发布时间:2022-11-26 22:57:11
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的健康风险评估论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
论文关键词 基本原则 全程监管 信息公开
食品安全法基本原则是食品安全法基础理论中的核心,它是食品安全法的精神和灵魂,它体现着食品安全法的根本价值,反映着食品安全法的本质,并对食品安全法的立法和贯彻执行起着普遍的指导作用。客观、准确、科学地概括、分析、提炼我国食品安全法的基本原则对于我国食品安全法理论和实践都具有重要的意义。研究食品安全法的基本原则,使我们能够正确认识《食品安全法》的本质,有利于建立科学的食品安全监管体系,有利于健全社会主义市场经济的法制内容,更好的指导食品安全活动,满足国家在调节社会食品安全活动中所产生的对食品安全关系调整的需要。由于食品安全法它所调整的社会关系的性质、范畴、任务和目标与其他法律不同,所以食品安全法具有独特的基本原则。
一、分段监管原则
分段监管原则是指在坚持按照食品生产、加工、流动每一个环节由一个行政部门负责下,采取以分段监管为主、品种监管为辅的,各尽其责为主导方针的多机构分段监管原则i。
分段监管原则首先形成与美国,1906年6月30日,美国通过了第一部《食品和药品法》,之后的32年为了适应食品安全发展的需要,美国先后颁布了五部法案,进行了两次大的修改,确立了详细的检验标准和检验程序,使涉及食品和药品安全的法律不断得到完善,这些法律涵盖了美国所有的食品领域,使各个食品环节在监管上做到了有法可依,至此分段监管原则在美国的食品安全法律中被充分体现出来。为了更好地完善这种分段监管原则,美国在1998年成立了“总统食品安全管理委员会”来协调全国的食品安全工作。这样就形成了由一个委员会总协调,六个部门来进行分管,对各自领域的食品安全问题进行分段监管从分落实了分段监管的特。
2004年国务院出台了《国务院关于进一步加强食品安全工作的决心》将《食品卫生法》的监管体制变为分段监管为主、品种监管为辅的食品安全监管体制,充分体现了分段监管原则在我国食品安全监管中的作用。到2009年《食品安全法》的颁布进一步明确规定了我国食品安全遵循分段监管原则,对应的实行分段监管体制。在这种分段监管的原则下我国形成了与之适应和配套的食品安全监管体制,这种监管体制是国家对食品安全实施监督管理采取的组织形式和基本制度。2010年2月为了进一步完善我国现行的分段监管体制,国务院设立了食品安全委员会,作为国务院食品安全工作的最高层次议事协调机构,共有15个部门参加。至此我国正式形成了在中央层面由一个总体机构协调,具体监管由五个部门在各自领域分别管理的分管监管体制。因此,我国现行的监管体制就是在分段监管原则的指导下构建的,他直接体现了食品安全法分段监管原则的核心精神。
二、信息公开原则
信息公开原则,是指为了实现公众的知情权、食品监管部门、食品生产经营者,除依法不得公开的信息外,与食品安全有关的任何信息应向公众公布的准则。iv《食品安全法》始终坚持信息公开原则,食品安全信息如果不公布或公布不规范、不统一,会造成消费者不必要的恐慌。《食品安全法》规定,我国建立食品安全信息统一公开制度,坚持信息公开原则。食品安全关系着人民群众的生命安全和身体健康,食品安全信息的公布受到广泛关注。食品安全信息主要包括食品安全总体情况、标准、监测、监督检查(含抽检)、风险评估、风险警示、事故及其处理信息和其他食品安全相关信息。
首先,明确了信息公开的责任主体。食品安全监督管理部门公布信息,应当做到准确、及时、客观。根据食品安全信息的内容,及其重要程度、影响范围的不同,公布信息的部门主要有:(1)卫生部负责公布国家食品安全总体情况、食品安全风险评估信息和食品安全风险警示信息、重大食品安全事故及其处理信息,以及其他重要的食品安全信息和国务院确定的需要统一公布的信息。(2)省、自治区、直辖市人民政府卫生行政部门。即现行体制下的省卫生厅、直辖市卫生局。省、自治区、直辖市人民政府卫生行政部门负责统一公布其影响限于特定区域的食品安全风险评估信息和食品安全风险警示信息,以及重大食品安全事故及其处理信息。这些信息的特点是影响力限于特定区域。(3)农业行政、质量监督、工商行政管理、食品药品监督管理部门。县级农业行政、质量监督、工商行政管理、食品药品监督管理部门,依照各自职责,按照规定的程序和形式公布本部门的食品安全日常监督管理信息。
其次,建立了食品安全信息报告、通报制度。县级以上地方卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门获知《食品安全法》规定的需要统一公布的信息,应当向上级主管部门报告,由上级主管部门立即报告国务院卫生行政部门;必要时,可以直接向国务院卫生行政部门报告。县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当相互通报获知的食品安全信息。
三、预防性原则
预防性原则,它是一项行动原则,是指将来很有可能发生损害健康、或者以现有的科学证据尚不足以充分证明可能发生的损害或者以现有科学证据尚不足以充分证明因果关系的成立,为了预防损害的发生而在当前时段采取暂时性的措施。v食品安全预防原则意在将食品安全事后规制变为重点预防事故的发生,这是对食品安全监管理念的重要转变。预防原则和风险分析原则是相对应的,它针对的是风险,而不是损害。风险是将来发生损害的可能性,一旦这种可能性成为现实,那就是实际损害。预防的目的并不是将风险降为零,因为从实际情况来讲,即便根据预防原则采取措施,也不可能将 未来可能发生的风险的根源在当前消除为零。
预防原则的概念最早始于20世纪80年代德国的Vorsorge法则。2002年《欧盟食品基本法》该法第7条第2款对预防原则的具体措施提出如下要求:“根据第1款所采取的措施应恰如其分,对贸易的限制作用不超出实现共同体所选择的高水平健康保护所必须的、技术经济上可行的,以及考虑事情的其他合法因素。应在适当时期根据鉴定作出的风险对生命及健康危害的性质及所需科技信息种类,澄清科技不确定性并开展更全面的风险分析。”vi美国采取的开放政策和欧盟的限制管理截然相反,其认为对风险预防原则的过度适用将阻碍技术的进步、妨碍贸易自由,因此必须给予一定的限制。
我国规定的预防性原则的内涵和外延要比欧美更加宽泛,预防性原则在我国《食品安全法》中体现在下具体内容:第一,食品生产经营许可制度。从事食品生产、食品流通、餐饮服务,应当依法取得食品生产许可、食品流通许可、餐饮服务许可。国家对食品添加剂的生产实行许可制度,申请食品添加剂生产许可的条件、程序,按照国家有关工业产品生产许可证管理的规定执行,食品添加剂应当在技术上确有必要且经过风险评估证明安全可靠,方可列入允许使用的范围。第二,食品安全标准制度。制定并且实施严格的食品安全标准是真正实现食品安全源头治理、防患于未然的前提条件。食品安全标准为强制执行的标准,除食品安全标准外,不得制定其他的食品强制性标准。食品安全标准分为国家标准、地方标准和企业标准,食品安全风险评估结果应成为制定、修订食品安全标准的科学依据。没有食品安全国家标准的,可以制定食品安全地方标准,企业生产的食品没有食品安全国家标准或者地方标准的,应当制定企业标准。第三,食品安全强制检验制度。未经检验或经检验不合格的食品不准出厂销售。对于不具备自检条件的生产企业强令实行委托检验。第四,食品安全标签制度。食品标签是粘贴在产品外包装上的标识。食品标签提供了食品的内在质量信息、营养信息、时效信息及食用指导信息等,是消费者选择食品的重要依据。食品标签应当清楚、明显,容易辨识,食品与标签应当一致。
四、风险分析原则
风险分析(riskanalysis)原则是指的是对食品中可能存在的风险进行评估进而根据风险程度来采取相应的风险管理措施以控制或者降低风险并且在风险评估和风险管理的全过程中保证风险相关各方保持良好的风险交流状态。viii这一原则是对食品安全进行科学管理的体现也是制定食品安全管措施和食品安全标准的重要依据已成为国际公认的食品安全管理理念。风险分析是对人体接触食源性危害而产生的已知或潜在的对健康不良影响的科学评估是一种系统地组织科学技术信息及其不确定性信息来回答关于健康风险的具体问题的评估方法。
