时间:2023-08-24 17:17:31
任何类型的企业都会面临一定的风险,集团企业从单体企业发展而来,集团企业的财务风险不仅具有单体企业均具有的投机性、综合性和分散性等特征,同时具有“牛鞭效应”、系统性和动态性等特征。因此,集团企业尤其需要加强风险管理。
二、研究框架设计
集团企业财务风险管理是一项涉及面广、技术复杂的系统工程。本文以系统论为理论指导,应用规范研究方法,设计相应的研究框架。
首先,确定研究问题。本文在前人研究成果的基础上确定了研究问题,即集团企业财务风险管理框架研究。以集团企业财务风险为研究对象,研究包括全部管理层次和实施要素的集团企业财务风险管理框架,丰富和完善财务风险管理理论,并为集团企业进行财务风险管理实践提供借鉴作用。其次,根据系统性原则、环境分析起点原则等,构建包括目标层、管理层和基础层三层,涉及管理目标、实施主体、程序方法、保障体系和管理基础五要素的集团企业财务管理框架。最后,对集团企业财务风险管理框架的三层五要素进行了系统分析。
三、构建集团企业财务风险管理框架应遵循的原则
(一)系统性原则
系统论的思想是指导企业财务风险管理的主要理论。系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
环境分析起点原则从集团企业财务风险管理所面临的社会环境和任务环境分析开始。按照系统理论思想,既然要构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。
众所周知,集团企业财务风险管理的目标是受集团企业战略目标统驭的,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。
具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
四、集团企业财务风险管理框架的构建
集团企业财务风险管理要遵循系统性、环境分析起点、目标导向、具体问题具体分析原则,构建集团企业财务风险管理框架。我们构建的集团企业财务风险管理框架分为三层结构框架,即目标层、管理层和基础层,如图1所示。
五、集团企业财务风险管理框架的要素分析
(一)管理目标
管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
(二)责任主体
责任主体是企业财务风险管理程序方法的实施者或者参与者,是指集团企业财务风险管理实现目标的主体。众所周知,任何实施行为必然包括三个不可缺少的部分:主体、活动和控制系统。集团企业财务风险管理也是一种实践活动,这种活动的主体也是有意识有能动性的人,但是人是处于不同的组织中,根据各自组织的权责实现人的意志。所以,集团企业财务风险管理的责任主体是各级组织中的人,这些组织包括股东大会、董事会、监事会、经理层、部门、岗位、子公司等。
责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全而了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从 而使母公司面临失控,导致财务风险。
(三)程序方法
程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,我们必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
(四)保障体系
保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。本文构建的保障体系包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
(五)管理基础
管理基础是企业有效实施财务风险管理的内部管理环境,是集团企业财务风险管理的客观环境和经济基础。任何责任主体、程序方法和保障体系都不可能脱离实际而存在,只有立足于实际,具体分析管理基础,才能制定有效的程序方法,实现集团企业财务风险管理的目标。集团企业财务风险管理环境的优劣和优化程度,对企业财务风险管理的影响程度之大有时超过我们的想象,一些企业破产、失败、出现严重财务风险,表面上是风险管理不力,但部分根源在于管理基础恶劣。本文认为框架的管理基础主要包括:公司治理结构、正直诚信原则和道德观、财务风险管理哲学、企业的组织结构、责任的分配和授权、员工能力、董事会和审计委员会、人力资源政策、错弊和报告、企业文化等。
运用流程再造理论对企业构建风险导向内部审计模式,建立一个完整合理的内部审计系统框架,使风险导向审计能更好地顺利实施。
(一)框架内容 风险导向审计框架划分成五大子系统。即战略计划、业务程序、组织建构、风险评估体系和抽样模型。具体如下:(1)战略计划。战略计划指建立定位及目标。战略定位即制定风险导向审计实施的步骤、环节和措施。战略目标是确定风险为导向内部审计的范围、目标、职能、方式,重新规划与审视内部审计的业务范围。战略计划指明发展前景,风险导向内部审计实施的第一步是战略计划设立。(2)业务程序。业务程序包括两部分即现有程序侦测和程序变革。现有程序侦测即对先行审计业务程序与运行中的问题进行分析;流程变革是对审计业务程序中的变革内容、方法进行阐明。完成核心业务程序变革才能实现战略计划。业务程序的变革即诊断、分析与再设计内部审计流程,再重构高效率的新流程。(3)组织建构。组织建构由组织建构侦测与组织建构变革组成。组织建构侦测即建构先行审计组织与分析问题;组织建构变革阐明变革内容、方法。所以,组织机构和业务程序是业务程序实现变革的保障,两者相辅相成。(4)风险评估体系风险评估系统由风险评估框架及思路组成。风险评估框架思路指年度审计计划和具体审计项目运用。框架内容包括识别风险评估对象、企业目标、制定风险容忍度与风险偏好、设置风险评估信息数据库、建立评估风险影响程度与发生可能性的选择风险评估模型、标准等;二是分析、识别、评估风险。风险评估系统是风险导向内部审计模式推行的手段与工具,风险评估程序引入于风险导向内部审计模式中,并在内部审计业务程序的各个环节得以运用。(5)抽样模型。抽样模型包括审计抽样方法和审计风险模型与设定样本规模,审计抽样方法指常用的方法;审计风险模型与设定样本规模是明确样本规模和内部审计风险评估结果间联系,及以风险评估结果确定样本规模。抽样技术模型的建立是为了在审计抽样规模及风险评估结果间建立有机的联系。
(二)五个子系统相互关系 实施风险导向内部审计须注意五个子系统的变革因素,变革的最终目的是实现战略目标。要实现战略目标,需其它四个子系统支撑,审计工作的成功变革,五个子系统不可或缺。图1是用金字塔形表示框架子系统的相互关系。
变革管理的最终目标是战略计划。核心流程驱动战略计划的实现,是整个变革管理的关键与要素核心即业务程序变革。它要求并推动组织建构发生变化,而业务程序变革顺利实施的基本保障即组织建构。要实现业务程序变革,就得构建有效的抽样技术模型与风险评估系统,风险评估系统是实现变革的“使能器”,扮演必不可少的角色。总之,框架5 种子系统缺一不可,相辅相成,变革的实施过程, 五项因素和相互关系要综合考虑,使变革顺利进行。
二、风险导向内部审计实施流程分析
评价企业风险管理的有效性是风险导向内部审计的目标,提供合理的保证以实现目标。详细研究风险导向内部审计的方法与实务,将风险管理的方法与技术和现代审计方法与技术结合起来,从一开始,实现目标的风险就要考虑,内部审计将风险意识贯穿于整个审计过程中。
(一)制定审计方案 (1)业务程序分析。控制业务风险是风险导向审计中要达到的结果。审计人员要理解活动内容、执行人、执行顺序、输入内容及结果,从头到尾完整的活动组成一项业务。第一,调查当前业务。应从查看现有的文件开始进行业务调查。与业务相关的资料如程序手册、政策、业务程序图、涉及人员的岗位描述,可以提供必要的信息,如有必要可与执行业务人员讨论,使审计人员能评估此业务设计是否能可控制关键风险。评价业务设计的有效性需详细并足够地了解业务。第二,建立业务程序审计文件。首先,高级业务程序图。高级业务程序图描述业务与子业务的工作流程,使审计人员熟悉业务的系统、活动、子业务和报告间接口,程序图中方框表任务;文件符号表输入输出;圆柱体符号表计算机应用与系统;箭头表工作流方向。简单的高级业务程序图,使审计人员了解必需的业务信息,并能作为详细业务图的总结图。其次,详细业务程序图。高级业务图提供不了更详细的信息。详细业务程序图描述更多具体的输入、任务、行动、系统、决定和输出。还要记录相应的信息,以增进对业务的全面了解。详细业务图提供了大量的业务信息,足以支持审计人员对整体业务设计的充分性、主要控制、及期望的判断。再次,叙述法。叙述文件一是对业务的总体描述;二是主要输入;三是业务的主要步骤;四是主要输出;五是关键控制;六是管理的风险。业务叙述文件格式可以不同,但须注意确保文件是可理解的。叙述文件或业务图也可两者组合,有助于后面对业务设计的理解。保证评估设计的有效性。
(2)分析主要控制。业务由许多行动组成。结果的实现全部行动都发挥了作用,但对结果至关重要的只有很少的行动;关键的行动为主要控制。主要控制的性质和类型可能不同。控制是可防可测的。COBIT ,COSO,COCO等是当前已有的控制模型。主要关注控制起的作用,没有公式或基准表来判定主要控制。审计人员要思考,一是清楚了解期望结果后,必须思考、评估每一个行动不充分执行可能产生的后果及造成损害的严重程度,程度轻可能不是主要控制;可与其它行动同时运行,二者一起构成主要控制(如,自己批准的一项交易,可能非主要控制,但和每月预算执行差额检查共同开展时,两者可构成一个主要控制)。二是思考还有其它补充行动吗?如能防止发生潜在结果的可能性极小。那主要控制可能是补充的行动。三是主要控制的确认要多年经验,但如果按以上做法,大部分主要控制可能辨识出来。
(3)分析业务风险。一是评估业务风险。业务风险的可能与影响可通过审计来验证,评估要有侧重点且保持一致性,关注可能的最坏情况,以及特定业务还须关注风险的声誉、战略或其他影响。评估风险级别—低、中、高。二是记录风险评估。审计底稿应记录每个风险的影响和判断的可能性。整个审计程序的判断基础都贯穿这些判断(如,关键控制、审计测试的确定)。确定风险水平的必要信息要包含底稿每一栏。如风险的名称、定义、重要性、评级和可能性。
