風險管理定義范文

時間:2023-08-25 17:22:14

導語:如何才能寫好一篇風險管理定義,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

風險管理定義

篇1

 

1 風險管理概念解析

 

風險管理是組織管理活動的一部分,其管理的主要對象就是風險。在GB/T 23694—2013 / ISO Guide 73:2009《風險管理 術語》中曾經指出,風險管理由一系列的活動組成,這些活動包括了標識、評價、處理和可能影響組織正常運行事件的整個過程,其準確的定義為:風險管理(risk management)是指在風險方面,指導和控制組織的協調活動。

 

與風險管理定義密切相關的,還有“風險管理框架”和“風險管理過程”兩個詞匯。

 

風險管理框架(risk management framework)是指為設計、執(zhí)行、監(jiān)督、評審和持續(xù)改進整個組織的風險管理提供基礎和組織安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中給了三個有用的注解,分別為:風險管理框架是要素集合,這個框架并不是單獨存在的,這就體現了風險的特點之一,就是一系列的“點”,這些點是要被嵌入(be embedded)。特別值得指出的是,校準(align))、整合(integrate)和嵌入(embed)是信息管理安全領域,也是整個管理學領域的常見詞匯。其中,在戰(zhàn)略層面一般強調校準,即無論是信息安全的戰(zhàn)略還是信息系統(tǒng)的戰(zhàn)略,都應該與組織的整體戰(zhàn)略保持一致。在更細的策略或流程層次,則強調整合或嵌入。例如,已經有人力資源的管理規(guī)程,需要嵌入安全管理的部分,或者已經有事件管理規(guī)程,將其與信息安全事件管理進行整合??傊?,校準、整合和嵌入是值得深入研究的三種方法。

 

風險管理過程強調的是系統(tǒng)化的策略、程序和方法。這三者關系如圖1所示。

 

風險管理過程才體現了信息安全應該如何做(how)的問題。

 

嚴格講,風險管理不僅僅是過程,是一系列的活動。因此,在下文的圖3中,我們特別指出: 風險管理的階段劃分僅作示意。

 

2 風險評估及其過程

 

在GB/T 23694—2013 / ISO Guide 73:2009中,風險評估并不是作為一個單獨的過程定義的。其中定義為:風險評估(risk assessment)包括風險識別、風險分析和風險評價的全過程。

 

風險評估的過程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中雖然也是類似的定義,但是當時并沒有單獨把“風險識別”作為一個單獨的階段。或者說,在當時的定義中,“風險識別”是作為“風險分析”的一個階段而出現的,詳細定義為:風險評估包括風險分析和風險評價在內的全過程。

 

為了更好地理解其中的變化,我們在表1中給出了風險評估包括的階段的術語定義。

 

無論如何劃分,風險評估都要完成下面這些活動:

 

在上述三個步驟中,步驟一與步驟二較為通用,或者說,截至到風險分析階段,我們需要確定風險的等級,這都可以按照通用的標準或方法提前定義好。步驟三則不同,這個步驟需要結合組織自己定義的風險準則。

 

3 區(qū)分風險評估與風險管理

 

我們可以簡單地認為,風險評估是風險管理的一個階段,只是在更大的風險管理流程中的一個評估風險的階段。如果把風險管理理解成一個“對癥下藥”的過程,那么風險評估就是其中的“對癥”過程,只是找到問題所在,并沒有義務解決。而風險管理是在整個組織內把風險降低到可接受水平的整個過程。主要階段包括風險評估和風險應對(risk treatment) )。

 

風險管理是一個持續(xù)循環(huán),不斷上升的過程,它被定義為一個持續(xù)的周期,每隔一個階段就開始新的循環(huán),這些循環(huán)要貫穿組織的始終,是組織管理的一部分。風險評估則更像“搞運動”,其一般按照一定的時間間隔進行,但是如果發(fā)生組織業(yè)務變化、出理新的漏洞或基礎機構變化等,都可能啟動新的風險評估過程。

 

風險管理的循環(huán)過程不是在原地踏步的,它的每一次新循環(huán)都應該上一個新的臺階,呈螺旋上升的形狀。如圖3所示。

 

這種臺階或者檔次的上升的來源就是組織定期或臨時啟動的風險評估,在每一次風險評估中都會發(fā)現潛在的問題,并在接下來的風險應對過程中加以解決,從而使組織管理風險的能力得到提升。

 

4 風險應對概念解析

 

無論風險評估步驟進行得多么完美,都只是找到了問題,而解決問題應該是組織的最終目的。風險應對的步驟就是評估、選擇并且執(zhí)行這些改進措施的過程。

 

風險應對(risk treatment)是指處理8)風險的過程。在GB/T 23694—2013 / ISO Guide 73:2009中,對這個定義也有詳細的注解,包括:

 

“風險應對”定義的注1較為詳細,其中給出了可能的應對措施,其中1)規(guī)避風險,6)分擔或轉移風險以及)接受風險,與ISO/IEC 27001:2005的描述基本類似,)為尋求機會而承擔或增加風險更偏重組織業(yè)務角度視角,3)、4)與5)則是降低風險的基本途徑,這三項的任何之一都可以改變目前的風險狀況。

篇2

關鍵詞:交易關系;風險防范;復合治理機制;關系治理

中圖分類號:F321.4

文獻標識碼:A

文章編號:1001-6260(2010)04-0053-09

始于20世紀70年代末80年代初的農業(yè)和農產品流通的市場化改革,使農戶成為了農業(yè)生產和農產品流通的基本組織單元。然而,隨著這兩項改革的深化,一些新的矛盾逐漸凸顯出來,其中尤以“小農戶”與“大市場”之間的矛盾最為突出。當前正在推行的農業(yè)產業(yè)化的使命正在于在家庭承包制的前提下解決“小農戶”如何進入“大市場”的問題(周立群等,2001)?;谏鲜稣J識,學者們對農產品流通問題的研究大多聚焦在各種能夠帶動農戶進入市場的經濟組織及其與農戶的聯系機制上,其中“公司+農戶”及其拓展方式得到了極大的關注,在實踐中這種組織方式也被稱為“訂單農業(yè)”。由于農業(yè)生產的特殊性及訂單農業(yè)中契約的不完備性,參與訂單農業(yè)的各方主體能否有效地規(guī)避包括自然、市場和道德風險在內的各種風險已經成為訂單農業(yè)運行績效的關鍵影響因素。在現有研究中,學者們大多將注意力集中在由于契約不完備產生的違約與機會主義行為的治理機制與交易成本等方面,即集中在對訂單農業(yè)中的市場風險、信用風險和道德風險的研究方面,契約經濟學、交易成本經濟學等理論是用來解釋各種現象和問題的主要理論工具。與之相應,學者們對于訂單農業(yè)中風險規(guī)避的對策建議也大多集中在契約的完善、相關制度的建設等方面。然而,根據嵌入理論的觀點,經濟行為是嵌入在社會關系中的,因而忽視了經濟交易行為所嵌入其中的社會互動背景對交易行為的解釋是不完全的(Granovetter,1985)。而根據組織間交易關系的政治經濟分析框架(Political Economy Frame-work),任何交易關系除了其經濟維度(交易的形式與組織管理機制)以外,還包含著一個社會維度,二者共同影響著交易的績效(Stem,et al,1980)。現有的研究大多集中在訂單農業(yè)中交易關系的經濟維度,而對社會維度的研究較為缺乏。本文的案例研究將以遼寧省盛德集團訂單肉雞養(yǎng)殖為背景,力圖從訂單交易關系的經濟與社會兩個維度探索交易關系的治理機制對各種風險規(guī)避的影響。

一、文獻綜述

風險作為復雜系統(tǒng)中的重要概念,使用十分廣泛,不同領域的學者因研究的對象和主體不同,對風險有著不同的定義。訂單農業(yè)運行風險是農業(yè)經濟學者對訂單農業(yè)進行研究時提出的概念。孫敬水(2003)認為訂單農業(yè)運行風險指農業(yè)訂單在運行過程中,簽約方可能會遭受到的損失威脅。吳煥(2007)認為訂單農業(yè)運行風險就是指在訂單農業(yè)的運行過程中,因各種事先無法預料或難以預料的因素影響,使簽約者實際收益與預期收益相背離,造成損失的可能性。本文采用后者的定義,并將訂單交易中的風險區(qū)分為生產風險、市場風險、信用風險和道德風險四類。

國內學者對訂單農業(yè)中風險防范的研究也主要是圍繞上述四種風險展開的。其中,學者們對訂單農業(yè)中生產風險的研究大多借鑒了一般農業(yè)生產風險的研究,并且取得了相對一致的研究結論,認為化解農戶農業(yè)生產所面臨的自然風險需要依靠加快發(fā)展農業(yè)保險,政府部門在財政上予以合適比例的補貼,鼓勵農戶參加農作物保險,確保農產品生產穩(wěn)定及督促氣象部門對農業(yè)氣象和農業(yè)災害進行科學、及時、準確的預報,加大對農田基本建設的投入,提高農業(yè)抵御自然災害的能力(蕭曉東等,2003;孫敬水,2003)。此外,吳煥(2007)提出進行農產品品種改良,建立健全良種繁育體系,可以增強農產品自身抵御自然界災害的能力,能夠有效地減少自然風險損失。

在訂單農業(yè)市場風險防范研究中,幾乎所有的學者都提出了建立完備的農產品期貨市場體系,鼓勵企業(yè)和農戶參與套期保值交易,利用期貨市場的避險機制來解決市場風險問題。劉導波(2002)認為為了使這一措施順利實施,需要提高政府服務職能,改善期市內外部環(huán)境,主要是改善農業(yè)融資環(huán)境;通過農業(yè)合作組織,將分散的農戶集中起來能更順利進入期貨市場,同時可以增加與龍頭企業(yè)談判的能力;增加農產品期貨品種,以拓寬期貨市場為訂單農業(yè)發(fā)展服務的空間。孫敬水(2003)提出除了建立起完備的農產品期貨市場體系外,必須建立風險基金和風險保障機制,以化解市場風險。何嗣江(2006)認為“農業(yè)訂單+期權市場”模式可以進一步完善企業(yè)與農戶之間的利益分配機制,真正形成農戶與企業(yè)“利益共享,風險共擔”的利益風險分配機制。

在訂單農業(yè)中的信用風險和道德風險研究中,吳煥等(2006)認為在訂單農業(yè)中由于市場風險和契約的不完備及在經濟人假設條件下,企業(yè)和農戶都會違約:市場價格高于合同價格農戶違約,市場價格低于合同價格企業(yè)違約。孫敬水(2003)認為防范信用風險應從以下幾個方面著手:政府完善訂單農業(yè)法規(guī);建立簽單信息中心,克服“一女多嫁”的現象;加強誠信教育。同時,他認為政府建立高效、覆蓋面廣、功能比較齊全的農產品供求信息網可以減少企業(yè)和農戶之間的信息不對稱,有效降低訂單農業(yè)中的道德風險。孫桂茹等(2004)認為重視訂立和健全長期契約,約束締約主體的短期行為和建立健全企業(yè)和農戶的信用信息數據庫可以有效規(guī)避訂單農業(yè)中的道德風險。何嗣江等(2007)提出將“公司+合作組織+農戶”模式拓展為“公司+中介+農戶+金融機構”模式,不僅為訂單農業(yè)的發(fā)展提供必要資金支持及金融服務,還可以從根本上降低因合作組織和農民因利益關系沖突而造成的道德風險。此外,很多學者建議從完善契約條款的角度規(guī)避訂單農業(yè)中的違約風險(信用風險)。張兵等(2004)、趙西亮等(2005)認為風險分擔機制的設計對保障農業(yè)契約的穩(wěn)定非常關鍵。郭紅東(2005)認為企業(yè)要制定科學合理的保底價和風險化解機制的契約條款來降低違約風險。徐健等(2008)認為要充分利用訂單農業(yè)所提供的農企協作機制來提高農企之間的知識和能力共享,用增量利潤來化解違約風險。李彬等(2009)通過對山東省濟南、壽光、日照等九個市縣的實地調查發(fā)現,公司或農戶的“違約成本低”,已成為“公司+農戶”組織契約(信用)風險發(fā)生的根本原因。因此,只有從根本上提高契約違約成本,降低違約收益,使違約方承擔道德風險或其他違約帶來的后果遠高出其獲利,才會降低違約風險的發(fā)生概率,促進訂單農業(yè)穩(wěn)定和健康發(fā)展。此外,夏春玉等(2009)在以經紀人主導的蔬菜流通渠道研究中發(fā)現,政府介入訂單農業(yè)交易關系中,及其與企業(yè)、農戶的充分互動,有助于企業(yè)與農戶之間信任的建立,在規(guī)避雙方的信用風險及道德風險中發(fā)揮著重要的作用。

