风险评估制度论文范文
时间:2023-03-18 23:35:03
导语:如何才能写好一篇风险评估制度论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
论文关键词:关于,尽快,建立,政府,重大
随着经济的发展、政府财力的加强,政府决策涉及的范围和金额不断增大。政府决策的目的是为了发展经济和改善民生,但决策实施的结果往往有不确定性,未必产生预期的积极效果,有的甚至会产生负面影响。
目前,政府行政决策的主要问题有:
1.行政决策系统运作模式不健全
作为行政决策主体的政府及其工作部门通常既是决策的制定者,又是决策的执行者,而各级人大在实际决策中所发挥的作用相对较小。“身兼两职”、缺乏行政决策的公共权力和非公共权力监控体系等现实情况都不利于形成行政决策执行和监督的相互制的机制。
2.追求政绩导致盲目决策和草率决策
在政府重大行政决策中,某些决策者由于盲目追求目标,往往只看到决策的积极结果,而忽略乃至漠视决策可能带来的负面效应。如广东亚运会期间免费公交政策,政府的出发点是好的,但产生的负面效果却是当时决策者未预料到的。一些地方政府为了追求政绩,对一些重大决策项目更是不经充分论证就匆匆拍板,导致有的工程投资了几个亿,却在实施过程中半途而废。
3.行政决策失误的法律责任追究制度缺失
行政决策失误的责任主体不明确,权力和责任相分离是普遍存在的问题。提倡集体决策是民主的体现,但也可能造成集体负责而实质上却无法负责的状况。决策的成败未与决策者个人荣辱得失、升迁降免直接联系,决策失误责任追究不严格,这往往都导致决策者以经验缺乏为理由,不经慎重论证作出决策。
要保证政府行政决策,尤其是重大行政决策合法、科学和民主,减少决策风险,推进“创新驱动,发展转型”,必须避免政府行政决策的盲目性,提高行政决策的效率。
为此,我们建议:建立完善行政决策的风险评估机制,避免政府重大行政决策产生失误。
1.明确界定行政决策风险评估的范围
规定凡涉及当地经济社会发展的战略举措、发展规划和重大影响的重要政策,涉及公共利益或与人民群众密切相关的重大行政决策及全局性、战略性、基础性的经济调节、市场监管、公共服务等政务事项,都应列入风险评估范围,具体如:政府重大投资项目、重大公共设施建设、土地征用、房屋拆迁、环境保护、公用事业价格调整、教育医疗和社会保障制度的改革等。
2.详细规定行政决策风险评估的实施
建议通过调查问卷、专家访谈、公众听证会等方式,从公共财政风险、社会稳定风险和环境生态风险三个主要领域详细分析决策的正反面效果,以此作为政府行政决策的重要依据。其中,公共财政风险评估主要考量政府财政的承受力;社会稳定风险评估聚焦相关利益群体的生存保障构成因素;环境生态风险评估旨在检测决策是否对环境产生不良影响。
行政决策风险评估主要评估的是决策的不可行性,根据内容的不同可分别由相关政府机关联合专家、专业风险评估机构实施。对于存在一定风险但仍属于可实施范围内的行政决策,应把握好出台时机,提前制定预防应急措施和应急处置预案,将风险防范的责任和措施落实在决策之前,尽可能减少负面影响,避免造成重大损失甚至引发社会不稳定。
篇2
论文关键词 基本原则 全程监管 信息公开
食品安全法基本原则是食品安全法基础理论中的核心,它是食品安全法的精神和灵魂,它体现着食品安全法的根本价值,反映着食品安全法的本质,并对食品安全法的立法和贯彻执行起着普遍的指导作用。客观、准确、科学地概括、分析、提炼我国食品安全法的基本原则对于我国食品安全法理论和实践都具有重要的意义。研究食品安全法的基本原则,使我们能够正确认识《食品安全法》的本质,有利于建立科学的食品安全监管体系,有利于健全社会主义市场经济的法制内容,更好的指导食品安全活动,满足国家在调节社会食品安全活动中所产生的对食品安全关系调整的需要。由于食品安全法它所调整的社会关系的性质、范畴、任务和目标与其他法律不同,所以食品安全法具有独特的基本原则。
一、分段监管原则
分段监管原则是指在坚持按照食品生产、加工、流动每一个环节由一个行政部门负责下,采取以分段监管为主、品种监管为辅的,各尽其责为主导方针的多机构分段监管原则i。
分段监管原则首先形成与美国,1906年6月30日,美国通过了第一部《食品和药品法》,之后的32年为了适应食品安全发展的需要,美国先后颁布了五部法案,进行了两次大的修改,确立了详细的检验标准和检验程序,使涉及食品和药品安全的法律不断得到完善,这些法律涵盖了美国所有的食品领域,使各个食品环节在监管上做到了有法可依,至此分段监管原则在美国的食品安全法律中被充分体现出来。为了更好地完善这种分段监管原则,美国在1998年成立了“总统食品安全管理委员会”来协调全国的食品安全工作。这样就形成了由一个委员会总协调,六个部门来进行分管,对各自领域的食品安全问题进行分段监管从分落实了分段监管的特。
2004年国务院出台了《国务院关于进一步加强食品安全工作的决心》将《食品卫生法》的监管体制变为分段监管为主、品种监管为辅的食品安全监管体制,充分体现了分段监管原则在我国食品安全监管中的作用。到2009年《食品安全法》的颁布进一步明确规定了我国食品安全遵循分段监管原则,对应的实行分段监管体制。在这种分段监管的原则下我国形成了与之适应和配套的食品安全监管体制,这种监管体制是国家对食品安全实施监督管理采取的组织形式和基本制度。2010年2月为了进一步完善我国现行的分段监管体制,国务院设立了食品安全委员会,作为国务院食品安全工作的最高层次议事协调机构,共有15个部门参加。至此我国正式形成了在中央层面由一个总体机构协调,具体监管由五个部门在各自领域分别管理的分管监管体制。因此,我国现行的监管体制就是在分段监管原则的指导下构建的,他直接体现了食品安全法分段监管原则的核心精神。
二、信息公开原则
