发布时间:2023-12-20 15:18:03
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险管理的特征样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
摘 要 信用风险和市场风险,操作风险的定义、分类、计量和管理均存在大量的难点,且由于对操作风险的研究起步较晚,更重要的是因为操作风险本身相当复杂,而其中操作风险的时间特征又是一个值得关注但常常被忽视的重要问题。因此,通过对商业银行操作风险时间特征的研究,以其时间特征为突破口,探索操作风险发生的根源,借鉴国际经验,建立完整的操作风险管理体系,形成有效的风险预警和决策支持机制,用相应的策略、方法、程序来控制或降低风险,并根据整个风险状况和风险承担能力来及时调整操作风险政策。
关键词 操作风险管理 时间特征 持续时间 风险损失 市场风险 内部损失
I. Current Situation of Operation Risk in Commercial Bank in China
The essence of the risk management is to constrain the risk within a bearable limit,on which the maximized volume is based. It’s just like weaving the fishing net. If the hole of the net is too large,the wanted fish may escape;otherwise,the wanted and unwanted may be mixed together,thus,the fishing net may be overloaded to break. Therefore,a proper size of the hole is the key to successfully catch the wanted fish. Defects in the risk management can be compared to the holes with improper size,unable to accomplish the expected purposes. Seen from the current situation domestically,defects in the risk management can be commonly found in all the commercial banks,mainly representing as wrong concepts,imperfect framework and single method of operation risk management. These defects are the reasons why huge frauds frequently happened,high officers fell from a house and financial crimes still occurred. As an ancient saying goes,“A small leak will sink a great ship.” Defects in the operation risk management,to some degree,have become a “small leak” that cannot be ignored but needed to be repaired in the “great ship” of risk management in the domestic banking industry.
(I)Wrong Concept of Operation Risk Management
The so-called “concept of risk management” means the concept to guide the risk management. Therefore,the recognition of the risk determines the concept of the risk management. One-sided and wrong recognitions can only form the wrong concept of the risk management in the domestic banking industry,mainly representing in the following four aspects:
1.Focus more on management afterward than precautions forward
Under the guidance of this wrong concept,the banks emphasize more on the punishment of management afterward on the happened or existed risks and try to stop the occurrence of risks through strict punishment,but do not pay enough attention to the precautions forward and control inward,which are none or only existing in the name. This,at most,can “prevent the gentleman but not the mean person”. It’s just like a room filled with money,with its door unlocked,and the only precaution is to paste a notice of “to enter without permission will be subject to fines.”
2.Focus more on case investigation than overall analysis
The case analysis indicates that many operation risk accidents have something in common or closely related,however,precautions can be done as long as these common points are recognized. To recognize them,it needs the risk management department to conduct overall and systematic analysis on the operation risk and find the laws in them.
3.Focus more on the management of the operators at the base level than that of the senior managers
The auditing departments inside the banks of the domestic banking industry emphasize more on the operators at the base level;however,there is only audit on departure for senior managers instead of daily supervisions.
4.Focus more on auditing and inspection than overall management
Many domestic banks often see the operation risks as the operational risks,which is the source of the concept of “More on auditing and inspection than overall management”. Under the guidance of this concept,the banks often endow the operation risk management function to the domestic auditing departments instead of the risk management departments,thus,operation risks of several kinds,such as those caused by the system,are not managed.
(II)Imperfect Framework of Operation Risk Management
A perfect framework of operation risk management is the premise of an overall risk management. Defects in the risk management framework may cause errors in the internal control. It’s just like the fishing net with big holes,and it’s unavoidable that the risks happen. Seen from the current situations,these defects represent in three aspects:
1.No specialized management departments are established,thus the responsibilities of operation risk management are separated.
2.The operation risk management function of the branches at the base level lacks.
3.The internal auditing departments have weak authorities.
(III)Single Method of Operation Risk Management
With the continuous development of electronics bodies and financial engineering,the methods of the operation risk management are becoming perfect,from the qualitative management to the quantitative one,and from the manual management to the electronic one. In comparison,the domestic banking industry has an obvious difference:
1.Depend too much on the internal audit,but ignore the outer one.
2.The construction of the system cannot keep up and the execution is not powerful enough.
3.It lacks the electronic methods.
A trader was able to make the world-famous Barings Bank go bankrupt;an ultra vires transaction was able to cause a personnel earthquake in the National Australia Bank. There is no doubt that,the operation risks are more powerful to affect the commercial banks,and becoming a huge threat which they have to face. It can be asserted that,the bankruptcy of the commercial banks in the future may be caused neither by the credit risk nor by the market risk,but by the operation risk. It is time for the domestic banking industry to take the existing defects in the operation risk management into consideration.
(IV)Related Concept of Operation Risk Management
According to the definition in the New Basel Capital Accord published by the Basel Banking Regulatory Commission,the operation risk refers to risks which are caused by imperfect or defective inside procedure,personnel and system or external events.
The operation risk usually appears on two levels,on the technical level,the information system or risk measurement is incomplete,imperfect and low in efficiency,which can be concluded into “technical risk”. And on the organizational level,problems occur in the risk reporting and monitoring and in the related system and policy,which can be concluded into “organizational risk”.
1.Technical Risk
Technical risks include several detailed types:error in the recording procedure of business;incompleteness of the information system;and inefficient risk evaluation method.
2.Organization of Risk Monitoring
Risk monitoring is a systematic project,which involves all the risk information system,reporting system and the corresponding actions. Due to its complexity,even if both the risk information system and the risk measurement tools are advanced,the organization of the risk monitoring still needs to be paid special attention. Here are the basic principles needing to master to help the banks build a set of complete risk monitoring system:
(1)The management system shall not over-restrain the activities bearing risks. Excessive caution may delay the decision-making procedure and limit the business development.
(2)The business operation department where risks are generated shall be clearly separated with the departments for risk supervision and controlling(credit or risk management department).
(3)Departments shall be encouraged to disclose the existing risks instead of hiding them.
II. Concepts of Time Characteristics in Operation Risk Events
In general,an operation risk event involves three time concepts,including the occurrence time,the discovery time and the loss-settling time.
(I)The Occurrence Time
The occurrence time refers to the duration from the beginning to the end,consisting of the beginning time and the ending time. The occurrence time can be either long or short. Some operation risk events last for a short time,for example,the loss caused by the misoperation of ATM often happens instantaneously,so the beginning time and the ending time of the events often coincide. Others may last for a long time,such as the case where the employee had been stealing capital from the bank for several years.
(II)The Discovery Time
The discovery time refers to the time the operation risk event discloses. It may be coherent to the time the event ends,such as an instantaneous misoperation of a teller. And sometimes,it may lag far behind the ending time,such as the case where the employee had been stealing capital from the bank for several years.