1997年4月30日欧盟委员会铁于欧盟食品法的一般原则委员会绿皮书肋欧盟食品法确定了6个基本目标“确保法规主要以科学证据和风险评估为基础”是其中之一。2000年2月12日《欧盟关于食品安全自皮书》,该自皮书在第二章食品安全原则中认为风险分析必须成为食品安全政策的基础欧盟必须把它的食品政策建立在三项风险分析的运用之上:风险评估(科学建议和信息分析)、风险管理(管理与控制)和风险交流同时认为如果合适的话预防原则将应用于风险管理的决议中。
在我国,《农产品质量安全法》、《食品安全法》都明确地规定了风险预防原则。探索该原则实现的法律机制,其实质在于落实相关法律法规的规定,贯彻执行与之相配套的一系列措施。《食品安全法》首次提出的建立食品安全风险监测和评估制度,标志着我国食品安全监管从经验监管向科学监管、从传统监管向现代监管逐步迈进。
关键词: 原油码头 输油管道 风险防范及管理
Abstract: dalian oil pipelines burst into flames, July 16 night 18:00, the oil in dalian xingang seaport a big GuShan storage tank fire oil pipeline explosion accidents. In oil leakage and a fire, causing immeasurable direct loss and indirect losses. The explosion accident fully exposed the oil pipeline management and guard on the omissions. Despite the current oil wharf and oil tank area are to establish the relevant risk management and risk prevention emergency plan, but, in contrast, connection between the oil pipeline risk management and prevention measures relatively weak.
Keywords: crude oil terminal oil pipeline risk prevention and management
中图分类号: U656.1+32 文献标识码:A文章编号:
一、现如今原油码头存在的安全风险
针对油码头存在的安全风险,采用模糊综合评价法,对内河油码头存在的风险进行评估,建立了油码头安全评价指标体系,并通过实例证实了模型的有效性。随着国际国内航运市场的复苏,区域之间航运贸易的加强,港口码头的货物吞吐量也在逐渐增加,随之而来的码头风险也会出现。如何控制油码头风险事故的发生,对保护内河水域环境和资源,促进航运经济的健康发展有着重要的意义。原油码头事故既表现一定的规律性,又具有一定的突发性,但是都具有一个共同的特点就是损失大、影响广泛,给码头的安全生产带来了极大的威胁,给社会也带来了极大的财产损失和人员伤亡。随着码头扩建和新建,安全事故所引发的经济损失、环境和人员伤亡以及由此造成的社会影响,将朝着更大范围发展。分析近年来码头事故发生的趋势,专家认为,如何应对危险品码头突发性码头大事故,将成为各个原油码头将面临的严重课题。应对原油码头火灾爆炸。物料泄漏和人员伤害安全系统管理,要掌握原油码头火灾爆炸、物料泄漏和人员伤害安全系统管理方法,引入风险管理的模式,通过对原油码头主要火灾爆炸、物料泄漏和人员伤害安全危险和危害因素研究和辨认,包括设备、电器、危险品、工艺、环境、人员等不同领域,并对主要危险和危害因素进行定量和定性评估。
(一)、从输油管道泄漏方面谈
泄漏是输油管道运行中的主要故障,在输油管道运行过程中,由于腐蚀穿孔及其它外力破坏等原因,泄漏事故时常会发生的,给油田造成了巨大的经济损失,特别是有组织的打孔盗窃油活动也很大的干扰了正常的原油生产及运输,也带来了巨大的安全问题,所以,泄漏检测不仅仅成为了输油管道安全生产管理的重要工作内容,也是保证管道正常运行不可缺少的保障之一。
输油管道检测漏油的方法主要有两种,第一种是直接检查漏油方法,第二种是间接方法,直接方法是利用预置在管道外的检测元件直接测出泄漏介质,这种方法可以检测到微小的泄漏,并且能定位,但是要求在管道建设时与管道同时安装。间接方法就是通过检测管道运行参数的变化推断出泄漏点的发生和位置,这种方法的灵敏度不如直接方法好,适合检测较大的泄漏点,优点是可以在管道建设后不影响生产的情况下安装,并且可以不断的提升。
从此装置的应用效果分析来看,输油管道泄漏装置定位系统在各油田的成功应用为用户提供了及时准确的信息,为原油在长输油管道中的安全运输提供了保障,但作为一项新的技术,还有很多地方要去继续研究,还有很多地方需要进行改进,在这里先不必细说。
(二)、盗油行为已成为原油污染的原因之一
盗油的目的是盗取原油,根本不可能考虑是否会造成污染。所以每一次盗油事件都会导致大面积的土地污染。而原油输送管线大部分都经过农田,这种污染也会直接伤害农田。
二、输油管道安全管理措施
本文介绍了用于监刚输油管道泄漏的自动报警及定位系统,系统具有各种界面简洁直观、功能完善、操作灵活方便稳定可靠等特点,提高输油管道安全生产管理水平和运行效率,最大限度地降低油品泄漏及其导致的环垅污染,降低了生产成本,收到了显著的经济效益和社会效益。泄漏是输油管道运行中的主要故障。在输油管道运行过程中,由于腐蚀穿孔及其它外力破坏等原因,泄漏事故时有发生,给油田造成了巨大的经济损失。特别是有组织的打孔盗油活动严重干扰了正常的输油生产,也带来了重大安全隐患。如何把物联网技术应用在长输油气管道的这一问题也是有待于研究的一个课题。
环境风险评价是环境影响评价领域中的一个新课题,我国在进行环境风险评价工作比较成熟的方面还仅限于核设施领域风险评价,其它行业尚处于研究阶段。但随着我国对外贸的迅速发展,新的化工产品大量出现,水路危险货物种类和运输量不断增长。
结论:论文以石化原油码头为依托,基于相关理论的分析,对原油码头安全风险指标体系进行了较深层次的研究和探讨,建立了一套相对石化原油码头的安全风险评估体系,并使这一安全风险评估体系推广到我国内陆沿江原油码头。本论文通过对石化原油码头动态安全管理工作分析,针对原油码头风险经常发生,而且可以预测的特殊性,构建了经常性工作的可操作的安全表,进行风险防范;建立基于事故树模型的评价、分析、寻源性的风险评估体系。将以前原油码头的风险识别与评估改的事后工作改为事前工作,并且以此作为制定风险控制措施的基础,减少原油码头的风险损失。最终通过石化原油码头安全风险评估的证实分析,验证了此模型的有效性,并将其推广到内陆沿江原油码头的安全风险评价中。该风险评估该体系的建立是对原油码头安全风险评价的深入探讨,也是风险评估理论切合实际的应用,对以风险为导向的安全控制具有一定的借鉴作用。
目前,强调风险管理已经成为企业管理的模式,对于危险品码头运营来说,风险管理的重点环节一般都放在应对火灾爆炸、物料泄漏和人员伤害等突发事故方面,特别是原油码头的安全风险问题最为突出。所以,涉及原油运营的企业都加大人力物力的投入,处了强调风险的常规管理之外,还从多个相关方面建立应急响应系统。但由世界各地和国内码头的相关统计数据显示表明,近几年来原油码头以火灾、爆炸、物料泄漏和人员伤害造成的事故发生频率较高。
参考文献:
[1] 李春伟 满明石 提高输油管道安全生产管理措施[J];中国新技术新产品;2010年01期
论文关键词:银行间市场;信用风险;风险管理
全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否,关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。
一、信用风险评估理论
银行等金融机构信用风险评估方法大致有统计模型、CAMEL模型和专家判断模型等三种理论依据:
(一)统计模型