(4)理解管理层风险承受水平。管理层要设定风险承受水平,审计小组对内容要合理的理解,其理解不会左右审计人员的判断,能使审计方法和评价会考虑管理层能承受的风险水平。使审计人员平衡管理层与治理层对风险承受水平的了解。很详细是不实际的。管理层须说明风险承受水平及多种可能性。与管理层讨论要关注:一是对管理者目标实现的变化高层管理人员容忍度有多大?二是管理层对KPI执行与监控有多严格?三是管理层认为重大影响是什么,什么是管理层不想处理和承受的潜在风险与情况?以上信息能使审计人员评价程序设计的差距,确定审计测试需要执行与提交哪些。
(5)业务风险管理差距分析。审计方案设计最后一步为要确认设计中没能把关键风险有效控制在期望水平的差异,专业判断与评估业务总体的有效性。先确认差距,评估主要控制,控制每项关键风险在可承受的范围内。审计人员对设计中的存在的差距必须确认。设计有哪些缺陷、缺陷的原因与影响、弥补措施,记录底稿中,差距判断结果要说明设计有无有效性,有没差距,是否重大。最后评估业务的整体有效性,要考虑:关键风险如不能控制在期望水平,是否有缓解因素(如,监督,复查,补偿控制,其他控制措施等)能降低影响,整体而言,可以统一的术语(强、适度、弱设计)交流评估结果。
(二)实施审计测试 业务设计除有效性是不够的,审计测试主要工作还须严格保证按设计运行。(1)测试业务运行。验证是否按设计运行要实施审计测试,审计测试包括符合性测试和实质性测试,符合性测试是确认活动是否符合已制定的规定及指南。实质性测试是为了估计总体值或推断实质值和期望值之间的差异。一是设计良好的业务。审计人员须对属性测试能否增加价值审慎思考。并非所有属性都能对业务运行的有效性评价提供帮助。无需考虑所有属性和风险,应保证风险导向审计的有效。二是设计不充分的业务。某业务可能控制关键风险不能到预期水平,或某些部分没能按设计运行。审计人员应发现可改进的地方。就要量化测试确定设计缺陷和没能按设计运行的影响。此时审计人员应明确量化测试的性质和范围。有时可采用多重测试能达到最高效率和最好效果。能同时提供运行的审计和业务设计证据。(2)记录测试方法和结果。要记录和归纳审计测试的依据和方法,内容有:风险名称、测试方法、测试结果。把关键风险和测试方法与结果联系起来有助于评估业务的有效性。(3)业务运行差距分析。不能把关键风险控制在期望水平的差距确认是测试阶段的最后一步。要用技巧作出专业判断。对运行中的存在的差距必须确认。运行有哪些不足和缺陷,缺陷的原因与影响,弥补措施,记录底稿中,差距判断结果要说明运行有无有效性,有没差距,是否重大。关键风险如不能控制在期望水平,是否有缓解因素(如,监管、审计、补充控制等)能降低影响,整体而言,可以统一的术语(强、适度、弱运行)判断结果。一直以来审计实施阶段,内部审计人员都集中精力于内部控制系统的审查,企业活动的内部控制通过符合性与实质性测试,做出评价。向管理层提出加强内部控制的措施。
(三)编制审计报告 审计报告主要包括以下内容:(1)审计发现。审计发现是认定特定事件、问题、确认的机会或差距。说明审计发现的相关性。审计发现不要不必要的信息。(2)潜在影响。要侧重说明可能的最坏影响,这样最能促发行动。可能的实际最坏影响要主要关注,但需要采取不同行动的其他可能影响也要说明。如可行,要关联业务目标、关键风险或影响,能强化审计发现的相关性。(3)根本原因。理解驱动因素或潜在的原因很重要,可减少或防止问题的重复发生。要避免审计者假设根本原因是复杂或精细的。一般审计师与业务管理人员有必要沟通原因。(4)审计建议。审计发现后有价值的是提出审计建议,内部审计这一阶段要对审计证据评价与整理,撰写审计报告,对被审计单位意见进行征求并对底稿复核、下审计建议和决定。制定可行且有意义的建议最重要。审计建议要着眼于解决而不仅是提出。结果要可测,投入和执行成本应与行动所得的补偿价值相当。审计人员与业务管理人员可对过程监控以确保实施。与业务管理人员一起制定方案更可能成功,因为,管理人员对行动计划的帮助制定,能缓解对抗气氛,有利于实施行动。(5)管理层声明。审计师要保证管理人员能理解审计发现、建议和原因、影响。要与具体责任人及业务管理人员适当讨论审计发现。可能管理人员有不同的想法,审计师应持开放的心态对待这些想法,可能管理人员方案更有效。若审计师的建议,管理人员不同意,可能管理层的风险承受水平审计师没有完全理解。应对管理层的风险承受水平更深入理解,从而与管理人员达成一致。(6)审计处理。下一步审计师要进行审计处理,包括审计报告要包含审计发现内容;修改或合并审计发现,提供更可行方案;与管理人员探讨风险较低、最终审计报告中不包括的审计发现,且对改进机会的信息非正式传递;从审计报告中,以管理层的考虑与后续事实删除些审计发现。最终责任的人对每一项审计发现建议要落实。执行者要确定唯一的一个
参考文献:
[关键词] 风险导向;内部审计;实施机制
[中图分类号] F239.4 [文献标识码] B
一、引言
随着日益加剧的商业竞争和企业经营管控的复杂化,投资者、管理者、董事会以及社会公众等对企业内部审计监督职能期望越来越高。除了对企业财务收支活动的真实、合法性审计之外,内部审计机构还应尽可能发现公司存在的舞弊行为,并对企业面临的战略风险、业务经营风险、管理风险进行识别、评估和采取进一步应对措施。特别是《企业内部控制基本规范》及其配套指引的实施,对上市公司内部审计从制度遵循性审计向风险导向内部审计模式的转变确立了法理基础。对风险导向内部审计的内涵、实施过程、关注重点等内容的分析,对企业在风险管理框架下实施ROIA提供了操作借鉴。
二、文献述评
麦克宁(McNamee)[1]提出了内部审计的新范式―ROIA,反映了ROIA目标与企业目标的契合,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险以及能够管理这些风险的控制,最后测试实际的控制考虑其能否切实管理这些风险。2001年,COSO委员会(Committee of Sponsoring Organization of the Tread way Commission)开始着手对企业整体风险管理框架(Enterprise Risk Management Framework,简称ERM)进行研究,2003年7月了ERM框架征求意见稿。2002年7月25日,美国国会通过了《萨班斯―奥克斯利(SOX)法案》(即《公众公司会计改革和投资者保护法案》,以下简称《法案》)。《法案》要求所有在美国上市的公司都必须设立审计委员会,内部审计的作用与职责得到充分肯定。2004年COSO委员会推出了《企业风险管理――整体框架》,体现了企业内控与风险管理在为利益相关者创造价值中的重要性。
国内关于ROIA大都还局限于金融、保险等高风险行业的研究。如王军法,关旭(2010)分析了ROIA在商业银行风险管理中的重要作用[2]。在内部审计项目过程中,黄海,张晨(2008)认为风险导向内部审计研究主要集中于如何在年度审计计划编制过程中运用ROIA[3]。但是国内关于具体审计项目中贯彻ROIA理念的实践性研究并不多见。如何按照《企业内部控制基本规范》的强制要求实施风险导向内部审计,成为摆在我国上市公司治理层面亟待解决的问题。
三、风险导向内部审计基本理论分析
(一)风险导向内部审计的内涵
IIA在《组织治理―内部审计人员指南》中明确表示:“内部审计是通过对组织的风险管理、控制和治理程序进行确认,才成为有效治理重要基石之一的”。可见,ROIA是以对整个组织的风险进行全面评估与改善,以达到防弊、兴利、增值目的的一种审计理念。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
1.风险导向内部审计的本质。在风险管理框架下,受托责任关系以及管理控制发生了一系列变化:首先在于委托人的广泛性所带来的外部受托责任多样化,与强调股东利益的狭义委托受托关系相比,现阶段更加强调各种利益相关者的利益,包括顾客、员工甚至社会等。其次,由于股权的分散,企业规模的扩大,企业内部管理层次的增多,导致内部受托责任的多层性。企业必须将更广泛的外部受托责任关系分解到多层次的风险管理之中,因此ROIA的本质是确保受托责任有效履行的能动的管理控制机制[4]。
2.风险导向内部审计的对象。内部审计对象是内部审计的客体,与内部审计本质有密切关系。这种综合审计相比管理导向内部审计阶段而言,更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。
3.风险导向内部审计的目标。ROIA目标及职能审计主体通过内部审计活动所期望达到的目标或者说是一种境界,体现的是主观的要求。“增加价值”一词是风险导向内部审计的指导方向,是内部审计活动的宗旨和目的,内部审计虽然不参加生产和销售活动,但它可以通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加阻止获利机会等活动来为组织增加价值,为组织带来巨大的利益。
(二)ROIA的理论基础
ROIA作为一种新兴的内部审计模式,要协调好程序理性与结果理性之间的冲突,必须建立在合乎逻辑的以下理论基础之上:
1.委托理论。最初则是于1976年由Jensen & Meckling提出来的,这一理论后来发展成为契约成本理论(张春霖,1994)。内部审计服务主要面向公司管理当局和公司董事会。内部审计是因为所有权和经营权问题而产生,其目的在于降低企业成本、最大化企业价值。委托人和人往往都有各自不同的利益诉求,利益冲突难以避免。内部审计服务正是增强委托人和人信任,化解双方利益冲突的一种制度安排。
2.风险管理理论。早先的风险管理理论把风险管理的对象局限在纯粹风险,且重点放在风险控制上。但从目前的理论研究看,开始转向以企业风险为管理对象的全部风险说法转变。班尼斯特和鲍卡特(1998)在《Practical Risk Management》中认为:“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济控制”。威廉斯和汉斯(2004)指出:风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。如今,风险管理已成为一门新兴管理学科。ROIA对企业风险识别、衡量以及应对就是风险管理理论在内部审计领域的运用。
(三)风险导向内部审计的特征
