时间:2022-03-16 02:48:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估制度论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
摘要:外贸企业风险包括战略层面风险、经营环节风险和财务风险。外贸企业内部控制是企业风险管理的核心机制,其目标在于合理保证外贸企业财务报告等经济信息的真实、完整,合理保证外贸企业战略和经营活动的效率、效果,合理保证外贸企业财务收支活动的合法、合规,合理保证外贸企业各项资产的安全以及促进外贸企业实现其发展战略。外贸企业内部控制的核心要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。基于内部控制有效性视角,外贸企业风险的控制对策包括优化内部环境、加强风险评估、健全控制活动、强化信息与沟通和完善内部监督。
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
[9]朱威.我国外贸企业财务风险管理研究[D].中南大学硕士学位论文,2005.
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
转贴于中国论文下载中心www
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.2007年05期.
目前,由于0.html" title="建筑论文" target="_blank">建筑市场尚不规范,工程招、投标管理没有完全法制化、规范化,不正当的竞争依然存在。特别是工程投标依然采取各种手段进行恶性竞争。施工企业为了争得施工项目,通常是以降低标价、提高标准、缩短工期或减少应有的费用项目等为代价承揽工程,造成施工项目到手后经营风险极大。同时在项目管理过程中,偶然性的不可预见因素出现,也会给施工企业带来一定的管理和经济风险。随着om/thesis/List_120.html" title="建筑论文" target="_blank">建筑市场的不断发展,投资主体的法人化程度不断提高,许多业主在投标过程中增加了风险抵押或履约保证金的比例和数量,越来越多的业主要求履约保证金用货币资金支付,这样又加大了施工企业货币资金的额外沉淀量。工程结算按比例付款和质量保证金制度又会积压一定比例的应收工程款等等,最终都凝聚成财务风险。加之由于施工企业向BOT、BT等投资经营领域发展,子公司需要母公司或其他成员企业为其借款提供担保等等,又增加了投资和融资风险,使得施工企业的各种风险进一步增大。
施工企业面临来自上述内外环境的各种风险因素,必须建立和完善自身的财务风险预警体系。为了防范和规避风险,应通过计算财务预警指标和对企业的p:///thesis/List_5.html" title="会计论文" target="_blank">会计报表及其相关经营资料进行分析,以便及早发现和预测财务风险,最大限度地避免或降低财务风险。
一、施工企业财务风险的表现形式
一是从企业的运营效益情况看。主要表现为企业营业额和利润明显下降,或营业额在增加,但利润在下降,子公司经营状况恶化,投入资本贬值。
二是从企业的资产结构看。表现为应收账款大幅增长,未完施工迅速上升,资产质量不高,运营效率低下,潜亏风险增加。
三是从企业的偿债能力看。表现为过度举债,利息负担沉重,到期债务丧失偿还的能力,流动资产不足以偿还流动负债,总资产低于总负债。
四是从企业现金流量看。表现为经营活动现金流入量低,缺乏偿还即将到期债务的现金流,现金总流入小于现金总流出。
五是从企业发展能力看。企业盲目扩张,投资过多过滥,摊子铺得过大,效益低下。
上述财务风险,是导致施工企业发生财务危机的重要因素。只有针对可能造成财务危机的因素,建立财务预警指标体系,采取监测和预防措施,才能有效防范财务风险,控制财务危机。
二、施工企业财务风险预警体系的建立
为了提高企业财务预警指标体系管理的效率和效果,在财务风险预警系统的建立中,应坚持实用性和可操作性,预警指标不宜过多。具体按以下五个顺序实施;一是设计财务风险预警的核心指标和辅助指标;二是测算财务风险预警指标的“预警标准值”;三是测算监测指标的实际值;四是根据财务风险预警指标的实际值和临界值,做出预警警度判断;五是提出预警报告。
(一)设计预警指标体系
建立财务风险预警体系,重点和难点是预警指标的选择和指标权重的确定。不同的企业所处的行业不同,财务结构、资本结构也不尽相同;同一企业的不同历史时期,财务风险存在和发生的特点也不一样。根据施工企业所处的行业、规模和经营情况以及面临的主要财务风险,财务风险预警指标应以变现能力指标和偿债能力指标为基础,以财务效益指标和资产营运指标为补充,重点突出变现能力指标。具体包括10个指标,总分100分: 1.财务风险预警核心指标占70分
/,!/ 现金流动负债比率 (20分)、资产负债率(10分)、已获利息倍数(10分)、经营活动现金流入比重(10分)、流动比率(10分)、速动比率(10分)。
2.财务预警辅助指标30分
净资产收益率(10分)、应收款项周转率(10分)、主营业务收入增长率(5分)、借款货币资金比率(5分)。
(二)测算财务风险预警指标的“预警标准值”
风险预警指标的“预警标准值”应以企业近三年各项财务指标实际值(按照2:3:5的比例)为基础,参考同行业和同规模企业平均水平,参照财政部《企业效绩评价》标准值,结合市场情况和金融环境等宏观因素测算确定。
