财经大学学报,2009(3):63-67.
[3]李晓娟.刍议COSO风险管理框架下的企业财务风险控制[J].冶金财会,2010(2):39-40.
【关键词】合同管理;风险辨识;评价
随着我国法律的不断健全,合同在公司当中的地位得到了提高,合同风险的管理也成为了企业当中的重要工作内容。合同管理的风险辨识作为合同管理工作四个阶段当中的第一阶段,其在整个合同管理工作中的作用是不言而喻的,换句话说,只有做好公司当中的合同管理风险的辨识和评价,才能够使合同管理工作做的有价值和有意义,通过切实有效的方法来将合同管理中的要素风险和流程风险有效的辨识出来并对其风险进行系统的评价,从而保障公司的利益。
一、合同管理风险
随着我国逐渐融入经济全球化竞争中,我国公司的法律意识也在逐渐的提高,公司中的法律部门地位在逐渐的上升。公司法律部门的业务主要包括两个方面即诉讼管理和合同管理:诉讼管理的重点侧重于事后管理,合同管理侧重于事前与事中的管理。随着我国企业观念的改变,由重点关注诉讼管理在逐渐的转变为合同管理。合同管理的重点体现在多个方面:提升企业的整体形象是合同管理的基础作用,控制企业的经营风险是合同管理的核心作用,创造企业的经济效益是最容易被忽略的作用,加强企业的管理水平是合同管理的最根本作用。
本文所研究的合同管理风险指的是,企业在管理各类合同时由于对客观条件和未来行为的不确定性,而引发的与既定合同管理目标各种偏离的综合,其中包括两种偏离方向即正偏离和负偏离。此种风险观念针对的不是单体合同中的各种风险,而针对的是企业在合同管理过程中综合各类合同所形成的风险管理,管理的是合同管理中的风险,文中称为合同风险管理。
二、合同管理风险辨识
按照合同管理的特点,合同管理风险分为两种即合同管理中的要素风险和流程风险。
1.要素风险。辨识合同管理的要素风险使用的是专家调查表法,即通过对公司中资深的法律人员和法律的理论专家进行深度的访谈,来辨识出影响合同管理风险中的要素风险,可以分为以下几部分:①组织结构风险。组织结构风险可以划分为四个子项即合同管理部门功能的健全性、公司法律顾问的能力、合同管理机构的具体设定情况、合同管理体质。合同管理体制考察的主要是公司客观情况与合同管理体制是否相符,合同管理体制主要有集中管理体制和分级授权管理体制两种,两种管理体制有利也有弊,重点看的是合同管理体制是否可以促进公司发展、保障公司运营;②人力资源风险。人力资源风险可以划分为六个子项即负率队伍稳定性、公司负责人法律意识、相关部门对法律工作支持程度、合同管理人员操作能力、配备法律人员充足性、合同负责人法律工作经验。六个子项分别从高层的决策者、中层的管理者、底层的操作者的角度,来考察他们对合同管理工作的影响程度。此外人员的稳定性和数量也是合同管理水平的重要影响因素;③合同管理制度风险。合同管理风险包括三项内容即管理制度的调整性、管理制度明确程度、管理制度健全程度。管理制度的调整性是指随着时间的推移,制度是否可以及时的调整,降低制度对实践的不适应性;管理制度明确程度是指制度的明晰性;管理制度健全程度是指制度的全面性。④合同业务流程风险。合同业务流程风险可划分为四个子项即业务流程的有效性、规范性、可操作性、效率性。
2.合同管理流程风险辨识。合同管理流程风险辨别使用的方法是业务流程法,即根据合同的业务流程,在合同的立项、选商、申报、审查、审批、签订、履行、归档以及合同纠纷中辨识合同的风险。部分风险因素独立出现,会直接的影响到某一个决策因素;有的风险因素通过另一个风险因素会间接的影响到决策因素;有的风险因素会同时的影响到多个决策因素;有的决策因素会同时受到多个风险因素的影响。
三、合同管理风险的评价
在辨识合同管理风险的基础上,采用科学的评价分析法测评企业的合同管理风险,以使管理者可以清楚的了解合同的管理难点和重点,进而做出具有针对性的改善措施。在合同管理流程过程当中风险主要有招投标风险、合同签订风险以及合同履行风险三大类型,其具体内容参见表一:
为了更详细的了解合同流程风险的发展规律,需要从两个维度将风险分解即风险的危害程度和风险的发生几率,以便于按照风险发生的特点采取相应的解决措施。经过专家对招投标风险、合同签订风险以及合同履行风险当中15个风险点进行分析和归纳,可将其分为5个种类:
合同风险种类及特点对照表(表二)
通过表二不难看出,在进行合同风险管理过程中虽然风险种类很多,造成合同风险的因素也很多,但是只要合同管理者在合同管理制度和管理流程上加强对合同风险的管理,任何合同风险都是可以控制并将其几率降到最低甚至是排除风险的。
结束语
综上所述,合同管理风险辨识与评价作为公司合同管理工作当中的重要内容,其对于合同管理、公司的经济效益以及未来发展都有着至关重要的作用。本文通过对合同风险管理当中的要素风险和流程风险辨识的分析与探讨以及有效评价,从定量的角度研究了管理风险的综合评价,总结出合同管理当中风险的特点和规律,为企业合同管理人员对合同风险进行有效的辨识和评价提供帮助,从而降低企业的运行风险,为企业的健康发展提供保障。
参考文献
[1]李俊松.基于影响分区的大型基坑近接建筑物施工安全风险管理研究[D].西南交通大学,2012.
