開篇:寫作不僅是一種記錄����,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�。下面是小編精心整理的12篇公司的風險評估�,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
【論文摘要】 風險評估是指識別���、分析相關風險以實現既定目標的過程,是完善公司內部控制的重要保證,這一過程受公司董事會�、管理層及其他員工的影響�,包括對內外部因素進行檢查以識別相關風險��,對這些風險的重大程度、發生的可能性進行分析�����,并考慮使公司所承擔的風險處于自己管理的范圍之內����,以合理保證公司能夠取得既定目標。作為壽險公司�����,其本身就是風險集合的中介,具有經營的高風險性,因此壽險公司的風險評估更為重要��。
【關鍵詞】 風險評估
一����、公司目標
風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分,而非內部控制的要素,但它卻是內部控制得以實施的先決條件�。建立起目標體系���,就能把各種力量���、各類資源統一協調��,按照目標的要求發揮作用,促使壽險公司切實的凝結為一個整體。只有先確立目標�����,公司才能針對目標確定風險并采取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎���。
二、風險識別與評估
公司面臨的風險是指發生對公司目標的實現可能產生影響的不確定性��,并可以通過一系列防范措施予以規避和減小的損失的可能性。風險的識別需要比較客觀的進行�����,而且為了避免忽略相關的風險事件,識別風險的過程最好與評估風險的過程區分開來����。
相對于壽險公司的經營管理來說�����,風險因素既存在于公司內部�����,也產生于公司外部。對于壽險公司,有可能引起風險發生的內部因素是:
(1)管理層對實現公司目標的理念意識和緊迫感�����。
(2)員工的勝任能力���,以及完成工作的恰當性和完整性�����。
(3)公司資產的規模�、流動性或業務總量。
(4)公司的財務狀況�。
(5)信息系統電算化的程度。
(6)公司經營活動的地理分布����。
(7)內部控制系統的恰當性和有效性等。
外部風險是指外部環境中對公司目標的實現產生影響的不確定性事件,有可能引起風險發生的外部因素是:
(1)國家法律�����、法規及政策的變化:如新的法律和法規可能要求經營政策和策略的改變�。
(2)經濟環境的變化:經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響����。
(3)科技的快速發展:技術發展會影響研發的性質和時機���,或帶來采購的變化����。
(4)行業競爭及市場變化:競爭和不斷變化的客戶需求會改變公司營銷���、產品開發����、業務流程和客戶服務等活動。
(5)自然災害:自然災害可能導致經營或信息系統的改變以及強調對或有損失制定應急計劃的需要。
識別公司層面和操作層面風險后�,公司需要進行風險評估���。進行風險評估����,必須保證風險評估人員具備相應知識和業務能力�,并已經對公司的各項政策和程序有了比較深入的了解。在此基礎上,風險評估才可以順利進行。總體來說���,風險評估的方法有兩種,一是定量方法評估����,二是定性方法評估。
風險評估是全面���、準確、及時地了解和把握壽險公司風險的內控基本要素�����,是識別及分析那些可能影響企業達到企業目標或事件的手段��,是決定如何構建有效內控體系的基礎�。目前�,我國壽險公司在風險評估意識、方法��、技術等方面還比較落后�����。主要表現為:一是風險評估的方法技術落后�,人才缺乏����。由于管理層長期以來不重視風險管理和高技術人才的缺乏,我國壽險公司的風險評估主要依靠定性的���、人為控制的直接管理方法����,如委托理財審查等方式���,而未使用定性和定量相結合的客觀的科學方法����。這導致了風險管理的專業化程度和效率較低�����。
三����、風險處理
在評估了風險的重要性和發生概率之后�,管理層需要考慮如何管理風險。這涉及基于對風險假設的判斷�����,以及對降低風險水平所需成本的合理分析���。降低重大的或可能發生的風險的措施包括管理層每日做出的無數決策���,從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等����。合理恰當的措施會實實在在消除風險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面:風險回避�����、風險控制��、風險承擔�����、風險轉移。評價風險應對措施的適當性和有效性時��,應當考慮以下因素:采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內����、采取的風險應對措施是否適合本組織的經營���、管理特點�����、成本效益的考慮�。
目前�����,我國壽險公司普遍存在對風險管理的模糊認識����、困惑甚至誤解��,進而出現風險管理導向錯誤的現象����。因此���,一是要要強化經營風險既有損失的可能����,也有盈利的可能的認識���,注重風險和收益的平衡關系;二是建立廣泛適應的風險決策標準;三是針對各種風險確定風險應對措施的程序和方法。對降低風險水平所需成本進行合理分析,充分考慮現有程序對于控制已識別風險是否合適�,以及完善流程以應對不斷變化中的風險等�。
四��、風險監控
制定了風險處理計劃后�,并非一勞永逸���,在公司的運行過程中風險還可能會增大或者衰退��。因此����,在公司的經營管理過程中���,需要時刻監督風險的發展與變化情況�,并確定隨著某些風險的消失而帶來的新的風險。風險監控就是要跟蹤識別的風險,識別剩余風險和新出現的風險��,修改風險管理計劃����,保證風險計劃的實施,并評估消減風險的效果��。風險監控是與控制活動密切結合在一起的���,要使公司的風險監控發揮積極作用����,就必須在控制活動的各個環節確立不同的控制方式:預防性監控、檢查性監控、糾正性監控�����、指導性監控����。除了以上一般的風險監控形式外�,還有針對某個環節不足或者缺陷而采取的補償性監控,為加強計算機管理而實施的計算機監控等等����。這些風險監控形式���,合理保證了公司風險監控的效率和效果���,有助于公司管理風險���。
要解決好風險識別����、評估�����、處理與監控之間的關系�,離不開公司內部每一位員工的共同努力���。要使風險監控在整個風險評估流程中發揮重要作用����,一是必須建立良好的風險管理組織架構;二是對影響已識別風險或事件因素進行定期核查。
第2篇
關鍵詞:信息安全����;風險評估�����;效用評估
對于保險企業來說,客戶信息等同于“貨幣”��。對于投保人而言,買保險本身就是為了規避風險��,而如果因為保險公司信息不安全,造成投保人風險的擴大����,勢必會影響投保人的投保意愿����,同時也將影響到保險公司的信譽和可靠度,這必將極大地制約保險公司的發展�。因而研究保險行業信息安全風險管理有很強的理論意義和現實意義�。
一��、現狀分析
目前保險行業信息安全風險管理主要存在以下問題:
(一)人員設備資金等投入不足
全行業特別是各保險公司的高層人員對新時期的保險信息安全的認識不充分,重視程度不高,很多保險公司缺乏完善的信息安全規劃�,對信息安全的投入嚴重不足,導致安全防護措施和應急災難備份和恢復設施嚴重滯后于信息系統的開發建設,同時�����,人員投入不足��,技術儲備和信息安全事件研判能力十分有限。保險業信息安全的抗攻擊、防滲透能力較弱�����,很難抵御有組織���,有預謀的技術攻擊。
(二)缺乏完善的系統機制
俗話說“三分技術,七分管理”�,但目前很多管理者只重視風險控制的技術問題��。通過最近幾年安全事件的調查研究���,發現很多企業大都采用“滅火式”的處理方式�����,只是就事論事的解決出現的風險事件�����,而沒有從流程�、技術��、人員三個層次進行信息安全管理的協調重視�����,沒有制定一套可操作性強的、有效的應急措施。
(三)監管制度不完善
信息安全等級保護是行業監管的基本指引��。2007年底�,保險行業信息系統定級工作基本完成,等級保護工作在保險行業持續展開。但是等級保護本身仍舊存在很多問題。
(1)等級保護沒有關注企業能力差別��。大多數保險機構都被定在第一二級����,沒有很好的區分強弱企業。
(2)等級保護的評估數據存在盲信息。比如�����,相關人員通過問卷調查來采集評估數據�,被訪談人員在填寫調查問卷時會出現“報喜不報憂”的情況,這就在評估數據中引入了“盲信息”��。另外����,由于評估專家自身經驗���、情緒�、心情等因素的影響,等級劃分和量化評估得分結果容易失去客觀性���,造成評估過程出現盲信息。
二���、改進措施和意見
針對于保險行業信息安全現狀的不足之處,可以從四個方面提出改進措施�����。①加強管理者信息安全教育����,提高管理者風險管理意識,明晰信息安全建設對企業發展的重要意義��。②完善專家信息庫和知識庫���,培養有風險管理經驗的高素質人才��,建立信息安全風險評估系統�。③加強保險行業間��、保險業與IT行業跨行業合作��,共同建立安全保障策略,④加強制度建設�����,完善信息安全監管��,從根源上杜絕信息安全漏洞的產生。本文主要就以下兩點做出詳細說明。
(一)建立公司的風險管理體系
信息安全風險管理應該是一個具有自我反饋和自我調節的反饋控制系統,主要包括以下四個環節:風險評估、風險控制�����、運行監控����、應急恢復。
1.風險評估
信息安全風險管理的重點和難點是進行合適恰當的風險評估����。風險評估主要包括以下步驟:
(1)資產評估�。明確信息資產評估范圍�,并對資產進行分類�����,定量資產價值評估。利用CIA公式進行計算:
���,(α+β+γ=1)
其中,S表示資產安全價值�,C表示保密性賦值��,I表示完整性賦值,A表示可用性賦值��。αβγ分別為保密性����、完整性、可用性權重�。
(2)威脅和脆弱性評估����。列出詳細的威脅因素和可能被利用的薄弱環節���,以及二者可以導致的威脅�����、威脅會影響的資產或資產群、造成對資產和業務的損害以及對威脅發生的可能性進行的判定。
(3)識別現有措施���。檢查現有措施是否適用,是否能發揮應有的作用,同時�,應該評估現有措施是否能夠滿足資產��、威脅和脆弱性評估出的風險需求,以避免重復實施控制措施。
(4)利用VaR模型估計風險損失值�����。選擇ClaytonCopula函數來描述威脅性與脆弱性變量之間的關系
��,其中
參數 可通過Kendall秩相關系數得到:
假設A表示信息資產價值�����;x表示信息資產脆弱損失率;y表示信息資產威脅損失率。依據VaR理論和Copula模型���,設定信息系統風險評價模型為:
其中, 分別代表脆弱性、威脅性的權重, 是置信水平 下的風險損失值���。
2.風險策略和安全措施
根據風險評估階段中得到的資產風險評價結果,確定風險管理策略是采用自留���、規避、轉移還是接受風險,并對不可接受的風險采取相應的安全措施�����。制定合乎公司目前發展狀況的風險控制政策�����,確定詳細的風險控制計劃,完善風險控制審批制度��,切實實施風險控制措施����。
3.運行監控
此階段主要關注的問題有:①建立覆蓋全公司的運行監控系統,全面收集來自網絡��、系統�、應用等的訪問管理信息處理等安全日志。②建立風險事件知識庫和專家信息知識庫��,對各種風險事件信息進行集中分析����,加強信息安全高素質人員的培養和儲備,最終提高全公司信息安全監控服務的水平���。
4.應急恢復
此階段應重點關注以下問題:明確相關部門的職責���,建立應急響應機制�,提高信息安全保障能力����;制定應急預案及應急計劃,最大限度地減少風險事件造成的損失;制定信息安全重大事故應急預案和措施��,保證應急恢復措施的有效性和真實性�����;根據信息資產的分類和重要程度,制定不同的災難備份恢復目標����。
(二)量化確定專家評估效用
如上文所述���,等級保護制度中專家評估階段存在很多的主觀因素����,造成專家評估中存在許多盲信息���,專家評估的效用也不明確��。關于量化專家評分中的盲信息�����,可以由盲信息本身的可信度來衡量,這里不再贅述�。本文主要研究專家評估效度的量化確定�。
專家評估效度的量化確定�����,可以根據專家評分向量的相似度和差異性比較得到����。一般來說�,相似度越高,差異性越小�,表明評估效度越高����。具體方法如下:
1.相似度的確定
把n位專家給出的評分轉換為n個行向量: ��, ,…, �, ����,…��,λn����;i�����,j=1����,2����,…,n��。定義專家評價的相似度為:
其中
���; �;
表示專家I與專家j評判向量相關系數的絕對值����。 越大���,則兩個專家評判結果相似度越高��,反之越低。
2.差異度的確定
專家評判差異度可以用專家評分向量的Euclidean距離確定。
定義專家間評判的差異度為
其中 表示兩個評分向量間的歐式距離�。
第i位專家與其他專家評判的總差異為:
將差異度進行歸一化表示:
可用來反映第i位專家的評判與其他專家評判的差異度��, 越大,差異度越大, 的可信度越低�。
根據相似度與差異度的比較來量化處理等級評定中專家評判的效用�,可降低專家主觀評估帶來的誤差�,為后續風險管理提供了依據。
參考文獻:
[1]符偉.基于模糊影響圖的信息安全風險評估研究[D].國防科技大學.2011.11
第3篇
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises�, this article expounds the importance of total risk management in enterprise development���, and shows its procedures�����, contents and requirements.