(三)计算指标的实际值和预警指标的得分
财务风险指标的实际值计算出来后,同区间表下达的标准值进行比较,采用内插法计算单项预警指标的得分,最后计算综合得分就可以计算出该企业的财务风险评估得分。
(四)预警警度判断
为了更加形象地标识企业财务风险所处的级次,应该把财务风险预警区间分为安全区(绿区)、预警区(黄区)、危机区(红区)三个区域。指标在安全区,表示发生财务危机的可能性较小;指标在预警区,表示存在发生财务危机的可能性;指标在危机区,表示发生财务危机的可能性较大。根据财务风险评估得分,对照相应的预警区间就可以判断出各企业的预警警度。
(五)提出预警报告
对于财务风险处于预警区和危机区的单位,应提出专题的财务风险分析报告,财务风险分析报告的内容包括:本单位财务风险所处的级次;指标当期值与上期变动情况以及发生异常变动的原因;指标处于预警区或危机区的原因分析;降低财务风险和改善财务状况拟采取的措施和建议等等。
三 、建立财务风险预警体系应注意的问题
财务风险预警指标体系的建立和运行,对企业的基础管理和管理人员素质要求较高,必须做好基础工作,否则,财务风险预警将成为空中楼阁。
(一) 高素质的管理团队以及企业负责
人的高度重视是企业财务预警指标体系运行有序、发挥作用的有力保障。制度的关键在于落实。对财务风险的控制是财务人员的责任,更是企业负责人的责任,同时还需要各个职能部门通力配合。 (二) 规范真实的财务会计信息是准确进行风险预警的前提。财务预警指标体系大量引用和分析企业的会计信息,企业会计信息的真实性和规范性将直接影响到财务预警指标体系的建立和运行效果。建立在虚假的财务数据基础之上的财务风险预警肯定会与企业的实际情况相背离,根本谈不上控制企业财务风险。
(三) 建立完善灵敏的财务信息系统。随着ERP等财务软件的成熟,财务信息系统在企业管理中的作用越来越大,离开财务信息管理系统,将大大降低企业财务预警效率和效果。
(四) 完善的企业内部控制制度。建立财务预警指标体系对企业内部控制制度提出了更高的要求,良好的内部控制制度可以提高财务预警的准确性。
[论文关键词]出口赊销交易风险措施
[论文摘要]文章分析了我国出口企业赊销交易的原因,指出了赊销交易的风险,提出了风险识别、风险评估、风险控制及风险救济的风险管理措施。
从2004年开始,中国已连续两年进出口贸易额超过一万亿美元,成为继美国、德国之后的世界第三大贸易国,但如此同时,我们不得不面对这样一个事实:中国企业的海外欠款至少超过1000亿美元,相当于2004年出口总额的五分之一,而且这个数字还在以年均150亿美元的净值增加。如此巨额的海外欠款的主要原因就是赊销交易。
一、赊销交易的原因
自从2001年加入世贸组织后,中国经济正在全面融入世界经济当中,这对中国的企业来说,既是前所未有的机遇,也是惊涛骇浪的挑战。在经济全球化的大趋势下,国际市场已经形成了买方市场。出口商面对竞争日益激烈的国际市场,除了加强商品质量、价格、服务等传统竞争力外,还必须提高一种新型的竞争力—出口赊销能力。出口赊销,是国际贸易中的一种结算方式,属于信用销售。国际结算方式一般有三种:汇付,托收和信用证。信用证是银行信用,汇付和托收属于商业信用,也就是出口赊销的具体体现。信用证对出口企业有安全收汇的保障,但由于手续繁杂,银行费用高,所以很不受进口方的欢迎。再加上中国产品绝大多数为初级制成品,技术含量低,竞争力差,在这种背景下,出口企业为了赢得客户,扩大市场份额,不得不采用出口赊销的方式。
二、出口赊销交易风险的因素分析
所谓风险,是一种可以通过分析,推算出其概率分布的不确定性事件,其结果可能是产生损失或收益。用函数式表示如下:
风险=f(事件发生的概率分布,事件可能产生的损失或收益。)
出口赊销交易风险是指出口商在给进口商赊欠信用后,由于症状或商业原因所产生的不能及时收回货款或部分或全部收不回货款的风险。
1.政治风险
出口赊销交易由于是跨国性的资本的转移,再加上路途遥远,进出口手续复杂,从签订交易至收回货款的时间较长,目标国常常会发生一些意想不到的政治风险,如、战争、罢工及政府办事效率低下、政府官员不够廉洁等风险。
2.经济风险
经济风险是指在经济领域中各种导致企业的经营遭受损失的风险。由于出口赊销交易周期长,所以存在着外汇波动的风险,物价上涨或下跌的风险和进口商支付能力变动的风险。一旦这些变动对进口商不利,如签约后物价下跌,那么对于信誉不佳的进口商来说,在付款交单的托收方式下,就可能故意寻找某种理由拒绝赎单;在先发货后T/T的汇付条件下和承兑交单的托收方式下,就可能寻找种种借口拒付货款。一旦进口商拒绝赎单,那么出口商就只能将货物运回国内,承担运费和保险费的损失;或将货物就地减价处理。而如果进口商提货后拒付货款,出口商则面临货、款两空的风险。即使对信誉较好的公司,如果突遇意外,导致其支付能力下降,出口商也可能面临不能及时收回货款的风险。
3.合同风险
合同风险主要是指合同条款风险。合同条款应本着平等、公平、诚信、遵守法律和社会公德的原则。在合同订立中,一些不法进口商常常设置一些模糊条款,令出口商在不知不觉中违约,以达到进口商收取货物而不付款的目的。所以,出口商在合同签字前,一定要检查所有条款。合同是进出口双方规定各自权利和义务关系的契约,具有法律威慑效力。如果违约,进口商清楚自己要付出很高的商业信誉代价和法律代价。
三、出口赊销风险管理措施
在对风险因素进行了分析后,出口商就应该采取必要的防范措施,对出口赊销的风险进行有效管理。一般来说,出口赊销的风险管理包括风险识别、风险评估、风险控制和风险救济四个方面。
1.风险识别