信息公开原则,是指为了实现公众的知情权、食品监管部门、食品生产经营者,除依法不得公开的信息外,与食品安全有关的任何信息应向公众公布的准则。iv《食品安全法》始终坚持信息公开原则,食品安全信息如果不公布或公布不规范、不统一,会造成消费者不必要的恐慌。《食品安全法》规定,我国建立食品安全信息统一公开制度,坚持信息公开原则。食品安全关系着人民群众的生命安全和身体健康,食品安全信息的公布受到广泛关注。食品安全信息主要包括食品安全总体情况、标准、监测、监督检查(含抽检)、风险评估、风险警示、事故及其处理信息和其他食品安全相关信息。
首先,明确了信息公开的责任主体。食品安全监督管理部门公布信息,应当做到准确、及时、客观。根据食品安全信息的内容,及其重要程度、影响范围的不同,公布信息的部门主要有:(1)卫生部负责公布国家食品安全总体情况、食品安全风险评估信息和食品安全风险警示信息、重大食品安全事故及其处理信息,以及其他重要的食品安全信息和国务院确定的需要统一公布的信息。(2)省、自治区、直辖市人民政府卫生行政部门。即现行体制下的省卫生厅、直辖市卫生局。省、自治区、直辖市人民政府卫生行政部门负责统一公布其影响限于特定区域的食品安全风险评估信息和食品安全风险警示信息,以及重大食品安全事故及其处理信息。这些信息的特点是影响力限于特定区域。(3)农业行政、质量监督、工商行政管理、食品药品监督管理部门。县级农业行政、质量监督、工商行政管理、食品药品监督管理部门,依照各自职责,按照规定的程序和形式公布本部门的食品安全日常监督管理信息。
其次,建立了食品安全信息报告、通报制度。县级以上地方卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门获知《食品安全法》规定的需要统一公布的信息,应当向上级主管部门报告,由上级主管部门立即报告国务院卫生行政部门;必要时,可以直接向国务院卫生行政部门报告。县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当相互通报获知的食品安全信息。
三、预防性原则
预防性原则,它是一项行动原则,是指将来很有可能发生损害健康、或者以现有的科学证据尚不足以充分证明可能发生的损害或者以现有科学证据尚不足以充分证明因果关系的成立,为了预防损害的发生而在当前时段采取暂时性的措施。v食品安全预防原则意在将食品安全事后规制变为重点预防事故的发生,这是对食品安全监管理念的重要转变。预防原则和风险分析原则是相对应的,它针对的是风险,而不是损害。风险是将来发生损害的可能性,一旦这种可能性成为现实,那就是实际损害。预防的目的并不是将风险降为零,因为从实际情况来讲,即便根据预防原则采取措施,也不可能将 未来可能发生的风险的根源在当前消除为零。
预防原则的概念最早始于20世纪80年代德国的Vorsorge法则。2002年《欧盟食品基本法》该法第7条第2款对预防原则的具体措施提出如下要求:“根据第1款所采取的措施应恰如其分,对贸易的限制作用不超出实现共同体所选择的高水平健康保护所必须的、技术经济上可行的,以及考虑事情的其他合法因素。应在适当时期根据鉴定作出的风险对生命及健康危害的性质及所需科技信息种类,澄清科技不确定性并开展更全面的风险分析。”vi美国采取的开放政策和欧盟的限制管理截然相反,其认为对风险预防原则的过度适用将阻碍技术的进步、妨碍贸易自由,因此必须给予一定的限制。
我国规定的预防性原则的内涵和外延要比欧美更加宽泛,预防性原则在我国《食品安全法》中体现在下具体内容:第一,食品生产经营许可制度。从事食品生产、食品流通、餐饮服务,应当依法取得食品生产许可、食品流通许可、餐饮服务许可。国家对食品添加剂的生产实行许可制度,申请食品添加剂生产许可的条件、程序,按照国家有关工业产品生产许可证管理的规定执行,食品添加剂应当在技术上确有必要且经过风险评估证明安全可靠,方可列入允许使用的范围。第二,食品安全标准制度。制定并且实施严格的食品安全标准是真正实现食品安全源头治理、防患于未然的前提条件。食品安全标准为强制执行的标准,除食品安全标准外,不得制定其他的食品强制性标准。食品安全标准分为国家标准、地方标准和企业标准,食品安全风险评估结果应成为制定、修订食品安全标准的科学依据。没有食品安全国家标准的,可以制定食品安全地方标准,企业生产的食品没有食品安全国家标准或者地方标准的,应当制定企业标准。第三,食品安全强制检验制度。未经检验或经检验不合格的食品不准出厂销售。对于不具备自检条件的生产企业强令实行委托检验。第四,食品安全标签制度。食品标签是粘贴在产品外包装上的标识。食品标签提供了食品的内在质量信息、营养信息、时效信息及食用指导信息等,是消费者选择食品的重要依据。食品标签应当清楚、明显,容易辨识,食品与标签应当一致。
四、风险分析原则
风险分析(riskanalysis)原则是指的是对食品中可能存在的风险进行评估进而根据风险程度来采取相应的风险管理措施以控制或者降低风险并且在风险评估和风险管理的全过程中保证风险相关各方保持良好的风险交流状态。viii这一原则是对食品安全进行科学管理的体现也是制定食品安全管措施和食品安全标准的重要依据已成为国际公认的食品安全管理理念。风险分析是对人体接触食源性危害而产生的已知或潜在的对健康不良影响的科学评估是一种系统地组织科学技术信息及其不确定性信息来回答关于健康风险的具体问题的评估方法。
1997年4月30日欧盟委员会铁于欧盟食品法的一般原则委员会绿皮书肋欧盟食品法确定了6个基本目标“确保法规主要以科学证据和风险评估为基础”是其中之一。2000年2月12日《欧盟关于食品安全自皮书》,该自皮书在第二章食品安全原则中认为风险分析必须成为食品安全政策的基础欧盟必须把它的食品政策建立在三项风险分析的运用之上:风险评估(科学建议和信息分析)、风险管理(管理与控制)和风险交流同时认为如果合适的话预防原则将应用于风险管理的决议中。
在我国,《农产品质量安全法》、《食品安全法》都明确地规定了风险预防原则。探索该原则实现的法律机制,其实质在于落实相关法律法规的规定,贯彻执行与之相配套的一系列措施。《食品安全法》首次提出的建立食品安全风险监测和评估制度,标志着我国食品安全监管从经验监管向科学监管、从传统监管向现代监管逐步迈进。