關鍵詞: 企業;全面風險;管理
Key words: enterprise;total risk����;management
中圖分類號:F270.7 文獻標識碼:A 文章編號:1006-4311(2013)22-0139-03
1 風險的概念
“風險”一詞的由來����,最為普遍的一種說法是�����,在遠古時期��,以打魚捕撈為生的漁民們,他們認識到,在出海捕撈打魚的生活中��,“風”即意味著“險”��,因此有了“風險”一詞的由來?�,F代意義上的風險一詞,已經大大超越了“遇到危險”的狹義含義,企業全面風險管理,所指的風險是指未來的不確定性對企業目標所產生的影響��。其基本的核心含義是“未來結果的不確定性或損失”�����,如果采取適當的措施使破壞或損失的概率不會出現,或者說智慧的認知�,理性的判斷�����,繼而采取及時而有效的防范措施,那么風險可能帶來機會�,由此進一步延伸的意義���,不僅僅是規避了風險��,可能還會帶來比例不等的收益,有時風險越大����,回報越高���、機會越大�����。
2 風險管理典型案例
法國興業銀行是世界上最大的銀行集團之一,是法國第二大銀行�,市值僅次于法國巴黎銀行��。該行2008年1月24日披露,因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內部層層監控進行非法期貨交易���,該行因此蒙受了49億歐元(約合71.6億美元)的巨額虧損。據稱����,這也是有史以來涉及金額最大的交易員欺詐事件���。這一數額巨大的欺詐案件一度引起了法國總統薩科齊的關注�,監管當局已著手對此展開調查�。法國財政部報告認為:興業銀行風險監控機制有問題,內部監控系統多個環節有可能存在漏洞���。存在的主要風險有:沒有有效監督交易員盤面資金,沒有有效跟蹤資金流動��,沒有遵守后臺與前全隔離規則���,過分相信電腦系統�,而忽視了對風險和流程的管理。當今隨著經濟全球化的不斷發展��,企業在市場競爭中�����,無論是在人力資源方面�、財務方面���,還是法律方面���、內部控制等方面都充滿了風險����,一個企業要想在這個風險重重的環境之中,求生存����、鞏固現有市場�、保持繁榮��、發展壯大�、始終立于不敗之地��,就要充分認識到企業全面風險管理的重要性。
3 風險管理的意義
近些年來風險管理逐步成為了國際上關注的熱點,在一些發達國家�,風險管理不僅在理論上發展迅速���,而且很多企業都已認識到風險管理的重要性��,越來越多地將風險管理應用到企業管理的各個方面。尤其是在諸如安然、世通等事件發生后,風險管理更加為各國所重視��,美國還出臺了薩奧法案來規范上市公司的行為���,薩奧法案被稱為是自羅斯?���?偨y以來對美國商業界影響最為深遠的改革法案。
在我國,風險管理理論的發展及應用相對滯后����,有相當一部分企業普遍存在風險管理意識不足���,缺乏風險策略�、風險管理較為被動���、缺少風險管理專業人才�,以及風險管理技術、資金不足等問題。企業切實實行全面風險管理��、運行風險管理基本流程可以獲得很多好處���,最主要的有:標本兼治���,從根本上提高企業風險管理水平����。全面風險管理體系幫助企業建立動態的自我運行����、自我完善��、自我提升的風險管理平臺,形成風險管理長效機制,從根本上提升企業風險管理水平。達到與企業整體經營戰略相結合的風險最優化����。全面風險管理把風險管理納入企業戰略執行的層面之上�����,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使企業將戰略目標的波動控制在一定范圍內����,支持企業戰略目標實現并隨時調整戰略目標�����,保障企業穩健經營。
2006年,國務院國有資產監督管理委員會,了《中央企業全面風險管理指引》��,強調企業全面風險管理是一項十分重要的工作�,關系到國有資產保值增值和企業持續、健康、穩定發展����。要求央企逐步開展全面風險管理工作�����,進一步提高企業管理水平,增強企業競爭力����,促進企業穩步發展。
中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據����,COSO框架為基礎的內部控制體系����,2005年通過了普華永道會計師事務所的外部審計�。內控體系開始正式運行。2010年��,股份公司開始選取試點單位按照國資委要求��,開展全面風險管理工作���。2011年��,根據集團公司通知文件要求,錦州石化公司作為第二批推廣單位��,逐步開展2012年公司風險管理報告的編制工作���。公司內控與風險管理辦公室��,借鑒試點單位的經驗�����,按照風險管理報告的要求,于2011年下旬����,開始組織開展公司全面風險管理工作�����。
4 在錦州石化公司開展風險管理工作
4.1 工作目標 圍繞公司“十二五”發展規劃及2012年目標��,以煉化生產業務為核心�����,按照風險評估的程序和方法,開展公司層面的風險評估��,分析確定2012年公司可能面臨的重大風險����,并制定相應的重大風險管理策略與解決方案�����,完成公司2012年風險管理報告的編制工作。
4.2 評估范圍 錦州石化公司現有生產裝置85套����,原油加工能力達到750萬噸/年��。本次風險評估工作以生產經營業務為核心,充分考慮影響公司目標實現的資源�����、環境�、市場、競爭�、組織與運營等內部因素和外部因素��,識別和評估企業生產活動的重要風險。涉及的范圍主要包括:總經理辦公室�、生產技術處����、機動設備處��、安全環保處、規劃計劃處、財務處���、人事處(組織部)、企管法規處(內控與風險管理辦公室)、審計處�、紀委監察處����、企業文化處��、工程管理部�、營銷調運部����、物資采購部、信息中心、礦區服務事業部16個單位和部門。
4.3 組織方式 公司成立了企業風險評估領導工作組�,設立企業風險評估領導工作組辦公室���,統一指揮各部門的風險評估工作�。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》��、《錦州石化公司風險評估標準》��,組織開展培訓和為各單位開展工作進行技術指導,匯總分析公司層面風險數據庫���,督促各單位工作進度及審核階段性工作質量,協調解決實施過程中遇到的問題����,編制《錦州石化公司企業風險管理報告》����。
4.4 評估程序(圖1)
4.4.1 建立風險評估基礎�。以集團公司風險評估方法為指引��,通過研究公司煉化生產核心業務架構�,明確公司風險管理的目標���,確定風險管理的范圍��,對公司層面各項風險進行分類�,編制風險識別指引��,建立公司風險評估標準�。
4.4.1.1 對風險進行分類�����。依據集團公司風險分類標準及全面風險管理相關理論研究成果����,結合公司實際,以煉化經營業務為核心�,將公司層面風險分類為戰略風險�����、經營風險、報告風險和合規風險四大類�。再把上述各類風險以專業為指引進行細化�,將公司層面戰略����、經營、合規、報告4大類33項納入16個單位識別的范圍��,編制了《風險識別主要事項指引》���,明確了各類風險涉及的單位����,為開展識別指出方向�����。
4.4.1.2 統一風險評估標準�����。按照集團公司《風險評估規范》,結合公司實際�����,風險評估辦公室制定《錦州石化公司風險評估標準》��。在標準制定過程中���,我們充分與各主要處室�,包括總經理辦公室��、安全環保處����、生產技術處���、規劃計劃處��、財務處�、人事處���、物資采購等部門結合溝通研討����,在集團公司規定的風險評估規范的基礎上�,結合錦州石化公司的實際,對財務損失的金額、健康安全環境評估的影響數值進行了細化分級,并降低了損失額度,最低從5萬元起開始評估�����;在營運影響因素中重點突出生產運行過程中的多種影響因素�;在企業聲譽及法律法規因素中補充完善了違反公司3項規章制度等的影響后果,使標準的應用更接近煉化核心業務,更具有可操作性�����。此外�����,針對評估小組成員在業務能力�、技術水平或工作經歷等情況進行類別劃分�,設置4個層次、4種評估打分權重���,采用加權平均方法,統一設計《公司層面風險評價打分表》。通過增加�����、補充和完善,形成本公司風險評估標準����。
風險評估標準主要包括可能性和影響程度標準��。
風險發生的可能性:可能性分五級,分別以5����、4、3、2、1五個分值進行評分����?���?紤]風險發生的可能性時��,可以從發生概率����、大型災害/事件類�、日常營運三種標準中,選擇一種標準對風險發生的可能性進行評分�。
風險影響程度:影響程度分為五級��,分別以5、4、3����、2�����、1五個分值進行評分。考慮風險的影響程度時,可以從財務損失���、企業聲譽、法律和規章制度、健康安全環境、營運及穩定六個方面��,選擇其中一個主要方面對風險的影響程度進行評分��。
4.4.2 目標設置與分解��。圍繞公司發展戰略總體思路,結合本部門\單位職責,各專業部門將公司“十二五”發展規劃�、2012年主要生產經營目標及KPI指標進行分解落實,在目標設置環節���,各專業部門以目標為基礎,按計劃開展風險識別����、評估工作��。
4.4.3 風險識別。各專業小組圍繞本專業工作目標��,通過采取查閱領導講話�、通報、座談��、討論���、網絡��、問卷調查等方法展開信息收集�,對可能影響公司目標實現的內外部風險因素�、風險事件進行識別并記錄。各專業評估小組以公司下達的《風險識別主要事項指引》為參考�����,全面開展風險識別��,以風險易發和高風險領域為重點����,開展風險事件庫的收集和風險數據庫的建立工作�����。
4.4.3.1 風險事件庫建立情況�。各專業小組圍繞公司“十二五”規劃及2012年度生產經營目標,從內���、外部角度����,自下而上廣泛收集相關風險事件。16個專業小組共收集國內����、國外�、同行業及本企業近五年來發生的重大風險損失事件182個��,這些案例設計健康安全環境��、舞弊及誠信、法律���、投資、信息安全���、生產中斷與產能不匹配、穩定����、價格波動等業務領域��。安全環保工作小組還對公司曾經發生過的重大風險事件,從發生的過程���、造成的損失或影響、產生的原因��、事件的處理以及防止同類事件發生所采取的對策等方面�,進行了分析研究。經公司風險評估辦公室匯總整理�����,形成《風險事件庫》���,為風險分析和風險評估提供依據�。
