發布時間:2023-12-20 15:18:03
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的風險管理的特征樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
摘 要 信用風險和市場風險,操作風險的定義、分類、計量和管理均存在大量的難點,且由于對操作風險的研究起步較晚,更重要的是因為操作風險本身相當復雜,而其中操作風險的時間特征又是一個值得關注但常常被忽視的重要問題。因此,通過對商業銀行操作風險時間特征的研究,以其時間特征為突破口,探索操作風險發生的根源,借鑒國際經驗,建立完整的操作風險管理體系,形成有效的風險預警和決策支持機制,用相應的策略、方法、程序來控制或降低風險,并根據整個風險狀況和風險承擔能力來及時調整操作風險政策。
關鍵詞 操作風險管理 時間特征 持續時間 風險損失 市場風險 內部損失
I. Current Situation of Operation Risk in Commercial Bank in China
The essence of the risk management is to constrain the risk within a bearable limit,on which the maximized volume is based. It’s just like weaving the fishing net. If the hole of the net is too large,the wanted fish may escape;otherwise,the wanted and unwanted may be mixed together,thus,the fishing net may be overloaded to break. Therefore,a proper size of the hole is the key to successfully catch the wanted fish. Defects in the risk management can be compared to the holes with improper size,unable to accomplish the expected purposes. Seen from the current situation domestically,defects in the risk management can be commonly found in all the commercial banks,mainly representing as wrong concepts,imperfect framework and single method of operation risk management. These defects are the reasons why huge frauds frequently happened,high officers fell from a house and financial crimes still occurred. As an ancient saying goes,“A small leak will sink a great ship.” Defects in the operation risk management,to some degree,have become a “small leak” that cannot be ignored but needed to be repaired in the “great ship” of risk management in the domestic banking industry.
(I)Wrong Concept of Operation Risk Management
The so-called “concept of risk management” means the concept to guide the risk management. Therefore,the recognition of the risk determines the concept of the risk management. One-sided and wrong recognitions can only form the wrong concept of the risk management in the domestic banking industry,mainly representing in the following four aspects:
1.Focus more on management afterward than precautions forward
Under the guidance of this wrong concept,the banks emphasize more on the punishment of management afterward on the happened or existed risks and try to stop the occurrence of risks through strict punishment,but do not pay enough attention to the precautions forward and control inward,which are none or only existing in the name. This,at most,can “prevent the gentleman but not the mean person”. It’s just like a room filled with money,with its door unlocked,and the only precaution is to paste a notice of “to enter without permission will be subject to fines.”
2.Focus more on case investigation than overall analysis
The case analysis indicates that many operation risk accidents have something in common or closely related,however,precautions can be done as long as these common points are recognized. To recognize them,it needs the risk management department to conduct overall and systematic analysis on the operation risk and find the laws in them.
3.Focus more on the management of the operators at the base level than that of the senior managers
The auditing departments inside the banks of the domestic banking industry emphasize more on the operators at the base level;however,there is only audit on departure for senior managers instead of daily supervisions.
4.Focus more on auditing and inspection than overall management
Many domestic banks often see the operation risks as the operational risks,which is the source of the concept of “More on auditing and inspection than overall management”. Under the guidance of this concept,the banks often endow the operation risk management function to the domestic auditing departments instead of the risk management departments,thus,operation risks of several kinds,such as those caused by the system,are not managed.
(II)Imperfect Framework of Operation Risk Management
A perfect framework of operation risk management is the premise of an overall risk management. Defects in the risk management framework may cause errors in the internal control. It’s just like the fishing net with big holes,and it’s unavoidable that the risks happen. Seen from the current situations,these defects represent in three aspects:
1.No specialized management departments are established,thus the responsibilities of operation risk management are separated.
2.The operation risk management function of the branches at the base level lacks.
3.The internal auditing departments have weak authorities.
(III)Single Method of Operation Risk Management
With the continuous development of electronics bodies and financial engineering,the methods of the operation risk management are becoming perfect,from the qualitative management to the quantitative one,and from the manual management to the electronic one. In comparison,the domestic banking industry has an obvious difference:
1.Depend too much on the internal audit,but ignore the outer one.
2.The construction of the system cannot keep up and the execution is not powerful enough.
3.It lacks the electronic methods.
A trader was able to make the world-famous Barings Bank go bankrupt;an ultra vires transaction was able to cause a personnel earthquake in the National Australia Bank. There is no doubt that,the operation risks are more powerful to affect the commercial banks,and becoming a huge threat which they have to face. It can be asserted that,the bankruptcy of the commercial banks in the future may be caused neither by the credit risk nor by the market risk,but by the operation risk. It is time for the domestic banking industry to take the existing defects in the operation risk management into consideration.
(IV)Related Concept of Operation Risk Management
According to the definition in the New Basel Capital Accord published by the Basel Banking Regulatory Commission,the operation risk refers to risks which are caused by imperfect or defective inside procedure,personnel and system or external events.
The operation risk usually appears on two levels,on the technical level,the information system or risk measurement is incomplete,imperfect and low in efficiency,which can be concluded into “technical risk”. And on the organizational level,problems occur in the risk reporting and monitoring and in the related system and policy,which can be concluded into “organizational risk”.
1.Technical Risk
Technical risks include several detailed types:error in the recording procedure of business;incompleteness of the information system;and inefficient risk evaluation method.
2.Organization of Risk Monitoring
Risk monitoring is a systematic project,which involves all the risk information system,reporting system and the corresponding actions. Due to its complexity,even if both the risk information system and the risk measurement tools are advanced,the organization of the risk monitoring still needs to be paid special attention. Here are the basic principles needing to master to help the banks build a set of complete risk monitoring system:
(1)The management system shall not over-restrain the activities bearing risks. Excessive caution may delay the decision-making procedure and limit the business development.
(2)The business operation department where risks are generated shall be clearly separated with the departments for risk supervision and controlling(credit or risk management department).
(3)Departments shall be encouraged to disclose the existing risks instead of hiding them.
II. Concepts of Time Characteristics in Operation Risk Events
In general,an operation risk event involves three time concepts,including the occurrence time,the discovery time and the loss-settling time.
(I)The Occurrence Time
The occurrence time refers to the duration from the beginning to the end,consisting of the beginning time and the ending time. The occurrence time can be either long or short. Some operation risk events last for a short time,for example,the loss caused by the misoperation of ATM often happens instantaneously,so the beginning time and the ending time of the events often coincide. Others may last for a long time,such as the case where the employee had been stealing capital from the bank for several years.
(II)The Discovery Time
The discovery time refers to the time the operation risk event discloses. It may be coherent to the time the event ends,such as an instantaneous misoperation of a teller. And sometimes,it may lag far behind the ending time,such as the case where the employee had been stealing capital from the bank for several years.
(III)The Loss-Settling Time
The loss-settling time refers to the time the loss of the operation risk event is determined to enter into the account. For example,at the end of the 1980s,a wave of bank bankruptcy of huge scale happened in the history of the American banking industry. In the wave from 1980 to 1994,more than 1600 banks,who had covered in the Federal Deposit Insurance Company(FDIC,same below),went bankruptcy or accepted the assistant from the FDIC. And the amount was far more than that of any period since the establishment of the federal deposit insurance system in 1930s,thus the year 1994 is the loss-settling time.