可見,在現有的關于訂單農業(yè)中風險防范的研究中,學者們大多從交易關系外部尋求防范或轉移訂單農業(yè)中的風險,而較少從交易關系內部尋求防范風險的途徑。與此同時,關注交易關系內部的研究大多集中在對契約類型與契約條款的設計對訂單交易中的市場風險、信用與道德風險的防范,而較少關注交易關系中的社會要素的作用?;诖?,本文將注意力集中于交易關系內部,并且尤其關注交易關系中的治理機制與社會要素對訂單交易中風險的防范作用。

二、理論背景:關系營銷視野下的交易關系治理機制

交易成本理論一般將治理定義為為支持經濟交易而設計的機制(Heide,1994)。根據Williamson(1975)最初的理論框架,治理決策被視為“市場”與“科層”之間的基本選擇,前者通過市場價格機制來組織交易;而后者則通過統(tǒng)一的權威結構來組織交易。在交易成本理論后續(xù)的發(fā)展中,其明確地承認內部化交易的特征可以通過非產權或非完全一體化的形式實現,并在此基礎上發(fā)展出了一系列多樣化的混合(hybrid)治理機制(Rindfleisch,et al,1997)?;旌现卫頇C制是一個包含了眾多異質性治理機制的集合(威廉姆森稱之為三方治理與雙方治理)。

Weitz等(1995)將各種渠道治理機制概括為權威、契約與規(guī)范。其中,權威治理是指渠道成員一方依仗其地位或權力來控制另一方的行為;契約治理是指渠道成員通過雙方達成的約定(規(guī)定了雙方的利益與義務)來管理雙方活動;規(guī)范治理也稱關系治理,是由于關系治理是伴隨著一系列關系規(guī)范對交易伙伴行為治理而產生的(Lusch,et al,1996),雙方通過共享的準則和價值觀來協調雙方活動及管理關系。目前,在組織間環(huán)境下對權威治理(使用權力)的研究已取得了豐富的研究成果(Gaski,et al,1984),且本文主要采用后兩種機制,因此下面重點討論契約與關系治理機制。

在交易成本理論中,買賣雙方之問的契約意味著一個具體的交易、雙方達成的協議,以及假定在數量、質量和期限都已明確說明的情況下由價格、專用資產及其保護所構成的交換條款(Williamson,1996)。雖然交易成本理論也承認“關系”的概念,并且允許交易針對不完全的契約進行調整,但這種調整的參照點是交易雙方最初達成的協議,而非整個關系(Macneil,1978)。而在關系營銷理論中,契約的概念被拓展到所有已經發(fā)生交換、正在進行交換,以及預期未來進行交換的人們之間的交換關系,并且發(fā)展出了一系列適用于所有契約的適應性規(guī)范――關系契約規(guī)范(Macneil,2000)。顯然,法律意義上的契約概念是與交易成本理論的契約概念更為兼容的。但這種契約與關系營銷理論中的關系規(guī)范無關。在交易成本理論中,學者們認為通過上述正式契約可以作為內部化的一種替代機制對交易關系進行治理,本文所稱的契約治理是指契約被用于治理交換關系。

共享的行為規(guī)范和價值觀是關系交換的顯著特征(Brown,et al,2000),這些規(guī)范是通過交換雙方理解并認可彼此期望的社會化過程發(fā)展并建立起來的,因而其代表了一種能夠對交換關系實施控制的重要的社會和組織機制(Ferguson,et al,2005)。關系治理也被稱作關系主義(relationalism)(Antia,etal,2001),它是一種可以提高交易績效的內生機制,而這種績效提升的機制在于關系治理將一系列經濟行為嵌入在社會關系的背景中,而不是簡單地將其訴諸于契約或第三方。關系治理的參照點是一系列在持續(xù)的交易與互動過程中所發(fā)展起來的行為規(guī)范,很多時候即使交易關系存在一個最初的書面協議。但交易雙方可能并不遵循此正式的協議,行為規(guī)范在很大程度上決定了雙方的交換行為。本文所稱的關系治理即是指社會規(guī)范(social norms)被用于治理交換關系。

由于農業(yè)生產的特點和我國的農業(yè)生產體制,農產品交易具有高度不確定性,因此,選擇合適的交易方式以及與之相應的治理機制對于提高農產品交易績效、提升農民的收入水平有著非常重要的現實意義。由于農產品種類繁多,在現實中存在著多樣的交易治理機制,而不同交易方式中的治理機制都各自面臨著一些問題,如近年來倍受關注的“公司+農戶”交易關系中的風險問題,特別是由市場風險及信用風險誘發(fā)的違約率不斷攀升問題是非常典型的一例。本文即以遼寧省盛德集團訂單肉雞養(yǎng)殖為背景,考察由契約和關系治理構成的復合治理機制如何明顯地降低違約率,有效防范訂單農業(yè)中的風險。

三、案例研究設計

(一)關鍵概念的界定

生產風險是指自然災害(洪災、旱災、雹災、火災、病蟲災害等)以及農產品自然屬性(鮮活、易腐爛、難儲運等)給農業(yè)生產帶來損失的可能性(蕭曉東等,2003),本案例所研究的生產風險主要是指養(yǎng)殖戶的養(yǎng)殖風險。市場風險是指由于市場供求變動或其他市場環(huán)境的變動,使企業(yè)或農戶生產出來的產品不能順利銷售獲利的可能性。訂單農業(yè)中市場風險主要是指由于契約簽訂與農產品成交存在時間差造成農產品成熟時,因為市場環(huán)境變化使農產品市場價格與原先契約簽訂價格不一致,帶給企業(yè)或農戶經濟損失的可能性。信用風險是指訂單農業(yè)中因交易一方違反契約合同,而給另一方帶來經濟損失的可能性。道德風險指在信息不對稱的情況下,擁有較多信息的一方利用信息優(yōu)勢做出一些對自己有利而對處于信息劣勢的一方不利的行為,給對方造成經濟損失的可能性(孫敬水,2003)。

(二)案例背景與研究對象

本文的案例研究以遼寧盛德集團訂單肉雞養(yǎng)殖為背景。遼寧盛德集團始建于2000年,位于昌圖縣八面城鎮(zhèn)內,是一個集肉禽生產基地建設、肉禽生產資料開發(fā)、肉禽屠宰分割加工、肉禽科技研究開發(fā)和肉禽營銷網絡拓展于一體的現代化大型牧業(yè)集團。盛德集團是遼寧省農業(yè)產業(yè)化龍頭企業(yè),遼北地區(qū)最大的肉禽生產加工企業(yè),現有資產1.9億元,職工1200余人。自創(chuàng)建以來,該企業(yè)不僅創(chuàng)造了當地自然優(yōu)勢與企業(yè)優(yōu)勢有機結合的理想模式,形成了獨特的“盛德式”產業(yè)鏈,同時也獲得了可觀的經濟和社會效益,實現了快速的發(fā)展。本文所要關注的訂單肉雞養(yǎng)殖是盛德集團最早開始經營的項目,也是該企業(yè)運營模式中最為成熟的部分,因而具有較好的代表性。目前,公司的簽約肉雞養(yǎng)殖農戶共有2400多戶,分布在四平、開原、松遼、西豐、康平、法庫等7個市縣、大約100多個鄉(xiāng)鎮(zhèn)。

(三)調查設計與數據收集

根據案例研究的“證據三角”原則(殷,2004),本文力求從所有可能的渠道收集數據信息。除了通過互聯網等二手數據來源廣泛收集相關數據信息以外,本文主要采取了深度訪談的方法獲取研究所需要的數據。根據本文研究的問題,我們將訪談對象確定為盛德集團的創(chuàng)始人、董事長s,業(yè)務員及與盛德集團簽訂訂單的養(yǎng)殖戶。我們于2007年7月對盛德集團進行了第一輪調研,在與s的開放式訪談中主要了解盛德集團訂單肉雞養(yǎng)殖基本情況,涉及到企業(yè)的發(fā)展歷程、企業(yè)產業(yè)鏈的獨到之處、對業(yè)務員及農戶的管理制度等。在消化、整理第一輪調研信息的基礎上,我們設計了針對不同訪談對象的詳細的

訪談大綱,并于2008年7月進行了第二輪調研。在此次調研中,根據訪談大綱對s進行了補充訪談,同時對公司業(yè)務員和隨機抽取的養(yǎng)殖戶進行了深度訪談,進一步全面獲取研究需要的數據信息。其中,對業(yè)務員的訪談內容主要集中在其日常工作職責,與養(yǎng)殖戶關系的建立、發(fā)展、深化過程,以及對可能存在的風險的防范措施;對養(yǎng)殖戶的訪談內容主要集中在其參與企業(yè)訂單的合作與管理過程、對企業(yè)管理制度的看法及與業(yè)務員的關系與互動等方面。訪談全程都進行了錄音,以便于后期數據信息的整理,在數據信息分析與處理過程中,還通過電話對一些不太確定的信息進行了補充訪談。

四、案例研究

(一)交易關系治理機制

1 交易主體及其責任義務

本案例中,盛德集團訂單農業(yè)的組織形態(tài)屬于典型的“企業(yè)+農戶”,主體涉及三方,分別為企業(yè)、業(yè)務員和訂單養(yǎng)殖戶,其中,業(yè)務員作為溝通企業(yè)和訂單養(yǎng)殖戶的橋梁,將企業(yè)的方針、政策傳遞給養(yǎng)殖戶,同時將養(yǎng)殖戶的要求和意見反饋給企業(yè)。在這種訂單肉雞養(yǎng)殖模式中,企業(yè)負責向農戶提供雞雛、飼料和防疫藥品,為農戶提供肉雞生產期間的防疫工作,待雞雛長成成雞以后,企業(yè)則按照約定價格回收成雞。企業(yè)對雞雛、飼料等農資一般采用賒銷的方式,這些款項從回收成雞的款項中直接扣除。其中,雞雛、飼料等農資以及回收成雞的價格由企業(yè)在與農戶協商的基礎上制定,回收成雞的價格一般是上不封頂、下保底的。農戶主要負責按公司要求喂養(yǎng)雞雛,待雞雛長成成雞后如數賣給企業(yè)。公司業(yè)務員的主要任務則是尋找養(yǎng)殖戶并與之簽訂生產和購銷合同,并在自己轄區(qū)內將雞雛送到養(yǎng)殖戶家,與企業(yè)獸醫(yī)一道做好24小時防疫工作,同時還要監(jiān)督農戶不能隨意將成雞賣給其他經銷商。

2 治理機制

從本案例防范的風險類型來看,存在兩種主要的治理機制:契約治理機制和關系治理機制。二者都是從交易關系內部尋求交易關系的治理途徑,其中,契約治理機制是從經濟維度治理交易關系,關系治理機制是從社會維度治理交易關系。

(1)契約治理。目前,由于契約內容的不完備性,對企業(yè)和農戶雙方責任義務缺乏明確說明,致使企業(yè)和農戶潛意識中將訂單內容向有利于己方做了解釋,都希望從不穩(wěn)定的農產品產量、價格以及軟約束的農業(yè)訂單中獲得超額利潤,從而提高了雙方機會主義行為的可能性,加大了訂單農業(yè)運行風險。本案例中,企業(yè)與養(yǎng)殖戶及業(yè)務員之間的相對完善的契約條款非常有效地規(guī)避了各方的機會主義行為,保障了各方利益。首先,契約明確地規(guī)定了企業(yè)與養(yǎng)殖戶、企業(yè)與業(yè)務員之間的權利和義務。在企業(yè)與養(yǎng)殖戶之間,以契約條款形式規(guī)定了企業(yè)負責向農戶賒銷農資,免費提供防疫服務,按照約定價格回收成雞。養(yǎng)殖戶按公司要求飼養(yǎng),將成雞如數賣給企業(yè)。企業(yè)與業(yè)務員方面,業(yè)務員不僅要尋找新養(yǎng)殖戶,還要做好現有養(yǎng)殖戶的防疫服務及監(jiān)督、管理工作。其次,一旦一方違約,其他方可依據正式契約將其訴之于法院,得到相應的賠償。在本案例中,有個別養(yǎng)殖戶在成雞出欄時私自賣給了其他經銷商并攜款潛逃,企業(yè)通過法院依據契約向其擔保人索要了相應的經濟賠償。

(2)關系治理。如同很多研究所指出的那樣,由于契約的不完備性,簽約雙方可能存在的機會主義行為會極大地降低交易績效,提高了訂單農業(yè)運行風險。而關系治理機制在彌補契約不完備所帶來的負面影響方面有著重要作用。本研究中的關系治理不完全等同于營銷視角下的關系治理,主要是指根植于農村社會的人際關系以及以此為基礎的關系治理機制,體現在以下三個方面:一是企業(yè)與業(yè)務員之間;二是企業(yè)與養(yǎng)殖戶之間;三是業(yè)務員與養(yǎng)殖戶之間。在企業(yè)與業(yè)務員之間,企業(yè)董事長s只聘用親戚或熟識的朋友擔任公司的業(yè)務員;在企業(yè)與養(yǎng)殖戶方面,企業(yè)運用人際擔保制,注重培養(yǎng)與養(yǎng)殖戶的信任機制;在業(yè)務員與養(yǎng)殖戶方面,在日常業(yè)務往來過程中,注重培養(yǎng)私人關系,密切雙方的關系。

