时间:2023-08-29 16:44:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理的实施步骤,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、基于平衡计分卡实现全面风险管控内在逻辑
平衡计分卡的发展经历了绩效衡量、战略描述、战略执行、组织协同等几个阶段,其核心的思想是建立基于战略的贯穿公司各级、各部门的考核体系,并通过不断纠偏确保战略实现。因此,其核心思想(目标―标准―衡量―控制)与风险管控存在内在的一致性。以下,按照平衡计分卡的发展历程,对其与全面风险管理的内在逻辑进行说明:
第一,平衡计分卡同时关注财务绩效和非财务绩效,并强调将两者进行关联,建立内在逻辑,避免企业单纯追求财务指标而忽视了长期发展能力或基本的员工技能、创新能力、增值能力等。当下很多企业的全面风险管理,实际上是将财务风险、经营风险(又按照职能部门划分为市场风险、生产风险、安全风险、廉政风险、政策风险等)等多个部门简单汇总,用不同的计量单位和专业口径进行衡量,鲜有建立内在联系的。但企业风险管理是一个有机整体,借用平衡计分卡的思想,将业务风险转化为其可能造成的财务结果,实现两者的融合,有助于对风险的计量和管理。
第二,平衡计分卡通过描绘战略地图,将战略变成视图化、可执行的体系,与风险地图的原理、目的和实现方法是一致的。
第三,平衡计分卡在描述战略的同时,将其细化分解为各个层面、各个部门的具体指标,明确实现组织协同的方法,这与全面风险管理的思想一致。企业的风险管理也应是各个部门协同应对、优化组合、实现整合和对冲的,而非单个部门各自为政,形成浪费或遗漏。
第四,平衡计分卡在促使组织战略实现的过程中,强调根据考核结果不断纠偏,这本身就是风险管理的范畴。风险管理的过程,也是对识别方式、评价手段和控制方法不断调整的过程。
二、省级国企全面风险管理体系要义与构成
省级国企全面风险管理体系要义与构成有以下几点:
第一,以战略为中心。以战略为中心的综合风险管理体系以企业价值最大化为导向,贯穿企业生产经营活动的重要领域,对可能发生的风险进行综合管控,以此成为企业战略实现的重要前提保障和加速器。结合企业战略本身的特点,其具有以下特点:
(1)深入性:综合风险管控体系贯穿于战略实现的整个过程,将战略远景分解成为最小单元的局部目标,并细化至每个工作岗位,责任落实到人。战略的实现过程与个人的责任相关联,将战略实现过程中遇到的风险逐一控制;
(2)准确性:对风险的产生、风险的影响和风险的应对方法准确无误衡量。综合采用如风险测评量化、风险监控指标量化的方法提高风险管控的可靠性;
(3)全局性:关注的不仅仅是单方面细小的风险,而是风险的综合防范及治理,即短期与长期风险管控接合、内部风险与外部风险管控整合、静态与动态风险管控结合,业务风险与财务风险管控融合等、各部门风险管理的配合。
第二,以平衡计分卡为框架。在企业风险管理中,平衡计分卡的维度可延伸到财务风险管理、顾客风险管理、流程风险管理及成长风险管理等四个层面,这四个层面组成平衡计分卡在企业风险管理中的框架。
通过引入平衡计分卡,可将企业发展的重要指标以明确的层次及目标呈现出来,形成企业战略地图。对战略地图中的各个指标实现过程中所面临的风险一一展现,对其性质、重要性、严重程度进行分析,同时赋予相应的管控手段,即形成企业的风险地图。由此,可有效的将企业的战略风险转化为各个财务风险,并对其综合管控,最终实现企业的价值。
第三,风险分类与分级。具体如下:
综合层面:综合风险公司层面产生的整体性的风险项目,从综合总括的角度对公司的风险进行反映。对于省级国企,主要是考察资产负债率、经济增加值、资产周转率等汇总指标的风险的度量和控制。
业务层面:业务操作之中产生的风险,由业务部门自己负责监测和处理。但是,正如风险模块前述,业务层面的风险同样会在财务层面得到反映,因此可以建立两者的联系和因果。
财务层面:财务系统运行过程中本身存在的风险。主要由两种原因形成:一是财务人员工作的偏差引起的财务风险;二是其他业务之中引起但是能够在财务数据之中反映的风险。
第四,风险转化与计量。在财务与业务之间建立内在逻辑与联系,并实现转化,是绩效考评体系和风险管理体系成功的关键。随着ERP等信息化手段的运用,企业的业务与财务逐渐一体化,财务贯穿着业务的全过程,对业务的执行情况以数字的形式反映出来。当企业面临业务风险的时候,必然会对相关的财务指标产生影响,从而带来财务风险。通过以战略为中心,基于平衡计分卡的风险管控体系,可透视财务风险的管控机制,使财务指标与非财务指标共同构成一个联动的系统。通过比较、分析各项指标,明晰实际结果与预期目标之间的差别,进而明确企业运营活动存在的风险及问题,为健全改善财务风险管控指明方向。
第五,风险控制与防范。在对企业风险进行分析的过程中,需要对风险的严重程度进行识别和排序,实现对不同风险的差异化管控。重要的风险是企业需要格外关注的,风险的发生会产生重要的后果;一般的风险企业可以设定一定的容忍度,不重要的风险可以对其采用较少的控制手段,但是必须控制其发生的频率。总之,风险的控制是一个成本收益评价的过程,对风险的控制必须保障其成本的可控性。
此外,从我国国企已发生的众多经营失败或重大舞弊案件来看,这些企业都有良好的风险管理制度。但一方面,高管层可能为了追求业绩凌驾于制度之上,另一方面,员工缺乏必要的勇气、渠道和技术进行抗辩。因此,培养积极的风险管理文化,选择正直、诚信,富有责任心的员工负责关键岗位,便成为省级国企强化风险管控、实现多重绩效目标的必然要求。“以人为本”,人是风险管理的核心,也是最后一道防线。
三、基于平衡计分卡的省级国企风险管控体系设计
基于平衡计分卡的全面风险管理体系的实施步骤,如图1所示:
详细步骤如表1所示。
四、基于平衡计分卡的省级国企风险管控体系实施意见
基于平衡计分卡省级国企风险管控体系设计实施意见具体如下:
第一,实施主体。基于各部门的职能分工,可形成完整的风险管理职责体系:
公司层面的综合风险(总量性财务指标等)由其财务部负责监控,此项工作与公司整体层面的绩效考核,比如年度考评等结合起来,同时将年度指标和计划分解到月度,观测波动值,与预算管理中的预算执行进度控制结合起来;
各级公司的业务风险由各业务部门结合技术特点和管理要求进行专业化监控;
各级公司的财务风险由财务部门进行监控。
第二,实施步骤。结合省级国企的管理特色和现实约束,风险管控体系可以遵循如下步骤开展:
以项目形式进行探索:分析省级国企的实际要求,形成总体框架,建立完整的综合风险管理方案。在此阶段形成生产、营销、财务、廉政等领域完整的风险数据库,包括风险清单、重大风险、控制策略、案例库等。
形成综合风险管理操作手册,是更为细化的工作手册,其内容包括各领域风险识别、分析、应对的方法和工具以及操作说明。
综合风险管控试点阶段,针对关乎企业战略的典型部门,对其进行风险管控试点,考察风险管控方案的适应性,并及时调整优化风险管控体系。
综合风险管控实施阶段,在此阶段,企业综合风险管控将落实到企业的各个部门,形成制度性的文件,和规章制度,并尝试固化到系统中,切实开展。
第三,配套措施。首先是技术支持:一是风险导向的在线监测技术:传统在线稽核核心是强化财务自律机制,属于财务部门的内部行为,目标在于确保财务工作合法合规,经得起内外部监督检查,偏重于合规性。风险导向的在线稽核不应局限于辨识及测试控制,应扩及辨识风险及测试管理阶层如何减轻这些风险的机制;二是信息系统:随着ERP的逐步应用,省级国企将逐步实现人流、物流、信息流的三流合一,基于系统将能实现风险的实时监控。其次是人才保障。省级国企中,专业风险管理人才相对比较欠缺。同时,具有风险意识的业务层面的专业人才相对欠缺,大部分业务人员仍处在重效益轻风险的工作状态中,企业整体的风险管控意识较为欠缺。因此有必要培养和储备这些方面的专业人员。
参考文献:
[1]Thomas L.Barton 等:《企业风险管理》,中国人民大学出版社2004 年版。
[2]季卫:《基于平衡计分卡绩效评价方法的财务指标浅析》,《财会通讯》2010年第13期。
[3]何丽梅、刘婉立:《平衡计分卡在石油企业全面风险管理中的应用》,《财会通讯》2009年第23期。
关键词:冶金企业;安全生产管理;风险管理;注意事项
一、引言
(一)冶金企业引入风险管理的背景
为了进一步适应市场经济的需要,做好企业的安全管理工作,是所有企业面临的重要问题。如果企业中存在着某一方面哪怕是微乎其微的安全隐患,也会存在发生安全事故的可能性。一起安全事故的发生轻则给企业带来不必要的经济损失,重则会给企业带来灭顶之灾。所以,缺乏安全生产的企业就犹如无源之水、无本之木,这样是不会获得持续发展的。只有抓好安全生产工作,才能全面提升企业的安全管理水平,才能确保企业安全生产,才能实现企业经济效益最大化,才能更好地保持企业强劲的发展势头,增强企业在市场经济中的竞争力。近几年,冶金企业在改造、更新、重组做大做强过程中,生产规模不断扩大,生产工艺不断革新、技术管理不断进步,特别是PLC在冶炼工序上的应用,工业自动化程度显著提高。所以,再沿用过去直接具体的传统安全管理方式、常规的管理模式已经不能适应现代企业生产形势的需要,已不能适应先进技术发展和生产秩序顺利进行的需要。安全管理在一定程度上呈现出与现代企业发展的不适应落后状态。
(二)风险管理的主要流程
第一,目标规划。风险目标规划,是管理层在对外部环境和内部条件进行认真分析研究的基础上,对一定时期内税收风险管理的工作目标、阶段重点、方针策略、主要措施、实施步骤等作出的具有系统性、全局性的谋划。一个完整的目标规划包括以下几个方面:内外部形势判断;组织目标的确定;实现的方针策略;实施的重点步骤;组织技术等保障。第二,风险识别。技术层面的第一个环节,是关键环节或者基础环节。它的主要功能是寻找冶金企业安全生产风险发生的可能领域,识别风险发生的具体目标。第三,风险等级排序。就是从两个变量来确定风险值。风险值与以下因素有关:风险事项发生的概率(可能性),风险事项发生的负面后果。风险值=事件概率×后果,数据值高=高风险,数据值低=低风险。风险等级估算的注意点:风险等级排序的价值是在比较中得到实证的;用经过等级估算选出的具体对象,与随机的,没有针对性的,任意的开展安全生产检查活动比较,来体现等级排序在安全生产管理中的作用。第四,风险应对处理。针对风险我们能做什么?不是所有风险都需要应对的,可采取的正确的做法是:我们通常可以改变制度避免它,目前容忍接受它,积极应对减少它(减少可能性或结果)。第五,风险管理的评估。风险评估的关键点有两个:需要关注影响和结果而非只注重投入与产出;质量衡量应与数量衡量相配合。评估方法要考虑结果评估与过程评估相结合。实现的途径是单项评估与多样化评估、综合评估相结合。
二、当前冶金企业安全生产风险管理方面存在的问题
近年来,全面风险管理已逐步成为国际经济领域的热点,企业风险管理日益为各国政府、企业以及相关经济组织所重视。在发达国家,不仅风险管理理论发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将全面风险管理作为企业管理的重中之重。我国的风险管理理论及应用发展相对滞后,2006年10月国务院国有资产监督管理委员会《中央企业全面风险管理指引》,要求央属企业必须建立全面风险管理体系,切实加强企业风险管理工作。在国内冶金企业中,除少数大型央企建立健全了风险管理体系外,绝大部分企业全面风险管理仍处于被动状态,不同程度地存在风险管理意识不足,缺乏风险管理策略,缺少风险管理专业人才,以及风险管理技术、资金不足等问题。总的来说,国内冶金企业全面风险管理工作相对比较薄弱,具体表现为:
(一)企业发展战略与风险管理实际不匹配
企业对自身战略目标未进行有效的风险评价,甚至在目标制定时急于求成,希望以最快的方式获得回报,导致在经营发展过程中承担了过多自身难以承受的风险,加之缺乏相应的风险管理策略和措施,在重大风险事件发生之时无从应对,致使企业遭受巨额损失,战略目标难以实现。
(二)重视具体风险的管理,缺乏风险管理整体策略
在企业的风险管理工作中,往往将绝大部份精力投入到具体风险管理中,缺乏系统的全面风险管理体系,导致企业风险管理的资源分配不均,影响企业全面风险管理的整体效率和效果。
(三)多为事后控制,缺乏主动性