利用统计模型进行信用评估的前提条件是有足够的数据积累,一般至少需要连续3年的相关数据。
1.违约概率(ProbabilityofDefauh,PD)理论
违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中,违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同,所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构,其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种:基于内部信用评级历史资料的测度方法;基于期权定价理论的测度方法。
2.违约损失率(LossGivenDefault,LGD)理论
违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比,即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中,银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此,银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统,以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展,越来越多的银行认识到LGD在全面衡量信用风险方面的重要作用,评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法,新巴塞尔资本协定的许多规定也采用这种方法,这种方法以其简单易操作而获得欢迎。
(二)CAMEL模型
CAMEL评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标,即资本充足性(CapitalAde.quacy)、资产质量(AssetQuality)、管理水平(Manage—ment)、盈利水平(Earnings)和流动性(Liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合,以评级风险管理能力为导向.充分考虑到银行的规模、复杂程度和风险层次,是分析银行运作是否健康的最有效的基础分析模型。在具体CAMEL模型的指标及其权重选取及校验过程中,大多采用了回归分析、主成分分析等统计方法。
(三)专家判断模型
银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素,无法通过确切数量加以计算,而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值,如信用等级、违约和损失数据等的情况下,开发专家判断模型是一种较好的选择。专家判断模型的特点是:符合Basel要求.具有透明度和一致性:专家打分卡建模时间短,所需数据不需要特别的多:专家打分卡可充分利用评估人员的经验。
二、信用风险评估的通常做法
(一)信用风险评估的基本思路
评估方法应充分考虑风险元素的定量和定性两个方面,引入大量的精确分析法,并尽可能地运用统计技术。另一方面,不浪费定性参数的判别能力,并用以优化计量模型的预测效能。除CAMEL要素外,还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。
(二)信用风险评估模型的构造
数据准备是模型开发和验证的基础,建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素,包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素.如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征,又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响.并通过压力测试反映交易对手的风险敏感性
(三)变量选择方法
1.层次分析法
层次分析法(Theanlaytichierarchyprocess)简称AHP:它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括:指标体系构建及层次划分;构造成对比较矩阵;相对优势排序;比较矩阵一致性检验。
2.主成分分析法
主成分分析法也称主分量分析,旨在利用降维的思想,通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用,使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分,揭示原始变量的内在联系,得出关键指标(即主成分)。
3.专家判断
关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定,取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险,取值标准应根据宏观经济周期、行业特点和周期定期调整,从而反映风险的变化。
(四)模型校验修改
模型构造完成后.需要相应财务数据的不断校验修改。财务数据可直接向对应机构索取,也可通过第三方数据提供商获得。直接获取数据的方式准确性较高,但需对应机构积极配合.且需大量的人力物力用于数据录入、核对和计算。通过第三方数据提供商获取数据效率高,但需支付一定费用,且面临数据不全、数据转换计算等问题。在违约概率模型的开发过程中,通常遇到模型赖以建造的数据样本中的违约率不能完全反映出总的违约经历,需进行模型的压力测试,确保模型在各种情况下都能获得合理的结果.并对模型进行动态调整。
(五)引进或自主开发授信评估系统
根据完善授信评估模型,撰写授信评估系统业务需求书.引进或自主开发授信评估系统,提高授信评估效率。授信评估系统还应与会员历史数据库、限额管理系统、会员历史违约或逾期等信息库无缝连接,避免各个环节的操作风险。
三、对银行间市场完善授信评估的启示
(一)完善授信评估可积极推动银行间市场业务发展
银行间市场会员信用评估水平的提高。可有效防范银行间市场系统性风险。为防范交易对手信用风险,市场成员需及时、合理、有效地对相应会员银行或做市商进行信用评估,并根据会员或做市商资信状况的变化进行动态调整,为其设置信用限额。
(二)引进成熟的授信评估方法、模型和流程
根据巴塞尔协议的有关监管要求,国内大中型银行都已经或正在国际先进授信评估机构的帮助下,开发PD或LGD评估模型。银行间市场参与者应学习借鉴国内外先进的授信评估方法和模型。在消化吸收先进经验的基础上,选择国际先进咨询机构作为顾问,构建授信评估方法和模型。
(三)引进或自主开发授信评估系统
为防止操作风险,提高授信评估工作效率,实现授信评估与机构内部相关系统的连接,银行间市场参与者需根据授信评估方法、模型、授信资料清单、分析报告模板、建议授信计算公式等内容。撰写系统开发业务需求书,或引进先进的授信评估系统并进行客户化改造.或选择系统开发商进行自主开发授信管理系统。
【关键词】高校;基建财务;内部控制指标体系
Abstract:This paper aims at the establishment of infrastructure financial internal control system in universities,and finally sets up a rounded system,which covers the five factors stated in the COSO Report,also shoots from the targets of such internal control.Therefore,this system can provide information for universities’infrastructure financial internal control to achieve the above targets.
