風險管理內容精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理內容主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理內容范文
一、對合同主體進行識別性審計
建設工程總承包合同主體是指依照合同約定對總承包工程整體或單體工程履行義務享有權利的當事人。一般總承包合同有發包人、總承包人和分包人。根據需要有的總承包合同中發包人和承包人一方為一名或兩名當事人,在審計中應對涉及總承包合同當事人主體資格進行識別。
在對主體資格識別審計中,應根據各主體所承擔的工程項目,對主體資格的資質等級、信譽等級、財務狀況等情況進行審計。在審計中對發包人應識別的情況主要有:發包人單位名稱、工程立項批準文號、工程地點、工程內容、資金來源進行審計。對總承包人和分包人應識別的情況主要有:單位名稱、資質等級、注冊資金、財務狀況或融資等情況進行審計。
通過對總承包合同主體審計,以識別主體資格、資質的真實性、合法性和有關證件的有效性。
二、建設工程總承包合同標的、工期審計
總承包合同標的是指當事人權利義務共同指向的東西,一般用數量表示,也有的技術性項目的合同標的還包括技術性能。由于總承包合同建設規模和投資的多變性、標的數量,就必然隨著變更的協議而變更。因此,審計人員應將與合同標的相關的合同文件加以收集整理,通過鑒證、,予以確認。
建設工程的工期是依據工程的進度而定。但有的總承包合同由于合同中約定的和實際竣工的工期存在不一致的現象,導致其工期存在待定狀態。因此,在識別工期時一般應將合同約定的工期與實際竣工工期或者是發包人對總承包人提交的竣工驗收報告的逾期答復驗收的時間一并考慮。根據實踐針對上述情況應掌握以下幾點:①當合同約定的工期與實際竣工驗收一致時,應依約定時間確認工期;②當合同約定的工期與實際竣工工期不一致時,應以雙方認可的變更工期確認;③ 按照合同約定當總承包人已完全履行合同,并且已向發包人提交竣工驗收報告后,發包人在無正當理由或未取得總承包人同意延期驗收的前提下逾期組織驗收的,應按發包人逾期驗收的時間確認工期。同時,在工期確認時,應將開工時間、工期變更情況及其違約責任進行關注。通過審計,明確合同標的和工期的準確性以及工程逾期后過錯方違約責任的確認或處理情況。
三、對設備、材料招投標情況進行審計。
中華人民共和國招投標法,第三條規定對以下三種工程建設項目包括項目的勘察、設計、施工、監理以及工程建設有關的重要設備、材料等的采購,必須進行招標:一是大型基礎設施、公用事業等關系公共利益、公眾安全的項目;二是全部或者是部分使用國有資金或者國家融資投資的項目;三是使用國際組織或者外國政府貸款、援助資金的項目。或者、國務院對必須進行招標的其他項目和根據審計署《關于內部審計工作的規定》中 “對本單位內部控制制度的健全性和有效性及風險管理進行評審”等規定。凡是符合以上規定的建設工程項目設的設備材料應進行風險管理審計。審計的內容主要有:投標單位、投標時間、設備名稱、規格型號、單價、數量、金額等進行審計。
鑒于有的總承包合同,涉及外購設備、材料,因此對供貨單位、外購設備名稱、規格、數量、單價、金額、交貨地點、驗收時間,以及其違約責任等情況應進行審計。
通過審計對上述設備材料的招投標的真實性、合法性予以識別,對數量計算的準確性予以審核。
四、承攬加工項目工作成果審計。
承攬加工工作成果包括項目設計及技術資料之內容。因為有的總承包合同中某些設備、材料為非標準的,它需要總承包人(定作人或分包人)按合同約定進行設計并提供技術資料。承攬人按照定作人要求完成工作,交付工作成果,總承包人(定作人)給付報酬。在對定作人審計時,主要應對其提供設計文件名稱,提供設計文件時間,提供材料名稱、規格、單價、金額、合同約定價,調整價、確認價、驗收時間、違約金比例、違約金數額等情況進行審計。對承攬人審計時,應對其接受設計文件及技術資料發現定作人不合理要求通知時間及內容,催告定作人協助履行事項的內容及時間、提交成果時間、提交成果質量、或者是定作人逾期提貨、承攬人依法對留置成果名稱、留置成果的價值或者承攬人保管成果材料不善應賠償的數額,以及解除合同的時間等情況進行審計。
除以上情況審計外,還應對承攬人名稱、資質和承攬的設備名稱、規格、數量、質量、單價、金額、交貨地點、驗收時間、違約責任以及項目報酬收付情況進行審計。此項重點是注重對當事人履約情況和承攬加工工作成果的真實性和合法性進行識別性審計。
五、工程竣工驗收情況審計。
工程竣工驗收是指發包人(建設單位)和總承包人(分包人)依照合同約定或者法律規定對整體工程或者單體工程進行驗收并交付工程的一項活動。中華人民共和國合同法第279號條規定“建設工程竣工后,發包人應當根據施工圖紙及說明書、國家頒發的施工驗收規范和質量標準及時進行驗收。驗收合格的,發包人應當按照約定支付價款,并接收該建設工程。”“未經驗收或者驗收不合格的,不得交付使用。”一般總承包合同對此項都有明確的約定。對某些特定的房屋建筑和市政基礎設施工程竣工驗收有關部門還有驗收備案的規定。例如:建設部2000年4月7日的《房屋建筑工程和市政基礎設施工程竣工驗收備案管理暫行辦法》中規定,建設單位應當自工程竣工驗收合格之日起15日內,向工程所在地的縣以上地方人民政府建設行政部門備案,對逾期或者建設單位將備案機關決定重新組織竣工驗收的工程,在重新組織竣工驗收前擅自使用的備案機關責令停止使用,處工程合同價2%以上4%以下罰款。因此,對此項審計應十分關注。
根據審計實踐,有的總承包工程對竣工驗收有明確的約定。有的還約定總承包人在其所承包的工程完工時,依照合同約定應向發包人(建設方)提交竣工驗收報告和有關文件、資料。還有的總承包人對發包人(建設方)收到其提交的驗收報告明確在一定時間內應組織驗收,逾期不組織驗收的,或未經驗收而擅自使用的即視為已竣工驗收的約定,這種情況在總承包合同中多見。所以在對總承包工程驗收方面審計中應對項目名稱、竣工時間、已驗收、未驗收、驗收標準和項目保修情況進行識別性審計。
對有違犯上述規定或合同約定的行為,審計人員在審計報告中應予提示或披露,以引起企業管理者重視或糾正,避免風險。
六、工程質量審計
總承包工程質量,是指發包人對總承包人或者承包人對分包人依照合同約定對工程交付人所承擔的工程質量,按照標準進行的工程質量檢驗活動。檢驗標準可分為國家規定的標準、行業標準和合同約定的標準。對質量檢驗標準,應從以下三方面情況進行掌握:一是有約定標準的從約定。二是無約定標準的,按國家規定的標準。三是無國家標準的,按行業標準。審計人員在進行工程質量審計時,應對項目名稱、檢驗標準文號或檢驗依據和質量認定情況以及不合格原因等主要情況進行審查。
七、工程款收支審計
總承包合同工程款收支審計,就是審計人員對承包合同當事人收支工程款的核實活動。工程價款一般包括:① 建設工程土建項目的設計費、材料費、施工人員費用。② 設備費、安裝調試費;③ 承包人的管理費,即總承包人進行建設工程管理、發包人給付的價款。此項費用如總承包合同中雙方有約定的,就應將此費用在內。④質量保證金,是指發包人將從總承包人一定比例的工程款中暫留的價款,根據總承包人承包的工程質量按合同約定、屆時再付給總承包人。也有的總承包人按照合同約定在合同生效時向發包人付一定數量款項作為質量保證金,待全部履行完合同義務后,發包人再予退回的款項。但由于有的工程價款構成不同,審計人員應據實核算。
在工程價款確認之后,應將總承包人收到發包人或總承包人支付分包人的工程價款逐筆進行核算。同時還應對收付各方的票據進行鑒證。這是因為有的建設工程緩建、停建之原因,致使工程未進行結算,或者有的工程款支付存在著一方先付款后收發票,或者一方先出具發票后收款,或者一方暫以收據作為收款憑證待工程完工結算完畢,收到全部工程款后再出具發票等原因,造成票據短缺或無效憑證現象,再建工程及時轉入固定資產。故審計人員對票據審核也不可忽視。具體對工程款收付情況審計,應從支付方和收款方、單位名稱、數額、日期、方式、逾期支付時間和數額,以及票據種類等情況進行審查。
八、總承包合同糾紛審計
總承包合同糾紛處理情況進行審計,是指建設工程當事人對履行合同中的權利、義務產生的異議。總承包合同往往涉及到發包人、總承包人、分包人、供貨人等多個主體法律,加之一方或諸方主客觀原因,致使過錯方違反總承包合同事項約定,使相對方遭受損失。守約方依法或依約向過錯方提出承擔民事賠償責任的主張而未獲得賠償,或雙方爭議事項處理結果處于待定狀態。這些糾紛解決的方式一般有三種,一是當事人通過協商解決。二是依據總承包合同中仲裁條款或雙方當事人達成的仲裁協議當事人申請仲裁機構仲裁。三是一方依法向人民法院起訴。這些方式在處理總承包合同糾紛中是多見的。因此,在審計中,審計人員應對當事人已處理或者將要申請仲裁起訴的合同糾紛情況進行關注,因為這些糾紛的支付款項,不僅涉及到合同的標的和工程款的數量,也關系到當事人的風險管理。因此,對總承包合同糾紛處理情況審計也是不可忽視的。