The loss of large amount of operation risk events cannot be settled after they are discovered,partially because of the internal management. Sometimes,it may be caused by the follow-up loss,insurance settlement,lawsuits and responsibility location. Even though it is settled,as the time passes,new capital recovery or new losses may occur,hence,the data has to be revised,from which the concept of revising time comes into being. As the operation risk draws more and more attentions,many banks begins to build their own operation risk loss database,from which the concept of the time the event is recorded into the database,that is,the recording time.
III. Measures to Dealing with Operation Risks from the Perspective of Time Characteristics
Aiming at the outstanding problems and contradictions currently existing in the operation risk management in the domestic banking industry,several measures shall be taken for comprehensive management. Measures,such as executing sufficient capital,enhancing external supervision,intensifying the information disclosure and market restraint,shall be taken. Meanwhile,the commercial banks shall take positive part in building proper organizational framework and management system of the operation risk management,setting out to building and continuously optimizing the operation risk information database,carrying out advanced risk measurement method,according to the New Basel Capital Accord and such system documents as Guidance to Internal Control of Commercial Banks and Notice on Enhancing Operation Risk Prevention,in combination with the current situation of the commercial banks and operation risks,to meet the gradually complicated operation risks and the requirements of investors,operation and management of the bank itself and the external supervision.
(I)Rebuild Structure of Domestic Commercial Banks
Build and perfect the modern company management structure to form an effective system of checks and balances between the owner and the operator. Introduce advanced operation management concepts and modes,build a flattened business vertical management system and strengthen the head office’s control on the branches.
(II)Build an Independent Risk Management Structure
Formulate scientific risk management policies,form a vertically independent risk management structure,set risk management posts of different levels,define the responsibility and division of risk management,ensure the risk management policies and risk preferences and execute complete risk management.
(III)Cultivate a Healthy Risk Culture for All
Change the operation idea to realize an optimum sustainable development. Intensify the risk prevention awareness of the bank staff,enhance the training of internal control,raise the professional integrity and awareness of honesty and make efforts to raise and form a good and healthy company culture.
(IV)Intensify Inspection,Supervision and Execution
It is a most effective way for operation risk prevention to develop effective auditing and check activities. Conduct the internal audit,strengthen the audit on the person in charge at the base level and key posts and focus on the correction and implementation of the discovered problem. Intensify the initiative and consciousness of bank staff in rule obeying and regulated operation.
(V)Perfect and Complete Inspiring and Restraining System