Key words:universities;capital construction financial;Internal control index system
一、高校基建财务内部控制指标体系的设置目标
在实际的高校基建财务内部控制工作中,对基建财务进行内部控制,必须有一套与基建财务密切相关且相互适应的内部控制指标体系。这一指标体系不仅要为高校自我评估和改进基建财务内部控制提供依据,还应为高校内部与基建财务工作相关的各部门提供其相互协作和相互监督的统一的基础。因此,参照COSO内部控制综合框架公告,要设置一套内涵与外延统一、可操作性强的高校基建财务内部控制指标体系,必须以实现下列目标为前提。
1.总体目标――健全基建财务管理体制,完善基建财务内部控制制度,建成完整的高校基建财务内部控制体系。
2.经营性目标――有效管理高校国有资产,实现高校基建项目的保值增值,控制高校经济犯罪,以提高基建项目的建设与使用效率。
3.财务报告目标――提供关于基建项目的准确、可靠的财务报告,防止会计信息失真。
4.遵循性目标――高校基建财务内部控制指标体系的设立应以遵循相关的法律法规为目标,确保其合法性。
二、高校基建财务内部控制指标体系构成
在高校的实际应用中,设置基建财务内部控制指标体系的总体思路是:借鉴内部控制理论,参考财务内部控制范例,依据COSO《内部控制整体框架》及我国的《企业内部控制基本规范》,结合高校基建项目运营过程中的各个核心控制点和控制环节,从而设计出完整的基建财务内部控制指标体系,并且定期进行评价,根据基建业务变化进行相应调整。
本文依据上述思路,将高校基建财务内部控制指标体系划分为控制环境、风险评估与管理、控制活动、信息与沟通、监督五个部分。
1.营造良好的控制环境
任何一所高校的基建财务管理都处于一定的控制环境之中,这里所说的控制环境,是指对高校基建项目及其财务管理等具有重要影响的因素的总称。控制环境的优劣直接影响基建财务内部控制的实行及其效果,可以增强或者削弱此类内部控制的有效性。对于良好控制环境的营造主要从以下五个方面入手:1)优化高校组织结构,明确权责分配;2)加大基建财务内部控制重要性的宣传力度,普及内控意识和风险意识;3)重视基建财务员工的专业技能培训;4)培育并大力发扬具有特色的高校文化;5)创新、完善基建财务管理理念及方式。
2.构建完善的风险管理与评估系统
每个高校都面临来自内部和外部的风险,对其必须进行科学的管理与评估。鉴于市场经济环境、行业、法规、基建项目经营状况等不断发生变化,需要建立一个有效地识别和应对与这些变化相关的风险的系统。而这一评估系统应包括风险评估的目标,风险的识别与分析,风险的应对与防范。以期减少甚至避免由于基建项目内部控制而可能发生的各种风险。
3.控制活动
控制活动是确保高校管理层的相关指示得以执行的政策和程序,有助于实现高校基建财务内部控制的目标。在高校基建财务内部控制体系构建中,控制活动应包括预算控制、授权控制、实物、资金等财产控制、项目组织规划控制、会计信息控制以及文件、规章、制度控制六个方面。
4.信息与沟通
高校基建财务内部控制指标体系中的信息与沟通,就是基建财务内部控制相关信息在某个时段以某种形式被识别、获得和沟通,以促使员工履行自己的职责。
能够贯穿整个基建财务内部控制系统的有效的沟通必须包括下述内容:
(1)先进的信息沟通渠道――利用高校信息平台,将与基建业务相关的各部门数据信息进行整合,实现项目资产、基建财务管理等信息资源的有效传递与沟通,在高校内部形成一个先进的信息沟通渠道。
(2)合理高效的沟通方式――坚持以人为本,实行科学化、组织化的沟通方式,建立科学合理、公开透明的信息沟通披露机制。
(3)高质量的信息――通过建立先进的信息沟通渠道,运用合理高效的沟通方式,高校可以获得具有准确性、全面性、科学性等特性的高质量的信息,为基建财务内部控制提供信息保障。
5.监督
对高校基建财务内部控制的监督能够保证基建财务内部控制的健康有序运行,是确保基建财务内部控制体系设置是否严密及能否有效执行、能否防范和有效处理可能出现的舞弊现象的重要手段。高校在基建财务内部控制地的过程中,必须加强基建财务内部审计的独立性,强化内审及其他监督人员专业素养和道德修养,同时,也应积极发挥外部审计的作用。以确保内外部审计相互监督。
三、小结
高校内部财务控制能否有效开展,在很大程度上直接影响着单位基建项目的工作绩效和项目目标的实现。只有构建科学、合理的基建财务内部控制指标体系,才有进行行之有效的基建财务内部控制。本文初步设置了高校基建财务内部控制指标,但仍需多次检测与修正才能保证其科学性、合理性。因此,在后续的研究中,本文将结合案例分析对该指标构成进行检测,发现其不足;并将邀请专家并借助相关数学工具,对指标体系的效度和信度进行量化测评,以剔除效度和信度较低的指标,增补专家和实践工作者建议的指标,以期最终形成一套科学合理的高校基建财务内部控制指标体系。
参考文献:
[1]COSO《内部控制――整体构架》(翻译稿).
[2]王会杰.论内部控制评价标准体系框架的建立[J].工业审计与会计,2009(3):34-37.
[3]董良骥.国有企业的内部控制问题研究[D].大连:东北财经大学硕士学位论文,2006:7-9.
[4]赵占福.高等学校财务内部控制问题及对策研究[D].石家庄:河北工业大学硕士学位论文,2006:8-12.
[5]何翠薇.我国高校内部控制系统改进研究[D].长沙:湖南大学硕士学位论文,2008:18-19.
[6]戴毅,吴群,谌飞龙.上市公司内部控制指标傩系及综合评价模型[J].经济论坛,2007(20):
131-133,138.