所谓风险识别,就是按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析。在出口赊销交易中,风险因素包括政治风险、经济风险和合同风险,尤其要注意的是经济风险中的进口商信用风险。
2.风险评估
风险评估是指采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,并争取定量评估风险可能造成的损失。为做好出口赊销的风险评估,出口商应做好客户资信评估和制定措辞严谨的出口销售合同。出口商采用出口商业信用的基础是进口商的诚信。因此,做好客户资信调查是十分重要的。可在国际市场上,商人良莠不齐,如何才能辨别真伪呢?这需要从调查方式和调查内容两方面进行。调查方式很多,一般是通过银行,保险公司,驻外使、领馆,专业资信调查公司,或直接派人出国考察。调查的内容通常采用“5C”系统:一是品质(Character),指客户的信誉;二是能力(Capacity),指客户的偿债能力;三是资本(Capital),指客户的财务实力和财务状况;四是抵押(Collateral),指客户拒付或无力支付款项时能被用做抵押的资产;五是条件(Condition),指可能影响顾客付款能力的经济环境。根据调查的情况,对客户信息进行认真识别、分析和评估。对资信状况好的客户,给予较大的信用额度。而对资信状况差的客户或有不良记录的客户,采取主动放弃或拒绝承担风险的方法。
3.风险控制
风险控制是指采用风险规避或风险转移等方法,主动控制风险以降低风险发生的可能性,减弱风险带来的损失,进行风险防范。在出口赊销交易中,主要应规避两种风险:一是资信状况很差的进口商;一是政治风险很大的国家。例如刚果(金)和津巴布韦等国,在中国出口信用保险公司于2005年11月的《国家风险分析报告(2005)》中,其风险在9级评估体系中参考评级为最高9级。那么我国出口企业在出口赊销业务中就应当坚决回避这些国家的客户。
风险控制的另一种方法是风险转移。出口企业可以通过利用风险融资手段,转移出口赊销交易风险。比如,通过开展出口信用保险,将赊销交易风险转移给信用保险公司。出口信用保险是国家为了推动本国的出口贸易,保障出口企业的收汇安全而制定的一项由国家财政提供保险准备金的非赢利性的政策性保险业务,是国际上公认的支持出口、防范收汇风险的有效手段。当前出口信用保险已成为国际贸易中不可缺少的工具,全球贸易额的12%~15%是在出口信用保险的支持下实现的,发达国家的出口信用保险涵盖率在20%~30%。我国承办出口信用的公司是中国出口信用保险公司和中国平安保险公司。
风险控制的第三个方法是出口企业建立出口赊销管理制度。从商业发票开出的那天起,企业就要进行赊销款跟踪管理。货物一旦发出,就要立刻提醒客户;快到付款期限时,再及时向客户催收。同时,要管理好平时的业务资料,尤其是进口商确认付款的传真、信件和电子邮件等。除此以外,还要建立预警机制。一般来讲,任何的进口拖欠或欺诈,事先总有一些征兆,譬如:几天不回复传真、电子邮件等,打电话也没人接;突然增大购买量,一般是平时的三倍以上等。如果发生上述征兆之一,出口企业就要引起高度警觉,并对此征兆进行分析、判断,及时采取措施,以减少风险发生的可能性以及降低风险的破坏程度。
4.风险救济
论文关键词:银行间市场;信用风险;风险管理
全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否,关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。
一、信用风险评估理论
银行等金融机构信用风险评估方法大致有统计模型、CAMEL模型和专家判断模型等三种理论依据:
(一)统计模型
利用统计模型进行信用评估的前提条件是有足够的数据积累,一般至少需要连续3年的相关数据。
1.违约概率(ProbabilityofDefauh,PD)理论
违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中,违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同,所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构,其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种:基于内部信用评级历史资料的测度方法;基于期权定价理论的测度方法。
2.违约损失率(LossGivenDefault,LGD)理论
违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比,即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中,银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此,银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统,以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展,越来越多的银行认识到LGD在全面衡量信用风险方面的重要作用,评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法,新巴塞尔资本协定的许多规定也采用这种方法,这种方法以其简单易操作而获得欢迎。
(二)CAMEL模型