Rationally set the examining index and gradually perfect the comprehensive review system. Build the accountability system and carry out a strict system of locating responsibility on personnel. Take full advantage of the positive and encouraging effect of policies,and guide branches of all levels,especially the base level,to focus on the risk management and prevent the moral risks.
參考文獻:
References:
[1]Zhang Jiguang,Operation Risk Recognition and Management of Commercial Banks. China Renmin University Press. 2005.8.
[2]Joel Bessis. Risk Management of Commercial Banks Modern Theory and Method. Haitian Press.2000.4.
[3]Zhou Zhongfei. Collection of Cases on Bank Monitoring. Shanghai University of Finance & Economics Press. 2004.2.
[4]Hans-Ulrich Doerig. Manual for Operation Risk Management in Financial Service. 2004.6.
[5]Michel Crouhy,Dan Galai,Robert Mark. Risk Management. China Finance & Economics Press. 2005.1.
[6]Qu Shaoqiang. Operation Risks Management of China’s Commercial Banks. China Politics & Economics Press. 2009.5.
[7]Li Zhenxing. Enhance Operation Risks Management Perfection and Supervision System [J].China Finance. 2007.13.
[8]Cheng Bin. Operation Risk of Modern Commercial Banks and Discussion on its Management System. New Finance. 2008.1.
[9]Li Jianhua. Research on Operation Risk of China’s Commercial Banks. Shangdong Textile Economics. 2009.4.
[10]Li Jibin. Operation Risk Management of Commercial Banks. Shanghai University of Finance & Economics Press. 2008.1.
一、風險社會的特征
人類社會的歷史就是與風險作斗爭的歷史。隨著社會的發展,風險的深度和廣度也日益擴展,風險成為了現代社會的重要特征,這就使我們陷入到前所未有的風險環境之中,各個領域潛藏危機。風險管理是個動態系統的過程,傳統對危機的管理,著重于災難發生后的救治。為應對現代社會風險,當前國際上管理實踐的傾向卻是轉為整合或全方位的途徑,著重于危機管理與社會的全面發展。對風險管理要從社會整體管理出發,不僅要關注人類社會的發展,也要關注自然環境的演化,做到可持續發展。從風險的演變周期看,要從風險源頭開始管理,在風險未演化為危險、災難前進行緩解、化解。對社會進行全面管理,減少社會沖突,對不確定性因素進行及時管理。如果只是對風險事件進行逐一管理,只會使政府管理疲于奔命,政府所面臨的也只會是從一個危機轉到另一個危機。所以政府的戰略選擇是對“風險社會”的全面管理,而不是只注重風險事件的管理,政府管理的重心是防范風險、避免風險,并對社會存在的不確定性因素進行整體監控、預警,及時化解不確定因素。
二、風險管理的新理念
超越危機管理是風險管理的新理念。貝克認為,風險是安全和毀滅之間的一個特定的中間狀態,是一種真實的虛擬,它表現為可能性,當這種可能性轉化為現實性時就構成了危機事件。他曾區分了三類歷史性風險,即前工業時代的災難、古典工業社會的風險和晚期工業社會的大規模災難。具體地說,它們分別體現為地震、颶風等外部風險,職業事故風險,以及大規模的生態、核、化學和基因風險。從工業社會時期轉到晚期工業社會時代,人類所處的社會已經轉型,如果政府管理未能及時轉型,那么政府管理本身也將成為風險源頭。而以政府風險管理取代傳統的政府危機管理,進行全面社會管理,實現政府管理模式的轉變和超越,已經成為十分緊迫的任務。面對風險,政府所要做的是“確認風險”、“防范風險”、“規避風險”、“化解風險”,把風險造成的損失控制在最小范圍。但傳統政府管理的重心是對政治風險、經濟風險的管理,而忽略對社會風險的管理。同時,政府對社會的管理力量投入也很有限。在社會轉型時期,現代政府公共管理必須高度重視社會風險管理這已成為一種趨勢。風險理論的意義在于對現代化的反思。現代社會風險對公共管理提出的挑戰首先是在指導思想上的反思,進而是對政府風險管理職能的重新定位。
三、完善社會風險管理體系
風險管理是個動態系統的過程。傳統對危機的管理,著重于災難發生后的救治,當前國際上的傾向是轉為整合或全方位的途徑,著重于危機管理與社會的全面發展。結合風險管理的國際趨勢與我國政府風險管理存在的不足,要加強我國社會風險管理體系的全面建設。
(一)健全風險管理制度
風險管理制度是通過國家的基本制度、法律、法規體現的,它是進行各項風險管理的基礎。我國現行的有關風險管理的制度體系可以分為兩大類和四個層次。兩大類是指在風險發生前的預防制度和風險發生后的減災、救治、恢復制度。四個層次是指全面的風險管理規劃與戰略、風險管理法律、風險管理的行政條例以及各個管理部門的具體規章。從我國的現狀看,風險管理規劃與戰略還處于起步、探索階段,這對我國全面風險管理的實施可能造成一些制度上的沖突。這幾年隨著國家對風險管理的重視,涉及風險管理的法律、法規的出臺量將不斷增加。目前的當務之急是在識別主要社會風險類型的基礎上,制訂全面的風險管理規劃與戰略,同時理順各種制度的關系,清理有沖突的部分法律、法規條文,補充完善一些急需的但缺少的管理制度。前文已經討論了風險與法律問題,這里所要強調的是,在今后的國家權力機關立法或是行政機關立法過程中,必須包含對風險責任的劃分以及對風險決策民主化的詳細規定。
(二)建立風險預警系統與機制
風險管理作用主要體現在危機發生前的有效預警。因此,為防止風險損失的再次發生,應對未預料事件風險的突發,必須做好風險的預測工作。風險預警系統在政府風險管理中至關重要。實際上“警戒型國家”就是建立風險預警系統之上的。要建立風險預警系統必須做好以下工作。一是要建立全國性的風險管理機構,開展有序的風險分析、評估、預警。二是建立靈活、準確的信息監測系統。三是建立反饋體制,找出風險管理中薄弱的環節和缺陷。四是使預警系統的運作長期處于警覺狀態,保持強大的回應力。五是在預警系統遭到破壞時,預警系統有能力恢復和重建能力。
(三)建立風險的全過程監控與反饋機制
關鍵詞:財務風險;集團企業;管理
中圖分類號:F23
文獻標識碼:A
doi:10.19311/ki.1672-3198.2016.23.073
1 引言