企业的风险管理多为事后控制,缺乏系统的、定时的评估,缺少积极的、主动的、灵活的风险管理机制,不能从根本上防范重大风险。
(四)缺乏强大的信息系统支持
企业内部对风险信息的认识不统一,尚未形成企业的风险信息标准和传送渠道,未形成协调、统一的沟通体系。对于具体风险,缺乏量化和信息化的数据支持,从而影响决策的效率和效果。
(五)风险管理职责不清
大部份企业没有专职的风险管理机构和相应的人力资源,风险管理职能、职责分散在不同的部门和岗位,缺乏明确的、针对不同层面的风险管理职能描述和职责要求。
三、冶金企业安全生产实施风险管理的注意事项
风险之于冶金企业,是与生俱来的。尤其是在当今经济日益全球化、竞争日益残酷的复杂市场环境中,冶金企业不仅面临着自然灾害、财产损害、业务中断、盗窃及产品责任等传统风险,还面临着市场风险、运营风险、财务风险、人力资源风险等诸多风险因素,尤其是安全生产领域的风险防控更是重中之重。如何强化全面风险管理,有效规避、分散、化解和抵御各类风险,是每一个冶金企业生存发展之路必须面对的问题。为此,结合风险管理的理念,冶金企业安全生产应该着力做好五个方面的注意事项。
(一)严格落实预防为主的方针
对事故的预测不是仅仅凭借经验和事故总结,而是在横向到边、纵向到底、不留死角的区域划分下,根据不同的区域特点,运用现代风险评估技术多角度、全方位进行风险分析,找出危险源,评价它的风险程度,制定对应级别的控制措施。这样就更加体现了预防为主的方针,使预防目标和手段更加科学。可以说,引入风险管理将使冶金企业传统的“防御式”被动安全管理转向“攻防式”主动安全管理,使冶金企业安全生产管理更加科学与有效。
(二)重视提高员工的风险管理意识和能力
将风险管理应用在冶金企业安全生产管理中时,需要围绕安全生产过程中的各项因素进行,特别是要重视“人”的作用,即加强对员工的培训,培训内容包括风险管理意识、风险辨别能力、风险控制能力、安全业务知识等等,关键内容就是事故的预防、关键环节的控制方式、重点监控措施、日常监控内容等等。在评估的过程中,要使用定性与定量相结合的方式进行,在风险的处理方面,要加强对评估结果的反馈以及反馈的响应工作,对于关键风险点的评估可以以隐患通知书或者其他专项整改方式的形式出现,在日常工作中要加强对反馈结果的处理,提升冶金安全生产管理的成效。
(三)风险管理要与生产实际相结合
要发挥出风险管理的效用,除了要遵循全面、系统的原则以外,还要将风险管理工作与生产的实际情况进行密切的结合,这样就能够将安全理论、经验教训与生产实践进行密切的结合,也可以将风险管理的效果发挥至最大化。此外,在风险管理的过程中,管理人员必须要加强与一线员工的沟通与交流,倾听他们的心声,积极地吸取他们的建议与意见,将风险管理与作业方式和事故类型进行密切的结合,这样才能够将风险管理的成效发挥至最大化。
(四)注重风险管理工作开展的持续性
将风险管理工作应用于冶金企业安全生产管理的工作中时,应该根据工作的实际情况以及具体的进度进行适当的调整,这样才能够适应新形势的发展,才能够令风险管理工作得到持续的改善,才能够推动风险管理工作的全面发展。
(五)完善风险管理的监督评价机制
完善的监督评价机制能够有效保证冶金安全生产风险管理工作的顺利开展,因此冶金企业应该在原有监督评价机制的基拙之上,进一步完善风险管理监督评价机制:
1.冶金企业应该在遵循冶金行业安全监督规范标准的基础之上建立冶金企业安全生产风险管理监督体系,对冶金企业执行有关法律规范、规章制度进行严格的监督,这样能够有效督促冶金企业按照冶金行业安全生产规范进行冶金产品的生产。
2.冶金企业还应该进一步完善风险管理评价机制,制定科学合理的评价指标对冶金安全生产状况展开综合评估,这样能够及时发现冶金生产过程中可能会出现的安全事故,并且采取合理措施加以控制,这样能够确保冶金安全生产风险管理的效果。
四、结语
随着我国经济的蓬勃发展,生产规模的不断扩大,生产过程中大量使用新工艺、新材料,新技术不断得到推广和运用,由于管理跟不上规模的扩大,对新工艺、新材料、新技术的安全特性认识不足,片面追求经济效益,致使生产安全事故不断发生,火灾、爆炸、空难、化学品及核泄漏事故等严重威胁着人类的安全和健康。事故不仅造成经济上的损失,而且给人类的心灵留下久久的创伤和难以抹去的阴影,也给个人、家庭和社会留下了沉重的包袱和不稳定因素。实施以风险管理为导向的安全生产管理是控制和减少事故的重要手段,一方面通过宏观的安全生产管理来解决全社会共性的问题,是促进安全生产工作的根本途径;另一方面通过推动企业安全生产管理,提高广大干部职工的安全意识和安全知识水平,控制和减少事故隐患、杜绝“三违”现象。同时,推行现代安全管理来满足现代企业安全生产的需要,降低人类的风险代价。总之,只有不断创新和进步,搞好安全生产管理工作,才能有效实现安全生产目标。
作者:郑赟 单位:浙江中平粉末冶金有限公司
参考文献:
[1]方晓岭.冶金企业安全生产应急管理体系研究[J].世界有色金属,2016(13):137~139
[关键词]煤矿 冻结法 凿井项目 风险 研究
1 概述
我国是煤炭生产大国,国民经济中能源的70%以上来自煤炭,冻结法凿井是重要的深厚表土层中的煤矿建井方法。对于在深厚表土层中进行的井筒建设项目而言,其建设周期长、投资规模大、涉及范围广、风险因素数量多且种类繁杂。项目在全生命周期内的风险性因素动态多变,技术、经济、政治等诸多因素相互纠结,各类风险性因素之间关联复杂。由于各风险因素的可能触发源和后果的严重程度迥异,这使得项目能否顺利取得预期结果具有诸多不确定性。因而,系统地借助项目管理和风险管理的理论与方法,科学系统的建立适用于企业发展和项目实施需要的深厚表土层井筒建设项目的风险管理体系就具有非常重要的实际意义和现实价值。
2 风险管理组织运作体系设计
根据明确目标、分级负责、规范高效、快速反应的风险管理目标和要求,从决策层、决策支持层、基础运作层三个管理特征层面、本着直线职能与参谋职能相结合、专职岗位与兼职岗位相结合、企业内部人才与外部专家智慧相结合的原则,设计并构建了由决策层、决策支持层、基础运作层构成的三级风险管理的三级组织运作体系。
决策层以风险管理领导小组为核心,是企业进行风险管理领导与指挥高层决策机构。也是一个常设的领导机构。在这一常设机构的基础上,以具体风险事件为中心成立风险事件应急指挥中心,作为具体风险事件的临时性应急指挥机构。这两者在人员组成上具有交叉和重叠,以保障常规风险管理与应急管理的效率与效果。
3 风险识别的方案设计
本文风险识别的基本思路和实施步骤具体如下:
明确进行项目风险识别的主要目标和需要通过风险识别采集的信息内容;
根据项目特征选择适用于郭屯风险管理目标的风险识别的方式与方法
运用工作结构分解工具对深厚表土层中井筒建设进行项目的工作结构分解,工作分解至任务单元;
将工作结构分解结果与项目实施中的组织职能分工相衔接,结合风险源大类和工作结构分解结果,在风险源大类下,运用头脑风暴和专家调查法划分风险源细类;
根据风险源细类和风险识别的目标,结合风险识别方法中的核对表法设计企业全部门风险调查问卷;
以组织结构内的部门之间和部门内的职能分工为基础发放风险调查问卷,根据风险源细类组织进行全部门问卷式风险识别调查,并进行必要的专家调查;
对风险调查问卷进行回收和汇总处理,归纳并识别在各个风险细类下可能存在的风险,并对调查中采集的风险特征信息进行汇总与处理;
在对问卷调查和专家调查采集的风险的信息进行了初始分析和整理的基础上组织实施全员风险管理调查面谈,在对风险管理相关信息进行采集的同时,借鉴核对表法根据被访谈者的工作职能领域对经过初步分析的风险识别信息进行进一步确认或明确。同时补充采集在项目建设的动态过程中出现的新的风险,促进风险识别的动态连续。
对风险识别结果进行多维度分析,全面了解项目风险的整体特征,以便于明确相应的管理重点。
4 项目风险信息的动态监测与预警
在风险管理组织体系设计中,风险管理部门和相关岗位人员在风险监测工作上的主要工作内容包括以下几个方面:
根据基础风险清单对已经识别出风险的表现特征、诱发因素、影响因素等进行动态地信息采集与监测、及时发现已识别风险的风险因素的变化,根据风险度量评估体系的要求,及时地进行风险评估,并对风险信息进行不断的完善,为相关的风险决策提供翔实的信息基础。
根据项目工程建设的实际情况和项目风险管理规划中的时间安排,结合项目各个阶段的风险分布特征,确定风险监测工作的重点。对重要风险的风险诱因和影响因素进行全面的信息收集与监测。这些信息包括企业外部的承建方、监理方、材料供应商、政府各相关主管部门和国家与行业相关的宏观政策等方面的信息。通过对这些零散的内外部信息进行分析和整理、力求全面地认识风险特征,及时识别风险前兆,对风险前兆进行分析判断、根据风险监控等级及时风险警报,提供决策参考。
根据项目的进度安排和实际进展情况,风险监控与管理中心适时组织风险调查。通过风险信息的全面收集与整理分析,及时发现剩余风险和新出现的风险。根据风险评估要素对剩余风险和新识别的可能风险进行及时地评估,及时编制或修订风险清单,保障风险监测与预防管理信息依据的时效性。
做好风险信息的监测记录,按要求定期提交风险监测周报。
根据风险监测的信息,按要求及时制定、修改和完善风险清单和风险应对预案。
对于风险警报级别上升的风险,根据上级部门的风险决策要求,及时启动风险预控方案,做好信息沟通工作并推动相关人员将上级相关决策落实到位。
5 风险评价
在选择了风险评价方法、根据度量目标选择确定了深厚表土层中井筒建设项目风险评价的评价指标体系,包括冻结方案设计失误、冻结管断裂、开挖时机决策失误、对自然条件掌握不足导致施工困难和技术支持不力等。运用改进的层次分析法确定了各个指标的权重后就形成了本文具有适用性和可操作的风险评价体系。
(1)组织风险评估小组以风险识别调查和专家调查确认形成的初始风险清单的信息为基础,以项目小组的方式对于某一具体风险按指标定性分级描述逐一进行等级评价。
(2)采用10分制对每一指标的描述等级进行赋分,将评价等级转化成等级得分。
(3)运用改进的层次分析法确定各个指标的权重。
(4)在每一个评价维度内,将某一具体风险的指标等级评分乘以指标权重就得到的这一风险在该评价维度上的综合评价值。
(5)每个风险都从三个评价维度上得到三个风险综合评价值,
Abstract: The complicating and changing management environment makes the modern enterprises face more uncertainties. For meeting the enterprises’ target and promoting its value, the ways of managing and operating are being improved and perfected, and at the same time, this also means that the target and objective of internal audit are changing. The enterprises put forward higher expectation for the internal audit department. According to this, this text first elaborates the development process of the method of internal audit and immediately puts forward the necessity of carrying on the ERM-base audit (Enterprise Risk Management, takes ERM for short as follows) and elaborates the framework of ERM of the COSO, on this foundation, sets up the steps of ERM-based audit, with expect it can help the internal auditor realize the value of the internal audit and meet the needs of the stakeholders.