4.4.3.2 公司層面風險數據庫建立情況�����。各專業小組參考集團公司風險數據庫�,結合公司領導講話�����、國內外同行業披露的風險等信息�����,經過培訓、研討、案例分析等過程���,分階段按部門逐項驗收,展開風險再識別工作。3月末,16家單位共識別出包含生產中斷風險��、健康安全環境風險���、人力資源風險�、物資采購舞弊風險、交通風險、合同風險、質量風險���、起重傷害風險、觸電風險、中毒和窒息風險�、資金流動管理風險�、價格波動風險��、市場需求風險����、生產技術落后風險�����、勞動關系風險等各類風險70個��。其中,經營風險占70%,合規風險占14.28%����,戰略風險占4.30%�����,報告風險占11.42%。(見圖2)。風險評估幫公司匯總整合同類項并組織分析,在些基礎上編制完成了公司層面的風險數據庫,如圖2:
4.4.4 風險分析��。針對風險分析�����,我們主要應用了風險事件成因分析法和調查問卷法�����。借助風險評估標準工具,開展風險分析���。風險評估辦公室組織16家風險評估單位成員,認真學習《錦州石化公司風險評估標準》����,通過講解和討論����,大家明確了如何確定風險的可能性及風險的影響程度�����;如何設定打分權重;如何計算風險等級分值等內容����。為第三階段開展的風險評估工作奠定了基礎��。從3月14日開始,由16個各專業小組組織相關人員按照《錦州石化公司風險評估標準》����,對識別出的風險��,從風險發生的可能性及影響程度進行分析,初步確認本專業重要風險�。各專業小組根據評分結果�����,將已確認的中級(分數在5分以上)風險,填寫《重大風險匯總表》后上報風險評估辦公室�����。
4.4.5 風險評價���。從3月20日開始���,風險評估辦公室根據各評估工作小組提供的風險分析及評估結果�,對初步確認的中級以上重要風險進行匯總、分析�,形成各專業重要風險數據庫匯總表��,共計43個重要風險;公司評估工作組針對43個重要風險再次評估��,按評估方法排序�����,確定風險偏好,評估出公司層面重大風險�����,并將重大風險繪制成風險熱力圖。
4.4.5.1 公司風險評估小組確定公司風險評估方法��。結合風險分析過程的可能性和影響程度的判定����,按照如下權重設置及統計計算方法,完成中等級以上風險再評估����。公司級評估權重:副總師以上領導40%��、處級干部30%、科級干部20%�、業務人員10%����。
R=■(A■×C■)×■(B■×C■)
R—風險等級分值��;Ai—第i類人員風險發生可能性平均分值���;Bi—第i類人員風險影響程度平均分值����;Ci—第i類人員權重���;n—人員類別總數����。風險等級分值=風險影響程度分值*風險發生可能性分值�。對已評價風險按風險等級分值進行排序,參照風險等級(見表1)確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制�;低于此風險作為重要和一般風險加以控制�。
4.4.5.2 公司風險評估辦公室組織進行重大風險評估�。風險評估辦公室以問卷的形式,對43個重要風險進行再次評估,評定出風險等級。此次評估共發出問卷382份,回收率100%。問卷發放的對象為四個層次,第一層為副總以上公司領導�,第二層是機關及直屬單位處級領導�,第三次為機關及直屬單位科級干部����,第四層次為機關及直屬單位科員。風險評估辦公室通過計算、統計、匯總����,確定公司風險偏好�,選擇風險分值大于10的風險�,共計20個風險初步列為公司層面需控制的風險,其中,重大風險7個(12分以上),重要風險13個(分值10-11)��,并將該評估結果上報公司主管領導審核���。
4.4.5.3 繪制風險熱力圖
參考文獻:
[1]李慶虎���,段學仲��,張佰睿.企業全面風險管理:識別����、評估與控制[J].中國總會計師�,2007(09).
第4篇
企業的資產和資料都能夠得到科學的管理,減少錯誤和作假的幾率,做到賬實相符,提高企業的經營和管理效率;保證企業的活動符合法律規范,市場也就會有序化,企業自身的各項管理措施得到實現,這樣企業就能保持健康的運營和發展。另外,內部控制也有助于公司的管理層進行管理,處理好各階層的關系,使各崗位的人員都能有序的完成自己的工作,以企業的利潤為目標導向,完成企業的有效治理。統一的內部控制規范是我國企業所需要的,以使企業的監督有力,治理高效,管理嚴謹,減少經營風險,提高獲利能力,維護投資者的合法權益等��。
在證券公司中的實際應用1.內部監督����。加強內部監督,特別是交易資金的管理����。客戶為了獲利而存入的資金�、售出證券獲得資金�、及除經紀人外的其他費用;通過所持有的證券獲得的股息�、債券利息等其他資金都為客戶交易資金,因為各方面的原因,證券公司的融資不太容易,所以就有證券公司通過違規違法行為進行融資,這給證券公司的形象造成了很大的負面影響,失去了大量客戶的信任,加強內部監督,嚴格的管理客戶交易資金,才能解決這個問題,從根本上改善證券公司給客戶的印象。2.風險評估��。面對越來越大的市場競爭壓力,證券公司擔當的風險也越來越大,需建立完善的風險評估體系,才能保持競爭力����。根據公司的組織結構,建立相適應的層次風險管理體系,各個層次的職能部門都要設立風險控制點,有隸屬或合作關系的公司之間也要完善好風險管理結構,這樣才能形成比較全面的、沒有缺口的風險評估系統�。各個職能部門又根據其業務類型的不同,要采用不同的風險評估方式,使之符合各部門的運作特點,這樣才能使風險評估真正的產生效果�。落實是關鍵,建立了合理的制度,如何去落實是重點,所以還要建立風險管理的落實機制,在公司內形成一整套風險管理系統,控制過程要程序化,控制內容要制度化,控制方式則要科學化,實現對公司風險的預測、識別和處理,提高公司應對風險的能力�����。3.控制活動���。根據風險評估的結果,采取相應的措施,以最大程度的減輕企業所承受的風險,就是控制活動��。建立了全面的風險評估,并不能避免風險,企業最終還是需要通過控制活動來將風險控制在可承受的范圍內,所以應設立良好的控制活動����。在控制活動中,要明確關鍵點,以及控制的內容和范圍,重要環節要相應的加強監控,控制活動要科學有效,需要明確控制的方法和程序,并責任到崗和人,每個成員都明白自己的責任,并知道自己要做什么事,既獨立又合作,形成有條不紊的控制過程�。控制活動應貫穿公司的每一項業務,無論是事前、事中還是事后,對公司的經營活動形成完整的控制,提高公司對風險的反應速度,切實的降低企業所受的風險��。為了使內部控制更加嚴謹,還需要加強文件記錄的控制,使每一項活動都有文字依據,不僅可以明確責任,也可以為以后的決策提供參考信息,或總結規律經驗等����。4.控制環境。一個公司內控制環境的好壞直接影響到內部控制的實施效果,控制環境的營造可以從企業文化和管理結構兩個方面入手。企業文化是企業建設的重要內容,一個組織必須要有自身的特色,培養出自己獨特的組織文化,而在企業文化中最重要的應該就是管理要以人為本,員工要誠實并有責任感�。人性化的管理可以培養員工的歸屬感,歸根到底,公司的經營活動都需要員工來執行,必須激發出員工的積極主動性,才能提高工作效率,員工的自我控制也是公司內部控制的一部分,將控制落實到每一個員工,才能達到好的控制效果,員工與管理者之間的和諧氣氛,是促進溝通和交流的劑��。在證券公司中,員工的誠信也很重要,在公司的運作過程中,需要員工誠實信用,并勇于承擔責任,這樣才能有效的避免錯誤或舞弊的發生,公司可以通過相關的規定和制度來幫助形成自己的企業文化,使控制措施得以有效的施行����。管理結構是指公司內的人員組織結構,職能部門的設立要合理,不能過于簡單或復雜,分工要明確,上下左右要關聯清楚,使信息能順利及時的傳遞,任務能快速有效的執行,控制活動能暢通無阻的進行。另外,公司還要完善機制,如激勵約束機制等,這樣從各方面努力形成一個良好的控制環境�。5.信息與溝通�。
在日新月異的社會信息的重要性不言而喻,對于證券公司,信息的時效性尤為重要,必須要及時的獲得信息,公司才能做出有利的決策,所以要重視信息管理系統的建設���。公司不僅要形成信息獲取渠道,還要完善信息傳遞通道,及時的獲得信息才能快速的做出反應,使公司獲得的利潤最大化,或者是遭受的風險最小化�。信息獲得之后,首先是要進行篩選和整理,判斷其價值,然后按其內容傳遞到相應的部門,由相關部門做出反應,從頭至尾保持連貫順暢,這樣才能提高內部控制的效率。公司內部的信息也要進行有效的管理,資金要統一調度�、充分利用,證券公司存在的資金分散問題要從根本上進行改善,優化資金資源的配置���。形成良好的信息傳遞和溝通模式后,還要根據實際情況,不斷的進行調整和改良,保持內部控制中信息的時效性��。證券公司的財務管理是保證其正常運行的基礎,而證券市場關系著國民經濟,內部控制是財務管理發揮作用的重要保障,所以做好證券公司的內部控制對國家的良好發展至關重要,企業內部控制基本規范為證券公司的內部控制建設提供了依據,其應用情況就決定了公司的內部控制建設程度,它的出臺是財務管理領域的重大改革舉措,相信若證券公司根據自身的特點,科學的應用基本規范,我國證券市場將取得更快的發展。
第5篇
一����、公司內部控制的現狀
(一)內控制度尚不完善
首先���,法人治理結構存在缺陷���。計劃經濟長時間的影響�����,管理人員的管理理念和方式有待進一步轉變。法人治理結構具有一定的不足�����,部門結構設計缺乏合理性����,權責模糊���。部分公司設置了較為完善的機構組織�����,但是形同虛設�,過于形式化����,比如董事會基本起不到任何的監控作用。其次,內部審計獨立性不足��。內部審計人員配置不到位��,甚至交由其他機構人員負責��,監督效應嚴重削弱,公司競爭力下降。再次�,人力資源政策存在漏洞����,缺乏完善的人力資源制度。人事工作缺乏公開�、透明性����,內部激勵體系欠缺�,人員積極性沒有得到充分的帶動。最后�����,缺乏成熟的企業文化����。