索耶将内部审计定义为:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源。而ROIA是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。与传统内部审计比较,ROIA的特征主要表现在:一是审计的起点从公司的全面风险识别与评估开始,从企业内部控制环境出发,识别与评价财务报告层次的重大错报风险,包括企业战略与商业模式规划、经营业务执行层面的风险源;二是审计的方法方面,更加注重分析程序的运用,比如业务收入,成本等的趋势、结构以及比较分析等;三是审计的目标侧重在识别与应对风险基础上,为公司价值增值提供确认与咨询服务。
四、风险导向型内部审计实施机制
实施机制是实施的程序和过程,是指制度内部各要素之间彼此依存,有机结合和自动调节所形成的内在关联和运行方式。ROIA实施机制主要指ROIA章程的制定,部门的建立和ROIA的具体实施过程。
(一)制定风险导向型内部审计章程
内部审计是组织内部保障和支持组织目标实现的一种独立的管理活动。其活动范围涉及各个不同的职能部门、不同的管理层级以及各种信息资源。因此,在内部审计章程中对内部审计活动目标、权利和职责进行清晰明确的界定是开展内部审计的基本条件和重要保障。内部审计章程一般由内部审计机构起草,起草的章程要与组织目标和内部审计准则相一致,然后报给高级管理层、董事会、审计委员会或其他治理机构批准或通过。章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计章程的内容主要包括:内部审计工作的目的;ROIA在组织中的地位,即独立性;ROIA有权接触和执行与审计工作有关的资料、人员和财务;ROIA活动范围,包括在风险管理中的责任和对后续审计的授权;有关开展保证服务和咨询服务的规定和原则。
(二)风险导向内部审计机构设置
内部审计机构是在公司从事审计监督和风险识别与评估工作的独立部门,是公司内部治理体系的重要组成部分。为提高审计监督效率和效果,公司应按照相对独立性原则、功能性与效率性统一原则、权威性原则设置风险导向型内部审计机构。此外,正如Yung-MingShiu(2008)所言,风险管理和以风险为本的监管是否有效,很大程度上决定于内部控制制度的执行情况以及内部审计人员的能力。因此,公司应随审计环境变迁,不断提高内部审计人员的专业胜任能力和服务水平。具体包括:内审人员与被审计部门一起证实他们工作的共同组织目标;内审人员应告知被审计部门在审计过程中的全部审计发现;内审人员应该保持对风险管理、公司治理、财务法规以及审计技术等方面的持续学习。
(三)规范ROIA实施程序
一般而言,内部审计程序包括审计计划、审计实施、审计报告、后续审计等主要阶段。ROIA实施程序则更加突出对风险管理过程的测试与评价。在审计计划之前要结合对公司各部门基本情况的了解,初步评估被审单位的重大错报风险,制定审计工作计划。在审计实施阶段,首先确认组织所要达到的目标,其次要采用风险评估程序,分析达成目标的潜在风险水平和审计重点,再次通过控制测试程序和实质性程序,分别验证被审组织的风险管控措施的有效性和经营业务过程及结果的合规性、公允性等。在审计报告阶段,内部审计人员应该就风险审计过程中发现的问题与管理层、董事会进行充分讨论,最终确定可接受的风险水平,出具审计报告,为防控风险、提高管理效率发挥内部审计的咨询及服务职能。在后续审计阶段,一是要检查审计建议和纠正措施的实施情况,二是对风险的再评估,确保组织的风险水平得到有效管理和控制。
建立内部控制机制对内部审计提出了新要求。传统制度遵循性的企业内部审计应适应新形式的需要,确立以风险管理为审计导向,管理流程为审计路径,以强化内控为审计核心,以价值增值为审计目标的风险导向内部审计模式,以确保内控新机制的有效实施。然而,风险导向型内部审计这一前沿问题在我国仍处于初步探索阶段,无论是在理论层面还是在实践操作上都缺乏系统化和结构化的思考。本文一方面通过对风险导向内部审计的内涵、实施过程、关注重点等内容的全面分析,为企业在风险管理框架下实施ROIA提供了理论支撑;另一方面,通过对ROIA的实施过程描述以及案例企业的应用分析,为企业实施ROIA提供了操作借鉴。
[参 考 文 献]
[1]David Me. Namee. Risk-basedauditing [J]. The Internal Auditor,1997(8):22-27
[2]王军法,关旭.风险导向内部审计在商业银行中的管理与应用[J].财会研究,2010(12):70-80
[3]黄海,张晨.风险导向模式在内部审计项目实施中的运用分析[J].会计之友,2008(9):11-13
[4]孙强.风险导向内部审计基本理论及程序构建[J].经济研究导刊,2011(6):96-98
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
根据教育中心的部署,一中于4月27日开始进行第三阶段廉政风险防范管理工作,围绕排查确定的各类风险点和风险等级,有针对性地制定并执行防控措施,进一步完善管理制度,健全管理机制,规范管理流程。着力形成以岗位为点、以程序为线、以制度为面的廉政风险防控机制,达到权利运行过程中的精致化管理。针对岗位风险,由教职工本人对照与业务工作相关的各项法规制度,明晰职责,提出防范控制风险的具体措施和办法,并上报党委审核备案。针对单位、科室风险,通过召开党委会议,由领导班子围绕决策、执行过程和监督、检查、考核等关键环节,研究制定具体防控措施和相关工作程序,以表格的形式在校园网上予以公开。根据查找出的廉政风险点制定有针对性地防范化解措施,在岗位职责风险的防范上主要采取以下措施: 1、在各级各类考核评估、评优表彰、竞赛、行政审批、培训、进修、招生、考试等工作中,严格执行工作纪律与工作程序等相关规定,坚持集体领导、决策,坚持做到公开、公平、公正。 2、在各类基建、购置等项目中严格执行立项、招标、管理、物品采购相关工作程序,加强监督,严把质量关,做到公开、透明。 3、在干部选拔、任用、教师聘任、调配、职称评定等工作上,坚持任用条件,严格执行工作程序,做到公开、公正、透明。 4、严格财务管理与监督,坚持层级管理,规范资金使用审批程序。 5、严格执行接待标准,坚持各项审批制度,规范资金支出使用程序。在业务流程风险的防控上主要采取以下措施: 1、各项重大审批业务流程分工负责,主要领导负总责,分管领导负直接责任,实行审批流程提前通报制。加强对各级各类考核评估、评优表彰、竞赛、行政审批、培训、进修、招生、考试等工作的管理与监督,严格执行审批等各项程序,坚持公示制度,做到公开、公平、公正。 2、严格执行“三重一大”集体决策制,层层把关,互相监督。做到决策前研究,决策中沟通,决策后有实施过程监督与报告环节。 3、严格执行干部选拔、任用、教师聘任、调配、职称评定等工作任用条件及工作程序,做到公开、公正、透明。 4、严格财务管理与监督,规范资金使用审批程序,坚持各类审计,严格规范教育收费。在制度机制风险方面采取以下措施: 1、严格执行“三重一大”议事规程,做到程序不缺、环节不少。 2、加强对政领导班子议事规则或制度执行情况监督与检查考核。 3、不断加强重点工作领域机制制度的建设。加强对重点工作的领导,深入调研、指导,及时建立健全相关制度。在制定防控措施的基础上,制定了《一中廉政风险防范管理实施细则》,在校园网上进行公示。校领导班子成员分别进行了廉政承诺,主动接受群众监督。通过第三阶段的工作,有效地加强了廉政风险的防控,防止了权力的滥用,推动了党风建设。
(1)国库资金风险监测与控制的充分性:我国中央银行国库资金风险监测与控制体系建设要充分考虑我国金融、财政体制改革、发展的总体要求,要与世界经济、金融、财税发展的趋势接轨;满足社会政治、经济、人民生活稳定的需求,体现建设社会主义市场经济的生态金融环境、生态财税环境需求和对外开放的要求;体现以人为本的原则,提高民族生活质量的要求;保证货币政策和财税政策执行的有效性;保证业务操作的规范性、合法性,提升央行国库的管理质量和服务水平。
(2)国库资金风险控制体系的有效性:国库资金风险控制要达到控制的目标就必须得到有效实施。国库的风险控制体系必须要保证有效地履行经理国库职责,维护国库资金安全、完善结算手段、保证服务质量,促进经济发展。
(3)国库资金风险控制体系的可操作性:国库风险控制必须具有可操作性,能够满足各国库的内部风险管理、风险控制和风险治理工作需求,只有可控的才是可行的,才能确保证国库资金安全。
(4)国库资金风险控制的目标性:国库资金风险控制体系是为实现国库工作目标体系服务的,国库的资金风险控制必须保证更好地履行职责,实现央行国库工作目标。
(5)国库资金风险控制的科学性:国库资金风险控制实际上是方法和程序的结合,只有保证风险监测与控制的科学、合理,才能保证方法的可行、程序的适用,否则南辕北辙,达不到预期效果。
(6)国库资金风险控制体系的效率性:国库资金风险监测与控制要有讲求效率,只有高效的监测与控制机制,完善的组织结构,才能保证目标的实现。
2国库监管要素
2.1控制环境
影响国库资金安全的因素很多,既有外部因素,又有内部因素,对建立和实施控制这些因素的内外态度和采取行动总称就是控制环境。
(1)诚信和道德价值观;无论是国库组织最高管理层(库主任、库副主任)、中层(部门负责人)、还是一般业务人员都应当严格一致地保持诚信行为和道德标准。通过加强央行的内部审计、纪律监察机构的监督职能和国库的实地,使其客观监督国库管理者和员工,并提供道德方面的指导,通过制定国库行为准则和业务标准,使所有员工在一般和特定环境下能够保持正确的操作行为,规避不诚实、非法和不道德行为。
(2)管理理念和管理风格;央行国库内部无论高层、中层、还是一般管理者都必须树立科学的发展观和正确的政绩观,提高内部控制重要性认识,支持、配合、参与机构内部资金风险监测与控制,加强风险管理、控制和治理。
(3)组织结构控制:国库组织结构是指为国库活动提供计划、执行、控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理国库所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,配合改变其组织结构的程度;员工、尤其是负责管理及监督职能的员工人数的充足程度。组织机构要科学、可行,具有相互配合、相互制约的机制。
(4)权力的分配和责任的划分:国库部门敏感职位较多,因此权力分工要准确明晰,只有明确授权和分配责任的方法,才可以大大增强国库部门的风险控制意识,以规避管理风险和操作风险。