CAMEL评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标,即资本充足性(CapitalAde.quacy)、资产质量(AssetQuality)、管理水平(Manage—ment)、盈利水平(Earnings)和流动性(Liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合,以评级风险管理能力为导向.充分考虑到银行的规模、复杂程度和风险层次,是分析银行运作是否健康的最有效的基础分析模型。在具体CAMEL模型的指标及其权重选取及校验过程中,大多采用了回归分析、主成分分析等统计方法。
(三)专家判断模型
银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素,无法通过确切数量加以计算,而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值,如信用等级、违约和损失数据等的情况下,开发专家判断模型是一种较好的选择。专家判断模型的特点是:符合Basel要求.具有透明度和一致性:专家打分卡建模时间短,所需数据不需要特别的多:专家打分卡可充分利用评估人员的经验。
二、信用风险评估的通常做法
(一)信用风险评估的基本思路
评估方法应充分考虑风险元素的定量和定性两个方面,引入大量的精确分析法,并尽可能地运用统计技术。另一方面,不浪费定性参数的判别能力,并用以优化计量模型的预测效能。除CAMEL要素外,还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。
(二)信用风险评估模型的构造
数据准备是模型开发和验证的基础,建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素,包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素.如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征,又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响.并通过压力测试反映交易对手的风险敏感性
(三)变量选择方法
1.层次分析法
层次分析法(Theanlaytichierarchyprocess)简称AHP:它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括:指标体系构建及层次划分;构造成对比较矩阵;相对优势排序;比较矩阵一致性检验。
2.主成分分析法
主成分分析法也称主分量分析,旨在利用降维的思想,通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用,使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分,揭示原始变量的内在联系,得出关键指标(即主成分)。
3.专家判断
关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定,取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险,取值标准应根据宏观经济周期、行业特点和周期定期调整,从而反映风险的变化。
(四)模型校验修改
模型构造完成后.需要相应财务数据的不断校验修改。财务数据可直接向对应机构索取,也可通过第三方数据提供商获得。直接获取数据的方式准确性较高,但需对应机构积极配合.且需大量的人力物力用于数据录入、核对和计算。通过第三方数据提供商获取数据效率高,但需支付一定费用,且面临数据不全、数据转换计算等问题。在违约概率模型的开发过程中,通常遇到模型赖以建造的数据样本中的违约率不能完全反映出总的违约经历,需进行模型的压力测试,确保模型在各种情况下都能获得合理的结果.并对模型进行动态调整。
(五)引进或自主开发授信评估系统
根据完善授信评估模型,撰写授信评估系统业务需求书.引进或自主开发授信评估系统,提高授信评估效率。授信评估系统还应与会员历史数据库、限额管理系统、会员历史违约或逾期等信息库无缝连接,避免各个环节的操作风险。
三、对银行间市场完善授信评估的启示
(一)完善授信评估可积极推动银行间市场业务发展
银行间市场会员信用评估水平的提高。可有效防范银行间市场系统性风险。为防范交易对手信用风险,市场成员需及时、合理、有效地对相应会员银行或做市商进行信用评估,并根据会员或做市商资信状况的变化进行动态调整,为其设置信用限额。
(二)引进成熟的授信评估方法、模型和流程
根据巴塞尔协议的有关监管要求,国内大中型银行都已经或正在国际先进授信评估机构的帮助下,开发PD或LGD评估模型。银行间市场参与者应学习借鉴国内外先进的授信评估方法和模型。在消化吸收先进经验的基础上,选择国际先进咨询机构作为顾问,构建授信评估方法和模型。
(三)引进或自主开发授信评估系统
为防止操作风险,提高授信评估工作效率,实现授信评估与机构内部相关系统的连接,银行间市场参与者需根据授信评估方法、模型、授信资料清单、分析报告模板、建议授信计算公式等内容。撰写系统开发业务需求书,或引进先进的授信评估系统并进行客户化改造.或选择系统开发商进行自主开发授信管理系统。
[论文摘要] 近年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。本文主要介绍了中国审计准则建设的情况,以及审计风险准则问题。