Leff(1978)將集團企業定義為“一組公司,在不同的市場上經營,在同一個行政的或經濟的控制之下”,并且成員之間“是由個人之間的信任所聯結,基于一個相似的個人的、道德的或者商業的背景”,集團內各企業之間由權益交叉持股或者連鎖董事等方式進行聯結,這種模式建立了內部的資本市場,可緩解外部市場的不完美及制度的缺失,還可共享集團的資源、聲譽、技術等,具有明顯優勢,但集團企業產權關系復雜,財務決策主體層次較多,投資領域多元化,也帶來了集團范圍內財務風險管理的困境。日本八百半公司、香港百富勤投資集團、美國著名投行貝爾斯登、雷曼兄弟、“德隆系”的倒塌,充分說明了集團企業財務風險管理的重要性和迫切性。
那么集團企業的財務風險具有哪些特征?集團企業財務風險管理中又存在著哪些弊病?有效的應對措施又是什么?本文嘗試做出回答。
2 集團企業財務風險管理的問題
2.1 集團企業財務風險的特征
2.1.1 財務風險的一般性
首先,財務風險具有綜合性的特征。財務風險有廣義和狹義之分,狹義財務風險產生于公司的籌資活動,廣義財務風險產生于公司運營過程中的籌資、投資、經營、收益分配的各個環節,是公司經營和財務活動過程中各種不確定性的綜合反映,涉及到公司資金運動的各個環節、公司內部的各個方面以及公司環境中的各個因素。例如,在籌資環節中,采用債務融資的方式,會給企業帶來還本付息的壓力。當企業因債務問題陷入財務困境,表現在企業債務負擔較重,財務杠桿過大,存在債務擔保、訴訟、仲裁等糾紛,現金流量緊張,甚至出現資金凍結、停產的情況。這一籌資活動帶來的風險,也反映出企業的盈利能力不高,無法產生充足的現金流償還債務的經營活動風險。
其次,各財務風險之間具有傳導性。總結企業陷入財務困境的路徑發現,主要有以下兩條路徑容易導致企業陷入財務危機,一是因政策環境變化、自身競爭力不足導致供求變化、成本變化而產生主營業務危機,造成存貨滯銷,營運能力下降,盈利能力下降,償債能力下降,現金流量不足,主營業務收入進一步下滑。二是因項目投資失誤、借款過高產生本金和利息償還壓力、大股東占用資金等而造成現金流緊張,償債能力下降,發展能力下降,營運能力下降,盈利能力下降,現金流斷裂等,可見企業各項財務風險之間具有傳導性。
2.1.2 財務風險的特殊性
一方面,集團企業財務風險容易被放大。集團企業規模較大,組織層級較多,由于多數股權控制子公司股本倍數的放大作用,形成了各級控股子公司對下屬經營實體的全部資本控制,而這種層層控制關系也同時放大了收益的風險,具有“牽一發而動全身”的特征。
另一方面,集團企業的財務風險具有關聯性。母子公司雖然是獨立的法人主體,但是因控制關系的存在,兩者并不獨立。當集團內部的某個成員陷入財務困境時,往往會波及其他成員,如果集團內部的核心組織置之不理,很有可能會使整個集團企業信譽受損,引發日后融資難的困境。
2.2 集團企業財務風險管理中存在的問題
2.2.1 財務風險管理目標不統一
集團企業控制鏈條較長,隨著層級的增加,不僅會出現累積性的信息損失,而且產權保護的動機具有衰減傾向,處于下級的子公司可能會出于自身的利益考慮,采取有利于子公司收益最大化的行動,影響了整個企業集團的利益,偏離母公司財務管理的目標。
2.2.2 財務風險管理責任主體不明確
集團企業財務管理的責任主體包括股東大會、董事會、監事會、經理層、部分、崗位、子公司等。在財務風險管理的過程中,多數集團公司并沒有將財務風險管理的目標進行逐級分解,明確各個層級在其中的責任,或者雖然進行了制度上的規定,但是無法預測全部情況,且部分規定缺乏執行性,仍然存在著管理范圍重疊或空白的情況。
2.2.3 財務風險管理體制流于形式
集團公司存在著專業化投資和多元化投資并存的現狀,集團業務規模較大,分布范圍較廣,本身的固有財務風險較高,在風險管理中,存在著戰略層面風險評估不足、分裂應對風險、將風險管理與日常業務分離開來的誤區,無法有效地發揮財務風險預警系統的功能。
2.2.4 財務風險管理監督保障措施不到位
首先,集團企業的監督體制存在缺陷。部分子公司權力較大,財務人員和監督人員往往難以具有實質上的獨立性,在財務信息收集和風險評估中,難以將子公司的真實經營信息報告給母公司,導致母公司無法獲得子公司的真實經營信息,不能有效評估各子公司的投融資活動風險。
其次,部分集團企業管理信息系統并不完善。全面有效的管理信息系統的建立需要較多的資金支撐和相關專業人才,使得企業在信息系統的構建與應用中存在瓶頸,集團內部的信息溝通不暢,影響了財務風險信息的傳遞。
3 集團企業財務風險管理對策
3.1 建立相對集中的財務管理模式
集團總公司應該進行全面的預算管理,以資金、投資的集中管理為重點內容,將風險防范滲透于經營活動的全過程中,對于那些投資金額巨大、影響深遠的戰略性投資項目由集團母公司負責,非戰略性項目由下屬投資公司負責。另外,總公司可采取財務人員或關鍵管理人員委派的模式,由總公司進行考核并管理,并開展不定期巡視工作,強化對子公司的監管。
3.2 明確財務風險管理的責任主體
集團企業應根據集團的層級,將責任主體分解為目標層、管理層、部門基礎層這三個層次。股東大會和董事會作為最高的權力機構,應在對集團的宏觀、圍觀環境進行SWOT分析后,結合企業的戰略和使命高度,從企業財務風險承受的實際出發,制定整體目標,將目標進行分解;管理層應根據各自角色的定位建立系統,執行監督來確保控制持續有效的運行;部門基礎層屬于財務風險管理中的基本單位,應服從上級的命令,并及時進行報告。
3.3 規范財務風險管理的基本流程
財務風險管理的一般流程包括風險識別和風險應對,這可借助企業的內部控制系統和風險管理系統來實現,從集團企業的實踐出發,還應建立專門針對集團特征的財務預警系統。企業的財務狀況在不同的階段,具有不同的特征,而財務困境的出現,也具有一系列的表征,可從反映營運能力、盈利能力、成長能力、償債能力的財務指標中選取信息,建立預警模型,并配備相關的職能部門,采用一定的技術手段,構建一套完整的財務預警系統。
還應強化各責任主體對風險識別過程的評價和考核。監督結果的評估和報告是財務風險管理流程的最后一環,包括結果排序、報告結果、后續追蹤這三個步驟,應確定與責任主體層級相對應的報告層級,并及時采取糾正措施,以便將財務風險控制在可接受的范圍內。
3.4 完善財務風險管理的保障體系
僅僅依賴程序方法,無法保障集團財務管理的效果和效率,還應完善財務管理的保障體系,這包括健全審計監督機制和提高監督技術這兩個方面。
審計部門作為集團風險管理部門之一,直接對母公司董事會負責,負責審計下屬子公司在經營管理中可能出現的重大風險,并組織開展各類風險管理監控項目,推動企業風險管理體系的不斷完善。審計機構在工作開展的過程中,應把握成本效益原則,根據企業財務風險的重要程度、集團控制財務風險的能力,識別關鍵控制,并綜合采用持續監督和單獨評估這兩種方法執行監督程序。
集團企業資金實力相對雄厚,可充分利用信息技術,保障財務風險管理工作的開展。高度復雜精密的可移動設備和發達的網絡系統,能夠實現數據的多功能及時反饋和數據共享,取代之前很多的系統、職能部門和程序。依靠高效率、高度集成的軟件系統和通訊技術,及時收集企業內外部信息,防范財務風險。
參考文獻
[1]張俊緹,王秀萍.企業集團財務風險管理研究[J].會計之友,2011,(9):96-98.
為滿足自身生存與發展的需要和適應加入WTO后金融監管要求,我國商業銀行必須加快構筑全面風險管理體系。
模式與戰略
風險管理組織體系是建立在商業銀行法人治理結構和業務管理模式基礎上的,不同商業銀行的風險管理組織設置、職責劃分等不盡相同,但其總體設計有相似之處。國際主流商業銀行的風險管理組織體系的主要特征是:保障風險管理的獨立性;建立全面垂直的風險管理體系;每項業務都要經過風險經理和業務經理共同審查的平行作業;實施矩陣式風險報告線路等。
根據自身風險偏好,我國商業銀行確定全面風險管理的戰略可包括:
建立與業務發展協調的風險管理戰略。應使風險管理戰略和業務發展戰略相適應,建立風險可承受范圍內的發展目標。應防止片面追求高速的發展數字或不切實際的發展水平,要最終使業務具有可持續發展、均衡發展和協調發展的特征。