(III)The Loss-Settling Time
The loss-settling time refers to the time the loss of the operation risk event is determined to enter into the account. For example,at the end of the 1980s,a wave of bank bankruptcy of huge scale happened in the history of the American banking industry. In the wave from 1980 to 1994,more than 1600 banks,who had covered in the Federal Deposit Insurance Company(FDIC,same below),went bankruptcy or accepted the assistant from the FDIC. And the amount was far more than that of any period since the establishment of the federal deposit insurance system in 1930s,thus the year 1994 is the loss-settling time.
The loss of large amount of operation risk events cannot be settled after they are discovered,partially because of the internal management. Sometimes,it may be caused by the follow-up loss,insurance settlement,lawsuits and responsibility location. Even though it is settled,as the time passes,new capital recovery or new losses may occur,hence,the data has to be revised,from which the concept of revising time comes into being. As the operation risk draws more and more attentions,many banks begins to build their own operation risk loss database,from which the concept of the time the event is recorded into the database,that is,the recording time.
III. Measures to Dealing with Operation Risks from the Perspective of Time Characteristics
Aiming at the outstanding problems and contradictions currently existing in the operation risk management in the domestic banking industry,several measures shall be taken for comprehensive management. Measures,such as executing sufficient capital,enhancing external supervision,intensifying the information disclosure and market restraint,shall be taken. Meanwhile,the commercial banks shall take positive part in building proper organizational framework and management system of the operation risk management,setting out to building and continuously optimizing the operation risk information database,carrying out advanced risk measurement method,according to the New Basel Capital Accord and such system documents as Guidance to Internal Control of Commercial Banks and Notice on Enhancing Operation Risk Prevention,in combination with the current situation of the commercial banks and operation risks,to meet the gradually complicated operation risks and the requirements of investors,operation and management of the bank itself and the external supervision.
(I)Rebuild Structure of Domestic Commercial Banks
Build and perfect the modern company management structure to form an effective system of checks and balances between the owner and the operator. Introduce advanced operation management concepts and modes,build a flattened business vertical management system and strengthen the head office’s control on the branches.
(II)Build an Independent Risk Management Structure
Formulate scientific risk management policies,form a vertically independent risk management structure,set risk management posts of different levels,define the responsibility and division of risk management,ensure the risk management policies and risk preferences and execute complete risk management.
(III)Cultivate a Healthy Risk Culture for All
Change the operation idea to realize an optimum sustainable development. Intensify the risk prevention awareness of the bank staff,enhance the training of internal control,raise the professional integrity and awareness of honesty and make efforts to raise and form a good and healthy company culture.