篇3
关键词 电子政务 信息安全 风险评估
中图分类号:C931 文献标识码:A
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
[1] 闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003
篇4
关键词:煤炭业;公司内部;风险控制;A煤业
随着市场经济的深入开展和不断发展,“风险”越来越成为企业和人们关注的焦点。企业的更新技术改造以及产业化的不断升级不断推进着煤炭企业的资源整合工作,这对于煤炭业而言,可以说既有很大的机遇也有挑战。但是,目前煤炭行业越来越向规模化、市场化、自主化靠拢,并且矿井采掘的难度加大以及深度加深,煤炭企业将面临越来越大的风险。尤其自2012年以来,煤炭行业始终呈现出持续低迷的状态,作为国家支柱产业的煤炭企业,它们面临的风险以及企业自身的组织管理备受人们关注。人们越来越关注企业如何能使自身更加有效地进行管理与风险。
一、A煤业概述
A集团作为一个老牌煤炭企业,是一个国有独资公司,成立于1995年10月。其以煤为基础,铁路、港口等与煤化工为一体,是目前我国规模最大的煤炭企业。主要经营国务院授权范围内的煤炭开发、国有资产等资源性产品,进行电力、港口、煤化工等行业领域的投资。
二、A煤业集团的风险预控管理体系的分析
(一)危险源辨识
危险源辨识的作用是为了明确管控对象。A集团开发了一套信息化软件,用来对现场查出的危险源及时录入系统并反馈给被检单位。
缺陷:危险源的产生有76%的原因来自于人员本身,A对于危险源的辨识是来自检查人的检查及录入系统。如果检查人没有正确意识到危险源或者没有及时在系统中录入危险源,则会导致后面流程的不正确性
(二)风险评估
风险评估的目的是为了明确管控重点。一般在煤矿企业中可能出现的风险包括管理人员因为急需相关信息而导致的差错、没有合理的估计相关人员对自身岗位的胜任能力等。评估风险的时候要合理量化风险评估。
缺点:风险评估是由风险发生的几率及风险导致的损失组成,在A的风险评估表中关于损失只提到了人员伤害程度及范围,这是关于安全风险的范畴,但没有涉及到比如对于环境的破坏程度这种环境风险的损失。
(三)制定风险控制标准和措施
目的是为了明确管控依据和落实管控责任。
缺点:对于管控责任的模糊,在通过与煤矿企业高中层管理者以及各部门相关业务人员的访谈中,我们可以了解到:煤炭企业的管理层中尤其是其中的中层管理者对于企业风险管理方面还不够深入,尤其在战略风险管理方面,极为缺乏。煤矿企业人员对战略风险管理体系的理解和风险管理理论所要求的“业务层是企业风险管理的第一道防线”相违背。
所以,在上述错误的理解下,一些业务部门在可行性分析报告、预测以及项目立项等方面,存在论证不足和理解不透彻,忽视或者隐匿一些可能存在的风险,给企业以及整个管理层的决策埋下了隐患。
(四)执行标准和措施
由于煤矿企业资源不共享,导致资源的配置不合理。当一个业务流程或一个战略风险事项涉及多个部门或者需要跨部门处理时,如何获取和充分利用现有的资源也存在一些问题。煤矿企业目前已有一些风险管理体系的子系统在发挥作用,在风险管理子w系分别运作,各自发挥作用,职责之间存在重叠、漏项,尚未全面、有效、共同发挥作用。
三、完善A风险预控管理系统
(一)煤矿企业风险管理系统的规划
对煤矿企业风险管理现状和存在的问题进行剖析,制定煤矿企业在4-6年内建立健全全面的风险管理系统计划,在遵循平稳过渡的原则下,努力开展煤炭企业的风险管理工作,从而最终实现企业的风险管理总目标。
煤矿企业在建设其风险管理系统时,必须遵循平稳过渡、科学性、系统性、针对性以及可操作性的原则,以保证其他各业务的正常运行并达到企业风险管理系统的总目标:
1.通过确保煤矿企业的总体经营活动能够遵循内外部相关规定,从而达到合规性目标。
2.创建煤矿企业风险管理的整体氛围和意识。
3.建立煤矿企业的战略风险管理系统时,在企业内培养一支知识水平高的、专业的风险管理团队。
(二)基于内控的煤矿企业风险管理系统的构建
由一个相对静态的专业人员、组织架构、风险管理文化以及组织制度系统等和一个相对动态的风险管理过程组成的煤矿企业的风险管理系统。主要由风险判断、标识风险、风险评定排序以及转移风险等组成。
(三)煤矿企业风险管理系统的成效
煤矿企业的风险管理系统应能在稳定规范运作的基础上,实现企业资产的安全管理以及降低企业的风险损失成本,从而为形成煤矿企业自身的核心竞争力提供保障,为煤矿企业的发展开辟道路。
1.减少企业的成本提高预期收益
煤矿企业的风险管理系统,可以为煤炭企业的中高层决策者提供依据,能让他们准确的认识到企业所面临的风险以及机会,从而做出正确的决策,防患于未然,转被动为主动,从事后改正到事前预测,促进整个煤炭行业的不断发展与进步。
2.不断促使煤矿企业合规发展
针对煤矿企业面临的不同风险,可以提出不同的解决方案。在煤矿企业面临一般的风险时,提出波及面小、针对性强、见效快的解决方案,既能够防止过多矫正,又能“药到病除”,最大限度的保证煤矿企业维持正常运转;在煤矿企业面临相对严重的风险时,根据煤矿企业的自身特点,找出符合企业风险能力的解决办法进而最大可能的降低企业的负面影响,促进煤矿企业的可持续发展。
3.明确基于内部控制的风险管理目标
明确煤矿企业的控制目标是完善基于内部控制的风险管理系统建设的基础,建立煤矿企业的内部控制制度是风险管理的核心。
4.提高风险评估的程度
很多企业发生的风险有时候并不能得到有效控制,但是作为企业的管理者,应尽自己所能预测出企业可以承受的风险水平,并识别出可以采取的相应的应对措施,进而把企业的风险损失降到最低。
5.成为煤矿企业发展的核心动力
风险管理系统的建立可以为煤矿企业的发展提供更加安全的、合规的以及收益机会更多的保障,从而降低煤矿企业风险的成本和损失。
