全过程咨询风险管理范文

时间:2023-09-07 17:58:20

导语:如何才能写好一篇全过程咨询风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

全过程咨询风险管理

篇1

[关键词]内部审计;内部控制;战略审计;风险管理

[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2010)44-0077-02

1 内部审计的发展历程

1.1 国际内部审计的发展历程

1978年,国际注册内部审计师协会(IIA)正式颁布了《内部审计实务准则》,认为“内部审计是建立在以检查、评价为基础上的独立评价活动,并为组织提供服务”。这个定义强调了内部审计为组织提供服务,并且强调了内部审计的独立性。

国际注册内部审计师协会(IIA)在1993年颁布的《内部审计实务标准》中提出,“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。这个定义仍然强调了内部审计对组织管理的服务职能。

国际注册内部审计师协会(IIA)在2001年出版的《内部审计实务标准》中规定:“内部审计是一种旨在增加组织价值和改善组织价值及经营状况的客观的保证和咨询活动,它通过引入系统化的方法来评价并改进组织风险管理、控制和治理效率,以帮助组织实现目标。”这个定义引入了“风险管理”一词,内部审计的目标是为组织管理提供服务,但此时它的视角更广了。

2004年,IIA颁布《国际内部审计专业实务标准》,规定“内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营,它通过引入系统化、规范化的方法来评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。”这个定义在2001年定义的基础上,强调采用系统化的方法,也使得内部审计更加科学,反映了内部审计的发展趋势和客观要求。更重要的是,这个定义强调了内部审计的职能由管理职能向治理职能的转变。此时,内部审计的目标可以分为两类:一是要实现组织价值的增值,改善组织的经营状况;二是要提供与风险管理、内部控制和公司治理程序相关的确认和咨询服务。

1.2 国内内部审计的发展历程

我国于1984年在部门、单位内部成立了审计机构,实行内部审计监督。

1985年我国了《审计署关于内部审计工作的若干规定》,提出“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分”。这个定义强调了内部审计主要行使监督职能。

2003年,审计署在《审计署关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的活动”,这个定义增加了内部审计的评价职能。

2003年,中国内部审计协会颁布的《中国内部审计准则》规定:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。这个定义强调了监督和评价职能并重,而且关注经营活动和内部控制的适当性、合法性和有效性,主要是为组织管理服务。

通过国内外对内部审计定义的比较,可以发现,内部审计的发展大致上经过了三个阶段:第一个阶段,内部审计的主要目标是防止组织内部的舞弊行为和检查组织内部的财务差错,这是一种比较初级的审计;第二个阶段,内部审计的主要目标是加强控制、改善经营,内部审计的职能有所加强;第三个阶段,内部审计的主要目标是风险防范和价值增值。内部控制和风险管理也成为了内部审计关注的重点。

2 内部审计在内部控制中的作用

《萨班斯―奥克斯利法案》规定:每份年度报告的文件中都应该包含一份内部控制报告,同时公司管理层在年度报告之日前对内部控制的有效性进行过评估。2006年7月15日,中国内部控制标准委员会成立,标志着我国企业内部控制正式提上日程。由此可见,随着经济发展水平的不断提高和企业管理思想的不断完善,内部控制也越来越受到企业的利益相关者的关注。那么,内部审计在内部控制中又发挥着什么样的重要作用呢?

现代内部审计之父Lawrence Sawyer(2005)认为,控制评价是内部审计人员的“执业秘诀”,内部审计人员要通过评价内部控制制度和指出需要加强的内部控制的弱点,成为有力的管理工具。这反映出了内部审计在内部控制中的评价职能,而且,是内部控制评估的主力。王光远教授(2005)指出内部审计准则的最核心概念有两个,即内部控制和风险。内部审计与内部控制之间是相互依存的,内部审计是内部控制的要素之一,而内部控制又是内部审计的直接对象。内部审计在内部控制中的职能包括:评价内部控制;参与重大控制程序的制度与修订;监督内部控制的运行;提供管理咨询等。

3 基于内部控制下的内部审计的新发展

3.1 由基础审计向高层次审计的发展

内部控制强调全过程控制,同样,内部审计也应该是“全过程审计”。按照内部审计进行的时间,又可以把审计分为事前审计、事中审计和事后审计。事后审计是我国传统内部审计的方式,侧重于事后的监督和评价,起到一个查漏补缺的作用;事中审计实时跟踪审计内部控制制度建立的执行情况;事前审计是一种“防范于未然”的审计方式,它强调在内部控制制度建立和执行前就进行风险评估。这样的内部审计贯穿于战略审计、经营审计和作业审计的全过程。

企业内部控制从控制主体可以分为三个层次:一是以董事会等高层管理者为主体的战略控制;二是以经营者为主体的经营控制;三是以员工为主体的作业控制。这三个层次对应的内部审计分别为战略审计、经营审计和作业审计,它们的审计流程、重点与评价内容不同,但三者是紧密相关,相互作用的有机整体。

战略审计是企业内部审计部门对各层次的战略管理活动及战略管理的全过程所作的分析、评价和监督。战略审计是公司制定战略前必须完成的工作,主要包括:企业内外部经营环境分析、对已实施的战略效果进行评估、对现行战略的适当性和战略执行的有效性进行评价,这些是事前审计;此外,还要对战略的执行过程进行监督,监督有关责任人认真履行与战略管理有关的受托责任,这些属于事中审计;最后,要对企业的管理绩效进行评估、对战略的执行结果进行总结评估和反思,这就属于事后审计。

经营审计是内审部门对经营循环的全过程,包括投入、运作、产出、分配等各个环节的效率和效果进行评价、确认和监督。经营审计主要审查经营者是否努力改善和充分利用了企业的物质条件和技术条件,审查利用生产力各要素的具体方式方法的有效性。如审查经营决策的科学性是事前审计;而对决策的落实和执行情况进行审查是事中审计;最后,对决策执行所带来的结果进行评估总结,形成书面报告则是事后审计。