(IV)Intensify Inspection,Supervision and Execution
It is a most effective way for operation risk prevention to develop effective auditing and check activities. Conduct the internal audit,strengthen the audit on the person in charge at the base level and key posts and focus on the correction and implementation of the discovered problem. Intensify the initiative and consciousness of bank staff in rule obeying and regulated operation.
(V)Perfect and Complete Inspiring and Restraining System
Rationally set the examining index and gradually perfect the comprehensive review system. Build the accountability system and carry out a strict system of locating responsibility on personnel. Take full advantage of the positive and encouraging effect of policies,and guide branches of all levels,especially the base level,to focus on the risk management and prevent the moral risks.
参考文献:
References:
[1]Zhang Jiguang,Operation Risk Recognition and Management of Commercial Banks. China Renmin University Press. 2005.8.
[2]Joel Bessis. Risk Management of Commercial Banks Modern Theory and Method. Haitian Press.2000.4.
[3]Zhou Zhongfei. Collection of Cases on Bank Monitoring. Shanghai University of Finance & Economics Press. 2004.2.
[4]Hans-Ulrich Doerig. Manual for Operation Risk Management in Financial Service. 2004.6.
[5]Michel Crouhy,Dan Galai,Robert Mark. Risk Management. China Finance & Economics Press. 2005.1.
[6]Qu Shaoqiang. Operation Risks Management of China’s Commercial Banks. China Politics & Economics Press. 2009.5.
[7]Li Zhenxing. Enhance Operation Risks Management Perfection and Supervision System [J].China Finance. 2007.13.
[8]Cheng Bin. Operation Risk of Modern Commercial Banks and Discussion on its Management System. New Finance. 2008.1.
[9]Li Jianhua. Research on Operation Risk of China’s Commercial Banks. Shangdong Textile Economics. 2009.4.
[10]Li Jibin. Operation Risk Management of Commercial Banks. Shanghai University of Finance & Economics Press. 2008.1.
一、风险社会的特征
人类社会的历史就是与风险作斗争的历史。随着社会的发展,风险的深度和广度也日益扩展,风险成为了现代社会的重要特征,这就使我们陷入到前所未有的风险环境之中,各个领域潜藏危机。风险管理是个动态系统的过程,传统对危机的管理,着重于灾难发生后的救治。为应对现代社会风险,当前国际上管理实践的倾向却是转为整合或全方位的途径,着重于危机管理与社会的全面发展。对风险管理要从社会整体管理出发,不仅要关注人类社会的发展,也要关注自然环境的演化,做到可持续发展。从风险的演变周期看,要从风险源头开始管理,在风险未演化为危险、灾难前进行缓解、化解。对社会进行全面管理,减少社会冲突,对不确定性因素进行及时管理。如果只是对风险事件进行逐一管理,只会使政府管理疲于奔命,政府所面临的也只会是从一个危机转到另一个危机。所以政府的战略选择是对“风险社会”的全面管理,而不是只注重风险事件的管理,政府管理的重心是防范风险、避免风险,并对社会存在的不确定性因素进行整体监控、预警,及时化解不确定因素。
二、风险管理的新理念
超越危机管理是风险管理的新理念。贝克认为,风险是安全和毁灭之间的一个特定的中间状态,是一种真实的虚拟,它表现为可能性,当这种可能性转化为现实性时就构成了危机事件。他曾区分了三类历史性风险,即前工业时代的灾难、古典工业社会的风险和晚期工业社会的大规模灾难。具体地说,它们分别体现为地震、飓风等外部风险,职业事故风险,以及大规模的生态、核、化学和基因风险。从工业社会时期转到晚期工业社会时代,人类所处的社会已经转型,如果政府管理未能及时转型,那么政府管理本身也将成为风险源头。而以政府风险管理取代传统的政府危机管理,进行全面社会管理,实现政府管理模式的转变和超越,已经成为十分紧迫的任务。面对风险,政府所要做的是“确认风险”、“防范风险”、“规避风险”、“化解风险”,把风险造成的损失控制在最小范围。但传统政府管理的重心是对政治风险、经济风险的管理,而忽略对社会风险的管理。同时,政府对社会的管理力量投入也很有限。在社会转型时期,现代政府公共管理必须高度重视社会风险管理这已成为一种趋势。风险理论的意义在于对现代化的反思。现代社会风险对公共管理提出的挑战首先是在指导思想上的反思,进而是对政府风险管理职能的重新定位。
三、完善社会风险管理体系
风险管理是个动态系统的过程。传统对危机的管理,着重于灾难发生后的救治,当前国际上的倾向是转为整合或全方位的途径,着重于危机管理与社会的全面发展。结合风险管理的国际趋势与我国政府风险管理存在的不足,要加强我国社会风险管理体系的全面建设。
(一)健全风险管理制度
风险管理制度是通过国家的基本制度、法律、法规体现的,它是进行各项风险管理的基础。我国现行的有关风险管理的制度体系可以分为两大类和四个层次。两大类是指在风险发生前的预防制度和风险发生后的减灾、救治、恢复制度。四个层次是指全面的风险管理规划与战略、风险管理法律、风险管理的行政条例以及各个管理部门的具体规章。从我国的现状看,风险管理规划与战略还处于起步、探索阶段,这对我国全面风险管理的实施可能造成一些制度上的冲突。这几年随着国家对风险管理的重视,涉及风险管理的法律、法规的出台量将不断增加。目前的当务之急是在识别主要社会风险类型的基础上,制订全面的风险管理规划与战略,同时理顺各种制度的关系,清理有冲突的部分法律、法规条文,补充完善一些急需的但缺少的管理制度。前文已经讨论了风险与法律问题,这里所要强调的是,在今后的国家权力机关立法或是行政机关立法过程中,必须包含对风险责任的划分以及对风险决策民主化的详细规定。