(5)人力资源政策和惯例:建立有效的员工调配、培训、待遇、绩效考核、提升政策和执行机制,才能保证央行国库员工的胜任能力和正直品行。
(6)人员的能力:包括领导在内的全体员工,都必须具备相应的政治、业务素质和业务操作技能,只有具备相应的能力,才能确保各项政策、措施的有效落实。
(7)完善的内部检查制度:建立完善的国库内部检查制度是促进国库履行职责的需要。检查方案要完善、科学,检查内容全面、完整,检点准确,检查方法和程序要符合效率、效益的原则。
此外,金融生态环境、财政、税务政策和地方利益分配也将对各级国库的内部资金风险监测和控制产生重大的影响,各级国库组织必须引起高度的重视,加强辖区金融生态环境建设,妥善处理与地方政府和政府部门关系。
2.2国库会计业务核算和资金清算系统
(1)国库会计核算系统。规定各项国库会计业务的鉴定、分析、归类、登记和编报的方法,明确预算收入收纳、划解、入库和支付的管理责任。健全的国库会计系统应实现下列目标:鉴定和登记一切合法的核算业务;对各项业务按时进行适当分类,作为编制财务报表的依据;确定国库业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述核算业务以及对有关内容进行揭示。
(2)国库资金清算系统。国库资金清算系统包括:资金支付系统、内部行来系统和同城清算系统。
2.3控制程序
控制程序指各级国库部门所制订的用以保证达到资金安全目的的方针和程序。它包括下列不同的控制程序:
(1)业务授权:国库各项业务和活动通过依法授权,合理界定各级国库的业务权力,确保各级国库依法治库。
(2)责任划分:明确各个人员的职责分工和岗位互控,防止有关人员对正常业务图谋不轨的舞弊行为。
(3)凭证与记录的控制:指派不同人员分别承担记录业务和保管重要凭证的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载。
3国库监管的内容
从中央银行国库职能和业务性质看,央行国库资金风险监测与控制应包括以下内容:
(1)职务岗位分离控制:中央银行国库的各项业务岗位要达到互相制约,相互牵制要求。责任的分配与授权,强调对于国库内部的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的工员、特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成央行国库资金安全目标的联系。
(2)金融政策、法规的执行监督控制:建立健全央行国库依法行政机制和责任追究机制,保证国家各项财政政策的贯彻落实,使国库所有的员工都能够掌握国库业务所必要的法律、法规知识,成为金融政策、财政政策的忠实执行者和监督者。
(3)授权批准控制:授权必须符合实际,过度授权可能造成下级机构权力过大,风险难以控制,一旦出现权力乱用、滥用现象,就会造成较大的损失;若权力收缩过大,易影响下级机构的工作积极性,造成工作效能低下。只有通过合适的授权程序、方式进行适度的授权,才能保证权力的可控、风险的可控。
(4)业务程序控制:包括预算收入收纳、划解、入库、退库、拨付和国债兑付等业务的会计核算控制、国库资金清算控制等。员工必须充分掌握所从事工作的业务操作规程,知道不按规定业务程序操作的危害,能够依照法定程序进行业务操作,就可以有效地防范国库操作风险。
(5)网络系统控制:国库网络系统要进行不断的完善和优化,加强网络登录的管理与权限控制,加强计算机病毒实时监控,提高网络核算的可控性。
4国库监管手段的类型
中央银行国库风险业务是以序时操作为基础的,这就决定了其内部监测与控制也应是以序时控制为主。具体可分为事前控制、过程控制和结果控制三类
(1)事前控制:就是为了保证央行经理国库职责在履行中不发生偏差,进行的事前控制。如:各项预算收入退库审批业务、预算收入的更正审核业务、大额预算支付的审核业务、国债兑付的审批业务等等;
(2)过程控制:就是对央行国库业务活动中针对正在发生的行为进行的控制。如:会计核算记录、重要事项的登记、重要空白凭证的登记等等;
(3)结果控制:对国库会计业务活动最终结果采取的各项控制措施。如:对会计核算业务的事后监督、国库风险业务的定期排查、国库的内、外部对帐等等。我国中央银行国库的业务活动应逐步建立事前、事中控制机制。国库核算事前控制有利于国库资金的风险预防;过程控制往往能在事中发现问题、解决问题,比结果控制更可靠、更完善,更符合国库资金风险大的特点。
5对国库监管体系的评价
对国库资金控制所作的研究和评价可以分为三个步骤:①调查了解资金风险监测控制情况,并做出相应的记录;②实施符合性测试程序,证实有关内部控制设计和执行的效果;③评价资金监测与控制的风险,确定资金监测与控制的薄弱环节和领域,实施扩展监督领域,降低风险。
5.1了解国库资金风险控制的方法
现场观察法:通过现场观察记录关键控制活动、潜在的关键点、控制缺陷或控制过度情况。
流程图法:就是用符号和图形来表示中央银行国库部门业务和凭证在组织机构内部有序流动情况。
调查表法:就是将与保证业务记录正确性和可靠性以及与保证业务完整性有关的事项列作调查对象,并列表由有关人员填写。
5.2进行符合性测试
符合性测试:为了确定内部控制制度的设计和执行是否有效而实施的程序。主要包括:实质测试、凭证测试和模拟测试;
实质性测试:对央行国库的控制程序检查、业务处理程序检查、数据信息可信程度检查。
凭证测试:就是要查阅国库内部有关文件、资料;查阅国库业务、会计帐目;核对有关帐证、账账、账表;进行对比分析,进行科学的判断与评价。
模拟测试:就是按实际业务处理过程进行模拟作业,核查资金风险监测与控执行情况。
5.3国库资金风险控制的评价
国库资金风险控制体系风险评价步骤:(1)确认国库政策执行、业务管理、操作中可能发生哪些潜在风险;(2)确认哪些控制可以防止或者发现这些风险;(3)执行符合性测试,获取这些控制是否适当设计和有效执行的证据;(4)评价所获得的证据;(5)评价该项认定的控制风险。
国库资金风险监测与控制体系的风险评价:国库资金风险监测与控制体系风险可评为高水平,也可以评为低水平。
评价为高风险内部控制:(1)控制政策和程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来讨价控制政策和程序显得不经济。
评价为低风险内部控制:(1)控制政策和程序与认定相关;(2)控制政策和程序有效。
5.4控制风险评价的记录
控制风险评价高水平时,只需记录评价结论;控制风险评价低水平时,还必须记录评价的依据。
5.5出据管理意见书
检查人员要根据工作底稿和控制风险评价记录,出据管理意见书。管理意见书必须客观、公证、真实、有建设性。当然,由于管理意见书有其局限性,只为管理者提供风险管理的参考意见,并不是必须执行的法律文件。
论文摘要:降低和控制风险是商业银行生存和发展的首要任务,详细介绍了国外商业银行在风险与内部控制方面的成功经验,值得国内商业银行借鉴。
1风险管理与内部控制架构
西方商业银行都建立了全面风险管理框架,对各类业务、各种风险进行管理和控制,并根据各自的业务特点和管理需要,对风险进行分类。如摩根大通银行将风险主要划分为信用风险、风险、操作和经营风险、流动性风险、权益风险,按照风险种类进行管理和控制。
在风险控制结构的设计上,主要考虑要保证银行能够形成强势的、信息充分的风险,使银行在进行经营决策时,能够在风险与回报之间进行平衡,进而实现股东回报最大化。因此,风险控制的要点是要保证银行的经营行为要与对风险的承受能力保持一致,避免造成过大的风险压力。
在组织架构上,实行层级管理,分为3个层面。首先是董事会及其下属的风险管理委员会(风险政策委员会),其职责主要是从宏观层面上设定银行的风险管理政策、方针,批准风险管理政策、进行风险限额授权、对管理层的风险管理工作进行评价等,而不涉及具体业务的风险管理工作。其次是高级管理层,负责建立操作流程、风险限额、风险准备的提留等。再次是具体执行层面,由专门的风险管理部门负责对具体业务风险的管理、授信业务的审批、风险管理程序是否合理。
蒙特利尔银行自董事会到各级管理部门均建立了不同层次的风险管理委员会,包括董事会所辖风险审核委员会、行长所辖部门风险委员会、风险管理委员会及资本管理委员会等。董事会及管理层负责审核风险管理的政策及规定,风险管理委员会及委员会负责处理大额业务或特殊业务、制定信贷政策及风险管理框架等;专业化的风险管理小组负责处理特定行业、部门或产品的风险;专一的小组负责贷款的清理及回收。信贷员正式上岗之前必须经过一系列的业务知识和技能的培训,并经过严格的资格认定;对待特殊风险问题,需聘请咨询专家提供支持;资产组合管理人员通过引入信息管理系统,及时利用外部各种渠道掌握客户的全面信息。审计部门每季度对银行的内部控制状况进行评价,并将评价结论向董事会的审计小组进行汇报。
蒙特利尔银行很强调风险管理专家的作用,在银行的风险管理部门和前台经营部门中都设有风险专家,风险管理专家的能力和经验有助于强化风险管理的作用,提升纪律化、高效的风险管理程序的价值;为评估和接受风险建立风险管理标准;在决策过程中采用有效的模型,以作出合理商业判断。
纽约银行风险政策部门的层级划分及职责是:最高一级是高级风险政策官,负责监控整个银行的风险、信用风险、操作风险;其下设立分别负责信用风险、市场风险、操作风险的高级官员;然后是高级国际业务风险官;最后是地区信贷官,分别负责欧洲、亚洲及其它地区风险控制。
2信贷风险控制方法
2.1摩根大通银行风险经理制度
摩根大通银行在总行设首席风险经理,曲副行长或副行长级高级管理人员担任,负责全行各种风险的控制和管理,监控各种可能对全行业务发展有重大影响的“重大风险”。在首席风险经理领导之下,每个信贷业务部门都有信贷风险的专门管理人员——信贷高级风险经理,他们都由首席信贷官主管。在首席信贷官之下有3个高级信贷官,其中2人分别负责国际或国内的批发业务,另1人负责零售业务。在3个高级信贷经理之下,还有区域风险经理,分成几个地区,例如亚太地区、欧洲地区等。或者按产品分,如资本市场、信用卡等。在区域风险经理之下,每个部门还有信贷风险管理人员,他们在技能、分析、管理方面比较有优势,所以能从事这项工作。在业务部门内,风险管理人员有最高审批权,即他们对其各自所负责管辖的区域或产品领域内的信贷额度有最终的审批决策权。这里还有一个原则,即每个信贷风险管理人员有两个上司,一个是较高级的信贷执行官员,一个是本部门的负责人。这种方法使高级信贷人员能够参与信贷管理,他们不仅说行与不行,还要说出理由。