1.产生背景
1.1 安全生产是电力企业生存与发展的第一要务
近年来,随着社会经济的飞速发展和城市化进程的不断加快,电力企业的经营规模不断扩大,业务水平不断提高。但是,安全是电力企业永恒的主题,安全生产,是电力企业生存和发展的第一要务,是一切工作的出发点和落脚点,是追求企业利润及可持续发展的前提条件和重要保障。但是,目前部分电力企业在高危作业领域存在设备日渐老化、设施陈旧、应对安全风险能力不足等问题,急需引入更为科学先进的管理方法,并切实应用到实际工作中,规避、控制、降低生产风险。
1.2 践行安全生产,全面推进本质安全建设
本质安全,是通过追求企业生产过程中人、物、系统、制度等诸要素的安全可靠、和谐统一,使各种危害因素始终处于受控制状态,进而逐步趋近本质型、恒久型的安全目标。近年来,国内安全生产领域都在积极发展贯彻“本质安全”理念,电力企业也在大力推进本质安全建设。但同时我们应看到,凡是有人参与的工作系统,就不能简单概括为单纯的技术系统,而是?驮拥命a href="lunwendata.com/thesis/List_13.html" title="社会论文" target="_blank">社会技术系统?其技术系统要素和人的要素是紧密配合的,对于具有复杂社会技术系统的安全问题,必须考虑综合个体,涉及人、物、环境、管理等诸多要素的交互耦合,注重系统内外的交互和谐与整体性[1]。因此我们在工作中应以本质安全的核心内容与特色出发,建立符合本质安全基本特质及发展的安全管控体系。
2016年,为更好贯彻《安全生产法》等法规制度,国家电网下达了《国家电网公司关于强化本质安全的决定》,坚持“安全第一、预防为主、综合治理”方针,坚决树立全员安全理念,把加强队伍建设、提升员工素质作为安全工作的关键。作为电力企业,在涉及高危作业领域时,应将实现本质安全作为工作的根本目标,做到正确把握本质安全的含义,提高本质安全水平,引入先进理论与技术,构建科学高效的安全管控体系,让安全理念深入人心,建立一支强有力的安全生产队伍。
2.构筑电力企业高危作业的本质安全管控体系
2.1 电力高危作业的特点
高危作业是指从事高空、高压、易燃、易爆等对周围环境有高度危险的作业。电力高危作业主要包括大量的大型特种设备、基建工程、杆塔架设、高空作业、电气操作等工作,专业程度与危险系数都比较高[2]。近年来,各级电力企业加强了安全研究和安全风险管理,制定出一套切实有效的安全管理措施,逐渐建成了一套行之有效的安全管控方法。但同时我们应该看到,电力企业针对高危作业的安全风险管理手段仍不够细致,生产过程中仍存在不稳定因素,是故建立一套适应电力行业特征、符合本质安全发展要求的高危作业安全管控体系就显得尤为重要。
2.2 建立原则
应对电力企业高危作业生产,建立本质安全管控体系应本着“科学性、系统性、全面性、预测性”四大原则,从“人、物、管理、环境”四个方面入手,建成切实可行、联动有效、针对性强、安全可靠的本质安全管控体系。以下从“人、物、管理、环境”四个角度进行基本展开。
2.2.1 发挥“人”的主观能动性,全面落实本质安全文化
首先,在企业内加强安全培训,建立一个系统的安全等级考评体系,将安全规范考试常态化,并使之与员工绩效挂钩。大力、深入地宣传本质安全文化,将安全理念与安全意识深入骨髓地植根于员工的工作之中。其次,在企业内落实各级安全生产责任制,使安全生产责任到人,定期召开安全责任会议,使各级责任人明确安全目标与责任,强化安全监督考核,对于违章及安全生产存隐患并进一步可能造成安全事故的,实现早发现,早排查,对于已造成安全事故的,进行责任追究,对于安全生产的先进个人和集体予以奖励。
2.2.2 加强安全生产过程中“物”的作用,夯实电网安全设备基础,建立安全可靠的本质安全管控体系
首先,加强高危作业生产现场各种生产物资的安全管控,保证生产负荷量与人员数量相适应。定期开展安全生产器具、设备的专项检查,定期维护和规范使用,确保生产过程的安全可靠。进一步强化“工作票”工作制度及安全监督,规范“工作票”填写规范标准,严禁无票、无安全措施作业。其次,引入资产全寿命周期管理体系,将新技术与新管理方法切实落实到实际工作中去,应用ERP、RFID、财务软件、PMS等业务系统,实现物与系统的一一对接,从供应商、使用寿命等维度去开展设备运行状态全过程分析和流程优化,并逐渐形成规范的管理体系。
2.2.3从深化管理入手,建成全方位的本质安全管控体系
首先,在管理中引入最新科技,应用信息化手段,加强信息安全管理,将信息安全纳入电力企业的安全监督管理体系。利用信息化、自动化手段完成信息分析、信息采集与信息分享,形成及时反馈机制,建成高危作业预警系统,完善电力监控系统安全防护应急预案。其次,加强过程管理,全过程保障电力高危作业施工安全。加强作业现场管控,提高现场指挥、调度、控制能力,推行高危作业前的“双现场勘察”制度,全面辨识现场危险因素和作业风险。执行作业前三级(专业室、班组、工作组)的风险辨识分析与管控机制,所有作业都要实施风险辨识、风险评估的全过程闭环管理。第三,加强安全准入机制管理,对分包队伍及人员进行严格的资质审查,避免资质不符合要求的队伍和人员进场施工。
2.2.4以本质安全理念为纲,为安全生产创造一个良好的环境土壤
作业环境包括自然环境与人文环境。在面对自然环境时,首先应针对各种环境做好应急预案,如在面对自然灾害、极端天气、大规模停电事故等问题时做好安全生产处置预案并定时进行演练,推动应急演练制度化、常态化。其次,应加强应急协调联动机制建设,加强电力企业之间的协调合作与外行业之间的安全合作,加强与京津冀周边地区的电力安全生产、救援等方面的联动合作。在人文环境角度,大力推进本质安全文化建设,使本质安全理念深入人心,形成主动、高效、科学、可持续发展的电力企业安全文化。
2.3体系架构
2.3.1从“两个阶段,四个层级”出发,形成本质安全管理机制
应对电力企业高危作业的安全生产问题,我们要建立的本质安全管控体系应从系统的安全性和可靠性出发,控制生产过程中可能发生的各种危险源因素,最大限度保障人员的生命财产安全,实现企业安全生产,是电力企业降低风险,实现利益最大化的科学管理体系[3]。从风险分析与风险处置两个阶段出发,将风险辨识、风险评估、风险管控与反馈改进四个层级递进形成安全生产过程全闭环管理,即“两个阶段,四个层级”。
首先对高危作业安全生产存在的安全风险进行识别,整个识别过程需事无巨细,不可出现遗漏;其次,对可能存在的安全风险进行评估,从事故可能性和严重程度两个方面来综合度量安全生产水平,对生产过程中可能造成隐患的不确定因素及模糊因素进行评估,按照不同的风险等级划分出不同的风险类别,并按照风险等级和类别制定防范措施。风险管控,是风险评估的最终目标,但也最为复杂,应建立一套基于风险现实情况的最优解决方案;最后进行反馈,形成优化,做到电力企业安全生产水平与风险水平随时能控、可控、在控,形成优秀的本质管理机制并不断提升发展。同时我们在建立风险评估体系时,应把设备及生产过程中可能存在的不足所带来的风险与应采取的措施纳入风险评估范围,将本质安全理论贯彻始终。
2.3.2以指标体系为核心,构建本质安全管控体系