过去十多年来,在财政部指导下,中国注册会计师协会一直致力于审计准则的建设工作,陆续制定实施了一系列审计准则,这对于提升注册会计师的执业质量,促进注册会计师行业的专业化发展,以及服务于市场经济建设,都起到了积极作用。审计准则作为衡量与保障注册会计师执业质量的权威标准,已得到社会各界的广泛认同。
一、中国审计准则建设取得的成就和面临的挑战
自注册会计师制度恢复重建以来,我国以规范行业管理和提高执业质量为目标,相继制定了一系列注册会计师行业的规章制度,并在审计准则建设方面取得了明显的成就。审计准则建设以及准则体系的基本建立,有效地适应了注册会计师执业的需要。审计准则已经成为注册会计师执业的必备指南,成为衡量注册会计师执业质量的依据,成为理论研究、教学教材建设的重要推动力量。同时,还是有关部门执法、判断注册会计师执业罪错的依据。
尽管审计准则建设取得很大成就,但随着我国经济的快速发展、经济全球化的加快,以及企业经营环境的急速变化,中国审计准则建设面临着许多挑战:
1.行业面临的风险有日益增大趋势。管理层财务舞弊事件频繁爆发,如科龙事件等加大了注册会计师行业的风险,严重损害了成千上万投资者的利益,动摇了社会公众对资本市场和审计有效性的信心。
2.现行审计实务不能有效应对财务报表重大错报风险。现行审计实务是建立在传统审计风险模型基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性测试,容易产生审计失败。
3.经济发展要求审计准则国际趋同。经济全球化促使越来越多的国家打开国门,吸引外资,使经济的发展超越了国界。目前,我国与其他国家和地区的经济依存度日益提高。在这种情况下,审计准则国际趋同的要求越来越迫切。
二、以制定审计风险准则为重点,创新审计准则体系
1.关于审计准则的建设情况。根据行业面临风险的特点以及国际审计准则的新进展,我们对我国审计准则体系中涉及审计风险的项目进行了研究,并对我国的审计环境进行了深入分析,在借鉴国际审计风险准则的基础上,以审计风险准则为重点,完善审计准则。
2.创新审计准则体系。从目前看,我国注册会计师承办业务类型较多,其中既有财务报表审计和审阅、内部控制审核等具有鉴证职能的业务,又有代编财务信息、执行商定程序、管理咨询和税务咨询等不具有鉴证职能的业务,还有特殊的鉴证业务,如司法诉讼中涉及会计、审计、税务或其他事项的鉴证业务。因此,独立审计准则体系已经不能完全包容注册会计师各类业务使用的执业准则,需要对此进行改进。
根据我国实际情况和国际趋同的需要,新准则将“中国注册会计师独立审计准则体系”改进为“中国注册会计师执业准则体系”,以适应注册会计师业务多元化的需要。执业准则体系应当涵盖注册会计师所有执业领域,包括审计准则、审阅准则和其他鉴证业务准则,以及相关服务准则,其中审计准则是执业准则体系的核心内容,也是我们国际趋同努力的重点所在。为了便于社会公众理解,在对外宣传时,我们将执业准则简称为“审计准则”。
3.改进执业准则名称。由于现行独立审计准则体系包含了部分非审计业务准则,因此,有必要借鉴国际通行做法,将非审计业务准则从独立审计准则体系中分离出来,按照其业务特性冠以适当的名称。
4.完善执业准则编号。目前执业准则是按时间顺序编号的,看起来连续,但实际上是零乱的,没有内在逻辑。为了克服按时间循序顺序编号带来的弊端,我们拟按照会计科目编号原理进行编号。
三、审计风险准则着力解决的问题
审计风险准则进一步明确了财务报表审计的目标和基本原则、明确了注册会计师审计证据的内容、数量和质量以及为获取审计证据所实施的审计程序;进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险的程序;进一步明确了针对评估的重大错报风险实施的程序。与现行独立审计准则相比,审计风险准则着力解决以下几个问题:
1.要求注册会计师加强对被审计单位及其环境的了解。注册会计师应当实施程序,更广和更深地了解被审计单位及其环境的各个方面。
2.要求注册会计师在审计的所有阶段都要实施风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系时,实施更为严格的风险评估程序,不得不经过风险评估,直接将风险设定为高水平。
3.要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报和披露实施实质性程序,不得将实质性测试只集中在例外事项上。
4.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
审计风险准则的出台,有利于降低审计失败发生的概率,增强社会公众对行业的信心;有利于严格审计程序,识别、评估和应对重大错报风险;有利于明确审计责任,实施有效的质量控制;有利于促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。
中国审计准则体系的,标志着我国已建立起一套适应社会主义市场经济发展要求,顺应国际趋同大势的审计准则体系。它的与实施,有利于提高注册会计师行业的执业质量,提升财务信息质量,推动注册会计师行业的健康发展。
参考文献:
[1]王泽霞:管理舞弊导向.审计研究,2004.5
关键词:高校 内部控制 研究 评价
中图分类号:F233
文献标识码:A
文章编号:1004-4914(2015)10-118-02
一、高校内部控制实施及目标