九、總承包合同管理內控制度審計
總承包合同管理內控制度審計是指審計人員對在履行總承包合同中,對影響組織目標實現存在或潛在存在予以接受,或者想辦法采取措施,消除減少或轉移各種不確定因素,而形成的風險管理規范完整性和有效性的評價活動。由于風險管理工程項目多樣性、主體多體性、風險分擔不等性和風險發生突然性以及動態管理之原因,風險管理內控制度的形成就分為成文或不成文兩種。因此審計人員在對風險內控制度審計中,在注重對成文制度收集檢查的同時,也不可忽視實際工作中形成的不成文的制度。在對風險管理的效果評價時,應從內控制度建立環節的完整性、執行環節的及時性和監督環節的有效性上去考察、。對風險管理的效果作出客觀、真實、公正的評價。
第2篇:風險管理內容范文
關鍵詞:內部審計;金融企業;改進
伴隨著金融市場的日益一體化進程,金融風險隨之不斷增大,一直以來受到廣泛的關注。金融業的不斷發展和創新使金融企業面臨越來越復雜的風險,金融企業尤其是銀行的風險管理成為日益重要的課題。而內部審計作為一項獨立、客觀、公正的約束與評價機制,在現代企業風險管理中正發揮著越來越重要的作用,而如何針對金融業的特色和特點,完善內部審計機制成為金融業內部審計部門日益重要的課題。
一、內部審計簡介
內部審計是相對于注冊會計師事務所對企業所進行的外部審計而言的,它無論在機構設置上還是在人員配備上都是企業內部的。有關內部審計的定義,國內外有很多種表述。國際內部審計師協會 IIA 最新修訂的《內部審計實務標準》是內部審計的權威標準,其最新的定義為:“內部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為組織增加價值并提高組織的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現組織目標。
中國內部審計師協會于2003 年的《內部審計基本準則》中對內部審計的定義是:“內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性,合法性和有效性來促進組織目標的實現。”
通過對國內外的內部審計定義的介紹,本文認為,國際注冊內部審計師協會的最新定義是較為恰當的,該定義明確了內部審計的原則、內容和目的,它充分體現了內部審計的發展方向。我國內部審計的定義是與我國內部審計的發展狀況緊密相關的。對我國的大多企業來說,風險管理作為一種管理思路尚是一個新鮮事物,如何在企業運行中進行風險管理的運作還處于探索階段,內部審計作為風險控制的一項有效的工具在企業風險管理中發揮的重大作用才逐步被人們所了解,來自企業內部的風險常常是由于內部控制系統有缺陷或雖有較好的管理控制系統卻未得到有效的貫徹、執行。內部審計以企業各運營環節風險評價為起點,以評價內部控制和對內部控制合規性審核為主要手段,在風險識別、風險衡量和風險防范中發揮了積極、重要的作用。
二、金融風險的定義以及表現
(一)金融風險的定義
金融風險有廣義和狹義之分。廣義的金融風險是指金融交易的各種可能值偏離其期望值和幅度。從廣義的金融風險可以知道,可能值可能低于也可能高于期望值,因此風險絕不是虧損的同義詞。風險既包含對市場主體不利的一面,也包含對主體有利的一面,也就是說,風險大的金融資產,其最終實際收益率并不一定比風險小的金融資產低,常常是風險大的收益也大。狹義的金融風險是指金融機構在金融動作的過程中可能遇到的障礙和遭受經濟損失的可能性。狹義的金融風險僅僅表述了金融機構所遭受的損失。
(二)金融風險的類型和表現
在我國,金融風險主要分為:(1)信貸風險。當前部分企業趁兼并、分立等改革之機,采取各種方式逃債、廢債,導致金融業特別是國有商業銀行的資產信貸質量持續下降,成為當前最為突出、最為嚴重的風險;(2)信用風險。該風險是指借款人不能依約償還借款本息的風險。目前銀行信貸資產沉淀多、收益率低、保全難度大。主要表現是不良貸款比重高、收息率低、抵押擔保難以落實,潛伏著巨大的風險;(3)流動性風險是指銀行沒有足夠的現款清償債務和保證客戶提取存款,使銀行信譽遭受損失而形成的風險。目前國有商業銀行的流動性風險雖未顯現,但潛在的支付困難因素日益增多;(4)經營風險。是指由于銀行自身經營管理方面存在的問題而形成的風險;(5)匯率風險。由于宏觀經濟政策環境的變化、市場波動、匯率變動、金融機構自身經營管理不善等諸多原因,金融機構在經營過程中存在著在資金、財產和信譽方面遭受損失的可能性;(6)市場風險。是由于市場價格的變動,銀行的表內和表外頭寸會面臨遭受損失的風險。近兩年,金融業并購重組活動的逐漸增多以及金融業分業經營的模式在實踐中逐步被突破,跨市場、跨行業金融風險正成為我國金融業面臨的新的不穩定因素;(7)法律風險包括因不完善、不正確的法律意見、文件而造成資產價值下降或負債加大的風險;(8)金融國際化風險。
三、內部審計在金融業風險管理中的作用
內部審計與企業風險管理有著緊密的聯系,內部審計是風險信息溝通和監控檢查的重要措施,與風險管理密不可分。在現代金融業經營管理中,隨著內外部環境的變化,各種風險因素增多,內部審計工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用,同時,內部審計也被賦予了更多的職責和使命。
1.內部審計在金融業風險管理中的識別和檢查作用
內部審計人員可以通過分析環境和風險的變化,檢查內部控制系統是否已經更新,是否能控制新的風險;還可以通過后續跟蹤管理層對審計中發現的問題以及對例外事項的整改情況,檢查新采取的控制措施是否奏效,將分析結果和建議提交給管理層以便評估和改進控制措施。內部審計人員可以運用自己在風險管理方面的專業知識和經驗,從獨立、客觀的角度發現問題為管理層和審計委員會提供有價值的信息,從而提高公司整體的風險管理水平。
2.內部審計在金融業風險管理中的管理與協調作用
在金融業的組織架構中,內部審計機構一般都處在金融業的董事會、總經理和各職能部門之間的位置,正是由于這種特殊的位置使得內部審計人員能夠充當金融業長期風險策略和各種戰略決策的協調人。內部審計可以客觀地從企業全局的角度進行分析和管理風險;可以從金融業的利益和實際情況出發,清醒地識別和評價風險,提出防范風險的有效建議,調控、指導企業的風險管理策略。內部審計人員通過評價報告系統證明風險信息被準確、及時地傳遞給相關人員,內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息,而內部審計職能的設立對債權人和其他外部利益相關者來說也是公司具備有效的風險管理的一個證明。在監控活動中,公司要對風險管理進行持續監控,通過對內部控制系統運行的監控和定期檢查結果以及意外事項處理結果的評價,確認公司對風險的管理是一直有效的還是控制系統存在一定的問題。內部審計人員從公司整體利益的角度出發積極參與公司的風險管理,有效地與相關部門進行溝通協調,這些工作得到了公司領導層的高度贊賞,內部審計在全公司的地位也得到了大大提高。
3.內部審計在金融業風險管理中的顧問與咨詢作用
由于內部審計人員對本組織的情況了解的比較全面,也比較深入,對提供咨詢服務工作有著獨特的優勢。內部審計可以通過評估并運用風險管理的方法,幫助組織解決風險問題;通過咨詢工作積極協助金融業風險管理過程的建立。在改善管理層的風險管理流程的效果和效率方面,內部審計可以協助管理層和審計委員會進行檢查、評價、報告和提出建議。內部審計機構獨立于管理部門,其風險評估的意見可以直接報給董事會,這會加強管理當局對內部審計機構意見的重視程度。內部審計人員由于特有的獨立地位,可以從客觀的角度分析風險的假設條件、通過科學的計算方法來評價風險,提供專業意見。內部審計的顧問與咨詢作用的及時發揮往往能幫助企業化解極大的經營風險。
4.內部審計在金融業風險管理中的報告與防范作用
審計發現如何傳遞,審計成果如何利用,舞弊風險如何防范,這都將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。首先,內部審計要與相關部門進行溝通,對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;其次,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊,可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用。公司要根據不同的風險決定需要采取的策略和方法,決定是避免風險、接受風險還是降低風險。對于有相對的風險回報的風險,公司可以考慮接受,但要采取控制措施,才能將風險降到公司可以接受的水平,獲得期望的回報。
參考文獻:
[1]羅伯特.莫勒爾,布林克. 現代內部審計學[M].中國時代徑濟出版社,2006年,p60-110.