2.2信贷业务双签制度
摩根大通银行根据不同部门、不同级别有关人员的能力和业务需求,给予不同的信贷业务决策审批权限。风险较高的业务需要高级管理人员审批,风险特别高的还要更高一级的官员批准。但不管谁批.至少需要2个或2个以上的签字人。蒙特利尔银行除客户管理部门授权之内的业务、风险较低的业务及特定的小额业务之外,银行发放贷款时,除信贷经营部门(客户管理部)批准同意外,还需要得到信贷监控部门的同意。如果两个部门意见不统一或超权限的项目均要分别报上一级主管部门。
2.3小额信用风险的控制
3风险程序和风险管理模型
严格的风险管理程序和有效的风险管理模型是风险管理中非常重要的手段。通过使用这些程序和模型,保证了整个银行系统对风险管理的一致性和有效性。程序是银行的操作规范,一旦制定以后,就要求各部门和分支机构严格按程序操作。这种程序是对经营和管理行为的约束,银行工作人员只要遵守这些程序,就会得到程序给予的保护。银行部门每隔一定时间就会对这些程序进行评价。
模型在银行中使用的范围很广,从非常简单的交易,到复杂的贷款组合管理和资本管理。银行的经营部门使用这些模型,来战略决策,用于制定每天贷款、交易、承销、和操作决策。在风险计量方面,也开发了有效的模型。银行使用这些模型来计量各类风险敞口(包括信用风险、风险、流动性和风险、操作风险)。蒙特利尔银行以在险资本方法计量银行整体风险。
模型的广泛采用,依赖于银行内部有效的审查能力。依据已经建立起来的程序,模型必须先由风险管理人员独立进行测试和评价,以保证其完整性不因经营和使用者的改变而改变。这样的程序对模型的适用性和假设前提的合理性提供了独立的证明。在模型采用之前进行检查,保证了输出结果的正确。对模型的测试和评价,还包括输出结果的敏感性。对模型和假设前提,根据情况进行更新。评价的日程安排取决于评价的复杂性和评价对的潜在影响。
4管理政策
信贷管理政策、风险管理政策等是指导银行日常风险管理、经营活动的原则。纽约银行和蒙特利尔银行按照营业单位(或产品线)制定信贷政策,由于这些政策的执行涉及到整个银行的利益,因此,在蒙特利尔银行,这些政策由风险主管向董事会提出。在蒙特利尔银行,每个信贷经营部门还要制定贷款指南,要得到风险管理部门同意。
5风险回报观念与经营管理
风险回报的观念在银行日常经营管理中得到了充分的体现,这一观念贯穿于银行的资本管理、战略管理、产品定价等各方面。在资本管理上,引入了资本、在险资本等概念。其核心思想是,各种银行业务都承担了不同程度的风险,因而需要不同数额的资本来作保障。在险资本是依据风险进行资本管理的基础,可以具体计量出为支持某种产品线的活动所需的资本及资本的潜在,以此对该产品线的表现进行综合评价,并对各类产品线的表现进行比较。
6内部风险等级评定
内部风险等级评定是商业内部风险的重要手段,对客户和产品都要进行内部风险等级评定。对产品的评级建立在客户评级的基础上,有时对产品的评级会高于客户评级,但不会低于对客户的评级。银行通过对产品评级,来确定这笔业务应得的回报,评级较高的业务,只需要较少的资本保证,可以定价较低,反之,则定价较高。
纽约银行的内部风险等级分为18级,基本上分别与穆迪的评级、标准普尔的评级一一对应。蒙特利尔银行客户风险级别从0到80,摩根大通银行的信用评级分为10个等级。3家银行内部风险等级的认定程序稍有不同。纽约银行和摩根大通银行内部风险评级工作由前台部门的人员提出评级结果,但要得到后台风险管理部门的认可。由于银行都实行全面风险管理,后台人员会对前台人员的风险分析进行辅导,前台和后台人员对风险有着共识。如果风险管理人员认为评级结果有问题,可以提出不同意见,但要提出充足的理由。蒙特利尔银行由客户管理部门根据特定的模型对客户进行风险评级,风险管理部门需经常对客户评级进行抽样,确定评级是否合理。对客户的信用评级实行年审制,对每笔不良贷款实行季审并采取必要的准备金或冲销措施。
7注重从源头上控制风险
关键词 风险导向 水利工程 跟踪审计
中图分类号:F239.61 文献标识码:A
随着科技进步和社会发展,水利工程建设项目投资规模日益扩大,项目管理也日趋复杂,而且工程建设项目实际投资额超预算、预算超概算、决算超预算的现象非常普遍,迫切要求加强审计监督。传统项目审计主要定位于决算审计,以投资“审减”为主要目标,对于项目设计阶段和建设阶段等前期工作缺乏必要的监督。而且水利建设项目的固有风险较高,决定了项目审计也具有高风险性。本文提出了以风险为导向的跟踪审计模式,通过项目事前、项目事中和项目事后的审计,对建设项目全过程进行动态的、全方位和全过程的审计监督,目的是提高项目投资效益、降低审计风险。
一、项目审计的工作内容
(一)实施审计监督。
1、项目建设程序审计。
项目建设程序审计主要是审查工程立项、投资概算及执行情况是否合乎相关法律法规的要求,包括立项是否符合国家的有关政策,是否经过批准以及是否按批准的概算执行,是否有突破投资概算的现象。
2、项目投资成本审计。
水利项目投资成本审计主要是审核建筑工程投资、安装工程投资、设备投资、移民安置费用等投资支出是否真实、合法,是否存在虚列成本、高套定额、多计工程量等现象,是否存在转移资金等问题。
3、招投标和合同审计。
项目合同审计是投资审计的一项重要内容,审计的重点是查阅相关文件资料是否齐全、是否合法合规,工程结算是否严格按照合同执行。单位内部审计人员要积极介入招标投标过程,审查合同的招标投标是否严格按照《招标投标法》规定的程序进行,其程序是否符合法律规定。
(二)开展审计服务。
1、财务管理服务。
水利建设项目财务管理主要体现在对建设资金的合理运用方面,如何合理、高效地使用建设资金,是项目财务管理的主要目标。审计部门和人员在财务管理方面的作用主要体现在以下几个方面:一是督促项目管理单位建立完善的项目财务管理制度和体系,包括建立概预算制度、计划部门和物资部门对账制度、扣款制度、工程款审批制度等;二是定期和不定期地对财务账目处理进行审计监督,对于发现的问题提出整改意见,并监督执行。
2、内部控制测试和评价。
控制测试指的是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。审计人员在了解了项目管理单位内部控制制度之后,如果认为内部控制健全和有效,则需要对内部控制的有效性进行测试,包括执行询问、观察、检查等审计程序,以验证审计人员对内部控制有效性判断是否正确。审计人员如果在对内部控制了解和测试的过程中发现内部控制的设计或者执行存在重大缺陷,则需要向项目管理单位提出建议,帮助业主对内部控制进行整改。
二、审计风险分析
审计风险是审计人员对竣工决算审计报告出具了不正确的意见的可能性。审计风险由固有风险、控制风险和检查风险组成。固有风险是指不考虑被审计对象内部控制制度的情况下,发生重大错误的可能性。控制风险是指与被审计业务有关的内部控制未能预防和检查出重要错误的可能性;检查风险是指审计人员和审计工作方面出现问题所导致的风险,如审计人员经验不足、审计程序运用错误等。
(一)固有风险。
投资项目大都是由政府投资的,根据西方经济学理论,由于政府决策权非市场配置与监督有时缺位等缺陷的存在,政府投资和管理的低效率问题非常普遍和严重,因而存在较高的固有风险。其原因可以概括如下:第一,国家建设项目的决策权配置方式属于行政配置,易造成政府投资项目监督与被监督者之间更容易发生腐败与合谋营私问题;第二,由于国家建设项目的投资决策权和管理权分别由政府官员等行政人掌握,其直接与市场主体签定大量的经济合约,并有较大的决策权力,容易造成权力寻租;第三,国家建设项目生产特点和其中存在的复杂的委托关系,决定了建设项目实施过程中存在高信息不对称性,较易造成委托与之间的腐败与共谋问题;第四,政府投资项目基本上是大型工程,其特点决定了进行综合跟踪审计难度大、审计证据多、取证难,且需要多方专业人员及时配合。
(二)控制风险。
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制是以预防、发现和纠正错误和舞弊风险为核心的,因此,审计人员在审计过程中,必须了解内部控制的。但是,由于控制的固有局限性,如控制受成本效益原则的制约,因此控制风险始终是存在的。控制风险的不可消除性,说明了审计人员在决定审计策略、安排审计程序的时候,不能完全信赖内部控制,而且不能完全依赖控制测试程序。而必须实施实质性测试程序。由于水利建设项目投资具有公益性投资性质,针对项目所建立起来的内部控制制度,很容易被架空,因而决定了项目审计的高风险性。
(三)检查风险。
目前,我国大多数项目审计只是在项目结算阶段才开始介入,只注重投资金额的控制,关注工程造价的合理性,对于项目的合法性、决策程序的科学性关注不多,具有事后审计的特征,时效性很差,有些项目审计往往需要好几年才能最终下达审计结论。审计介入时间晚,不能有效发挥审计的预防,而且传统审计以报送审计为主,不能及时发现和纠正问题。相对于一般事项审计,项目审计检查风险更高。
三、工程项目决算审计风险控制
由于水利建设项目审计的高风险性,要求审计部门在制定审计策略、安排审计等量齐观的时候,以风险为导向,加大对内部控制的评价,实施更加严格和更为有效的审计程序。
(一)以风险为导向安排审计策略和程序。
鉴于项目的高风险性,项目审计具有不同于其他审计的特点,有必要引入风险导向审计模式和跟踪审计模式。舞弊审计属于特别审计,需要考虑选派专业知识、组织能力和道德水准较高的人担任项目负责人。风险导向审计,是基于战略观和系统观思想,通过综合评价企业各种风险以确定实质性测试的范围、时间和程序的审计方法。
(二)加强内部制度建设,降低控制风险。
根据审计风险模型,控制风险与检查风险呈反向关系,在可接受的审计风险一定的情况下,控制风险越高,可接受的检查风险则越低,需要实施的实质性审计程序则越多;反之,如果控制风险越低,则审计人员可接受的检查风险则越高,需要实施的实质性审计程序则越少。因此,从降低审计风险、提高审计效率角度考虑,宴审计人员总是希望项目管理单位加强内部控制,因为被审计控制风险的大小又与项目管理单位的内控制度直接相关。因此,审计人员应当督促项目管理单位建立健全内部控制制度,并保证其有效运行,从而降低检查风险。
(三)提高审计人员素质,降低检查风险。
项目审计对象复杂,具有高风险特征,采用一般的审计程序和方法,难以发现其中的问题,无法应对审计风险。这就要求项目审计配备经验丰富的审计人员,采取特殊的审计程序和方法,如更多地依赖实质性审计程序,实施更多的详细测试程序等。