2014年1月1日,《行政事业单位内部控制规范(试行)》正式施行,其目的是为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设。按照要求,作为事业单位的高等公立学校应遵照执行。高校内部控制是学校通过制度制定以及实施,防范和管控学校经济活动的风险,实现办学目标。具体目标主要包括合理保障学校经济活动的合法合规、安全并有效地利用资产、提供真实完整的财务信息、提高资源配置和使用的效率效果、有效防范舞弊和预防腐败等。
二、高校内部控制制度评价的意义及现状
高校内部控制制度评价是对高校内部控制制度建设及执行情况进行的全面考核。高校内部控制制度的健全性、有效性是深入推进教育管办评分离的基础条件,是高等学校遵循现代大学制度、践行依法治校、落实学校章程的重要途径,是判断学校管理水平的重要评价指标,内部控制制度建设及实施是提高学校治理能力建设的组成部分。对内控制度的建设与实施进行的评价,对于及时发现存在的问题并提出改进建议、完善内部控制制度有重要的意义。
《行政事业单位内部控制规范(试行)》已经实施,高校的内部控制制度不断健全,但在如何衡量这些制度的科学、合理及实施效果暨对高校内部控制制度评价方面,没有与制度建设与实施同步。教育主管部门目前也未对高校的内控制度评价提出统一要求。总而言之,当前高校的内部控制评价工作尚处于起步阶段,评价需要完善和规范。高校资金来源的多元化、支出类型的多样性、高校利益的复杂性及国家财政体制改革对高校的影响等客观因素使得合理保障高校的经济活动的合法合规,有效防范舞弊和预防腐败,提高资源配置和使用的效率效果更成为一种紧迫。因此,内部控制制度评价需要引起足够重视。
三、高校内部控制评价的主体、内容、方法
(一)评价主体
内部控制制度评价主体应确定为高校的管理者,评价目的是为准确把握学校的内部控制制度建设和实施情况,为学校事业发展提供决策支持,为教育主管部门了解学校内部控制制度总体情况,及时制定有关政策提供依据。高校应设立审计与风险控制委员会或类似功能的委员会,常态化地领导单位内部控制的监督与评价工作。
(二)评价的内容
1.内部控制制度建设情况(b1)。内部控制制度建设的完整性(c1),主要评价高校内部控制制度是否健全、内部控制制度的体系是否科学合理。对高校内控制度的完整性而言,应该包括但不限于以下制度:高校财务制度或财经工作条例、内部审计制度、高校“三重一大”决策制度、建立健全经济责任制、关键岗位轮岗制度、干部管理制度、预(决)算管理办法、经费收支管理办法、国有资产管理办法、政府采购管理办法、建设基建项目管理办法、修缮项目管理办法、学科管理办法、人才管理办法、合同管理办法等
内部控制控制方法的规范性(c2),主要评价高校内部控制的方法是否健全规范,控制方法是否在相关的文件或制度中进行了明确。主要包括:(1)不相容岗位相互分离,学校的决策权、执行权、监督权相互分离,是否明确划分职责权限。(2)实行内部授权审批控制,学校在分权控制的基础上,是否按授权权限履行监督、审批职责;不得越权审批。(3)实行归口管理,按照部门分工及岗位设置对学校人、财、物实行归口管理。在预算经费管理上,体现归口管理原则,按业务相关性进行归口管理,各职能部门对相关经费的预算编制、督促执行、效果评价负有责任。(4)实行预算控制,高校的全部经费是否实行预算总额控制;科研经费是否实现分明细预算控制。(5)实行财产保护控制,严格控制对外投资;加强借出款项管理,及时清缴借出款;严格按新《高等学校财务制度》进行资产管理,规范国有资产出租、出借、报废及处置等事项。(6)实行会计控制,学校会计基础工作是否规范,学校的财会管理制度是否健全,会计机构设置是否合理,会计人员岗位责任制是否落实。(7)实行单据控制,学校各项经济活动所涉及的表单和票据是否按要求填制、审核、归档及保管。(8)实行信息内部公开,学校是否有信息公开的相关制度,信息公开的内容是否明确,是否按主管部门的要求实施相关信息公开。
内部控制的适应性(c3),主要评价高校能否根据国家相关政策及制度的变化及时制定或修订与学校发展情况相适应的内控制度。2014年,高校实施了新的《高等学校会计制度》,国家的诸多制度也并实施,以评价某高校2014年内部控制的适应性为例,应该包括以下内容:高校是否实施新的《高等学校会计制度》并建立了与之相适应的制度、操作手册;是否制定或修订了公务接待管理办法;是否制定或修订了差旅费管理办法;是否制定或修订了会议费管理办法;是否制定或修订了培训费管理办法;是否制定或修订了因公出国经费管理办法;是否制定了科研经费管理相关办法;是否制定或修订了实行研究生培养机制改革的相关收费、资助办法;是否制定或修订了财政支出预算执行管理的相关办法;是否制定或修订了国有资产管理的相关实施细则及办法;是否制定或修订了因公短期出国培训费用管理办法等。
2.内部控制制度的执行情况(b2)。定期开展经济活动风险评估(c4),高校是否建立了经济活动风险评估机制,是否对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次。经济活动风险评估可分为单位层面和业务层面的风险评估。单位层面风险评估主要包括内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、财务信息的编报情况、内部控制关键岗位工作人员的管理情况等。业务层面的风险评估主要包括预决算管理情况、收支管理情况、资产管理情况、项目建设情况等。除此之外,该指标评价内容还包括根据经济活动风险评估发现的问题及时制定整改方案并及时整改情况。