(二)關系治理機制防范訂單運行中的風險

1 訂單養(yǎng)殖中的風險

本案例研究的訂單養(yǎng)殖肉雞模式中涉及企業(yè)、業(yè)務員、養(yǎng)殖戶三個主體,關系相互交織從而使風險更加復雜化,下面就從企業(yè)和養(yǎng)殖戶兩個方面分析其各自面臨的風險。

企業(yè)作為交易關系的核心,不僅面臨著由于市場供求變化帶來的市場風險,而且面臨著來自業(yè)務員的道德風險和養(yǎng)殖戶的信用風險。業(yè)務員作為連接企業(yè)和養(yǎng)殖戶的橋梁,是企業(yè)重要的人力資本,但是企業(yè)對業(yè)務員的監(jiān)管成本很高,這主要是由于企業(yè)無法全面、有效地監(jiān)督業(yè)務員的行為。業(yè)務員的道德風險主要來自兩方面:一是缺乏責任心。一些業(yè)務員向養(yǎng)殖戶發(fā)放了雞雛卻不及時收回成雞,致使一些養(yǎng)殖戶將成雞賣給了其它經銷商并攜款逃走。二是企業(yè)的激勵機制誘發(fā)的業(yè)務員機會主義行為,業(yè)務員的工資以發(fā)放的雞雛數量來計算,基本工資一年五萬(發(fā)放雞雛五萬只),超過五萬只,每多發(fā)放一只雞雛提成五分錢,個別業(yè)務員為了追求個人收益最大化不考慮養(yǎng)殖戶資質無限量發(fā)放雞雛,導致無法全面、有效地對所有養(yǎng)殖戶進行管理,從而給企業(yè)帶來了較大的風險。同時,企業(yè)配備給每個業(yè)務員的面包車用于發(fā)放雞雛和協助獸醫(yī)幫助養(yǎng)殖戶做好肉雞防疫工作,但一些業(yè)務員常常開著車去做私事,不僅對公司的業(yè)務沒有起到促進作用,還貽誤正常工作,從而增加養(yǎng)殖戶對企業(yè)服務的不滿。就養(yǎng)殖戶的信用風險而言,一些養(yǎng)殖戶為了追求個人利益最大化,在市場價格高于訂單價格時私自將成雞賣給其他經銷商從而使企業(yè)面臨較大的損失。與此同時,訂單農業(yè)的契約某種程度上可以理解為一種現貨的遠期合同,訂單中的價格一經確定不能輕易修改,而農產品的生長周期長,現貨市場由于供求等多種因素的影響使農產品價格波動很大,當市場價格遠低于訂單價格時企業(yè)就可能面臨較大的虧損。本文中盛德集團的成雞回收價格是按照市場價格收購的,更加大了企業(yè)虧損的可能性。

對于主要負責訂單生產的養(yǎng)殖戶而言,主要面臨著生產風險和信用風險。農產品首先是一個自然再生產過程,常常遇到不可抗拒的自然力量帶來的損失。肉雞養(yǎng)殖是一個需要精細管理,具有較高管理成本的產業(yè)。養(yǎng)殖戶在飼養(yǎng)肉雞過程中,首先要保證雛雞的健康狀況,其次需要注重飼養(yǎng)過程中的防疫工作,因為家禽極易感染疾病造成大面積的死亡。而養(yǎng)殖戶的信用風險主要來自于企業(yè)。作為最大利益追求者,當市場價格低于訂單價格時,如果企業(yè)拒收養(yǎng)殖戶的成雞就會導致后者不能按照原先合同約定價格獲得收益,從而給養(yǎng)殖戶造成經濟損失。

2 各種風險防范機制

(1)契約機制:完善契約條款防范各方風險。本案例中,企業(yè)與養(yǎng)殖戶、業(yè)務員之間較為完善的契約條款非常有效地防范了訂單農業(yè)中的各類風險,促進了交易績效的提升,而且保障了企業(yè)和養(yǎng)殖戶的收益(圖1)。

第一,防范企業(yè)面臨的風險。企業(yè)從以下四個方面有效防范了來自養(yǎng)殖戶的信用風險:一是對發(fā)放雞雛地域的限制(方圓200公里以內),節(jié)約了管理成本,提高了業(yè)務員對養(yǎng)殖戶的管理效率;二是限制雞雛發(fā)放規(guī)模(每個養(yǎng)殖戶最高放養(yǎng)1萬只),降低了養(yǎng)殖戶的信用風險帶給企業(yè)的經濟損失程度;三是企業(yè)采取,了“高價進、高價出”的雙高策略,即在提高雞

雛價格的同時,也提高成雞收購價,旨在通過多元化戰(zhàn)略帶來的戰(zhàn)略協同效應保證企業(yè)和養(yǎng)殖戶在市場行情不好時的收益,不僅防范了養(yǎng)殖戶的機會主義行為,還有效規(guī)避了企業(yè)的市場風險;四是人際擔保制度(每個養(yǎng)殖戶必須有一個擔保人,一旦其違約,擔保人須承擔相應的法律責任),使養(yǎng)殖戶鑒于人情的原因不會輕易違約。同時,企業(yè)將一部分來自養(yǎng)殖戶的信用風險轉嫁給業(yè)務員,每個業(yè)務員在公司預留5萬元抵押金,一旦養(yǎng)殖戶違約且無法追回經濟損失時,企業(yè)將從負責該養(yǎng)殖戶的業(yè)務員的抵押金中扣除。這一制度使業(yè)務員對工作更加盡心盡責,使之必須對簽約的養(yǎng)殖戶進行認真考察,從而不僅使其分擔了企業(yè)的信用風險,還有效避免了業(yè)務員的機會主義行為,即無限制放養(yǎng)雞雛。企業(yè)還通過以下途徑規(guī)避了業(yè)務員的道德風險:一是固定資產轉移,公司將原先配備給每個業(yè)務員的面包車以一萬元的價格賣給業(yè)務員,汽車的使用與維護成本也相應地由業(yè)務員負擔,這有效地避免了業(yè)務員的“搭便車”行為;二是離職后的行業(yè)限制,企業(yè)規(guī)定業(yè)務員一旦辭職后的三年內不能從事相同的職業(yè),以防止其不遵守職業(yè)道德將企業(yè)的養(yǎng)殖戶帶走。與此同時,企業(yè)通過增加契約的靈活性(契約是按照肉雞生長周期(52天)簽訂的)規(guī)避了企業(yè)和養(yǎng)殖戶的風險,使企業(yè)可以根據市場信息及時調整雞雛價格和保底價,有效防范了市場風險。同時,養(yǎng)殖戶也可以根據市場行情及自身狀況決定是否續(xù)約及下次養(yǎng)殖的規(guī)模,規(guī)避了其養(yǎng)殖風險和市場風險。

第二,防范養(yǎng)殖戶面臨的風險。企業(yè)通過以下契約條款降低了養(yǎng)殖戶的養(yǎng)殖風險和市場風險,提高了他們的收益:首先,企業(yè)免費向養(yǎng)殖戶提供24小時防疫服務,上門送雞雛、收成雞,盡可能地降低養(yǎng)殖戶的養(yǎng)殖風險;其次,企業(yè)向養(yǎng)殖戶賒銷雞雛:飼料、防疫藥品,其費用在成雞收益中扣除,規(guī)避了養(yǎng)殖戶的資金占用風險;最后,企業(yè)以明確的條款規(guī)定了在市場價格低于保底價時,嚴格按照保底價收購,當市場價格高于保底價時,按照市場價格標準收購,切實保護和提高了養(yǎng)殖戶的利益。

(2)關系機制:農村人際關系規(guī)避企業(yè)面臨的風險。本案例中盛德集團將農村社會獨特的人際關系運用于企業(yè)的經營管理過程中,有效地防范了來自業(yè)務員的道德風險和來自養(yǎng)殖戶的信用風險。

第一,選聘熟人規(guī)避來自業(yè)務員的風險。根據Granovetter(1985)的嵌入理論,任何經濟行為都是嵌入在社會關系中的。對于中國農村社會而言,農民特殊的生產與生活方式以及此類活動在地理空間上的相對封閉使得鄉(xiāng)村社會中的人際關系對農民的經濟行為產生了更為直接的影響。在此社會環(huán)境中,農民的行為邏輯表現為以“己”為核心的關系取向――以“自我”為核心,沿著“自家人一自己人一外人”的順序形成一個內外不同、生熟有別的人際關系網絡(趙泉民等,2007)。此種“特殊主義”的人際關系結構在相當大程度上影響著農民社會交往活動中對他人的信任――對家人無條件地充分地信任,對熟人(自己人)有條件地信任,對待生人則是非常不信任。在盛德模式中,業(yè)務員作為企業(yè)重要的人力資本,是溝通企業(yè)和養(yǎng)殖戶的橋梁,業(yè)務員的選聘關系到企業(yè)的正常運轉,為了減少企業(yè)與業(yè)務員之間信息不對稱產生的業(yè)務員機會主義行為,董事長s只選擇自己的親戚或熟識的朋友做業(yè)務員,因為彼此相互了解熟悉,對其行為就有一定預測性,同時熟人之間為了維持和增進彼此親密的關系自然會對工作更加盡心盡責,從而不僅節(jié)約了企業(yè)監(jiān)督成本,而且有效地規(guī)避了業(yè)務員的道德風險。

第二,以人情觀念規(guī)避來自養(yǎng)殖戶的風險。由于農村社會在地理空間上的相對封閉性,農村人之間交往的頻率與了解程度要遠高于城市,農民十分注重人情觀念,特別是自己在人際關系網中的聲譽,而親戚朋友之間更是如此。養(yǎng)殖戶輕易不違約,因為擔保人通常都是自己的親戚朋友,他們寧可自己受到處罰都不愿牽連親戚朋友,從而有效防范了來自養(yǎng)殖戶的信用風險。與此同時,強烈人情觀念帶來的心理認同也可有效降低信用風險。企業(yè)與養(yǎng)殖戶之間信用風險居高不下在于彼此無法信任(特別是養(yǎng)殖戶對企業(yè)不信任),彼此心理上存在距離。卜長莉(2005)認為“關系本位”取向的信任的實質并非關系自身,而是關系中所包含的雙方心理和情感上的親密認同。所以,人們之間的熟悉程度及心理或情感上的親密程度是人際之間信任強弱的函數(趙泉民等,2007)。為了拉近企業(yè)與養(yǎng)殖戶之間心理上的距離,在2003年由于禽流感市場需求大量萎縮,市場價格遠低于保底價時,盛德集團仍堅持保底價收購,造成企業(yè)數百萬元的巨額虧損,但這一舉動得到養(yǎng)殖戶心理上的認同,相信盛德集團不會為了追求自我利益而損害養(yǎng)殖戶利益,愿意與公司長久合作,使交易關系更為穩(wěn)定。

第三,以私人關系規(guī)避來自養(yǎng)殖戶的風險。企業(yè)的業(yè)務員在與養(yǎng)殖戶的日常業(yè)務往來過程中,經常借錢給養(yǎng)殖戶購買飼料或者參加養(yǎng)殖戶的家庭活動(結婚、滿月酒等),逐漸形成了親密的私人關系,由原來簡單的交易關系升級為朋友關系,當養(yǎng)殖戶需要續(xù)約或者有問題找業(yè)務員時,只需一個電話業(yè)務員就會很快趕到,同時養(yǎng)殖戶不會因為公司價格變動為難業(yè)務員,自愿按照業(yè)務員所傳達的公司要求飼養(yǎng)雞雛,將成雞如數賣給企業(yè)。從而不僅在一定程度上防范了來自養(yǎng)殖戶的信用風險,而且使交易關系向高級階段發(fā)展。

上文我們詳細描述了各種治理機制如何有效地防范訂單中的各種風險。本案例中,存在著四種主要的風險(市場風險、養(yǎng)殖風險、信用風險、道德風險)及兩種主要的治理機制(契約治理機制和關系治理機制)。在訂單運行過程中,每一類風險都有一種或二種治理機制與之對應,圖2是我們歸納的復合治理機制與各種風險的對應關系。

五、研究結論和建議

篇3

關鍵詞:內部審計;企業(yè)風險框架

一、企業(yè)風險管理框架介紹

1 企業(yè)風險管理的定義。2003年7月美國COSO(全美反舞弊性財務報告委員會發(fā)起組織)委員會的《企業(yè)風險管理框架》征求意見稿中對其定義“企業(yè)風險管理是4"由企業(yè)的董事會、管理層和其他員工共同參與的,應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業(yè)目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業(yè)和部門。