作业审计是内审部门对内部控制的业务层面和工作环节进行监督检查,并提交相应的检查报告、提出有针对性的改进措施。作业审计主要包括对作业控制的评价、确认和监督。在作业审计中,如评估具体业务层次上的可接受风险水平、评价员工的专业胜任能力、为管理层提供实行风险回避还是风险分担的咨询建议等这些就属于事前审计;而监督员工在开展业务活动中没有非法使用企业资产牟取不当利益、监督员工没有单独或者串通舞弊给企业造成损失,则属于事中审计;对各部门和员工当期业绩进行考核和评价等属于事后审计。

在我国,目前大多数企业的内部审计仍然停留在作业审计和经营审计的阶段,内部审计也往往只是在事后进行,这样的内部审计工作往往难以发挥应有的作用。内部审计由基础审计向高层次审计发展,由作业审计和经营审计向战略审计发展,由事后审计向全过程的审计发展,是内部审计的必然趋势,也是企业加强经营管理的内在要求。

3.2 内部审计职能由监督向风险管理的转变

IIA在1999年对内部审计的重新定义也提到了,内部审计是用来增加企业组织价值和改善组织运营的独立、客观的保证和咨询活动,它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。企业开始注重风险管理,同样,内部审计的重心也应向风险审计转移,是企业进行风险管理的重要组成部分,前文所提到的事前审计也正是出于对企业进行风险管理的需要。

根据IIA的定义,基于风险管理的内部审计有两个目标――增加组织的价值和改善组织的营运状况。内部审计人员要根据对企业风险管理过程的审查,评价其适当性和有效性,提出建设性的意见和建议,不断完善企业的风险管理,最终才能实现两个基本目标。

基于风险管理的内部审计的内容既包括企业风险管理的设计,也包括企业风险管理的实施。首先,内部审计部门要根据企业的行业特征、生产经营的性质、企业规模、企业管理水平和企业文化特征设计出适合企业的规范化风险管理的组织体系。通过风险管理的制度建设,让企业的每个部门和员工明确风险管理中的权责关系,使企业的风险管理既分工明确,又是一个有机整体。其次,内部审计部门要明确企业的战略和目标,并且保证其具有合理性。企业的战略可以分为公司战略、业务单位战略和职能战略,内部审计部门要审查企业的各个层次的战略是否明确并且合理。只有在明确而合理的战略指导下,企业的风险管理才能行之有效。最后,内部审计部门要在风险管理的过程中,全面跟踪审计,做到事前预测风险,事中控制风险,事后对风险管理的过程进行总结,提出更好的改进方案。

篇2

“风险导向型”内部审计不同于传统的审计模式,其审计工作实施更加主动、超前,由事后评价向事前、事中评价转移;审计范围更加广泛,涵盖经营管理活动全过程;与企业的发展目标联系更为密切,审计建议更易被管理层接受;更加切合风险管理、控制与公司治理的要求。具体表现在以下几方面。

第一,在工作方式方面,从事后评价向事前、事中评价转移。运用系统管理和系统分析的方法,笔者认为,证券公司面临着包括市场风险、经营风险、决策风险、操作风险等等在内的各类风险,这些风险都是相互联系并渗透在证券公司的业务活动,如计划、组织、指挥、协调与控制等各环节之中的。作为内部审计,如果不从经营活动的事前、事中获取有效信息,就无法对各项业务活动的风险进行系统分析评估,更无从按照风险度的大小确定审计重点项目。因此,“风险导向型”内部审计要以对本企业风险的高度关注为前提,需要从经营管理活动的事后评价向事中、事前评价转移。只有这样才能将有限的审计资源投入到那些对企业目标影响大的项目中去,确保审计项目的实施和完成。

第二,在审计范围方面,较之于传统审计方式,“风险导向型”内部审计涉及的内容更广,审计面更宽。它关注企业经营和管理的各个环节,在业务审计、合法合规性审计、效益审计、经济责任审计、‘内部控制评价的基础上,随着管理职能的增多,将增加管理流程审计、风险管理审计、合规管理审计等诸多方面。

第三,在审计职能发挥方面,从单纯的审计“确认”向“确认”与“咨询”相结合的方向发展,从检查性控制向预防性控制与指导性控制结合发展。从公司内部控制组织体系和内部控制学来分析,一方面,内部审计独立于公司经营管理层面,具有评价内部控制的职能;另一方面,内部审计在董事会领导下开展工作,是公司治理中的重要组成部分,又处于公司的内部控制之中,是公司内部控制的关键环节。因此,无论是审计评价关注的内容还是实施的目的,“风险导向型”内部审计都要求内部审计在控制方式上从检查性控制向检查性控制与预防性控制、预防性控制与指导性控制相结合的方向发展,从而实现“风险导向型”内部审计由“确认”向“确认”和“咨询”结合发展。

第四,在审计内容方面,从关注“硬性控制”向关注“硬性控制”与“软性控制”结合转移。关注“硬性控制”意味着关注公司的经营管理活动是否都在严格的授权之下,是否严格执行既定的各项内部规章,是否在管理层的掌控之中。关注“软性控制”是指关注公司的企业文化、经营理念、管理者和员工的道德规范、诚信意识等精神层面。随着市场的变化和业务的发展,很难做到所有业务点全都置于明确的制度和严格的控制之下。因此,要逐步克服“硬性控制”的局限性,发挥“软性控制”的补充作用,“风险导向型”内部审计应将视线由“硬性控制”向“硬性控制”与“软性控制”相结合的方向转移,充分认识内部控制意识、风险管理的理念、企业经营文化、员工道德操守、行为规范在公司运营中的重要作用,才能更全面、客观评价公司的风险管理和治理效果,为公司董事会及高层提供有价值的服务。