(二)建立风险预警系统与机制
风险管理作用主要体现在危机发生前的有效预警。因此,为防止风险损失的再次发生,应对未预料事件风险的突发,必须做好风险的预测工作。风险预警系统在政府风险管理中至关重要。实际上“警戒型国家”就是建立风险预警系统之上的。要建立风险预警系统必须做好以下工作。一是要建立全国性的风险管理机构,开展有序的风险分析、评估、预警。二是建立灵活、准确的信息监测系统。三是建立反馈体制,找出风险管理中薄弱的环节和缺陷。四是使预警系统的运作长期处于警觉状态,保持强大的回应力。五是在预警系统遭到破坏时,预警系统有能力恢复和重建能力。
(三)建立风险的全过程监控与反馈机制
关键词:财务风险;集团企业;管理
中图分类号:F23
文献标识码:A
doi:10.19311/ki.1672-3198.2016.23.073
1 引言
Leff(1978)将集团企业定义为“一组公司,在不同的市场上经营,在同一个行政的或经济的控制之下”,并且成员之间“是由个人之间的信任所联结,基于一个相似的个人的、道德的或者商业的背景”,集团内各企业之间由权益交叉持股或者连锁董事等方式进行联结,这种模式建立了内部的资本市场,可缓解外部市场的不完美及制度的缺失,还可共享集团的资源、声誉、技术等,具有明显优势,但集团企业产权关系复杂,财务决策主体层次较多,投资领域多元化,也带来了集团范围内财务风险管理的困境。日本八百半公司、香港百富勤投资集团、美国著名投行贝尔斯登、雷曼兄弟、“德隆系”的倒塌,充分说明了集团企业财务风险管理的重要性和迫切性。
那么集团企业的财务风险具有哪些特征?集团企业财务风险管理中又存在着哪些弊病?有效的应对措施又是什么?本文尝试做出回答。
2 集团企业财务风险管理的问题
2.1 集团企业财务风险的特征
2.1.1 财务风险的一般性
首先,财务风险具有综合性的特征。财务风险有广义和狭义之分,狭义财务风险产生于公司的筹资活动,广义财务风险产生于公司运营过程中的筹资、投资、经营、收益分配的各个环节,是公司经营和财务活动过程中各种不确定性的综合反映,涉及到公司资金运动的各个环节、公司内部的各个方面以及公司环境中的各个因素。例如,在筹资环节中,采用债务融资的方式,会给企业带来还本付息的压力。当企业因债务问题陷入财务困境,表现在企业债务负担较重,财务杠杆过大,存在债务担保、诉讼、仲裁等纠纷,现金流量紧张,甚至出现资金冻结、停产的情况。这一筹资活动带来的风险,也反映出企业的盈利能力不高,无法产生充足的现金流偿还债务的经营活动风险。
其次,各财务风险之间具有传导性。总结企业陷入财务困境的路径发现,主要有以下两条路径容易导致企业陷入财务危机,一是因政策环境变化、自身竞争力不足导致供求变化、成本变化而产生主营业务危机,造成存货滞销,营运能力下降,盈利能力下降,偿债能力下降,现金流量不足,主营业务收入进一步下滑。二是因项目投资失误、借款过高产生本金和利息偿还压力、大股东占用资金等而造成现金流紧张,偿债能力下降,发展能力下降,营运能力下降,盈利能力下降,现金流断裂等,可见企业各项财务风险之间具有传导性。
2.1.2 财务风险的特殊性
一方面,集团企业财务风险容易被放大。集团企业规模较大,组织层级较多,由于多数股权控制子公司股本倍数的放大作用,形成了各级控股子公司对下属经营实体的全部资本控制,而这种层层控制关系也同时放大了收益的风险,具有“牵一发而动全身”的特征。
另一方面,集团企业的财务风险具有关联性。母子公司虽然是独立的法人主体,但是因控制关系的存在,两者并不独立。当集团内部的某个成员陷入财务困境时,往往会波及其他成员,如果集团内部的核心组织置之不理,很有可能会使整个集团企业信誉受损,引发日后融资难的困境。
2.2 集团企业财务风险管理中存在的问题
2.2.1 财务风险管理目标不统一
集团企业控制链条较长,随着层级的增加,不仅会出现累积性的信息损失,而且产权保护的动机具有衰减倾向,处于下级的子公司可能会出于自身的利益考虑,采取有利于子公司收益最大化的行动,影响了整个企业集团的利益,偏离母公司财务管理的目标。
2.2.2 财务风险管理责任主体不明确
集团企业财务管理的责任主体包括股东大会、董事会、监事会、经理层、部分、岗位、子公司等。在财务风险管理的过程中,多数集团公司并没有将财务风险管理的目标进行逐级分解,明确各个层级在其中的责任,或者虽然进行了制度上的规定,但是无法预测全部情况,且部分规定缺乏执行性,仍然存在着管理范围重叠或空白的情况。
2.2.3 财务风险管理体制流于形式
集团公司存在着专业化投资和多元化投资并存的现状,集团业务规模较大,分布范围较广,本身的固有财务风险较高,在风险管理中,存在着战略层面风险评估不足、分裂应对风险、将风险管理与日常业务分离开来的误区,无法有效地发挥财务风险预警系统的功能。
2.2.4 财务风险管理监督保障措施不到位
首先,集团企业的监督体制存在缺陷。部分子公司权力较大,财务人员和监督人员往往难以具有实质上的独立性,在财务信息收集和风险评估中,难以将子公司的真实经营信息报告给母公司,导致母公司无法获得子公司的真实经营信息,不能有效评估各子公司的投融资活动风险。
其次,部分集团企业管理信息系统并不完善。全面有效的管理信息系统的建立需要较多的资金支撑和相关专业人才,使得企业在信息系统的构建与应用中存在瓶颈,集团内部的信息沟通不畅,影响了财务风险信息的传递。
3 集团企业财务风险管理对策
3.1 建立相对集中的财务管理模式
集团总公司应该进行全面的预算管理,以资金、投资的集中管理为重点内容,将风险防范渗透于经营活动的全过程中,对于那些投资金额巨大、影响深远的战略性投资项目由集团母公司负责,非战略性项目由下属投资公司负责。另外,总公司可采取财务人员或关键管理人员委派的模式,由总公司进行考核并管理,并开展不定期巡视工作,强化对子公司的监管。
3.2 明确财务风险管理的责任主体
集团企业应根据集团的层级,将责任主体分解为目标层、管理层、部门基础层这三个层次。股东大会和董事会作为最高的权力机构,应在对集团的宏观、围观环境进行SWOT分析后,结合企业的战略和使命高度,从企业财务风险承受的实际出发,制定整体目标,将目标进行分解;管理层应根据各自角色的定位建立系统,执行监督来确保控制持续有效的运行;部门基础层属于财务风险管理中的基本单位,应服从上级的命令,并及时进行报告。
3.3 规范财务风险管理的基本流程
财务风险管理的一般流程包括风险识别和风险应对,这可借助企业的内部控制系统和风险管理系统来实现,从集团企业的实践出发,还应建立专门针对集团特征的财务预警系统。企业的财务状况在不同的阶段,具有不同的特征,而财务困境的出现,也具有一系列的表征,可从反映营运能力、盈利能力、成长能力、偿债能力的财务指标中选取信息,建立预警模型,并配备相关的职能部门,采用一定的技术手段,构建一套完整的财务预警系统。
还应强化各责任主体对风险识别过程的评价和考核。监督结果的评估和报告是财务风险管理流程的最后一环,包括结果排序、报告结果、后续追踪这三个步骤,应确定与责任主体层级相对应的报告层级,并及时采取纠正措施,以便将财务风险控制在可接受的范围内。
3.4 完善财务风险管理的保障体系
仅仅依赖程序方法,无法保障集团财务管理的效果和效率,还应完善财务管理的保障体系,这包括健全审计监督机制和提高监督技术这两个方面。
审计部门作为集团风险管理部门之一,直接对母公司董事会负责,负责审计下属子公司在经营管理中可能出现的重大风险,并组织开展各类风险管理监控项目,推动企业风险管理体系的不断完善。审计机构在工作开展的过程中,应把握成本效益原则,根据企业财务风险的重要程度、集团控制财务风险的能力,识别关键控制,并综合采用持续监督和单独评估这两种方法执行监督程序。