四、结论
在风险管理制度逐步推行的现在,企业稳定持续发展的基础其实是建立一个良好的内部控制体系,所以企业应根据自身以及本行业的特点,结合企业内外部条件以及市场环境建立一个以风险为导向的内部控制系统,进而完善企业的管理制度。A煤业股份有限公司尚未建立一套完整的风险评估系统,公司员工的风险意识非常淡薄。一方面,人力因素在其中起着举足轻重的作用,企业的管理人员以及各部门人员缺乏基本的技能培训以及风险意识,所以企业在日常管理中,应加大对员工的专业能力的培训,提高人员风险意识,员工自身也应当定时对自我进行评估,及时发现自身业务中存在的风险。另一方面,煤炭企业应首要关注安全风险,市场及政策得变化对企业的经营影响较大。
参考文献:
[1]财政部.2012.财政部首提从价计征煤炭资源税渐行渐近[J].煤炭经济研究,9:32.
[2]财政部等五部委.企业内部控制配套指引.中国总会计师,2010.
[3]陈芳,徐良虎.2009.建立我国企业内部控制的风险评估体系[J].会计之友.10:71-73.
[4]冯淑文.煤炭行业内部控制研究[M].辽宁:东北财经大学硕士论文,2011.
[5]官峰.2007.内部控制理论若干问题的研究[D].成都:西南财经大学,04:38-45,
[6]郭琳.COSO框架下的风险评估研究[D].甘肃:兰州大学,2007.
[7]韩洪灵,郭燕敏,陈汉文.2009.内部控制监督要素之应用性发展一基于风险导向的理论模型及其借鉴[J].会计研究,8:73-81.
[8]何威风,朱莎莎.2008.内部控制与风险管理―来自国储铜的案例分析[J].财务与会计,2:24-25.
[9]胡为民.内部控制与企业风险管理[M].电了工业出版社,2008.
篇5
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
篇6
(中央财经大学会计学院北京100081)
摘要:由于我国地方政府债务规模的不断扩大以及风险大锅饭制度的存在,政府的财政风险呈现不断扩大的趋势。本篇论文基于财政风险防范的视角,结合我国实际情况,在Lüder政府会计权变模型中的工具变量中加入了风险评估变量和监督机制变量。在风险评估机制中,笔者重点提出了如何确认和评估各项负债的方法及改善建议;在监督机制中,笔者认为应着重加强对于风险以及各组织行为变量之间的监督机制,以完善我国政府会计改革。
关键词 :财政风险,政府会计权变模型
中图分类号:F275 文献标志码:A 文章编号:1000-8775(2015)04-0123-01
收稿日期:2015-01-20
作者简介:王蓓(1990-);女;内蒙古呼伦贝尔人;硕士研究生;研究方向:政府会计。张瑜(1989-);女;黑龙江大庆人;硕士研究生;研究方向:政府会计。
财务风险是指由于各种不确定因素影响金融领域,导致金融资本运作和金融活动的损失破坏。财政风险的防范离不开政府会计体系的技术支撑。政府确认、计量、记录和报告的会计信息有助于政府利用会计信息作出有效决策。Lüder于1990年提出政府会计权变模型后,有许多学者对该模型进行了修改补充。本文从财政风险防范的角度入手,添加了风险评估变量以及监督机制变量,从而完善Lüder政府会计模型在我国的实际应用。
一、财政风险的环境变量
1.地方政府的债务风险不断扩大
随着我国经济的不断发展,地方政府的债务规模有扩张的趋势。通过对我国各地区不同省份的研究,财政部财政科学研究所所长贾康估算出2007年我国地方政府债务总额为41159亿元。据审计署相关文件显示,2010年全国地方政府性债务已经超过十万亿元,其中占有较大比重的是担保债务和直接债务。
2.风险大锅饭的存在
随着我国改革开放的不断深入,“利益大锅饭”的格局被逐渐打破,然而“风险大锅饭”的现象却依然存在。所谓风险大锅饭是指收益与风险的不对等,即盈利时获得收益,亏损时却不承担风险。这种不对等主要表现为本届政府各方举债大力发展经济建设,提高了政绩,然而巨额的债务费用却需要由下几届政府来承担。这种盲目发展经济的行为不仅增加了政府的财政负担,而且增加了我国政府财政风险。
二、财政风险的组织行为变量
1.政治上的推动者
在我国,中央和地方政府是政府会计改革的主体和主要推动者。没有政府的大力倡导和执行,那么政府会计改革将沦为纸上谈兵。近年来,我国政府陆续推动了各项改革,形成了以《财政总预算会计制度》、《行政单位会计制度》和《事业单位会计制度》为主要内容的政府会计制度体系。这对于深化财税体制改革战略部署具有重大意义。
2.改革驱动者
根据Lüder政府会计改革权变模型,改革的驱动者包括政府委员会、审计机构、准则指定机构、学术专业协会等社会组织。
3.利益相关者
Lüder政府会计改革权变模型中的利益相关者主要是指一般社会公众,社会监督者等。
三、财政风险的工具变量
1.改革概念
基于财政风险防范的我国政府会计改革概念应该是以目前以及未来可预见的行政生态系统为前提,明确预算会计体制的作用和局限,通过评估预测未来财政风险大小进而制定相应的策略化解财政风险。
2.风险评估
由于风险大锅饭制度的存在以及地方政府债务规模的不断扩大,我国政府愈发难以估算财政风险的大小。然而,为有效控制财政风险,我们必须对现存的财政风险进行评估。通过对风险进行筛查,明确我国政府会计改革的重点。
为能够准确评估我国目前的财政风险,我们可以采取以下两种方法来完善政府负债风险的计量。方法一是循序渐进的引入权责发生制。采用这种方式,大量或有负债和隐性负债将会被纳入政府负债的核算体系。因此,我国政府会计可以先试行权责发生制与收付实现制并存的制度。方法二是逐步建立一套完整可信的政府资产负债表。这种做法不仅向广大纳税人和社会监督者解释了政府的收入和支出,而且有助于政府对未来的借债和财政支出的合理安排以及各项财政负债风险的防范提供指导。
3.执行战略