【关键词】 企业内部控制 设计 风险管理
完善科学的企业内部控制制度是企业健康、高效运营的根本保证,设计和制定完善的内部控制制度是企业防范风险、堵塞漏洞和提高经营效益与管理水平的重要途径,特别是在当今经济信息化的时代,完善的内部控制制度是促进企业实现可持续发展的必然要求,企业全员上下都要树立这样的管理理念。内控制度的设计关键点在于科学性和可执行性,本文通过分析企业内控制度和经营风险的关系,对规避经营风险管理提出了内部控制制度的设计对策。
一、内部控制与企业风险管理的依存关系
1、企业的运营风险很大程度上与本身的内部控制制度不严密或者执行力度不够有很大的关联
企业是以经营活动为主要内容的市场主体,企业在运营过程中不可避免会遇到各类风险,风险管理本身就是企业在运营过程中,通过发现和了解企业组织中各个环节潜在的风险,以最大程度的风险降低来减少企业的损失,如果在运营过程中对已发生的和潜在的问题没有一套行之有效的内部控制制度,显然会不可避免加大企业运营风险。另外,如果企业由于对内部控制制度设计的不科学,造成制度执行效果差,执行力大打折扣,也会增加企业运营的不确定风险,由此可见,风险很大程度上与本身的内部控制制度不严密或者执行力度不够有很大的关联。
2、通过严密的内部控制制度是可以规避和化解企业运营的风险
企业对于运营的风险如果进行积极、全面的内部控制制度设计,是可以控制、规避和化解风险的。企业执行降低风险的措施视不同情况可能采取不同的处置方式,风险在很大程度上是可以控制的,完善科学的内部控制设计是现代企业规避或降低经营风险的重要途径。企业可以设计出科学完善的内部控制制度来规避或降低相应的风险,例如,通过建立行之有效的规章制度,通过设定内部控制主体的行为规则、调整内部控制主体的行为规范,激励与约束企业内部经济交易中的各种行为,减少不确定性等等,从而规避或者是最大程度上减少运营风险。
通过上面的分析,我们得出企业内部控制与风险管理的关系是互相关联的,企业风险的规避和化解离不开科学的内部控制制度。在企业的运营过程中我们可以设计出有针对性的符合企业的实际情况的、严密科学的、可操作性强的内部控制制度,提高制度的执行力,为企业的健康高效发展提供制度的保证。
二、企业内部控制制度的设计对策
1、做好企业风险的管理,针对实际情况设计严密科学的内部控制制度
做好企业风险的管理工作,主要是对企业在运营过程中潜在的风险进行细化和评估,提出事前的控制措施,并按制度来执行控制。做好对企业运营风险的评估工作,是企业进行有效内部控制的基础和依据。企业管理部门在制定内部控制制度时,重点针对企业的经营实际情况和风险管理要求来设计出企业内部控制制度,在此要注意制度设计的全面性和科学性,特别是要注意内部控制制度的执行效率和可操作性,以便做好事前、事中、事后的监督执行。
2、科学合理地设置组织机构,做好不相容职务的授权控制工作
企业良好的内部控制制度设计应建立在科学合理的组织机构基础之上。企业在设置组织机构时要根据实际情况和自身的特点,明确规定对处理各种经济业务的授权和批准程序;特别是对于不相容职务必须进行分离,互相牵制,包括组织机构之间分离和组织机构内部有关人员之间的分离,加强职务之间的牵制和分离等等内部控制制度。通过做好企业风险评估的工作,针对自身特点和实际情况设计内部控制程序和制度,堵塞企业运营过程中存在的经营或管理上的漏洞,最大限度地防范人为的风险和制度的风险。
3、制定细化的内部控制制度,量化控制权限
在做好内部控制的程序设计工作的基础上,内部控制制度的细化是关系到制度的可操作性、效益性的关键工作,内部控制作为一套完整的管理体系,这就要求企业在制定控制制度时,要详细到具体的控制规范和目标,要通过明确而细致的制度来实施。企业通过制定控制目标、授权和责任的规定,明确各部门所要承担的职能、被授予的权限以及具体的责任,通过细化的内部控制制度有利于各执行环节分清责任,增强执行目标和力度。特别是要通过具体规范来约束每一执行部门和环节人员的行为,量化控制权限和管理权限,提高企业的管理和操作效率。
4、做好内部审计工作,强化内部控制制度的执行力度
内部审计是企业在运营过程中重要的管理和监督工作,内部控制制度虽对企业的运营环节作了细化的制度规范,但执行力度、执行效果如何还是需要一个审查机构来评价,企业可以充分发挥内部审计的功能,强化内部控制制度的执行力度。例如,企业设计的诸如采购、库存、验收等控制环节,是否存在由于执行不力不够,制度形同虚设的问题;当部门利益与个人利益交叉一起时,设计的制度是否对企业的经济业务、资产事项进行了有效的监控等等问题。而针对这些问题,企业只有重视内部审计工作,通过独立的内部审计监管部门来加大监督和管理,避免出现问题时相互推委、职责不清。
5、提高人员素质,重视内部控制制度执行的风险意识
企业制定了科学的内部控制制度,关键执行的还在于各执行部门的人员意识,企业除了要重视制度执行的监督管理外,更要强化执行部门风险意识。企业除了对员工的工作规范要明确化,具体化,还需定期对员工进行相关的培训,提高员工的整体素质。特别是在当今信息经济、经济全球化的时代,企业运营的互联网络、电子商务得到了广泛的应用和推广,同时也不可避免带来了网络经济的风险问题,企业的内外运营环境变得更加复杂多变,企业要重视经营环境的变化带来的风险漏洞,注意防范潜在的风险。例如,如果企业的执行部门由于不够重视企业网络数据的风险控制制度的完善,没有风险意识,则有可能造成企业内部人员的道德风险或疏忽大意带来商业数据泄密的风险等等,这些信息经济的新情况要求企业各执行部门的人员必须提高防范商业信息泄密的风险意识,必须按照已制定好的内部控制的具体制度来执行落实,杜绝和防范执行不力、把关不严而造成的经办部门和个人谋取私利损坏企业整体利益的风险。
6、保证内部控制执行的全面性和系统性,高效执行内控制度
企业是一个利益整体,每个部门的工作环节非常重要,企业的内部控制制度从设计到执行必须渗透到运营流程的每一环节,充分发挥内控制度的职能作用,必须对企业的所有员工起到约束作用,特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点,做到制度面前人人平等,这样在企业的运营过程中才能充分发挥员工的积极性。另外,由于企业中的每一部门之间都是互相联系、不可分割的整体,这就要求内部控制制度设计还要体现其系统性,要打破部门的条块分割,融合各部门之间的信息共享和沟通,及时发现问题,共同商讨对策,以堵塞管理漏洞,这样才能保证企业的各个部门之间携手并进,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用,共同实现企业的最优利润。
7、建立完善的内控制度的评价和激励机制
企业设计和制定的内部控制制度,只有在执行中才能体现出来工作的效益性和科学性,企业应建立相应的内控制度的评价机制,企业管理层应当定期对内部控制的有效性进行全面评价,形成评价报告。内部控制评价应当对实现控制目标的各个方面进行全面的综合评价,评价应以风险控制为导向,根据风险发生的可能性及其对实现控制目标的影响程度,或者是该制度在执行中产生的效益来进行相应的评价,以事实为依据,如实反映内部控制设计与运行的有效性和科学性,确保评价结果有充足且适当的证据支持,从而为内控制度设计的完善提供参考和决策。另外,建立完善的内部控制的激励机制也是提高制度执行力的重要保障,企业通过建立激励机制,制定与执行人员的工作业绩评价挂钩,提高执行人员的工作热情和责任心,从而增强规避风险的意识,更加高效地执行内控制度。
三、结语
内部控制是企业运营和管理工作的基础,是企业可持续发展的制度保证。在当今信息经济时代,企业所处的内外部经营环境日益复杂,企业应结合自身实际情况加大内部控制的改革和创新力度,增强决策的科学性,制定出科学完善的内部控制制度,做好风险防范工作、提高经营效益和管理水平,提高企业的市场竞争力,确保企业的健康发展。
【参考文献】
[1] 杨忠智:论企业内部控制制度的设计[J].改革与战略,2008(9).