集团企业资金实力相对雄厚,可充分利用信息技术,保障财务风险管理工作的开展。高度复杂精密的可移动设备和发达的网络系统,能够实现数据的多功能及时反馈和数据共享,取代之前很多的系统、职能部门和程序。依靠高效率、高度集成的软件系统和通讯技术,及时收集企业内外部信息,防范财务风险。
参考文献
[1]张俊缇,王秀萍.企业集团财务风险管理研究[J].会计之友,2011,(9):96-98.
为满足自身生存与发展的需要和适应加入WTO后金融监管要求,我国商业银行必须加快构筑全面风险管理体系。
模式与战略
风险管理组织体系是建立在商业银行法人治理结构和业务管理模式基础上的,不同商业银行的风险管理组织设置、职责划分等不尽相同,但其总体设计有相似之处。国际主流商业银行的风险管理组织体系的主要特征是:保障风险管理的独立性;建立全面垂直的风险管理体系;每项业务都要经过风险经理和业务经理共同审查的平行作业;实施矩阵式风险报告线路等。
根据自身风险偏好,我国商业银行确定全面风险管理的战略可包括:
建立与业务发展协调的风险管理战略。应使风险管理战略和业务发展战略相适应,建立风险可承受范围内的发展目标。应防止片面追求高速的发展数字或不切实际的发展水平,要最终使业务具有可持续发展、均衡发展和协调发展的特征。
建立受资本约束的风险管理战略。资本资源对业务扩张具有硬约束,应实施严格的资本约束风险管理战略,防止由于规模盲目扩张导致高风险资产急剧增加以及非预期损失没有相应资本覆盖而造成银行风险不断积累,甚至出现资不抵债的情况。要严格按照监管当局和新巴塞尔协议要求,在确保资本充足率的前提下,转变经营思想,从以往只注重规模扩张转变为注重投入产出实际效益的衡量上来,加大对资本回报率等指标为核心内容的考核力度,把有限的资源向重点业务和效益好的业务倾斜,确保银行业务发展与资本的补充速度、可能性及成本相匹配。
建立有效覆盖损失的风险管理战略。应严格控制和消化银行因承担风险而面临的潜在损失,其中预期损失必须以审慎的拨备计提形式被计入银行经营成本,非预期损失必须由经济资本来覆盖。该战略可通过强化拨备工作管理和尽快实施经济资本考核管理体系来实现。
原则及思路
建立风险管理组织体系的原则包括: 分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。
集中与分散相结合原则。即对风险管理的决策和宏观管理层面进行集中统一,统一全行的风险管理政策、制度、程序,而对风险管理的微观操作层面实行分散化管理。
风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
兼顾先进性与现实性原则。建立风险管理组织体系时,既要借鉴国际主流商业银行的先进经验,同时也应考虑到国内商业银行当前的现实情况,确保所设计的组织体系是切实可行的。
构筑风险管理组织体系的主要思路有:
建立相对集中统一的组织体系。强化风险管理决策部门对风险管理政策、制度、程序的集中统一决策职能;加强对各类风险的统一管理职能,构筑风险管理决策部门的强大支持平台;在各业务经营管理部门内设置风险管理决策部门的派出机构,负责对本部门经营管理中所涉及的各类风险进行日常监测、评估和管理,并向风险管理决策部门报告。
实行矩阵式报告线路,加强决策管理层对操作层的管理和监督。各业务单元(部门)内设的风险管理决策部门的派出机构对风险管理决策部门报告风险信息,并接受其领导、检查和监督,同时向本业务单元(部门)负责人汇报。下级行的风险管理部门对本级行领导负责,同时向上级行风险管理部门报告风险信息,并接受其业务指导、检查和监督。这种矩阵式报告路线设计,为今后进一步深化体制改革、逐步实现垂直管理铺平了道路。
建立配套的机制
建立风险报告制度。风险报告制度是实施全面风险管理的一项基础工作,可使决策者和各级管理人员及时掌握经营管理中的风险信息,以便迅速有效采取措施防范和化解经营风险,确保各项业务按照既定的目标健康发展。风险报告线路采取纵向报送与横向报送相结合的矩阵式结构,即本级行各报告单位向上级行的对口部门报送风险报告的同时,也必须向本级行风险管理部门传送风险报告。
建立风险管理考评制度。完善风险管理工作中的考核评价办法,是促进国内商业银行各级行完成各项工作目标的重要手段。对各级机构的风险管理工作动态考评制度,并将考评结果作为确定或调整当期或下一期风险限额、法人授权权限大小、财务资源分配的依据,可以为风险管理提供有效的激励。
建立风险限额管理制度。风险限额管理是对国内商业银行面临的各类风险进行量化、汇总、分解、控制的过程。实行风险限额管理,可以促进国内商业银行由过去单一的、感性的、定性的风险管理,逐步转变到总体的、理性的和定量与定性相结合的风险管理;可以为国内商业银行制定明确、统一的风险管理政策,使各级风险管理人员、业务人员明确各自的风险管理目标,保证各业务部门的风险度符合全行的风险承受程度,是商业银行进行风险管理的基本手段和方法。目前,部分国内商业银行已在部分业务领域中使用了限额管理,同时五级分类等也为限额管理提供了一定的数据。
一、实行税收风险管理与行业管理相结合的必要性
1、实施税收风险管理与行业管理相结合,可使税收管理更具效率性和针对性。
税收风险管理通过科学规范的风险识别、风险预警、风险评估和风险控制(应对和处理)等手段,对纳税人不能或不愿依法准确纳税而造成税款流失进行确认并实施有效控制。税收行业管理主要通过建立行业税收管理制度、行业税收分析、行业评估模型等管理措施,对不同地区、不同行业进行归类和分析,揭示同行业、同一税种税负的弹性区间和行业税收管理特征规律,以期达到控制行业税负,防止偷骗税行为发生,防范税收风险的目的。因此,两者的目的是殊途同归,目标一致。将税收风险管理与行业管理有机结合,应用到实际税收征管实践中,可使税收管理目标更具针对性和效率性。
2、实施税收风险管理与行业管理相结合,可使税收管理更具透明性和公平性。
公平理论从心理学理论研究的角度主要着眼于公平感,而不是绝对的公平。公平感由三维构成:分配公平、程序公平和互动公平。分配公平指对资源结果的公平感受;程序公平则更强调分配资源时使用的程序、过程的公平性;互动公平关注的是执行程序中人际处理方式的重要性,即包括人际公平和信息公平。广大纳税人特别是跨国公司、集团公司、上市公司等骨干、重点企业,通常对税收政策和税收征管的程序、办税事项的流程、环节等希望税务机关在日常税收征管和服务中更加公平、透明、高效。除税收制度上的公平透明对待外,纳税人要求的公平、透明还包括对税法采取不同态度的纳税人,如对依法纳税的企业、操作性失误的企业、筹划性遵从的企业和恶意偷漏税企业进行分门别类的甄别,区划对待,税务机关采取相应的应对管理措施,进行必要的鼓励和纠正。这样更能创造一个公平、透明的税收执法环境和纳税人公平竞争的税收环境。
3、实施税收风险管理与行业管理相结合,可使税收管理更具互补性和协作性。
风险管理的核心环节是风险预警和风险控制。行业管理的核心内容是同行业同税种税负弹性区间。两者的共性特征是整合分析纳税人各种涉税申报数据指标,包括各项销售收入指标,各项财务分析指标、投入产出指标、物耗、能耗指标等动态、静态指标,利用税务机关构建的信息管理平台,通过一定的数理模型来计算、分析、预测和评价一个企业的各项指标是否符合或背离正常的指标体系,判断和分析企业可能存在的税收风险,并为纳税评估、检查、审计、反避税等提供案源和线索。为此,将税收风险管理和行业管理有机结合,更能体现税务机关对纳税人监控管理的互补性和协同性,同时,也符合“两个减负”的根本要求和税源管理联动运行机制的根本宗旨。
4、实施税收风险管理与行业管理相结合,可使纳税人更具税法遵从性,纳税服务更具普惠性。
纳税人对税法的遵从,一般可概括为自觉性遵从、筹划性遵从和对抗性遵从。从这几年的税收实际工作来看,广大纳税人随着纳税意识的不断提高,税收宣传和税收征管力度的不断增强,考虑到自身的企业发展和社会责任以及税收风险带来的税收成本等因素,往往选择自觉性遵从和筹划性遵从的纳税人越来越多。但采取对抗性遵从的纳税人还有一定的比例,偷、骗税等违法行为还时有发生。因此对于依法遵从度高的企业,授予a级信誉等级,提供绿色通道服务,在办理有关优惠政策审批、发票增量扩版等方面,应给予更为便捷的鼓励和扶持。对于采取对抗性遵从的纳税人,则应给予强有力的监管和打击。但不管是对税法遵从度高的企业,还是遵从度低的企业,纳税服务的普惠性原则必须坚持,政策引导和查漏纠错必须并举。在日管中,更应体现对存在税收风险的企业,通过及时预警提醒,下达管理建议书、限期改正通知书等管理措施规范税收征管,提高税法遵从度,规避征纳双方税收风险。而实施税收风险管理与行业管理相结合,可促使纳税人增强纳税意识,提高对税法的遵从性,纳税服务的普惠性。