[2]亨利,范,格羅等(美).銀行風險管理與分析[M].中國人民大學出版社,2006年,p 20-120.
[3]王周偉,鄒展宜.銀行內部審計與操作風險管理[J].新全觸,2005年8月.
[4]孔合. 我國金融風險的成因及對策研究[J]. 開放導報,2006年2月.
第3篇:風險管理內容范文
【關鍵詞】內部審計;全面風險管理;互聯網金融
1引言
互聯網+金融的創新組合給企業的全面風險管理水平提出了更高的要求。風險管理與內部審計各有側重、相互支撐。一方面,企業內審工作的推進可以不斷完善企業的風險管理。另一方面,企業的風險管理也不斷地帶動內審工作的
不斷進步革新。因此,本文著重探討互聯網金融企業存在的風險,研究互聯網金融企業內部審計發揮作用的具體路徑,為企業更加有效地進行風險防范與管控提出優化措施,以便幫助企業實現價值增值。
2互聯網金融相關概念
2.1理論基礎
在我國的金融發展歷史上,互聯網+金融的組合實屬創新之舉。它的理論依據有KMRW聲譽模型、互聯網經濟學理論、梅特卡夫定律和長尾理論等。其中,長尾理論由安德森在2004年首次提出,此理論認為在商品的需求曲線上,這些尾部的商品呈現出一條長長的尾巴模樣,盡管這些尾部的商品零散,但是由于數量巨大,累計之后的份額卻不可忽視,甚至可以超過主流市場的商品價值。這個發現使得人們越來越重視尾部客戶,不再像以往一樣只是爭取大客戶。這個思路的轉變使得原本這些無人問津的商品現在進入了消費者的視野。在長尾理論中,快速發展的互聯網使得信息傳播加快,準入門檻變低,商品的生產成本和流通成本得以下降,消費者開始重視這些本被人忽視的商品,進行買賣交易。
2.2主要特征
2.2.1低成本普惠金融發展的局限性是成本和收益的不一致,而互聯網金融則可以彌補這一點,完善普惠金融的發展短板。互聯網金融可以將中小微企業和普通個人客戶攬入金融市場之內,重新進行金融資源分配,通過互聯網平臺可以降低相關的運營與交易成本,最大限度地進行資源整合,打破傳統金融的束縛,從而形成規模優勢,獲得效益。
2.2.2高效率互聯網金融不受空間地點與時間的約束,可以全天候、全方位地進行運營。只需要保障相應的大數據與云計算的正常工作即可,中間環節的減少,使得業務運轉效益高效。
2.2.3重體驗互聯網金融使得客戶在獲得服務之后可以立即反饋服務的效果,實現高效溝通,互聯網企業在接到反饋以后可以進行服務改進,從而實現雙向互動式的溝通和交叉鏈接的體驗。同時,客戶可以通過平臺購買機票、預定酒店、代交交通罰款等,方便快捷。
2.2.4多風險大數據與云計算是互聯網有效運行的技術支持,這些現代通信技術在給予高效便利的同時也帶來信息技術風險,如黑客與木馬會盜取客戶的密碼,造成資金安全隱患。
3互聯網金融企業內部審計實施風險管理的必要性
3.1促進互聯網金融企業發展
信息技術的飛速發展意味著企業在獲得有效信息以后可以立即反應,采取相對應的措施,保持市場靈敏度,這同時也意味著各個企業獲得信息的時間差不斷縮小,競爭更加的激烈。此時,內部審計在企業防范風險的作用就由于企業經營權和所有權的兩權分離而逐漸重要。面對各種潛在的信息安全風險、業務風險、法律合規風險等,內部審計不能再向之前僅僅提交合規性檢查報告給企業的管理層或董事會就萬事大吉了,而是應當及時轉變,適應時展,不再拘束傳統的監察職能,而是審時度勢,為風險管理進行服務,提高風險管理水平,監督、防范、減少各類風險的發生和危害,變以往的事后風險管理為主動地進行事前、事中管理,重視風險評級的作用,有針對性地應對各種風險的發生,最終實現企業的價值增值。
3.2維護個人投資者的合法權益
互聯網金融的飛速發展契合了普惠金融的發展戰略,給人民群眾的生活帶來了極大的便利,例如,不用去銀行柜臺,就可以輕松在手機客戶端實現基金投資、個人存款等操作。金融的互聯網與互聯網的金融化的交互發展,使得可以更多地服務于廣大群眾,突破了傳統金融服務的深度與廣度。據不完全統計,截至2020年上半年,我國的互聯網普及率達到了64.5%,這個數據完全可以印證前文提到的長尾理論。越來越多的網民匯聚在一起,給數字經濟的發展打下了堅實的用戶基礎。然而,互聯網金融通過大數據與云計算等互聯網技術分析客戶的消費偏好,獲得顧客的消費數據,這樣客戶的隱私就得以暴露。但是目前還沒有明確的法律法規來認定其中的合理界限。因此,這就需要內部審計部門在風險管理的過程之中,有的放矢,抓大放小,在保證風險可控的情況之下,尊重消費者隱私,維護廣大網民的合法權益,也給廣大的投資者創造良好的投資環境。
3.3加強對互聯網金融行業的監管
與傳統金融行業相比,互聯網金融企業吸取2種行業的優勢,取其精華,再加以利用,大大擴展了金融服務行業的職能廣度,挖掘了普惠金融的深度。但是我國目前的互聯網金融行業仍然處于起步階段,由于結合了2種高風險的行業,互聯網金融行業的風險也急劇增高。我國針對互聯網金融行業相關的法律法規還亟待完善,整個行業缺乏清晰的監管標準、明確的監管分工、科學的監管方式等,導致互聯網金融行業急需有效的管理條例,來實現合理與效率的平衡,主個體之間的協調,實現技術與創新的突破,實現事前、事中的引導。在此背景之下,內部審計就可以對一些合規合法的問題進行針對性的解決,明確企業經營的邊界,掃除“灰色地帶”,防范各類風險,如此一來,就可以促進互聯網行業的監管,發揮內部審計的防范風險的重要作用。
4互聯網金融企業面對的風險
4.1監管環境發生變化
互聯網金融公司常常利用自身平臺和大數據優勢,使自己成為整個信用創造體系中的關鍵橋梁。相較于傳統的建立在銀行資產負債表之上的監管體系,互聯網金融公司在聯合貸款模式之中,利用信貸分工的手段,使自己處于監管的灰色地帶不受監管,讓銀行承擔金融監管職責和信貸的風險。例如,在消費信貸余額中,多數信貸由銀行提供,但是銀行并不能控制這部分資金的潛在風險。這種聯合貸款模式巧妙地使互聯網金融公司不在傳統的金融監管體系的范圍之內,如此一來,便使得互聯網金融公司不受有力的監管,有監管失效的可能性。銀保監會聯合中國人民銀行等部門在2020年11月公布了《網絡小額貸款業務管理暫行辦法(征求意見稿)》(簡稱“網絡小貸新規”),目的是加強對互聯網金融公司小額貸款業務的監管。此次新規的,宣布了新監管時代的到來,因為其對互聯網金融公司的盈利模式、經營模式等都作了更加具體的規定,會使得其更加規范的運營。例如,其第二十條要求,同一投資人及其關聯方、一致行動人作為主要股東參股跨省級行政區域經營網絡小額貸款業務的小額貸款公司的數量不得超過2家,或控股跨省級行政區域經營網絡小額貸款業務的小額貸款公司的數量不得超過1家。這就明確了互聯網金融公司不能再像以往一樣同時運營多個小額貸款公司,而是應當在經營管理模式上需要對自己旗下的多家小貸公司進行重組,退出之前的灰色地帶,在陽光下嚴格按照新規當中對小貸款公司的準入條件、業務范圍進行發展。
4.2市場競爭愈加激烈
由于互聯網進入快速發展階段,互聯網金融業也進入一個全新的階段。除了傳統的金融機構,如銀行、保險公司等,越來越多的公司在看到互聯網金融企業廣闊的發展前景與豐厚的利潤之后,也紛紛加入。在網貸市場里,除了互聯網金融科技的先驅螞蟻集團之外,平安、騰訊、京東、小米、美團等也紛紛加入,越來越多的企業紛紛追隨螞蟻進行放貸業務。另外,在長尾理論之下,盡管中小微客戶資金量小,但是匯聚起來的用戶數量巨大,下沉市場潛力巨大。互聯網金融公司依賴中小微企業和普通個人客戶,利用低凈值用戶的規模化來不斷挖掘下沉市場,提高交易效率,獲得巨大收益,長尾效應更加明顯。
4.3內部控制制度不完善
企業若想在激烈的市場環境之中平穩運營,完善的內部控制是必不可少的條件之一。內部控制如果存在缺陷,便會牽一發而動全身,引發內外部的各種風險,如業務風險、法律風險等。鑒于我國的互聯網金融企業盡管發展勢頭較猛,但是發展歷史較短,各個企業都普遍存在內部控制制度不完善、內控意識不強的問題。例如,許多互聯網金融企業存在股東權利過大的問題,往往利用子公司與母公司的關聯方交易來進行利益輸送,同時股東權利過大,會嚴重削弱監事會的獨立性。因為監事會的成員大多就是本公司內部工作人員,盡管監督長擁有核查權與決策權,但是由于其直接對董事會負責,最終導致權利形同虛設,不具有實際效力,架空的權利與職能并不會進行有效的監督。
4.4內審人員素質亟待提高
互聯網金融企業由于結合了2種高風險的行業,其風險不言而喻。傳統的審計方法利用財務報表分析手段處理數據,找出企業經營方面存在的問題,顯然無法有效地應用于互聯網金融企業。因為在互聯網金融企業中,其所有的交易記錄、用戶數據等都是利用計算機及時處理,保存電子憑證、賬簿等。同時,互聯網金融企業內部往往運用風險導向審計模式來防范和控制風險,這就要求內部審計人員在龐大的交易數據面前,不僅需要具備專業的審計知識,還需要精通計算機網絡,熟悉互聯網金融流程,根據系統識別出的各種風險,進行數據處理,尋找隱蔽線索,找出漏洞。