第五,在审计目标方面,从对经营活动的检查和评价为主向对经营、管理活动的全过程评价转移,甚至向对公司的战略评价转移。“风险导向型”内部审计关注的层面更高,其视角已由对经营活动具体过程的检查、监督、评价,发展到对经营活动、管理活动、企业目标、战略和管理程序的全面审查、评估,更加注重审计活动和企业目标之间的内在联系,更加注重从战略层面上防范和控制风险,实现企业的价值增值。

第六,在审计报告与建议方面,审计报告从发现风险、揭示风险向分析风险成因,加强控制、规避、转移风险转变。“风险导向型”内部审计的审计建议更具前瞻性,它不局限于发现风险事项,而是强调风险控制、风险规避和风险转移。即建议中对风险事项做到提前预知,提早防范,及时化解,全面控制。

二、“风险导向型”内部审计在证券公司中的实践

西部证券股份有限公司引入“风险导向型”内部审计模式,在多年的探索和实践中,得到了董事会、经营班子的重视和支持,从而使稽核审计部门的稽核范围、工作方式、工作手段等都得到了拓展。

在审计职能发挥和审计方式的转变上,内部审计的“确认”、“咨询”职能贯穿在经营管理活动的全过程。稽核部通过对各项业务的定期审计、专项审计以及离任审计发挥审计的“确认”职能;通过审计人员事前参与公司新业务的论证,列席相关会议、对公司业务制度的制定发表建设性的“咨询”意见,发挥审计的“咨询”职能。事中采取对各项业务、风险控制指标开展非现场的实时监控与重点检查,事后开展对业务活动的全面审计,形成对经营管理活动的全过程监控、评价。

公司的稽核部门在董事会领导下,协助风险控制委员会制定风险控制政策、建立风险控制指标体系,定期分析风险指标状况,对公司的风险进行预警、监控、评估,充分发挥指导性控制和预防性控制的作用。

稽核部通过审计、监控、建议、召开会议、培训等方式宣导公司的风险控制理念,提高员工内部控制意识,改善内部控制环境。通过定期对公司风险管理工作进行总结、评估,不断完善内控机制,提升风险管理水平。同时,为更好地防范经营中的各类风险,公司在业务部门、分支机构、营业部设置了风险控制稽核员,风险控制稽核员在稽核部指导下开展现场检查、及时纠错、提出合理化建议等工作。风险控制稽核员的工作已经成为稽核审计工作的有效延伸。

西部证券在稽核队伍的组建方面,立求做到人员知识结构多元化、专业化。公司要求稽核人员不仅要熟悉业务,还要了解国际上先进的风险管理经验,掌握审计实务标准,鼓励员工积极取得国际内部审计师资格(CIA),促使员工拓展视野,提高业务素质。

开展“风险导向型”内部审计促进了公司风险管理组织体系、制度体系的完善,保证了公司稳健发展,已成为公司董事会、高级管理层的共识,并在公司治理和内部控制中具有不可替代的重要作用。多年来,西部证券面对证券市场风险的不断出现,经受住了各类风险的考验,并在稳健发展中不断壮大。

三、做好“风险导向型”内部审计应注意的问题

在我国,进一步完善公司治理结构,健全内部控制机制,加强风险管理是现代企业所面临的重要课题,“风险导向型”内部审计尚处于起步阶段,其在企业风险管理中的作用还有待不断加强。在证券公司治理中,内部审计作用的发挥受到多方面因素影响,如法规体系的健全性、企业内外部环境、人员结构与素质、审计手段与审计方式等等。其中,以下几方面因素具有很强的代表性。

(一)地位决定作用

内部审计部门在企业中定位越高,其作用的范围就越广、职能也就越大,开展“风险导向型”内部审计工作也就越有效。按照《国际内部审计专业实务标准》,国际内部审计师协会认为,保持内部审计独立性、客观性与权威性的理想情况是使内部审计机构应对董事会负责,首席审计执行官应该向董事会报告工作。

从国内外的上市公司、证券金融机构的内部组织构架,以及内部控制失效的案例可以看出,内部审计部门在董事会或董事会审计委员会领导下,不仅能够降低“内部人控制”的风险,还能协助董事会或风险控制委员会制定公司的风险控制政策,完善风险管理体系,为组织增加价值并改善组织的营运发挥更充分的作用。

(二)领导的重视与支持程度

公司领导对内部审计的重视是“风险导向型”内部审计效能发挥的前提。这首先取决于公司领导对风险管理的认识。高层管理者重视风险管理,对内部审计的支持度就高,可调配的审计资源大,审计手段、审计方式就灵活,审计建议易被重视,审计工作发挥的作用就大。反之,亦然。

(三)内部审计人员结构与素质

“风险导向型”内部审计的业务范围广、管理职能宽,因此内部审计队伍知识结构应专业化、多元化。审计团队应由学习能力强、业务素质高、精通财会、审计、经济管理、金融、统计、工程技术、法律、信息和计算机等方面的复合型人才构成。另外,还要不断通过后续教育,培养审计人员的专业胜任能力和良好的沟通、协调能力。

(四)沟通渠道的通畅和多样化

加强审计沟通与交流是发挥“风险导向型”审计作用的有效途径。内部审计人员通过提高处理人际关系的能力和技巧,与被审计部门保持良好的关系,才能使内部审计工作得到他人的理解和配合,审计职能得以发挥,审计报告得到重视,审计目标得以实现。

篇3

关键词:内部审计;风险管理框架;应用

中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)03-0237-02

1 引言

2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理――总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。

2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程, IIA《标准》确定了风险审计的方向。

2 风险管理框架下风险导向审计的应用前提

在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。

2.1 以风险管理框架为理论框架

COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。

IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。

2.2 以风险管理目标为审计过程的行动指引

全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。

COSO对企业风险管理定下四大目标:战略目标――高层次目标,与使命相关联并支撑其使命;经营目标――有效和高效率地利用其资源;报告目标――报告的可靠性;合规目标――符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。

COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。

2.3 采用新型的审计思路

传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。

2.4 以企业战略为审计起点

企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析, 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。