十八届三中全会以来,我国政府提出了“建立现代财政制度”的改革方向。具体的执行战略包括:一是规范公开政府预算管理制度。二是完善税收制度。改进地方税和中央税体系,逐步提高直接税比重。三是建立事权和支出责任相适应的制度。适度加强中央事权和支出责任,有助于提高公共服务的质量。基于以上政府会计改革战略,我国政府会计改革执行战略选择渐进、多步骤路径。
4.执行结果
执行结果不是一劳永逸的过程,而是一个动态可持续的阶段。它会随着我国政府会计改革的战略目标和改革环境的变化而不断变化。因此,我们需要通过对组织行为变量的追踪和反馈,不断改善执行结果,从而适应我国经济发展的需要。
5.监督机制
监督机制的完善离不开政治改革推动者、改革推动者以及公众的共同努力。政治改革推动者应重点实现自我监督。各级政府既是改革的推动者,也是改革的主体。政府需要加大财政透明度,及时有效地向广大群众公布相关信息。此处的监督不仅包括组织行为变量之间的相互监督,还包括对于风险机制的监督。
篇7
【论文摘要】文章在分析了传统审计风险模型的缺陷的基础上,阐述了新审计风险模型的内容及优越性。最后,针对我国的实际环境,提出了采用新审计风险模型所面临的问题,从而为准则实施人员提供了参考。
一、传统审计风险模型的缺陷
(一)割裂了风险因素之间的关系
传统的审计风险要素就像一个层次分明的网,财务报表的总体错报风险通过内部控制和审计活动层层过滤,被控制在可接受的水平之下。但在实务中,审计人员很容易人为割裂两者的内在联系,而只依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。这就导致了实务中控制测试和实质性测试的相互脱节,从而加大了审计风险。
(二)审计人员易于忽视固有风险评估
由于在假设不存在相关内部控制的条件下而去单独评估认定的固有风险有显见的难度,再加上直接假定认定的固有风险为高水平被公认为稳健的做法,这样极容易导致不少事务所及审计人员不重视对固有风险的评估,多采用将固有风险定为最高水平即100%的做法。
(三)对管理层舞弊甄别失败
由于实务中对固有风险的评估流于形式,审计的起点便从了解内部控制制度、评价控制风险开始。如果审计人员不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(四)缺乏对财务报表的整体审计风险进行把握和控制
原风险模型侧重于指导认定层次的审计测试工作,对财务报表层次重大错报风险的评估和应对重视不够,进而必然会影响认定层次重大错报的检查效果。虽然该风险模型要求在评估固有风险时应当从会计报表层次和账户余额层次两个方而加以考虑,但在评估控制风险时却并不涉及报表层次,只能要求审计人员对各重要账户或交易类别的相关认定所涉及的控制风险进行评估。这种不注重从宏观层而上了解企业及其环境,而仅从较低层而上评估风险。如果不深入考虑会计报表背后的东西,就不能对会计报表项目余额得出一个合理的期望。
二、审计风险模型的改进
(一)新审计风险模型的介绍
新审计准则认为审计风险由重大错报风险和检查风险构成,它们之间的关系用模型表示为:审计风险=重大错报风险×检查风险。
重大错报风险是的存在可能是因为被审计单位的性质、行业状况、外界环境以及经营风险的影响,也可能是由于被审计单位的内部控制无法有效地防止或发现并纠正错报。影响审计风险的另一个因素是检查风险,检查风险是审计人员自身可以控制的风险,它的高低取决于审计程序设计的合理性和执行的有效性。
在审计过程中,审计人员必须了解被审计单位及其所处环境,以充分识别和评估财务报表重大错报风险,并依据重大错报风险的评估水平确定和实施进一步审计程序,以便把审计风险降低至可接受水平。全面了解审计风险模型对审计人员安排审计工作计划非常重要,审计人员可以依据审计风险模型确定被审计单位各个业务循环应收集的审计证据的数量。
(二)新审计风险模型的优越性
1.引入重大错报风险,改进审计理念
新审计风险模型体现了传统风险导向审计模式向重大错报风险导向审计模式的转变。这个转变明确了审计工作以评估财务报表重大错报风险作为起点和导向。该模型还校正了传统审计模式下以评估客户经营风险为中心的审计思想,强调注册会计师应从多方面了解客户及其环境并评估重大错报风险。新审计风险准则及模型明确规定,了解客户及其环境,包括了解客户的目标、战略以及可能导致会计报表重大错报的相关经营风险,而不是了解和评估全部的经营风险。
2.以风险评估为审计起点,有利于审计质量的提高
新的审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(即控制测试和实质性测试)。在这一模型下,审计人员在审计的所有阶段都要实施风险评估程序,并将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能忽略固有风险的评估,直接将风险定为高水平。这就改善了旧审计风险模型在固有风险评估方面的缺陷,对于甄别管理者舞弊也具有一定的作用。
3.审计程序的设计有的放矢,提高了审计效率
新审计风险模型保证了注册会计师实施的审计程序有的放矢。新审计模型,首先要求实施风险评估程序,了解被审计单位及其环境,除内部环境外还包括行业状况、监管环境、企业的性质,以及目标、战略和相关经营风险等外部环境,在此基础上分别评估财务报表层次和认定层次来评估重大错报风险。对于报表层次的重大错报风险,应根据评估结果设定总体应对措施。对于认定层次的重大错报风险,应以此为依据确定进一步审计程序的性质、时间和范围。两方面的审计措施结合,最终将审计风险降至可接受的低水平。
4.从宏观来看:顺应国际趋势,适应国内环境
纵观整个审计准则,新审计风险模型所代表的全新的审计理念,在一般原则与责任的审计准则以及其他具体相关的审计准则中都有体现,都强调对被审计单位及其所处内外环境的了解和评价。很显然,准则框架体系全面渗透着现代风险导向审计理念,要求注册会计师将现代风险导向审计的观念贯穿于审计全过程。
三、我国运用新审计风险模型存在的困难
(一)风险评估所需数据的限制