(四)实施跟踪审计,实施全方位的审计监督。
跟踪审计是指将项目建设过程分解为若干个具体的阶段,然后由审计人员对每一个建设阶段的审计事项进行审计,并及时发表审计意见,作出审计结论的审计方法。在审计实务中,一般把把建设项目分散为事前、事中、事后三个阶段,然后由审计人员分别对这三个阶段的审计事项实施事前、事中和事后审计。与传统的事后结算审计不同,跟踪审计主要有有以下几个鲜明的特点:一是增加了审计频率,跟踪审计对整个项目建设期间进行了细分,并以此为基础实施跟进审计,增强了审计监督的及时性;二是审计介入的时间由建设项目竣工之后提前到工程建设之中和之前,扩大了审计监督的覆盖面;三是审计方式以现场审计为主,审计人员可以深入到施工现场,能够亲眼观察到材料物资的进出、设备安装等具体过程,可以及时评估设计变更事项的合法性和合理性,从而降低审计风险。
(作者单位:河南省商丘水文水资源勘测局)
参考文献:
摘要:随着国库自身资金清算体系的建立,财政集中支付改革全面铺开和财、税、库、行横向联网工作的试点推广,我国国库会计核算业务量明显增多,业务处理程序增加,工作流程变得复杂化,国库资金风险环节和风险点凸显,风险防范压力越来越大。如何加强国库资金风险控制是摆在我们面前的重要课题,就我国央行国库资金风险控制建设进行探讨,为各级国库部门的资金风险控制提供参考。
关键词:中央银行;国库监管;体系建设
1国库监管体系建设的总体要求
(1)国库资金风险监测与控制的充分性:我国中央银行国库资金风险监测与控制体系建设要充分考虑我国金融、财政体制改革、发展的总体要求,要与世界经济、金融、财税发展的趋势接轨;满足社会政治、经济、人民生活稳定的需求,体现建设社会主义市场经济的生态金融环境、生态财税环境需求和对外开放的要求;体现以人为本的原则,提高民族生活质量的要求;保证货币政策和财税政策执行的有效性;保证业务操作的规范性、合法性,提升央行国库的管理质量和服务水平。
(2)国库资金风险控制体系的有效性:国库资金风险控制要达到控制的目标就必须得到有效实施。国库的风险控制体系必须要保证有效地履行经理国库职责,维护国库资金安全、完善结算手段、保证服务质量,促进经济发展。
(3)国库资金风险控制体系的可操作性:国库风险控制必须具有可操作性,能够满足各国库的内部风险管理、风险控制和风险治理工作需求,只有可控的才是可行的,才能确保证国库资金安全。
(4)国库资金风险控制的目标性:国库资金风险控制体系是为实现国库工作目标体系服务的,国库的资金风险控制必须保证更好地履行职责,实现央行国库工作目标。
(5)国库资金风险控制的科学性:国库资金风险控制实际上是方法和程序的结合,只有保证风险监测与控制的科学、合理,才能保证方法的可行、程序的适用,否则南辕北辙,达不到预期效果。
(6)国库资金风险控制体系的效率性:国库资金风险监测与控制要有讲求效率,只有高效的监测与控制机制,完善的组织结构,才能保证目标的实现。
2国库监管要素
2.1控制环境
影响国库资金安全的因素很多,既有外部因素,又有内部因素,对建立和实施控制这些因素的内外态度和采取行动总称就是控制环境。
(1)诚信和道德价值观;无论是国库组织最高管理层(库主任、库副主任)、中层(部门负责人)、还是一般业务人员都应当严格一致地保持诚信行为和道德标准。通过加强央行的内部审计、纪律监察机构的监督职能和国库的实地,使其客观监督国库管理者和员工,并提供道德方面的指导,通过制定国库行为准则和业务标准,使所有员工在一般和特定环境下能够保持正确的操作行为,规避不诚实、非法和不道德行为。
(2)管理理念和管理风格;央行国库内部无论高层、中层、还是一般管理者都必须树立科学的发展观和正确的政绩观,提高内部控制重要性认识,支持、配合、参与机构内部资金风险监测与控制,加强风险管理、控制和治理。
(3)组织结构控制:国库组织结构是指为国库活动提供计划、执行、控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理国库所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,配合改变其组织结构的程度;员工、尤其是负责管理及监督职能的员工人数的充足程度。组织机构要科学、可行,具有相互配合、相互制约的机制。
(4)权力的分配和责任的划分:国库部门敏感职位较多,因此权力分工要准确明晰,只有明确授权和分配责任的方法,才可以大大增强国库部门的风险控制意识,以规避管理风险和操作风险。
(5)人力资源政策和惯例:建立有效的员工调配、培训、待遇、绩效考核、提升政策和执行机制,才能保证央行国库员工的胜任能力和正直品行。
(6)人员的能力:包括领导在内的全体员工,都必须具备相应的政治、业务素质和业务操作技能,只有具备相应的能力,才能确保各项政策、措施的有效落实。
(7)完善的内部检查制度:建立完善的国库内部检查制度是促进国库履行职责的需要。检查方案要完善、科学,检查内容全面、完整,检点准确,检查方法和程序要符合效率、效益的原则。
此外,金融生态环境、财政、税务政策和地方利益分配也将对各级国库的内部资金风险监测和控制产生重大的影响,各级国库组织必须引起高度的重视,加强辖区金融生态环境建设,妥善处理与地方政府和政府部门关系。
2.2国库会计业务核算和资金清算系统
(1)国库会计核算系统。规定各项国库会计业务的鉴定、分析、归类、登记和编报的方法,明确预算收入收纳、划解、入库和支付的管理责任。健全的国库会计系统应实现下列目标:鉴定和登记一切合法的核算业务;对各项业务按时进行适当分类,作为编制财务报表的依据;确定国库业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述核算业务以及对有关内容进行揭示。
(2)国库资金清算系统。国库资金清算系统包括:资金支付系统、内部行来系统和同城清算系统。
2.3控制程序
控制程序指各级国库部门所制订的用以保证达到资金安全目的的方针和程序。它包括下列不同的控制程序:
(1)业务授权:国库各项业务和活动通过依法授权,合理界定各级国库的业务权力,确保各级国库依法治库。
(2)责任划分:明确各个人员的职责分工和岗位互控,防止有关人员对正常业务图谋不轨的舞弊行为。
(3)凭证与记录的控制:指派不同人员分别承担记录业务和保管重要凭证的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载。
3国库监管的内容
从中央银行国库职能和业务性质看,央行国库资金风险监测与控制应包括以下内容:
(1)职务岗位分离控制:中央银行国库的各项业务岗位要达到互相制约,相互牵制要求。责任的分配与授权,强调对于国库内部的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的工员、特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成央行国库资金安全目标的联系。
(2)金融政策、法规的执行监督控制:建立健全央行国库依法行政机制和责任追究机制,保证国家各项财政政策的贯彻落实,使国库所有的员工都能够掌握国库业务所必要的法律、法规知识,成为金融政策、财政政策的忠实执行者和监督者。
(3)授权批准控制:授权必须符合实际,过度授权可能造成下级机构权力过大,风险难以控制,一旦出现权力乱用、滥用现象,就会造成较大的损失;若权力收缩过大,易影响下级机构的工作积极性,造成工作效能低下。只有通过合适的授权程序、方式进行适度的授权,才能保证权力的可控、风险的可控。
(4)业务程序控制:包括预算收入收纳、划解、入库、退库、拨付和国债兑付等业务的会计核算控制、国库资金清算控制等。员工必须充分掌握所从事工作的业务操作规程,知道不按规定业务程序操作的危害,能够依照法定程序进行业务操作,就可以有效地防范国库操作风险。
(5)网络系统控制:国库网络系统要进行不断的完善和优化,加强网络登录的管理与权限控制,加强计算机病毒实时监控,提高网络核算的可控性。
4国库监管手段的类型
中央银行国库风险业务是以序时操作为基础的,这就决定了其内部监测与控制也应是以序时控制为主。具体可分为事前控制、过程控制和结果控制三类
(1)事前控制:就是为了保证央行经理国库职责在履行中不发生偏差,进行的事前控制。如:各项预算收入退库审批业务、预算收入的更正审核业务、大额预算支付的审核业务、国债兑付的审批业务等等;
(2)过程控制:就是对央行国库业务活动中针对正在发生的行为进行的控制。如:会计核算记录、重要事项的登记、重要空白凭证的登记等等;
(3)结果控制:对国库会计业务活动最终结果采取的各项控制措施。如:对会计核算业务的事后监督、国库风险业务的定期排查、国库的内、外部对帐等等。我国中央银行国库的业务活动应逐步建立事前、事中控制机制。国库核算事前控制有利于国库资金的风险预防;过程控制往往能在事中发现问题、解决问题,比结果控制更可靠、更完善,更符合国库资金风险大的特点。
5对国库监管体系的评价
对国库资金控制所作的研究和评价可以分为三个步骤:①调查了解资金风险监测控制情况,并做出相应的记录;②实施符合性测试程序,证实有关内部控制设计和执行的效果;③评价资金监测与控制的风险,确定资金监测与控制的薄弱环节和领域,实施扩展监督领域,降低风险。
5.1了解国库资金风险控制的方法
现场观察法:通过现场观察记录关键控制活动、潜在的关键点、控制缺陷或控制过度情况。
流程图法:就是用符号和图形来表示中央银行国库部门业务和凭证在组织机构内部有序流动情况。
调查表法:就是将与保证业务记录正确性和可靠性以及与保证业务完整性有关的事项列作调查对象,并列表由有关人员填写。
5.2进行符合性测试
符合性测试:为了确定内部控制制度的设计和执行是否有效而实施的程序。主要包括:实质测试、凭证测试和模拟测试;
实质性测试:对央行国库的控制程序检查、业务处理程序检查、数据信息可信程度检查。
凭证测试:就是要查阅国库内部有关文件、资料;查阅国库业务、会计帐目;核对有关帐证、账账、账表;进行对比分析,进行科学的判断与评价。
模拟测试:就是按实际业务处理过程进行模拟作业,核查资金风险监测与控执行情况。
5.3国库资金风险控制的评价
国库资金风险控制体系风险评价步骤:(1)确认国库政策执行、业务管理、操作中可能发生哪些潜在风险;(2)确认哪些控制可以防止或者发现这些风险;(3)执行符合性测试,获取这些控制是否适当设计和有效执行的证据;(4)评价所获得的证据;(5)评价该项认定的控制风险。