2.5 以风险识别为审计主线

风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。

所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。

2.6 以风险评估为控制手段

在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。

风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。

3 风险管理框架下内部风险导向审计的应用过程

风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。

3.1 理解风险管理是一个动态过程

COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证” 。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。

风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。

3.2 风险导向审计贯穿于企业管理全过程

风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。

我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。

3.3 风险导向审计在不同风险管理水平的作用过程

风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。

在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。

当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。

4 结论与建议

4.1 结论

在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。

4.2 建议

我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。

篇4

 

(一)加强经济合同风险管理提升企业信誉度。在市场竞争不断激烈的今天,企业想要发展,不光应有合格的产品、诱人的价格,而且应有良好的商业信誉。加强企业经济合同管理可以保证企业与良好信誉的客户签订买卖合同,可以对签订合同的履行情况进行实时跟踪,保证按时交货,在企业面对违约、合同变更中,能够按照法律规定及时进行处理,减少客户及自身的经济损失,并给客户留下守信用的形象,利于今后与客户长期合作,健康、持续地发展。

 

(二)加强经济合同风险管理降低企业经济风险。企业在经营过程中面临着诸多风险,但最直接的风险来自确定买卖双方权利义务的经济合同,例如,企业未对违约责任进行认真审核,如果无法按期交货,则将面临巨大的经济损失;再如,企业对于一些老客户,在销售过程中未与其签订经济合同,当客户无法偿还货款时,企业则面临举证责任难等问题。企业通过加强合同管理可以及时发现合同中隐藏的潜在风险、减少由于工作人员马虎使企业面临风险、提醒企业按时、按量履行合同、提高对企业合同保管重视程度,最终可以有效地降低企业经济风险。

 

(三)加强经济合同风险管理提高企业经济利益。规范、合理的经济合同可以保证企业不断提高自身经济利益,但由于企业对于合同条款的漠视,将导致企业出现违约时承担巨大的经济损失。加强经济合同管理,可以促使企业各个业务部门对经济业务的合理性做出正确的判断,并通过对合同条款的实时跟踪,不断降低企业成本,保质保量地完成合同义务,正确地处理合同变更、纠纷,使企业创造更多财富。

 

二、企业经济合同风险管理中存在的问题

 

(一)企业法律意识淡薄,对经济合同管理重视程度不足。

 

企业领导一味追求经济利益最大化,将主要精力放在扩大产品销量、降低产品成本上,对于签订的经济合同重视不够,甚至在发生买卖行为时未与客户签订经济合同,无法保护企业经济利益,使企业面临巨大的经济风险。

 

(二)企业经济合同行为不规范,易导致企业承受巨大经济损失。由于企业对经济合同管理重视不够及工作人员法律知识的匮乏,在签订经济合同时,未将交货地点、违约责任、自然灾害免责条款等内容列入合同中,甚至缺少必要的法人签章或企业公章,一但发生法律纠纷时,则面临复杂的法律诉讼过程。

 

(三)缺乏有效的经济合同管理手段,降低合同风险管理效率。企业经济合同管理方式落后,对合同编号管理不严,经常造成合同丢失,当发生法律纠纷时,无法向法院提供有效凭证;未能根据自身经营特点,合理使用合同管理软件等网络计算机技术,合同签订、修改、变更存在随意性,合同条款的修改及管理无专人负责,合同管理工作效率低下,给企业带来巨大的违约风险及人、财、物的浪费。

 

三、加强企业经济合同风险管理的措施

 

(一)建立健全企业经济合同风险管理制度,规范企业经济合同行为。

 

一是建立科学有效的合同管理制度。企业应根据自身特点制定本企业经济合同管理制度,使企业在签订、履行、归档过程中能够按照制度执行,降低企业经济风险,提高企业合同管理水平。制度的内容不仅应涵盖合同签订等全过程,包括对合同的洽谈、审核、终止等全部程序。例如,在与某客户签订合同前,由销售人员对客户的资信情况进行详细的调查、取证,如果选择赊销方式进行销售,还应取得客户的资产抵押或担保,并对抵押资产进行评估,避免企业由于客户无法支付货款面临巨大的财务风险。而且应该详细规定各个业务部门在经济合同管理中的职责范围,给予合同管理部门一定的配合、支持。同时,制度中应体现部门、员工合同管理奖罚制度,督促、鼓励员工重视合同管理工作,促使企业经济合同管理工作顺利开展。

 

二是在企业内部成立法律咨询机构,由该部门专职负责经济合同涉及的法律事项。同时,该部门应与合同管理部门联合制定合同审核、归档、纠纷处理等制度,保证企业经济合同符合现行法律法规规定,并通过采取事前审查、事中跟踪、事后监督手段对经济合同管理全过程进行监控,保障企业合法利益不被侵害。三是合理使用网络计算机技术,对合同审核、签订、履行跟踪、变更、终止全过程进行监控,避免由于人为因素造成恶意篡改合同行为的发生。

 

(二)提高企业法律意识,防范潜在经济合同风险。目前,我国企业经济合同纠纷产生的原因主要是由于企业缺乏法律意识,未能按照合同法律规定条款进行合同签订、履约,最终导致企业间产生合同纠纷,造成巨大的经济损失及丧失商业信誉。企业应提高法律意识,不断学习、更新法律知识,以法律武装头脑,充分利用法律武器争取最大利益及避免发生违约行为,给企业造成经济损失。例如,企业在签订经济合同前可由法律咨询部门或聘请法律中介机构对合同条款进行严格审核,及时发现针对本企业存在的潜在不利条款,并对合同中担保人及资产抵押物价值、资信情况进行详细调查,保证客户违约时企业利益得到足额补偿。

 

(三)录用、培训合同风险管理专业人才,提高企业经济合同管理水平。企业规范经济合同管理行为,首先需加强机构、人才方面建设。

 