关键词:ERM;内部审计;基于ERM内部审计
Key words: The ERM;internal audit;ERM-based internal audit
中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)16-0039-03
1内部审计发展历程简介
1.1 控制基础审计最初的内部审计可以概括为控制基础审计(Control-based Audit),其包括盛行于二十世纪八十年代前的传统审计活动。其典型特征是独立外部审计的延伸,在很长一段时间里,企业利用其对财务报表及披露的公允性进行评估并发表看法。该审计主要依赖于实质性测试和合理的保证来证实账户余额的正确表述。控制基础审计主要包括三个部分:一是证实是否与相关法律、规章、政策、原则等相一致,称之为符合性审计;二是吸收了外部独立审计的方法来测试和证实账户余额,称之为财务审计;三是对企业内部控制程序设计及运行的有效性进行测试,称为内部控制测试。
1.2 流程基础审计流程基础(process-based)审计通常称之为“营运”(Operational)审计,盛行于二十世纪八十年代。此时企业经营环境日趋复杂,各种管理思想应运而生,具有代表性的流程再造理论得到极大的推广,这就要求企业管理者关注企业的业务流程以适应市场变化。在此情况下,内部审计部门积极尝试采用新的审计方法来关注企业的业务流程并对其加以评价,通过向管理者提供有价值的信息来协助管理者进行管理。流程基础审计主要以企业最佳实务流程作为评价标准,通过了解企业具体营运目标并研究出完成此目标的最佳实务流程,采用询问,观察等方式评价企业当前业务流程并把其与最优业务流程进行对比,评估出两者的差距及由此而产生的影响,据此形成审计意见并提交给管理部门。
1.3 风险基础内部审计在二十世纪九十年代,风险(Risk-based)基础审计开始流行。在此时期,企业所面临的竞争环境日趋恶化,技术革新的周期也大大缩短,这给企业的经营管理活动带来了极大的影响,企业目标能否实现具有了相当大的不确定性,企业所面临的风险成为利益相关者所共同关注的焦点。同时随着大型公众会计师事务所积极向企业提供咨询和内部审计服务,内部审计需要采用新的方法来提供更高的集中度和价值,以此证实内部审计存在的价值。风险基础审计应运而生。风险基础审计通过对企业经营环境的了解,识别出企业所面临的主要风险,采用控制测试和实质性分析程序对企业控制风险的程序进行评价,判断企业当前实施的控制风险的策略和程序能否把企业风险降低到可接受水平以内,以及是否有效并据此形成审计建议,向管理者提出可行的改善措施。
1.4 风险管理基础审计在二十世纪九十年代后期,ERM(本文第三部分有相关介绍)开始成为企业全面管理风险的方法。审计部门采用的风险基础审计方法所关注的风险同时体现在ERM过程中。然而ERM具有风险基础审计方法所没有的功能。所以为对企业的风险管理活动进行审计,势必需要对审计方法进行改进,以此满足审计活动的需要。风险管理基础审计基本形成。风险管理基础审计重点在于识别当前风险管理有效性与期望有效性之间的差距,借助对企业经营环境及其目标的了解,识别出影响目标达成的风险,理解风险容忍度,识别绩效与风险衡量方法,并对风险进行评估,同时了解管理人员如何在风险容忍限度内进行风险管理活动,并对风险管理活动的有效性进行评估,据此形成审计建议。此时的风险管理基础审计是以企业的风险管理活动为审计对象,将内部审计业务嵌入到企业实施的全面风险管理的框架中,对机构的种种风险管理程序和结果进行鉴定和评价,帮助企业实现其目标。由此可以得出风险管理基础审计被紧紧束缚于企业风险管理活动之中,其所能适用领域也将受到企业风险管理领域的限制。
2采用基于ERM内部审计方法的必要性
为了打破企业风险管理领域的限制,将ERM框架中风险分析思路拓展到内部审计所适用的其他领域,本文提出基于ERM内部审计方法,其定义如下:基于REM内部审计方法是以企业风险为核心,运用COSO框架中系统的、规范的风险管理方法,识别并评估风险,据此确定审计对象,开展审计活动,并对其进行评价和提出改进建议,协助管理人员实现企业的目标。以下两个方面促使内审人员实施基于ERM内部审计方法:第一,现行的内部审计方法,不适用于已实施ERM的企业。ERM是20世纪90年代以来国际上兴起的一种新的风险管理模式。在Deloitte(2007)的调查中显示,35%的受访企业已建立起了完整的ERM项目,另外1/3正在建设之中,其余9%正在考虑建设。在国内,2006年6月国务院国有资产监督管理委员会也已下发《中央企业全面风险管理指引》,要求由履行出资人职责的国有企业贯彻执行。渤海银行、建设银行、工商银行、交通银行和中国银行等也已先后启动了ERM项目。在这种情况下,结合IIA(Institute of Internal Auditors, 后文简称IIA,即内部审计师协会)有关内部审计的最新定义(下文有相关介绍),内部审计需要对企业实施的ERM项目进行评价,并能够适时提出改进建议,提供增值服务,以协助管理层实现企业目标。COSO委员会提出的ERM框架中,其风险管理程序揭示了审计业务的分析性思路,故可将其纳入到内部审计中来,帮助内审人员提供增值服务。采用基于ERM内部审计方法既能满足评价企业实施的ERM需求,又可将其运用到内部控制和治理程序的评价中去。同时,并不是所有的企业都实施了ERM项目,在这些企业中基于ERM内部审计方法亦可对其内部审计人员提供指导,强化其服务能力。第二,内部审计自身发展的需要。IIA在1999年对内部审计进行了重新定义:内部审计是旨在增加组织价值和改善组织营运的独立、客观的确认与咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。由以上定义可以得出,内部审计主要通过独立、客观的确认和咨询两类活动向企业提供服务,以此来增加企业的价值。同时该定义认为,控制的唯一目的是为了帮助组织管理风险、促进有效的治理。同时由于内部审计方法对内部审计职能的更好实现起着至关重要的作用,所以为满足此种要求,成功的履行其被赋予的受托责任包括内部受托责任和外部受托责任,充分体现内部审计存在的价值,内部审计应当与时俱进,改善其审计方法,来满足不同审计领域的需求。
3基于ERM内部审计方法实施步骤
2004年9月,美国国家财务报告舞弊委员会(National Commission On Fraudulent Financial Reporting,Treadway Commission)所发起的内部控制研究发起组织(Committee of Sponsoring Organization,COSO)了《企业风险管理框架》(Enterprise Risk Management -integrated framework),该风险管理框架理论是目前为止最完备的并具有广泛适用性的风险管理理论,受到世界各国理论界和实务界的广泛关注。在此情况下,本文借助COSO委员会提出的企业风险管理理论框架,使之与内部审计方法进行融合,提出基于ERM内部审计方法。希望其能够弥补风险管理基础审计方法不足。同时也希望内部审计人员借此能够更好地实现其价值增值目标,提升内部审计的地位。COSO委员会提出的ERM从目标、层次和构成要素等三个维度构造了一个包容性很强的框架,其可以通过一个三维矩阵以立方体的形式表示出来如图1所示。
第一维度,也就是对企业风险管理目标的划分。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。对主体目标的这种分类可以使企业的管理者和董事会关注企业的不同侧面。第二维度,也就是企业风险管理的要素。为了实现风险管理的有效性,需要以下八个方面的要素支持:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。各要素相互关联,贯穿在企业风险管理的过程之中。第三个维度,是实施企业风险管理的层次问题。ERM可以根据企业的不同需求在子公司,业务单元,分部,主体层次上分别予以实施。本文根据COSO的企业风险管理框架结合内部审计本身已有的内部审计测试方法构建基于ERM内部审计模型:其主要可分为四个部分:
第一,重点审计对象的确定。内部审计部门本身就是企业内部的一个组织,其主动规划审计项目并进行实施是其应尽的职责,这就使得内部审计面临着审计项目的选择问题,如何才能确定出重点审计对象,对内部审计活动来说具有重要的意义。他直接决定了内部审计活动的成败。在确定内部审计的重点审计对象时,可以通过以下几个步骤:步骤一:环境分析。企业所处的环境对企业的生产经营活动以及企业的经营目标最终能否实现有着至关重要的影响。对企业所处的内外部环境的了解及分析,是开展审计活动的第一步。企业的外部环境主要包括:行业状况、法律环境与监管环境以及其它外部因素。内部环境主要包括:企业的经营模式、组织结构与风险偏好等。可以采用观察、询问以及检查等方式来加深对企业环境的了解,从而可以宏观上把握企业所面临的各种风险。步骤二:目标设定。在对企业环境进行分析之后,审计师应当明确此次审计的目的,同时了解审计对象即程序运行的目的以及与程序相关的绩效评价指标并同时评价两者的设定是否合理,为随后的风险识别打下基础。审计目的可能源于以下几种情况:进行此次审计是基于管理者的要求,对正在实施的某一程序的有效性进行评价;基于年度审计计划来审查企业的固有风险;企业环境发生变化,为应对这一变化管理层对相关程序进行重新设计,要求审计人员评价这一新程序是否能够有效地应对环境的变化;企业发生舞弊案件,管理层要求内审人员就所涉及的相关程序进行评估,查出程序的漏洞等。进行审计的动因并不局限以上的几种情况,要求内审人员根据企业的具体情形进行判断。进行风险识别和评估的前提是应明确程序的主要目的以及与其相关的主要绩效评价指标。步骤三:风险识别。必须识别出可能会对程序目标实现产生影响的内外部潜在事件以及促使潜在事项发生的主要动因。COSO委员会颁布的ERM框架中对事项做了如下描述:事项可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之。带来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响,或者说代表机会。机会是一个事项将会发生并对目标――支持价值创造或保持――的实现产生正面影响的可能性。其建议管理当局把机会反馈到战略或目标制订过程中,以便制订计划去抓住机会。故此,我们所说的事项仅指给企业带来负面影响的风险。在此过程中为识别出企业所有影响程序目标实现的风险以及主要动因,最好能够和程序的相关人员以及所涉及的管理人员进行讨论,采用头脑风暴法,对所涉及的事项进行逐一分析,以期达到最优的结果。例如,提出以下问题,要求参与者发表自己的看法。①在外界环境发生变化时,该程序能否迅速做出恰当的反应?②与该程序相关的文件记录是否存在缺陷?③该程序在实施过程中有什么意想不到的事情发生?④执行该程序的人员是否能够胜任此项工作?等等,通过提问和讨论直到找到影响程序目标实现的所有潜在的风险及相关的主要动因。审计人员收集到所需的相关资料后对识别的风险进行定义,采用COSO委员会ERM框架下的风险组合观,把类似的风险加以归类,集中应对。此过程中得出的风险定义以及风险组合应当与管理者对风险的认识相一致或应取得管理者的认可,从而取得两者对风险的共同语言。这样可以加强内审人员与管理者之间的沟通,从而有利于完成两者的受托责任,实现企业的目标。步骤四:风险评估。对识别出的风险进行评估,主要涉及到风险的两个方面:风险发生的可能性及影响。通过考虑风险的可能性和影响来对其加以分析,并以此作为决定审计的方向。新COSO框架在风险评估的过程中把风险分为固有风险和剩余风险。而我们在此过程中主要关注与企业相关的固有风险。企业风险评估的方法有多种,主要分为定量分析和定性分析两种。企业无须对所有的风险采用同样一种评估方法,可根据不同的风险目标确定相应的风险评估方法,达到成本最低情况下的效益最大化目的。我们在此建议一种方法:九格图法,并简单加以论述。九格图如图2。首先,我们分别把风险发生的可能性和影响分为低,中,高三个档次。其次,内审人员应和相关的管理者和程序的执行人员进行讨论确定低,中,高的具体分界线是多少。在此过程中涉及了相当大的主观判断,不同的审计人员对此判断可能是不同的,但应取得管理层的认可,即双方达成共识。例如,对于可能性的划分:25%以下为低,25%至50%之间为中,50%以上为高。再次,将识别的风险在与管理者和程序执行人员进行充分的讨论的情况下,依次填入以上表格。此过程可以通过对风险的两属性进行打分来完成。最后,在取得管理层对风险的容忍度的充分理解的情况下,评价识别的风险并进行从高到低的排序。例如,填入1,2,3,4表格中的风险视为低风险。填入5,6,7表格中的风险视为中等风险。填入8,9表格中的风险视为高风险。此过程中对管理层风险容忍度的理解和对风险的排序可以帮助以下的审计活动如,判定审计的具体方向、分配审计资源以及评价审计结果等。
第二,实施测试程序。在重点审计对象确定出来以后,就是具体实施审计测试程序,收集审计证据,为进行评价建议打下基础。审计测试程序具体可以包括控制测试和实质性程序测试,两者可以分别或结合使用,可根据不同的情况具体进行选择。在此过程中,内审人员需要判断企业程序设计和运行的有效性,就其是否能够将企业固有风险降低到可接受的水平与管理人员和程序执行人员进行有效的沟通,据此评估出其剩余风险并识别出当前实施的程序与理想程序之间的差距所在,并做出相关记录。
第三,评价测试结果,提出改进建议。当收集到充分的、适当的审计证据之后,就可以对其进行评价。此阶段,通过分析所收集的证据,并与相关管理人员进行有效沟通,就当前实施的审计程序与理想审计程序之间的差距提出改进建议。并将其以恰当的格式提交给适当的管理人员,以便其能够被采纳并得以实施。
第四,实施监控。当建议被管理人员所采纳后,其能否如实地被管理人员所实施,关系到内部审计所做出的努力是否能够被体现出来。因此,需要内审人员对其实施的过程进行监控。此过程可以采用实时或定点检查等方法来确保改进建议得以恰当的实施。从而企业的经营管理活动得以真正改善。内部审计的价值最终被体现出来。
4结论
在企业经营管理活动面临极大“不确定”性的今天,内部审计被寄予了极高的厚望。内部审计能否在此情况下满足利益相关者的需求,体现出其价值,对其形象及其地位的建立显得尤为重要。本文通过对内部审计方法发展历程的论述,结合当今内部审计所面临的环境,提出基于ERM内部审计方法,旨在丰富内部审计人员在进行审计活动时的方法的选择,而不是对以前审计方法的取代,从而能够使其按不同的审计目标及不同的审计需选择恰当的审计方法,能够高效地完成其价值增值的目标,为企业目标的实现提供支持。
参考文献:
[1]保罗・J・索贝尔.审计人员风险管理指南:审计与企业风险管理的结合[M].北京:中信出版社,2004.