学校内部审计部门对内部控制制度的监督检查和自我评价情况(c5),高校是否将内部控制审计作为内部审计的重要内容,定期或不定期检查学校内部控制制度建设与运行情况,及时发现存在的问题并提出改进建议,每年是否提交了学校内部控制自我评价报告。除此之外,该校是否就内部控制的监督检查和自我评价工作情况作为内部控制审计公告。
学校开展临时风险评估情况(c6),学校是否因外部环境变化或经济活动需要、管理者要求等情况及时开展了经济活动风险评估。
(三)评价过程
指标建立。内控评价指标是对评价内容的具体反映。多种因素决定了高校内部控制制度评价评价指标不能用任何一个或几个单一指标来进行,笔者将高校内部控制制度评价的指标体系划分为三个层次:目标层、准则层、指标层。目标层(a)指高校的内控制度评价;准则层指标为内部控制制度建设情况(b1)、内部控制制度的执行情况(b2);指标层指标为内部控制制度建设的完整性(c1)、内部控制控制方法的规范性(c2)、内部控制的适应性(c3)、定期开展经济活动风险评估(c4)、内部审计部门对内部控制进行内部监督检查和自我评价情况(c5)、学校临时开展风险评估情况(c6)。
指标赋值,评价高校内部控制制度的6个指标全部为定性指标,利用专家判断法,b1指标赋值为60分,其中:c1、c2、c3指标赋值各20分,b2指标赋值为40分,其中:c4、c5指标赋值15分,c6指标赋值10分。在对北京某高校2014年内部控制制度评价中,通过若干名专家根据该校内部控制制度实践情况及专家的专业判断,取各指标平均分,该校得分为70.25分。各项三级指标得分都不超过85分,其中c6指标得分为0,该校内控制度建设需要不断完善,内控制度的完整性需要健全,内控方法的规范性需要进一步明确,内控制度的适应性也需要加强,同时应该定期适时地开展风险评估,内控专项审计和自我评价。
参考文献:
[1] 朱静芬.行政事业单位内控审计要点(一).财会信报,2014(11)
[2] 郭涛(导师:祝爱民).高等学校综合财务评价研究.沈阳工业大学硕士论文,2006
[3] 黎勇.事业单位内部控制制度相关问题的探析.国际商务财会,2013(7)
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具
将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
论文关键词:商业银行 风险导向审计 风险管理
论文摘要:本文阐述了风险导向审计的概念、特点与意义,分析了风险导向审计在商业银行风险管理中的地位与作用,进而就风险导向审计在商业银行风险管理中的推广与应用有针对性地提出了八条对策建议,对在商业银行普及风险导向审计,促进风险管理具有一定的参考价值。
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDP总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
内部控制基本概念
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制环境是基础,包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等;风险评估是重要环节和内容,包括目标设定、风险识别、风险分析和风险应对;控制活动是具体方式和载体,包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制等;信息与沟通是重要条件,包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等;监测是重要保证,要进行持续性监督检查,提交检查报告并提出改进措施。
内部控制理论文献综述
吴水澎、邵贤弟、陈汉文等人探讨了企业内部控制理论的发展与启示。作者在研究了内部控制理论当时的最新进展,即coso报告之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。
陈关亭讨论了企业内部控制的假说,并着重分析了如下几个问题:第一,风险管理与管理的关系。作者认为管理包括机会管理和风险管理两个方面。机会管理主要是增加价值,而风险管理主要防止价值减少。第二,风险管理与内部控制的关系。作者认为风险管理与内部控制并不是包含关系,而是完全等价的。第三,内部控制与财务报告的关系。作者认为,既然企业可以作假帐,那么就同样可以超越内部控制,内部控制很难防止虚假财务报告。第四,企业层面控制与业务层面控制的关系。认为企业层面控制应贯通业务层面控制。第五,coso框架与我国内部控制现状。在coso框架评价下我国企业的内部控制远未取得预期的效果。
杨雄胜则指出传统的内部控制理论已面临来自研究对象、控制立足点及前提条件三方面的挑战。控制对象已不再是权力制衡、结构稳定的组织,内部控制成为组织全力制衡的机制,应使组织具有学习型特征。必须把基于权力控制的内部控制转变为基于信息观的内部控制。
潘琰与郑仙萍则注重对内部控制理论构建的基本假设进行了探讨。他们在界定内部控制基本假设的内涵和厘清内部控制基本假设的特征之后,提出内部控制的四个基本假设:控制实体假设、可控性假设、复杂人性假设和不串通假设。
谢志华则探讨了内部控制的本质和结构。作者指出企业组织关系包括设立关系和运行关系,这两种关系决定了企业内部控制的本质和结构。在企业组织关系中,在发起设立时会形成平等的契约关系,以此为基础所形成的企业内部控制的本质是制衡。而在运行时会形成科层的等级关系,以此为基础所形成的企业内部控制的本质是监督。制衡和监督既相互区别又相互联系。