一是企业应根据自身经营特点,建立专门经济合同管理部门,专职负责对合同拟定、签订、履行、归案进行日常管理,企业领导应带头重视合同管理部门工作,促使企业各个业务部门积极配合合同管理部门开展工作,并从人、才、物方面给予经济合同管理部门支持,保证企业经济合同管理工作健康、有序开展。

 

二是企业应面向社会录用法律、合同管理方面专业人才,保证经济合同管理工作人才供应。同时,定期聘请法律专家对合同管理人员进行培训,培训内容应涉及违约责任、条款审查、公章管理等方面,提高合同管理人员安全防范意识,避免企业面临合同经济损失。

 

参考文献:

 

[1]郑金河。企业经济合同管理和风险防范措施,中国市场,2015 年第 13 期。

 

[2]何秋明。企业合同管理中的风险及其防范措施,现代经济信息,2014 年 11 期。

篇5

程带来相当程度上的风险。本文主要根据导致地下工程建设出现风险的原因和特点,结合目前管理中所存在的问题,提出地下工程建设的安全风险控制管理的相关安全对策措施。

关键字:地下工程;安全管理;安全风险;全过程控制

中图分类号:TV554 文献标识码:A 文章编号:

一、引言

现今对城市地下工程的安全性控制是城市轨道交通建设和地下空间开发所面临的核心技术难题,不仅要解决地层与结构变形控制的理论问题和关键技术,而且形成系统控制体系也非常重要。我国目前正处于经济建设高速发展的时期,大量的地下工程开始或正在建设,而中国地下工程建设规模大、发展快的客观事实以及地下工程严峻的安全形势,使得确保城市地下空问的安全建设成为中国经济、社会和国家安全的重大需求,加强地下工程安全风险管理对策研究势在必行。

二、地下工程建设安全风险及特点

在地下工程的建设过程中,所存在的与预期利益相悖的损失或者因各种不确定因素所造成的工程参与方的损失,被称为工程风险。地下工程具有地质条件差、周围环境复杂、围岩稳定性难以判断等特点,相比其他工程,具有更大的风险。地下工程建设的致险因子主要包括:施工技术、设备、施工操作等等,当工程水文地质条件不好或者工程决策出现失误时,就会给工程带来风险,使得工程施工人员、设备、社会群体、自然环境以及周围环境不得不承受诸如经济损失、人员伤亡、社会影响以及生态环境等损失风险。

三、地下工程安全管理实践中存在的问题

我国的地下工程领域作为传统产业,受技术手段和管理水平的限制,在建设

管理实践中一直沿用传统的管理和作业方式,因此其工作效率和经济效益都不甚

理想,目前存在的主要问题包括:

1、缺乏规范的安全风险管理体系。目前我国对地下工程安全风险管理还没有出台合适的操作性较强的、具有一定强制意义的法规体系,风险管理在项目建设中的地位没有明确,实施安全风险管理的内容和流程不完善、不规范。

2、工程安全风险管理责任主体不够合理,安全风险管理经费不到位。地下工程发生事故的原因包括勘察、设计、施工、信息沟通和不可抗力等多方面,而目前中国的工程合同管理模式中,工程安全风险管理的责任主体主要由施工方承担是不够合理的。在工程预算中,关于安全风险管理的费用没有明确取费标准,在低价中标的管理模式下,容易导致施工方在利益驱使下,安全经费投入不足,不愿意加大成本规避风险而冒险施工。

3、工程安全风险管理专业队伍不够规范,专业水平参差不齐。目前,国内对于监测单位资质、监测人员技术素质没有相应的管理和评价体系,使得监测队伍不够规范:针对“第三方监测”没有国家性的法舰进行明确规定和管理。国内对工程安全风险管理咨询评估的从业单位和人员没有明确的资质管理,对于工程安全风险咨询评估工作的内容、质量评价标准、咨询工作的责任认定、从业人员资格认定等都没有统一的管理,安全风险管理专业水平参差不齐。

4、缺乏合适的信息化安全风险管理平台。利用信息化系统可以加快信息传输速度,提高管理的效率和科学水平,增加项目各方的责任。但是,目的国内安全风险管理的信息化水平还很低,还缺乏符合安全风险管理体系,适合地下工程建设实际的信息化风险管理平台。

5、以事后控制为主,没有建立事前预防机制。“事故处理”与“安全检查”是传统建设安全控制的R常工作重心,这种被动的事后控制模式,无法做到对地下工程施工过程中监测信息的事中监控和工程风险的事前管控,不能有效的将施工监测结果及时动态地用于反映工程安全情况,无法开展系统全面的安全风险管控和预防。

四、地下工程的风险分析

隧道、地下厂房洞室群等地下工程项目具有项目投资大、技术复杂、建设工期长、建筑安装实物量大、项目涉及面广等特点。其建设和运行中存在不确定因素,且这些不确定因素具有很大的突发性和偶然性。因此,为降低诸多风险因素对工程项目造成的不利影响,有必要在隧道及地下工程设计系统进行有效的风险研究,从而及早识别风险源和不确定因素,并采取相应的安全设计措施。对于隧道等地下工程而言,可以将风险定义为在以工程项目正常施工为目标的行动过程中,如果某项活动或客观存在足以导致承险体系统发生各类直接或间接损失的可能性,那么就称这个项目存在风险。而这项活动或客观存在所引发的后果就称为风险事故。

在地下工程的风险分析中,工程中存在着大量的不确定性因素是其最重要的特点之一。不确定性因素包括地质的、工程的和计算的因素,以及地应力和岩体强度参数等。

1、地下工程的风险辨识

在地下工程的风险辨识阶段,由于主观性较大,为了力求识别的准确性、完整性和系统性,需要确保数据来源的准确和分析的科学性。比较常用的办法有德尔菲方法、专家调查法、幕景风险方法等,这些方法不只用于风险辨识,也可用于风险的估计和决策。