(二)內部會計控制不完善
由于少數公司管理層對內控制度重視程度不足�����,導致部分公司的內控制度過于形式化����,沒有真正的落實執行��。內控制度缺乏完善性��,比如,會計監督力度不足,會計工作受到公司負責人的過多干預等��,使得會計數據缺乏真實性����。會計制度建設相對滯后,無法很好的滿足當前市場經濟現狀,不利于公司的在市場經濟中發展����。
(三)內部監督體系不全面
部分公司內控監督重視不足����,內控監督機制存在較多缺陷��,部分內容不符合發展現狀��,制度剛性不足。忽視內審部門重要性,使得其職能過于形式化���,對于公司的財會和績效工作難以進行客觀的評價�����,使其監督和評價職能大大削弱����。部分公司的內審缺乏制度保障�����,其執行力不足,有效性得不到保障����,最終公司內部管理缺乏穩定性�,阻礙了公司的發展�����。
(四)風險評估機制不健全
當前���,經濟社會變幻莫測���,市場競爭加劇���,公司經營風險加大��。但是��,部分公司缺乏較強的經營風險意識,公司的風險管理體系需要進一步完善�����。公司風評弊端主要體現在缺乏強烈的風險意識�,風評不到位,對公司發展的內外部風險無法正確的認識����,無法進行有效的控制等。風險意識不足影響了內控制度的執行���,使得企業管理出現失控。
二�、構建和完善公司內控系統的策略
(一)完善內控制度
首先完善法人治理結構�。公司應當按照相關規定�����,結合公司章程和自身的特點��,構建完善的法人治理結構,對董事會��、監事會等部門的職責進行明確��,建立長效的職權制約機制���,加強對公司管理者的權利的管理��。董事會應全力負責內部控制,下設內審部門����,部門之間相互監督��,共同負責內控工作。其次�,提高管理層的重視���,增強管理人員對內控的認知�����,引起對內控足夠的重視���,推動內控的實施��。管理者加強自身的執法自主性�����,給予內控以強有力的支持,進而確保內控的合理性和執行性。再次�,營造良好的內控環境����。良好的內控環境可以對內控的執行起到積極作用,有利于提高公司員工的控制理念,為公司內控的推行提供良好的基礎。再次�,完善人力資源管理制度�����。樹立人本思想,并將這一理念的融入到內控活動中���,以這一理念指導內控各項工作����,充分調動員工的積極性。建立高效的競爭以及激勵機制,采取一系列積極措施充分引進人才�。最后����,創造企業文化��。一方面加強對正確價值觀�、團隊合作精神的培養��,另一方面不斷完善自身的制度建設,提高員工法律意識���。
(二)完善內部會計控制體系
在公司內控中,內部會計控制處于核心地位��。如果內部會計控制存在缺陷��,那么內控機制必然是不完整的����。在建立健全內部會計機制的過程中,必須明確崗位分配原則�����,不相容的職務必須進行分離。比如��,會計和出納進行分離�����,付款審批和執行相分離�����。對預算管理強化控制,尤其是加強對資金預算的控制�。加強管理授權審批工作���,對相關業務���、權限范圍�����、審批流程等進行明確��。根據會計相關法律法規���,圍繞會計核算和監督問題�����,對公司內部財會工作加進行規范管理�,提高經營風險防范能力��,確保公司資金財產的安全�����,維護國家政策、法規的權威性����,貫徹落實相關制度�。
(三)健全內部審計機制
缺乏有效的監督體系���,使得內控無法得到了有效落實��。在建設監督體系的過程中��,不僅要重視自我監督,同時還要建立獨立的評價制度�。高效的內控監督可以及時發現內控不足�,逐步完善內控設計���,使之漸趨合理����,推動內控的執行�,確保內控的有效性。公司高層人員必須切實發揮帶頭作用,積極組織公司員工參與培訓活動�,加強內控制度的學習�����,切實貫徹內控制度,一旦發現違規行為,立即嚴肅處理��。公司必須建設合理的內控機制�,強化內部審計,確保內審部門以及人員保持絕對的獨立。內審部門切實監督內控的落實狀況����,加強對財務或管理工作的監管���,努力尋找其中的不足����,督促相關部門進行改進�����,確保公司內控的科學性和嚴密性��。
(四)完善風險評估體系
自我國加入世貿組織以來,國外在華企業的發展獲得很大程度的松綁,國內市場競爭形勢加嚴峻��,對各個公司的發展形成一定的沖擊�。為了提高公司的抗風險能力,爭取更好的經濟效益,公司必須密切關注市場環境,建立高效的風險評估機制��,制定合理的風險應急機制�,充分利用信息技術對風險實施有效的管理,積極防范公司運營中出現的各種風險。完善風險管理機制���,同時充分利用先進技術進行科學的風險評估活動,此外,對于量化風險管理模型實施進一步的強化��,為公司的決策和發展提供科學的理論依據�。風險管理模型是一項重要的風險管理工具�����,充分利用VAR�����、SWOT等風險模型��,能夠顯著提升風險評估水平,獲得更加精準的風險評估信息�����,保障風險管理的科學性����。公司在對戰略目標形成影響的相關因素分析時,可以采取風險分析法,提高分析科學性����、合理性��。當前比較常用的分析方法有SWOT分析方法、BCP分析方法、統計分析法��。利用定量風險分析方法能夠提高公司風險分析科學性��、準確性�����,有效的規避和方法公司運營風險。
第6篇
關鍵詞:小額貸款 貸款風險 風險評估
一�����、小額貸款公司貸款風險的類型
小額貸款公司貸款風險分類����,按照信貸風險產生的原因分析���,可以判斷貸款資金遭受損失的可能性��,從而為貸款評估分析提供依據����,常見的有以下幾種類型:
(一)信用風險
又稱為違約風險���,是指獲得貸款的債務人���,未能履行契約中的義務而造成貸款公司經濟損失的風險����,信用風險是貸款風險中最主要的風險形式,可分為道德風險和企業風險���,前者是指借款人有意騙取貸款用于投資或其他不正當的經濟目的,后者是來自于貸款對象經營情況的不確定性�����,譬如水災�、旱災、地震等各種不可抗力風險�����,再如不能或延期償還借款等主觀行為風險�����。
(二)利率風險
市場利率變動的不確定性給小額貸款公司帶來造成損失的不確定性,公司在發放貸款以后,市場利率出現上下波動,導致貸款的機會成本也隨著不同����,從而增加不同程度的貸款風險�����。
(三)流動性風險
小額貸款公司由于金融資產的流動性的不確定,進而使經濟主體面對遭受損失的可能性。這是一種綜合性的風險���,流動性風險管理應當做好貸款流動性合理安排����,并綜合體現出小額貸款的整體經營狀況��。例如����,出現大量存款人的擠兌行為��,貸款公司就可能面臨流動性危機�。
(四)經營風險
小額貸款公司的決策人員和管理人員在經營管理過程中出現了失誤���,造公司的盈利情況出現變化���,譬如貸款投放方向失誤�,而且規模掌握不正當,造成貸款的呆賬和壞賬�。
二、小額貸款公司貸款風險的評估
鑒于小額貸款公司存在的貸款風險,筆者認為有必要對貸款風險進行合理評估�����,以便為貸款風險控制提供科學依據��。小額貸款公司應該站在長遠發展的視角�����,基于貸款管理制度,構建貸款風險評估的體系,并制定詳細的貸款風險控制措施��。
(一)貸款風險評估體系
貸款風險評估體系的內容包括貸款授權管理��、授信管理��、盡職調查、審貸分離制度等內容:
1、授權管理
關于貸款授權,必須遵循幾方面的原則:首先是上級賦予下級機構權限的大小、時限�����、行使對象�、行使內容等都必須明確;其次是不同的業務部門或者分支機構,其得到的授權大小,都在一定的限制范圍內容��;再次是權責一致���,即得到多少授權����,就需要承擔多少責任;最后給予授權人的授權可以根據的實際進行靈活調整��,譬如適當增加權限�、延長時限、改變行使對象等���。
2����、授信管理
小額貸款公司將信用支持分為統一和公開兩種模式。前者通過統一評估客戶的信用�����,總體控制客戶的總體風險�����,并總體考核客戶的信用狀況等��,在確定能夠控制和監控公司的信用支持風險之后,才能夠授信于客戶�����,這種授信模式就是統一授信模式�����。后者是公司授信的業務部門和分支機構在權限方面的范圍能力�,結合自身的承辦能力,根據客戶的風險限額����,與客戶公開簽訂協議��,然后為客戶提供一定條件要求,譬如承諾的多種信用支持�,這就是公開授信模式��。
3、盡職調查
風險管理和貸款業務分工的結果���,小額貸款公司風險管理部門需要通過貸款盡職調查機制����,調查業務部門的信貸初評和風險初審情況。譬如調查某一筆貸款�,需要調查客戶資金需求和信貸結構調整方向是否一致���,是否違背國家的相關信貸政策等�����,另外還需要調查業務部門出具的風險評估方案的風險分析內容是否全面合理,相關的分析資料是否真實齊全����,法律分析�、行業分析和財務分析是否符合信貸的風險評級參數的取值要求等�,旨在提供貸款的質量最優化。
4���、審貸分離制度
審貸分離指的是在貸款調查、貸款審查�����、貸后檢查過程中�,小額貸款公司適當分離自身的職責,并根據不同層次的部門和負責人的崗位職責�,將授信同時所需要承擔的責任由這些部門和個人承擔�����。從市場營銷的角度,負責貸款業務的營銷人員和調查人員���,需要調查和評估貸款的申請,以及準備承擔調查和評估失誤的責任�。具體來說�����,審查人員需要負責的風險是貸款審查的風險和審查失誤的責任�;貸款檢查人員需負責的風險是貸款檢查和清收的風險,以及貸后檢查失誤和清收不利的責任。
(二)貸款風險控制措施
小額貸款公司貸款風險是客觀存在的�����,盡管風險必不可免��,但可以通過后期的努力加以控制��,并規避風險的發生,常見的貸款風險控制方法如下:
1、避免風險法
這種風險的原理是拒絕風險的發生���,指的是小額貸款公司在貸款的過程中,采用拒絕高風險貸款業務的開展,來規避貸款風險的發生���,這種方法可以有效避免風險的發生,但風險可能帶來的利益,也將不可能得到�����,因此屬于一種消極的貸款風險控制方法�,在萬不得已的情況下,不能夠使用這種特殊的控制方法。