建立受資本約束的風險管理戰略。資本資源對業務擴張具有硬約束,應實施嚴格的資本約束風險管理戰略,防止由于規模盲目擴張導致高風險資產急劇增加以及非預期損失沒有相應資本覆蓋而造成銀行風險不斷積累,甚至出現資不抵債的情況。要嚴格按照監管當局和新巴塞爾協議要求,在確保資本充足率的前提下,轉變經營思想,從以往只注重規模擴張轉變為注重投入產出實際效益的衡量上來,加大對資本回報率等指標為核心內容的考核力度,把有限的資源向重點業務和效益好的業務傾斜,確保銀行業務發展與資本的補充速度、可能性及成本相匹配。
建立有效覆蓋損失的風險管理戰略。應嚴格控制和消化銀行因承擔風險而面臨的潛在損失,其中預期損失必須以審慎的撥備計提形式被計入銀行經營成本,非預期損失必須由經濟資本來覆蓋。該戰略可通過強化撥備工作管理和盡快實施經濟資本考核管理體系來實現。
原則及思路
建立風險管理組織體系的原則包括: 分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。
集中與分散相結合原則。即對風險管理的決策和宏觀管理層面進行集中統一,統一全行的風險管理政策、制度、程序,而對風險管理的微觀操作層面實行分散化管理。
風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。
兼顧先進性與現實性原則。建立風險管理組織體系時,既要借鑒國際主流商業銀行的先進經驗,同時也應考慮到國內商業銀行當前的現實情況,確保所設計的組織體系是切實可行的。
構筑風險管理組織體系的主要思路有:
建立相對集中統一的組織體系。強化風險管理決策部門對風險管理政策、制度、程序的集中統一決策職能;加強對各類風險的統一管理職能,構筑風險管理決策部門的強大支持平臺;在各業務經營管理部門內設置風險管理決策部門的派出機構,負責對本部門經營管理中所涉及的各類風險進行日常監測、評估和管理,并向風險管理決策部門報告。
實行矩陣式報告線路,加強決策管理層對操作層的管理和監督。各業務單元(部門)內設的風險管理決策部門的派出機構對風險管理決策部門報告風險信息,并接受其領導、檢查和監督,同時向本業務單元(部門)負責人匯報。下級行的風險管理部門對本級行領導負責,同時向上級行風險管理部門報告風險信息,并接受其業務指導、檢查和監督。這種矩陣式報告路線設計,為今后進一步深化體制改革、逐步實現垂直管理鋪平了道路。
建立配套的機制
建立風險報告制度。風險報告制度是實施全面風險管理的一項基礎工作,可使決策者和各級管理人員及時掌握經營管理中的風險信息,以便迅速有效采取措施防范和化解經營風險,確保各項業務按照既定的目標健康發展。風險報告線路采取縱向報送與橫向報送相結合的矩陣式結構,即本級行各報告單位向上級行的對口部門報送風險報告的同時,也必須向本級行風險管理部門傳送風險報告。
建立風險管理考評制度。完善風險管理工作中的考核評價辦法,是促進國內商業銀行各級行完成各項工作目標的重要手段。對各級機構的風險管理工作動態考評制度,并將考評結果作為確定或調整當期或下一期風險限額、法人授權權限大小、財務資源分配的依據,可以為風險管理提供有效的激勵。
建立風險限額管理制度。風險限額管理是對國內商業銀行面臨的各類風險進行量化、匯總、分解、控制的過程。實行風險限額管理,可以促進國內商業銀行由過去單一的、感性的、定性的風險管理,逐步轉變到總體的、理性的和定量與定性相結合的風險管理;可以為國內商業銀行制定明確、統一的風險管理政策,使各級風險管理人員、業務人員明確各自的風險管理目標,保證各業務部門的風險度符合全行的風險承受程度,是商業銀行進行風險管理的基本手段和方法。目前,部分國內商業銀行已在部分業務領域中使用了限額管理,同時五級分類等也為限額管理提供了一定的數據。
一、實行稅收風險管理與行業管理相結合的必要性
1、實施稅收風險管理與行業管理相結合,可使稅收管理更具效率性和針對性。
稅收風險管理通過科學規范的風險識別、風險預警、風險評估和風險控制(應對和處理)等手段,對納稅人不能或不愿依法準確納稅而造成稅款流失進行確認并實施有效控制。稅收行業管理主要通過建立行業稅收管理制度、行業稅收分析、行業評估模型等管理措施,對不同地區、不同行業進行歸類和分析,揭示同行業、同一稅種稅負的彈性區間和行業稅收管理特征規律,以期達到控制行業稅負,防止偷騙稅行為發生,防范稅收風險的目的。因此,兩者的目的是殊途同歸,目標一致。將稅收風險管理與行業管理有機結合,應用到實際稅收征管實踐中,可使稅收管理目標更具針對性和效率性。
2、實施稅收風險管理與行業管理相結合,可使稅收管理更具透明性和公平性。
公平理論從心理學理論研究的角度主要著眼于公平感,而不是絕對的公平。公平感由三維構成:分配公平、程序公平和互動公平。分配公平指對資源結果的公平感受;程序公平則更強調分配資源時使用的程序、過程的公平性;互動公平關注的是執行程序中人際處理方式的重要性,即包括人際公平和信息公平。廣大納稅人特別是跨國公司、集團公司、上市公司等骨干、重點企業,通常對稅收政策和稅收征管的程序、辦稅事項的流程、環節等希望稅務機關在日常稅收征管和服務中更加公平、透明、高效。除稅收制度上的公平透明對待外,納稅人要求的公平、透明還包括對稅法采取不同態度的納稅人,如對依法納稅的企業、操作性失誤的企業、籌劃性遵從的企業和惡意偷漏稅企業進行分門別類的甄別,區劃對待,稅務機關采取相應的應對管理措施,進行必要的鼓勵和糾正。這樣更能創造一個公平、透明的稅收執法環境和納稅人公平競爭的稅收環境。
3、實施稅收風險管理與行業管理相結合,可使稅收管理更具互補性和協作性。
風險管理的核心環節是風險預警和風險控制。行業管理的核心內容是同行業同稅種稅負彈性區間。兩者的共性特征是整合分析納稅人各種涉稅申報數據指標,包括各項銷售收入指標,各項財務分析指標、投入產出指標、物耗、能耗指標等動態、靜態指標,利用稅務機關構建的信息管理平臺,通過一定的數理模型來計算、分析、預測和評價一個企業的各項指標是否符合或背離正常的指標體系,判斷和分析企業可能存在的稅收風險,并為納稅評估、檢查、審計、反避稅等提供案源和線索。為此,將稅收風險管理和行業管理有機結合,更能體現稅務機關對納稅人監控管理的互補性和協同性,同時,也符合“兩個減負”的根本要求和稅源管理聯動運行機制的根本宗旨。
4、實施稅收風險管理與行業管理相結合,可使納稅人更具稅法遵從性,納稅服務更具普惠性。
納稅人對稅法的遵從,一般可概括為自覺性遵從、籌劃性遵從和對抗性遵從。從這幾年的稅收實際工作來看,廣大納稅人隨著納稅意識的不斷提高,稅收宣傳和稅收征管力度的不斷增強,考慮到自身的企業發展和社會責任以及稅收風險帶來的稅收成本等因素,往往選擇自覺性遵從和籌劃性遵從的納稅人越來越多。但采取對抗性遵從的納稅人還有一定的比例,偷、騙稅等違法行為還時有發生。因此對于依法遵從度高的企業,授予a級信譽等級,提供綠色通道服務,在辦理有關優惠政策審批、發票增量擴版等方面,應給予更為便捷的鼓勵和扶持。對于采取對抗性遵從的納稅人,則應給予強有力的監管和打擊。但不管是對稅法遵從度高的企業,還是遵從度低的企業,納稅服務的普惠性原則必須堅持,政策引導和查漏糾錯必須并舉。在日管中,更應體現對存在稅收風險的企業,通過及時預警提醒,下達管理建議書、限期改正通知書等管理措施規范稅收征管,提高稅法遵從度,規避征納雙方稅收風險。而實施稅收風險管理與行業管理相結合,可促使納稅人增強納稅意識,提高對稅法的遵從性,納稅服務的普惠性。
二、實現稅收風險管理與行業管理相結合的有效途徑
1、建立稅收風險管理和行業管理相結合的長效管理機制。
首先要從市局到分局到科建立起在科學化、精細化管理目標要求下的專業化管理體制。根據不同的稅種,不同的行業,不同的經濟類型進行分門別類的監控和指導。基層稅務部門根據上級的要求和工作目標,形成稅收風險管理和行業管理相結合的管理理念和管理走勢,對同類型、同稅種、同行業的企業的全面納稅情況、稅負狀況和稅收風