2 COSO企業(yè)風險管理框架的內容。對于許多企業(yè)來說,沒有一個普遍認同的關于風險以及風險管理的定義,也缺乏一個概述風險管理運作程序的全面框架,這使得董事會成員和管理層之間進行風險交流變得異常困難。在這背景下,制定框架有著強烈的驅動力。為了順應企業(yè)的呼聲和要求,2003年7月美國COSO委員會頒布了企業(yè)風險管理框架的討論稿。討論稿描述了企業(yè)風險管理框架包括四類目標:戰(zhàn)略目標、經營目標、報告目標、合規(guī)性目標。要素:內部環(huán)境、目標制定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。

二、以風險導向的內部審計

內部審計是在一個組織內部建立的一種獨立的評價活動,并作為對該組織的活動進行審查和評價的一種服務。內部審計的目的是協助該組織的管理成員有效地履行他們的職責。內部審計的發(fā)展趨勢是有財務審計到財務審計與管理審計并重。

現在國內外的審計都推行風險導向審計。審計風險模式為:審計風險=重大錯報風險×檢查風險。在審計過程中,審計師需要實施審計程序,評估重大錯報風險,并依據重大錯報風險的評估水平確定并實施進一步的審計程序,以便把檢查風險降低到一個可以接受的低水平。

站在企業(yè)立場的內部審計師更多的把風險導向審計中的“風險”擴大為企業(yè)或組織在經營過程中面臨的不能實現其目標的各種風險,所以內部審計領域的風險導向審計是以影響企業(yè)經營目標實現的經營風險為依據確定審計項目,以企業(yè)進行的所有降低風險的活動為測試重點,評價風險降低的充分性和有效性,并提出恰當的降低風險的建議的一種審計方法。

三、內部審計與企業(yè)風險管理的關系

內部審計即是企業(yè)風險管理(內部控制)的一個組成部分,又是企業(yè)風險管理(內部控制)的一種特殊形式。

企業(yè)風險管理體系包括要素,其中監(jiān)控又分為持續(xù)監(jiān)控與個別評價。持續(xù)監(jiān)控的對象是除監(jiān)控外的七大要素,持續(xù)監(jiān)控的主體是各直接進行風險管理的業(yè)務部門。個別評價的對象是除監(jiān)控外的七大要素和持續(xù)監(jiān)控。個別評價的主題是內部審計部門和業(yè)務部門,并且應該以內部審計部門為主,因為業(yè)務部門主要負責持續(xù)監(jiān)控,長時間從一個角度看問題容易產生偏差,由內部審計部門介入,能有效地糾正這種偏差。作為個別評價的內部審計是企業(yè)風險管理的一部分,評價除自身以外的企業(yè)風險管理體系的全部內容。

四、內部審計中企業(yè)風險管理框架的應用

在企業(yè)風險管理體系中,內部審計是對企業(yè)風險管理有效性的評價。本文試圖建立一個風險管理評價體系,以方便地指導內部審計對風險管理體系的評價工作,加強全企業(yè)范圍內對風險的識別與控制,完善風險管理體系。

1 評價的目的。內部審計對企業(yè)風險管理有效性評價的目的在于完善企業(yè)風險管理體系,更好地控制風險、增加價值。需要注意的是,評價本身不是目的,評價過程中內審人員與各部門的溝通以及評價后相應改進措施比評價本身更為重要。

2 評價的內容。內部審計人員對企業(yè)風險管理的評價可分為總體和業(yè)務兩個層面進行,評價的內容就是企業(yè)風險管理框架中的八要素。

3 評價的方法。評價的方法有很多,有很多不同的評價方法和工具,包括一覽表、問券以及流程圖技術等。這里介紹2種模式。(1)風險管理自評。風險管理自評的方法就是要求審計人員與被審計部門管理人員組成一個小組,對本部門風險管理的恰當性和有效性進行評估,然后根據評估提出審計報告,由管理者實施。對于內部審計而言,風險管理自評可以讓管理部門了解到對風險管理的責任,同時還可以提高審計的效率和效果,減少審計人員的工作量,節(jié)省審計時間。(2)風險管理矩陣法。風險管理矩陣法是審計人員根據企業(yè)經常目標、風險與控制之間的聯系,為確保審計建議能針對重要的風險而建立的一張工作表。

該表包含了下列信息:明確企業(yè)的經營目標,審計人員對被審計事項的初步了解,根據初步了解的情況識別風險因素,衡量風險的重要程度,采取適當的控制措施,審計人員的評價和結論。

內部審計人員通常在測試的最后階段來做這個矩陣,其優(yōu)點是清楚地反映出對每一目標的測試和評價,有助于關注重要風險。

4 評價的報告。評價報告分為兩大類,一類是專項評價報告,一類是總體評價報告。

篇4

關鍵詞:全面風險管理 內部控制 企業(yè)

一、引言

美國次貸危機引發(fā)了全球金融危機后,投資者對企業(yè)內部風險管理機制是否真正發(fā)揮作用的產生了質疑。當然,這種質疑初源于亞洲的金融危機。盡管亞洲金融危機當時波及范圍相對狹小,但世界各國還是充分意識到風險管理的重要性,并紛紛建立了各種風險管理機制。這是不是說明風險管理能夠在企業(yè)界得到更好的執(zhí)行呢?然而此次美國的金融危機說明現有的風險管理模式仍然存在諸多不足,這對學術界和實務界提出了更為嚴峻的挑戰(zhàn)。

2004年,COSO委員會在內部控制框架的基礎上,發(fā)展形成了企業(yè)風險管理的整合框架。該框架說明了“內部控制是風險管理不可分割的一部分,但同時又強調風險管理框架并沒有完全取代內部控制框架”。這一概述給理論界留下了一個問題:內部控制與風險管理究竟是什么關系?內部控制與風險管理之間的關系又是如何?他們之間差異在何處,相同點又有哪些?實施風險管理與內部控制時,企業(yè)應注意哪些問題呢?

在實務界,這些疑問得到了一定程度的體現,近年來愈來愈多的企業(yè)的確意識到全面風險管理的重要性,但對內部控制與風險管理之間的關系缺乏深刻的認識,更有甚者將二者混為一談。當然,這可能來是理論上的不清晰導致了實務界對風險管理和內部控制認識上存在一些誤解。從理論上,界定風險管理與內部控制之間的關系,也成為指導實務界實施風險管理與內部控制的重要課題。面對日益激烈的市場競爭,現代企業(yè)應當建立完善內部控制制度與風險管理制度,這對于防范舞弊、減少損失、提高資本獲利能力都具有積極的意義。由此,本文以內部控制與風險管理為切入點,詳細的探討了內部控制與風險管理的關系,同時給出了提高內部控制和風險管理水平的相應措施。

二、內部控制與風險管理的內涵

(一)內部控制的定義

2004年,美國COSO委員會在《內部控制―――整體框架》中對內部控制的定義得到廣泛認可并沿用至今,其對內部控制定義的描述如下:內部控制是由企業(yè)董事會、管理層和其他員工實施的,為保證運營的效率和效果、提供可靠的財務報告、遵守相關法律等目標的過程。可見,內部控制是指企業(yè)的董事會、經理層以及全體員工共同實施的,為保證實現經營活動的效果與效率、財務信息的準確性、相關規(guī)章制度的遵循等目標而設計的過程。

(二)風險管理的定義

《全面風險管理框架》是COSO委員會在2004年頒布的,它將風險管理定義為:全面風險管理器執(zhí)行人是企業(yè)的董事會、管理層以及其它人員,其主要目的在于能夠識別影響企業(yè)的各種潛在事件,同時能夠按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現提供合理保證的過程。

三、內部控制與風險管理的關系

(一)內部控制與風險管理的不同點

1、內部控制與風險管理內涵與外延不同

內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等五個要素是企業(yè)有效內部控制應包括的主要要素。風險管理在內部控制的基礎之上增加了目標設定、事件識別以及風險對策三個要素。可見,風險管理的層面更高,它將控制活動提高到了戰(zhàn)略層面,風險管理包括了內部控制的三個目標,且增加了戰(zhàn)略目標。

2、內部控制與風險管理執(zhí)行方式不同

內部控制負責事中和事后的控制,其中包括對報告的評估、對信息交流的監(jiān)督、對錯誤的糾正等先關內容。而風險管理執(zhí)行上述業(yè)務后,還包括制定風險管理目標和戰(zhàn)略、選擇風險評估方法、聘用管理人員以及報告程序等環(huán)節(jié)??梢妰炔靠刂撇粫婕暗狡髽I(yè)目標,僅僅是控制企業(yè)目標,而風險管理則涉及到企業(yè)目標的制定。

3、內部控制與風險管理的側重點不同

風險偏好、風險預警、風險對策等方法在全面風險管理框架都得到了體現,在風險度量的基礎上,該框架可促使企業(yè)發(fā)展戰(zhàn)略向風險偏好靠攏。這些功能都是內部控制無從體現的,可見內部控制與風險管理的側重點是有所不同的。

(二)內部控制與風險管理的共同點

1、內部控制與風險管理有共同目標與作用

從內部控制設計的最初目的來看,內部控制就是為防范企業(yè)運行中潛在的各種風險。從控制所要實現的目標看,二者內部控制和風險管理的目標都是為保護企業(yè)資產與投資、支持企業(yè)在不利的條件下能夠很好地實現預期的目標。兩者的作用都可以體現在滲透在企業(yè)日常經營管理活動中一系列行為,其主要目的都為合理保證企業(yè)目標的實現,從而實現其終極目標:保護資產完整、維護投資者利益,并不斷創(chuàng)造價值。

2、內部控制與風險管理有相同的實施主體

兩者實施的主體都是由董事會、經理層以及全體員工組成,均強調了全體參與性,同時明確了企業(yè)內部各方在風險管理和內部控制中的應承擔的職責。涉及范疇不同內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則是貫穿于整個過程的各個環(huán)節(jié),尤其是在事前就有了一定的預見性的風險考慮。而且全面風險管理的管理范圍要大于內部控制。

3、內部控制與風險管理的組成要素大部分重合

控制環(huán)境、風險評估、控制活動、信息與溝通和檢查與監(jiān)督是風險管理與內部控制的五個一致的構成要素。風險管理在此基礎上還增加了目標設定、事件識別和風險反應等三個要素。當然在這些重合要素中風險管理的內涵更為延伸和擴展的相對較遠一些。

(三)內部控制與風險管理相互補充的發(fā)展趨勢

風險管理所識別和評價的是企業(yè)實際和潛在的風險,當風險管理識別出這些風險后,企業(yè)才能借助內部控制等手段消除、轉移、和降低風險的影響。二者的內涵與外延雖有不同,但可以看出內部控制是風險管理的關鍵環(huán)節(jié),對完成它們共同的組織目標具有重要的意義;而良好的內部控制系統(tǒng)又依賴于徹底規(guī)范地對企業(yè)所處的風險性質和范圍的評價。因此,二者在發(fā)揮作用的過程中是相互促進、相互補充的。

四、企業(yè)實施內部控制與全面風險管理應注意的問題

(一)內部控制與全面風險管理不是相互獨立的

內控制度的建設和風險管理的實施同屬于一個系統(tǒng)工程,并不是互相獨立的。企業(yè)可綜合自身性質、發(fā)展程度、科技條件以及外部環(huán)境等因素,合理選擇建設重點。經營風險較大的企業(yè)可以以風險管理主導內部控制,而對于經營風險較小、企業(yè)管理相對重要的企業(yè),可以內部控制為主導、兼顧風險管理。

(二)內控與全面風險管理不是一成不變的

一些企業(yè)的管理者對內部控制與風險管理的體系有一定的錯誤認識,這些錯誤認識主要體現在將兩者有固化的趨勢,認為兩者是一成不變的。然而,事實并非如此。從外部環(huán)境看,當前的經濟形勢瞬息萬變,需要內部控制與風險管理作出相應變化。從內部控制與風險管理自身來看,隨著理論和實踐的發(fā)展,兩者沿著其理論軌跡在不斷前進、發(fā)展中,不能認為其是一成不變的。

(三)建立風險導向型的內部控制

公司應該借鑒國際成功的公司內部管理的經驗,對公司治理和機制進行創(chuàng)新,尤其要重視防范與化解各種風險,以此來完善管理制度的建設。例如,可以借鑒風險預警機制,強化風險管理,在公司組織機構、戰(zhàn)略績效、銷售渠道、人力資源及公司價值等諸多方面的管理實現內部控制與風險管理的全面融合。