国库资金风险监测与控制体系的风险评价:国库资金风险监测与控制体系风险可评为高水平,也可以评为低水平。
评价为高风险内部控制:(1)控制政策和程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来讨价控制政策和程序显得不经济。
评价为低风险内部控制:(1)控制政策和程序与认定相关;(2)控制政策和程序有效。
5.4控制风险评价的记录
控制风险评价高水平时,只需记录评价结论;控制风险评价低水平时,还必须记录评价的依据。
5.5出据管理意见书
上期笔者介绍了关于销售-收款业务中的舞弊风险预防的部分措施,如组织牵制法、利益冲突回避法,员工自律声明、员工行为守则、销售人员工作日志,本期将和读者继续探讨其他在企业中切实可行的措施。
上期以及本文将要列出的预防销售舞弊风险的管理措施只是一部分。笔者相信国内的许多企业根据自身特点另外还有更多更好的预防措施。但是根据经验来看,各种方法和措施中没有哪个方法是绝对有效的,各个企业应当根据本企业自身的实际情况配伍使用。
建立客户信用评估和控制机制
在签订销售合同以及办理销售发货的业务环节中,一个非常重要的控制环节就是客户信用评估。过去由于企业对客户信用评估不重视,为了占领市场盲目扩大客户源,为日后销售收款埋下了巨大的隐患。一些销售业务人员更是利用企业信用管理的漏洞,冒险向不该发货的“特殊客户”大量发货,导致企业出现巨额的坏账损失。这就是业务人员舞弊活动的后果。为此,规模到了一定程度的成熟企业纷纷建立了客户信用评估控制程序并建立了独立于销售部门的信用管理部。当销售业务人员和客户谈判签订销售合同前,必须事先经过信用管理部门的调查和风险评估。销售部门提出的赊销额度,事先也必须获得信用管理部门的审核并经过主管副总或总经理的批准。当销售业务人员向物流部提出发货申请前,必须经过信用管理部的核查,确保发货额度控制在已经批准的赊销限额之内。信用管理部门有权根据客户的资信情况和过去的付款情况拒绝批准销售发货申请。
实践证明,有效的信用控制可以极大地预防销售业务中的舞弊风险。鉴于客户信用评估和控制是预防坏账损失风险的专业的管理领域,国际与国内已经成立了众多的信用管理公司帮助企业控制信用风险。一些专业的保险公司也推出了信用保险产品。
笔者在过去介绍保险与内控的关系时,预防销售-收款循环业务中的舞弊风险也同样离不开保险。目前与此最直接的相关保险有三个:雇员忠诚保险、信用保险和产品质量保险(包括产品责任险、产品召回保险)。
有关雇员忠诚保险在预防企业雇员舞弊活动中的作用已经做过介绍,这里不再重复。本文将主要介绍信用保险和产品责任保险。所谓信用保险就是企业为防范因赊销方式造成到期应收账款未能收回所造成的损失向保险公司投保,一旦损失产生,由保险公司根据事先约定的条件承担赔偿责任。在这里保险合同中将会对有关信用管理和损失索赔的依据提出严密的规定。例如,有关潜在客户的资信调查和赊销额度确定,应收账款的周转天数规定,坏账发生后的追偿权转移等,都需要逐项明确。购买了这个保险的企业,在开发新客户并决定授信额度前也需要得到保险公司的核准。保险公司将利用其积累的庞大的客户信用资料为企业提供相关信息。如果企业想在发生损失事故后顺利得到保险公司的赔偿,则事先必须对信用管理和应收账款管理制订具体的管理程序,并收集各种相关的有效证据。保险公司也将对企业的相关管理活动以及提交的各种资料进行审核。这样等于引进了一个严格的第三方对企业的信用管理进行监督。
产品责任险则是企业销售的商品由于质量问题导致使用者受到人身伤害或其他经济损失后,由保险公司提供损失赔偿。其他产品责任险还包括产品质量保险、产品召回保险也属于这类保险。由于发生产品质量事故或造成使用者的人身伤亡事故后,如果企业向保险公司提出索赔申请时都需要提供相应的证据记录。因此保险公司在这些业务环节上也无形中对企业起到了一个外部监督的作用。笔者认为,购买信用保险和产品质量保险等是预防销售一收款业务循环中的潜在风险的一个重要手段。
建立集中销售模式
对于许多终端消费品的制造商来说,销售外包其实也是一个预防舞弊风险的重要措施。事先选择好资信良好的销售公司或者专业大卖场,可以大大简化企业的销售管理队伍。销售业务将主要集中在市场推广和客户管理(或者叫渠道管理)方面。市场推广包括产品广告宣传策划和产品会。客户管理则包括客户销售业绩的考核,奖励返点和客户结构调整等。一些企业甚至将售后服务也实行外包。例如一些电子通讯类产品的制造商和汽车制造商通常将售后维修服务实行外包。另外还有一些国际性的产品制造商,通常会将各个生产企业的产品销售集中交给自己成立的专业销售公司负责销售。
集中销售的好处非常明显,可以使生产企业集中精力做好产品,保证产品质量而无须考虑产品的销售问题。集中销售除了可以大大降低分散销售的成本外,还可以提高专业化销售水平。这里还有一个额外好处,就是可以降低生产企业的销售风险。日本的生产制造商很多采用这种销售模式。集中销售对于大型集团公司应该是一种比较好的规避风险的解决办法。
利用网上销售
随着网络技术的日益普及,网上销售已经成为许多产品制造商的重要销售方式。戴尔的直销模式是利用网络技术进行销售的典范。笔者曾经多次通过戴尔的网络购买其电脑产品。这种直销模式由于不通过各级经销商,可以有效降低其销售成本,同时也避免了许多来自和经销商的、在业务过程中的许多潜在的风险,包括销售过程中的舞弊风险。
当然,利用网络销售也同样存在其他的经营风险或者缺陷,这里包括网络系统的风险以及增加维护网络系统的成本支出等。但是,在信息社会不断发达完善的今天,利用各种网络平台销售肯定将成为制造行业产品销售的重要模式。笔者预测,预防和规避目前存在于传统销售业务过程中的舞弊风险的最终方案也许就来自于现代网络技术。
提升品质和技术含量
根据笔者研究发现,在销售领域内发生的许多舞弊行为其根源通常来自产品出现质量问题或者技术含量太低,市场竞争激烈。在不同的市场条件下,其发生舞弊风险的程度和预防舞弊行为的难度是截然不同的。当一个企业处于卖方市场的条件下向客户提供商品时,企业可以利用其强势地位在销售的各个环节上处于主动位。比如采用款到发货,就可以避免一系列的收款风险;由于企业产品质量好,发生质量事故的几率小,由此引发的质量事故处理中的舞弊风险就可以大幅度下降。因此,提高产品品质和技术含量,是从根本上规避企业销售领域舞弊风险的重要措施。
此外,企业的产品结构也会使销售方式发生变化,从而引起风险程度的变化。例如,某企业生产发动机缸体,由于缸体是一种长期使用的大部件,通常只能批量销售给发动机总装厂,几乎没有零售市场,其销售风险的控制就比较容易。企业只需要简单严密地关注和控制好和大型发动机厂的交易就行了,舞弊风险发生的几率就小。反之,如果一家生产转向机的企业,由于转向机的部分部件属于易损件,所以转向机除了批量卖给汽车
厂外,还可以将部分部件通过零售市场出售。这就要求企业不但要关注主机厂,也要关注零售市场。销售难度和风险将大幅度上升。
建立舞弊案件举报制度
为了预防各种舞弊行为的产生,企业也会建立特别的舞弊案件举报处理规定。企业的内部审计、内部控制、纪检监察等有关部门会设立一个舞弊案件举报中心,接受来自企业员工或外部相关单位和人员的举报。这里包括来自客户甚至竞争对手的举报。有关舞弊案件的举报应当制订程序予以规定,这里就不再赘述。
建立客户访问和应收账款对账制度
作为控制和预防销售舞弊风险的重要政策,企业可以制订内控和内审人员对客户进行访问的制度。企业除了高层领导,如总经理、主管销售的副总经理和财务总监要定期或不定期地访问供应商外,内控人员或者内部审计人员也应当在检查审计过程中,对被审计单位的客户进行随机抽查访问。内控人员访问客户可以直接了解客户对被审计企业销售业务人员的看法,以及对公司客户服务水平的反馈意见。
根据笔者的经验,客户对内控人员的访问一般还是持欢迎的态度。内控人员在访问客户过程中,可以从另外一个方面核实验证销售业务过程中的管理情况并对本企业销售业务人员遵守企业规定起到监督和威慑作用。自然也可以对销售一收款业务中的舞弊风险产生预防作用。除了内控或内审人员访问客户外,企业的财务部应收账款主管人员以及信用部人员也应当对客户定期进行对账。通过客户对账,可以及时发现双方之间的未达账项和存在的问题。这对销售业务人员也是一种有效的监督。
客户寄存库盘点
在制造行业中,一些生产中间产品的企业为了满足大客户(或者叫主机厂)的生产要求,除了垫付赊销款外,通常还要根据其规定,在大客户的库房内(简称寄存库)预先存放其需要的产品。这些放在寄存库内的产品名义上并没有真正卖给客户,产权也归企业所有。但是大客户可以根据其生产安排随时到寄存库提取产品,通常只有等这些产品被装配到大客户的产品上以后,销售才算实现。这种做法一方面可以看成是企业服务意识的提高,另一方面也是大客户占用企业资金的特殊方法。
由于这些寄存库中的物品产权还属于企业,通常容易发生货物短缺情况。这些货物短缺的原因多种多样,这里包括但不限于客户仓库管理水平差,记录不完整或录入电脑不及时,或者寄存库管理者自己有盗窃舞弊行为(因为寄存库商品并没有完全进入客户的存货中),当然也包括企业销售业务人员自身的舞弊行为或渎职行为等原因。
因此,企业除了应当对自己厂区的存货进行严格控制外,更应当注意控制临时寄存在大客户仓库中的存货。其中一方面要争取和大客户签订严格的寄存商品管理协议,明确双方的管理职责和货物进出调换授权审批权限;另一方面则应当定期或不定期派人对寄存库产品进行实物盘点。有条件的企业还应当明确规定负责销售合同签订的市场开发人员不得调动寄存库商品。寄存库商品统一由物流部业务人员负责调度。但有关寄存库的商品信息应当及时通报销售部业务人员。及时盘点寄存库产品以及规定由物流部人员负责管理这些商品是预防销售人员进行舞弊活动的有效措施。
严格执行退货和三包政策
产品销售后的三包政策也是销售一收款循环中的一个分支环节。企业执行三包政策一方面可以显示企业的服务精神,但另一方面必然会给销售带来管理风险,这其中也包括舞弊风险。执行三包政策的关键是要对退货商品进行严格的鉴定。原则上只有质量工程师才能对客户退货进行质量鉴定。如果实行三包退货政策的企业同时又购买了产品质量保险,为满足保险索赔的要求,必须对客户的产品质量问题进行严密的鉴定,这样一方面可以避免客户的恶意退货,另一方面则可以预防销售业务人员利用三包政策从事舞弊活动。
制订严格的销售收款政策