傳奇小法師 絕世游戲 籃球,風云再起的歲月 高中籃球風云 一劍驚仙 重生之官道險隱患特征特性進行歸類、剖析、評價、整改,探索行業管理和風險管理相結合的新路子、新方法、新措施。其次,要在現有的行之有效的管理制度上進行整合和創新。目前無錫市局在跨國公司稅收風險管理、流轉稅行業分析、所得稅行業管理等方面均有一定的制度管理基礎和管理實踐,要將現有的管理制度進行有機整合再創新,形成符合無錫工作實際、基層工作實踐的長效那* 穿越小說網 言情小說網 免費小說網管理制度體系。第三,要將長遠目標和近期工作統籌安排,既能體現階段性工作措施和成效,又能展示長遠的工作目標和任務,引領工作方向。
2、構建稅收風險管理與行業管理相結合的信息化管理平臺。
結合無錫國稅現有的跨國公司稅收管理信息系統、無錫國稅行業管理系統(行業評估模型)、企業所得稅管理平臺、涉外企業所得稅管理系統的應用情況,逐步構建稅收風險管理與行業管理相結合的信息化管理統一平臺。可分三步走來實現這一目標。第一步,充實、完善跨國公司稅收風險管理信
息系統和無錫國稅行業管理系統,設計科學、合理的符合無錫經濟行業特點的預警監控指標和行業稅負區間值,實施實時重點監控。第二步,隨著新企業所得稅法的實施,稅制的統一,將內外資企業所得稅管理平臺進行歸并整合成一個管理系統平臺,這樣既有利于管理的統一性,又能為明年的匯繳工作奠定基礎,同時為開展所得稅行業管理鋪平道路。在條件成熟的前提下,將現有的跨國公司管理信息系統和無錫國稅行業管理系統進行歸并整合,優勢互補,建立既體現風險管理特征又展示行業管理特性的行業風險管理模型,全面提升稅收管理水平。第三步,在實踐條件成熟的基礎上,將內外資企業所得稅管理平臺,融入風險管理特征與行業管理特性的行業風險管理系統再進行大整合、大調整,全面形成對各稅種、各行業、全方位、有重點的稅源稅基監控系統。
3、實施稅收風險管理與行業管理相結合的實例分析、應用推廣。
其實,無錫市國稅系統在這幾年實施稅收風險管理與行業管理的應用實踐中,已積累了不少經驗和實例,如江陰三分局的毛紡化纖、紡織行業評估模型、宜興局鑄鋼用廢行業風險模型管理、無錫市局的涉外稅務審計行業指南、市局稽查局的行業檢查指南、跨國公司稅收管理信息系統中稅源監控與風險管理模塊以及流轉稅行業分析系統等,基層稅務機關在應用這些模型、指南、系統過程中,則是各側重點反映的效果和程度不同,但最終的目標是一致的,就是加強稅源稅基監控力度,減少和防范稅收風險。因此,我們要在稅收征管實踐中,不斷總結和提練實施風險管理與行業相結合的、形成管理合力和效應的實例,定期或不定期進行網上交流、演示剖析、點評講解、推廣應用,使整體稅收管理水平得以提升。
4、打造一支適應稅收風險管理與行業管理相結合的稅收管理員隊伍。
購買推薦
助理分析師龐敏麗認為該書描述了影響供應鏈的主要因素.提供了如何定義和分析風險的細節,并且創建了相關規則,及應對風險的不同方法。
通過對生意寶旗下比購寶(Boogle.cn)——“網絡購物第一站”收錄的博庫書城、淘寶網、京東商城、亞馬遜、當當網、拍拍網、文軒網、中國互動出版網、99網上書城等眾多含圖書銷售的網站,價格搜索顯示,目前,京東商城該書為最低價,推薦購買。
目錄
1 了解風險
1.1 風險與管理
1.2 風險管理的發展
1.3 供應鏈中的風險
1.4 本章小結
2 定義風險
2.1 風險的特征
2.2 決策與風險
2.3 決策結構
2.4 確定性決策
2.5 不確定性決策
2.6 風險決策
2.7 無知決策
2.8 管理風險
2.9 本章小結
3 供應鏈管理
3.1 定義
3.2 供應鏈的結構
3.3 供應鏈管理的目標
3.4 物流活動
3.5 物流的重要性
3.6 供應鏈的風險
3.7 本章小結
4 影響供應鏈的趨勢
4.1 風險增長
4.2 供應鏈管理的趨勢
4.3 集成供應鏈
4.4 降低成本
4.5 靈活物流
4.6 電子商務
4.7 全球化
4.8 外包
4.9 物流的改變
4.10 本章小結
5 風險管理的途徑
5.1 定義
5.2 風險管理的發展
5.3 供應鏈風險管理
5.4 供應鏈風險管理的目標
5.5 風險管理步驟
5.6 供應鏈風險管理的原則
5.7 本章小結
6 識別風險
6.1 風險的種類
6.2 識別風險
6.3 分析過去事件的工具
6.4 收集意見的工具
6.5 分析運作的工具
6.6 風險識別出現的問題
6.7 本章小結
7 分析風險
8 應對風險
9 風險網絡化
10 創建彈性供應鏈
關鍵詞:房地產投資 項目管理 風險管理
房地產投資項目是一個高投入、高風險的復雜系統,其項目決策與實施都需要專業而系統的項目風險管理理論與方法來指導。目前我國房地產投資項目決策大多靠經驗和定性的風險分析方法, 對房地產投資項目建設的內在規律、風險管理方法的研究不夠深入,項目決策中缺乏專業而系統的風險識別和評估,項目實施中缺乏專門而系統的風險管理措施,亟需對房地產投資項目風險管理方法進行系統深入地研究。因此,本文擬對國內外房地產投資項目風險的管理的相關研究文獻進行梳理,為我國目前的房地產投資項目的風險管理提供參考。
一、房地產投資項目風險管理的重要意義
(l)房地產投資項目風險管理能促進項目管理的科學化、合理化。風險管理利用科學、系統的方法管理和處置各種項目風險,有利于減少和消除各種經濟風險、技術風險和決策失誤風險,對于項目管理的科學化、合理化具有重要的意義。
(2)房地產投資項目風險管理能夠促進項目建設的順利進行。風險管理為項目管理者提供了控制項目風險的各種措施,使項目管理機構在進行項目的各種管理活動時,能夠全身心地投入,消除了他們的后顧之憂,保證了項目建設的順利進行。
(3)房地產投資項目風險管理能夠保證項目目標的順利實現。風險管理的實施能夠采取有效措施,將項目面臨的風險損失控制在最低限度,并能在損失發生后保證及時地提供措施,從而能夠使管理部門提高經濟效益,保證項目目標的實現。
(4)房地產投資項目風險管理能夠促進項目經濟效益的提高。通過實施風險管理,以最小的成本達到最大安全為目標,將處置風險的各種費用分攤到項目建筑產品或者過程中去,從而減少了費用支出,增加項目的經濟效益;同時,房地產投資項目風險管理的各種監控措施也使得各個項目部門有意識地提高管理效率,控制風險損失,進而提高項目經濟效益。
二、房地產項目投資風險管理的國內外研究現狀
(一)國外研究現狀
風險管理可以追溯到第一次世界大戰中的德國,而比較系統的風險管理理論則是在美國形成的。從20世紀30年代開始,項目風險管理研究被應用于房地產投資。其研究歷程以1960年為界劃分為兩個階段,1960年以前,投資風險研究主要采用傳統的財會分析方法;1960年以后,引入管理方法,創立了工程管理科學方法,增強了解決實際問題的能力。
對于房地產投資風險的研究,大多集中在風險分析與防范、風險衡量、投資組合和風險決策等領域。如Wurkzebach在其《現代房地產》一書中,概括了房地產投資存在的風險,詳細探討了美國商業地產投資風險可能受到克林頓經濟政策和新稅法實施的影響。Roger P?Sindt.在其著作《房地產投資分析與應用》一書中,分析了房地產投資行為,在此基礎上,提出了一些適用于房地產投資的理論。并且,在充分考慮房地產投資可能受到融資情況、貨幣時間價值等因素和外部投資環境等因素對其產生影響的情況下,提出了房地產企業投資的戰略方案。Gaylon E. Greer和Phillip T. Kolbe 在《房地產決策的投資分析》一書中研究了不同類型房地產投資的收益及決策問題,提出了一些房地產投資決策的方法。Joseph L?Pagliari在《房地產組合管理手冊》一書中研究了房地產投資組合問題。Peter?Jovanovic與David?spaulding主要在房地產項目投資風險識別、評價和防范等方面做了大量研究工作。