关键词:事业单位 内部控制 评价体系 构建
我国的事业单位设置一般面向社会公共资源和社会公共服务,有着一定权力和资金分配与使用权,存在着腐败、公款私用等诸如此类的现象,需要内部控制制度来予以防范和规制。而为了更好地达到内控目标,需要对事业单位内控制度评价体系进行构建。
一、事业单位内部控制制度评价模式选择
当前,关于事业单位内部控制制度评价模式主要存在两种,即要素导向评价模式和目标导向评价模式。显而易见,前者是根据内控要素(即COSO报告中的五项要素:控制环境、风险评估、控制活动、信息和沟通、监控)来构建,适用于内部控制自我评价;后者是根据内控目标(一般指向战略、经营、报告和合规四个主要目标)来构建,适用于外部监管者或利益相关者的评价。两种评价模式各有千秋,以下列表进行比较分析:
适用于内部控制自我评价,出于完善管理目的\&一是具有逻辑性和科学性,对单位内控执行效果的跟踪有据可循
二是有助内控制度查漏补缺
三是操作简便,易于推广\&一是主观评价,易受评价人员的影响波动
二是指标繁琐而会增加评价成本\&
目标导向式\&适用于外部监管者或利益相关者的评价,出于披露监督目的\&一是具有综合衡量性,能够满足不同需求
二是评价结果具有客观可比性
三是具有高效性和经济性\&一是单位内部自身管理功能不利于充分发挥出来
二是量化评价片面,适用范围狭窄\&]
由上可见,现有的要素导向评价模式和目标导向评价模式各有优缺点,可以有效地整合两者的优点,而去除两者所具有的缺点,使得内控评价具有更好的操作性和针对性。在整合导向模式下(见图一),要素导向结合目标导向,即以内部管理和外部监督为视角,实现同步满足内外要求和同步激发内外动力的内控评价。
图一:整合观下的内控制度评价模式
二、事业单位内部控制制度评价体系构建逻辑与思路
(一)评价体系总体构建逻辑
2014年1月1日,我国开始施行《行政事业单位内部控制规范(试行)》,开创性地提出单位层面和业务层面两大治理层级。为此,整合模式下的事业单位内部控制评价也分为单位层级和业务层级,单位层级主要包括组织架构、与工作机制相关的内部控制制度、关键岗位设置、风险评估情况、信息技术应用,业务层级主要包括预算业务控制、收支活动控制、采购业务控制、合同控制、资产控制、建设项目控制,通过风险评估、控制方法、系统评价和外部监督,来达到运营目标、预防腐败目标、财务信息目标、资产安全目标、合法合规目标。
(二)评价体系评价范围与思路
事业单位内部控制制度评价范围:事业单位各个主体注重关注内部控制的有效性,而有效性分为内控设计有效性和内控执行有效性,前者是后者的基础,若无设计有效就不会有执行的有效性。设计有效性主要是用以检验内控构成要素是否存在和是否全面,并探究其适用性如何,执行有效性主要是用以检验内控构成要素是否持续有效运行、内控执行人员的权限与能力。
事业单位内部控制制度评价思路:在事业单位内控制度评价范围的基础之上,再接着予以评估实现内控目标的风险,并检验内控制度是否存在重大缺陷与不足,如果存在重大缺陷与不足,则表明内控无效,如果不存在重大缺陷与不足,则表明内控有效。
三、事业单位内部控制制度评价指标体系
(一)事业单位内控评价指标设计原则
一是指标构建需要充分考虑风险。如单位层级风险有腐败、滥用公共权力等,业务层级风险有资产控制风险等。二是指标构建需要具备层次性。整合导向内控评价模式分为两个层次,即单位层面和业务层面,并各自下辖有多个不同层次。三是指标构建需要建立科学的评价标准。事业单位内控制度评价的标准就是《行政事业单位内部控制规范(试行)》,并需要定性指标和定量指标相结合。四是指标构建需要遵循系统性。事业单位内控评价指标必须切合实际,且各个指标相辅相成而又不重复设计。
(二)事业单位内控评价指标设计
事业单位内部控制评价指标设计思路:整合观的评价模式要求分为单位层级内控评价指标和业务层级内控评价指标,前者从具体指标具体含义及内容入手,根据重点呢环节设置观测重点,后者从具体指标的具体内容与流程入手,根据高风险点观测重点,最后两者集中汇总于对内控目标的实现程度。
单位组织层面内控评价指标设计:第一步将其分为一级评价纲目、二级评价科目、制度设计情况和制度执行情况;第二步将一级评价纲目分为组织架构、内控制度与工作机制、关键岗位设置、风险评估情况和信息技术应用;第三步将二级评价科目进行划分,即组织架构分为内控机构设置、单位负责人任职情况、内部监督部门设置,内控制度与工作机制分为三权分离、决策制度建设、管理制度建设和内部监督制度建设,关键岗位设置分为关键岗位责任制建设、关键岗位人员考评,风险评估情况分为风险评估组织机制和风险评估实施机制,信息技术应用分为会计核算信息系统和内控管理系信息系统;第四步将制度设计情况分为尚未建立、基本建立和完整建立,第五步将制度执行情况分为未能执行、基本执行和完全执行。
单位业务层面内控评价指标设计:第一步将其分为一级评价纲目、二级评价科目、制度设计情况和制度执行情况;第二步将一级评价纲目分为预算控制、收支控制、采购控制、资产控制、工程项目控制和合同控制;第三步将将二级评价科目进行划分,即预算控制分为预算编审、批复、执行、决算与考评,收支控制分为收入预算、登记、到账确认、支出事项分类、支出事项的执行方式和支出过程控制,采购控制分为采购预算和采购计划的编制与审核、采购组织方式确定、政府采购机构确定、政府采购计划实施、自行采购计划实施、合同签订与备案、组织验收、采购支付,资产控制分为资产配置、新购、更新和处置,工程项目控制分为工程立项、设计与预算、工程招标、工程建设、工程竣工验收和工程项目核算,合同控制分为合同控制职责分工、合同订立、合同履行、合同后续管理和合同特殊事项管理;第四步与第五步与单位组织层面内控评价指标设计中的第四步与第五步一样。