评估被审计单位重大错报风险要求对企业的业务、市场状况、管理层,甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国会计师事务所大多没有经济方面、法律方面等多元化的背景,数据积累严重不足。这是我们目前实施新审计风险模型的最大障碍。
(二)会计师事务所运用这一模型进行审计的动力不足
一方面,新的审计风险模型要求审计人员在审计之前对企业各个方面进行调查了解,并且还需要有更多审计经验的合伙人及高级审计人员的参与,人员成本会比较高。另一方面,目前我国存在审计关系的失衡及审计责任的缺位,市场上仍然缺乏对高质量审计的需求。我国对审计人员的民事责任制度仍不够健全,审计人员被起诉的风险仍然较低。因此,在我国当前的执业环境下,绝大部分事务所没有动力投入巨大的成本来开展新的审计模式。
(三)审计人员的知识和经验储备不足
新审计风险模型的运用要求审计人员改变审计思路,熟悉被审计单位的行业状况,法律与监管环境,财务业绩的衡量和评价,经营目标、战略和相关经营风险,内部控制等知识,这需要审计人员扩大自己的专业知识领域,并具备很强的专业判断能力。但目前,我国审计人员总体而言综合素质不高,缺乏丰富的执业经验,职业判断能力还不是很强,而且长期以来,我国审计人员的知识背景和知识结构过于集中在会计审计方面,可能无法满足风险评估时对知识的多元化要求。
参考文献:
[1]王春华.浅析新准则下的审计风险模型.财经界(下半月刊)[j].2006,9.
[2]崔慧静.审计风险模型改进分析.财会通讯(学术版)[j].2007,4.
篇8
关键词:商业银行;内部审计;质量管理
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01
一、商业银行内部审计的含义及内部审计质量管理的意义
1.商业银行内部审计的含义
商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。
2.商业银行内部审计质量管理的现实意义
有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。
二、我国商业银行内部审计存在的问题
审计理念缺少风险预警机制和内部审计独立性、权威性不足
三、商业银行内部审计的国际借鉴
1.发达国家商业银行的内部审计特点
(1)合理的审计模式,内审部门有更多的独立性和权威性
内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。
(2)内部审计职能定位明确
纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度
2.国外商业银行内部审计经验的启示
(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。
(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。
四、提高我国商业银行内部审计质量的对策
1.创新内部审计理念
目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。
2.创新内部审计工作手段、方式和方法
商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。
在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。
在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。
3.加强公司治理,提高内部审计的独立性和权威性
内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。
五、结语
感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!
参考文献:
[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.
[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.
[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.
篇9
论文关键词:风险,导向,审计,电力,基本建设
电力基本建设风险导向审计是以电力基本建设的风险评估为基础,综合分析评审影响电力基本建设经济活动的各因素,并根据量化的风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计方法,它是现代审计的重要标志之一。具体地说:(1)风险导向审计以审计风险的分析与控制为出发点,促使审计人员更加重视社会对审计的要求和研究,使有限的审计资料发挥更大的社会效益。(2)风险导向审计在保证审计质量要求的前提下,统筹符合性测试、实质性测试、分析性检查的运用,尽可能地灵活运用各种手段,以提高审计工作效率。(3)风险导向审计以统一的模式,依据事物的内在逻辑,统筹审计证据决策中的主要因素,其考虑的因素较制度基础审计更为全面,进一步提高了审计工作科学化、规范化水平。在电力基本建设过程中,存在着影响目标实现的各种风险及其他不确定因素,而风险导向审计就是对电力基本建设目标实现的各种确定性事件进行识别与评估,并采取应对措施,将其影响控制在可接受范围内的过程,为电力基本建设目标的实现提供合理保证。风险导向审计是用来促进电力基本建设管理的独立、客观的保证和咨询活动,它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,促进电力基本建设建立健全内部控制制度,并监督内部控制体系的正常运行,为管理层及时把握风险、形成防范和规避风险的决策提供可靠真实的信息,从而达到解决电力基本建设中存在的管理不当的问题,避免电力基本建设发生重大的损失,实现其管理目标。本文就怎样将风险导向审计应用到电力基本建设中谈一点粗浅的看法。