二、实现税收风险管理与行业管理相结合的有效途径
1、建立税收风险管理和行业管理相结合的长效管理机制。
首先要从市局到分局到科建立起在科学化、精细化管理目标要求下的专业化管理体制。根据不同的税种,不同的行业,不同的经济类型进行分门别类的监控和指导。基层税务部门根据上级的要求和工作目标,形成税收风险管理和行业管理相结合的管理理念和管理走势,对同类型、同税种、同行业的企业的全面纳税情况、税负状况和税收风
传奇小法师 绝世游戏 篮球,风云再起的岁月 高中篮球风云 一剑惊仙 重生之官道险隐患特征特性进行归类、剖析、评价、整改,探索行业管理和风险管理相结合的新路子、新方法、新措施。其次,要在现有的行之有效的管理制度上进行整合和创新。目前无锡市局在跨国公司税收风险管理、流转税行业分析、所得税行业管理等方面均有一定的制度管理基础和管理实践,要将现有的管理制度进行有机整合再创新,形成符合无锡工作实际、基层工作实践的长效那* 穿越小说网 言情小说网 免费小说网管理制度体系。第三,要将长远目标和近期工作统筹安排,既能体现阶段性工作措施和成效,又能展示长远的工作目标和任务,引领工作方向。
2、构建税收风险管理与行业管理相结合的信息化管理平台。
结合无锡国税现有的跨国公司税收管理信息系统、无锡国税行业管理系统(行业评估模型)、企业所得税管理平台、涉外企业所得税管理系统的应用情况,逐步构建税收风险管理与行业管理相结合的信息化管理统一平台。可分三步走来实现这一目标。第一步,充实、完善跨国公司税收风险管理信
息系统和无锡国税行业管理系统,设计科学、合理的符合无锡经济行业特点的预警监控指标和行业税负区间值,实施实时重点监控。第二步,随着新企业所得税法的实施,税制的统一,将内外资企业所得税管理平台进行归并整合成一个管理系统平台,这样既有利于管理的统一性,又能为明年的汇缴工作奠定基础,同时为开展所得税行业管理铺平道路。在条件成熟的前提下,将现有的跨国公司管理信息系统和无锡国税行业管理系统进行归并整合,优势互补,建立既体现风险管理特征又展示行业管理特性的行业风险管理模型,全面提升税收管理水平。第三步,在实践条件成熟的基础上,将内外资企业所得税管理平台,融入风险管理特征与行业管理特性的行业风险管理系统再进行大整合、大调整,全面形成对各税种、各行业、全方位、有重点的税源税基监控系统。
3、实施税收风险管理与行业管理相结合的实例分析、应用推广。
其实,无锡市国税系统在这几年实施税收风险管理与行业管理的应用实践中,已积累了不少经验和实例,如江阴三分局的毛纺化纤、纺织行业评估模型、宜兴局铸钢用废行业风险模型管理、无锡市局的涉外税务审计行业指南、市局稽查局的行业检查指南、跨国公司税收管理信息系统中税源监控与风险管理模块以及流转税行业分析系统等,基层税务机关在应用这些模型、指南、系统过程中,则是各侧重点反映的效果和程度不同,但最终的目标是一致的,就是加强税源税基监控力度,减少和防范税收风险。因此,我们要在税收征管实践中,不断总结和提练实施风险管理与行业相结合的、形成管理合力和效应的实例,定期或不定期进行网上交流、演示剖析、点评讲解、推广应用,使整体税收管理水平得以提升。
4、打造一支适应税收风险管理与行业管理相结合的税收管理员队伍。
购买推荐
助理分析师庞敏丽认为该书描述了影响供应链的主要因素.提供了如何定义和分析风险的细节,并且创建了相关规则,及应对风险的不同方法。
通过对生意宝旗下比购宝(Boogle.cn)——“网络购物第一站”收录的博库书城、淘宝网、京东商城、亚马逊、当当网、拍拍网、文轩网、中国互动出版网、99网上书城等众多含图书销售的网站,价格搜索显示,目前,京东商城该书为最低价,推荐购买。
目录
1 了解风险
1.1 风险与管理
1.2 风险管理的发展
1.3 供应链中的风险
1.4 本章小结
2 定义风险
2.1 风险的特征
2.2 决策与风险
2.3 决策结构
2.4 确定性决策
2.5 不确定性决策
2.6 风险决策
2.7 无知决策
2.8 管理风险
2.9 本章小结
3 供应链管理
3.1 定义
3.2 供应链的结构
3.3 供应链管理的目标
3.4 物流活动
3.5 物流的重要性
3.6 供应链的风险
3.7 本章小结
4 影响供应链的趋势
4.1 风险增长
4.2 供应链管理的趋势
4.3 集成供应链
4.4 降低成本
4.5 灵活物流
4.6 电子商务
4.7 全球化
4.8 外包
4.9 物流的改变
4.10 本章小结
5 风险管理的途径
5.1 定义
5.2 风险管理的发展
5.3 供应链风险管理
5.4 供应链风险管理的目标
5.5 风险管理步骤
5.6 供应链风险管理的原则
5.7 本章小结
6 识别风险
6.1 风险的种类
6.2 识别风险
6.3 分析过去事件的工具
6.4 收集意见的工具
6.5 分析运作的工具
6.6 风险识别出现的问题
6.7 本章小结
7 分析风险
8 应对风险
9 风险网络化
10 创建弹性供应链
关键词:房地产投资 项目管理 风险管理
房地产投资项目是一个高投入、高风险的复杂系统,其项目决策与实施都需要专业而系统的项目风险管理理论与方法来指导。目前我国房地产投资项目决策大多靠经验和定性的风险分析方法, 对房地产投资项目建设的内在规律、风险管理方法的研究不够深入,项目决策中缺乏专业而系统的风险识别和评估,项目实施中缺乏专门而系统的风险管理措施,亟需对房地产投资项目风险管理方法进行系统深入地研究。因此,本文拟对国内外房地产投资项目风险的管理的相关研究文献进行梳理,为我国目前的房地产投资项目的风险管理提供参考。
一、房地产投资项目风险管理的重要意义
(l)房地产投资项目风险管理能促进项目管理的科学化、合理化。风险管理利用科学、系统的方法管理和处置各种项目风险,有利于减少和消除各种经济风险、技术风险和决策失误风险,对于项目管理的科学化、合理化具有重要的意义。
(2)房地产投资项目风险管理能够促进项目建设的顺利进行。风险管理为项目管理者提供了控制项目风险的各种措施,使项目管理机构在进行项目的各种管理活动时,能够全身心地投入,消除了他们的后顾之忧,保证了项目建设的顺利进行。
(3)房地产投资项目风险管理能够保证项目目标的顺利实现。风险管理的实施能够采取有效措施,将项目面临的风险损失控制在最低限度,并能在损失发生后保证及时地提供措施,从而能够使管理部门提高经济效益,保证项目目标的实现。
(4)房地产投资项目风险管理能够促进项目经济效益的提高。通过实施风险管理,以最小的成本达到最大安全为目标,将处置风险的各种费用分摊到项目建筑产品或者过程中去,从而减少了费用支出,增加项目的经济效益;同时,房地产投资项目风险管理的各种监控措施也使得各个项目部门有意识地提高管理效率,控制风险损失,进而提高项目经济效益。
二、房地产项目投资风险管理的国内外研究现状
(一)国外研究现状
风险管理可以追溯到第一次世界大战中的德国,而比较系统的风险管理理论则是在美国形成的。从20世纪30年代开始,项目风险管理研究被应用于房地产投资。其研究历程以1960年为界划分为两个阶段,1960年以前,投资风险研究主要采用传统的财会分析方法;1960年以后,引入管理方法,创立了工程管理科学方法,增强了解决实际问题的能力。