四、结束语
对于事业单位内控制度评价体系的构建,主要立足于对定性指标的设计上,而缺少对量化指标的设计,有待以后进一步完善;同时,对于事业单位内控制度评价指标体系的设置,并未经过实践经验来予以证明该定性指标是否合理和合适,有待以后予以验证。
参考文献:
[1]宋良荣,张金悦,铁重远.行政事业单位内部控制评价探讨[J].财务与金融,2013;05
关键词:风险管理;风险管理模式;风险管理范围一、商业银行风险管理值得借鉴的经验
商业银行有成熟的风险管理经验。据了解,国际、国内先进的商业银行、邮政储蓄银行及部分发达地区农信社都实行了全面风险管理,积累了较丰富的管理经验。如建行引进了国际先进的风险管理模式,构建了集中、垂直的风险管理体系,加强了各环节的整体联动和有效制衡,建立了风险部门与相关部门的信息沟通机制,加大了对集团客户的监控力度。建设银行风险管理组织架构为:总行设首席风险官,一级分行设风险总监,二级分行设风险主管并向县级支行派出风险经理。实行授信业务平行作业,即:信贷客户经理、风险经理及专职贷款审批人按照各自的岗位职责,遵循既定的操作流程和“双线”汇报线路,对各自的作业结果独立承担责任。风险经理在平行作业中对其上级风险主管负责,对《客户信用评级报告》、《项目评估报告》等风险揭示的充分性、准确性负责。专职贷款审批人在授权内对其客户信用评级、授信审批决策的合理性和授信审批质量负责。信贷客户经理、风险经理和专职贷款审批人,在同一授信业务流程中,通过岗位制约,最大限度地避免,从而降低风险隐患。
二、县级联社构建全面风险管理的建议
1、整合机构完善职能,提高风险管理能力。
对县级联社风险管理职能进行重新定位,在贷前、贷中和贷后三个环节与信贷部门平行作业。在同一业务流程中,以客户为中心进行业务协作,加强各环节的整体联动和有效制衡,两个部门“四只眼睛”共同防范风险。实行两条线汇报,即:信贷和风险部门独立向联社领导汇报贷前调查、资料审查情况及建议,联社领导根据两个部门的汇报情况做出正确决策,从而保持风险管理体系与业务管理体系的相对独立,增强风险管理的有效性,实现风险管理科学化、制度化,逐步达到“一个流程齐调查、双向汇报堵漏洞、三个环节相制衡、四只眼睛盯客户、综合协调防风险”,提升县级联社的风险管理水平,为业务经营又好又快发展奠定坚实的基础。
(1)县级联社的风险管理流程:
首先是业务受理然后是调查评估接着资料审查再由县级联社贷审会审批然后是县级联社理事长审定再贷款发放到贷后检查过后就是风险监测与风险评价和风险预警、风险处置最后是贷款逾期督办后就是保全资产然后再依法清收处置后就是贷款收回了。
(2)基层信用社的风险组织框架设计:
在各个信用社的风险主管的设立中,城区联社所属信用社的风险主管由副主任兼任,按照业务种类分别设个人业务风险经理与公司业务风险经理,这也是依据城区与乡镇信用社的情况有不同而实行的区别对待。
(3)基层信用的社风险管理流程:
首先是业务受理然后是调查评估接着资料审查接着就是信用社贷审组审议然后是风险主管意见然后就可以贷款发放接着就是贷后检查与风险监测和风险评价还有风险预警与风险处置随后就是保全资产最后就是依法清收处置再贷款收回就可了的。
(4)营业网点的风险管理设计:
各个营业网点的风险管理员享受网点负责人的待遇,实行垂直管理并且由网点会计兼任。不参与经营考核。主要履行:①监督出纳、信贷、储蓄等各项规章制度的执行情况;②是对会计出口严把关:监督整个贷款发放的过程,对上级信贷审批条件与限制性条款的落实情况进行审查;③是定期或不定期查库;④是加强授权与密码管理,对柜员监控到位、防范到位、检查到位;⑤是监督综合业务系统柜员操作20条禁令执行情况,防范操作风险与道德风险。⑥是定期监测与评价风险状况,撰写风险管理评价报告这六项风险管理职责
2、建立风险管理机制、夯实风险管理基础。
逐渐建立和完善报告机制、风险预警机制与责任追究机制要做到管理有目标、工作有评价、部门有制约、操作有制度、过程有监控、风险有监测、岗位有职责、事后有考核才能全面风险管理提供保障。①是加强制度执行力度,维护制度的严肃性和权威性,有效防范各类风险。②为了实现制度的科学性、适用性与可操作性,修改完善现行信贷、风险管理办法等相关规章制度。③是建立信息沟通机制,加强部门协调配合。风险管理人员与信贷、监审等相关部门人员享有同等的信息访问权限,加强与其它部门的信息沟通。及时收集、汇总在贷款管理、跟踪监测过程中发现的风险信息,分析其可能对农村信用社产生的影响程度和范围,形成分析报告,为联社领导决策提供参考。风。④是建立风险识别体系。要借鉴商业银行的经验,运用现代科技手段,从风险组织流程、风险数据库、风险管理信息系统等方面,建立科学的内部风险评价方法,逐步建立涵盖所有业务的风险监控和评价预警系统。
3、培育风险管理理念,实行全面风险管理。
各县级联社要提高对全面风险管理重要性的认识,积极培育员工的风险管理理念。一是建立全面风险管理文化,防范道德风险。积极培育和强化全员风险管理意识,树立正确的职业道德观、价值观和风险观,培育人人对风险负责的风险管理文化。二是加强员工队伍建设,防范操作风险。近年来,农村信用社发生的案件大多因操作风险控制不力所致,如何防范和控制操作风险是农村信用社风险管理的重点和难点。县级联社首先要净化风险源头,在新招聘员工时坚持做到“四化”,即:市场化、多元化、精品化和专业化。定期对各业务岗位人员进行岗位轮换,落实强制休假和离岗稽核制度,净化经营环境。三是强化责任意识,落实全面风险管理。(作者单位:河南省驻马店职业技术学院)