[2]詹姆斯・罗瑟著.倪卫红,贾文勤译.最佳实务―四个革新型审计部门的增值方法[M].北京:石油工业出版社,2002.
【关键词】珠宝首饰 风险控制 措施
一、中国珠宝首饰企业现状
上世纪八十年代初期,我国珠宝首饰企业不到一百家,就产业本身而言, 大多数企业仍处于粗放型经营阶段,以黄金生产企业为主,从业人员两万多人,主要从事出口产品生产,国内市场较小。进入二十一世纪,特别是加入WTO 后,我国的珠宝首饰市场对外开放的广度和深度不断增强, 全面与国际接轨, 国外珠宝首饰公司开始大举进入国内市场,珠宝首饰行业出现了供大于求的状况,买方市场逐步形成。目前,我国珠宝首饰企业已经超过三万家,从业人员达到300多万[1] 。
在市场经济条件下,获取利润是企业经营的最终目的,当前,企业间的竞争日趋激烈,从而导致了企业利润的缩水,企业为赢得更多消费者就向消费者提供了诸多承诺,例如:产品“三包”、售后服务和“买送”活动等。因此,珠宝首饰企业的销售行为在获取利润的同时,其自身的风险也随着竞争的加剧而不断加大。珠宝首饰企业如何控制其销售行为的风险? 这个问题是困扰大部分珠宝首饰企业销售行为的一大难题。
二、风险控制对珠宝首饰企业的重要意义
风险控制是现代企业管理体系中一个重要组成部分。目前,风险控制作为一种新兴的管理理念,正不断的为大部分企业所接受。珠宝首饰企业风险控制系统,是帮助珠宝首饰企业控制各种企业经营风险的重要手段之一,是衡量企业管理能力的重要标准,是珠宝首饰企业管理的一个重要发展方向。研究企业风险控制问题对于我国珠宝首饰企业控制风险发生概率,具有重要意义。
1.有利于提高珠宝首饰企业的风险管理水平
虽然部分珠宝首饰企业已经或正在实施风险控制,然而,实施的效果差强人意。这主要是因为各企业对风险控制所包涵的内涵、方法以及实施原则和实施步骤等没有一个清晰全面的的认识。
2.有利于提升珠宝首饰企业的战略管理能力
企业风险控制框架的核心是将企业的风险控制融入到企业战略、组织结构和市场营销等各个环节,而战略的制定、规划与执行需要企业在营销、生产、人事、研发、财务等各方面持续加强管理,并保证信息在组织内部流动的畅通与沟通,这些都与风险控制框架密切相关。因此,如何将珠宝首饰企业风险管理框架确立并运用于经营管理实践当中,这将有助于提升企业的战略管理水平,并将产生积极的长远影响。因此之故,珠宝首饰企业必须把全面风险管理置放于企业管理的战略高度,加强识别零售批发事件及评估风险的能力,同时设置与企业成长及回报目标相一致的风险承受度,从而使企业经营风险控制在一定的范围内。
3.有利于避免重大损失
以上分析表明,通过一套完善的风险管理控制体系的实施,不仅使得量化评估、实时监控珠宝首饰企业的内部风险和外部风险成为可能,而且更加重要的是,将会有效地帮助企业建立重大事件风险评估与信息披露机制,制定风险防范措施与管理办法,从制度上更好地规范和预防风险发生的可能性,进而避免企业遭受重大损失。
三、珠宝首饰企业风险控制的措施
1.设置良好的控制活动
控制活动居于风险控制的核心位置,贯穿于珠宝首饰企业实施风险控制的全过程。控制活动是对企业生产经营活动中的各种资源进行的监督和控制,其结果将直接影响到企业的运行效率,从而对于企业目标的实现施加一定的影响。
2.全员参与企业风险控制
实现风险控制体系对珠宝首饰企业各个层级尤其是一线销售人员的全覆盖,并把其在风险控制中的职责作详细的说明,将风险控制的责任落实到公司各个具体层面,通过全员了解和参与,促使珠宝首饰企业各利益相关方的利益最大化。
(1)把风险控制纳入企业管理层的重要议事日程。制定珠宝首饰企业风险控制的战略目标,定期分析风险控制的实施进度以及实施中存在的问题,并针对问题提出切实可行的解决措施。
(2)设置专门的风险管理机构。该机构的主要职责是处理风险控制的相关事宜,可以根据企业的具体实际情况因地制宜,组成由人事部门、财务部门和营销部门等专业人员构成的职能机构,负责风险控制的策划、实施和事后检查。
(3)设置基层兼职风险管理员。在企业的分支机构和基层组织中,选择具有销售经验的人员兼任风险管理员,其主要职责是:如实反映本部门在市场环境中的风险控制的情况和问题,及时反馈有关市场风险的动态信息,适应市场环境的变化,根据企业的战略目标相关人员处理风险。
3.进行全面的风险评估
企业管理经营者的当务之急就是建立风险预警和评估系统。我们只有在风险预警和评估系统的基础之上,才有可能准确地分析各种风险的类型和程度,并采取相应的控制措施[2]。在市场经济的条件下,企业必须做好面临各种不确定性因素影响的准备,以便化解市场和企业内部各种风险的威胁,从而及时分析和评价这些风险发生的可能性及影响节。
我们知道,评估珠宝首饰企业风险的方法主要有两种:一是定性;二是定量。所谓定性法,它一般是借助于经验和判断能力进行风险评估,而定量法则需要奠定在风险管理模型的基础上进行评估。珠宝首饰企业管理层在面临风险不能量化,或者不能获取足够可靠的数据时,可以从企业实际出发,针对企业自身的特点,采用定性的评估技术,把企业过去遇到过的风险和其他企业遇到的风险进行归类划分,并依据市场状况及时调整企业的营销策略和手段,力求对风险有一个全面客观的认识。
4.实行全面风险控制
全面风险控制系统要求建立一整套企业风险控制的整体框架,这将从根本意义上实时监控企业的经营管理风险。珠宝首饰企业可以灵活制定风险解决方案,借助于多种风险管理方法和手段,提高企业本身的风险管理效果。目前我国珠宝首饰企业已经摸索出了一些创新的管理方法,开始具备了全面风险管理的基本能力。其中,有的企业制定了风险管理的战略规划,有的企业梳理与改造了风险管理的流程,还有的企业编制了较为翔实的有关风险管理的内部控制细则。可以说,已经有越来越多的企业将风险管理纳入到实践之中,不同程度地进行了风险识别和评估,具体做法比如明确企业风险程度、制定经营风险战略等等,意义更重要、效果更显著的是在全面实施风险管理的过程中,有效地增强了企业员工的风险管理意识,开始逐步向国际风险管理并轨。
参考文献
[1]孙凤民,刘建,奥岩等.中国珠宝年鉴2003―2004.北京:地质出版社,2004年10月.
[2]何庆光,王玉梅.内部控制与企业风险的防范和化解[J].经济与社会发展,2004,2(8):98.
[3]高立法,虞旭清.企业全面风险管理实务[M].经济管理出版社,2009,89.
[4]何庆光.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010,3.
[5]曹屹.内部控制与企业财务风险控制[J].四川教育学院学报,2010,8.