关键词:上市公司;内部控制;问题;对策
中图分类号:F270 文献标志码:A 文章编号:1000-8772(2013)09-0151-02
目前我国很多上市企业还未营造出良好的公司控制环境,同时缺乏科学的风险管理机制、信息沟通机制以及有效的监督机制,这些问题都是目前我国上市公司内部控制制度架构设置不合理的表现。
一、当前我国上市公司内部控制存在的问题
1 对于内控认识片面单一、重视程度不够,内控无法有效执行下去。上市公司在内部控制的认识上存在几个误区:实行内部控制会增强公司成员之间的不信任感,不利于集体的团结;内部控制并不能给企业带来直观的经济利益。相反,开展内部控制会额外增加企业的经营成本;狭隘地将内部控制理解为防止职工舞弊、欺诈所采取的内部牵制制度或会计稽核制度,有的管理者甚至认为内部控制和企业没有直接关系;认为内部控制会造成工作效率低下,使人放不开手脚。这些错误的认识使得制定的内部控制制度残缺不全或严重脱离企业实际情况,即使公司制度出了相应内部控制制度,也只是停留在表面工作上,使得内部制度在落实方面存在很多问题,不能有效执行。
2 内部控制制度不完善。证监会在《年度报告内容与格式》中虽然规定上市公司监事会应就公司内部控制是否完善发表独立意见,但是该披露的要求仅仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。再者,内部控制的完整性、合理性及有效性缺乏一个公认的评价标准。
3 风险意识淡漠。随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。
4 内部审计机构监督不力。我国很多上市公司内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。
二、上市公司加强内部控制建设的对策
1 完善内部控制环境。改善公司的内部控制环境,对于股东会、董事会、监事会以及管理层的职责分工要明确,对上市公司的组织结构和人力资源政策要理正,同时还要重视企业文化发挥的作用。笔者认为,主要从以下三方面完善上市公司的内部控制环境:首先,聘请独立董事。在聘请独立董事时,必须考虑其教育背景、经验资历及时间保证方面是否能适合独立董事履行职责的需要,在经验资历方面特别强调的是财务专家要有企业、商业、财务管理咨询阅历。中国的上市公司在聘请独立董事必须克服以下几点的弊端:一是忽视独立董事“财务专家、管理咨询专家”的经验资历。二是太重视独立董事的名人效应,忽视了时间保证,一位担任五家上市公司的独立董事很难按照董事的标准要求和有足够的时间和精力顾及每一个公司的事务,更谈不上对经理的监督。名人能否有充裕的时间为受聘上市公司服务值得怀疑。三是缺乏有效的奖惩机制。只有建立有效的奖惩机制,上市公司的独立董事才能真正发挥其作用。其次,完善职业经理人市场。创新市场机制,完善职业经理人市场,以市场定价和市场竞争为基础,选择和激励职业经理人,是中同职业经理人激励机制建设中应保持的基本方向。对于职业经理人机制的建立,还要从以下三方面加大力度:一是建立职业经理人才的选拔和聘任制度;二是建立职业经理人才的流动机制;三是建立职业经理人才的测评制度。只有完善了中国的职业经理人机制,中国的内部控制建设也能得以加快健全。再次,创建优秀的企业文化。对于企业文化,主要是把以人为本的观念反映到企业内部控制当中,就是以人的发展为出发点,同绕人的价值理念来展开企业内部控制活动的各项内容,协调企业内部控制中的环境关系,创造良好的环境氛围,充分调动人的积极性和创造性,使公司内每个员工都积极地参与企业管理,最终实现企业的经营目标,员工与公司共同发展。
2 建立风险评估程序。在企业确定了目标之后,就应该针对其指定的目标进行风险评估。主要包括风险的因素识别,评估风险的重要程度,评估风险发生的可能性,尽可能对企业所面临的风险有充分的认识。对外部风险因素进行预期和识别,包括技术的进步、客户的需求、现有以及潜在的竞争对手、法律法规的变化、社会经济形势的变化等;对内部风险进行预期和识别,包括信息的损坏,雇员的违规、管理层的失职等;建立风险评估机制和程序,对每项风险因素进行考虑,考虑其在风险中的重要程度,并对其相关性加以研究,综合考虑来确定具体风险的重要程度和发生的可能性;建立风险监控程序,对容易变化的风险因素进行实施监督,及时了解风险的变化,调险评估结果。
3 提高风险管理水平。现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。面对市场经济条件下的各种风险,首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。
4 完善内部控制监督体系。(1)完善内部审计机构设置。我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。(2)对内部控制实施强制审计。对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。
三、结语
完善上市公司内部控制,是现代企业做大做强的必经之路。只有对内部控制的要素不断完善,才能构建一个健康的资本市场。但内部控制仍有许多要素是公司无法控制的,比如外部环境。因此,若要真正解决我国上市公司内部控制失效问题,还要完善我国的法律、资本市场及公司组织形式,提高人们的道德水平等很多因素,内部控制理论也应该继续完善自身的缺陷,希望在将来的工作和学习中做进一步的研究。