参考文献:
一、内部审计在风险管理过程中的作用
1、由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。内部审计人员通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
二、内部审计在内部控制过程中的作用
1、测试评价内部控制系统的健全性。内部审计人员通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价控制系统的健全程度。针对内控薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。
2、测试评价内部控制系统的遵循性。内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计单位的各项控制措施是否都真实的存在于管理系统中,是否完全并认真遵守制度规定。根据测试部位可信赖程度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控点,同时确定审计重点,以决定将其列入实质性测试。
3、测试评价内部控制系统的科学性。内部审计人员通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。科学性测试解决内部控制系统功能如何,是否发挥作用,效果如何。
三、内部审计在建立道德文化过程中的作用
公司治理是实现企业目标和价值的有效途径,而公司治理过程在履行其职能时的有效性,在很大程度上则取决于公司的道德文化建设。因此,国有上市公司应积极创立企业文化,构筑公司道德氛围,内部审计在这个过程中的作用主要体现在:
1、建议作用。为保证目标的实现,公司董事会或经理人员应通过履行以下四种责任来进行公司治理,即使用各种法律形式、结构、战略和程序来确保其遵纪守法;遵守职业规范和社会公德,满足社会期望;为社会谋福利,兼顾国家、社会、公司三方利益,并考虑其长期和短期利益;全面真实地向有关各方提供财务报告,对其经营业绩与财务行为负责。因此,内部审计部门主要是通过以下工作对公司治理过程发挥建议作用:通过对企业负责人任期经济责任审计,建议经营者合法经营;通过股权投资审计,建议管理层力求投资回报,在考虑企业短期利益的同时更要考虑企业的长期利益;通过财务收支与经营业绩审计,建议企业出具全面真实的财务报告,督促财务人员遵守职业道德等等。
[关键词]企业;内部控制;经营
doi:10.3969/j.issn.1673 - 0194.2016.24.015
[中图分类号]F272 [文献标识码]A [文章编号]1673-0194(2016)24-00-02
改革开放以来,我国企业迅速发展,并成为支撑国民经济发展的不容忽视的力量。但大部分企业存在着不同程度的内部控制的缺陷,且这些缺陷对企业的经济效益造成了负面影响,阻碍了企业的进一步发展。本文以我国企业发展的现状为出发点,分析其内部控制的问题,最终为企业的良性发展提出了优化措施。
1 内部控制概述
内部控制是现代企业采取管理措施中的一个重要部分,不仅可以保障企业规范、科学地运行,还能有效地保护企业资产的完整性、有效性,及时发现并解决企业运转中出现的漏洞或问题,使各项任务顺利开展,形成健康良好的工作环境。
随着我国企业体制的不断改革,一些企业在内部控制上的问题逐渐凸显,如内控环境较为薄弱、风险意识不强、内控活动不健全、内部监管不完善等问题,对企业的稳定与可持续发展造成了一定的阻碍。
2 企业内部控制的主要功能
当前,我国部分企业的内控制度较为薄弱,难以实现较为全面的决策能力、业务过程、操作和控制的科学管理与监控,因而企业存在着较大的风险。具体体现在以下方面。
2.1 风险控制
内部控制最基本的功能就是各种风险控制,从内部控制的历史演变进程来看,内部控制的发展,也伴随着企业风险控制的发展。早期内部控制的提出,就是为了防范财务失窃、信息失真等风险。随着企业经营规模的不断扩大,风险控制的目标在层次与种类上不断地复杂化,而内部控制也沿着风险变化的轨迹而发展。从这一角度来讲,风险控制是内部控制的一大重要功能,只有将企业的风险控制在可承受的范围内,企业才能够正常的运营并盈利。
2.2 价值创造
随着经济环境的不断变化,现代企业内部控制的功能不仅局限于风险控制,还包含价值创造,现代企业内部控制应为企业的最终目标服务。杨忠智提出,内部控制的核心功能是帮助企业目标的实现,即为股东和其他利益相关者创造价值。因此,内部控制的价值创造功能是不可忽略的。
总之,风险控制与价值创造在某种程度上是相统一的。企业的经营发展伴随着无处不在的风险,对风险进行控制是企业生存发展的关键。且企业存在的目的在于创造价值,只有提高对风险的控制力,才能对企业的经营价值起到保护作用。也可以说,风险控制为价值创造提供了保障,价值创造为风险控制指明了方向。
3 国内企业内部控制现状
近年来,我国各个行业的企业的发展十分迅猛,且在社会中占有非常重要的经济地位。由于我国的经济市场还没有完全的发展成熟,国内企业的内部控制体系还不完善,在控制环境、风险评估及内部监督等方面还存在一些亟待解决的问题,其严重地制约了我国企业的发展。这些问题主要表现在以下几个方面。
3.1 企业人员对内部控制缺乏深入的理解