五、結論

以上論述可以看出內部控制與風險管理既有區(qū)別又有聯系。內部控制是企業(yè)風險管理迫切需要的輔助條件,風險管理的實施需要良好的內部控制提供環(huán)境與制度保障。如果內部控制不善,風險管理不但無法實現既定目的,還可能會對企業(yè)發(fā)展形成嚴重影響。另一方面看,內部控制能夠達到既定目的,需要風險管理控制好企業(yè)的風險因素。因此,只有二者共同作用,才能更好的為企業(yè)的可持續(xù)發(fā)展保駕護航。

參考文獻:

篇5

風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理,首先,要求在組織中發(fā)現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較。最后,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的,包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。

二、風險管理是公司治理的核心

1、公司治理的概念。公司治理,從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監(jiān)督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業(yè)控制權和剩余索取權分配的一整套制度安排,其決定企業(yè)目標的實現。

從主要功能上來說,公司治理的范圍可以包括:股東、董事會——決策者;管理階層——執(zhí)行者;審計人員(包括內部審計人員及外部審計人員)——監(jiān)督者;其他利益關系人(例如:顧客、供應商、債權人及員工等)——影響者等。從這個角度來講,內部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統(tǒng)。因此,會計信息系統(tǒng)本身是公司治理結構的組成部分,而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統(tǒng)提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件,而有效的審計監(jiān)督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計,并對其公允性發(fā)表審計意見,從而起到增強會計信息可信性的作用。而內部審計處于公司內部,對于公司內部控制、管理經營活動、風險管理都有透徹深入的了解,與外部審計人員相比,內部審計對公司治理發(fā)揮的作用在層面上更為深入,在范圍上更為廣泛。

2、公司治理的核心是風險管理。在上述公司治理定義中,我們可以看到,公司治理這一制度安排所決定的企業(yè)目標、決策人及風險和收益的分配都圍繞風險展開;風險直接影響目標的實現;而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度;治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外,從解釋公司治理問題產生的經濟學觀點來看,無論是契約理論中提及的不完備契約,還是信息經濟學中提及的信息不對稱,以及理論中提及的問題,這些引發(fā)公司治理產生的因素究其實質都屬于風險,都是使企業(yè)目標無法實現的各種潛在的、可能發(fā)生的事件。公司治理是組織應對風險的戰(zhàn)略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰(zhàn)略性的風險管理的因素。例如:公司董事會所設定的公司經營管理基調是風險偏好型或是風險規(guī)避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態(tài)度等。這些戰(zhàn)略性風險管理因素就是公司治理與風險管理的交匯點。因此,風險管理是公司治理的核心。

三、內部審計作為內部控制的重要部分,與風險管理密不可分

1、內部控制與風險管理的聯系日趨緊密。在決定內部控制政策,并在此基礎上評估特定環(huán)境中內部控制的構成時,董事會應對諸多風險管理問題進行深入思考。比如:公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發(fā)生的可能性;公司減少事故的能力及對已發(fā)生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執(zhí)行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執(zhí)行董事會所設計、運行的內部控制政策。

2、內部審計理論的新發(fā)展。順應內部審計理論及實務的變化,國際內部審計師協會(IIA)在1999年對內部審計重新定義,即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統(tǒng)的、專業(yè)的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標?!边@一新定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。

3、風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發(fā)生了變化,現代內部審計除了關注傳統(tǒng)的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰(zhàn)略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。

內部審計作為內部控制的重要組成部分,其在風險管理中發(fā)揮不可替代的獨特作用,主要有以下幾方面:(1)能夠客觀地、從全局的角度管理風險。風險在企業(yè)內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業(yè)陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業(yè)務部門又很難做到這一點。內部審計人員不從事具體業(yè)務活動,獨立于業(yè)務管理部門,這使得他們可以從全局出發(fā)、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業(yè)的風險策略。由于內部審計部門處于企業(yè)的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業(yè)長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節(jié),內部審計人員可以調控、指導企業(yè)的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。

四、在風險管理目標下,公司治理與內部審計的整合

美國一個專門研究內部控制的發(fā)起人企業(yè)委員會(COSO)于2001年起著手進行企業(yè)風險管理研究,并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架,其在為企業(yè)風險管理研究項目制定的目標中明確指出:風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面,將領域擴展到控制環(huán)境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中,特別提出“內部控制過程受組織的董事會、管理層和其他人員影響”,由此可見“軟控制”因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證,同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約,減輕信息不對稱的影響,并對人形成一定的控制約束,因此從一定程度上說,內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上,與公司治理的目標交匯。

在新的內部審計范式下,內部審計參與到公司治理與風險管理中,幫助組織發(fā)現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做貢獻;同時繼續(xù)原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險專家,通過對風險的把握來評價公司治理及內部控制,并促進公司治理和內部控制的改善,從而實現對風險的掌握與駕馭。在風險管理這一統(tǒng)一的核心下,公司治理與內部控制實現了一定程度的整合,為組織增加了價值;同樣,在風險管理這一統(tǒng)一的核心下,內部審計與公司治理實現了整合。在公司治理中,內部審計發(fā)揮著越來越重要的作用。

鑒于內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用,

篇6

關鍵詞:內部審計;風險管理框架;應用

中圖分類號:F239 文獻標識碼:A 文章編號:1672-3198(2009)03-0237-02

1 引言

2004年美國反虛假財務報告委員會(COSO)頒布了《企業(yè)風險管理――總體框架》中,企業(yè)風險管理的定義是,由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織實現目標提供合理保證的過程。它強調企業(yè)風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環(huán)節(jié)之一的內部審計承擔了監(jiān)督、評價、檢查、報告和改進等任務,是企業(yè)風險管理不可或缺的組成部分。

2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程, IIA《標準》確定了風險審計的方向。

2 風險管理框架下風險導向審計的應用前提

在風險管理框架下,要發(fā)揮風險導向審計的作用,必須以風險管理為基礎,改變審計思路,改進審計流程和方法。

2.1 以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰(zhàn)略目標,將企業(yè)風險的關注點引向戰(zhàn)略問題;其次,在內部控制五要素(內控環(huán)境、風險評估、內控活動、信息與溝通、監(jiān)督)的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程;最后,還強調風險管理覆蓋所有層次,包括業(yè)務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域??梢?,ERM是一個整合公司治理和內部控制的框架,它關注包括公司治理領域和內部控制環(huán)節(jié)的一切風險。

IIA通過修改內部審計定義加速了它的發(fā)展并使其成為現代內部審計發(fā)展的趨勢。它是傳統(tǒng)審計的發(fā)展,賦予為企業(yè)的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。IIA《標準》對風險審計的規(guī)范和指導,極力倡導內部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用,即內部審計要在風險環(huán)境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。

2.2 以風險管理目標為審計過程的行動指引

全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業(yè)經營面臨著很多不確定性,現代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存,管理層把機會反饋到戰(zhàn)略或目標制訂過程中,以便把握住適合的機會。

COSO對企業(yè)風險管理定下四大目標:戰(zhàn)略目標――高層次目標,與使命相關聯并支撐其使命;經營目標――有效和高效率地利用其資源;報告目標――報告的可靠性;合規(guī)目標――符合適用的法律和法規(guī)。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業(yè)實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業(yè)所面臨的風險進行管理,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業(yè)實現目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業(yè)管理層控制風險的地位,也提高了風險評估在企業(yè)經營中的地位,企業(yè)目標分為經營效果和效率、財務報告可靠性和法律法規(guī)的遵守程度,內部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導向審計對企業(yè)風險的監(jiān)控是指對風險管理要素的內容和運行及一段時期內執(zhí)行質量的評估,要求在企業(yè)風險控制監(jiān)督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業(yè)風險管理策略緊密聯系。

2.3 采用新型的審計思路

傳統(tǒng)的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業(yè)的戰(zhàn)略管理進行分析,對企業(yè)風險做出合理的專業(yè)判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見。

2.4 以企業(yè)戰(zhàn)略為審計起點

企業(yè)經營戰(zhàn)略指導企業(yè)未來的發(fā)展方向,內部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃,才能充分發(fā)揮其服務職能,從戰(zhàn)略分析入手,按照“戰(zhàn)略分析――經營環(huán)節(jié)分析――剩余風險分析”的思路展開風險分析, 確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價,指導審計重點、范圍、目標和程序,從系統(tǒng)上改進了審計方法,以適應新經濟環(huán)境的要求。

2.5 以風險識別為審計主線

風險導向審計以風險識別為起點,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議。

所謂風險識別是指在風險發(fā)生前,運用各種方法系統(tǒng)地、連續(xù)地發(fā)現風險的過程,了解企業(yè)存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多,如環(huán)境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態(tài)分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用。

2.6 以風險評估為控制手段

在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業(yè)風險管理制度,對執(zhí)行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序,揭示被審計單位財務、經營等方面風險,并重點考慮形成這些財務數據的業(yè)務經營及其他影響因素等方面,搜集充分、適當的審計證據。非財務因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里,未來發(fā)展前景如何,管理方式與經營理念是否合理,主要競爭對手是誰,重要客戶是誰,人力資源素質怎么樣,面臨的法律監(jiān)管環(huán)境如何及內部控制制度等。

風險評估的核心是分析性復核的運用。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異,目的是評價業(yè)務的總體合理性。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立,常用的分析方法有:戰(zhàn)略分析、績效分析、財務分析、會計分析及前景分析等。

3 風險管理框架下內部風險導向審計的應用過程

風險管理是一個動態(tài)過程,風險管理框架下的內部審計也是一個動態(tài)過程,且貫穿于企業(yè)管理全過程。

3.1 理解風險管理是一個動態(tài)過程

COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證” 。從定義可以看出,風險管理滲透于企業(yè)經營活動全過程且反復相互影響,風險管理機制的運作是一個動態(tài)管理的過程,與經營管理活動交互存在。我們看到,風險和機會有時會互換,也是動態(tài)過程,如果把握不好,機會將變?yōu)轱L險,如果控制及時,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性,規(guī)避風險、把握機會,提高企業(yè)創(chuàng)造價值的能力,這也決定了風險管理是個動態(tài)過程。

風險管理要素由內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監(jiān)控等八個相互關聯的要素構成。這些要素來源于企業(yè)經營方式,各個要素之間相互影響、互相作用。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性。因此,風險管理是多方向且反復的過程,不同要素之間相互影響。

3.2 風險導向審計貫穿于企業(yè)管理全過程

風險導向審計最終目的是為了完善公司治理,協助管理層應對風險、把握機遇,提升企業(yè)價值。它以風險為出發(fā)點,由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋,并提出建議。所以,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業(yè)經營風險的各種因素,從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境、經營目標、戰(zhàn)略規(guī)劃到經營方式、業(yè)務流程等內外部各個方面來評估企業(yè)的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。

我國學者黃園園提出,企業(yè)管理活動可以劃分為戰(zhàn)略管理、管理控制和作業(yè)活動三個層面,風險導向審計貫穿于企業(yè)管理的全過程,內部審計通過作業(yè)活動層面的風險導向審計和自我控制評價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié),進而向戰(zhàn)略管理層或管理控制層提出管理建議,在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢,并在獲得授權的情況下協調作業(yè)活動層的改進工作。

3.3 風險導向審計在不同風險管理水平的作用過程

風險導向內部審計與傳統(tǒng)內部審計的區(qū)別在于其遵循的邏輯順序是“目標風險控制”,同時根據企業(yè)風險評估調整審計戰(zhàn)略,確定審計重點,緊密關注高風險的領域,以提供更相關、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下,風險導向審計所發(fā)揮的作用不同(如表1)。在風險暴露階段,內部審計建立在審計風險評估的基礎上,采用風險管理方法;在風險察覺階段,內部審計建立在審計風險評估基礎上,協助建立企業(yè)范圍的風險管理方法;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰(zhàn)略和政策的實施;在風險管理階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計;在風險管理融合階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計。

當然,在不同風險階段,企業(yè)風險管理水平是不斷發(fā)展和變化的,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點,發(fā)揮不同的職能作用。

4 結論與建議

4.1 結論

在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理、內部控制和公司治理方面都發(fā)揮了重要作用,成為企業(yè)風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業(yè)管理全過程,必須突破傳統(tǒng)觀念,以企業(yè)風險管理框架為理論依據,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。

4.2 建議

我國內部審計起步較晚,無論在理論研究還是實際應用,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業(yè)與西方企業(yè)面臨著同樣經營環(huán)境和風險,內部審計作為企業(yè)風險管理體系的重要環(huán)節(jié),必將面臨嚴峻的挑戰(zhàn)。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎。

篇7

關鍵詞:外貿企業(yè) 內部控制 風險管理

一、當期我國外貿企業(yè)面臨的主要風險

相比于國內一般企業(yè),外貿企業(yè)受國際市場的影響更大,加上靈活多樣的貿易形勢,更加大了外貿企業(yè)的經營風險,除了一般的風險以外,外貿企業(yè)面臨的特有風險包括以下幾種:

(一)信用風險

當期我國外貿企業(yè)主要采用的信用交易方式包括:出口時采用先出后結、O/A、D/P、D/A、CAD等結匯貿易方式;進口時采用賒銷、代開信用證(特別是遠期信用證)等方式。信用風險是指對方未履行約定義務而給企業(yè)帶來經濟損失的可能性。在激烈的國際貿易競爭中,企業(yè)往往通過信用交易的方式來擴大市場份額,加強與海外客戶的合。信用交易在國際貿易中占有重要地位,但在促進企業(yè)對外貿易總額增長的同時也給企業(yè)帶來了潛在的危險,例如在2008年金融危機的影響下,我國外貿企業(yè)對外出口額大幅下降,部分外貿企業(yè)由于合作對象無法或者不愿履行合同條款,致使企業(yè)資金鏈出現斷裂,加之銀行收縮銀根,致使許多外貿企業(yè)走向破產。客戶信用受到多方面因素的影響,客體方面的影響因素包括客戶所處地區(qū)的政治環(huán)境、經濟發(fā)展水平、當地居民的風俗習慣等,主體方面因素包括企業(yè)在市場中的地位,客戶對企業(yè)的依賴程度等。

(二)匯率風險

匯率風險是由于匯率波動導致企業(yè)以外幣進行結算的債權減少或者債務增加,從而給企業(yè)帶來損失的可能性。外貿企業(yè)主要從事商品進出口、勞務輸出、債權債務結算等業(yè)務,外幣是主要的結算貨幣,自2005年以來我國開始采用浮動匯率制,匯率風險成為影響我國國際收支平衡和企業(yè)經濟收益的重要因素。

(三)應收外匯賬款風險

應收外匯賬款風險從本質上講也是客戶信用風險的一種,但由于應收賬款在外貿企業(yè)資產中所占比例大,影響深,因此,單獨作為一種風險進行分析。近年來,隨著國際市場由賣房市場轉向賣方市場,涉足國際市場時間較短的我國外貿企業(yè)為了開拓海外市場不得不更多的給予買房或者銷售商較高的信用等級,應收賬款的金額一般較大,占用企業(yè)資金數量龐大,加上缺少對國外客戶或者經銷商進行資信調查的習慣,在缺乏對對方深入了解的情況下賒銷巨額貨款很容易導致大量呆壞賬,甚至被人故意詐騙。

(四)結算風險

在可供選擇的信用證結算(L/C)、匯付(T/T)、托收(D/P、D/A)、賒銷(O/A)、國際保理等結算方式中,應該選擇何種結算方式需要對每種結算方式的風險、客戶的資信情況進行考慮,避免因決策失誤導致的損失。例如信用證交易作為目前使用最廣泛的交易方式,其特有的“單證嚴格一致”即可以減少風險,又可能被人利用提單與信用證不符而拒不付款。

二、外貿企業(yè)內部控制與風險管理的相互關系

根據《COSO內部控制整合框架》的定義,內部控制是董事會、管理層和其他人員保證財務報告的真實性、經營的效率以及合法性等目標實現的過程。該框架將內部控制分為五個主要環(huán)節(jié),即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。

2004年,COSO了《企業(yè)風險管理框架》,將企業(yè)風險管理定義為“一個受企業(yè)董事會、管理層和其他員工的影響,包括內部控制及其在戰(zhàn)略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規(guī)的遵循提供合理保證。”風險管理的構成要素包括:內部環(huán)境、目標、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。

從內部控制與風險管理的發(fā)展來看,風險管理是內部控制的自然延伸,風險管理框架是在內部控制框架的基礎上建立起來的,因此,內部控制與風險管理之間存在著密切的內部聯系,二者都致力于保證企業(yè)經營的合法性、合規(guī)性,保證企業(yè)會計信息的可靠性,提高企業(yè)的運行效率,盡管如此,在實際應用過程中內部控制與風險管理仍存在較大的差異,

從我國外貿企業(yè)的內部控制與風險管理的現狀看,企業(yè)內部控制著重于由財務部門、內部審計部門實施的各種會計控制、審計活動,真正意義上的全面內部控制并沒有得以推行;企業(yè)風險管理則側重于對某項決策的相關風險與收益進行比較,從而決定是否采取該項決策,致力于企業(yè)整體風險控制的體系尚未建立。外貿企業(yè)相對于一般企業(yè)而言所面臨的風險更大,影響因素更多,風險管理的要求更高,在國際經濟環(huán)境不斷變化的環(huán)境下,建立一個內部控制與風險管理相互交叉、融合的統(tǒng)一體系對于外貿企業(yè)的健康發(fā)展而言至關重要。

三、構建內部控制與風險管理相互融合的管理體系

(一)完善企業(yè)的控制環(huán)境

1.繼續(xù)完善和加強外貿企業(yè)的內部控制和風險管理制度建設

無論內部控制抑或是風險控制都離不開科學的制度,外貿企業(yè)應在我國相關法律、法規(guī)以及企業(yè)章程的指導下,不斷理順公司的治理結構,完善公司的決策機制,提高企業(yè)經營決策水平。明確部門與職位的職責權限,建立科學的制衡機制,為內部控制活動的實施提供廣闊的空間,通過完善內部控制制度建設和組織建設,充分發(fā)揮內部控制在企業(yè)風險管理中的作用,強化對各項風險管理活動的控制。

外貿企業(yè)應建立內部控制委員會與風險管理委員會,在董事會內設置專門負責內部控制與風險管理工作的董事,使內部控制與風險管理工作獲得更大的支持和權力來推行各項管理制度和控制措施。企業(yè)各職能部門負責人應出席內部控制和風險管理會議,及時傳達和反饋本部門的內部控制與風險管理任務和存在的問題,解決問題,促進內部控制與風險管理在基層的開展與深入。

2.規(guī)范企業(yè)業(yè)務流程

要加強對企業(yè)經營活動的控制,從而規(guī)避、減小各種風險,必須建立起一個規(guī)范的業(yè)務處理流程,包括企業(yè)部門之間的協作以及與供應商、客戶的交易等環(huán)節(jié)。外貿企業(yè)必須熟悉WTO以及客戶所在國的法律法規(guī),才能認真設計、重構業(yè)務流程,確立風險敏感的關鍵環(huán)節(jié)和步驟,作為內部控制的關鍵環(huán)節(jié)和重點內容。企業(yè)業(yè)務流程重構必須堅持與企業(yè)內部控制相結合,以控制、降低風險為目標的原則,集中企業(yè)的人力物力,優(yōu)化企業(yè)的資金流、信息流和實物流,嚴格按照崗位職責和交易流程進行,促進企業(yè)的健康持續(xù)發(fā)展。

(二)建立和完善企業(yè)的風險控制體系

企業(yè)風險控制體系的建立和完善包括以下幾個方面的內容:

1.風險識別

風險識別是對外貿企業(yè)的經濟業(yè)務活動中可能存在的風險進行分析,其主要任務是確定風險是否存在。風險識別是企業(yè)風險管理活動的第一步,必須堅持全面分析、綜合考察的原則,通過多種方法的綜合應用來正確識別。例如,外貿企業(yè)可以對企業(yè)的整個業(yè)務流程進行分析,對不同的階段和環(huán)節(jié)逐步進行調查,尋找可能存在的風險;還可以根據以往風險管理的經驗來設置相應的財務指標,通過企業(yè)財務狀況的分析來發(fā)現潛在的風險。

2.風險評估

外貿企業(yè)的風險評估是對在風險識別階段發(fā)現的風險進行評估,包括該風險發(fā)生的概率以及其可能導致的損失。風險評估要堅持定性分析與定量分析相結合的原則,既要分析風險的性質,也要確定風險的危害等級,從而確定風險處理的先后順序;既要分析特定風險又要考察由此可能引發(fā)的其他風險。例如,對第一次交易的客戶進行信用風險評估時要注意全面獲取客戶的基本資料,尤其是有關的信用信息,建立并不斷完善客戶的信用檔案。在客戶交易方式發(fā)生突然改變或者訂單出現異常時,如果客戶要求增加信用額度,可能是客戶出現了財務危機而不是為了擴大銷售規(guī)模,訂單對產品質量、運輸時限以及價格等限制出現明顯寬松時應調查是否是由于新市場開拓或者市場需求增加導致,否則應引起企業(yè)的重視,要分析導致這種變化的原因,必要時應聘請專業(yè)資信調查部門進行調查。最后,客戶的信用狀況不斷變化,因此這種風險評估也必須保持聯系性。

3.風險應對

風險應對措施主要包括預防、降低、留存和分擔等。風險預防又成為風險規(guī)避,主要通過提起采取措施來避免風險的發(fā)生。我們前面提到的客戶咨詢調查就屬于對客戶信用風險的預防。風險降低是指將風險控制在可以接受的水平上,這類風險一般無法徹底消除或者要徹底消除的成本大于收益,因此選擇降低到一定水平內。例如,外貿企業(yè)為了降低法律風險,會聘請專門的涉外律師進行協助。風險留存又成為風險承擔,是指企業(yè)對可能存在的風險不采取行動,主要用于可以接受的風險或者不可控的風險。風險分擔是指外貿企業(yè)通過保險、再保險、結盟、合資或者簽訂合同來與其他機構共擔風險,例如外貿企業(yè)的套期保值交易就是一種有效的風險分擔工具。

(三)加強部門之間信息傳遞與溝通

企業(yè)的內部控制活動和風險管理活動都是為了提供更真實、可靠的信息,企業(yè)利用這些信息來做出決策。同時,企業(yè)要完善其內部控制與風險管理工作,也需要有關內部控制與風險管理系統(tǒng)運行的信息,這些信息來自于內部控制與風險管理的各個環(huán)節(jié),具體來講,在企業(yè)生產經營的每個環(huán)節(jié)都可能存在具有價值的信息,這些信息依靠于企業(yè)各部門日常的觀察與反饋。對于外貿企業(yè)而言,由于更大的風險來自國外,因此,其風險管理與內控的重點也要放在國外業(yè)務上,但外貿企業(yè)的決策者和風險管理部門多在國內,因此,建立一個高效運轉的信息系統(tǒng),對于加強外貿企業(yè)內部各部門、外貿企業(yè)與客戶、銀行以及政府相關部門的溝通,加快信息的收集、整理、反饋等具有重要意義。

(四)加強內部控制與風險管理活動的反饋

企業(yè)的內部控制與風險管理活動隨著風險的變化需要及時進行調整,例如在金融危機的影響下,客戶的信用風險會加大,對信用風險的管理應發(fā)生變化,因此,要注意對客戶信用的實時監(jiān)控并及時調整信用政策,跟蹤重點客戶的交易情況并定期整理匯報,建立一個動態(tài)反饋的系統(tǒng)。

參考文獻:

[1]朱榮恩.內部控制框架的新發(fā)展一一企業(yè)風險管理框架[J].審計研究2003,(6):15.

[2]周兆生.內部控制與風險管理問題研究[J].審計與經濟研究,2008,(2)

篇8

關鍵詞:商業(yè)銀行;風險管理;董事會責任

一,商業(yè)銀行風險管理與董事會的關系

銀行運用的是資金,撬動的是信用,經營的是風險。因此,風險治理和風險管理是銀行管理的頭等大事。銀行風險治理的重要性在次貸所引起的全球金融危機之后日益凸顯出來。金融危機所暴露的銀行管理一個重要問題是,受年度業(yè)績壓力、績效考核、薪酬機制的影響,高級管理層在很多情況下往往過多地追求短期利益-在此情況下,如果董事會不能代表股東發(fā)揮在銀行風險管理中的指導和監(jiān)督作用,股東的長期利益便很難得到保障。金融危機中很多出現問題銀行,其沒能很好管理和控制風險的根源之一便是董事會在風險治理中沒有發(fā)揮其最主要的和最終的風險指導和監(jiān)督的職責。因此,建立或完善良好的風險治理機制,加強、完善和提升董事會在風險管控中的作用,是包括中國銀行在內的全球金融業(yè)刻不容緩的事情。

1.風險管理與董事會的關系

1999年,由英格蘭及威爾士特許會計師協會(簡稱ICAEW)以尼格爾.特恩布爾維主席的十人工作小組公布的《內部控制:綜合準則董事指南》首次將內部控制與風險管理相提并論,為公司及其董事會提供了明確、具體、可行性強的內部控制指導意見。例如,“風險管理是董事會的集體責任……董事會最終要對內部控制負責”等。2003年,特雷德韋委員會了《企業(yè)風險管理框架》討論稿,將風險管理定義為:企業(yè)風險管理是由企業(yè)董事會、管理層和其他員工共同參與的,應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各層次、部門識別可能對企業(yè)造成影響的事項,并在其風險偏好范圍內管理風險,為企業(yè)目標的實現提供合理保證的過程。