对于房地产投资风险的研究,大多集中在风险分析与防范、风险衡量、投资组合和风险决策等领域。如Wurkzebach在其《现代房地产》一书中,概括了房地产投资存在的风险,详细探讨了美国商业地产投资风险可能受到克林顿经济政策和新税法实施的影响。Roger P・Sindt.在其著作《房地产投资分析与应用》一书中,分析了房地产投资行为,在此基础上,提出了一些适用于房地产投资的理论。并且,在充分考虑房地产投资可能受到融资情况、货币时间价值等因素和外部投资环境等因素对其产生影响的情况下,提出了房地产企业投资的战略方案。Gaylon E. Greer和Phillip T. Kolbe 在《房地产决策的投资分析》一书中研究了不同类型房地产投资的收益及决策问题,提出了一些房地产投资决策的方法。Joseph L・Pagliari在《房地产组合管理手册》一书中研究了房地产投资组合问题。Peter・Jovanovic与David・spaulding主要在房地产项目投资风险识别、评价和防范等方面做了大量研究工作。
另外,随着决策理论真正成为一门学科,层出不穷的研究成果逐渐将现代决策理论嫁接到传统的房地产投资技术之上,现资决策技术应运而生。具体研究成果有: (1)Anstin.J.Jaffe在其《房地产投资基本原理》一书中强调了风险与回报的关系,主张定性与定量相结合的综合风险决策,并提出了房地产投资决策的五项原则。这些原则在几十年后的今天依然在房地产投资决策分析中起着重要的作用。(2)美国学者盖伦.E格里尔在其著作《房地产投资决策分析》中,定性地介绍了房地产投资存在的主要风险因素,讨论了传统的风险调整方法和敏感性分析方法,并把房地产风险的概率分析方法定义为“现代风险分析方法”。在此方法中,他认为风险应该表示为偏离预期值的概率。(3)国外房地产投资决策强调定性与定量分析相结合,如Anstin.J.Jaffe提出的房地产投资决策五原则为:房地产投资分析为系统性经济分析、风险与回报紧密相连、最优投资应以财富最大化为目标、房地产环境分析必不可少,房地产投资分析是一种风险分析。
目前,发达国家商业地产项目开发研究已经比较成熟,相关学者和专业机构从不同角度对商业地产项目投资风险与收益进行了探索。如Thomas 和Jackson 通过运用计量经济学模型分析和预测了英国的租金水平。Gregory H. Chun 对销售额与租金水平两者之间的关系进行了研究。
(二)国内研究现状
20世纪80年代后期,项目风险管理的知识被介绍到我国,应用于大型土木工程项目的管理中。目前,将项目风险管理应用于我国房地产投资风险的研究刚刚起步,对房地产投资风险管理的研究主要是在房地产投资风险的识别、防范和投资决策上,主要著作有:于川和潘振锋编著《风险经济学导论》,陈佑启等编著的《房地产投资风险管理及经营决策方法》,杜海鹏主编的《房地产投资风险与防范》,陈琳和潘蜀健等编著的《房地产项目投资》,李启明等编著的《房地产投资风险决策》,俞明轩、丰雷编著的《房地产投资分析》,胡晓龙主编的《房地产投资与分析》等。对于房地产投资风险的决策研究,贾焕军将贝叶斯方法应用在建设项目风险分析中。除此之外,其他大部分研究房地产的书籍都只是顺带提及风险的问题。
由于房地产在我国近几年才引起人们的重视,国内学者对房地产投资风险的研究正处于初期阶段,而研究主要集中在对投资者投资要点的分析等方面,如:租金回报率与投资回报率的区别和未来增值空间的判别、租金回收风险的考虑等。运用的方法主要是从其他行业借鉴的,如运用混沌经济模型控制房地产投资,对房地产投资目标选择模型的研究,用正态分布图像法计算房地产投资净现值风险等。
三、关于现有房地产项目投资风险管理研究的评述
我国房地产业开发起步较晚,关于房地产投资项目风险管理,尤其是在企业这个微观层面上的研究还较少,现有文献大都是侧重于风险识别、风险评估或者风险调控中的某一个方面进行分析或评价,三个方面研究相互之间的联系还不够紧密,主要表现在以下几方面:
(l)割裂了风险识别的特征联系,并且缺少对风险发生机理的深入分析。
目前,国内许多有关房地产项目投资风险的识别研究内容大都是对投资风险的某些特征,如对风险来源、风险可控性等各种具体风险管理特征的介绍。由于对投资风险关注的侧重点不同,如此分类只是针对性质相同的某一类房地产项目进行风险识别研究,这就割裂了各个风险特征之间的联系。许多文献中对“风险(驱动)因素”和“风险后果”两个概念之间的关系也缺少深入的分析,从而导致对风险发生机理缺乏研究。
(2)风险识别与风险评估之间联系不够紧密。
房地产投资项目风险的评估离不开评估指标体系的构建。目前国内现有文献中许多评估指标体系都是以定性方法分析建立的,指标体系往往比较广义,针对特定房地产项目的投资风险进行识别并经过严密论证尤其是实证研究指标体系不多,造成投资风险识别与风险评估之间联系不够紧密。
(3)风险调控缺乏充分的先期研究支持。
房地产项目投资风险识别、评估的最终目的是对风险进行调控。风险调控的措施也应该建立在对房地产项目投资风险特征全面识别的基础上。而目前国内现有文献针对具体房地产项目投资风险的识别不够,缺少对投资风险因素和投资风险后果之间发生机理的分析,同时风险评估与风险识别之间联系不够紧密,因此,许多风险调控提出的方法和措施大都是建立在对房地产项目投资风险定性分析基础上的政策性建议。
参考文献:
[1]李群.房地产项目投资风险管理.现代经济信息, 2011,8
关键词:内部审计 风险管理 角色定 位途 径措施
一、问题提出
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。我国从2005年施行的内部审计具体准则第16号―《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。然而,我国内部审计在风险管理中应用的现状却并不令人乐观。根据调查存在以下问题:(1)内部审计人员对风险及风险管理不甚了解。28.05%的被调查内部审计人员认为风险不会影响企业价值,7.32%的被调查内部审计人员竟认为风险会增加企业价值。内部审计人员对风险的不了解,限制了内部审计对风险和风险管理的关注,制约了内部审计在风险管理中的应用。另外,内部审计人员缺乏风险管理知识,对于风险管理的先进理论―全面风险管理不甚熟悉。8.54%的被调查的内部审计人员没听说过“全面风险管理”,只有3.66%的被调查的内部审计人员熟悉“全面风险管理”。缺乏先进的风险管理理论,又从何谈起协助管理人员进行风险管理。(2)内部审计的独立性不足。内部审计部门只有独立于其它职能部门,才能独立、客观、公正地发挥其职能。62.32%的被调查单位的内部审计部门都是独立设置的,这在一定程度上保证了内部审计的独立性。但同时也应注意到内部审计的独立性还不足。56.53%的被调查单位的内部审计隶属于行政正职或分管副职,而只有19.82%的被调查单位的内部审计隶属于董事会、监事会或者审计委员会等层次比较高的部门。内部审计独立性的不足,影响了内部审计在风险管理中应有作用的发挥。(3)内部审计人员结构不合理。我国内部审计的人员结构比较单一,绝大部分是会计、审计人员。在被调查的内部审计人员中,48.43%出身于会计专业,27.99%出身于审计专业,只有10.13%出身于管理专业,以及0.74%出身于计算机专业。人员结构不合理,使得内部审计难以履行监控风险管理的职能,更别说为风险管理提供咨询服务。(4)内部审计范围狭小。内部审计人员结构的不合理,导致了内部审计范围的狭小。在被调查单位中,69.57%经常进行财务收支审计,66.67%经常进行经济效益审计,72.46%经常进行经济责任审计,只有7,25%曾经开展过风险管理审计,没有一家单位对风险管理经常进行审计。(5)内部审计方法落后。内部审计在开展审计业务时,使用的审计方法比较落后。66.67%的被调查单位采用账项基础内部审计24.64%的被调查单位采用控制基础内部审计,只有8.69%采用风险基础内部审计。审计方法的落后严重制约着内部审计在风险管理中的应用。
二、我国企业内部审计风险管理的意义及定位