另外,隨著決策理論真正成為一門學科,層出不窮的研究成果逐漸將現代決策理論嫁接到傳統的房地產投資技術之上,現資決策技術應運而生。具體研究成果有: (1)Anstin.J.Jaffe在其《房地產投資基本原理》一書中強調了風險與回報的關系,主張定性與定量相結合的綜合風險決策,并提出了房地產投資決策的五項原則。這些原則在幾十年后的今天依然在房地產投資決策分析中起著重要的作用。(2)美國學者蓋倫.E格里爾在其著作《房地產投資決策分析》中,定性地介紹了房地產投資存在的主要風險因素,討論了傳統的風險調整方法和敏感性分析方法,并把房地產風險的概率分析方法定義為“現代風險分析方法”。在此方法中,他認為風險應該表示為偏離預期值的概率。(3)國外房地產投資決策強調定性與定量分析相結合,如Anstin.J.Jaffe提出的房地產投資決策五原則為:房地產投資分析為系統性經濟分析、風險與回報緊密相連、最優投資應以財富最大化為目標、房地產環境分析必不可少,房地產投資分析是一種風險分析。
目前,發達國家商業地產項目開發研究已經比較成熟,相關學者和專業機構從不同角度對商業地產項目投資風險與收益進行了探索。如Thomas 和Jackson 通過運用計量經濟學模型分析和預測了英國的租金水平。Gregory H. Chun 對銷售額與租金水平兩者之間的關系進行了研究。
(二)國內研究現狀
20世紀80年代后期,項目風險管理的知識被介紹到我國,應用于大型土木工程項目的管理中。目前,將項目風險管理應用于我國房地產投資風險的研究剛剛起步,對房地產投資風險管理的研究主要是在房地產投資風險的識別、防范和投資決策上,主要著作有:于川和潘振鋒編著《風險經濟學導論》,陳佑啟等編著的《房地產投資風險管理及經營決策方法》,杜海鵬主編的《房地產投資風險與防范》,陳琳和潘蜀健等編著的《房地產項目投資》,李啟明等編著的《房地產投資風險決策》,俞明軒、豐雷編著的《房地產投資分析》,胡曉龍主編的《房地產投資與分析》等。對于房地產投資風險的決策研究,賈煥軍將貝葉斯方法應用在建設項目風險分析中。除此之外,其他大部分研究房地產的書籍都只是順帶提及風險的問題。
由于房地產在我國近幾年才引起人們的重視,國內學者對房地產投資風險的研究正處于初期階段,而研究主要集中在對投資者投資要點的分析等方面,如:租金回報率與投資回報率的區別和未來增值空間的判別、租金回收風險的考慮等。運用的方法主要是從其他行業借鑒的,如運用混沌經濟模型控制房地產投資,對房地產投資目標選擇模型的研究,用正態分布圖像法計算房地產投資凈現值風險等。
三、關于現有房地產項目投資風險管理研究的評述
我國房地產業開發起步較晚,關于房地產投資項目風險管理,尤其是在企業這個微觀層面上的研究還較少,現有文獻大都是側重于風險識別、風險評估或者風險調控中的某一個方面進行分析或評價,三個方面研究相互之間的聯系還不夠緊密,主要表現在以下幾方面:
(l)割裂了風險識別的特征聯系,并且缺少對風險發生機理的深入分析。
目前,國內許多有關房地產項目投資風險的識別研究內容大都是對投資風險的某些特征,如對風險來源、風險可控性等各種具體風險管理特征的介紹。由于對投資風險關注的側重點不同,如此分類只是針對性質相同的某一類房地產項目進行風險識別研究,這就割裂了各個風險特征之間的聯系。許多文獻中對“風險(驅動)因素”和“風險后果”兩個概念之間的關系也缺少深入的分析,從而導致對風險發生機理缺乏研究。
(2)風險識別與風險評估之間聯系不夠緊密。
房地產投資項目風險的評估離不開評估指標體系的構建。目前國內現有文獻中許多評估指標體系都是以定性方法分析建立的,指標體系往往比較廣義,針對特定房地產項目的投資風險進行識別并經過嚴密論證尤其是實證研究指標體系不多,造成投資風險識別與風險評估之間聯系不夠緊密。
(3)風險調控缺乏充分的先期研究支持。
房地產項目投資風險識別、評估的最終目的是對風險進行調控。風險調控的措施也應該建立在對房地產項目投資風險特征全面識別的基礎上。而目前國內現有文獻針對具體房地產項目投資風險的識別不夠,缺少對投資風險因素和投資風險后果之間發生機理的分析,同時風險評估與風險識別之間聯系不夠緊密,因此,許多風險調控提出的方法和措施大都是建立在對房地產項目投資風險定性分析基礎上的政策性建議。
參考文獻:
[1]李群.房地產項目投資風險管理.現代經濟信息, 2011,8
關鍵詞:內部審計 風險管理 角色定 位途 徑措施
一、問題提出
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。我國從2005年施行的內部審計具體準則第16號―《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。然而,我國內部審計在風險管理中應用的現狀卻并不令人樂觀。根據調查存在以下問題:(1)內部審計人員對風險及風險管理不甚了解。28.05%的被調查內部審計人員認為風險不會影響企業價值,7.32%的被調查內部審計人員竟認為風險會增加企業價值。內部審計人員對風險的不了解,限制了內部審計對風險和風險管理的關注,制約了內部審計在風險管理中的應用。另外,內部審計人員缺乏風險管理知識,對于風險管理的先進理論―全面風險管理不甚熟悉。8.54%的被調查的內部審計人員沒聽說過“全面風險管理”,只有3.66%的被調查的內部審計人員熟悉“全面風險管理”。缺乏先進的風險管理理論,又從何談起協助管理人員進行風險管理。(2)內部審計的獨立性不足。內部審計部門只有獨立于其它職能部門,才能獨立、客觀、公正地發揮其職能。62.32%的被調查單位的內部審計部門都是獨立設置的,這在一定程度上保證了內部審計的獨立性。但同時也應注意到內部審計的獨立性還不足。56.53%的被調查單位的內部審計隸屬于行政正職或分管副職,而只有19.82%的被調查單位的內部審計隸屬于董事會、監事會或者審計委員會等層次比較高的部門。內部審計獨立性的不足,影響了內部審計在風險管理中應有作用的發揮。(3)內部審計人員結構不合理。我國內部審計的人員結構比較單一,絕大部分是會計、審計人員。在被調查的內部審計人員中,48.43%出身于會計專業,27.99%出身于審計專業,只有10.13%出身于管理專業,以及0.74%出身于計算機專業。人員結構不合理,使得內部審計難以履行監控風險管理的職能,更別說為風險管理提供咨詢服務。(4)內部審計范圍狹小。內部審計人員結構的不合理,導致了內部審計范圍的狹小。在被調查單位中,69.57%經常進行財務收支審計,66.67%經常進行經濟效益審計,72.46%經常進行經濟責任審計,只有7,25%曾經開展過風險管理審計,沒有一家單位對風險管理經常進行審計。(5)內部審計方法落后。內部審計在開展審計業務時,使用的審計方法比較落后。66.67%的被調查單位采用賬項基礎內部審計24.64%的被調查單位采用控制基礎內部審計,只有8.69%采用風險基礎內部審計。審計方法的落后嚴重制約著內部審計在風險管理中的應用。
二、我國企業內部審計風險管理的意義及定位