2、地下工程的风险评估

Al~Bahar定义风险评估是运用概率论的知识,定量地分析风险的不确定性以评价其影响程度的过程。依据风险的描述方式,所有风险评估方法可分为定性的和定量的。定性的风险评估主要用于工程建设前期,在可行性研究、合同阶段,可对其工期、费用做出预测并为方案决策提供基础。定性评估方法主要有以下三种:风险矩阵、风险指数和MS风险评价体系等。

五、安全风险控制的工作程序

根据城市地下工程的建设特点,对于安全风险的控制应贯穿于工程建设的全过程,本控制体系主要包括以下5个主要环节:

1、 既有结构的现状评估及安全性评价。 对于施工影响范围内的既有重要建(构)筑物进行基于现状的安全性评估,即考虑主要结构的残余强度,在各种典型变形模式下进行安全性分析,由此确定出极限强度,在考虑安全系数后可给出控制标准;对于复杂大型地下结构,考虑到施工过程中的力学转换,应给出各种不利状态下临时结构的变形和应力控制标准,从而在施工过程中通过监测对安全性进行预警和报警。

2、施工影响预测和施工方案确定。基于可行的施工方案对造成的附加影响进行预测,以确定出附加影响最小的施工方案。而当施工附加影响不能满足控制要求时,则应采取注浆加固等预处理措施,也可对结构提出加固要求,其目标是使施工附加影响达到结构标准可接受。而当附加影响无法达到整体控制要求时,可考虑采用“过程恢复”手段,以保证总体控制目标不超限。

3、过程控制方案的制定和实施。 按照施工过程力学理论,采用变位分配原理,在既定的施工方案下将沉降或应力控制目标进行分解,明确每个阶段的控制目标,各阶段控制指标的分配应从理论分析、既往经验和工程特点分析等3个方面综合考虑确定。

4、监控量测及信息反馈。根据工程特点和控制重点,选择关键部位的重点控制指标实施全过程监测,在关键施工阶段可进行在线或远程实时监测,对监测数据实时处理并及时反馈;按照监测结果,并与施工过程相结合,通过系统分析对工程的安全性作出评价和判断,从而在施工措施上及时作出反应,必要时启动应急预案。

5、工后评估及结构状态修复。 隧道施工完成后,客观上不可避免地要对既有建(构)筑物造成影响,或对结构的使用功能造成一定损害,因此应对所造成影响的程度作出评价;同时根据损害的程度对恢复的必要性、可行性以及经济合理性作出分析和评估,并据此给出相应的恢复方案、措施和建议。

六、结束语

鉴于地下工程建设是一项风险较大的建设项目,不可预见的风险因素多和对环境、社会影响大,防治技术难度高,一定要做好的其安全管理的工作。

参考文献:

[1]李晓红;王宏图;贾剑青;隧道及地下工程围岩稳定性及可靠性分析的极限位移判别[J]-岩土力学2005(06)

[2]范益群;沈秀芳;乔宗昭;隧道及地下工程设计系统的风险管理[J].地下工程与隧道 2007(01)

[3]路美丽;刘维宁;罗富荣隧道与地下工程风险评估方法研究进展[J].工程地质学报 2006(04)

篇6

1做法

建立健全护理风险监控组织落实护理风险管理责任。将护理风险管理这一重要内容纳入各级护理质量监控组织的职责中来,即护理风险管理亦实行护理质量管理委员会――护理监控体系,逐层明确和分解任务、目标及责任。

1.1完善护理风险管理制度,规范护理行为

护理风险贯穿于护理活动的全过程,即使是看似极为简单或微不足道的一般临床护理操作和处置等活动,也处处隐含着风险。特别是随着医学科学技术的迅猛发展,新业务、新技术的应用,加之病人疾病的复杂性、特殊性、多变性,需要护理管理者不断地规范和完善各项护理工作程序和安全管理制度。

根据相关护理法律法规,护理部制定了如:《专项护理质量管理制度》、《危重患者护理质量管理制度》、《特殊科室护理质量管理制度》、《护理操作前后的告知制度与程序》、《压疮上报制度》、《抢救及特殊事件报告处理制度》、《专科疾病护理常规》、《护理技术操作规范》和《各岗位人员工作职责与工作程序》等。通过学习,对贯穿于护理各环节和全过程的护理风险进行识别、评估、筛查和确认,并编写了《护理风险应急预案》、《意外事件紧急状态下时护理应急预案与程序》、《护理人力资源紧急调配方案》等。

1.2加强护理风险教育,提高风险防范意识

并学习《医疗事故处理条例》、《中华人民共和国护士管理办法》、《病历书写基本规范(试行)》和《医疗机构历管理规定》等法律法规。护理部根据法律法规中的有关项目和内容,逐条逐项地结合护理工作中的实际,认真查找现存或潜在的护理风险问题和隐患,形成了《护理工作中现存的或潜在的护理风险与法律责任》一文,在实际工作中自觉地加以防范。结合实际并进行相关规章制度和风险防范、紧急应对预案与程序,在工作中自觉约束和规范自己的护理行为。

1.3加强护理风险监控,有效落实各项规章制度

①做到目标明确、措施具体,坚持定期检查与不定期检查相结合的方式。②护理工作中现存或潜在的护理风险和隐患,认真查找原因,进行分析讨论,制定整改措施。③进行常用急诊急救和相关知识的学习,如心肺复苏术、过敏性休克的处理方法与程序、输液输血反应的处理方法与程序等。④ 注重护理记录的检查与管理:护理记录中常存在很多缺陷,包括关键内容记录不全或无记载、记录不规范、涂改。为提高护理记录重要性的认识,对记录中存在的问题采取多种方法进行整改。

2效果

建立健全护理风险管理组织,将各种护理风险纳入到日常质量管理中,成为常态运行机制,使护理风险监控工作处在持续监控、动态改进和不断提高中。

完善护理风险管理制度,在工作中加强护理质量做到有规范、有标准、有要求。

采取多种措施进行法律法规、工作制度、工作标准、工作程序、操作规范、应急能力等方方面面的学习。做到了知法、懂法和自觉守法,熟练掌握了应知应会的知识与技能,并能在工作中熟练运用;提高了法律意识,自觉按标操作,主动防范护理风险。