关键词:楼宇智能化 费用风险 模糊层次分析
中图分类号:U61 文献标识码:A 文章编号:1674-098X(2014)07(c)-0186-03
随着社会发展水平的逐步增长和各类项目的大量开展,项目管理的内容得以不断的完善,逐渐形成了涵盖范围管理、事件管理、成本管理、质量管理、风险管理等一系列内容的比较完备的知识体系。
项目的费用风险管理主要着眼于项目三要素(时间、质量、费用)之一的费用,结合风险管理的具体方法和实施步骤,从风险的识别、估计、评价、应对等各方面进行管理,以达到控制项目费用风险的目的。
该文主要运用模糊层次分析法,结合楼宇智能化项目的实际特点进行分析,并以具体项目为例,对楼宇智能化项目的费用风险进行综合评价。
1 模糊层次分析法
层次分析法是一种通过将项目元素分层,对项目进行定性和定量分析的方法,最早由美国数学家A.L.Saaty教授提出。采用层次分析法对风险因素进行评价的基本步骤是首先对风险因素进行识别并根据项目实际情况建立项目风险因素的层次结构模型,其次确立各层次评价指标的重要程度,将它们进行两两比较,得出每层次序列的判断矩阵,并设定评价集,得出权重系数,最后进行一致性检验。
模糊综合评价法是一种基于模糊数学的综合评价的方法。模糊综合评价法主要根据模糊数学的理论把定性的评价描述根据建立的评价体系转化为定量的评价值,从而较好的解决了定性评价难以定量分析的问题。
模糊层次分析法综合采用了模糊综合评价法和层次分析法,采用模糊数学的方法对难以定量的因素予以赋值,同时采用多级分层评价的策略对项目的整体及分项因素进行综合的分析评价。在模糊层次分析法的运用过程中需要注意两个问题。一是需要对项目进行准确的风险识别,二是要对风险因素进行相对准确的定量评价。相比其他风险评价的方法,模糊层次分析法可以对比出项目各级别风险因素的权重,可以将缺乏数据的项目风险因素相对准确的化为定量值,从而提高了分析的可行性和准确性。
2 楼宇智能化项目的特点分析
2.1 系统情况复杂
楼宇智能化项目包含系统很多,通常包括通信系统、网络系统、视频监控系统、门禁系统、有线电视系统、火灾报警系统、广播系统、楼宇自控系统等。这些系统在设计施工环节技术含量高,涉及建筑空间广,实施特点各不相同。在罗宇智能化项目的管理中也经常包括各种关联性问题,例如集成系统和楼控系统涉及众多机电和弱电子系统的配合,显示系统需要网络系统和有线电视系统的配合等。这些因素综合起来造成了楼宇智能化项目的系统情况复杂,涉及费用风险源也很多。
2.2 容易受制约
楼宇智能化项目在实施的过程中受到多种条件的制约,其中主要体现在对其他专业工程的依赖性上。主观上,楼宇智能化项目相对建筑、装修、机电等其他专业是弱势项目,受业主、设计方、施工方等项目方的重视程度不足。客观上,楼宇智能化需要建筑、装修、机电等各专业的配合,而在工序上往往靠后,其他相关专业的变动往往导致楼宇智能化项目的功能需求、设备位置、线管路由等发生变化,从而影响项目的费用。
2.3 更新换代快
楼宇智能化项目包括的系统涉及现代高新技术,技术的更新换代速度很快,而工程项目的实施周期比较长,因此楼宇智能化项目的设计通常具有超前性。往往由于设计的过于超前或者对技术的发展估计不足而导致设计失误,从而产生费用风险。
通过以上分析可以得知,楼宇智能化项目有其自身的特点,在对项目进行费用风险识别和定量评价的时候应该注意这些特点,以增加风险评价的准确性。
3 实例分析
3.1 项目概况
X建筑为全钢结构高层写字楼,建筑面积为26万m2,建筑总高度为220m,地上42层,地下3层。项目2010年7月正式开工,2011年12月开始楼宇智能化项目的招标工作,目前仍在实施过程中。
该工程项目主要实施代建的项目管理模式,由业主方代表和专业的工程项目管理公司组成工程管理联合体。设计工作由专业的设计研究院完成。楼宇智能化项目的深化设计、设备供应和调试由设备提供商负责,工程总包负责项目总体的工地现场管理协调工作和楼宇智能化项目的具体安装和实施工作。楼宇智能化的主要设备由业主方通过招标方式采购,辅材由工程总包提供。另外业主方还聘请了监理公司承担监理的工作。
3.2 费用风险识别
根据以上项目概况,可以初步得出该项目的风险核对表如表1。
3.3 层次结构模型
根据以上分析,可以初步建立该项目的层次分析结构模型如图1:
3.4 判断矩阵及一致性检验
根据图1可以建立本项目的费用风险因素集A={B1,B2,B3}={技术风险,管理风险,环境风险}。其中B1={C1,C2}={设计风险,施工风险},B 2={C3,C4,C5,C6}={资金风险,物资风险,人员风险,管理模式风险},B3={C7,C8,C9,C10}={社会风险,经济风险,政治风险,自然风险}。
根据本项目实际情况,将费用风险因素评判等级划分为“高”、“较高”、“中等”、“较低”和“低”5个等级,并分别赋值“9,7,5,3,1”。
采用层次分析法确定各级评价要素指标的权重系数。
经过对本项目风险因素的两两对比,可以得到本项目中各风险因素指标的权重系数向量如表2。
相应的也可以得出Bn-D、Cn- D的权重系数向量。
该文采用下表中的RI取值(如表3):
对A进行一致性检验,建立项目费用风险A的评价矩阵:。
将矩阵按列正规化,得到判断矩阵为:。
将判断矩阵按行相加,得:(,,)T=(0.211,1.811,0.978) T。
将向量(0.211,1.811,0.978)T正规化,得:=3.000,则所求特征向量=(0.070,0.604,0.326)T。
由此可以得到X工程楼宇智能化项目费用风险A的判断矩阵和权重表如表4。
通过类似的计算,可以分别计算出各二级指标的判断矩阵、权重表及一致性检验结果,可知该项目的各层次风险判断矩阵均满足一致性要求,并可以算出WBn如下。
WB1T=(0.250,0.750)
WB2T=(0.057,0.284,0.160,0.500)
WB3T=(0.290,0.557,0.055,0.098)
3.5 模糊综合评价
该文采用专家调查法对X工程楼宇智能化项目的费用风险因素进行评价。主要选择的调查对象为参与本项目的项目管理公司、项目承包商和监理公司的项目经理和专家,共10人。综合专家调查表得到的数据,可以得到X工程楼宇智能化项目费用风险综合评价表如表5。
根据表5可以分别计算风险因素的发生概率和影响程度的评级。
3.6 风险发生概率评级
建立A、B1、B2、B3的费用风险发生概率的模糊评价矩阵R概率、R1概率、R2概率、R3概率如下:
费用风险发生概率评价等级向量A概率、B1概率、B2概率、B3概率,主要通过以下公式A=WοR计算。
可以计算出,A概率=[0.300,0.400,0.320,0.100,0]。
进行归一化处理,A*概率=[0.268,0.357,0.286,0.090,0]。
参考评价集可以得知,本项目费用风险发生概率为“高”的可能性为26.8%,为“较高”的可能性为35.7%,为“中等”的可能性为28.6%,为“较低”的可能性为9.0%,为“低”的可能性为0。
将以上风险发生概率的可能性进行加权平均,可以得出本项目总的费用风险发生概率评级。其公式为:Z= A**。
根据公式,可得Z概率=6.611。
同样的,可以计算出:
总的风险影响程度评级为:Z影响=7.378。
技术因素风险发生概率和影响程度评级为:Z1概率=7.800,Z1影响=7.700。
管理因素风险发生概率和影响程度评级为:Z2概率=6.000,Z2影响=6.300。
环境因素风险发生概率和影响程度评级为:Z3概率=3.667,Z3影响=4.850。
3.7 总风险评级
参考评价集,可以看出项目总的费用风险发生概率较高,影响程度较大。其中技术风险引起的费用风险概率较高,影响程度较大,管理风险引起的费用风险概率较高,影响程度较大,环境风险引起的费用风险概率较低,影响程度中等。综合而言,本项目的费用风险较大。
3.8 二级风险因素评价
本项目费用风险各风险因素的重要性指标可以通过Rb=wa×wc计算。根据公式和一、二级风险权重可以计算出该项目各风险因素的重要性指标如下:
由表6可知本项目费用风险因素中管理模式风险、经济风险和物资风险的风险值相对较大,需要在项目的实施过程别注意。本项目中各二级费用风险因素的重要性排名由高到低为:管理模式风险、经济风险、物资风险、人员风险、社会风险、施工风险、资金风险、自然风险、设计风险、政治风险。根据各种风险因素重要程度的排名,在项目管理的过程中可以加以注意,并提出应对方法。
4 结语
该文主要根据模糊层次分析的方法,根据楼宇智能化项目的特点,从费用风险的识别、估计、评价等步骤,综合评价了楼宇智能化项目的费用风险。可以看出,运用模糊层次分析法,可以把原本只能定性评价的因素转化为可以定量分析的因素,增加了费用风险评价的可行性和准确性,为项目费用风险的控制提供了依据。
参考文献
[1] J.Rodney Turner.The Handbook of Project-based Management[M].McGraw-Hill Professional,2008:209-230.
关键词:内控体系建设;内控评价;风险管理
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2013)24-0110-03
凡事以理论为基,尊重客观事实,科学实践创新,可以少走弯路,取得事半功倍效果,促进目标顺利实现。内部控制体系建设亦不例外。借鉴和吸收国际内部控制领域的理论知识、实务经验,可以为企业董事会、监事会、经理层及各层级全体员工提供可参照借鉴的内部控制体系建设中流程设计、文档管理、指标体系及其评估工具,减少企业自行探索研究花费大量的研发成本,节约时间少走弯路,有利于顺利推进内控体系建设工作。促进企业切实建立起既能提升管理水平、提高公司价值,又能满足外部监管要求的内控体系,实现为企业防范风险、保护资产安全、提高经营的效率和效果、增强财务报告及相关信息的真实可靠性,为企业合法、合规经营管理和实现发展战略提供合理保证的目标。
内控体系建设是一项系统性、长期性、涉及面广泛的复杂工程。它渗透了企业整个组织的一系列活动,包括公司治理和机构设置、发展战略管理、人力资源管理、资产和财务管理、采购和销售管理、预算合同管理和财务报告等诸多领域,涵盖知识面非常广泛。所以,只有在构建内控体系时以先进内控理论为指引,认真学习内部控制相关法规、指引,并深刻领会内部控制的精髓,掌握其核心内容和精神实质,从自身实际出发,坚持理论指导实践,才能避免体系僵化、教条,实现与日常生产经营管理的充分融合。
1 内部控制体系构建理论基础
过去,内部控制建设是企业的内部行为,企业是否建立内部控制制度、是否真正执行、是否有效,都无须接受外部监管机构和独立审计机构的检查监督。现在,从内部控制体系设计开发、运行维护、信息沟通及内部监控,到对外报送、披露报告均应遵从国家政策、法规、规范要求和公认的内部控制框架。目前,我国企业内控规范体系框架是政府相关部委、机构,本着立足我国实际、借鉴国际惯例而搭建,主要包括《中央企业全面风险管理指引》、《企业内部控制基本规范》及《企业内部控制配套指引》,包括《应用指引》、《评价指引》和《审计指引》。上述政策、法规、规范为企业内部控制体系建设提供了理论支持。
2 内部控制体系建设的基本内容
凡事欲速则不达,何况企业内控体系建设是一项系统工程,涉及面广,更需要周密计划、详细安排、扎实推进,需要在综合考虑自身资源水平后,选择恰当的建设方法。无论哪种方法,都是为实现管理制度化、制度流程化、流程规范化的目标和将风险控制在可承受范围内。都是在对企业管理现状分析的基础上,识别公司内部控制的薄弱环节和这些薄弱环节对公司影响的程度,并根据评估结果有针对性地开展内部控制建设。内控体系建设可分别从公司层面和流程层面两个层面展开,最终实现公司层面风险全流程管理目标。整个构建工作围绕“目标——风险——控制”对应关系,可以概括为搭建流程体系框架与梳理业务流程、建制度框架与制度流程化、流程层面风险评估与控制措施有效性评价、公司层面重大风险识别与风险要素评估、风险管理策略与整体解决方案、管理建议报告与内部控制手册六个步骤。
2.1 搭建流程体系框架与梳理业务流程
深入了解公司的业务内容、风险特征、管理战略等,收集风险管理初始信息,搭建适合的流程体系框架,该框架以管理职能、业务板块为纵轴,以重要性水平为横轴,形成三级流程体系,以流程体系框架为基础,梳理业务流程,编制流程体系文件,为全面识别和评估流程层面业务风险打下基础。本步骤具体工作包括:搭建全面、立体的流程体系框架;梳理业务流程,编制流程体系文件;通过流程体系文件,揭示经营管理工作的现状。