一方面,企业管理人员不能充分认识到内部控制对企业发展所起的作用,管理层内部控制意识薄弱。还有部分企业管理者对内部控制的理解不正确,认为内部控制仅仅是控制下属而对高层管理者不进行约束,对内部控制的作用没有深入理解,因此不注重自我控制。
另一方面,企业员工没有深刻地理解内部控制的重要性,不能严格落实各自的权利和义务,内部控制制度沦为一纸空文。还有部分企业内部的权力大多集中在管理者手中,容易忽视企业的组织结构的合理性,导致企业出现权责不清、岗位职责出现分歧等情况,不利于企业内部控制的展开。
3.2 企业没有建立完善的风险应对机制
目前,部分企业的管理者及其员工的风险意识普遍不强,也不会使用风险管理的相关措施来处理各种风险。一旦企业遭遇风险危机,就会变得束手无措。由于企业缺乏合理有效的风险调控机制,没有制定风险应对机制与风险处理方案,使管理人员只有在企业遭遇危机时,才亡羊补牢的制定出应对风险的措施。长期如此,便使企业陷入危机中,且企业的发展因此会受到阻碍,甚至导致企业破产。
3.3 企业控制活动不完善
当前许多企业的控制活动缺乏专业性与全面性,控制活动方法单一、僵化,不够灵活。在实际开展控制活动时,只侧重于企业的某个部门或生产的某个环节中,导致控制活动不能在各部门之间有效地开展,不能深入到生产中的每一环节。除此之外,部分员工对控制活动的认识仍停留在传统“不相容职务分离”的认识层面,常会出现“按经验不按制度”办事的不规范行为,导致企业无法进行有效的控制。
3.4 监管制度不完善
内部控制体系能否正常运行取决于企业的监督管理,内部监督是企业内部控制体系的保障,国内的企业由于各方面的原因,内部监督体系不完善,监督部门形同虚设。监督体系不完善,导致内部控制的监督功能发挥不足,员工的监督意识相对薄弱。还有就是,在内审部门中存在侧重审计监督的现象,内审部门就变成了“为了监督而监督”的部门,强调事后查错补救,不重视事前的预防。
4 当前企业内部控制的优化措施
4.1 增强内部控制意识,创建良好健康的内部环境
首先,企业负责人要提高自己的内部控制意识,由上至下的开展宣传、加深内部控制的观念。多开展一些培训交流活动,加强企业人员的内部控制意识,加深其对内部控制的理解,提高自身内部控制的观念与能力,从企业内部营造一个良好的内部控制环境。
其次,企业应根据其长远的发展目标,制定相应的人力资源开发制度。企业应明确每个岗位的职责和需要的人才层次,建立岗位说明指南,为员工的录用、培训、提拔和晋升提供依据。还应在企业中建立良好的学习氛围,不断提高员工的技能,定期进行岗位培训,使其适应企业现代化发展的要求。根据内部控制的要求,企业在确定和完善组织结构的过程中,遵循不相容职务分离的原则。
4.2 提升风险意识,制定风险应对措施
首先,应进一步提升业务人员对企业相关风险的防范意识,尤其要注意提升企业主要领导对风险管理和风险控制的意识。企业各部门的领导应注意加强自己的内部控制意识,并定期对企业人员进行风险意识的培训,由上至下深化风险意识。
其次,企业应在风险目标设定、风险识别和分析、风险评估应对等环节进行相应的改进和完善。企业内部控制体系的完善,需加强风险预警和评估机制的建立,以保证企业的经济活动有良好的内部控制措施。
4.3 加强控制活动的执行
控制活动是企业内部控制工作开展的重要环节之一,创建健全的控制活动才能更好的防范风险的发生。控制活动的强化执行具体可以从以下方面展开。
首先,企业管理人员应在业务环节中,明确岗位的具体权责,明确业务环节的审核批准程序,保障企业有规范、科学的业务开展的环境。
其次,按照国家统一的会计准则的标准,确定相关会计处理的具体程序,并建立财产物资方面的清查机制,保证财产物资方面的完整。
最后,注重风险评估和绩效评价的实施,在风险评估过程中将风险控制在企业的可承受范围内;将绩效评价的结果与员工薪资挂钩,提高绩效评价的有效性。
4.4 健全内部监督体制
内部控制能不能长期高效的运作,在一定程度上要依靠监督控制的手段,在内部控制系统的创建过程中,对内部控制的具体监督是不可或缺的。企业应健全现有的内部控制监督体制,对各个工作岗位、各个相关部门进行全面的监督,更加迅速的反馈企业运行管理的状况。企业可以实行统一领导、分级负责的管理原则,对内部控制系统的有效性定期进行自我评价,建立持续的内部控制监督结果改善制度等措施。根据内部控制监督与评价的结果,对运营系统出现的缺陷进行整改与完善。
4.5 重视企业内部控制评价
企业内部控制评价实施效果的好坏取决于内部控制评价机制的可行性。企业须从评价主体、评价内容、评价标准和指标及内部控制评价与风险管理整合的评价机制四个方面采取措施增强内部控制评价的实施效果。考虑职责明确,企业应从全面性、层次性和技术要求三方面合理地界定评价主体;考虑评价的全面性和评价的深度确定评价内容;基于政府指导性和企业自主性确定评价标准和指标体系;立足于风险整合进行企业内部控制评价和风险管理,即由审计委员会和风险管理委员会配合,在内部控制评价中应用风险管理技术,并以监督作为内部控制评价的基础,提升企业内部控制评价的有效性。
5 结 语
企业提高自身经营管理水平的一个重要途径就是加强内部控制制度的建设,积极发挥内部控制制度的作用。企业内部控制是一个长期的过程,企业要想解决内部控制方面存在的问题,就必须建立完善的内部控制制度,加强内部控制活动的完善和对内部控制的监督。除此之外,也要建立一支高素质、高水平的内部控制的人才队伍,为企业制定完善的内部控制制度。
主要参考文献
[1]杨镇.中小企业控制活动问题的研究[J].中国集体经济,2016(28).