2��、減少風險法
風險的減少����,是在貸款業務發生后�,對已經存在的貸款風險進行管理�����,從人為因素方面的角度對貸款風險進行如下控制:首先是信貸配給�����,一方面根據借款人申請和希望獲得的貸款數額��,審批時少于該數額��。另一方面是根據借款人的基本情況,不要滿足全部的借款要求,對其中的某些方法予以批準即可。其次是擔保低押�����,擔保抵押包括包括保證貸款和抵押貸款兩種��。從上個世紀90年代開始�,這兩種貸款方式就在貸款公司的貸款當中�,占據很大的比例,能夠有效防止貸款風險的出現。再次是簽訂限制性契約��,這種風險控制方式的原理是簽訂合同之后�����,嚴格履行合同的條款��,對于損害貸款公司利益的風險活動,在合同條款中予以明確禁止�。主要的做法有:合同條款明確規定借款人的風險投資項目���,在申請貸款之后���,要求將貸款資金投入到規定的風險投資項目當中����,如果發現貸款用于其他用途����,可以要求中止貸款合同并提前收回貸款處理����;如果借款人要將貸款資金用于其他用途,需要提前跟貸款公司商議���,只要貸款公司認為其他用途的資金使用方式可以獲得客觀利益,即可允許貸款資金作為他用�;要求借款人以報表的形式�����,將借款的詳細信息披露,并嚴格監督借款人�����,以降低道德的風險���。最后是與客戶保持長期聯系與借款人保持長期的聯系��,以便減少信息收集的成本�,并提高信用風險的識別度���,以及減少對借款人監控的成本���。
3�����、轉移風險法和分散風險法
為了提高自己自身的利益����,將風險以保險交易����、轉讓、互換交易����、套期交易等方式轉移給其他人����,這是貸款公司控制風險損失的最常見方式���。而風險分散兼顧借款和貸款雙方的風險����,前者是引導借款方不要將貸款資金投向同一個目標,而通過調整產業����、行業����、區域�、貸款客戶等信貸結構的方式,減少貸款風險����。
三��、結束語
綜上所述,小額貸款公司貸款風險分類����,按照信貸風險產生的原因分析,可以判斷貸款資金遭受損失的可能性,從而為貸款評估分析提供依據。小額貸款公司貸款風險常見的有信用風險��、利率風險����、流動性風險、經營風險幾種,筆者認為有必要對貸款風險進行合理評估��,以便為貸款風險控制提供科學依據�����。小額貸款公司應該站在長遠發展的視角�����,基于貸款管理制度,構建貸款風險評估的體系��,并制定詳細的貸款風險控制措施���。
參考文獻:
[1]申韜.基于軟集合的小額貸款公司信用風險評估[J].南方金融����,2010,(8):79-82
第7篇
關鍵詞:安全隱患管理;安全隱患定級;風險管理�;風險評估�;資產全壽命周期 文獻標識碼:A
中圖分類號:F276 文章編號:1009-2374(2017)02-0186-03 DOI:10.13535/ki.11-4406/n.2017.02.090
現代科學技術和工業生產的迅猛發展���,一方面繁榮了經濟和人們的生活�����;另一方面現代化大生產隱藏了眾多的潛在危險�����。就電力系統而言�,電力網絡不斷擴展,網絡構成及網絡控制更加復雜�,自動化程度不斷提高�,高電壓���、大電流、長距離輸電使電網穩定問題愈加突出?���,F代化的工業和人民生活對電的依賴程度越來越高�,對電力可靠性和電壓質量的要求不斷提高�,對電力設備的安全隱患排查工作的要求也越來越高。
國內電力企業經過多年的發展和總結����,已逐漸擁有完善的安全隱患排查治理方式�。但是基層工作人員在進行隱患排查時或是根據主觀經驗判斷或是依照范例進行對比���,各種方法均存在一定的局限性����,無法將隱患的嚴重程度量化。本文主要是借鑒基于資產全壽命周期的風險評估法,對事件發生可能性和影響程度進行量化分析,以定量方法確定安全隱患分級����,可以更準確地反映安全隱患的嚴重情況��。
1 安全隱患概述
1.1 安全隱患定義與分級
安全隱患具體指安全風險程度較高,可能導致事故發生的作I場所�、設備設施���、電網運行的不安全狀態�����、人的不安全行為和安全管理方面的缺失�����。
根據可能造成事故后果的影響程度���,目前電力企業安全隱患分為Ⅰ級重大事故隱患����、Ⅱ級重大事故隱患��、一般事故隱患和安全事件隱患四個等級�����。其中,Ⅰ級重大事故隱患和Ⅱ級重大事故隱患合稱為重大事故隱患�。
1.2 安全隱患定級方法
1.2.1 主觀判斷法����。主觀判斷法是指工作人員在匯總現場情況后��,征詢有關專家(一般是基層骨干)的意見�����,對意見進行統計、處理��、分析和歸納��,客觀地綜合多數專家經驗與主觀判斷�,做出合理估算���,經過反饋和調整后����,對安全隱患進行定級的方法��。主觀判斷法的優點是方法簡便易行����,定級較快�。
但是�,由于缺乏統一的“隱患標準”����,基層工作人員在隱患判斷、認定�、分級等具體工作中���,往往只能依據自身專業知識進行主觀判斷�,寬嚴程度隨人���、隨單位而變�,造成安全隱患定性不準、分級不當�、判定標準不一致����、隱患信息不翔實等問題��。
1.2.2 范例辨識法�。范例辨識法是指工作人員參照安全生產事故隱患范例��,依據其中編制在列已確定的安全隱患�����,對比實例��、分類樣本�、描述��、文字說明等形式的表述����,在實際工作中排查認定安全隱患�。
這種方法有效提高了相關工作人員,特別是一線員工和管理人員排查發現安全隱患、給隱患分級分類的準確性,切實促進了隱患排查治理工作的開展����,范例辨識法本質上仍屬于一種定性方法�����。
1.3 借鑒資產全壽命風險管理思路輔助定級
上述定性方法面臨的主要問題是,電力企業基層人員對隱患排查治理工作的認知程度有限、生產系統已有設備缺陷管理流程和隱患排查治理流程之間存在差別�,所以無論是主觀判斷法還是范例辨識法均存在一定局限性����。我們可以借鑒資產全壽命周期風險管理的思路���,采用一種定量方法來輔助安全隱患定級����。安全隱患具有安全風險程度較高的特征,因此就可以采用量化風險的基本思路��,用資產全壽命周期的風險評估法為安全隱患定級�。風險評估法較上述方法,主要在于合理考慮事件發生可能性����,同時擴展事件影響程度的維度。
2 基于資產全壽命周期的風險評估方法
2.1 基于資產全壽命周期風險評估方法
按照風險評估標準�,采取既定的評估方法���,從風險發生的可能性與風險影響程度兩個方面進行量化�,綜合評定風險值和風險等級:
風險(Risk)=風險發生的可能性(P)×風險影響程度(F)
式中:R為風險值����;P為風險發生的可能性;F為風險影響程度��。
2.2 定量計算風險
在風險評估過程中��,各專業也可根據自身的專業特點對風險評估標準進行適當調整����,選擇不同的維度或者增加風險評估模型進行識別和評估���,但不同評估標準對風險等級的劃分應保持一致。本文將以全面風險評價為主要模型工具��。
2.2.1 風險發生的可能性P��。風險發生的可能性分為五個級別�����,分別是極低、低����、中等��、高、極高����。對應業務發生頻率為:可能每5年以上發生該類風險(概率極低);可能每1~5年發生該類風險(概率低)�����;可能每年發生該類風險(概率中等)��;可能每半年發生該類風險(概率高)�����;可能每月發生該類風險(概率極高)。以上依次對應1~5分�����。
2.2.2 風險影響程度F���。風險影響程度從電網安全�、人員傷亡、社會形象�、直接經濟損失四個維度分析確定�,選取四個因素的最高值作為損失度�。每個維度的風險影響程度分為五個級別,并依次對應1~5分�����。該五個級別的取值參照《資產全壽命風險評估模型》所定義的取值范圍��,結合公司對人身傷亡事故�、經濟損失的承受能力調整后確定��。
即:
F=Fmax=Max(F1��,F2,F3�����,F4)
電網和設備安全�����。將電網安全風險損失度分為五個級別,分別是較小、一般���、較大、重大、嚴重����。具體內容執行國家相關標準法規所定級別劃分標準�����,對應影響程度分別為《國家電網公司安全事故調查規程》中定義的七級至一級電網和設備事件;人員傷亡。將人員傷亡風險損失度分為五個級別�,分別是較小��、一般、較大、重大、嚴重。對應影響程度為人員從輕傷至一至四級人身傷亡事故�����。
社會影響。將社會形象風險損失度分為五個級別,分別為較小、一般、較大��、重大��、嚴重�。對應影響程度為在縣域至國際范圍不等�����;直接經濟損失。將直接經濟損失風險損失度分為五個級別,分別為較小��、一般���、較大��、重大���、嚴重����。對應影響程度為1000萬元至數億元不等�����。
2.3 確定風險等級
2.3.1 一般風險����。風險發生的可能性較低或風險發生后對公司的綜合損失度較小的風險(1≤風險值≤4)���。
2.3.2 中等風險����。介于一般風險與重大風險之間的風險(4
2.3.3 重大風險。風險發生的可能性較高,且發生后對公司的綜合損失度較大的風險(9
Y軸:P(可能性)
X軸:F(影響程度)
圖1 風險評估矩陣
例如:上圖中A點風險值為2,屬于一般風險����;B和C點風險值都為12��,屬于重大風險。
2.4 安全隱患與風險分級對應
3 基于資產全壽命的風險評估
以下實例選自某電力企業安全隱患管理平臺,將對采用風險評估法定級的結果與傳統定級方法的結果做出比較����。
3.1 實例簡介
某電力公司2014年7月15日檢修公司500kV XXXX5322線#45-#47桿塔(15米)100MW光伏項目施工隱患。500kV XXXX5322線#45-#47桿塔(15米)100MW光伏項目施工中����,大型作業機具距離帶電導線較近����,現場作業人員較多�,且該隱患可能一定時期內較長時間存在,易造成安全距離不夠導致線路故障跳閘和人員群體傷亡事故發生�����。
3.2 傳統評估分級
可能導致后果:依據國家電網公司《安全事故調查規程》2.2.7.1條���,35千伏以上輸變電設備異常運行或被迫停運���,并造成減供負荷者��,構成七級電網事件�。如果造成人員傷亡依據不同的人數構成不同等級的人身事故����。