本质安全管控体系的核心事务在于对风险的评估,针对人、物、环境、管理等要素,构建一套完善的指标评价体系。
人本质安全方面,通过分析人失误原因,探讨减少人员失误的方法,利用可靠性原理建立人可靠性分析模型,利用模糊数学方法建立模糊安全性评价公式;物本质安全方面,通过设备故障原因分析,建立设备可靠性与维修性公式与设备本质安全评价指标体系;环境本质安全方面,通过对环境分类,并对其中的具体影响因子分析,根据职业安全标准,对电力行业职业安全状况进行分析;管理本质安全方面,对安全管理体系进行分析评价,结合职业安全健康管理体系,讨论如何建立本质安全管理体系,同时对企业文化进行分析,最后以层次分析法建立安全管理体系与评价指标体系。
2.3.3以PDCA模型为架构构建本质安全管理体系优化机制
我们具体应用了PDCA模型构建电力企业高危作业的本质安全管控体系,即计划(Plan)、执行(Do)、检查(Check)和纠正(Action)四个阶段。具体构建及工作内容展开如下:
计划阶段(Plan):制定特定的高危作业风险管控计划,建立专项风险识别数据库,进行风险识别。
执行阶段(Do):进行风险评估,根据最新的《安规》列出安全风险等级,并形成安全风险预案。
检查阶段(Check):安全风险管控,形成安全作业中全过程管理。使风险时刻处在可控状态之下,同时进行安全绩效监测并进行记录。
纠正阶段(Action):将本次作业出现的问题及细节进行反馈,将之与安全监督机制挂钩,进行奖惩处罚。对于可提升的部分进行反馈并改进。
综上,以上述四个工作阶段为基础,不断推动本质安全管控体系循环向上地可持续发展。
3.结束语
[论文摘要]保险公估公司在国外保险市场中占据着重要的地位并发挥着重要的作用,但在我国仅是近几年才真正起步,对保险业外人士而言,保险公估尚是一个新名词。本文对保险公估公司在我国保险市场中稳健成长、并已发挥出的独特作用进行介绍分析。
保险市场作为一个完整的体系,是由保险人、被保险人和保险中介市场构成的,而保险中介市场作为保险市场的一个子系统,由保险人、保险经纪人和保险公估人(即保险公估公司)三方主体构成。十七世纪国外即有了公估人,而随着其保险市场的不断发展,公估人在保险理赔中扮演着愈来愈重要的角色,时至今日,只要有赔案发生,国外保险当事人第一想到的就是公估人,公估人在其保险市场中占据着十分重要的地位。我国公估人起步晚、发展缓,即使是现在,“公估”对多数保险业外人士而言,仍是一个新名词。从2001年3月23日第一家保险公估公司成立,至今我国保险市场中已然有180家公估公司。
一、有了公估公司,保险理赔的公正性得到更有效的保证,被保险人先前的弱势地位有了改观
没有公估公司的日子里,保险人既当运动员、又是裁判,理赔的天平因而难免有所失衡,保险人惜赔、漏赔现象时有发生,其公正性受到公众的质疑;而今有了公估公司的介入,保险理赔的公正性得到更有效的保证。公估公司的中介身份决定了其处理赔案的客观性与公正性:公估公司是中国保险监督管理委员会核准成立的独立中介,不受制于保险人或被保险人,可以接受保险人或被保险人的委托处理保险赔案,针对赔案作出的公估结论在保险各方当事人均认可的条件下起作用。
保险人、被保险人是运动员,公估公司是裁判,这种角色的调整与重置无疑是科学合理的。某建工一切险赔案中,被保险人报损清单中列明的某建材价格经公估公司核查发现明显偏低,因此在公估报告中据实对此项作了更正,保险人提出了不同意见:报损清单中的每一项目是由被保险人填具并签章确认的,错不在保险人,被保险人因此利益受损应自行负责。公估公司据理向保险人耐心解释、说服,最终达成共识,被保险人的实际损失因此得到了应有的补偿。此类裁决无疑是公正的、令人信服的。
二、有了公估公司,保险理赔的技术含量进一步提高,损失原因、损失程度的鉴定更趋专业化
保险标的种类繁多,出险原因千差万别,为确保公估结论的准确性,公估公司一般建有专家库,每一赔案均有相关行业的专家参与。是否了解保险标的是处理赔案的关键,而往往保险人或被保险人对损失标的知之甚少,这就给理赔工作的顺利进行带来很大的难度。此类赔案交由公估公司处理,许多问题会得到最理想的解决:公估公司首先会派出专家及公估师对出险现场进行查勘,掌握出险前后的情况、出险现场的情况,而后对出险原因、损失程度做出专业鉴定,并提出技术处理方案。公估公司的公估意见既客观、公正而又专业,容易得到保险双方当事人的信服。在专业基础上进行的保险理赔,其科学性是显而易见的。赔与不赔、赔多赔少更有说服力。很多时候,公估公司在办结赔案之后,还会应保险当事人的要求,对日后资产的管理、防灾防损提出整改意见和合理建议,使其对风险的防范与应对更加科学化。
三、有了公估公司,保险理赔效率进一步提高,被保险人对保险人的不满情绪得到缓解
“投保容易理赔难”是老百姓针对保险人较普遍的不满说法之一,大体意思是说,如果你要投保,那么保险公司会十分主动地将优质服务送到你的面前,但一旦出险了,保险公司就没那么主动了,甚至会“变脸”,效率与投保时相比完全两样。保险理赔效率低、服务差,是民族保险业的痼疾。保险人出于自身利益的考虑,“惜赔”现象时有发生,加上理赔时角色转换、成了“大爷”,态度自然不客气,能推则推、能挡则挡。而有公估公司参与的保险理赔则完全不同,理赔效率得到很大的提高。
首先公估公司的立场是公正的,赔多少依据出险事实、保险约定来判断,不受制于任一方保险当事人,不会惜赔或骗赔。自然不会因此挖空心思、制造矛盾而浪费时间;再者公估公司是专业的,对损失原因的鉴定、损失价值的评估、保险责任的认定必然更科学、更有说服力也更有效率,大大缩短了出险现场查勘、定损理算、谈判协调的时间;而且,公估公司一般在公估结论得到保险双方当事人认可的条件下出具报告书,使得赔案几乎不可能有反复,可以做到“一次到位”。实践中,亦正是公估公司的客观、公正、专业以及良好的作业态度、作业效率,起到了调节器、剂的作用,缓和、化解了保险各方当事人的矛盾。据广西首家公估机构———广西诚信达保险公估公司介绍,当保险人与被保险人在赔案中发生激烈矛盾、难以调和时,一般会聘请公估公司介入,而公估公司以其高效的专业服务使得赔案顺利解决,保险双方当事人握手言欢。2004年,中国消费者协会及部分省级消费者协会将部分保险条款点评为“霸王条款”,保险人最大范围地受到国人的口诛笔伐。笔者认为,借助公估公司的力量,提高理赔效率,是重塑保险人诚信的有效途径
四、有了公估公司,投(承)保的盲目性进一步减少,保险人、被保险人投(承)保行为更趋科学化
保险市场开放之后,人保、太保、平保“三足鼎立”成为历史,国内外资本直接或间接参与了竞争,市场争夺空前激烈,“以低费率打动投保人”一度成为国内保险人竞争的主要手段,致使赔付率不断攀升,利润率不断下降。惨痛教训使保险人认识到,不考虑风险、仅注重市场占有是行不通的。聘请公估公司对拟承保资产进行风险评估,听取公估公司的专业意见是十分必要的。“保险标的承保前的检验、估价及风险评估”是公估公司的另一主业。籍借强大的技术力量,对拟投(承)保资产进行风险评估,对标的所面临的、尚未发生的和潜在的各种客观风险进行识别、估测、鉴定。