5建議與啟示
5.1加強風險的預測和預防
互聯網金融風險復雜多變且具有隱蔽性,因此,更需要內部審計發揮在金融監管中的核心中堅力量,進行事前、事中的風險管理與控制。具體來說,在內部預測時,互聯網金融公司應當注意內部控制結構是否合理有效,觀察業務模式是否合規,檢查資金流向是否健康,分析是否與社會福利相悖,應當面面俱到,考慮風險的可能發生情況,有針對性地進行合理防范。完善的內部控制是企業良好運行必不可少的條件之一,它除了可以幫助企業盡快適應資本市場的監管,進行穩步發展,還可以幫助企業提升自身的經營水平,樹立企業形象。在外部預防中,要隨時警惕互聯網對金融業的影響,不斷提高技術水平,更新區塊鏈等新興技術的運用。總而言之,應當科學利用互聯網技術,從戰略的角度出發,對互聯網金融企業的風險進行早預測、早預防,及時地控制風險會使企業更加平穩地經營發展。
5.2提高市場競爭力,加強業務風險的管理
盡管長尾效應顯著,可以積少成多,最后累積起來龐大的用戶群體,具有廣闊的消費市場。但是,這些利用長尾理論累積起來的大量資金同時也帶給企業信用風險和流動性風險。具體來說,就是企業在投資過程中,謹記不要將雞蛋放在同一個籃子之中,應當將匯集的大量資金投入風險低、收益高的貨幣基金,遵循分散性原則,不僅要爭取最大的收益,還得保證安全性,不斷優化自身的資金配置。同時,還要在公司內部設立合理的準備金率,以便在經營的過程中發生擠兌事件或者遭遇基礎利率變化而產生的流動性短缺,不至于讓企業落入流動性風險和信用風險。
5.3找準市場定位,回歸金融科技本質
互聯網金融公司往往傾向于強調其是技術驅動的金融科技公司,原因之一是如果試圖擺脫身上的“金融”影子,科技公司可以在資本市場拿到更高估值;另一個原因就是科技行業相比于金融行業監管較松。然而,在如今監管大環境變化的趨勢之下,互聯網金融公司更應當找好自己的市場地位,拋棄打擦邊球的想法,認識到監管大環境的改變對自己今后發展的限制,回歸金融科技的本質,盡快適應新監管時代的到來,從而更加穩妥地進行市場活動。
5.4建設高素質內部審計隊伍
互聯網金融企業內部審計工作的順利展開,離不開審計人員的專業能力。高素質的人才培養離不開企業的精心栽培。對審計人員應當進行綜合性的培訓,同時學習審計、金融、法律、計算機知識等,提高專業知識和業務能力,打造復合型人才,還可以邀請經驗豐富的專家來對本企業的內審人員進行技能培訓,開闊視野,以便幫助內審人員更好地在信息化高速發展的社會里適應節奏。
6結語
第4篇:風險管理內容范文
一、自主創新――3C框架在全面風險管理領域的探索
3C全面風險管理標準包括基本框架、實務標準、操作指南,基本涵蓋了COSO全面風險管理框架和國務院國資委頒布的《中央企業全面風險管理指引》的所有內容。3C全面風險管理標準力求自主創新,除增加了實務標準、操作指南(COSO和國資委還未)這些具有可操作性的內容之外,在基本框架方面也進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標準方面進行了有益探索。僅基本框架而言,在全面風險管理領域的探索是全方位的,簡單歸納起來主要包括以下幾個方面:
(一)總體結構邏輯關系簡單明了
COSO全面風險管理框架主體結構由定義、內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控、職能與責任、企業風險管理的局限、該做些什么等構成。《中央企業全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進、風險管理組織體系、風險管理信息系統、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結構上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關系。
(二)框架內容力求科學系統
COSO全面風險管理框架認為企業風險管理包括8個相互關聯的構成要素。這些構成要素是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。《中央企業全面風險管理指引》沒有直接引入管理要素概念,僅從全面風險管理內容看,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分,從流程看包括管理準備、管理實施、管理報告和監督改進4個程序。具體探索體現在以下幾個方面:
1.3C全面風險管理基本框架沒有引入“內部環境”要素,而是將COSO全面風險管理框架中“內部環境”要素中的具體內容全部融入了整個框架中。COSO全面風險管理框架中“內部環境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結構、權力和職責的分配、人力資源準則等要素,既有全面風險管理的“軟要素”,又涉及到全面風險管理“硬要素”,確實是全面風險管理的基礎,但用“內部環境”來界定難以理解,使人容易產生是誘發風險的內部環境因素,因此,3C全面風險管理基本框架沒有引入“內部環境”要素,而是將它們分別作為全面風險管理的基礎和內容獨立出來了。
2.3C全面風險管理基本框架沒有把“目標設定”作為全面風險管理的基本要素,并將COSO全面風險管理框架“目標設定”改為“目標確定”。目標管理很重要,是管理中的管理,目標確定是企業目標管理的核心內容,是企業管理工作的首要任務,董事會和各級管理人員必須確定目標。企業管理層在確定目標時要考慮風險因素,這是必然的,但全面風險管理工作不能事事從確定目標開始,確定目標本身就是管理人員的事,全面風險管理作為企業管理的一項核心內容,可以把目標確定作為風險管理的內容進行關注,但不是流程,至多說目標確定是全面風險管理的前提條件之一。
3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段,而不單獨作為全面風險管理的一個流程或重要要素。信息在現代社會很重要,溝通無限,全面風險管理的全過程都涉及“信息與溝通”,不可能也沒有必要獨立出來,應該貫穿于全面風險管理的全過程。
4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”,把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”,把COSO全面風險管理框架“控制活動”重新定義為“風險控制”,把COSO全面風險管理框架“監控”改為“監督改進”,并細化為“風險監督”、“風險審計”、“管理改進”等。
5.3C全面風險管理基本框架從我國企業的實際情況出發,把全面風險管理流程界定為管理準備、管理實施、管理報告、監督改進四個基本流程。對每個具體流程都明確了工作內容、方法、步驟以及相應的表單,具有可操作性。
6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內容的同時,又增加了不少內容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素;增加了全面風險管理政策、戰略、策略、決策,風險學習等重要內容;總結了我國企業全面風險管理的一系列重要方法和工具;增加“風險預警”的獨立內容,強調實時報警的重要性;增加“管理報告”的獨立環節,強調風險報告的重要性;增加“風險審計”獨立內容,強調風險審計的重要性,等等。
(三)將目標作為全面風險管理的前提而獨立出來了
COSO全面風險管理框架認為企業風險管理框架力求實現主體的戰略、經營、報告和合規4種類型的目標,并認為目標設定是事項識別、風險評估和風險應對的前提。《中央企業全面風險管理指引》未涉及企業目標的具體內容。3C全面風險管理基本框架首先界定了企業的目標體系,將其作為全面風險管理的前提而獨立出來了。具體探索表現在以下幾個方面:
1.3C全面風險管理基本框架明確了目標概念。企業目標是盡可能地創造價值,使企業價值最大化,全面風險管理目標與企業目標在總體方向上是一致的,但具體目標肯定是不同的,不能把企業目標和全面風險管理目標混為一談。
2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發,考慮到我國企業的一般情況,企業的目標可從總體上分為社會目標、管理目標、經營目標、財務目標、遵循目標、其他目標等一級目標,在這個一級目標下細分了若干個二級目標,在二級目標下再細分三級目標。當然,在三級目標下,還可再繼續分下去,這就看企業管理的細化程度了。