采用范例辨識法,查詢“輸電專業”“違章施工”相關條目���,條目描述“線路保護區內起重作業,不能保證安全距離:220kV ××線#36~#37����,110kV ××線#29~#30塔間通過××鋼材市場��,導線最低點離地僅15米�����,鋼材市場起吊作業頻繁���,易造成線路跳閘和人員觸電事故”�����,屬于“一般隱患”����。
3.3 采用基于資產全壽命的風險評估分級
計算風險值:
P取值4――公司可能每半年發生該類風險(概率低)
F1取值1――符合《國家電網公司安全事故調查規程》的七級及以下級電網事件(風險損失度較?����。?/p>
F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重傷(風險損失度較大)
F3取值2――在地市范圍內受到影響��,但該影響需要一定時間、付出一定代價消除(風險損失度一般)
F4取值1――100萬元以下(風險損失度較?。?/p>
F=Fmax=Max(F1�����,F2,F3��,F4)=Max(1�����,4����,2���,1)=4
R=P*F=4*4=16
確定風險等級和隱患分級:風險值為16�����,介于(9,25),根據附表的劃分等級屬于重大風險。
3.4 比較和結論
風險評估得出的安全隱患分級和原系統錄入時評估的等級不一致,原因是本次事件評估人員未充分考慮事件發生可能性較高、長期存在且現場人員多等因素��。同時��,本事件可能引起較嚴重的人身傷亡事故�����,須引起充分重視,評估人員低估了其影響程度����。
4 結語
電力企業安全隱患分級工作����,是[患排查治理的基礎��。安全隱患分級工作���,目前普遍采用的主觀判斷法和范例辨識法���,經過不斷改良和完善�����,已經可以較大滿足實際工作需要。采用基于資產全壽命的風險評估法,對事件發生可能性和影響程度進行量化分析���,定性結合定量能更有效核證�,可以更準確地反映實際情況��。基于資產全壽命周期的風險評估法���,將能重點應用于需要特別關注的、可能成為工作焦點的一些隱患的管理���,可以更加準確、科學地對隱患進行定義和定級����。
采用基于資產全壽命周期的風險評估法雖然能通過定量計算的方法對安全隱患輔助定級����,但仍需注意其局限性:(1)雖然基于資產全壽命周期的風險評估法適用面較廣�,但由于風險評估所采用的取值范圍的局限性和通用性,其評估結果有時不能準確反映出管理者期待的個性化結果,宏觀的變量取值可能難以反映微觀的事件本質�����,即客觀性和主觀性不能完全統一�,有時應根據企業承受風險能力和實際情況對理論取值進行調整;(2)基于資產全壽命周期的風險評估法在實際使用過程中工作量較大,無法完全替代現有定級方法����,其應用范圍受到一定的限制���,所以應篩選出有上述特定隱患或存在爭議的實例加以運用����。
相信在今后電力企業安全隱患分級工作不斷總結經驗的基礎上�����,基于資產全壽命周期的風險評估法會得到進一步完善,更能確切的指導隱患排查治理工作的全面有效開展�。
參考文獻
[1] 國家電網公司.國家電網公司安全事故調查規程(國家電網安監[2011]2024號)[S].2011.
[2] 國家電網公司.國家電網公司安全生產事故隱患范例(一)(國家電網安監[2010]68號)[S].2010.
第8篇
一�、物流企業內部控制的內容要素
物流企業內部控制包括五方面要素�,如果把企業內部控制比作一個人,那么控制環境就是內部控制的系統的“空氣”���、風險評估是“大腦”、控制活動是“神經”�、信息溝通是“血液”��、監控是“免疫”,缺一不可�����。企業發展就如同行走中的人���,內部控制出現問題�����,就如同人的器官出現疼痛導致人停止不前一樣����,會阻礙企業的發展�����。
(一)內部控制系統的“空氣”―控制環境
控制環境是物流企業的基調����,是內部控制系統中其他要素的基礎�����,是推動企業前進的助推器。一般包括企業文化、高層管理方式��、企業經營理念��、人力資源管理及規則����。
(二)內部控制系統的“大腦”―風險評估
物流企業重視企業內部的風險評估,就如同人有一個健全的大腦��。企業要建立具有有識別�����、分析和管理風險的機制��。了解企業面臨的風險,運用相關機制加以控制����,同時在企業控制環境發生變化后�����,要在新的控制環境下對企業的可能存在的風險進行評估和管理、改善�����。
(三)內部控制系統的“神經”―控制活動
當物流企業出現風險或企業評估出有潛在風險時�,內部控制的相關部門采取相應的行為或措施來控制、抵御風險,以保證企業的正常運轉��。企業應該訂立一套針對風險評估結果的政策�����,做到未雨綢繆,以在出現問題時能及時根據政策執行�,抵償企業風險����。
(四)內部控制系統的“血液”―信息溝通
物流企業具有流動性和分散性的特點�����,因此企業內部要保持總公司與下屬公司��、下屬公司之間要在風險評估和控制活動中良好的信息溝通活動,使企業的員工獲得他們在執行、管控企業發展時所需要的信息。
(五)內部控制系統的“免疫”―監控
主要是物流企業管理層��、內部審計部門或企業外的第三方����,對企業控制系統的運行實施作出評估,以確保當企業出現狀況時,內控制度會隨之作出相關反應。
二�、我國物流企業內部控制存在的問題及原因分析
(一)物流企業控制環境不完善
現在�,我國物流企業存在高層管理方式混亂�、人力資源管理滯后等問題。許多物流企業采用了企業法人治理結構,但是股東會���、董事會、監事會相互干涉�����、有的甚至董事長���、總經理一人擔當����,導致物流企業在高層管理方面出現管理混亂;物流企業員工普遍存在綜合素質不高的問題�����,企業在員工培訓方面沒有做到位�,相關的員工考核激勵制度不健全�,致使企業內部控制的實施面臨困難。
(二)風險評估及控制能力比較弱
有些企業管理者不能很好的理解風險評估及控制活動����,甚至對內部控制不重視��,感覺“企業沒有發生過問題”、“員工很可靠�、最好把時間用在企業業務上”���。企業管理者風險意識比較弱�,許多物流企業在激烈競爭中無法認識到企業存在的經營風險,沒有完整的控制活動�、管控規范來抵御風險���,導致企業錯失了降低風險損失的最佳時間��。
(三)企業內部信息溝通不暢
物流企業具有流動性、分散性的特點����,企業的資源很難得到共享�����,企業管理者管理活動比較分散,使企業總公司與下屬子公司之間����、各子公司之間不能進行良好的���、及時的信息溝通,是企業員工不能很好的參與到公司的內部控制中來��。
(四)監控制度不合理
我國物流企業沒有形成一套完整�����、有效的行業內部控制規范����,各內部部門缺乏有效溝通���,在監控中存在長官意志大于一切的現象��。而且企業內審計部門多以事后檢查的方式為主�,沒有對活動過程進行監控�,導致審計部門不能發現在內部控制制度上出現的問題及缺陷。
三��、完善我國物流企業內部控制的有效途徑
(一)完善物流企業內部控制環境
內部環境是內部控制中位于的基礎地位的元素���,是其他內部控制活動得以進行的保障��。完善完善物流企業內部控制環境可以從以下兩方面完成:一方面�����,完善法人治理結構。嚴格按照公司章程和相關制度任選董事���、監事及其他各部門管理人員,是各個部門間人員各司其職����,發揮各級人員的內部控制職責�����。公司董事長與總經理有不同的人員擔當�����,發揮各自的能力與職權����,互不干涉��;另一方面��,提高企業人力資源管理水平,建立健全考核與獎懲機制。人力資源部門要建立嚴格的招聘程序�����、制定員工工作規范�����、定期對員工進行業務及素質培訓��,提高員工的工作能力和綜合素質���,建立起一套完整的內部考核機制�����,通過強化企業人力資源管理來調動員工的積極性、主動性和創造性��。同時突出本企業的企業文化��,以此影響員工的精神世界,極大的激發員工工作熱情,使每個員工都能不斷快樂成長�����,實現企業的凝聚力����。
(二)完善風險評估制度,提高風險控制能力
物流企業管理人員要有風險意識��,重視內部控制的施行��,依據相關規范和政策建立健全風險評估制度�����,可以借鑒發達國家的先進的風險評估機制,識別�����、管理企業發展中來自內部及外部的風險因素�;當識別到企業存在風險因素時,內部控制的相關部門采取相應的行為抵御風險,以保證企業的正常運轉。同時企業應該制定一套針對本企業風險評估結果的政策�,以在出現問題時能及時根據政策執行�,降低企業損失�。
(三)加強企業信息溝通能力
物流企業的信息溝通包括內部信息和外部信息的溝通。企業可以建立高效的信息數據庫,使企業的信息資源得到共享�,同時加強信息在各部門之間的傳遞與溝通��,疏通總公司與下屬物流公司的溝通渠道,使企業內部實現自由、快捷溝通;另外�����,物流企業還應加強與外部企業的交流�����,實現外部信息的溝通,保證本企業的發展����。
(四)強化物流企業監控系統
加強管理層的監督能力�,引入內部審計制度����。內部審計要對企業活動過程進行監控、審計��,如果出現問題����,可以很好的發現并制定相關措施。各部門要加強溝通�����,互相監督�,保證管理層的監控能力及準確性。
(五)消除關鍵控制點風險
關鍵控制點是指企業經營過程中容易發生錯誤或舞弊行為而需要控制的環節����。企業可以依據相關法律����、規章制度,需找活動中的關鍵控制點����,并且對這些關鍵點進行風險評估����,以制定出應對措施����,以降低風險�。過程中,內部審計調查內控的執行情況�����,以此對內部控制制度的完善性作出評價��。
第9篇
【關鍵詞】金融資產公司��;內部審計風險;防范策略
一��、引言