本文对COSO框架的进行全面剖析,并将其应用到XX财产保险公司(以下简称“A公司”),通过定性分析方法探讨该公司内部控制框架的相关内容,从而提出改善公司内部控制体建议,有效防范风险。
关键词:内部控制;保险公司; COSO
美国证券交易委员会(SEC)要求备案的企业在年报中对企业内部控制制度及有效性做出报告,并建议使用COSO委员会在1992年的《内部控制――整体框架》报告作为企业管理层和注册会计师进行内部控制的评价标准, COSO框架已经成为美国企业风险管理重要理论。
一、COSO理论体系
COSO委员会( The Committee of Sponsoring Organization of The treadway Commission of The National Comission of Fraudulent Financial Reporting)是由美国会计学会、美国内部审计师协会、注册会计师协会等组织成立的专门研究内部控制问题的组织。其于1992年了《内部控制――整体框架报告》(Enterprise Internal Control- Integrated Framework),1994年对其进行增补[1]。COSO报告指出,内部控制是由公司董事会、管理层和其他员工实施的,槭迪志营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵守性等目标提供合理保证的一个过程。内部控制的根本目的是防范风险。COSO内部控制的首要目标是为了合理确保经营的效果和效率(基本经济目标,包括绩效、利润目标和资源的安全),其后才是保证财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和遵循相应的法律法规这两个传统的内控目标。COSO的标志着内部控制由结构阶段进入整体框架阶段。2002年7月《萨班斯――奥克利斯》(Sarbanes-Oxley Act)法案最终细则也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。[2]
COSO《内部控制――整体框架》把内部控制划分为五个相互关联的要素,分别是控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与交流(Information and Communication)和监测(Monitoring)。每个要素承载三个目标:经营目标、财务报告目标、合规性目标。控制环境是整个内控系统的基石,支撑和决定着其他四个要素,是建立所有控制的基础;风险评估是建立控制活动的先决条件;控制活动是内控体系的核心;信息与交流是控制系统的“血脉”,是内部控制的实质;监督位于内控系统顶端,是对其他内部控制的一种再控制。内部控制框架如图1[3]:
(一)控制环境
控制环境是企业的氛围、基调,直接影响着内部控制的执行的宽度与力度,是整个内部控制的基础,主要包括组织人员的诚信、职业道德和工作胜任能力、董事会或者审计委员会、管理层经营理念和经营风格、组织结构、企业的权责分配方法和人力资源政策。[4]
(二)风险评估
风险评估就是识别、分析相关风险以实现既定目标,是风险管理的基础。风险评估是从目标、风险识别、管理变化三个方面进行。它随着经济、行业、监管和经营条件而不断的发生变化。[5]
(三)控制活动
控制活动是为了防范风险而采取的有助于管理层决策顺利实施的政策和程序、信息系统控制、实体特征控制。包括授权、业绩评价、信息处理、实物控制和职责分离等。[6]控制活动又可以分为预防性控制、检查性控制、人工控制、计算机控制、管理层控制等类型。
(四)信息与沟通
信息系统产生各种报告,包括经营、财务、合规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
(五)监控
监控是对内控有效性进行评估的过程,实质上是内部控制的再控制,包括持续监督、独立评估和缺陷报告等。
二、A公司的内部控制分析
(一)概况
A公司是经保监会批准成立的财产保险公司。几年来,A公司本着“资本充足、管理规范、内控严密、质量和效益优良”的经营理念,已经在全国范围内成了分支公司,形成了业务覆盖全国的财产保险公司,公司在风险管理上做了多方面的探索和努力。
(二)内部控制体系
A公司内部在业务流程、财务流程、资金流程、IT流程等各个方面制定了与相关业务匹配的政策与程序,但是没有形成系统的内部控制文件和体系,以下将按照COSO框架逐一进行分析。
1.控制环境
(1)诚信与职业道德
A公司企业文化强调了艰苦奋斗、穷尽资源、勇于奉献的创业文化,要求“资本充足、管理规范、内控严密、质量和效益优良”地发展公司业务,公司有明确的员工行为手册,在平时各种会议中也积极宣传合规经营的理念,对于违反有关政策和行为规范的情况,管理层基本能够采取适当的惩罚措施。
(2)对员工胜任能力的关注
A公司基本上建成了一只与其规模相匹配的人员队伍,建立了干部选拔、聘用等相关的制度,配合其岗位职责,A公司明确了员工的完成其工作所需的知识和技能,并经常对各条线的员工进行政策、流程、知识技能等的培训,不断地提升员工的胜任能力。
(3)董事会或者审计委员会
A公司董事会下设审计部以及合规部,协助董事会进行风险管控。各级分公司的负责人为风险管理的第一责任人,合规部为风险管理的牵头部门,对本单位及所属单位的风险进行管理,负责牵头制定内部控制制度以及对其执行进行监督与评价,处理内控缺陷。
总公司董事会建立的风险管理部门相对比较独立,能够及时对获得敏感信息、违规行为进行调查监督,有效地在总公司层面执行了内控的监督与评价,但是各级分支机构中,特别是收入规模较少的机构,组织机构设置相对比较简单,人员素质层次不齐,往往由其他部门人员兼任合规职能,其风险管理职能的发挥明显受到人员素质、时间与精力、独立性等方面的限制,有所欠缺。
(4)管理层的经营理念和经营风格
公司管理层十分重视合规经营,强调“资本充足、管理规范、内控严密、质量和效益优良”发展思路,并采取了一系列的措施来实现合规经营目标,如重大事项会签制、业务机构的系统重要权限分级制、审计合规检查、信息系统控制等。公司也一直关注信息系统建设与关键岗位的建设,每月均有由总公司处长级以上领导参加的数据分析会,强调数据的真实性,以客观、真实数据分析基础上行采取适当的发展策略。
(5)组织机构与责权分配
公司结合行业惯例与业务实际成立了十三个部门与三个管理中心,业务部门按照业务内容划分,执行专业化管理;管理部门按照职能划分,并随着公司发展、战略进行调整。公司资产由实际使用部门管理,分公司综合部为资产的实物管理部门,财务部为账务管理部门,金融资产由总公司资金运用部管理,资产管理责权分明,政策完善。
(6)人力资源政策与实务
公司十分重视人才,明确发展要以人为本,重视人才的培养、引进、考核等,公司人事部制定了员工培训、晋升、绩效考核、岗位调整、干部任免、后续教育等十二项人事管理制度。在各部门的职责体系下,均有具体的岗位职责,员工按照其职责的完成情况进行考核。各层级分支公司的人事制度执行均有总公司人事部的监控,执行力度较好。
2.风险评估
(1)目标