(一)企業內部審計風險管理的意義主要體現在以下方面:(1)有利于進一步改進公司治理。不同的經濟學觀點對公司治理問題具有不同的解釋,但無論是契約理論提及的不完備契約,還是信息經濟學提及的信息不對稱,或是委托理論提出的問題,其實質都屬于風險問題,都是使企業目標元法實現的各種可能性事件。而針對這些可能性事件的管理,即風險管理,可以被認為是公司治理的核心。而從內部審計來看,通過加強對風險管理的評估和咨詢,為審計委員會、董事會提供真實有力的報告證據,使股東和潛在利益相關者獲得盡可能充分的信息。這自然增加了內部審計的服務職能一改進公司治理。因此,內部審計與風險管理的有效結合必將進一步改進公司治理,提高企業管理效率。(2)內部審計自身生存和發展的渴求。內部審計對風險管理的介入,使內部審計在企業中成為一個特別重要的角色,也將其在企業中的作用推向了一個新水平。同時,內部審計采用關注風險的審計方法,其報告更容易被接受,管理部門也更容易理解內部審計存在的價值,它可以幫助內部審計渡過正在影響整個職業的價值危機(Value Crisis)。正因為如此,IIA才一直積極倡導內部審計參與風險管理,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。(3)內部審計參與風險管理的獨特優勢。內部審計部門處于企業董事會的下屬位置,是不直接參與經營活動的高層次監督部門,因而在企業風險管理中具有獨特的優勢。第一,能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門由于其局限性很難做到這一點。但內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。第二,控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。其通過對長期計劃與短期現實的調節,可以調控、指導企業的風險管理策略。第三,內部審計部門的建議更易引起重視。盡管許多大型企業設有風險管理部門,但它屬于管理部門的一個職能部門,向總經理負責和報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。例如其風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施,這使得風險管理部門的作用受到限制。而內部審計部門獨立于管理部門,其風險評估的意見可以直接報告給董事會,這自然會加強管理當局對內部審計部門意見的重視程度。(4)能保證審計目標與企業目標相契合。傳統內部審計通常采用“控制-風險÷目標”的路線,即直接測試內部控制,考慮內部控制是否有效,而風險的太小僅用于表明控制的薄弱與健全環節,從而實現防弊或興利的目標。其結果是不斷向管理層建議增加控制點或加強控制,隨著時間的推移,控制點會越來越多,審計業務越來越繁瑣緩慢,甚至出現多余控制阻礙各項程序正常運轉的情況,因而無法與企業目標直接相關聯,導致內部審計無法證明其價值所在。內部審4t@與風險管理后,采取的是“目標一風險_控制”的路線,首先確認企業目標或某項交易的目標,然后分析對這些目標產生影響的風險,確定審計風險水平和審計重點,提出風險防范和控制建議,最后通過后續審計,測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險。內部審計的咨詢職能充分體現內部審計的能動性及增值目標,并且將事后的反饋
擴展到內部控制建立前及實施時的協助與促進,幫助管理層對風險管理進行持續改進與完善,保證審計目標與企業目標相契合。
(二)內部審計風險管理的定位 coso報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法規)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動),在企業的四個層次開展(企業級、部門級、事業單位級、分公司級)。內部審計在這一框架中作為監控活動存在,即由內審機構對企業風險管理進行獨立評估。內部審計師協會(IIA)在2004年9月的《內部審計在企業風險管理中的角色》意見書也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵商業風險被正確管理及內控系統有效運轉。因此,內部審計在企業風險管理框架中首要角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者角色。內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮很大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化成監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。(圖1)說明了組織風險管理水平和報告關系對內部審計角色定位的影響。為保證獨立性和客觀性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、質詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動。內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應認為與此有關領域的審計客觀性受到了損害,內部審計不能就其負責協調和指導的風險管理事項提供保證服務。
三、我國企業內部審計風險管理的思考
(一)內部審計參與風險管理的具體途徑 與一般的防范、控制管理部門的風險管理相比,內部審計部門所進行的風險管理,既與其有緊密的聯系又有較大的區別。“緊密聯系”表現在,兩者的目的是統一的,都是為了降低企業的風險;區別在于它們在風險管理中的角色不同。正是由于上述的聯系和區別,決定了內部審計部門的風險管理主要是履行以下再監督責任:(1)評估風險的“三性”特征。一是評估風險識別的充分性。有效的風險防范體系要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,包括歷史數據和未來預測,以達到識別風險的目的。為了及時地獲取資料,并保證資料的真實可靠,企業應當把收集初始信息的職責落實到各有關職能部門和業務單位。內部審計部門應實施相關審計程序,對企業部門和單位風險識別程序進行評價,重點關注企業面臨的內外部風險是否已得到充分、適當的確認。二是評價已有風險衡量的恰當性。內部審計部門應當對已有風險衡量進行評價,并重點關注風險發生的可能性和風險對企業目標的影響程度。同時,內部審計部門應當充分了解已有風險衡量的方法,應對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計部門對管理層所采用的風險評估方法進行審查應重點考慮以下因素:已識別的風險的特征;相關歷史數據的充分性與可靠性;管理層進行風險評估的技術能力;成本效益的衡量等。三是評估風險防范措施的充分性。內部審計部門應當實施適當的審計程序,對風險防范措施進行審查,內容包括:采取風險防范措施之后的剩余風險水平是否在組織可以接受的范圍之內;采取的風險防范措施是否適合本組織的經營、管理特點;風險防范措施是否有效涵蓋重大風險等。(2)對企業風險管理結果進行評價。根據企業外部經營環境和內部管理環節的變化,及時提出改進意見。內部審計部門對企業風險管理結果的評價內容是企業風險管理目標的完成情況,具體包括:企業階段性風險控制目標與實際結果的相符程度,確認兩者之間的重大差異,并加以分析;從上述分析的結果出發,持續評估公司既定的風險防范體系的完備性;與相關管理層定期討論部門的目標及其存在的風險,以及管理層采取的降低風險、加強控制的措施,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分眭和及時性;評價管理層對風險的分析是否有效;對管理層的自我評估進行實地觀察、直接測試,檢查自我評估所依據的信息是否準確;評估與風險管理有關的管理薄弱環節等。(3)將企業風險管理融入內部審計程序。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此,內部審計部門應將日常審計工作與企業的風險管理協調一致,將風險管理納入日常審計范圍。包括:在編制審計計劃時,應在對企業風險進行評估的基礎上,制定內部審計部門的審CtCt劃,確定審計項目;確定審計范圍時,要考慮企業的戰略性風險計劃目標,并每年對審計范圍進行一次評估,以涵蓋企業最新戰略所面臨的風險;編制審計方案時,應通過風險因素分析來確定審計業務工作重點;在審計實施過程中,應通過評價內控制度,驗證風險控制的有效程度;在選擇檢測風險的技術與方法時,應如實反映風險的重大性與發生的可能性;在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議;在追蹤審計時,應將風險確定為決定追蹤審計范圍的重要因素。