2.2 建立制度框架与制度流程化
按照《风险管理指引》、《基本规范》及《配套指引》的要求,全面清理和评审企业内控制度——企业规章制度。根据企业内部机构设置及职责权限界定和实际业务活动管理关系,理顺各项规章制度的逻辑关系,清除重复的、存在矛盾冲突的和已部分或全部失效的规章制度,找出管理制度空白,全面完善制度建设,实现管理制度化,为制度流程化奠定坚实的基础。
有了健全的制度基础,将业务事项用流程固化下来,即“制度流程化”。主要是用一种简明、易于理解的图形语言描绘流程中的所有活动及其角色分工,直观地表达业务活动间的相互关系及信息的流向,通过流程图直观地分析出流程中存在的关键问题及原因,并清晰地表述出流程化的方向及改进的关键点,促进企业有效地开展培训和指导每位员工按流程进行规范操作。流程图再配以详细的流程描述,对流程中每一步骤、每一控制及文档进行陈述,把流程的转入、流转、转出或结束说明清楚。该步骤的主要工作包括:基于公司管理需求、业务范围和内容,梳理并审阅体系建设过程中涉及的规章制度;梳理并搭建《公司制度体系框架》;识别制度体系中的结构型缺陷;实现制度流程一体化管理。
2.3 流程层面风险评估与控制措施有效性评价
围绕重要业务领域和关键职能部门,基于已搭建和梳理的流程体系,识别和评估流程层面业务风险,评估现有控制措施的有效性,针对控制缺陷提出切实可行的改进建议,进行管理和业务流程全面优化,并在优化的基础之上进行固化,从而加强规范性操作,提升工作效率和效果。具体工作包括:编制专业化的流程体系文件(专业部分);从实际经营管理活动出发,根据对流程控制目标的影响程度和概率,识别流程层面的管理和业务风险(而不是依靠经验进行分解),建立流程层面风险数据库;进行流程层面风险评估,并建立流程层面业务风险的评估机制、标准和程序;评价现有风险控制措施的有效性,识别流程层面控制缺陷,针对已识别的剩余风险进行控制措施设计,提出改进建议,进行业务流程优化。
2.4 公司层面重大风险识别与风险要素评估
为有效确定公司层面各风险对公司整体目标所带来的影响,便于公司有针对性对各风险采取有效措施,合理、恰当配置公司资源,节约人、财、物等各项成本,在识别公司层面风险数据库的基础上,需要对公司层面风险进行进一步的评估,评估每个风险发生的可能性和对目标实现的影响程度。
公司层面风险评估过程中,公司要注意紧密结合自身的具体实际情况,采用适当评估技术,运用定性与定量相结合的方法,为公司层面风险应对提供依据。通过风险评估后,确定风险所处等级,选择恰当的风险应对策略。具体工作包括:开展问卷调查,结合行业特点收集企业战略、管理信息、业务数据、历史资料、外部环境等相关材料,识别公司层面风险,建立公司层面风险数据库;结合定量和定性分析,分别从发生可能性和影响重大性两个方面进行公司层面风险评估,对风险进行排序,评定重大、重要风险,绘制风险地图。
2.5 风险管理策略与整体解决方案
结合公司层面重大风险和流程层面业务风险的风险类型、风险分布和相互之间的关联,评估重大风险的现有管理策略,对不完善的部分进行调整和补充;针对公司层面重大风险,结合现有管理资源和管理需求,制定整体解决方案。具体工作包括:评估重大风险的现有管理策略;对现有风险管理策略进行合理的调整和补充;根据风险管理策略,并且关注重大风险的全流程化管理方针,制定重大风险整体解决方案;根据管理资源配置和管理需求,设计并制定解决方案的实施办法和程序;编制《公司XX年度全面风险管理报告》。
2.6 管理建议报告与内部控制手册
总结内控体系建设过程中发现的缺陷,提出建设性改进建议和意见,帮助进一步推进流程优化和管理提升。比如:针对现有内部控制制度内容不明细、操作性不强,制度缺失或已失效;关键或重要控制点匹配的既有控制措施不力,存在重大风险隐患;职能职责界定模糊,不相容职权分离等等情况,逐一提出改进建议,汇总编写《公司全面风险管理与内部控制管理建议报告》。
编制《内部控制手册》作为企业建立、执行、评价及维护内控与风险管理体系的指导和依据。主要以内部控制五要素为主线,对各要素关注要点进行分析,阐述企业采取的相应控制策略(措施)。对完善企业内部控制制度,进一步规范企业内部各个管理层次相关业务流程,分解和落实责任,控制企业风险,提高经营效益与效率,合理保证财务报告及相关信息真实完整、经营活动的合法合规,确保企业资产安全高效运行,促进发展战略实现具有较强的现实意义。
3 内部控制有效性评价
内部控制有效性评价,主要指公司在按照内部控制“五要素”构建了内部控制规范体系框架基础上,参照《基本规范》以及《内部控制应用指引》中18项指引对企业管理的要求,实施与标准的比对工作,从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理等方面查找公司薄弱环节,完善公司内部控制体系。
内部评价工作不仅要体现全面性,突出重点同样重要,如何把握内控评价的重点呢?首先要对公司层面风险进行识别,识别主要基于与公司各职能部门的负责人和业务操作人员进行充分调研的结果,结合行业常见风险,并且考虑国务院国资委以及财政部等政府部门有关风险评估的相关要求,从战略、财务、市场、运营及法律五个领域来进行识别,形成公司风险数据库。然后对风险数据库中列示风险从发生的可能性和重要程度两个维度进行评估,识别出公司面临的重大风险。公司层面重大风险采取分解落实方法,将其与流程层面风险进行对应,通过流程层面风险应对策略来降低公司层面风险。与公司重大风险防控相关的业务流程,在内控评价中应予以重点关注,以某公司为例。
某公司识别出公司面临的十大重大风险。按照“风险发生的可能性”及“风险发生后对公司的影响程度”两个维度,将公司当前面临的重大重要风险绘制成风险坐标图,如下图所示。
那么与施工安全与质量管理、外部劳务使用管理、业务合作伙伴、价格波动、工程项目管理、投资管理、合同管理、应收账款管理、企业声誉及分子公司管理控相关的业务流程与控制要点应该是内控评价予以关注的重点。
4 内控体系建设中需关注的问题
现阶段,在我国企业绝大多数人对建立与实施内控体系认识不足,甚至存在错误的理解。主要表现有:对企业内控体系建设的实质和作用认识不清;集团各层级部分领导对内控体系建设的重视、参与程度不高;各相关业务单位和部门部分人员参与、配合程度不够等。认为内部控制只是应付外部监管的需要,而并非真正能防范风险和提升企业管理水平;认为内部控制是一项额外的负担,并非自己的本职工作;认为内部控制体系与公司既有管理体系是“两张皮”等等。因此,要将内部控制真正融入到企业日常经营管理,深入每个工作岗位,得到广大员工认可、理解并有效执行,必须从强化集团全员内控意识和思想认识方面着手,需要不断加强宣传培训,增强员工内控意识;需要从管理体制、机制以及落实各级权利责任方面入手,建立内部控制长效机制,使用内部控制真正为企业经营管理服务。
参考文献
[1]财政部会计司.企业内部控制规范讲解[S].2010.
[2]国资委.中央企业全面风险管理指引[S].2006.
[3]胡为民.内部控制与企业风险管理实务操作指南[M].北京:电子工业出版社,2009.
[4]赵立新,程绪兰,胡为民.上市公司内部控制实务[M].北京:电子工业出版社,2010.
[5]杨清香.公司治理下的内部审计管窥[J].财会月刊,2010,(8):76-77.
[6]徐伟.试论风险导向内控体系建设在我国的应用[J].审计研究,2010,(4):64-67.
Summary“安全生产,以人为本”作为一种理念,大家都能够认识和理解,但在实际工作中如何确保安全却是相当复杂、十分困难的事情。笔者从事安全管理工作,通过实际工作,把班前安全讲话的实效进行简单阐述,班前安全讲话作为一种非常行之有效的岗前安全教育形式,具有简明、实用、针对性强的特点,它是安全管理工作中的一个创新,也是全员参与风险管理的有效途径。
" Safe production, people-oriented" as a concept, we are able to recognize and understand, but in working actually how to ensure safety is very complex, very difficult to do. The author is engaged in security management, through the practical work, the former class security speech effect has carried on the simple elaboration, before the class security speech as a kind of very effective pre-job safety education form, with a concise, practical, specific features, it is safety management work in a creative, and full participation in risk management effective ways.
关键词:班前 安全讲话 安全管理
Keywords: Before work Safety speech Safety management
中图分类号:C29 文献标识码:A 文章编号:
一、班前安全讲话的起源
班前讲话这种教育形式最早是由日本建筑企业发明的,日本称之为“班前训话”,即每日上班前以作业班组为单位,由班组长将当日的工作内容、完成标准,特别是安全注意事项逐一向员工讲述。另一个重要内容就是相互检查安全防护用品的正确穿戴使用,然后开始工作,每日坚持,从不间断。实行后,效果很好。在国内推广后,觉得“训话”二字有不平等之嫌,故改为“班前讲话”。
二、班前安全讲话的特点
班前讲话比传统的安全教育有几个优势:
1.针对性强。由于是每天进行,讲话人可以依据当日天气、人员组合、机械设备、周围环境等特点有针对性地进行讲话。
2.真正做到了安全教育常抓不懈。显而易见,班前讲话较之其他教育形式都要长久,不折不扣地做到了安全生产天天讲。
3.改变了传统的你讲我听的授课方式。班前讲话简明扼要,是员工自我管理的一种方式。久而久之,员工们不仅可以提高安全意识和安全自保能力,还会增强员工之间的亲和力、凝聚力,培养员工的团队精神。
4.班前讲话没有固定的形式、场地和时间的限制,讲话的内容也不固定,但是每天班前必讲。讲话必须以当日的生产项目和作业环境条件为根据,做到针对性强,职责明确,自检认真,遵章守纪。在详细技术交底的基础上强化安全施工,注意存在的安全隐患。
三、班前安全讲话的科学理论
海恩法则的启示:假如人们在安全事故发生之前,预先防范事故征兆、事故苗头,预先采取积极有效的防范措施,那么,事故苗头、事故征兆、事故本身就会被减少到最低限度,安全工作水平也就提高了。由此推断,要制服事故,重在防范,要保证安全,必须以预防为主。
海恩法则的精髓强调两点:一是事故的发生是量的积累的结果;二是再好的技术,再完美的规章,在实际操作层面,也无法取代人自身的素质和责任心。
班前安全讲话是一种非常行之有效的岗前安全教育形式,具有简明、实用、针对性强的特点,它是安全管理工作中的一个创新,也是全员参与风险管理的有效途径。
四、建设公司中缅项目部(缅甸段)班前安全讲话的应用
建设公司中缅项目部(缅甸段)自从开工之日起,就把班前安全讲话作为HSE管理的重点之一。要求机组在出工前必须进行班前讲话,并且要求讲话要指定专人负责记录和保管,每个月必须将记录上报项目部存查,并更换新本。凡不认真执行讲话制度或丢失、损坏记录本的机组,将对机组长进行经济处罚。通过严格的班前讲话制度,建设公司各个机组所在的施工工地施工秩序井然,无违章操作和不安全行为。施工期间从未发生过重大安全事故,确保了安全生产,在安全管理方面也取得了良好的效果。
为了强化每个员工的安全风险意识,建设公司机组班前安全讲话打破以往由机组长或者HSE监督员固定人进行讲话,改成由机组所有人员轮流进行班前安全讲话。
建设分部班前安全讲话具体实施步骤:
1、技术员布置当日的工作任务。
2、员工对当日工作任务存在的风险因素及消减措施进行安全讲话。
3、HSE监督员进行风险识别及消减措施。
4、机组长进行总结、讲评。
5、员工在班前安全讲话记录上签字。