一、电力基本建设管理中存在的主要风险
电力基本建设管理中存在的主要风险大致可分为:法律风险、投资风险和支付风险。电力基本建设开展的一切经济活动如果不能依法进行、建立相应的工作责任制、完善各类费用预算控制、抓好预付帐款管理工作等,就会出现管理风险,并为此付出沉重代价。如果电力基本建设管理者缺乏诚信、自律和道德价值观,电力基本建设管理形成薄弱的和负面的控制环境,管理目标不明确、不一贯或不现实,缺乏有效的风险评估,对变化的情况不能迅速作出正确的反映:对政策的不理解,导致决策失误;缺乏民主科学机制,导致独断专行;内、外部失去控制,导致权力滥用;管理水平低下,小集团利益和个人私利驱使,导致违法违规经营;久而久之引发一系列难以控制的事件,最终导致电力基本建设管理存在高风险。
二、风险导向审计在电力基本建设中具有不可替代的作用
风险导向审计是电力基本建设风险管理的重要组成部分,其在电力基本建设风险管理中具有不可替代的作用:(1)能够客观地、从全局的角度管理风险。风险在电力基本建设中具有感染性、传递性,即一个环节造成的风险或疏于风险管理所带来的后果往往会传递到其他环节,最终可能使整个电力基本建设工程陷入困境。因此对风险的认识、防范和控制需要从全局考虑,业务管理部门很难做到这一点。审计人员不从事具体业务活动,独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议管理层采取措施控制风险。(2)控制、指导电力基本建设的风险策略。由于审计部门处于电力基本建设决策层与各职能部门之间,审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,调控、指导电力基本建设的风险管理策略。(3)审计部门的建议更易引起重视。审计部门独立于管理部门,其风险评估的意见可以直接上报给决策层,在电力基本建设风险管理中具有监控、检查的充分性和有效性,这会加强决策层对审计意见的重视程度。
三、风险导向审计在电力基本建设中的三个主要环节
电力基本建设风险管理主要进行三个方面的工作:风险识别、风险评估和风险应对。那么,风险导向审计就要抓住这三个主要环节:(1)摸清电力基本建设风险管理现状。识别电力基本建设内外部环境中所有的风险,保证风险轮廓勾勒完整性;在制订风险导向审计项目前,对电力基本建设开展风险管理调研工作,了解电力基本建设在强化内部控制、规范经营管理、防范经营风险中存在的薄弱环节。(2)对已识别的风险进行风险评估。风险评估重点关注影响电力基本建设目标实现的最大的风险区域,突出对重大风险、重要管理事项、重点控制环节和大额资金使用情况进行评估,将评估的结果与认为可接受的风险水平相比较,制定出切实可行的防范措施。(3)在反风险中采取策略和方法。根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,强化风险管理,降低风险损失。
四、风险导向审计在电力基本建设中的应用
1、风险识别在电力基本建设风险导向审计中的应用。风险识别是电力基本建设风险导向审计的首要环节。审计以此环节作为切入点,将识别和评估的风险与实施的审计程序挂钩,在全面了解电力基本建设各种风险的基础上,预测危险可能造成的损失。风险识别的方法很多,常见的有:生产流程分析法。生产流程分析法是对电力基本建设整个经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。因此,要从电力基本建设风险管理的重要事项入手,对电力基本建设的内控制度及执行方面进行审计。审计过程中采取生产流程分析法与穿行测试、实地调查相结合的方法,对整个电力基本建设从设计、下达施工任务、施工、领料、到最后的竣工验收等环节可能存在的风险进行识别:(1)从预算部门获取电力基本建设的计划项目及计划资金;(2)从工程管理部门获取工程建设的设计项目、工程预算书及给施工单位下达任务情况;(3)以工程管理部门的资料为基础到施工单位,与其上报的工程项目完工情况进行核对。根据施工单位提供的工程项目的完工情况,到现场进行实地核实,其中对竣工项目采取整群抽样的方法,对未完工项目采取逐个核实的方法。并对施工物资的存放情况进行延伸审计;(4)根据工程管理部门出具的预领料单到物资部门核实物资领用情况;(5)对相关的验收资料进行核实;(6)到财务部门获取基本建设的账务处理情况。通过对这6个方面的调查了解,将各个环节系统化、顺序化并制成现状流程图,对其风险进行逐个的列举分析。就会发现无论是工程管理还是具体施工、组织验收等各环节都有可能存在管理风险。
2、风险预测在电力基本建设风险导向审计中的应用。风险预测实际上就是估算、衡量风险,运用科学方法,对其掌握的统计资料、风险信息及风险性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:一是预测风险的概率(通过资料积累和观察,发现造成损失的规律性。由此对概率高的风险进行重点防范)。二是预测风险的强度(假设风险发生,导致电力基本建设的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范)。
篇10
【摘要】当前,国家助学贷款存在较严重的违约现象。对风险进行科学的评估是防范和降低风险的首要问题。本文试图运用模糊综合评价的方法对助学贷款风险的程度进行评估,依据评估结果和现实情况提出风险的规避对策。