3.3C全面風險管理基本框架明確了目標體系。企業目標是一個相互聯系、相互依存的目標體系。企業目標體系是有層次的。由于企業存在著不同的管理層次,每一層次都有其自身的目標,低一層次的目標必然要服務于高一層次的目標。企業目標體系是相互關聯相互滲透的。企業目標體系是需要整合的。企業目標體系是不斷變化的。
4.3C全面風險管理基本框架將COSO全面風險管理框架目標設定改為目標確定。
(四)強調了風險整合的理念
COSO全面風險管理框架特別強調風險組合觀,《中央企業全面風險管理指引》雖未明確提出風險整合的概念,但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點,將風險整合作為全面風險管理的基本標準,并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現在以下幾個方面:
1.提出了一個全面的風險概念,認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念,事項包括風險和機會。《中央企業全面風險管理指引》用不確定性對企業實現其經營目標的影響來定義企業風險,抓住了風險的本質特征,但其只是針對經營目標的影響,范圍狹窄。
2.明確界定了風險因素。COSO全面風險管理框架和《中央企業全面風險管理指引》均未明確風險要素,3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構成。
3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性,國務院國資委頒布的《中央企業全面風險管理指引》對風險屬性沒有明確的界定,3C全面風險管理基本框架認為風險屬性是多樣的,具有客觀性、相對性、可變性、不確定性等屬性,其中不確定性是風險的本質特性。
4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類,《中央企業全面風險管理指引》對風險按其內容和能否為企業帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業風險應從總體上分為社會風險、管理風險、經營風險、財務風險、遵循風險、其他風險六個一級風險,在這些一級風險下細分了若干個二級風險,在二級風險下再細分三級風險。實際工作中,根據全面風險管理的需要,在三級風險下,還可再繼續分下去,但考慮到全面風險管理的成本和效益,一般分到三級即可。
(五)突出了內部控制與風險管理融合
COSO全面風險管理框架和《中央企業全面風險管理指引》都體現了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業風險管理自身內部的融合,企業風險管理與企業業務的融合,企業風險管理與企業管理的融合,突出了內部控制與風險管理的融合。具體探索表現在以下幾個方面:
1.重新定義了全面風險管理。
2.明確全面風險管理目標。
3.強調了全面風險管理意義。
4.增加了全面風險管理政策、戰略、策略、決策的新內容。
5.明確了全面風險管理的主體。
6.確定了全面風險管理內容。
7.細化了全面風險管理流程。
8.總結了我國中央企業全面風險管理的方法。
9.將信息與溝通獨立出來。
10.增加了全面風險管理學習。
(六)進一步統一了全面風險管理語言
3C全面風險管理基本框架將風險辨識、風險確認、事件識別統一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施 統一為風險控制,并定義為應對風險的各種措施;將監督檢查、監督評價、持續監督、監控、監控系統、內部監督統一為風險監督,并定義為監督檢查風險的過程等等。
此外,3C全面風險管理實務標準和操作指南是COSO全面風險管理框架和《中央企業全面風險管理指引》所沒有的內容,不具有可比性,但它都是全面風險管理實際工作非常需要的具有可操作性的內容。
二、必然趨勢――內部控制和風險管理逐步走向融合
內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步向全面風險管理體系升級和完善。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內部控制――整合框架》,2004年,該委員會又了《企業風險管理――整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。我國的有些企業都在積極探索內部控制與風險管理的融合之道,中天恒管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
內部控制與風險管理融合的道理其實非常簡單。企業在實現目標的漫程中,會遇到各種各樣的風險;因此,就要采取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多余的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。當然,這個剩余風險一定要在企業可接受的水平范圍內。
如果內部控制與風險管理融合后,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統,需要各方面力量的協調和配合才能實現。
第5篇:風險管理內容范文
關鍵詞:PDCA;風險管理;工程施工;應用
前言:風險管理是人們對潛在意外損失的評估,以達到提前預防、有效控制的目的。規模較大、工程復雜等均屬于建筑工程的特點,同時,建筑工程建筑周期較長,加之具有生產的單件性,導致施工工程中存在諸多不確定因素,使得建筑施工面臨巨大風險,由此可見,工程施工的風險管理具有不可磨滅的意義。因此,相關施工企業必須在國家相關政策的指導下,采用科學手段,加強施工風險管理,達到高效防范風險的目的,促使工程順利、有序進行,為企業帶來更大的經濟效益。
一、工程施工風險基本概述
工程施工風險指在建筑工程施工的基礎上,以具體施工時間為基準,在特定的自然環境、社會環境以及法律環境影響下,發生損害合同當事人或合同雙方利益的可能性,其具有不可確定性。換言之,工程施工風險指建筑工程施工發包人與承包人在正式施工期間可能發生的不可測事件,例如,現場人員傷亡、安裝設備遭到損害、工程材料出現問題、自然災害導致工期耽誤、由于人為原因導致工程質量缺陷等意外事故。
二、PDCA風險管理具體步驟分析
PDCA風險管理具體步驟包括四個方面的內容,即風險規劃、實施執行、檢查反饋以及管理評審。在具體工程中執行風險管理,以檢查反饋為基礎,及時獲得相關有效信息,致使風險控制進入新的發展階段。在此前提下,來往反復,實現執行過程秩序化、系統化,從而達到提高經濟效益的目的。
三、PDCA風險管理在工程施工中的應用探究
(一)PDCA風險管理內容
針對PDCA風險管理,其在不同階段存在不同的任務。首先,針對風險規劃階段,其主要任務包括風險辨識、風險分析、風險評價以及風險處置。其次,針對實施執行階段,主要工作內容包括組織結構與責任、教育與培訓,同時需開始實施風險管理計劃。再次,針對檢查反饋階段,其主要工作內容包括風險監督以及反饋和改進。最后,針對管理評審階段,管理層評審是該階段主要工作內容。
(二)風險規劃階段
在風險規劃階段,相關人員應準確分析施工工程管理過程中存在的不確定因素以及可能產生的風險問題,并研究風險和不確定因素可能造成的影響力度。在此基礎上,擬定行之有效的預防措施,以達到降低風險影響的目的,從而節約工程施工成本。
(1)風險辨識:風險辨識屬于風險管理的第一步,是整個風險管理的基礎,其主要在于確認工程中可能存在的風險。在風險辨識的基礎上,明確需控制的變量,探究風險可能造成的風險。
(2)風險分析:風險分析是在已確定風險個案的基礎上,構建具有一定聯系的風險分析模型,探討各類風險可能造成的影響,并分析影響程度。一般情況下,風險分析必須以實際項目為基礎,在研究項目需求、策略以及項目時間和預算經費的前提下,制定行之有效的風險預防方案。然而,在實際工程施工中,風險發生概率以及影響程度是風險分析的重難點。其中工程施工風險主要包括合同風險、建筑風險兩大方面,自然風險、政治風險、社會風險、經濟風險、工期風險、費用風險以及質量風險等均屬于建筑風險范疇。
(3)風險評價:風險評價是在掌握風險影響大小以及風險可能性等信息的基礎上,以實際項目成本、項目工期等為依據,采用決策樹、期望貨幣價值等措施,達到現有分析結果與可能性結果的高度融合,制定正確的風險因素處理優先級,達到高效調配資源的效果。