班前安全讲话不仅有文字记录,也用录音笔将安全讲话内容进行录音保存。将每日的施工内容及施工风险写在“施工风险提示牌”上,挂在机组院里,让员工随时都能看到。机组召开工作总结的时候,将录音放给大家听,大家对当日安全讲话人的讲话内容进行总结、交流,对说的不对地方进行指正。
这种新的“班前安全讲话”让每个机组员工对当日要施工工作的每一个细节的安全风险都一清二楚,熟知自己和他人的安全行为,对不安全行为起到警示和防范的作用。
一、宣钢实施外汇风险管理的背景
我国目前已成为一个进出口贸易大国。2004年,对外贸易再创新高,全国进出口贸易总额达11547亿美元,名列美国、德国之后,成为世界第三大贸易国.比上年增长35.7%。净增长3037亿美元。在2004年,海关统计的进出口额度中,我国与欧盟国家贸易量的比重很大.居日本之后列我国十大进口国的第二位。我国从欧盟国家进口产品中很大一部分是技术含量高的机械设备、精密仪器。这部分贸易目前都直接或间接地使用欧元来报价和进行成本核算。由于人民币汇率目前仍与美元挂钩。与欧元的兑换率随外汇市场自由浮动.这就使得企业不可避免地要面对汇率风险。而1999年欧元的全面启动,更加大了外汇风险。经营进出口业务的外贸企业和生产企业一般在国际贸易中面临三种风险:一是由于外汇汇率波动使企业的未来收益变得很不确定的经济风险:二是由于外币汇率波动而使企业的应收外币资金与应付外币价值变得不确定的交易风险;三是由于外币汇率变化而使涉外企业的资产负债表中某些外汇项目金额发生变动的会计风险。宣钢也无一例外要面对这些风险。
二、以保值的理念控制外汇风险
由于汇率波动并不总是朝一个方向运动。因此在进行保值操作的事后评价时经常会发现保值后市场并没有向想象的不利方向变动,与此时的市场价格相比,保值交易会处于潜亏状态,因此。有些人自然而然会认为保值策略失败了,保值交易使自己失去了享受到更好市场价格的机会。但实际上对于一个保值方案的正确评价,其关注的要素主要应包含保值的水平与原来成本的比较.而不受日后市场的变动影响,只要所做保值的水平好于预算成本,保值交易就是成功的,市场的变动只是影响了其保值功效而已。而不做保值从本质上讲是将希望寄托在对市场波动方向的猜测与幻想中,但没有人能够描绘出未来远期市场的运行轨迹,心存侥幸地等待,其结果往往是与市场反向而行。
正确的保值理念首先要树立“固定成本”的概念.锁定成本、规避风险是保值交易的根本出发点,当交易价格低于债务成本时,企业便应理智地开始保值。其次不应以投机的思维看待保值,保值者的盈利状况能够进行事前的估算与衡量,它取决于债务成本与保值成本的差额,因此,保值者关注市场的主要目的应是寻找更为有利的降低及锁定成本的市场时机。
为控制未来现金流并保持长期项目的连续性,宣钢以保值的理念规避与管理汇率风险,将债务成本固定在公司财务所能承受与认可的范围之内.保证按预算支出获得稳定与可预见的现金流:固定甚至降低公司的债务成本支出.从而保障项目持续盈利:同时.防范市场汇率向不利方向波动而导致公司债务成本增加。宣钢在外汇管理中随着管理目标的不同。采取固定汇率、期权等金融工具来消除或适当保留汇率波动的影响.从而达到多种保值增值的目标。经过近几年的实践,目前在组织结构、管理模式、实施步骤、风险评价上已经形成了一套办法。宣钢公司成立了外汇风险管理办公室.秘书处设在进出口公司,成员单位是财务处、计划处、工程指挥部、进出口公司、企管办及具体设备或原料的使用单位。公司董事长直接负责.并由董事长授权操作外汇额度、最高成本。管理模式是项目负责制,具体到每个项目。
由相关的成员单位提出成本要求,并根据市场讨论确定公司能承受的风险水平。董事长签字确认项目计划和风险水平以及最高成本线。进出口公司根据宣钢公司对项目签署的意见,选择可以实现预期目标的金融工具后,与银行等金融机构签署意向协议。公司项目计划、银行协议、资金申请三单备妥后。进出口公司报由宣钢公司财务处进行审核、批准和资金拨付。然后,与银行签定正式协议并进行外汇锁定或期权买卖。项目进行完毕,设备或原料要对工厂进行交库,按照实际执行汇率确定进厂价格,工厂在与计划比较确定无超支的情况下完成交接。对公司进出口业务财务处分季度、年进行项目风险评价。对比原来计划水平确定项目完成情况和实施水平,并与考核指标挂钩进行奖罚。通过以上办法.宣钢把外汇风险管理纳入正常的管理程序,建立了良好的运行机制,设立专门的操作和监管部门进行管理,由董事会负责保值政策的制定与重大问题的决策:成立专门的风险管理办公室秘书处。负责保值交易的具体实施并将相关情况向董事会汇报;建立健全内部授权机制,明确秘书处职责与权利,确保成功保值:将进出口业务与财务核算衔接起来,通过有效沟通使董事会能够掌握资金的整体运作。
三、外汇金融工具在宜钢的应用
l、即期外汇买卖。
宣钢的进口产品包括铁矿石和设备、备件,出口产品主要为钢材和化工产品。按照国际大宗原料贸易惯例,铁矿石的进口和钢铁、化工产品出口均以美元计价。在1995~2000年,宣钢还没有外汇风险管理的概念,收款和付款同样为美元,而美元相对人民币多年保持稳定,因此,所有的业务都采用即期外汇买卖。以2002年3月15日提单的一船6.2万吨矿石为例,该船矿石价格为CIF天津新港约36美元/吨。宣钢于2月10日开出100%的即期信用证,卖方实际交单日期为3月15日。3月21日,银行通知议付,3月25日,宣钢通知银行付款,付款金额为223.2万美元。3月25日的银行美元现汇卖出价为8.28,宣钢实际付款为1848.096万元人民币。
2、期结售汇的操作。
宣钢使用远期外汇买卖是从2002年大量进口成套设备时开始的。当时的进口设备供货商90%为欧盟成员国,如德国、法国、意大利、卢森堡等,这些国家的公司在投标时无一例外是用欧元报价的,具体执行时可以换算成美元,但换算比例是按签订合同当日的汇率中间价格确定的。下面以2002年5月宣钢进口“15000立方米制氧机组”为例说明远期结售汇的操作过程和成本核算。
(1)进口项目说明:2002年5月20日宣钢以国际招标的方式签订该项目.最后中标单位为德国ATLAS公司,中标价格为279万欧元,交货时间为2003年4月30日之前。付款方式:预付款在合同签订以后一个月之内,金额为合同总价的15%;合同交货前3个月,即在2003年1月30日之前,开立受益人为卖方的不可撤销即期信用证。金额为合同总额的85%。
(2)实际执行情况(敞口管理)。当时由于欧元刚刚开始运行。汇率波动不明显,同时宣钢也没有汇率风险的管理意识,因此采用了即期外汇买卖。成本分析如下:2001年5月20日,欧元汇率银行卖出价为763.11,成本预算为2129.0769万元人民币。2002年6月19日,支付15%的合同预付款:金额为41.85万欧元。当天中国银行欧元卖价为789.2,实际付款额为330.2802万元人民币。
(3)损失计算。2003年4月30日,外方交货,5月28日,设备到达天津新港。宣钢于5月15日从银行赎单,当天欧元汇率为951.41,实际付款额为2256.2688万人民币。由于欧元汇率的变化,实际支出成本为2586.549万元人民币,比预算成本增加457.4721万元人民币。可见,如果对外汇风险不加以管理,企业将会因汇率波动产生极大的损失。
(4)假设A:若15000立方米制氧机组项目采用远期结售汇.支付成本如下:2002年5月20日签订合同后,按照结售汇具体操作办法,分两笔向银行提出《保值外汇买卖申请书》,签订远期结售汇协议,一笔金额为合同总值的15%。即:41.85万欧元.到期时间为一个月。当时远期汇率为755.93。另一笔到期时间为180天,远期汇率为752.12,到11月15日申请展期,汇率不变。宣钢第一次付款41.85万欧元,合人民币316.36万元。第二次付237.154万欧元。合人民币1783.68万元。总计采购成本2100.04万元。
(5)假设B:如果签订合同时与外商协议换算成相对人民币较为稳定的美元计价,根据国际惯例,2002年5月20日当天中国银行的欧元汇率中间价为763.11,实际付汇成本为2129.11万元。
通过实际操作与A、B两种假设方式的比较可以看出.在欧元不断升水的情况下,使用远期结售汇是最为有效的规避风险手段。因此,从2003年6月份开始,宣钢进口设备、原料均采用了远期结售汇操作方式。到2003年11月底之前,宣钢进口的80万吨铁矿石全部采用了远期结售汇。由于美元远期汇率一直处于贴水状态,汇率相对稳定,但总体水平低于美元的即期汇率水平,因此,使用远期结售汇比采用即期外汇买卖节约了312.12万元人民币的支出。
3、外汇期权的使用
[关键词]营改增 涉税专业服务 市场需求
随着营改增政策在我国企业中的实施与发展,企业想要在营改增的巨大浪潮之中进行有效的改革与转变,进而抢占先机,就需要对改革后的增值税有一个明确的了解。通过与相关的涉税服务机构进行有效的联合与合作,由此就能够依据本企业的实际发展水平来选择科学的发展道路,进而有效的提升整个企业的发展。同时也增加了涉税专业服务的市场需求。
一、企业与涉税服务机构的合作
(一)营改增政策对市场的转变
随着营改增政策的实施与开展,对于涉水服务行业来说,传统的签证业务已经逐渐衰退、没落,取而代之的是高端的咨询与发展。因此,涉税专业服务结构就需要对与之合作的企业发展状况有一个明确的了解,进而设计出符合企业自身发展的营改增方案。通过分析营改增对该行业的影响,以及相关的结构部署和每一个阶段的具体实施步骤进行明确的规划,以此来获得与企业合作的机会,促使涉税专业服务行业更好的发展。
(二)困境
企业与涉税专业服务机构合作进行营改增的时候,由于社会不断的发展与变化,会出现很多不利的影响与因素,致使整个企业发展陷入了困境之中。因此就需要在这三个方面加强注意。第一,意识方面。企业在进行营改增的初期都会存在一些意识方面的问题,企业在应对营改增政策的时候,需要企业的全部人员树立起增值税的意识。而在实际的发展过程中,正是由于人员意识的不到位,没有意识到增值税对整个行业发展的巨大影响,进而造成项目组对各部门在进行访谈的过程中,相关人员的配合性较差,对相关方案的制定造成了一定的影响。第二,就是营改增政策本身的复杂性。企业在进行营改增的时候,所涉及到了整个产业链的上下游,同时还有土地款的扣除、新老项目的不同处理、生产周期带来的进销项不平衡等一系列的问题。第三就是项目组的经验不足。进行现场服务的项目组整体年龄较轻,对于稍微复杂一定的局面无法得以有效、自由的应对。同时在进行相关工作的时候所使用的还是传统的鉴证、的思路,进而使得企I营改增处于一种焦灼的状态之中。
(三)突破
针对上述的三种困境,需要涉税专业服务机构及时的采取有效的应对措施来予以解决与突破。其一就是加强相关涉税专业服务人员的培训。首先就需要对机构中的高管进行管理有效管理与发展方面的培训,其次是对业务部的全体人员进行培训,最后是针对财务人员进行专业化的培训。通过培训来让涉税专业服务机构中的人员对营改增以及增值税有一个更加明确的认识,增加相关的增值税意识,以此来能够与企业的多个部门开展有效的沟通。其二就是人力资源的支持。通过向这方面的专家进行求助,从而获取更多的实践经验,进而来提升整个项目的开展效果,促使涉税专业服务更好的发展。
二、企业对涉水服务的市场需求
(一)帮助企业建立税收风险管理体系
1、企业自身管理的需求
很多行业在发展的过程当中存在着较多的税负,其税收成本在整个企业经营发展的过程中占据着较大的比重。因此,需要做好企业的税务管理工作,进而有效的降低涉税风险,科学合理的减少企业的税收负担。基于此,企业需要在发展的过程中提出“不早缴、不晚缴、不多缴、不少缴”的相关工作原则,通过做好相关的税收风险防范以及对其进行实时的检测与控制工作来有效的避免企业出现税收风险。
2、企业健康发展的保障
企业在营改增政策的实施过程中,想要稳步、持续、不断的发展与增长,有效的完成制定的目标,就需要建立起一个完善的税收风险管理体系。由此才能够确保企业的发展的过程中能够有效的避免潜在的风险因素,进而降低相关的经济损失、道德风险以及法律风险等等,切实保证了企业的经济发展。
3、外部环境的变化
营改增在实施之后,企业对于增值税发票的开具需要严格的按照相关的要求及标准执行。我国的税务机关掌握了全部开票、收票的数据,以此来进行有效的风险管理,以此来对企业的涉税风险进行全面性的管理,进而提升企业在发展过程中的主动优势地位。
(二)税务管理信息化服务