加强督促和检查,及时发现现存的或潜在的护理风险,及时整改,有效防范,提高了防范护理风险的能力。

把护理教育融入韧性心理的培养途径。应注重发掘个人、家庭、学校、社会和保护性因素,减少危险性因素的负面影响,逐步培养良好的适应能力和不被逆境打败。就学生个体而言,通过心理健康教育和多种形式的心理咨询,恢复和培育学生的自尊心和自信心,逐步强化保护性。总之在护理中,将成为促使学生克服各种心理问题、适应各种复杂多变的校园和社会环境、顺利完成在校期间繁重的学业、成为心理素质健康的人才。

加强专业知识,法律知识的学习。随着社会的进步,致使护理人员必须重视知识更新和新技术的训练,不断地学习新业务、新技术,提高自己的业务水平,使之成为一个合格的护理工作者,同时要加强法律法规的学习,巩固法律意识,举证倒置责任意识,自我保护意识。严格执行护理制度,规范护理行为,提高护理质量。

篇7

关键词科技评估风险投资风险管理

1科技评估

1.1科技评估的概念

2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。

1.2科技评估的范畴

科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。

1.3科技评估的分类

科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。

1.4科技评估的方法

评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。

科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。

2风险投资的风险管理

风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。

2.1风险识别

风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。

2.2风险衡量

风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。

2.3风险控制

风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。

3科技评估与风险投资的风险管理

科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:

3.1科技评估是提高风险投资管理效率的重要手段

科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。

3.2科技评估方法是衡量风险投资风险的有效工具

定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。

3.3科技评估是推动风险投资管理创新的动力

引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。

3.4科技评估参与风险投资管理是其自身发展的需要

科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。

3.5科技评估促进风险投资实现动态管理

风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。

参考文献

1国家科技评估中心编.科技评估规范,科技评估概论[M].北京:中国物价出版社,2001

2杜沔.关于风险投资中的风险控制工具的探讨[J].中国科技产业,2001(7)

篇8

    关键词 科技评估 风险投资 风险管理

    1 科技评估

    1.1 科技评估的概念

    2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。

    1.2 科技评估的范畴

    科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。

    1.3 科技评估的分类

    科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。

    1.4 科技评估的方法

    评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。

    科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。

    2 风险投资的风险管理

    风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。

    2.1 风险识别

    风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。

    2.2 风险衡量

    风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。

    2.3 风险控制

    风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。

    3 科技评估与风险投资的风险管理

    科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:

    3.1 科技评估是提高风险投资管理效率的重要手段

    科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。

    3.2 科技评估方法是衡量风险投资风险的有效工具

    定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。 

    3.3 科技评估是推动风险投资管理创新的动力

    引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。

    3.4 科技评估参与风险投资管理是其自身发展的需要

    科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。

篇9

【关键词】内部审计;风险管理;作用

【中图分类号】F23 【文献标识码】A

【文章编号】1007-4309(2012)08-0065-2

一、我国内部审计在企业中发展概况

随着我国市场经济的发展和全球经济一体化、信息化步伐的加快,企业内外部环境日益复杂而多变,企业所面临的风险日益增大,其风险管理问题也越来越受到企业管理者的关注。故而现代企业的公司治理问题从来没有像今天这样受到广泛的关注和重视,人们已经认识到只有建立一套完整的公司治理系统,才能彻底解决舞弊、腐败和管理不当的问题,而在这一系统中,内部审计是必不可少的重要组成部分。

企业风险管理是公司治理的核心。公司治理是企业所有者(主要是股东)对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的企业风险管理方案的适当性,因此公司治理中包含一些战略性的企业风险管理的因素,企业风险管理是公司治理的核心。它要求企业首先确定一个总体的战略目标,让管理者在了解企业经营状况的基础上对企业所面临的风险有一个总体上的认识,然后再从全局、从总体层面考虑企业的各项活动。

内部审计是企业自我约束和监督机制的重要组成部分,履行、发挥内部审计在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。内部审计应有机融入企业风险管理过程中,充分发挥其在风险管理中的重要作用,为企业提高风险管理能力。现代内部审计的范围已从传统上的财务(控制的一方面)扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。

二、内部审计在强化企业风险中的作用

由于内部审计在企业中的相对独立地位以及在企业管理中的特定职能,使其在企业风险管理方面具有诸多优势,主要体现在:推进企业规范化,优化内控,促使企业增值。

(一)推进企业规范化运作,优化内控,促使企业增值

内部审计是以推进企业规范化运作和管理,优化内控环境,增加企业价值为目的,具备服务内向性的定位优势。相对于国家审计与社会审计,内部审计始终围绕增加企业价值开展工作,目标定位在“管理和效益”;同时,内部审计人员活动于本企业,不仅熟悉企业的财务运作和会计核算,而且了解企业的生产经营和管理,可以随时深入到生产经营的全过程去去了解掌握具体情况,收集大量的第一手资料,因而更容易发现问题,了解企业面临的风险,并有能力参与评估企业存在的风险;同时,由于内部审计与企业的生存发展息息相关,其对防范风险、实现企业目标有着更强烈的责任感。

(二)具有相对独立性,从全局上把握企业脉搏

内部审计是一个持续的内部监督和服务过程,是现代企业管理的重要职能,其作用是其他职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间,不直接参与经营活动,具有相对的独立性,可以从全局出发,从客观的角度对风险进行识别和衡量,并及时建议管理部门采取措施控制风险。

(三)有利于控制和指导企业风险策略

内部审计具备更有利于控制和指导企业风险策略的优势。由于内部审计处于企业董事会、总经理和各职能部门之间的位置,能够充当企业长期风险策略与各种决策的协调人。内部审计人员在知识结构及专业水平上具有参与企业风险管理的优势。