(4)風險處置:風險處置即采用正確的風險處理方法,針對可能發生的風險,預先制定對應措施。風險規避、風險降低、風險轉移和風險保留屬于風險處置的四種基本方式。
(三)實施執行階段
實施執行階段,是在風險規劃擬定的風險管理計劃基礎上,項目管理人員將計劃付諸實施的過程,其中包括組織機構、教育培訓以及實施落實三方面內容。
(1)組織機構:為保證風險管理系統得到有效實施,提高風險管理效率,需明確相關工作人員的工作與職責,盡量細化職能,保證工作質量有所提高,迫使組織機構更部門各司其職,共同配合。
(2)教育培訓:為提升風險管理工作人員的專業知識與工作能力,為提高風險管理質量提供保障,需定期開展風險管理教育培訓,確保風險管理工作人員順應時展需求,達到提高風險管理工作人員綜合能力的目的。
(3)實施落實:在風險規劃擬定的風險管理計劃的基礎上,項目風險管理人員嚴格控制風險,掌握風險實施計劃、資源需求以及時間安排等內容,且在總結實際情況的前提下,將相關信息及時反饋于上級部門。
(四)檢查反饋階段
構建風險監察制度是工程施工中的重要環節,通過指派專人對風險進行監察、控制,并及時反饋監察結果,達到風險重認的目的,從而判定項目是否存在其他風險。在不斷重認、評估、矯正、改善的基礎上,提高風險管理的效率。與此同時,在監察管理過程中,判斷是否產生新的風險,一旦發現新風險,需及時對其進行評估,且分析其可能存在的影響,進而改善風險規劃,保證全面規避工程風險。
(五)管理評審階段
管理評審環節主要工作內容在于定期開展風險管理評審工作,以正確、有效的風險管理措施為保障,檢查評估管理系統是否發生異常。針對風險管理評審內容主要包括以下幾方面:風險管理辦法、風險管理目標、風險管理成果、風險管理技術以及風險監督過程等。(作者單位:中國海洋大學)
參考文獻:
第6篇:風險管理內容范文
在分析風險管理審計準則出臺的背景、內容及現階段開展風險管理審計存在的制約因素基礎上,提出了有效開展風險管理審計的一點建議。
關鍵詞:
風險管理;內部審計;風險管理審計
中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102
1 我國風險管理審計準則出臺的背景
如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。
為了適應企業界的這種變化,更好地實現組織價值的增值。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向。
相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
2 我國風險管理審計準則的內容及局限性
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的。《指引》對企業風險管理的目標、流程描述,與《ERM整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。
3 運用風險管理審計準則存在的制約因素
3.1 有關風險管理審計的法規及準則尚不完善
風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別、風險評估、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。
3.2 企業管理觀念落后,風險意識不足
隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談。
3.3 內部審計在組織中的地位不合理
內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。
3.4 內審人員知識結構單一、缺乏綜合知識
風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學、金融、計算機技術、工程制造、法律等多方面知識。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展。
4 有效開展風險管理審計的對策與建議
基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:
4.1 豐富與完善風險管理審計準則的內容
對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
4.2 加速推進國內企業的風險管理實踐
企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點。每一個企業都有其特殊的行業特點,既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
4.3 全面提高審計人員素質
首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。
參考文獻
[1]李瑛,李陽.新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3):7071.
第7篇:風險管理內容范文
摘要:文章分析了項目風險管理與風險管理審計的關系以及建筑工程項目風險管理審計的自身特點和現狀,闡述了建筑工程項目風險管理審計的一般原理和審計步驟,對幾類工程風險管理審計進行了探討。
風險是指組織內部受到某些不確定因素的影響而遭受某種損失的可能性。建筑工程項目一般具有投入資金多、規模大、周期長、不確定性因素多、易受自然條件及地質水文情況和社會環境因素影響等特點,在工程建設期間,工程項目管理組織將不可避免地面臨各種各樣的風險。隨著現代建筑工程項目逐步大型化,國內一些管理組織在20世紀90年代末不斷將工程項目風險管理理論應用于工程實踐,以使工程項目最大程度上避免各種風險給工程帶來的損失,提高管理效率,促進經濟效益。
本文論述的建筑工程項目風險管理審計是指業主內部審計部門采用一種系統化、規范化的方法,對工程投資決策、財務管理、工程質量、工期、造價、技術等風險的識別、分析、評價、處理等管理行為的一系列審核活動,是對工程項目風險管理的控制、監督及評價的過程。
一、工程項目風險管理與風險管理審計
工程項目風險管理是項目管理人員對可能導致損失的項目不確定性進行預測、識別、分析、評估和有效地處置,以最低成本為項目的順利完成提供最大安全保障的科學管理方法。
建筑工程項目風險管理審計是指工程項目組織內部審計部門、內部審計人員采用一種系統化、規范化的方法,對組織內部風險管理程序、對策及體制、機制的合理性、有效性進行審查和評價,是對工程項目風險管理系統的控制、監督及評價的過程。
關于風險管理與風險管理審計二者的關系《,內部審計具體準則第16號-風險管理審計》中提出“風險管理是組織內部控制的一部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一”。可以看出,風險管理是風險管理審計的前提和基礎,風險管理審計注重確認和測試風險管理部門為降低風險而采取的方式和方法及相關制度和程序,與風險管理本身有所區別。但從工作步驟、工作方法上看,二者有很多相似,其功能和最終目的都是減少組織風險損失,提高組織管理效益,因而風險管理內部審計從某種意義上說又是風險管理的組成部分和重要內容。
二、開展建筑工程項目風險審計的自身特點和現狀
1.建筑工程項目風險審計的自身特點。第一,審計范圍廣。工程項目風險管理審計注重確認和測試風險管理部門為降低風險而采取的方式和方法,因此審計工作涉及整個工程項目管理系統。第二,審計專業性要求更強。審計人員的審計工作由原來的內部控制審計擴展到所有工程風險管理技術審計,工程項目風險管理審計還要求廣泛運用統計分析、計算機等技術方法,因此,對審計人員專業技能要求較高。第三,開展工程項目風險管理審計要求有較完備的管理系統及其子系統,如風險管理系統、合同管理系統等,為風險管理審計提供支持。
2.我國開展建筑工程項目風險審計現狀。近些年,一些大中型建筑工程項目管理者開始認識到風險管理在現代項目管理中的重要作用,逐步將風險管理理論應用于工程管理實踐。但就總體而言,項目管理者風險意識淡薄,缺乏積極、主動、系統的風險管理行為。工程項目管理過程中的風險管理活動往往是瞬時的或者間斷性的,缺乏對風險進行定期的復核和再評估。另外,大部分工程項目管理組織的風險管理組織架構還不完善,缺乏現代意義上獨立的風險管理部門。這里我們引用風險管理研究與開發項目合作組提出的項目風險管理成熟度模型的四個等級標準,即臨時級、初始級、可重復級、管理級。可以看出,風險管理實踐在我國建筑工程管理實踐中的應用還處在初始級或可重復級。