当前,国家助学贷款存在较严重违约现象。针对助学贷款业务中出现的高违约率、高风险的问题,必须建立和完善还贷约束机制和风险防范机制,以最大限度地降低贷款风险。论文百事通而防范和降低国家助学贷款风险的首要问题是对风险进行科学评估。目前,助学贷款风险评估还没有一种普适的模型和方法。国际上流行的信贷风险评估法,如SC要素法、多变量信用风险判别模型、财务比率综合分析法、期权定价等都不能照抄照搬或简单移植到助学贷款风险评估中;我国高校管理部门的现行审核办法,只是根据学生申报表格判断学生信用状况的优劣,缺乏科学性,不能满足防范和降低风险的实际要求。助学贷款风险的影响因素很多,是一个典型的多层次多因素的模糊性问题。笔者认为,运用模糊综合评价法解决此类问题,具有较强的科学性和实用性。
一、国家助学贷款风险评估
1.模糊综合评价模型的基本原理。
首先对影响借款人偿还贷款能力的多种模糊因素进行综合归纳,确定评价指标体系;收集指标相关数据;指标量化;结合评估标准,专家赋权(聚类分析剔除异常值);将指标量化值与权重系数耦合,得出各评价对象总的指标得分值,据此对贷款风险进行评估。
2.模糊综合评价指标体系。
评估某学生的风险程度,应根据学生个人信用状况、家庭价值状况、所在学校对贷款管理水平等影响违约的因素,构建一个多层次多因素的综合评价指标体系。其中内涵为:
(1)健康状况(家庭成员):健康情况将影响劳动能力,从而影响收入和还款能力,具体分值由体检得到;
(2)收入/支出:家庭的年平均收入与平均支出之比;
(3)固定资产:固定资产的总价值;
(4)负债情况:债务的总价值;
(5)学业成绩:学生贷前业绩的综合评定;
(6)专业前景:包括专业发展趋势、就业形势等的估计;
(7)道德品质:所在院系对学生道德品质的评定,包括重要的奖惩情况、不良记录等;
(8)未来收入:根据所学专业的就业经验,估计收人水平;
(9)健康状况(学生个人):具体分值由体检得出;
(10)学历情况:学生在校学历;
(11)违约率:表示过去一段时间内该校的贷款未偿还总额与应偿还总额之比,可以从银行的信贷系统上得到;
(12)审核制度:表示学校在助学贷款审核中制度设计的合理性、程序的科学性等方面的情况。
3.评价模型。
确定隶属度函数和各指标的权重,将量化隶属函数与指标权重相祸合,确立一个模糊综合评价集,流程如图3所示。具体数学推导及计算参见文献。
4.实证分析。
本文根据某普通高校2001年助学贷款的数据,随机抽取了30个样本,运用以上评价方法,在计算机上模拟开发出了评估系统,对助学贷款风险进行评估,将评估结果与实际调查情况作列表对照(如表1)。对30个样本的实际调查结果为:有巧人已经开始按照还款计划偿还助学贷款(包括一名全额偿还);有10人表示会与银行一起共同制定还款计划;有2人表示无法偿还;剩余3人银行已经无法跟踪其实际状况,因此贷款很有可能无法偿还。
我们根据评估得分的高低将风险程度分为较高(高于或等于0.75分)、正常(0.75一0.60分)、关注(0.5一0.25分)和损失(低于0.25分)四个信用等级。从表1可以看出,得分高的信用好,风险小,偿债可能性大;得分低的信用状况差,风险大,偿债可能性小。本案例评估中出现了4个错判的个案(表1带关项),占总样本的13.3%,可能是专家经验赋值造成的。
就总体而言,评估结果与实际调查情况基本吻合。因此运用模糊综合评价法对助学贷款的风险状况进行评估是有效和可靠的。但本模型在运用中也存在如下问题:①模型的信用等级界限值的确定需要经过一段时间的检验;②模型中未考虑各指标所有可能的取值范围,实际应用时应深人调研,确定各指标合理的取值范围,使模型结论更接近实际。
二、国家助学贷款风险规避对策
1.构建合理的风险分担机制。
商业银行的经营是依据“安全性、流动性、盈利性”及高风险高回报的原则。如果银行作为助学贷款违约风险的主要承担者,就可能出现银行惜贷的现象。例如山东省2001年计划财政贴息额为300万元,贷款额度达I亿元,但银行将为此承担14一20%的坏账,最后竟然无一发放出去。国家助学贷款是政府发起并引导,由政府、银行、学校和学生四方共同建立的一种公共治理结构,应该以多元化的模式共同担负其公共事务的责任。因此,政府对国家财政、学生、银行和学校之间的利益和风险应不断调整,使得各受益方在合理获利的基础_L,都承担一定的风险,包括各受益方根据风险评估结果提取风险准备金。
2.建设完备的社会信用体系。
信用制度作为一种交易规则,其最大的功能在于降低交易成本,确保交易的顺利进行。如果缺乏完备的信用法律制度,学生违约就会出现经济学意义上的外部性,即违约所导致的成本不由违约行为者承担,造成社会整体资源配置效率的损失。因此,必须制定和完善与助学贷款相关的法律法规,加大对违约行为的惩戒力度,才能为助学贷款工作创造良好的执行环境,为助学贷款业务的正常开展以及风险分散机制的有效运作提供有利的法律保障。同时,应加快全社会的个人信用评估体系的建设,包括:开辟多种征信渠道,开展征信活动;依靠第三方中介机构(个人信用评估公司)进行个人信用资料库的建设;建立个人信用管理与评估系统;争取及早立法,使个人信用评估机构的工作有法可依。
3.制定合理的还款计划。
还款计划的合理性直接影响还款的积极性和可行性。因此有必要根据学生不同的风险评估结果,制定符合学生个人实际情况的多种较为灵活的还款计划。如:上学期间还息,毕业后按收人比例还款;贷款期限内本息等额归还;到期一次性归还本息;允许根据实际情况修订还款汁划;允许提前还贷不收罚金等还款方式。
4.建立有效的追缴机制。
根据风险评估结果,制定有效的追缴机制是降低风险的重要途径之一。由于我国这方面的经验不足,可借鉴某些发达国家的做法。比如美国助学贷款的追缴主要采取第三方制度安排。商业银行完成一揽子贷款协议后,将贷款协议委托给同署部门或联营企业。同署部门或联营企业聘请专业评级机构对协议涉及的学生信用做出评估,根据评估结果,将助学贷款打包上市,转移风险。信用评估在界限值以下的,需向再保险公司购买保险。在风险被保险情况下,同署部门或联营企业对高风险协议进行“特别关照”。贷款者在计划内无法还款,则贷款协议将被送往催债公司。第三方制度安排由专业机构或公司按照追缴程序履行职责,根据学生不同的信用状况(风险程度)采取不同的追缴方式,基本_L内化了学生贷款风险,提高了追缴的效率和成功率。