在企业税收风险管理机制的建立之后,需要将相关的税务管理控制与信息系统相结合,进而执行固定化的流程操作,以此来有效的保障整个税务管理信息化制度的落实。同时,高效的执行相关的税收政策,按照固化的形式来处理相关的税收业务,同时还能够自动的生成纳税申请表,确保政策执行口径的一致性与准确性。就目前我国的市场发展现状来说,涉税专业服务机构可以利用自身独特的优势资源,开发并且建立起相关的税务管理信息系统等产品。在发展的过程中具有广阔的前景,能够有效的提升整个行业的发展效果。
(三)涉税专业服务
随着依法治税的深入与发展,纳税人的维权意识在不断的增加,越来越多的纳税人都意识到了征税与纳税双方的平等性关系。因此,企业需要精通涉税专业的相关人才以及服务结构的帮助,以此来有效的防范涉水风险,进而促进整个涉税专业服务行业更好的发展。
一、ERP系统内部控制可能存在的风险
1.身份验证与权限控制问题。基于手工作业的环境下,一项经济性业务从其发生到其结束的形成都会产生相对应的信息,在采购与付款的经历中都会对每个环节产生严格的要求,并且需要相应的拥有管理权限的工作人员签字或盖章,由于签名与印章的仿造具有很大的难度,所以这种传统管理模式的效率并不高,但却可以有效地防止舞弊行为的产生。但在ERP中主要靠用户权限和密码控制,这样就要求企业必须严格身份认证、加强授权管理和密码保护,否则,就很难保证ERP系统信息的真实和准确性。
2.计算机软硬件维护方面。由于ERP系统是一体化、数据逻辑化与信息自动生成化的,因而导致其内部控制无法被触及到,故障一旦发生,造成的损失就会相当严重。计算机的软件风险主要是指在应用ERP软件时存在的系统泄密的风险,由于ERP内控系统功能较为繁杂,所以在ERP软件运行中需要企业针对某方面的不足做出监控,进而避免因系统软件问题对企业造成不可挽回的后果,这方面的缺陷主要可以体现在以下几点:软件功能与企业需求是否相符合、软件在办公系统中是否可以应用、软件系统是否成熟稳定等诸多方面,这些因素都会影响ERP系统的正常运行,给企业带来风险。计算机硬件风险主要集中在数据的储存方面,在ERP系统中绝大多数业务已完全采用无纸化操作,对电子数据的储存和备份就显得非常重要了。
3.网络信息安全影响。就目前来讲,企业在数据保存的格式上基本制定为开放式的关系数据库。对于懂得该种数据库命令的操作人员来说,就可以很轻松的进入公司ERP系统套取数据库信息,从而对公司内部的数据库进行非法的篡改。即便是设置了进入系统的操作密码和操作权限,也无济于事,因为实际上数据已经被非法篡改没有了以前的保密作用了。所以在网络环境下应该关闭外网接入阀门。实行内网和外网分主机运行。
二、企业ERP环境下内部控制优化策略
1.加强信息核实,确保信息真实完整。企业在ERP系统业务操作过程中,首先需要对输入数据进行审核,除了输入数据的人自行核对外,必须有其他人的二次复核,防止输入环节数据错误,确保输入数据的真实性、正确性和完整性。
2.提高员工的操作技能。全面提高企业人员素质是非常重要的问题,只有全面掌握了ERP系统的特点、各种业务数据的查询方法、某项业务在ERP中的流程、可能产生错误或舞弊的业务点,才能有针对性地完善内控流程、发现存在的问题。对其控制程序的清晰度可行性、现存控制与理想控制的差距、产生差距的原因和后果等问题进行分析,知道哪些是控制强点,哪些是控制弱点,解析弱点可能产生的后果,及时准备好防护措施对其进行补救消除影响,转变控制弱点将其成为控制强点并制定具体的实施步骤。于此同时,招聘一些符合需要的新员工, 从而带动老员工学习新的技能, 再加上企业自己对员工培训,不断提高企业员工综合能力。
3.强化人力资源管理。首先公司为了降低由于人力资源调配失当产生的风险,必须制定出合理的人力资源方案。首先建议企业对信息系统人力资源进行合理规划,引进人才进行储备,并且制定出具有吸引力和竞争力的薪酬体制,吸引人才加入。同时企业应利用劳动合同对从业的核心人员进行约束管理;其次公司应当定期或不定期对管理人员、各类技术、信息系统用户进行考察。这是为了防止员工对从事的该项工作产生厌倦感,企业也可以对部分工作采取轮岗的制度,让员工在公司的生产活动中全参与,提高员工技能全方位发展,这样员工就不会产生坏的念头,可以使员工始终对工作保持新鲜感。例如对财务部岗位人员进行考察或轮岗,这样不仅有利于员工熟悉公司的大部分业务,全面管理公司财务业务工作,防止出现人才断层方面的危机。
4.增强信息系统风险管理。增强信息风险管理的第一步是要知道风险存在哪里、如何解决风险,这是进行风险管理第一步。虽然企业ERP系统的使用可以排除已经认定的风险因素,但是账户管理、业务数据、系统访问、硬件等的安全就成了新的议点。所以,要着重评估企业对这些风险是否采取了有效的控制措施,从而易于识别风险,降低因为信息系统风险方面的问题带来的负面影响。这样不仅可以给企业带来效益也是企业健康成长的关键所在。所以对企业而言增强信息系统风险管理迫在眉睫,至关重要。
关键词:GJB5000A;过程域;军用软件开发;软件项目管理
0引言
随着国防现代化的发展,武器装备中的计算机应用越来越广泛而且深入,而软件系统正在成为提升武器装备战斗力的新的驱动力.当前,军用软件的质量同硬件以及装备质量相比,还有一定差距,软件质量问题已成为制约武器装备质量发展的瓶颈.为规范军用软件开发过程,总装备部下发了«GJB5000A军用软件研制能力成熟度模型»,明确了软件研制和维护活动中的主要软件管理过程和工程过程的实践,不仅适用于对组织的软件研制能力进行评价,也适用于组织本身对软件过程进行评估和改进.
1GJB5000A三级简介
军用软件研制能力成熟度模型采用分级表示的方法,主要分为5个等级[2]:1级(或M1)为初始级,2级(或M2)为已管理级,3级(或ML3)为已定义级,4级(或ML4)为已定量管理级,5级(或ML5)为优化级.从软件开发过程看,成熟度1级的过程通常是随意、无序的;成熟度2级的项目已确保其过程按照方针进行策划并执行;在成熟度等级3,过程已经得到了很好的定义和理解,并采用标准、规程、工具和方法进行了描述.标准包含22个过程域,按不同成熟度等级进行了分类,每个能力成熟度等级包含若干过程域.组织在提升成熟度等级的过程中,应使用相应成熟度等级中的过程域以及较低成熟度等级中的全部过程域,增量地实现几个过程域相关的专用目标和共用目标.其中成熟度等级2包括配置管理、测量与分析、项目监控、项目策划、过程和产品质量保证、需求管理、供方协议管理7个过程域,成熟度等级3则是在成熟度等级2的基础上增加了决策分析与决定、集成项目管理、组织过程定义、组织过程焦点、组织培训、产品集成、需求开发、风险管理、技术解决方案、确认、验证11个过程域.
2GJB5000A三级实施中的关键过程
2.1需求开发与管理
需求开发的目的是挖掘并分析顾客、产品和产品部件的需求.需求管理的目的是管理项目需求,并标识这些需求与项目的计划和工作产品之间的不一致性.具体实施步骤如下:①将用户需求转换为软件系统需求,制定软件系统规范,并通过仿真或编码实现的方式确定软件的关键技术;②将软件系统需求分解给各个配置项,开展软件需求分析工作,并确定最终解决方案;③对软件需求实现方案进行详细设计;④依据软件设计进行代码的编写;⑤每个开发阶段都形成相应的文档,文档之间采用正逆向追溯表进行需求之间的追溯.
2.2软件项目管理
软件项目管理的目的是在项目的全生命周期内制定和维护项目活动计划并监控计划的执行,确保项目的有效运作.具体实施步骤如下:①建立项目已定义过程,完成项目的工作量和进度估计,完成软件项目计划,并保证各个计划之间的一致性;②依据阶段计划,在定期监控、月分析和里程碑阶段进行任务分配和监控,针对出现的问题和偏差采取纠正措施;③软件开发工作完成后,对软件开发的各项工作进行总结分析,并编写软件开发总结报告。
2.3软件分包管理
软件分包管理的目的是保证项目按计划让分包方提交满足要求的产品.具体实施步骤如下:①拟制软件技术协议并签订合同,并明确与分包软件研制工作有关的实施要求;②按照分包合同及技术协议、分包管理计划的要求参与并管控分包合同及技术协议,以及分包管理计划的执行;③对分包方提交的产品进行验收,证明该产品能够满足软件技术协议的要求.2.4软件质量保证软件质量保证的目的是使员工和管理者对过程和相关的工作产品能有客观深入的了解.具体步骤如下:①开展软件质量保证策划工作,如制定«软件质量保证计划»;②在规定的过程评价时间点到达时,或相关事件发生时对过程活动进行评价,记录与计划、标准、过程、规程不符合之处;③在规定的工作产品评价时间点到达时对软件工作产品进行评价;④记录过程评价和工作产品评价中发现的问题,跟踪不符合项的关闭;⑤在项目规定的报告期内总结软件质量保证工作的开展情况.
2.5软件配置管理
软件配置管理的目的是利用配置标识、配置控制、配置状态纪实和配置审核,建立和维护工作产品的完整性.具体实施步骤如下:①开展配置管理策划工作,如建立配置管理系统和制定«软件配置管理计划»;②控制工作产品的入库、出库和变更活动,变更应采取分级管理;③在各个阶段结束点开展基线审核,并建立基线;④在项目规定的报告期内总结软件配置管理工作的开展情况.
2.6软件过程改进
软件过程改进主要是站在组织层面,提高整个组织的软件过程改进能力.主要内容包括:①制定并维护年度软件过程改进工作计划;②制定并维护软件过程体系文件;③定期召开例会和按计划定期跟踪相关过程和产品,监督过程改进工作及项目组部署的过程资产的实施,并在出现偏差时采取适当的纠正措施;④定期在组织内开展内部评估,为下一轮过程改进工作作准备;⑤更新组织级测量数据与软件工作环境标准,对软件过程资产进行系统维护,对全年的软件过程改进工作进行分析和总结;⑥根据软件过程改进工作的活动、状态和结果组织管理评审,以便评价和掌握过程改进工作绩效,并形成相关决策事项,作为下轮过程改进工作的基础.
2.7重大决策过程
重大决策过程的目的是采用正式的评价过程分析重大问题或事项可能的决策,依据定义的评价准则和评价方法,选择一个尽可能满足多个利益相关方要求的解法,从而规避决策结果可能带来的重大风险.其中,主要要素包括评价准则、评价方法、参与评价人员和评价时间.组织人员确定重大决策问题的备选方案,或在需要时进一步明确重大决策事项;对评价结果做出决定,在必要时进行风险分析;对活动的结果作记录,记录形式可采用会议纪要、评审报告或独立的文档.
3GIB5000A三级实施过程中的常见问题与建议
(1)同行评审流于形式.同行评审被定义为“由软件工作产品生产者的同行遵循已定义的规程对产品进行的技术评审”,在目前的软件开发过程中,存在“重代码、轻文档”的现象,从而导致软件开发文档的质量普遍不高,因此需要相关领域的专家对文档质量进行把关.然而,目前大多数评审只是流于形式,而未能发现实质性问题,评审有效性不足.建议文档评审之前先交由同行专家进行文档审查;管理层需要给予同行评审提供支持,如资源、时间、培训和激励等;评审结果生成评审缺陷分析表,用于检测评审的有效性.
(2)对软件测试过程不够重视.目前软件开发过程中由于时间紧、前期项目计划未得到有效策划和跟踪,导致后续测试时间严重不足.软件测试是为了尽快、尽早地不断发现各种软件缺陷而开展的对软件及过程产品的验证和确认活动.建议在项目初期安排好项目计划,项目除进行配置项测试和系统测试外,针对关键重要模块要开展单元和集成测试,测试文档要与开发文档形成追溯关系,保证功能与性能的一致性.
(3)变更控制不到位.与硬件相比,软件的变更更为频繁和难以控制.在软件开发过程中变更主要来自计划和需求,分为文档变更和代码变更.在目前的项目运行过程中,变更影响域分析很薄弱,过程中比较常见的现象是项目分派和计划、设计文档和代码之间对应不上.建议除了对变更进行分级控制外,应细化软件文档模板(增加正逆向追溯表),并加强对变更后文档的同行评审和联合评审.
4结语
GJB5000A作为软件开发的一个通用标准,其中的过程域既独立又相互融会贯通,而在推广实施过程中,要将标准中的要求转化成自身的体系要求,并结合实际情况不断进行改进与提升,最后达到规范开发过程、提高软件开发能力和保证软件产品质量的目标.
参考文献:
[1]GJB5000AG2008军用软件研制能力成熟度模型[S].2008.
[2]冯听雷.GJB5000A从二级到三级的升级策略[J].价值工程,2012(5):74G75.
[3]张万军,储善忠.基于CMMI的软件工程教程[M].北京:清华大学出版社,2008.
[4]倪亭.在软件研发与测试中推广GJB5000A[J].软件,2013(2):31G35.
[5]董越.未雨绸缪:理解软件配置管理[M].北京:电子工业出版社,2012.