而風險管理審計工作作為一種現代審計模式,在建筑工程管理實踐中,受到管理者風險意識程度、組織內部機構設置、內部審計技術力量等因素的影響,在大多數工程項目中還未全面開展,工程項目風險管理審計尚處在理論研究與初步實踐階段。
三、工程項目風險管理審計的一般原則和審計步驟
1.一般原則。建筑工程項目的風險管理審計應當堅持依法審計、實事求是、獨立客觀、職業審慎、保守秘密等原則。內部審計人員應認真貫徹執行國家的方針政策、法律法規、規章制度和實務標準,充分考慮工程項目風險管理審計的復雜性、艱巨性,遵循適當程序,采用先進方法和手段,科學有序地按步驟開展審計工作。風險管理審計工作應有利于工程項目生產與管理,增加企業效益。
2.審計步驟。建筑工程項目風險審計的工作要求高、專業性強、責任重、審計風險大。要做好建筑工程項目風險審計工作,防范審計風險,一般要按以下步驟開展各項風險管理審計工作。第一,識別風險。制定工程項目風險管理審計計劃,包括制定工程項目財務風險管理、施工生產風險管理、建筑市場風險管理、項目組織人事風險管理和其他風險管理審計計劃,確定風險管理審計的位置和背景。第二,分析風險。對工程風險跡象進行深入了解、做好記錄,并對風險進行分類。第三,評估風險。分析工程風險的成因及其影響,確定風險程度及等級。第四,監控風險。對可能發生的風險和損失進行跟蹤檢查或后評估。跟蹤已識別風險的發展變化情況,包括在整個工程項目生命周期內,風險產生
的條件和導致的后果變化。第五,處置風險。
以上審計步驟,是開展建筑工程項目的各項風險管理審計具體工作的一般步驟,同時也是風險管理審計的基礎性工作,它與各業務部門風險管理的具體工作既有所聯系,又有所區別。內部審計機構、內部審計人員應協調各業務部門嚴格按照以上審計步驟,扎實地做好風險管理審計的基礎性工作,有效防范審計風險。
四、建筑工程項目的幾類風險管理審計
建筑工程項目的風險管理審計主要包括工程風險管理體制審計、工程風險管理機制審計、工程風險管理程序審計、工程風險管理對策審計。工程項目組織內部審計機構、內部審計人員可以針對建筑工程項目的特點,在工程項目進展的不同階段應有重點地、有計劃地、分步驟地開展以上幾類風險管理審計工作。之間并不是彼此分開的,而是相互聯系、互為一體的,都是開展風險管理審計工作的重要組成部分,只是在工程項目的不同階段審計工作的側重點不同。
1.工程風險管理體制審計。工程風險管理體制審計主要在工程項目組織成立初期開展,審查、評價風險管理體制的合理性和完善性。重點審查、評價建立風險管理制度是否經過充分論證,財務管理體制、考核評價體制和責任追究制度等制度是否健全。
2.工程風險管理機制審計。工程風險管理機制審計一般同風險管理體制審計在項目組織成立初期同期開展,主要審查評價風險管理機制的結構性和盡責性。重點審查、評價高層管理人員和重要崗位業務人員的風險管理理念及對風險管理的重視程度;審查評價工程風險管理人員的結構和素質,是否具備勝任風險管理的能力,有無高度的事業心和責任心;審查評價全員風險管理的情況,包括工程管理人員在風險管理中崗位的設定和責任的明確性。
以上兩項審計是從組織建設方面對風險管理系統的審查和評價,目的是為組織決策層提供組織建設決策依據。雖然這兩項審計相對于后面敘述的工程風險管理程序與對策審計,從技術層面上來講要相對簡單,更加側重于對組織的定性評價,但完善、合理的組織建設是風險管理的基礎,同時,也為風險管理程序與對策審計提供組織方面的支持,因此風險管理體制與機制審計工作要認真做到科學、客觀、公正、有效。
3.工程風險管理程序審計。工程風險管理程序審計貫穿于工程項目管理的始終,審查、評價內容包括從工程項目的可行性研究、設計,直到項目施工、驗收、后期服務等工程項目風險管理框架結構內的所有內容,主要審查、評價風險管理程序的科學性和合理性。內部審計機構應有重點地、有較強針對性地開展審計工作。比如,工程招投標階段,重點審查、評價招投標過程中風險管理部門是否采取了規范化程序規避風險,規避風險程序是否有效運行;施工過程中,風險管理程序是否有效地通過管理信息系統使得規避風險措施在工程管理中得到落實;組織之間、組織與外部之間財務往來核算辦法是否能夠通過風險管理程序有效規避風險等。風險管理程序審計和后面敘述的風險管理對策審計涉及到內部審計機構與組織內部各業務部門之間的協調,同時也需要組織內部各部門間的配合,還需要合同管理系統、施工管理系統等其他管理子系統的協作,是開展建筑工程項目的風險管理風險審計的工作重點,也是工作難點。
4.工程風險管理對策審計。工程風險管理對策審計重點審查、評價工程風險管理對策的周密性,即風險應對計劃是否對已經發現的風險的每個層面均作了應對的安排,制定風險防范對策有否考慮風險的可規避性、可轉移性、可緩解性、可接受性;審查、評價工程風險管理對策的可行性,即風險應對策略是否對已經發現的風險的每個層面采取了有效的措施,是否采取了風險控制、風險自留、風險轉移等對策。利用合同條款規避工程風險是工程中最經常、最廣泛采用的風險管理辦法,因此結合工程實際,工程風險管理對策審計可以通過對工程各級階段簽訂合同以及合同實施情況的審查,并結合其他審計程序來完成,已達到對風險管理對策周密性和可行性的審查、評價。
工程風險管理對策審計更加側重技術審計,工程項目實施階段各種技術應用復雜、繁多,審計人員不可能對每一項風險規避技術做到充分了解、掌握。內部審計機構可以在各具體業務部門聘請兼職審計員,充實到審計隊伍中,增強技術力量,提高工作效率。
五、審計報告
工程風險管理審計報告是風險管理審計的結果,主要包括以下幾個內容:第一,審計情況介紹。包括工程項目風險管理審計的范圍、內容、方式、時間等。第二,工程項目目前進展的實際狀態以及未來狀態。第三,風險分析和風險管理評價。第四,工程項目關鍵的管理問題。第五,最終結論及建議。
審計報告由內部審計機構、內部審計人員撰寫,要求做到客觀公正、重點突出、專業性強,在征求被審計單位意見后提交工程項目組織管理層審核和應用。
六、工程風險管理審計的注意事項
1.注意建立內部審計機構、內部審計人員與組織其他部門的信任。可以通過聘請兼職審計員,增強技術力量的同時,加強組織內部橫向、縱向的聯系,增強組織間信任。
2.工程項目風險管理審計要求內部審計機構能夠及時、準確地獲得與工程項目實施相關的工程信息,要求組織有較完備的信息系統作為工程項目風險管理審計的支持。
3.工程項目風險管理審計作為一種新型的復合型邊緣管理實踐,它要求審計人員不僅要具有良好的專業素質,更要求相關人員具有對復雜環境的洞察力和減少環境復雜性的能力。
工程項目組織應不斷提高審計人員綜合素質,培養高層次的復合型人才。
參考文獻:
1.邱菀華.現代項目風險管理方法與實踐[M].科學出版社,2003
第8篇:風險管理內容范文
1、是提升風險管理運行效能的需要。稅收風險管理各環節之間存在著相互支撐、相互促進的關系,由于受制度建設、業務水平等因素影響,在各環節工作開展中肯定會出現偏差,通過建立稅收風險管理績效評價體系,對各管理過程環節進行跟蹤監督和評價,能及時發現需要改進和完善的事項,并引導各環節工作開展中的工作重點,提高工作績效,從而充分發揮各環節的應有作用,不斷提升稅收風險管理工作的運行效能。
2、是提升稅源風險管理效能的需要。稅收風險管理績效評價體系中一項重要的內容就是對稅收風險分布實時進行監督和評價,并結合社會環境、經濟發展程度、經營者素質、企業效益等因素綜合評價確定稅源風險點,發現區域、行業、稅種等方面稅收風險嚴重程度和分布情況,明確管理方向,有針對性地制定差別措施,合理配置資源,實行重點管理,從而提升稅收風險管理效能。
3、是防范稅收執法風險的需要。稅收風險績效評價貫穿于稅收風險管理全過程,實際上對相關工作人員工作的合法性、規范性進行全方位督查、管理,在使相關工作人員保持高度責任感的同時,也能及時發現稅收管理工作中的違規問題,使各層面稅務人員自覺遵守工作紀律、制度,堅持依法辦事、廉潔從稅。
4、是提升稅收風險管理能力和水平的需要。稅收風險管理績效評價的結果能夠全面反映各級稅務機關的稅收風險管理能力和水平,及時發現和指出在稅收風險管理方面存在的問題和不足,把握下一步工作改進和努力的方向,從而能促進更緊密地結合工作實際,采取有效措施,不斷提升稅收風險管理能力和水平。
稅收風險管理績效評價體系基本架構包括以下內容:
(一)組織機構建設。