(一)企业内部审计风险管理的意义主要体现在以下方面:(1)有利于进一步改进公司治理。不同的经济学观点对公司治理问题具有不同的解释,但无论是契约理论提及的不完备契约,还是信息经济学提及的信息不对称,或是委托理论提出的问题,其实质都属于风险问题,都是使企业目标元法实现的各种可能性事件。而针对这些可能性事件的管理,即风险管理,可以被认为是公司治理的核心。而从内部审计来看,通过加强对风险管理的评估和咨询,为审计委员会、董事会提供真实有力的报告证据,使股东和潜在利益相关者获得尽可能充分的信息。这自然增加了内部审计的服务职能一改进公司治理。因此,内部审计与风险管理的有效结合必将进一步改进公司治理,提高企业管理效率。(2)内部审计自身生存和发展的渴求。内部审计对风险管理的介入,使内部审计在企业中成为一个特别重要的角色,也将其在企业中的作用推向了一个新水平。同时,内部审计采用关注风险的审计方法,其报告更容易被接受,管理部门也更容易理解内部审计存在的价值,它可以帮助内部审计渡过正在影响整个职业的价值危机(Value Crisis)。正因为如此,IIA才一直积极倡导内部审计参与风险管理,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。(3)内部审计参与风险管理的独特优势。内部审计部门处于企业董事会的下属位置,是不直接参与经营活动的高层次监督部门,因而在企业风险管理中具有独特的优势。第一,能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门由于其局限性很难做到这一点。但内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。第二,控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。其通过对长期计划与短期现实的调节,可以调控、指导企业的风险管理策略。第三,内部审计部门的建议更易引起重视。尽管许多大型企业设有风险管理部门,但它属于管理部门的一个职能部门,向总经理负责和报告,不具有独立性,其意见有时会屈服于管理当局的压力。例如其风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施,这使得风险管理部门的作用受到限制。而内部审计部门独立于管理部门,其风险评估的意见可以直接报告给董事会,这自然会加强管理当局对内部审计部门意见的重视程度。(4)能保证审计目标与企业目标相契合。传统内部审计通常采用“控制-风险÷目标”的路线,即直接测试内部控制,考虑内部控制是否有效,而风险的太小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。其结果是不断向管理层建议增加控制点或加强控制,随着时间的推移,控制点会越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况,因而无法与企业目标直接相关联,导致内部审计无法证明其价值所在。内部审4t@与风险管理后,采取的是“目标一风险_控制”的路线,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险。内部审计的咨询职能充分体现内部审计的能动性及增值目标,并且将事后的反馈
扩展到内部控制建立前及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,保证审计目标与企业目标相契合。
(二)内部审计风险管理的定位 coso报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法规)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),在企业的四个层次开展(企业级、部门级、事业单位级、分公司级)。内部审计在这一框架中作为监控活动存在,即由内审机构对企业风险管理进行独立评估。内部审计师协会(IIA)在2004年9月的《内部审计在企业风险管理中的角色》意见书也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键商业风险被正确管理及内控系统有效运转。因此,内部审计在企业风险管理框架中首要角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化成监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。(图1)说明了组织风险管理水平和报告关系对内部审计角色定位的影响。为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、质询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动。内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
三、我国企业内部审计风险管理的思考
(一)内部审计参与风险管理的具体途径 与一般的防范、控制管理部门的风险管理相比,内部审计部门所进行的风险管理,既与其有紧密的联系又有较大的区别。“紧密联系”表现在,两者的目的是统一的,都是为了降低企业的风险;区别在于它们在风险管理中的角色不同。正是由于上述的联系和区别,决定了内部审计部门的风险管理主要是履行以下再监督责任:(1)评估风险的“三性”特征。一是评估风险识别的充分性。有效的风险防范体系要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,包括历史数据和未来预测,以达到识别风险的目的。为了及时地获取资料,并保证资料的真实可靠,企业应当把收集初始信息的职责落实到各有关职能部门和业务单位。内部审计部门应实施相关审计程序,对企业部门和单位风险识别程序进行评价,重点关注企业面临的内外部风险是否已得到充分、适当的确认。二是评价已有风险衡量的恰当性。内部审计部门应当对已有风险衡量进行评价,并重点关注风险发生的可能性和风险对企业目标的影响程度。同时,内部审计部门应当充分了解已有风险衡量的方法,应对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计部门对管理层所采用的风险评估方法进行审查应重点考虑以下因素:已识别的风险的特征;相关历史数据的充分性与可靠性;管理层进行风险评估的技术能力;成本效益的衡量等。三是评估风险防范措施的充分性。内部审计部门应当实施适当的审计程序,对风险防范措施进行审查,内容包括:采取风险防范措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险防范措施是否适合本组织的经营、管理特点;风险防范措施是否有效涵盖重大风险等。(2)对企业风险管理结果进行评价。根据企业外部经营环境和内部管理环节的变化,及时提出改进意见。内部审计部门对企业风险管理结果的评价内容是企业风险管理目标的完成情况,具体包括:企业阶段性风险控制目标与实际结果的相符程度,确认两者之间的重大差异,并加以分析;从上述分析的结果出发,持续评估公司既定的风险防范体系的完备性;与相关管理层定期讨论部门的目标及其存在的风险,以及管理层采取的降低风险、加强控制的措施,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分眭和及时性;评价管理层对风险的分析是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节等。(3)将企业风险管理融入内部审计程序。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此,内部审计部门应将日常审计工作与企业的风险管理协调一致,将风险管理纳入日常审计范围。包括:在编制审计计划时,应在对企业风险进行评估的基础上,制定内部审计部门的审CtCt划,确定审计项目;确定审计范围时,要考虑企业的战略性风险计划目标,并每年对审计范围进行一次评估,以涵盖企业最新战略所面临的风险;编制审计方案时,应通过风险因素分析来确定审计业务工作重点;在审计实施过程中,应通过评价内控制度,验证风险控制的有效程度;在选择检测风险的技术与方法时,应如实反映风险的重大性与发生的可能性;在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;在追踪审计时,应将风险确定为决定追踪审计范围的重要因素。