【关键词】信贷风险 评价模型 协同学 企业管理
近些年来,中小企业的发展已成为我国经济发展的主要动力。2008年以来,在金融危机的冲击下,中小企业的资金链面临着极大的考验,包括原料和劳动力成本上升、外部需求不足、融资成本较高等因素。因而开展对中小企业信贷风险的研究,进而建立行之有效的风险评价模型对商业银行具有重要意义。
一、银行信贷风险
(一)定义
商业银行的信贷风险是指商业银行在经营管理过程中,由于不确定因素使借款人不能按期偿还贷款本息的可能性。信贷具有风险较高、收益突出的特点,对整个银行的经营至关重要。目前商业银行在中小企业的信贷风险管理中存在着诸多问题,如未能形成有效的企业估价体系、信贷投放的结构性不合理等。
目前中小企业信贷面临的主要风险有:市场风险、信用风险、经营风险及道德风险等。在拓展中小企业信贷市场的同时,有效地避免上述风险是至关重要的。必须从制度和管理上都有清晰的认识,并制定可行的风险处理方法。
1.建立完善高效的银行信贷风险管理机制
从制度上完善信贷管理。进一步完善以贷款风险管理为核心的授权授信、分级审批等风险控制制度。制定风险管理战略,包括风险管理的目标、风险可承受范围等。对中小企业信贷材料的收集及检查进行明文规定,并定期检查执行情况。
2.建立科学的风险管理模型
根据商业银行的特点构建相应的风险管理模型,从客户选择、制度建设等方面分析经营中的信贷风险点,确定风险控制和处置方式。从根本上解决信贷风险问题,才能促进中小企业的信贷业务进入良性循环的境况中。
3.完善信贷风险管理的组织结构
将贷款风险评估具体落实到独立的职能部门。贷款评估是监测贷款风险的一项具体工作,需要客观地对每一笔贷款的风险状况做出量化评估。采取客户经理和风险管理者同时对企业进行贷前评估,并持续监视企业的风险预警信号,及时进行有效的评估。
(二)信贷风险评价方法
从2002年以来,中国全面实行信贷五级分类制度,按信贷的风险程度,将银行信贷资产分为五种类别:正常、关注、次级、可疑、损失。将正常及关注类归为正常类,次级、可疑和损失类信贷归为不良信贷。
目前已有的风险等级评价方法主要是基于专家评分的方法,把各位专家的评价进行简均,从而进行评价。但实际操作中,存在过于主观化的问题,无法较客观地反映企业真实的信贷能力及风险状况。文献[1,2]采用层次分析法对信贷风险进行评估。文献[3-5]采用模糊评价方法,但没有考虑到评价指标之间的相关性问题。
本文将协同学原理应用于风险评价中,可以综合各种主客观因素,较好地对企业风险进行有效的评估。
二、风险评价模型的特征工程
由于企业信用风险的形成很大程度上依赖于企业的财务状况,因此企业信贷风险衡量的主要依据就是企业财务状况。为了使研究更具有代表性,根据已有研究文献,从企业的偿债能力、盈利能力及发展前景的方面选取一些指标作为评价指标,这些指标能较全面地反映可能影响企业信用风险的内外部因素,从而衡量企业的信贷风险程度。本文选取的评价指标如表1。
三、基于协同学原理的风险评价模型
(一)协同学原理
协同学是德国理论物理学家Haken创立的。协同学是研究不同事物共同特征及其协同机理的新兴学科,描述了各种系统和现象中从无序到有序转变的共同规律。协同系统是指由许多子系统组成的、能以自组织方式形成有序结构的开放系统。协同学的核心思想是把无序的状态通过协同演化形成有序状态。各子系统、各要素之间在一定的外力下,通过非线性关系形成有序状态。目前协同学原理在自然科学和社会科学各领域都得到了广泛的应用。
协同学的主要思想就是用演化方程来研究协同系统的各种非平衡状态和不稳定性,通过序参量的演化得到最终的获胜模式,其动力学方程为:
这里为待识别模式,为网络参数,为原型模型。
(二)协同信贷风险评价模型
协同学的基本原理是各个模式的确定过程可以看成序参量的竞争过程,竞争过程中,具有最强支撑的序参量将得到胜利,从而得到最终的优胜模式。本文将企业信贷客户看为待确定模式,通过序参量的竞争,最终得到的获胜模式即为该客户的风险等级。整体风险评价模型如图1所示。
四、结论
本文提出的模型可兼顾主客观因素,充分考虑评价指标之间的相关性,较好反映企业的信贷状况,给出相应的风险评估。由于目前贷款分类标准和评分准则仍有待进一步完善,实际应用中,对于具体问题仍需具体分析,从而促进信贷风险管理水平的提高。
参考文献
[1]姜灵敏.基于AHP的商业银行贷款风险分类评价模型[J].科技管理研究,2005(09):178-181.
[2]赵焕臣.层次分析法――一种简易的新决策方法[M].北京:科技出版社,1986.
[3]蔡明瑞,黄志强.模糊综合评价法在银行贷款风险分类中的应用[J].合作经济与科技,2004(12):23-24.
[4]王建成.企业信贷能力的因子分析模糊综合评价[J].系统工程,2002(03):93-96.
[5]刘晓星,何建敏.银行项目贷款风险等级的模糊综合评价[J].研究管理,2003(06):49-54.
[6]Haken.Synergetic Computers and CognitionA Top-Down Approach to Neural Nets.Springer-Verlag,Berlin,1991.
[7]Zhenhua Jiang,Roger A. Dougal. synergetic control of power converters for pulse current charging of advanced batteries from a fuel cell power source.IEEE Transactions on Power Electronics,2004, 19(04)1140-1150.
关键字:中央银行;风险导向;审计
一、风险导向审计涵义
风险导向审计是指审计人员在内部审计全过程中以降低风险为导向,自始至终关注风险,并根据风险度选择项目,进行内部控制制度的符合性、实质性测试,确认和测试相关管理部门为降低风险所采取的方法和措施,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示单位风险、防范风险以及信息交流的预警信号,为单位风险管理提供可靠的信息,并作为单位进行风险判断的重要依据。风险导向审计中的“风险”不仅局限于传统意义上审计风险,而是包括法律、声誉、资产、操作、信息技术等在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求基层央行内审部门在风险环境中观察业务过程,提出控制风险的建议,从而为本单位和部门获取更大价值。
二、风险导向审计的主要目标
(一)实现审计人员观念转变和素质提高