随着市场环境的剧烈变化,公司的战略战术也及时进行调整,除合规目标因其遵循法律法规、监管环境等相对比较稳定外,经营目标、财务报告目标随着公司的战略和战术及时进行调整,一般情况下,年年中都会根据实际执行情况对本年预算进行调整,以保证经营目标和财务目标的可靠性。
各个部门在公司总体目标下,根据其部门职责制定部门目标以辅助公司目标的实现,各部门负责人对其具体落实,并对结果负责。公司目标尽可能实现量化管理,以便监督、考核。
(2)风险识别
风险识别的职能与目标实现是由相同层级执行的,风险识别与目标实现的落实均分解到各级部门,最终分解到具体员工职责上,通过内部控制政策与程序联系起来,形成风险识别政策与程序,而跨部门的风险则通过部门会签等形式予以解决,特殊风险则由审计部门、合规部门以及总经理室来识别。
(3)管理变化
今年年初公司成立了战略企划部,专门用于研究公司发展战略与策略,识别环境变化、管理变化对公司目标实现的影响,特别是存在重大风险的情况,从而制定相关的对策。
3.控制活动
公司制定了各种政策与流程,进行活动控制,以实现其目标。
(1)政策和程序
公司根据部门职责进行授权,并由总经理室领导进行分管,实现管理与监督。对各部门目标进行分解,从而客观地进行考核与评价。公司每个月的KPI经营分析是授权与业绩评价的最终结果。
各部门进行具体控制活动,并辅助信息系统的支撑,具体控制措施则受到负责人的管理方式等影响而不同,风险控制点是否全面决定了设计控制活动的质量。
(2)信息系统控制
公司已经建立近十种信息系统,以支持公司的业务发展与数据管理。一般控制方面由三名处长负责,保证了系统的稳定、恰当运行。应用方面,IT部根据各部门提出的需求对系统进行不断的改造,其开发队伍以及外援开发队伍最多达到七八十人,证实了公司对于环境等变化的敏感性以及对信息系统建设重视程度。公司还积极与国外保险公司形成关系,以加强其信息系统建立与数据管理能力。
4.信息与沟通
(1)信息
公司已经按照部门职责进行授权,员工能够在权限范围内履行其职责,公司各部门员工在岗位职责的基础上,能够及时地获得内部、外部信息,但是由于保险业竞争非常激烈,各个竞争主体政策也一年多变,因此对行业竞争主体的信息收集与反应成为公司制定战术的关键所在。A公司各级分公司只是大概了解对方相关信息,没有专门的机制和人员收集此类信息,制约了分支公司与市场互动程度,当然此类信息也受到竞争主体的保密而较难收集。
(2)沟通
公司明确了员工的岗位职责,并定期对其考核,考核结果与绩效相关,因此员工比较清楚了解自己的角色;管理层通过预算,OA文件等方式下达指令;员工之间通过腾讯通、OA等工具也能够实现较好的沟通,自上而下或者平等的沟通较为良好,自下而上的沟通渠道也较为通畅,其实际结果还取决于员工的素质、责任心等。
5.监督
(1)日常监督
公司经理室各分管领导是各部门工作的直接上级监督,审计部、合规部以及其他方面的监督则是平级监督,部门内部为了实现其目标而进行的控制与监督则是内部监督,外部监管机构以及行政机构的检查则是外部监督,几种监督方式构成了交叉纵横的监督体系,很大程度上促进了公司内部控制的有效执行与改善。
(2)个别评价
管理层根据个别事项的性质,形成了不同级别的特殊事项评价机制。具体执行时依照一事一议的原则进行。
(3)内部缺陷的及时处理、报告
管理层十分重视风险管理,对于已经识别的内部缺陷能够及时响应,并根据风险严重程度,成立不同层级的临时组织应对风险,必要时,上报总经理或者董事会。
三、A公司内部控制改良建议
总体来讲,虽然A公司]有形成书面的内部控制体系,但是基于业务、管理等原始需要,A公司已经形成了较为全面的内部控制政策与程序,执行较为有效。根据COSO体系,结合上述分析,对于A公司内部控制提出以下建议:
(一)完善内控制度,形成内控体系
内部控制是实现风险管理与主体持续有效运行的科学手段,国际大型公司内部控制思想已深入人心,上市公司必须出具内控报告。作为中小保险公司的A公司,为了提高管理能力、抵御风险、实现公司稳健发展,有必要形成书面的内部控制制度与体系,并将其传达到组织机构最低层。内部控制规范化、制度化是公司被动应对风险到主动管理风险的实质性转变的重要标志。
(二)完善组织架构,明确内控管理
公司已经有审计部、合规部等部门进行风险管理,但是由于缺乏整体内控体系以及工作安排,两部门的风险管理更多地是基于部门职能的自主行为,缺乏有效的整合。而各部门的风险识别与应对存在同样的问题。建议在形成完整内部控制体系基础上,成立风险管理委员会,以协调整个内部控制工作。
(三)提高人员素质,促进内控执行
一些分支公司的内部控制人员大多是兼职,专业知识与个人素质层次不齐,严重影响了内部控制执行的效果与效率。员工是内部控制活动执行主体,没有专业的知识以及个人的素质作以辅助,再好的内控体系都是空谈,实现管理与控制的质量的根本就是员工个人的胜任能力与素养,更何况更多的风险来自于分支机构层面。因此,不但要充实基层风险管理岗位与人员,更要对其知识与素质进行严格的筛选,并进行专业和符合公司实际的培训,以促进内控有效执行。
(四)加强信息管理,提高内控效率
风险管理与目标实现第一步就是信息的获得,A公司各部门已经可以获得相关信息,但是其渠道和质量却难以支持公司发展战略。信息获得的渠道应当是多元化的,特别是各地区的竞争主体信息的获得更应当是自下而上的一个过程,更重要的是应该建立一种机制与渠道,来获得信息并实现总分的沟通,而这种机制更能够强制分支公司进行信息收集,确保其市场政策与环境相一致。
(五)专业风险识别,夯实风险管理
由于风险识别与目标实现均属于同一层次,各部门风险识别效果会随着本部门组织机构、部门负责人风险意识、责任心等因素而不同,难以实现有效的风险挂你,而审计部与合规部参与其他部门活动的频率与深度毕竟有限,风险识别与管理难以保障,因此在部门内部建立专门风险管理岗位,将风险管理目标落实到部门负责人职能中并加以考核,或者建立部门间牵制风险管理机制,都是提高部门风险识别,夯实风险管理的具体措施。
参考文献:
[1] Coso. Enterprise Internal Control-Integrated Framework. 1992 (9).
[2] SEC. Management’s Reports on Internal Control over Financial Reporting and Certification of Disclosure in Exchange Act PeriodicReports. Final Rule,2003,June 5.
[3] 朱荣恩. 内部控制评价[M].北京:时代经济出版社,2002,9:9.
[4] 中国注册会计师协会.审计[M].北京:经济科学出版社,2008,4:179-184.
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。论文百事通建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。新晨
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