風險管理做不好,董事會負有相當大的責任。2002年美國《財富》雜志調查美國企業(yè)失敗的原因,大部分都與董事會及CEO的決策失誤密切相關。由此可見,一般企業(yè)中(特別是西方國家)風險管理成為了進行公司治理的重要一環(huán),負有決策與監(jiān)督職能的董事會在其中起著提綱挈領的關鍵作用。

2.商業(yè)銀行風險管理的特殊性

金融機構是風險的“聚居地”,商業(yè)銀行尤為突出。風險管理早已是商業(yè)銀行日常經營管理中的重要部分,滲透入銀行的各個方面。商業(yè)銀行本身就是經營風險的機構,要承擔風險,并從風險中獲取收益,同時承擔風險也有損失的可能,所以利益相關各方的責任、權力和利益都包括在風險治理這個概念里面。

一般地。商業(yè)銀行不但面臨著利率風險、匯率風險、法律風險、國家風險等市場上普通企業(yè)都將遭遇的風險類型,由于其經營貨幣流通的特殊性質,流動性風險、信用風險等風險形式表現顯著,歷來是有關商業(yè)銀行研究的重點。從內部機制上嚴格控制風險的滋生與擴散是銀行管理的重要課題,商業(yè)銀行在公司治理方面對風險管理具有相當重要的作用。

二、商業(yè)銀行董事會的風險管理責任分析

為了同時在制度與機制控制、職責履行上貫徹風險管理,并基于商業(yè)銀行的內部治理機制考慮,筆者認為,商業(yè)銀行董事會的風險管理責任可以主要從內部組織體系與職責分配兩方面加以實現。

1.商業(yè)銀行風險管理體制下的組織體系

一個合理、科學、風險嚴控的商業(yè)銀行內部風險管理組織體系可以被分為三個層級:第一層,董事會與風險管理委員會,是風險管理的最高層,制定和處理有關風險的戰(zhàn)略級事務,決定和引領管理層和基層的風險管理工作方向-第二層,風險管理部,風險管理委員會下設的、獨立于日常交易管理的實務部門,作為專門的組織負責具體金融風險管理策略的制定和工作的協調、實施,它的兩個分部――戰(zhàn)略組和監(jiān)控組,分別負責風險管理政策、制度、風險度量模型和標準的制定及具體管理實施,監(jiān)督控制經濟主體內部金融風險和評估各業(yè)務部門的風險管理業(yè)績等,第三層,業(yè)務系統(tǒng),與整個經濟主體的金融風險管理狀況直接相關,具體負責本業(yè)務部門的風險管理操作,它既與第二層級的風險管理部相獨立,又與其建立有機聯系。執(zhí)行風險管理不制定的有關風險管理制度和策略,并給予支持和協助,如及時向風險管理部匯報、反饋有關信息等。

2.銀行董事會的風險管理責任

篇9

一、內部控制理論的演進歷史

內部控制的思想和實踐歷史悠久,其伴隨著組織的形成而產生。內部控制理論的發(fā)展大體上經歷了內部牽制、內部控制制度、內部控制結構、內部控制框架等四個階段。在每一階段,內部控制都被賦予不同的內涵。

(一)內部牽制階段。一般認為,20世紀40年代以前是內部牽制階段。內部控制思想的萌芽早在五千多年前就出現了。蘇美爾文化的史料記載中會計賬簿數字邊的標記、古埃及古物入倉時的職務分離、我國周朝留下的記錄——“一毫財賦之出入,數人之耳目通焉”等,均反映了內部牽制的基本原理,即以賬目間的相互核對為主要內容并實施崗位分離。內部牽制理論建立在兩個基本假設之上:兩個或兩個以上的人或部門無意識地犯同樣錯誤的可能性很小;兩個或兩個以上的人或部門有意識地串通舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。美國著名審計學家蒙哥馬利1912年所著的《審計——理論與實踐》一書中已明確表述過這種思想,這種思想在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

(二)內部控制制度階段。20世紀40年代到20世紀70年代,在內部牽制思想的基礎上逐漸產生了內部控制概念。1949年美國注冊會計師協會(AICPA)所屬的審計程序委員會發(fā)表了一份題為《內部控制:系統(tǒng)協調的要素及其對管理部門和獨立公共會計師的重要性》的特別報告,首次正式提出了內部控制的定義:“內部控制包括組織的計劃和企業(yè)為了保護資產,檢查會計數據的準確性和可靠性,提高經營效率,以及促使遵循既定的管理方針等所采用的所有方法和措施”。這一概念突破了與財務會計部門直接有關的控制局限,使內部控制擴大到企業(yè)內部各個領域。內部控制的內容也發(fā)生了變化,從內部牽制時期的賬戶核對和職務分離逐步演變?yōu)橛山M織機構、崗位職責、人員條件、業(yè)務處理程序、檢查標準和內部審計等要素構成的較為嚴密的內部控制系統(tǒng)。

1958年,出于審計人員測試與財務報表有關的內部控制的需要,審計程序委員會又將內部控制分為內部會計控制和內部管理控制。前者是指與財產安全和會計記錄的準確性、可靠性有直接聯系的方法和程序;后者主要是與貫徹管理方針和提高經營效率有關的方法和程序。將內部控制一分為二使得審計人員在研究和評價企業(yè)內部控制制度的基礎上來確定實質性測試的范圍和方式成為可能。由此內部控制進入“制度二分法”階段。

(三)內部控制結構階段。20世紀70年代以后,內部控制的理論研究又有了新的發(fā)展,研究重點逐步從一般涵義向具體內容深化。在實踐中審計人員發(fā)現很難確切區(qū)分內部會計控制和內部管理控制,而且后者對前者其實有很大影響,無法在審計時完全忽略。于是,1988年5月AICPA了第55號審計準則公告《財務報表審計中內部控制結構的考慮》,以“內部控制結構”的概念取代了“內部控制制度”。該公告認為:“企業(yè)內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”,并指出內部控制結構包括三個組成要素:控制環(huán)境,會計制度和控制程序。從而,內部控制從“制度二分法”步入“結構分析法”階段,這是內部控制發(fā)展史上的一次重要改變。

(四)內部控制整體框架階段。1992年9月,由美國注冊會計師協會、美國會計學會(AAA)、國際內部審計師協會(IIA)、財務經理協會(FEI)以及管理會計師協會(IMA)共同組成的COSO委員會了指導內部控制實踐的綱領性文件COSO研究報告:《內部控制——整體框架》(IC-IF),并于1994年作了修改。該報告重新定義了內部控制:“內部控制是受董事會、管理當局和其他職員影響,為企業(yè)經營活動的效率和效果、財務報告的可靠性,相關法律法規(guī)的遵循性等目標的實現提供合理保證的過程。”內部控制整體框架由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個要素組成。同以往的內部控制理論及研究成果相比,COSO報告提出了許多有價值的新觀點,闡述了內部控制的各個組成部分,客觀地指出了內部控制的局限性,而且明確了不同人員在內部控制中的角色和責任。

二、企業(yè)風險管理框架

自COSO報告以來,內部控制框架已經被世界上許多企業(yè)所采用,但理論界和實務界紛紛對該框架提出改進建議,認為其對風險強調不夠,使得內部控制無法與企業(yè)風險管理相結合(朱榮恩、賀欣,2003)。因此2004年9月,COSO委員會在1992年的COSO報告的基礎上,結合《薩班斯——奧克斯利法案》在報告方面的要求,頒布了《企業(yè)風險管理整體框架》的報告(ERM)。該報告把企業(yè)風險管理定義為:“企業(yè)風險管理是一個受企業(yè)的董事會、管理當局和其他職員影響,應用于戰(zhàn)略制定并貫穿于整個企業(yè),用于識別可能影響企業(yè)的潛在事項并在企業(yè)的風險偏好內管理風險,為企業(yè)目標的實現提供合理保證的過程”。企業(yè)風險管理由內部環(huán)境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控等八個相互關聯的要素組成。企業(yè)風險管理的信息流程如下圖所示:

圖在文尾!

企業(yè)風險管理的信息流程

該流程并不代表風險管理的組織流程,但可以從信息流的角度透視企業(yè)的風險管理流程。企業(yè)風險管理的信息流程描述如下:由董事會的風險管理委員會確定內部環(huán)境中的風險管理文化和風險偏好;董事會與經理層設定包括戰(zhàn)略目標及其他相關目標在內的目標體系,在設定目標時,要考慮企業(yè)的風險容忍度、風險偏好以及事項識別環(huán)節(jié)所確定的機會;確定了目標,企業(yè)就要考慮其所面臨的內部因素和外部因素,并識別相關可能帶來潛在不利影響的事項(風險);在風險評估部分評價風險損失額和風險發(fā)生概率,同時考慮剩余風險;采用組合風險觀和其他具體的應對措施來應對風險;在控制活動環(huán)節(jié)繼續(xù)落實有助于風險反應的政策和措施,并報告結果。然后,從控制活動環(huán)節(jié)返回到事項識別環(huán)節(jié),重復事項識別、風險評估、風險反應、控制活動這個流程;監(jiān)控則對上述所有環(huán)節(jié)的效率和效果進行監(jiān)督和控制。

企業(yè)風險管理整體框架與內部控制整體框架相比,有以下幾種變化:第一,目標的拓展。由IC-IF的三個目標——經營、財務報告和遵循性,擴大到ERM的四個目標——戰(zhàn)略、經營、報告和遵循性,兩者中只有經營和遵循性這兩個目標的定義相同。IC-IF中的財務報告目標只與公開披露的財務報告的可靠性相關,而ERM中的報告目標的范圍有很大的擴展,包括企業(yè)所有對內和對外的報告,報告目標的范圍從僅僅關注財務信息擴展到同時關注非財務信息。此外,ERM還增加了戰(zhàn)略目標,不僅強調在整個企業(yè)范圍內識別和管理風險的重要性,還強調應針對企業(yè)目標的實現在企業(yè)戰(zhàn)略制定階段就考慮一系列備選方案的風險因素,從而使 ERM 的應用深入到了戰(zhàn)略制定層次。第二,要素的增加。ERM 增加了目標設定,事項識別和風險反應這三個與風險密切相關的要素,遵循了“目標——風險——控制”的邏輯順序,充分體現了對風險的關注。第三,對原有要素內容的充實和豐富。在內部環(huán)境要素中,ERM更直接關注企業(yè)的風險文化與風險偏好。在風險評估要素中,傾向于更準確地進行風險評估,采用定性或定量的方法對事項發(fā)生的后果和可能性進行估計,并將風險與相關的目標聯系起來。在信息與溝通要素中,考慮了來自歷史、現在和將來潛在的事項和溝通方式,并要求與企業(yè)信息系統(tǒng)整合。此外,ERM還明確了控制活動的目的,指出控制是有助于確保管理層的風險反應措施得以執(zhí)行的政策和程序。第四,提出了風險組合觀的概念,全面貫徹了風險理念。ERM要求管理者以風險組合的觀點看待風險,對相關的風險進行識別并采取措施使企業(yè)所承擔的風險保持在風險偏好的范圍內。因為對企業(yè)內部各個部門而言,其風險可能落在該部門的風險容忍度范圍內,但從企業(yè)總體來看,總風險則有可能超過企業(yè)總體的風險偏好范圍。

三、內部控制與風險管理日益融合

實行內部控制和風險管理都是為了維護投資者利益,實現企業(yè)目標。內部控制的起源較風險管理要早。最初的內部控制是隨著生產的大規(guī)?;唾Y本社會化產生的,是互相牽制的思想,通常采取賬目核對的方法,以確保財產安全和賬目正確。風險管理則是在新技術和市場條件下出現的,風險管理是內部控制概念的自然延伸。關于這點,可以從企業(yè)風險管理框架的變化中得到證明。框架最大的變化,就是將企業(yè)內部控制更名為企業(yè)風險管理,這一變化是有特殊意義的。事實上,幾乎所有的公司都有一大套管理制度,這些制度大到包括對外投資,小到包括差旅費報銷等,應有盡有。因此,董事會與管理層往往認為,這些制度的貫徹與執(zhí)行就是內部控制的所有內容。其實,企業(yè)的管理資源是有限的,控制也是需要成本的,如果將企業(yè)主要精力放在所有細小的、或微不足道的控制上,往往會舍本求末。如有些企業(yè)在差旅費報銷的規(guī)定上長達數十頁,極其繁瑣,表面上控制得很好,但浪費了許多管理資源,還會忽視企業(yè)重大風險。所以,框架要求董事會與管理層將精力主要放在可能產生重大風險的環(huán)節(jié)上而不是放在所有細小環(huán)節(jié)上,將風險管理作為內部控制的最主要內容,這是一個革命性的變化。