风险导向审计能够反映一种与国际内部审计师协会的《内部审计实务标准》相符合的风险理念,其要求审计人员在接受委托之前就要对被审计单位的内外部风险进行评估,在审计过程中以风险为切入点,对产生风险的各个环节进行详细的分析。目标不仅是强化控制,提高效率,而是要逐步向规避风险、转移风险和控制风险转变。因此,在整个审计过程,审计人员须时刻树立风险意识,增强风险责任感,充分认识到审计在分析风险、控制风险方面的作用,更好地理解各种风险,更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。因此,风险导向审计方法要求审计人员不仅要具备会计、审计等专业知识,而且还要懂得法律、金融管理、计算机等相关学科的知识,这对审计人员自身素质提出了较高要求。有效开展风险导向审计,审计人员必须不断学习和“充电”,这也加速了审计人员知识结构更新,有利于其素质的提高。
(二)实现审计工作质效提升和降低审计风险
审计风险与审计质量、审计效率有一种内在联系,在其他条件不变的情况下,片面追求审计效率有可能导致审计风险的增加和审计质量的下降。审计人员追求的理想境界是高效率、高质量和低风险,风险导向审计则为达到这样的目的提供了一个很好的方法。在充分认识审计风险的客观性、双重性和可控性的基础上,分析、评估和控制影响审计质量的多种风险因素,运用风险标准来确定审计项目,在风险环境中观察业务过程,防范潜在的各种风险,这样既可得出满意的审计结论,又能耗费较少的审计资源,并将审计风险降低到审计人员可以接受的程度,进而实现审计的高质量、高效率和低风险,增强内部审计决策的科学性和有效性。
(三)实现审计工作制度化、规范化和标准化
审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计项目主要通过风险范围、风险识别评估、风险控制、风险报告等程序实施,本身有一套比较标准和规范的审计程序的方法。首先,要关注风险范围,全面了解和掌握分支机构、各部门决策管理、业务范围、工作目标,寻找风险点;其次,设计风险评价体系,通过定量指标和定性指标确定风险程度的大小;第三,积极防范风险,通过风险规避、风险控制、风险转移等方法防范管理风险、操作风险、业务风险的发生。这种明确的审查线索和统一的评价标准,可以减少不同审计人员对同一审计项目得出不同审计意见的可能性,有利于审计工作的制度化、规范化和标准化建设。
三、基层央行风险导向审计的工作程序
风险导向审计代表了现代审计模式的最新发展方向。风险导向审计最显著的特点是强调以风险为导向,在审计中把重点放在审计风险的评估上,加强审计质量控制。基层央行引入风险导向审计模式,是解决内部审计质量控制问题、增强内部风险防范能力的有效途径。
(一)科学立项。运用风险导向审计,强调编制内部审计计划目标导向,正确界定重点领域和重要性水平,根据不同时期的工作重点,确定不同的项目。全面了解决策系统、控制系统、员工管理各层次的相关情况,根据其自身风险易发点,加强风险评估和可行性研究,充分考虑审计风险的构成要素,对各业务部门、项目进行风险评估,按照一定标准评定出各部门的风险系数,将风险系数大的部门列入审计计划。以风险高低为依据来选择被审计单位和内部审计项目,可以避免盲目性,合理配置使用资源,促进内部审计水平和效率的提高。
(二)方案设计。制定审计方案时,要加强审前调查,充分预测审计风险,在正确评估固有风险和控制风险的基础上,合理确定审计的范围和重点,突出针对性,明确审计要求,并对组织方式、分工协作等工作作出规定,增强内部审计方案的可操作性,降低监督风险。
(三)方法运用。以风险分析与控制为出发点,选用恰当的审计方法,根据人民银行各部门和分支机构业务活动的特点及其内部控制制度,划分为金融监管系统、业务操作系统、支持保障系统等类别。对管理型部门注重其履职的真实性、合规性和效益性的风险性检查,统筹运用符合性测试、分析性检查、抽样调查、经济技术分析等方法,对项目整体外部环境及相关综合风险进行分析和评价。对操作型部门注重账务系统的真实性、准确性、安全性的风险检查,统筹运用交易业务实质性测试、余额细节测试、分析性复核和抽样审计等方法,对内部控制制度和风险因素进行分析和评价。对支持型部门注重内部牵制制度健全性、有效性的风险性检查,统筹运用符合性测试、实质性测试、分析性测试等方法,通过审计监督,对内外部环境及相关综合风险进行分析和评价。
(四)作业实施。内部审计部门作为内部控制体系的终极防线,其监督检查须渗透到被监督部门各项工作、各个操作环节的全过程,覆盖所有岗位和人员,实施前须对审计事项进行认真研究分析,实施时严格按照审计程序,形成完整审计轨迹,确保达到预期审计目标。
(五)证据收集。注重审计依据的选择和审计取证工作。围绕审计目的索取有关资料,根据证据的来源、形态、提供证据人员情况,对审计证据进行取舍,确保每一审计事项都有充分材料支持,并据此对内部控制制度进行准确描述,能够履行符合性测试及实质性测试,从而得出正确的审计结论和评价。
(六)复核控制。主审人和审计组长应对审计评价和结论等进行认真审核,内审负责人应重点对审计事项调整的履行程序、固有风险和控制风险评估的风险程度、内部审计结论和处理决定等方面内容进行认真的审核。对有争议的问题,集体研究认定。
(七)结果反馈。针对主要风险领域的审计结果进行进行讨论和提出建议,审计结论致力于提出风险以及管理风险的对策,对审计认定问题定性要准确,确保处理及法律法规和制度引用依据正确无误,评价意见恰当,建议可行。对发现的带普遍性、倾向性、苗头性问题,要从内部控制制度、内部管理方面分析查找原因,及时向决策层反馈,及时修补完善有关制度;对主观违规事件,要在查处的同时,找出内部控制失灵原因,以便决策层和有关部门改进内部控制手段,防止问题的再度发生。
四、完善基层央行风险导向审计的主要措施
(一)完善管理制度,突出审计监督重点
风险导向审计是防范风险的预警系统,在管理过程中控制,在风险发生前防范,要通过健全管理制度来提供风险管理平台。尽管基层央行各部门在业务处理过程中操作环节、人员管理、项目审批控制等方面侧重点不一样,但总体目标是保平安。要大力宣传风险导向审计在内部风险管理中的重要作用,促使决策层认识并理解风险导向审计在分析风险、控制风险方面的作用,使风险导向审计得到重视。
(二)拓展审计领域,实行关口前移
为有效开展风险导向审计,基层央行要从三个方面促进内部管理控制的发展。一是制度建立上尽可能预计发生的风险,通过风险系统予以防范;二是对制度执行过程中的偏移行为予以揭示,及时纠偏;三是在制度执行结果出现失误时,及时更正,减少损失。要跳出传统审计框框,对风险易发领域和环节实行事前介入和过程监督,努力做好经济活动监督关口前移,防患于未然,保证央行业务工作制度化、规范化运行。
(三)构建内部审计监督网络,加强审计信息管理
基层央行内审部门应提高审计工作科技含量,积极开发和引进信息化手段,建立和完善审计信息化体系,以提高风险导向审计工作的时效性和针对性。要构筑审计与被审计部门之间的信息联网平台,通过现代审计信息处理系统对审计信息进行采集、处理、分析和反馈,逐步实现与职能部门审计接口的对接,从职能部门直接获取相关数据,增强审计部门对风险早期识别、发展趋势判断的能力,从而有利于评估风险以及实现对审计过程的全面控制。
(四)确认和判断剩余风险,及时跟进后续审计