(四)专业背景下审计技术和方法得到最大的发挥

内部审计人员具有良好的业务能力和专业知识,其参与企业风险管理有着其他部门无法比拟的优势。同时,严格规范的审计程序和系统的审计方法为内部审计参与企业风险管理提供了技术方面的保证。

三、如何进一步提升内部审计在企业风险管理中的作用

目前,我国大部分大中型现代企业都设置了内部审计部门,但存在着一些突出的问题。比如,内部审计部门不能向股东大会、董事会或监事会独立提交审计报告;内审部门的隶属关系、角色、职责不明确,缺乏独立性;内部审计工作范围局限于核实财会方面的交易,较少触及现代企业业务流程方面的风险管理和监测,从而未能就现代企业风险管理担起监督作用;内部审计人员的水平和内审方法有待提高,缺乏一套系统化和科学化的内审程序,等等。为解决这些问题,更有效地发挥内部审计在企业风险管理中的作用,提出以下建议:

(一)企业要提高对内部审计部门的定位

内部审计参与风险管理,其功效如何,关键在于内部审计机构的归属。内部审计部门应在企业高层管理当局的领导下发挥作用,这样对风险管理的目标有更深的认识,其审计建议被采纳的可能性更大,风险管理的作用也就能够得到更好地发挥。企业内部审计部门的宗旨、职责与权限都应以正式的书面文件(简称章程)来规定,并取得高层管理当局的批准。明确内部审计组织架构和管理体制,确定内部审计在公司的重要地位,将其职责通过章程加以保护,有利于内部审计更好地发挥在企业风险管理中的作用。

(二)内部审计部门应将风险管理放在重要位置

使内部审计由过去的控制导向审计向现代风险导向审计过渡,主要程序转向“确定组织目标、评估风险、管理风险”,审计人员由被动地承受审计风险到主动地控制审计风险。内部审计部门应将参与风险管理写入内部审计章程,明确内部审计人员应当关心组织所面临的风险,使审计人员必须根据风险评估的思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接起来,有效地管理组织风险。

(三)加强对内部审计人员的督导

内部审计工作是由不同层次的人员共同完成的,为了提高内部审计工作质量,内部审计机构负责人和项目负责人必须对审计人员的工作予以指导、监督和复核,这就是督导。内部审计机构应根据审计工作的具体情况,建立内部审计督导制度,明确督导的目的、范围及各级督导人员的责任。同时,必须强调督导是贯穿于审计项目全过程的,包括审计准备、审计实施和审计终结三个阶段。因此,督导必须包括对审计方案的制定及修订、审计程序的实施、审计工作底稿的编制、审计证据的性质、审计报告的撰写以及审计目标的实现等内容的监督与指导。审计机构负责人应采取适当的措施,尽可能减少内部审计人员的专业判断风险。在督导工作中,应遵循重要性、谨慎性和客观性原则。

(四)优化内部审计人员组合,培养高素质审计人才

风险管理工作的复杂性要求内部审计人员必须掌握全面的知识。因为审计人员素质的高低直接决定了风险管理工作的质量。企业应加强对审计人员的培养,不仅包括专业技能的培养,还要注重道德修养的培养,使审计人员树立良好的工作态度,掌握高水平的职业技能,保证风险管理工作的质量,降低企业风险。

内部审计人员不仅应成为一名合格的审计监督管理者,而且应是一名优秀的风险管理者,既要掌握和了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等。因此,一方面企业应优化内部审计人员组合,吸收市场专家、计算机专家、管理顾问、工程师、舞弊检查专家等多种专业人才加入审计队伍,而不仅仅局限于会计专业;另一方面企业应该花大力气培养一批高素质的审计人员,为开展风险管理审计奠定基础。社会的竞争、风险的防范关键是人才,只有造就一批与内部审计事业相适应的,具有较高思想素质、业务素质和文化素质的内审队伍,才能起到有效防范风险的作用。

(五)完善内部审计在风险管理中的角色定位

我国内部审计在风险管理中的应用仍处于起步阶段,因此,完善我国内部审计、积极推进内部审计在风险管理中的应用,已成为我国内部审计发展的重要课题。内部审计要有效地参与风险管理,首先要解决的问题是内部审计在风险管理中的角色定位。目前,我国风险管理的水平较低而且各个企业的风险管理水平发展不均衡。因此,内部审计除了在监控风险管理系统以外,还需提供一些咨询服务,促进和推动我国企业风险管理水平的发展。

内部审计人员应该时刻提请董事会和管理当局注意风险管理系统的缺失,同时提出建立风险管理系统的相关建议,并积极协助企业进行风险管理系统的初步建立工作,发展企业共同的风险语言,并使之在全企业得到理解贯彻。但内部审计人员更为积极的作用是提供改善企业基本程序的咨询服务,对传统保证服务进行补充。应注意的是,内部审计人员的协助活动,不能超出正常的保证和咨询服务,以免损害独立性。也就是说,内部审计人员可以促进、协助风险管理系统的建立,但不负风险管理的责任。

一旦风险管理系统被恰当设计和运行,确保风险管理系统按照预期持续有效执行是最重要的。因此,内部审计需要对风险管理系统进行持续的监控,并且指导企业的其他人员进行风险和控制的自我评价,保证风险管理系统的持续有效。

现代企业的管理者不仅要有竞争意识,还要具备风险意识,要注重扩展内部审计职能范围,在实践中有意识地推动企业风险管理与内部审计的结合,为其进行风险管理创造良好的内部环境。作为内部审计人员,应该善于把握机遇,尽职尽责,充分利用自身的优势,做好风险管理工作,为企业的高效经营保驾护航。

【参考文献】

[1]张雪军,杜超.内部审计在推进企业全面风险管理建设中的作用[J].财会月刊,2010(10).

篇10

关键词:商业银行  内部审计  风险管理

 

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响x风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。

其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。