隨著我國經濟步入下行周期���,銀行等金融機構的不良資產規模急速擴大����,為金融資產管理公司的加快發展提供了良好的市場環境。國有四家資產管理公司股份制改制工作的順利完成�,為金融資產公司的進一步發展掃清了制度障礙���。隨著各省級金融資產管理公司的陸續成立�����,國內金融資產公司數量已迅速增加,金融資產管理公司已成為中國金融體系中十分重要的組成力量�����。金融資產管理公司獨特的歷史使命����,決定了他們的健康有序發展����,關乎國家經濟發展與社會秩序的穩定。近年來,監管部門更加注重對金融資產公司的內部審計管理,督促金融資產管理公司規范經營���,維護金融市場秩序的穩定,防范系統性金融風險的發生��。除四家金融資產公司之外��,各家省級金融資產公司均成立時間不久����,規模還相對較小���,業務發展尚未成熟�,盡快建立健全的內部審計制度對其健康發展意義重大。當前金融資產公司內部審計管理工作的缺失問題仍然十分突出,很多金融資產公司內部審計機構和審計人員不能夠及時發現公司經營管理活動過程中的違規行為以及虛假信息��,或者審計人員自身素質和道德問題帶來一系列金融資產公司風險損失和經濟社會不良影響�����。內部審計作為金融資產公司內部風險防控機制�����,務必做到切實有效的加強金融資產公司經營管理的財務、資金、業務運作中的違規行為以及管理制度的薄弱環節與漏洞�����。
二、金融資產公司內部審計的主要風險
金融資產公司內部審計風險是指內部設計部門或者內部審計人員未能及時發現金融資產公司經營活動中存在的一系列違規行為、信息造假行為或其他有損金融資產公司和經濟社會正常有序運行的各種潛在風險��。金融資產公司內部審計工作中常見的審計風險主要有以下兩個方面:
(一)客觀環境風險
當前金融資產公司業務繁雜���,各項經營與財務信息冗雜�����,盡管互聯網技術日益成熟帶來大數據分析工具提供了內部審計的準確性,但是互聯網工具應用讓信息的傳遞與復雜性無疑加大���,現有金融資產公司內部審計人員的審計技術在一定程度上難以應對快速變化的經營環境,當前審計法律規范、行業標準以及系統的審計機制缺失都會增加內部審計判斷失誤的風險�����。制度風險:金融資產公司往往會建立一套相對完整的內部審計機制����,內部審計部門負責定期的金融資產公司經營業務、財務狀況、資金流動進行清點盤查�����。良好的內部審計制度對金融資產公司減少會計舞弊�����、信息造假或者其他違規行為具有重要意義��。金融資產公司內部審計制度建立不健全,會給經營人員留下很多違規可能性���,而審計人員很難在一個不夠健全的審計機制里做到防微杜漸,從而造成金融資產公司業務審計報告的重大失誤�。制度風險是我國當前金融資產公司甚至是各大商業銀行內部審計中普遍存在的問題��,缺乏審計質量監管機構和完善的會計披露與審計標準。信息風險:內部審計部門扮演的角色往往是對其他部門工作的檢查��、糾正與批報���。對于很多部門來說���,內部審計的存在會給他們帶來很大壓力�,因此具有較強的抵制情緒�,虛假信息資料和偽造數據報告等都會給內部審計帶來很多信息失真問題。因此��,強調內部審計的獨立性和權威性十分重要�。而另一方面,作為內部審計部門往往完全獨立于各個部門����,缺乏較好的渠道和制度保障去獲取所需的審計原始資料����,很難從整體上把握金融資產公司各個部門的基本運營情況��,因此在內部審計中出現重大紕漏問題就十分常見�。法律風險:我國盡管已經陸續出臺一些相關法律法規來規范金融資產公司的內部審計工作�,但是總的來說法律效應還比較弱。對于很多審計規范和標準尚無完善的界定說明����,內部審計相關問題的處理也沒有完善的法律依據�����,因此內部審計的報告也沒有得到良好的執行。正因如此����,往往在內部審計工作中審計人員不會十分重視審計質量�,抱有應付了事的心態�。方法風險:內部審計工作是一個系統的問題識別、評價與管控的過程�,因此內部審計程序與方法的科學性十分重要。我國并未針對內部審計制定完善的執業規范,各金融資產公司內部審計方法以及程序各不相同,因此就方法本身來說就有很多潛在風險。此外����,隨著互聯網的發展�����,金融資產公司的轉型發展����,業務范圍����、經營產品以及資金流動更加繁雜,傳統以基礎賬務為主的內部審計方法已經不滿適應當前需要����。在金融資產公司業務運營線上化的今天�,以傳統抽樣審計技術來進行內部審計就必然存在眾多漏洞�,互聯網經濟時代需要更為全面系統的把握企業經營的各項活動中的潛在風險。
(二)內部審計的主觀風險
內部審計的主體是金融資產公司審計部門的各位審計人員���,因此審計人員自身的職業技能、職業道德問題是不可忽視的內部審計風險��。執業素質風險:執業素質風險包含內部審計人員的審計財務與審計知識水平��,從業經驗����、操作能力等方面欠缺導致的一系列審計判斷失誤問題�����。審計人員的基礎財務與知識儲備不足,會造成基本常識判斷的失誤,而我國當前諸多金融資產公司內部的審計人員整體素質并不高����,識別風險�,判斷正誤的能力較低���。此外����,大多數審計從業人員缺乏良好的計算機技術應用,面臨復雜的審計問題,難以做到及時有效的取證數據�,進行科學的分析處理以做出正確的判斷�����,從而使審計工作變得主觀定性化,而專業性的缺乏進一步降低了審計結果的準確性。職業道德風險:職業道德是任何行業都必須遵守的基本準則���,而對于金融資產公司這種關乎社會經濟發展命脈的機構來說,職業道德的缺失將會是十分嚴重的事情�����。實際上��,很多金融資產公司內部審計缺失是由于審計人員利益導向與被審計部門相關利害關系者的私下勾結蒙混過關或者刻意隱瞞�、虛假報告�,或者受到權威力量的壓力而不能堅守原則,違反審計規范�,帶來嚴重的后果�����。此外,審計人員工作作風浮夸、不踏實���,使得審計工作不夠深入�,對于應當發現和揭示的問題沒有發現和揭示,從而產生審計風險�。
三�����、金融資產公司內部審計風險防范策略
金融資產公司內部審計是防范各項經營業務風險的重要一環,如何控制內部審計環節的風險顯得十分重要���。當前我國金融資產公司內部審計風險存在的主要問題在于內部審計部門的獨立性和權威性欠缺、審計人員素質不高以及審計風險防范技術不夠等原因�,因此應該著重從這幾方面下手逐步構建良好的風險規避系統�。
(一)確立以風險為導向的內部審計模式
以風險為導向的審計模式是近年發展起來的一種將審計風險觀念應用于審計過程的一種審計模式。風險導向型的企業內部審計模式應用對金融資產公司風險防控具有重要意義��,已經受到國外眾多金融機構的廣泛關注��,它依據整個行業內風險發生概率來對審計的對象��、內容、時間與審計標準進行制定�,與此同時必要的審計項目風險評估與投入產出效率分析在整個審計工作中具有非常重要的質量保障性與經濟效益性����。與傳統的賬目基礎審計和制度基礎審計相比���,風險導向模式更為先進科學����,也更加全面,對整個審計過程中的風險識別和防范也更為有效����。因此����,我國金融資產公司面臨復雜多變的商業環境應該充分發揮風險導向型內部審計作用�,保障內部審計的高質量���、低風險與經濟效益����。
(二)重視金融資產公司內部審計風險評估
風險評估主要是指金融資產公司內部審計機制中確立良好的內部審計監督與風險評估機制,并對于各項審計項目進行全面的風險評估�,從而識別和找出重點風險因素或者潛在的隱患��,在內部審計風險評估的過程中應該通過可能性評估、風險因素測試和平衡矩陣���,以風險發生的概率為基礎來評估風險發生的潛在影響,進行風險度量���,采用不同的方法對風險進行排序,將風險評估過程中所搜集的信息綜合分析����,并盡可能量化各風險因素�����,按風險水平的高低對金融資產公司的擬審計對象進行排序,確定內部審計的先后順序���。與此同時,內部審計風險評估除了要做好被審計項目的風險評估�����,還應該確立自我評估機制���。由金融資產公司其他監管部門做好內部審計部門審計項目的風險評估工作����,一方面有利于及時采取措施挽回由于內部審計失誤帶來的損失�,另一方面有利于審計部門自我檢討,建立風險案例庫。
(三)加強內部審計獨立性����,規范內部審計機制
內部審計是獨立客觀的檢查����、咨詢部門��,內部審計結果的質量對金融資產公司能否有效認識和發現風險�,采取恰當的風險控制措施十分重要�����。內部審計的獨立性是指內部審計部門能夠獨立的行使職能���,不受外界權威���、利益誘惑等的影響出具客觀真實的審計報告����,準確直觀的評價金融資產公司經營管理和內部控制機制的完善程度,發現金融資產公司經營過程中的風險與缺陷��,并發揮審計的權威性����,審計結果報告應該得到重視和恰當的應用。加強內部審計工作的獨立性和權威性���,各金融資產公司應著重推進內部審計規范標準制定,建立完善的內部審計機制與操作流程���,確立審計工作的重點工作����,樹立正確的審計意識并逐漸確立一種審計文化。此外,良好的審計工作實施務必需要良好的審計相關法律法規護航���,這需要行業或者國家相關部門做出更多的司法推進。
(四)優化審計人員職業素質
金融資產公司應該重視內部審計人才隊伍建設���,加強金融資產公司內部審計人員的從業標準的不斷改進,提高其準入口檻并實行從業資格考核制度��,對考核通過的人員頒發該金融資產公司的內部審計從業人員資格證書����,同時還可對多次審核中審核不達標的相關內部審計人員采取崗位調離等措施。其次���,還要注重審計人才培養,通過繼續教育或者公司組織專業培訓等方式不斷鼓勵內部審計人員提升自己專業知識和業務操作能力�����。金融資產公司內部審計部門可以通過跨專業人才吸收來補充內部審計工作中短板�,這樣有利于人員結構多元化發展,根據自身不同的專業優勢從而促進內部審計的更好的發展。最后,職業道德培育是一個持續的話題�����,內部審計人員的職業道德需要得到金融資產公司管理層的重視��,加強員工職業道德培養十分重要�,必要時在內部審計績效考核獎懲機制中做出更進一步的完善�����,強化其對審計人員工作的規范性���。
五、結論
隨著我國金融體制改革的不斷深入����,我國已然進入金融混業經營的時代����。金融資產管理公司作為我國金融體系的穩定器����,應更加注重內部審計管理,防范內生的金融風險因素��。金融資產管理公司應該盡快確立以風險為導向的內部審計模式����,加強內部審計風險評估,推進立法和行業標準制定��,規范操作流程����,確保內部審計工作的獨立性和權威性���。此外�,也要注重金融資產公司內部審計人才隊伍建設���,切實有效的提高內部審計工作質量���,降低內部操作風險�����。
參考文獻
[1]王中曄.基于實效角度的商業銀行內部稽核體制重構[J].中國鄉鎮企業會計,2013(05).