收取销售货款是销售业务中的另一个高风险业务。保证销售货款安全、及时足额返回企业是一项重要工作。为此企业应当事先就制订出一套详细的应收账款收款程序和现金、有价证券(商业汇票和银行汇票)管理程序。财务部是应收账款和收款业务的主体。有条件的企业应当明确规定禁止销售业务人员收取现金货款,同时尽可能要求客户直接向公司指定账户汇款支付销售货款。对于一些临时需要支付现金或承兑汇票的客户,则应当制订程序要求客户或销售业务人员提前向公司财务部主管和其销售主管报告具体的付款时间、付款数额、付款方式以及携带转账的安全措施。预防相关业务人员内外勾结实施贪污、挪用、截留等舞弊行为,并保证货款安全到账的各项具体规定必须得到严格的执行。企业内控人员、财务主管以及销售业务主管应当定期对销售回款进行监督检查。对于有现金收入的企业,可以考虑购买现金保险。
其他各种管理体系的完备
除了以上介绍的各种预防销售舞弊风险的政策措施外,其实对企业来说最重要的措施就是制订严密的业务处理程序或政策规定。和预防采购舞弊风险一样,企业制订的许多程序和政策一开始的目标可能只是为了解决控制成本、提高效率的问题。但是,在实际运用这些管理程序时,只要对这些程序或政策稍加修改调整就可以起到预防潜在舞弊风险的作用。
结合《中国共产党领导干部廉洁从政若干准则》,学工部扎扎实实地开展廉洁风险防控自查工作。截止目前,围绕学生工作主要内容和环节,学工部逐项进行廉政风险评估并确定风险等级,完成了廉洁风险点的排查和自评风险等级工作,廉洁风险防控管理工作扎实有序推进,取得了初步成效,现将自查情况报告如下:
一、加强组织领导,确保工作落实
学工部高度重视廉政风险排查防控工作,明确了推进廉政风险防控管理工作的工作内容和方法步骤,提出了“通过廉政风险防控管理,提高党员领导干部自觉接受监督,主动参与监督和化解风险的意识;逐步形成权责清晰、流程规范、逐级管理、责任到位廉政风险防控管理长效机制,实现从源头上预防腐败问题发生”的工作目标。
二、认真部署、查摆问题
学工部从实际工作出发,将廉政风险排查工作与工作职责紧密结合,明确了重点领域、重要部门、重点岗位的定位,对照职责定位情况,分别查找出岗位职责、业务流程、制度机制等方面存在或潜在的廉政风险,并认真细化、分析风险的内容和表现形式。综合判定风险等级,切实排查风险点并深入分析防范预警的有效机制。认真填写了《学生处廉政风险点、防控措施汇总表》。
三、发现的主要风险点:
岗位职责风险点:1、综合测评和各类奖助学金申报材料审核不仔细,把关不严,候选人资格审核不认真,奖助有人情现象。2、学院各类学生工作考评,材料审核不仔细,评审过程和结果不公正导致负面影响。3、学生违纪处理处理不尊重事实,不公正公开,不听取学生申辩,主观臆断决定处分种类。4、学生档案管理收集不及时,分发、交接、转递档案出现错误导致档案丢失;保管不善,违反规定归档,造成档案信息失真。
制度机制风险点:1、学生奖惩机制运作不规范,优秀学生认定标准不科学。2、辅导员队伍考评机制不够完善,不够科学,达不到理想效果。
业务流程风险点:1、奖助学金评审流程不按规定程序评审,导致评审结果的公正性受到质疑。2、奖助经费管理流程审核不细、不严,不按规定使用学生经费,造成经费使用不合理,不科学,使用效率不高。3、违纪学生处理流程不按程序处理,不公开处理过程和结果,不受理学生申诉。4、学生档案的归档、转递工作不及时规范,归入档案材料弄虚作假。
四、整改措施
学工部将排查出的主要风险点进行了认真梳理,对照相关法律法规、廉政要求、工作职责和工作标准,明确了防控工作要求目标,有针对性的制定了切实可行的防控措施。
1、综合测评和奖助学金评审,认真制定评审方案,明确评选条件和范围,严格评选程序,加强监督,阳光操作。学院各类学生工作考评,认真制定考评方案,明确考评内容,严格审核,严格考评程序,公开公正,接受监督。学生违纪处理,完善制度,有法可依,有法必依,尊重事实,客观公正。学生档案管理,增强法律、法规意识,严格遵守档案管理工作各项规章制度。
【关键词】施工进度风险分析 、控制和管理 、故障树方法
中图分类号: TU74 文献标识码: A
1引言
水利水电工程施工的关键之一是施工进度的控制和管理. 传统的施工进度依靠网络计划技术来编制, 由于施工中受诸多内在、外在风险因素的影响, 各项活动时间的确定往往精度不高, 势必造成实际进度与计划进度有偏差. 运用故障树风险分析方法对影响水利水电工程施工进度的各种风险进行评价, 并且将工程风险技术与PERT网络技术、计算机仿真技术结合起来,建立PERT风险网络仿真模型, 用于水利水电工程施工进度风险分析. 同时笔者用Visual C++自行开发网络计划PERT软件, 对某水电站前期公路工程施工进度计划进行了实例验证, 并取得了较为满意的结果.
2工程施工进度风险的分析
施工进度受其规模、复杂性、管理的难度和技术含量等风险因素的影响, 且受资金、资源的制约. 这就需要通过科学的方法来定量研究不确定性和随机现象,以降低风险程度, 为决策提供可靠的依据. 因此, 采用故障树分析方法对水利水电工程施工进度风险进行分析较为合适.
211故障树方法原理
故障树分析( Fault TreeAnalysis, 简称FTA)是大型复杂系统可靠性、安全性分析和风险评价的一种方法[ 1], 把所关心的结果事件作为顶事件, 用规定逻辑符号表示, 找出导致这一结果事件所有发生的直接因素和原因, 并处于过渡的中间事件, 由此深入分析, 直至找出事故基本事件为止. 其步骤如下: ( 1)选择合理的顶事件, 这是成功与否的关键; ( 2)收集技术资料,建造故障树; ( 3) 对故障树进行简化; ( 4)对故障树进行定性或定量分析.
212故障树方法在工程施工进度风险分析中的应用施工中资金风险、技术风险、项目行为主体产生的风险为可以预见的, 社会环境风险对于大型水利水电工程, 可以通过仔细研究政策、法律法规避免, 而自然环境风险不可预见因素较多, 是影响施工进度的主要
因素. 本文主要讨论影响施工进度的自然环境、资金、技术、项目行为主体产生的风险因素.
( 1)故障树概念的建立. 施工中资金风险、技术风险、项目行为主体产生的风险、自然环境风险这四部分任何一部分发生, 则施工进度风险就会发生. 其故障树
如图1所示.
图1水电站施工进度风险中的故障树
( 2)故障树的简化. 故障树分析的最终目的是得到由基本事件的发生概率所计算出的顶事件的发生概率, 这就要求对原始故障树进行化简. 针对图1的各个文件可以假定它们的编码如下: {T=施工进度风险};{A=资金风险, B=项目行为主体产生的风险, C=技术风险, D=自然环境风险}; {A1=自有资金风险,A2=筹资风险, B1=项目管理者风险, B2=承包商风险, C1=设计风险, C2=施工技术风险, D1=地质风险, D2=自然条件风险, D3=气候风险, D4=现场条件风险}; {A11=企业资金周转风险, A12=企业效益风险, A21=银行借款风险, A22=租赁筹资风险, A23=股票筹资风险, B11=宏观管理不利, B12=项目决策风险, B21=管理风险, B22=履约不利风险, C11=设计失误风险, C12=设计延误风险, C21=施工风险,C22=技术方案风险}.各门的等效布尔表达如下:
T=A+B+C;
A=A1+A2, B=B1+B2, C=C1+C2, D=D1+
D2+D3+D4;
A1=A11+A12, A2=A21+A22+A23;
B1=B11+B12, B2=B21+B22;
C1=C11+C12, C23=C21+C22.
用下行置换法, 从顶事件布尔表达式进行置换和
展开, 直到得到顶事件最小割集的表达式如下:
T=A+B+C+D=A1+A2+B1+B2+C1+C2=
A11+A12+A21+A22+A23+ B11+ B12+ B21+
B22+C11+C12+C21+C22+D1+D2+D3+D4.
对于图1顶事件的最小割集为: A11, A12, A21,
A22, A23, B11, B12, B21, B22, C11, C12, C21,
C22, D1, D2, D3, D4. 在得到顶事件的最小割集后,即可以进行顶事件施工进度风险概率计算.
3PERT网络蒙特卡洛仿真
3.1计划评审技术(PERT)
PERT是利用概率论统计理论, 对那些不能确定其持续时间的工作先估计出三种互不相同的时间, 求出它们的加权平均持续时间或期望持续时间, 然后按CPM法的方法进行时间参数的计算和分析, 同时根据概率论分布规律确定各种时间参数所出现的概率, 从而对计划实现的可能性做出客观预测.PERT计算机仿真, 是由计算机产生各工序作业时间服从确定分布的随机作业时间, 每产生一次各工序的随机作业时间相当于施工一次, 即仿真一次. 每次工期和关键线路可能不同. 经多次仿真计算, 最后得出工期的概率分布、每条线路成为关键线路的概率(概率最大的即为关键线路)、各工序处于关键线路上的概率(关键度)以及可能引起关键线路转移的主要工序等. PERT计算机仿真, 较好地反映了工序作业时间的统计规律性. 所确定的关键线路可信度高, 从而提高了计划实施的可靠度, 并扩大了PERT的功能.
3.2蒙特卡洛模拟计算分析
蒙特卡洛方法是一种计算机模拟方法, 它的基本思想是构造各个随机变量的概率模型, 然后对概率模型进行抽样试验, 并用试验结果作为问题的解. 其步骤如下: ( 1)确定模拟计算次数N; ( 2)根据研究兑现和目的, 确定每一项活动的持续时间或施工费用; ( 3)确定每一个风险变量的分布特征, 计算分布函数的参数;( 4)根据工作间逻辑关系, 绘制网络图; ( 5)产生随机数, 计算各活动的随机历时或费用, 并计算完工日期或工程费用; ( 6)统计完工日期大于计划完工日期的次数, 并记为M, 计算工程项目的风险度Pr.
4网络计划PERT实现及实例分析
用Visual C++自行开发了网络计划PERT软件系统, . 同时为了验证本程序的有效性, 采用该程序对某水电站前期公路工程施工进度进行了仿真计算和分析实现右岸高线交通洞工程计划工期风险最大, 次之是右岸低线, 最小风险是左岸过坝交通洞. 为了保证计划工期实现, 针对不同工程要采取具体防范措施, 考虑已存在的风险因素, 对于可预见风险, 严格落实防范措施; 对于人为因素的风险, 加强管理, 调动人的主观能动性; 对于影响施工进度的主要因素地质风险, 加强地质观测及预报, 地质数据认真分析, 施工上加大投入, 对技术方案可行性要充分论证.