組建專門的稅收風險管理績效評價機構作為評價主體,承擔績效評價行為的發動,在全系統建立省、市、縣稅務機關三級“績效評價機構”,專司稅收風險管理績效評價工作,該專門機構直接向本級稅收風險管理工作領導小組負責。機構人員組成可以打破現行架構,以現行征管部門或法規部門為基礎,集中具有對各稅種和分稅源管理經驗、稅收分析與規劃能力、信息化處理和管理技能的專業人員。
(二)評價制度建設。
制度建設是有效開展評價、保證其結果公平公正公開的重要條件。評價制度主要包括以下幾個方面:
1、明確評價目標。評價目標是績效評價體系運行的理由,是整個評價體系運行的指南,績效評價實質上是稅收風險管理的一部分,績效評價目標應當和稅務機關稅收風險管理目標相協調,引導全體稅務人員自覺為實現稅收風險管理戰略目標而努力。
2、明確評價對象。評價對象是績效評價行為的受體,具體指對稅收風險管理過程的監督控制和對單位部門稅收風險管理綜合水平的評價。風險管理過程指稅收風險管理各環節事項的辦理過程。評價對象不能僅限于單位部門和過程事項,還應包括處理過程事項的人。
3、明確評價內容。評價內容即考核內容,應包括兩個方面內容:一是稅收風險管理從計劃管理到監控評價全過程規章制度的執行情況的考核;二是對全流程各事項的單項成效考核和稅務機關風險管理能力和水平的考核。
4、明確評價方式。評價工作主要通過考核的方式實現,對評價對象具體的評價內容,考核方式也有所差別,必須有針對性加以明確,一般在評價方式上采取定性與定量相結合的方法,能定量考核的盡可能創建考核指標和算法,實現信息化自動考核。
5、明確評價標準。評價標準即考核標準,是評價工作的基本準繩,也是客觀評判評價對象優劣的具體參照物和對比尺度,是實施績效評價體系的前提。評價標準分為定量標準和定性標準,可采取百分制等形式體現,一經明確必須相對穩定。
6、明確評價報告。評價報告是評價工作完成后,向領導小組提交的文本文件。內容要反映評價工作目的、評價程序、評價標準、依據和評價結果分析、運用等。
(三)評價方式實現
評價方式實現采用稅收風險管理單項事項評價方式和稅收風險管理水平評價方式。
稅收風險管理單項事項評價是根據制定的考核標準對稅收風險管理各環節相關事項的辦理過程中,對制度、規范遵守情況進行監管和督察,以跟蹤管理方式及時發現稅收風險管理過程中存在的問題,促進稅收風險管理職能部門嚴格執行各項制度規范,提高稅收風險管理能力和水平。
稅收風險管理水平評價包括對單位稅收風險管理能力指數、稅收風險指標,稅收風險狀況評價分析。能力指數是單項事項評價指標的集合,風險指標是以地域進行稅收風險存在程度和分布分析,反映一個地區、一級稅務機關的稅收風險總體狀況,稅收風險狀況評價分析是對一個地區、一級稅務機關的稅收風險管理狀況進行評價,便于各級稅務機關查找原因,明確一段時期內稅收風險管理重點,實現整體稅收風險管理能力和水平的提升。
(四)評價結果運用。
稅收風險績效評價結果直接反映了稅務機關稅收風險管理能力和水平的高低,結果運用主要表現在以下三個方面:
1、發現制度規范、操作流程存在的不足。通過運用評價結果查找制度規范、操作流程本身存在的缺失和不足,及時予以完善和修改,不斷完善從計劃管理到監控評價合理規范的良性互動的閉環運行系統,逐步形成健全的稅收風險管理運行體系。
2、發現稅務執法人員存在的執法風險。通過運用評價結果發現問題責任人并按照責任追究制度進行嚴格責任追究,以提高稅收風險管理人員的責任心,同時消除執法風險,提高工作質效。
3、發現稅收管理的薄弱環節。通過運用評價結果發現稅收風險存在較高的地區、稅種、行業,發現稅收風險管理的薄弱環節,以突出稅收風險管理的重點,指導風險較大地區有效開展稅收風險管理工作,實現各級稅務機關稅收風險管理能力和水平的共同提高。
我局秉承“先試先行”的理念,依據績效評價體系理論,對實現風險管理的無障礙運轉與全過程評價進行了有效的摸索和嘗試。
(一)明確風險管理績效評價組織職能。一是風險管理領導小組對稅政征管等業務部門和風險監控部門的績效評價。二是稅政征管等業務部門和風險監控部門負責對高中低風險應對單位(稽
查局、管理分局、納服局)的績效評價。三是風險管理領導小組辦公室負責績效評價的結果進行統計匯總。(二)逐步完善風險管理績效評價制度。制定了《宜春市地方稅務局建立稅收風險管理績效評價體系創新項目實施方案》、《宜春市地稅系統稅收風險管理績效評價辦法》等一系列的制度規范,明確了評價目標、評價內容、評價方式和評價標準,逐步形成了相對完善的風險管理績效評價制度體系。
(三)牢牢抓住風險管理績效評價核心。一是抓住稅源管理風險點。二是抓住稅收執法風險點。嚴格控制風險管理績效評價過程:一是完善風險管理績效評價方法,形成縱橫交錯、相互制約的績效評價體系;二是評價到崗到人,以個人的風險管理績效推進單位的風險管理績效;三是嚴格獎懲,風險管理績效評價結果要與榮譽相掛鉤,成為促進稅收工作的有力抓手。
(四)廣泛營造風險管理績效評價氛圍。一是在評價指標建立過程中,充分聽取廣大干部的意見和建議,形成全體干部的共同奮斗目標。二是不斷適應新形勢、新任務的要求,科學設立風險管理績效評價指標。三是加大宣傳力度,特別是對納稅人的宣傳,幫助他們知曉稅源專業化改革的意義和風險管理中的做法,營造更為融洽的征納關系。
(五)初步建立風險管理評價指標體系。在評價指標建立過程中,召開專題會議,廣泛征求廣大干部的意見和建議,使風險管理績效評價指標更加科學、有效,完善風險管理績效評價措施,促進風險管理績效評價發揮更大作用。
在稅收風險管理能力全流程關鍵績效指標體系中,共設立二類評價指標18個,一類指標5個,均按標準分100分計算,指標最低得分為0分。一類指標根據其對應的二類指標得分加權計算確定。一類指標得分=∑二類評價指標得分×指標權重。
稅收風險管理能力是對某地區稅收風險管理水平的整體評價,
根據一類指標得分與一類指標權重加權計算確定。某地區稅收風險管理能力 = ∑一類指標計算得分×一類指標權重。
我局針對計劃管理、數據整備、風險分析、等級排序、風險應對和監控評價環節以及參與風險管理流程的實施主體,設計評價標準,著力構建風險管理能力評價模型,分別設置評價考核指標,科學配置權重,通過人機結合的分析方式進行公開評價,形成稅收風險管理能力綜合指數,從而實現對各級稅務機關風險管理總體情況和各部門圍繞風險管理開展的具體工作實時進行同步評價,取得了初步成效。1至6月全市共推送風險任務1907戶,己采取應對措施1881戶,風險應對率為98.63%,其中存在問題共1682戶,入庫稅款6149.51萬,風險分析識別率91.4%。逐步形成了較為規范的運行流程和操作標準,有效提升了風險管理運行效能。
今年是全省地稅系統全面規范有序、穩步推進稅收風險管理的第一年。我們在探索和實踐工作中雖取得了一定的成效和經驗,同時也面臨一些疑難和困惑。
(一)體系架構建設缺乏理論支撐。在我國,第一個稅務風險管理指導性文件是2009年5月5日總局的《大企業稅務風險管理指引(試行)》,至2014年9月12日,總局為進一步加強和規范稅收風險管理工作下發了《加強稅收風險管理工作的意見》,可見風險管理存在理念起步晚、理論尚不完善的現狀,對于構建稅源專業化模式下的稅收風險管理績效評價體系,更是缺乏科學統一的評判標準和強有力的理論基礎,在一定程度上影響了評價結果的規范評判。
(二)指標設計尚未做到科學規范
由于征管業務系統與金稅三期未完全對接,全省統一的稅收風險控制管理平臺尚未建成,評價指標缺乏統一、科學、規范的設計標準。當前風險管理工作處于穩步推進階段,兩類指標體系設計僅能初步適應當前工作開展階段,尚未精細覆蓋到各環節的每項具體工作,指標數據來源的準確性和指標的量化程度不高,影響到評價結果的公正。
第9篇:風險管理內容范文
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標—風險—控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯——奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:
1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
二、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號—風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
主要參考文獻:
[1]中國內部審計協會.內部審計具體準則第16號——風險管理審計.2005.
[2]劉華.審計治理規范與案例[M].復旦大學出版社,2007.
[3]王曉霞.企業風險審計[M].中國時代經濟出版社,2005.