四、結語

內部控制理論發(fā)展反映了內部控制實踐的發(fā)展。當今社會經濟環(huán)境日趨復雜,企業(yè)不可避免地會遇到各種風險,因此企業(yè)應建立風險管理機制,以防范和規(guī)避風險。而分析和辨認風險是有效內部控制的關鍵組成要素。從COSO的兩份重要報告中可以看出,不論是1992年的《內部控制——整體框架》,還是2004年的《企業(yè)風險管理——整體框架》,均把風險管理作為主要的內部控制要素,強調識別和管理風險的重要性,強調企業(yè)的風險管理應針對企業(yè)目標的實現并且在企業(yè)戰(zhàn)略制定階段就應該予以考慮。英國的特恩布爾報告擴大了內部控制的范圍,將內部控制與風險管理合為一體,認為兩者是近乎等同的概念??梢?,內部控制和風險管理日益融合,風險導向已是內部控制的發(fā)展方向。

————————

參考文獻

[1]《內部控制問題研究》課題組:《基于公司治理結構的內部控制有關問題研究》,《會計論壇》2005年第2期。

[2]金彧昉、李若山、徐明磊:《COSO報告下的內部控制新發(fā)展——從中航油事件看企業(yè)風險管理》,《會計研究》2005年第2期。

[3]陳關亭:《我國企業(yè)內部控制缺陷的評析與建議》,《財務與會計》(理論版)2006年第4期。

[4]林瑋:《內部控制概念的演進及其與公司治理的關系》,《福建金融管理干部學院學報》2005年第5期。

篇10

關鍵詞:配電網主型設備;全壽命周期;風險管理;三維模型

中圖分類號:TB文獻標識碼:Adoi:10.19311/ki.16723198.2016.19.096

0引言

我國經濟的快速發(fā)展對電力供應的安全性和可靠性提出了更高的要求,而配電網直接聯系用戶,其線路及設備的安全運行對提供優(yōu)質可靠電能的重要性日益顯現。我國配電網主型設備包括變壓器、斷路器、負荷開關、隔離開關、熔斷器、配電線路等,具有新技術使用頻繁、維修成本高、不易精細維護等特點,目前對其管理大都采取人工管理模式,而人工管理模式只能以配電變壓器臺數為分區(qū),對每個臺區(qū)單位內的低壓設備分類進行統(tǒng)計、匯總和管理,很難對每一個具體的設備進行管理,更難實現對具體設備的快速定位和查詢,因此無法保證設備的安全穩(wěn)定運行。全壽命周期風險管理可以用科學的模型和方法對配電網主型設備進行管理,減少設備故障帶來的安全風險和經濟損失,不僅確保配電網和電力系統(tǒng)的穩(wěn)定性,而且有助于實現智能配電網設備的可視化管理。

目前,一些國內外的專家學者已經對電網設備的管理進行了相關的研究,如文獻研究了考慮配電網設備LCC包含初始投資成本、運行維護成本、設備殘余成本并計及設備風險成本的全壽命周期風險管理方案;文獻進行了電網設備全壽命周期成本分析;文獻從設備狀態(tài)的分析和評估方法、設備剩余壽命的估計等角度對電網設備風險管理技術進行了研究。而實行對配電網設備的全壽命周期風險管理可以在設備運行過程中進行風險監(jiān)控等,對電能的可靠傳輸和電網的穩(wěn)定運行有重要意義。因此,對配電網主型設備全壽命周期風險管理模型的研究是十分必要的。有鑒于此,本文對配電網主型設備全壽命周期風險管理進行了研究。根據霍爾三維結構和已有的研究成果,本文提出了全壽命周期風險管理三維模型,該模型將設備生命期階段的劃分、風險管理過程和風險管理方法結合起來,為配電網設備風險管理的實際應用提供了理論依據。

1配電網主型設備全壽命周期風險管理

1.1設備風險管理

設備購置、運行或檢修的過程中,由于設備本身的結構、質量和操作人員的使用方法問題,使得設備在其生命期各階段存在危險和隱患。為了保障配電網設備使用的安全和穩(wěn)定,減少設備事故的發(fā)生,需要對可能遇到的風險進行規(guī)劃、識別、估計、評價、應對、監(jiān)控,以科學的管理方法實現最大安全保障。本文將配電網主型設備風險管理定義為配電網設備管理相關部門在設備購置前或設備開始運行以后,通過風險識別、風險分析和風險跟蹤等風險管理方法和手段對設備的風險進行監(jiān)控和管理的過程。配電網主型設備風險管理的一般過程如圖1所示。

圖1設備風險管理過程1.2配電網主型設備全壽命周期風險管理

配電網主型設備的全壽命周期風險管理將風險管理與全壽命周期管理思想結合,是對配電網設備在規(guī)劃、采購、分配、使用、運行維護、改造到報廢等全壽命周期各階段進行風險管理,識別各階段的風險類型并按重要性排序,構建全壽命周期風險評價體系,使用相關方法分析風險,并進行風險跟蹤與記錄,計劃風險規(guī)避程序與策略等風險管理工作。設備的全壽命周期分為三個階段,分別是設備購置階段、設備運行維護階段和設備報廢更新階段。配電網主型設備全壽命周期風險管理流程如圖2所示。

圖2配電網主型設備全壽命周期風險管理流程示意圖配網設備風險分為政策和環(huán)境風險、管理風險、技術風險、質量風險、費用風險等。其中,政策和環(huán)境風險貫穿全壽命周期的各階段;管理風險來自于管理人員對操作人員和設備的管理不當;技術風險是設備運行過程中存在的影響設備性能水平的風險;質量風險是指由于設備質量不滿足使用要求,而造成追加投資或延長進度的風險;費用風險來自受技術和進度等因素的影響而造成設備購置或維修費用超支的可能性。

在設備購置階段,風險評估應關注設備主要指標的達標率、設備選型時設備功能是否符合要求、價格的合理性以及合同的合法性,進行投資決策時考慮資金的時間價值、風險報酬等,運用系列的成本會計指標和管理方法,提高投資決策的正確性,規(guī)避經營風險;在設備運行維護階段,注重設備故障監(jiān)控和維修,通過危險源辨識、危險源分類來明確風險的位置和特性,然后用合適的風險評估方法對設備的風險做出估計和評價,以此為依據進行設備的風險控制;設備報廢更新階段是對現有的己磨損不能繼續(xù)使用或雖仍可繼續(xù)使用,但在經濟上和環(huán)境影響上繼續(xù)使用已不合理的舊設備進行計劃和處置的階段。這一階段,應正確估計設備報廢的條件,注意零部件回收以及臺賬管理。

2配電網主型設備全壽命周期風險管理三維模型構建分析

2.1三維模型的構建

美國系統(tǒng)工程學家霍爾提出的霍爾三維結構,為大型復雜的系統(tǒng)進行規(guī)劃、組織和管理提供了一種系統(tǒng)的思想方法。霍爾三維結構的三維分別是表征設備階段的時間維,管理過程的邏輯維和管理方法的知識維。本文根據霍爾三維結構,從配電網主型設備壽命周期、風險管理過程和風險管理方法三個方面,構建配電網主型設備全壽命周期風險管理三維模型,該模型包括壽命周期維、風險管理過程維和風險管理方法維,將全壽命周期的風險管理過程聯系起來,使風險管理理論具有動態(tài)性和靈活性,更適用于管理實踐。配電網主型設備風險管理三維模型圖如圖3所示。

圖3配電網主型設備風險管理三維模型圖2.2三維模型的定性分析

模型的壽命周期維指配電網主型設備從計劃、購置到最后的報廢更新時間序列,是設備全壽命周期中計劃購置、設備比選、安裝、運行維修、技術改進和報廢更新等過程的動態(tài)時間關系的體現。如圖3所示,在設備壽命周期的不同階段,風險管理過程相同,但是使用的風險管理方法有不同的側重點。通過壽命周期維可以清晰地定性分析風險管理過程和風險管理方法的關系,使管理者在進行風險管理的過程中考慮到不同壽命期階段風險的異同,從而采取有效的風險管理方法。

風險管理過程維表明,對配網主型設備進行風險管理時,按實際情況實施風險識別、分析、計劃、跟蹤、控制等風險管理步驟的過程。設備風險識別是確定可能影響設備的風險,通過風險分類進行識別和歸納,常用的定性識別方法有專家調查法、環(huán)境分析法、情景分析法等,定量識別方法有核對表法、問卷調查法、影像圖法等。風險識別是進行風險管理基礎而重要的一步。風險分析是估計風險發(fā)生的概率以及可能的后果,并對識別的風險進行相關分析、確定優(yōu)先級,主要的風險分析方法有風險綜合評價法、蒙特卡洛模擬法、風險解析法、層次分析法、ISM、故障樹分析法等。風險計劃、跟蹤和控制是根據以上步驟得到的結果,采取風險應對計劃,獲取風險數據并執(zhí)行風險管理策略。

風險管理方法維指風險管理過程中各階段采取的方法的集合,在不同的生命周期階段和風險管理過程方法的使用情況是不同的。

3配電網主型設備全壽命周期風險管理三維模型

3.1風險識別模型

由于配電網設備在其生命周期各階段的風險可由設備購置、操作人員等定性識別,因此本文使用調查問卷方法,根據相關文獻,歸納出設備可能的風險,由設備使用相關人員進行答卷,根據調查問卷的結果,采用風險重要性指數來確定風險等級,通過下式計算出每一個可能風險的重要性指數:

rkij=αijβkij(1)

其中,記i為風險因素的序號,k為設備風險管理目標的序號;記j為對風險i的有效反饋序號,j∈(1,n),其中n為風險i的有效反饋之和;αij和βkij分別表示第j個被調查者估計出的風險i發(fā)生的可能性和風險i對風險管理目標k的影響程度;rkij表示第j個被調查者認為的風險i對設備風險管理目標k的重要性指數。

用風險重要性指數得分來描述每個風險對風險管理目標影響的重要性,并以此對所有影響特定風險管理目標的風險排定等級。風險指數表達式為:

其中,α的取值為“很可能”、“可能”、“不可能”,β的取值為“高影響度”、“一般影響度”、“低影響度”,需要將定性描述轉換為數量值。本文令“很可能”和“高影響度”的值為10,“可能”和“一般影響度”的值為05,“不可能”和“低影響度”的值為0.1;Rki表示風險i對風險管理目標k的重要性指數。由此得到表1所示的顯示風險重要性指數的計算結果。根據各風險重要性指數得分和設定的得分閾值來篩選風險,從而得到全壽命周期風險。

本文三維模型中的風險分析方法采用故障樹分析法。故障樹分析法通過分析可能造成設備故障的各種因素,確定設備故障原因的各種可能組合方式和發(fā)生概率,結果是以故障樹圖形表達風險因素與研究設備之間的邏輯關系,最終求出導致設備故障的最小割集,對事件發(fā)生頻率、費用等做出評價。在設備全壽命周期各階段,可根據具體設備情況進行分析。本文給出故障樹定性分析風險的模型。

將故障結構函數記為Ψ(X),其中n維狀態(tài)向量X={x1,x2,…,xn},xi表示底事件i的狀態(tài)變量,n為底事件總數。稱{xj1,xj2,…,xjk}∈X,j=1,2,3,…(k∈N)為故障樹的割集。當xj1=xj2=…xjk=1時,Ψ(X)=1,即所有割集中的每個底事件都發(fā)生時,頂事件發(fā)生的概率為1。

最小割集MCS是指將一個割集所含的所有底事件任意去掉一個之后遍不能成為割集的割集,本文中記故障樹的最小割集MCS總數為l個。故障樹的全部MCS代表設備所有可能的風險類型,由公式(3)看出,可用全部MCS來表示故障樹結構函數Ψ(X):

式中l(wèi)j(X)為最小割集,共l個。

lj(X)=∏i∈ljXi(4)

視問題不同,也可以從對偶角度和網絡路集出發(fā),定義故障樹對應的網絡圖的路集以及最小路集MPS,用全部MPS表示Ψ(X)。

故障樹MPS定性分析方法可識別設備全壽命周期各階段的可能風險,并將其按重要性排序。分析結果可用于進行風險控制并制定風險策略,具有實踐意義。

4結論

本文基于霍爾三維結構和全壽命周期風險管理理論,建立配電網主型設備全壽命周期風險管理模型,可以得到以下主要結論:

(1)該風險管理模型運用全壽命周期理論,充分考慮不同生命周期階段的風險,使風險評價和控制模型更符合實際;

(2)在使用全壽命周期風險管理三維模型進行配電網主型設備進行風險管理時,不同壽命周期階段的風險識別和分析是風險管理重要的一步,應使用適當的方法;

(3)配電網主型設備的風險管理對電網的安全穩(wěn)定運行有重要作用,但是目前的風險管理理論與實踐還有一定的局限性,本文下一步的研究方向是對該模型進行實際運用,評價該模型在配電網主型設備風險管理的使用效果,有助于進行切實有效的風險管理,確保風險管理有實踐意義。

參考文獻

[1]趙景文.電力設備全壽命周期管理的研究[J].管理觀察,2011,(18):204.