[2]歐暉���,方學梅.全面風險管理理念下的稽核轉型[J].中國金融,2012(09).
第10篇
眾所周知�,記賬是一種委托行為����,記帳公司作為受托方經獨立核算單位委托后�����,為其提供記帳服務即記帳�����。此為社會活動的一種。依法經財政部門批準并設立的從事記賬業務的中介機構即可謂之記帳公司�����?��!队涃~管理辦法》自2005年3月實施至今��,棗莊市經批準成立注冊在案的記帳公司有30余家(包含以前的會計咨詢服務公司)�����,隨著近幾年的發展,記帳公司無論是在數量上還是在質量上都有較快的發展�。但是����,記帳公司在內部管理方面仍存在一些問題����。
第一�����,單位負責人只注重業務數量��,而忽視業務質量。市場化經濟下,企業面對著激烈的競爭 。記賬公司也不例外,所以,為了在激烈的競爭中立于不敗之地,許多記帳公司(特別是一些小型記帳公司)的單位負責人往往更注重業務的數量,忽視業務的質量��。這就造成負責人在制定相關考核標準時�����,以業務的數量為準�����,而這又進一步引發了工作人員的逐利動機。
第二,缺乏完善的內部管理制度。因為缺乏完善的內部管理制度,不少記帳公司在執行業務的過程中無章可循�����,不僅影響了業務質量��,也導致工作人員缺乏風險意識�。少數記賬機構內部管理松懈���,管理上存在漏洞。
第三,記帳公司的工作人員業務素質有待提升。由于機構負責人不重視記帳公司的業務質量,不少記帳公司,特別是機構負責人和從業人員��,在工作中安于現狀����,不加強業務學習和知識更新���、難以勝任日趨復雜的經濟業務�,甚至有些記帳公司的工作人員中多數為學校的實習生。
第四�,內部質量控制存在問題�����。在調查過程中發現,多數已經建立了一套相對完整的項目承接、提供服務、業務管理等的內部控制制度,但是少數國模較小的記帳公司缺乏具體的行為制度���,沒有記帳的承接和業務執行流程,有的甚至沒有明確的記帳和復核分工。而新成立的公司又忙于市場開發�,內部質量控制跟不上�。
第五��,委托方和受托方之間的權利和義務有待明確����。分析目前記賬公司發現�,記賬公司同業務委托方之間的權利和義務規定不明確,這難免會給公司日后發生權利和義務糾紛埋下隱患���。
二、提升記帳公司內部管理水平
企業內部管理水平的高低決定著企業能否在激烈的市場競爭中取得勝利�,記帳公司也不例外�����。面對自身內部管理方面存在的問題,記帳公司應當從以下幾方面著手���,提升記帳公司的內部管理水平。
(一)提供和諧的內部環境
內部環境是企業開展內部管理的基礎���,一般而言,內部環境包括公司的治理結構���、機構的設置����、權責的分配、內部審計的設置���、人力資源的安排等。公司應當提供和諧的內部環境���,關鍵從這幾點展開。比如�����,公司在人力資源安排中應當根據不同人員的業務能力分配不同的崗位�����,同時在后期要安排合理的人才培訓制度���。
(二)做好風險評估工作
記帳公司要依靠規范的內部控制制度����,促進業務質量的提高�����,把執業風險降至最低��。風險評估工作關系企業經營的成敗,企業應當及時識別、評價經營活動中存在的風險����,從而制定合理的風險規避和應對策略�。記帳公司應當在業務的承接�、業務的執行過程中做好風險評估工作。在業務承接過程中���,要建立風險評估機制,不能只追求業務的數量而忽視業務系統分析經營活動中與實現內部控制目標相關的風險�,合理確定風險應對策略����。在業務執行過程中���,也要評價不同執行方法的風險���。執業風險的控制���,不僅要靠內部控制和風險評估環節����,還要依靠常規化和日常化的風險控制管理體制�、健全的風險警示制度來完成�����。
(三)做好控制活動
控制活動是依據風險評估的結果,企業所采取的相應的控制措施,從而將風險控制在可承受范圍之內��。記帳公司不僅要進行風險評估����,更要做好控制活動?�?刂苹顒影ㄊ虑翱刂?�、事中控制和事后控制。事前控制指的是記帳公司在承接業務時依據風險評估的結果而進行的控制,主要有規避風險、避免風險和接受風險等活動。事中控制是指依據業務執行過程中風險評估的結果而采取的控制活動。事后控制是指在業務發生之后所進行的控制��。
(四)完善信息與溝通
信息與溝通為企業及時��、準確地獲取����、傳遞和分析信息提供了保證����。記帳公司應當確保信息的及時采集和傳遞,做好溝通工作,從而為保證會計信息的可靠����、及時提供保證���。
(五)做好內部監督工作
內部監督是企業內部管理建立及執行的監督和檢查�����,包括日常監督檢查和專項檢查,以此評價企業內部管理活動的有效性����,針對發現的內部管理活動存在的缺陷�,及時加以改進���。
三����、記帳公司的發展趨勢
(一)記帳公司的品牌化
同其他服務性的行業相同,記帳公司競爭的優勢也在于其提供服務的影響力,我們稱這種服務的影響力為記帳公司的品牌����。記賬公司的應當創造并維護自己的品牌。
(二)記帳公司的專業化及工作人員的高素質化
經濟迅速發展不僅提升了人民的生活水平也造成了下崗人員的增多��、社會富余人員的增加����、畢業生就業難等社會性問題��。同時,諸如私營企業����、個體戶等形式的企業急劇增多���。需要注意的是此處指的專門化指的是記帳公司性質的專門化��,即專門為企業提供記帳服務。記帳公司的工作人員通常是些退休的老會計或老教師���,這些工作人員往往具備較高的職業道德和執業素質。
(三)服務范圍擴大化
記帳公司提供專門的記帳服務�,但是其服務范圍呈現出擴大化和服務內容的高質量化��。首先,在企業的設立過程中提供服務��。企業的創立關系日后企業運營的成敗��,諸多資金雄厚的經營者往往難以把握投資的方向���,從而造成錯誤投資����,企業剛剛成立即面臨虧損��。記帳公司可以為客戶提供投資指導�����,尤其是對于稅收方面的問題����,記帳公司知道的知識較多,具有優勢�,因此可為新創立的企業提供納稅籌劃服務�����,比如對于稅種、稅率�����、納稅地點�����、稅收優惠政策等關鍵因素的利用����。在新創過程中�����,公司還可為企業提供全面的服務�,從公司的籌備直到最終成立的全過程中提供一條龍服務�����。其次�,在公司的運營過程中提供相應的服務�����。諸多中小型企業因自身人力資源不足,為節省開支不設立會計專業人員處理業務當中發生的財務問題,而經營者也無法解決這些財務問題����,基于此�����,記帳公司為其提供記帳服務�����,并將該項業務進行拓展。再者,為企業提供年檢服務���。企業經營失敗就要被注銷,而注銷得業務又相對煩瑣��,而且多數同財務相關�����,記帳公司可以依照企業的愿望�����,積極提供服務,為相關部門工作的順利完成提供幫助��。
(四)法律地位的明確化
記賬本身只是一項單純的賬務處理工作�,受托記賬人員既非委托人內部會計人員,也不是財務會計報告的審計人員��,受托人不應當同時履行會計監督職能或審計職能��。只負責對原始憑證形式上的審核,而非實質上的審核�����,也不可能深人實地去進行賬實核對工作��,否則���,可能超出記賬的范圍����。那么�����,由于委托人提供原始會計資料而生成的有關財務會計報告及相關資料出現虛假或不實���,自然就應當由委托人承擔相關責任���。如這種虛假或不實是由于受托人的過失所造成����,那么��,他要承擔相關責任的同時還要負責賠償給受托人造成的損失���。
第11篇
證券投資基金行業是一個以信用為基礎的行業���,基金管理公司"受人之托、代人理財"�����,管理著眾多投資者的資產���,面對的是風險較大的證券市場����,其運作規范和健康發展問題至關重要。因此���,評價其好壞的核心是其整體管理水平。內部控制作為企業一種自我調節�����、自我制約的內在機制�,可以起到防范和化解風險��、保護資產的安全與完整、保證經營活動合法合規和公司經營戰略有效實施等重要作用��,是否有科學完善的內部控制是衡量公司經營管理水平高低的重要標志��。
我國基金行業發展幾年來�����,基金管理公司內控質量普遍有了很大提高,建立了比較規范的法人治理結構���,風險管理大大加強。但由于對基金管理公司內控的要求還不夠明確�����,標準還不夠統一�,也出現不少問題����,如在公司內部缺少"內控文化",公司授權不完善�,職責分工不明確��,監督和制約不到位等等。因此,在實際工作中需要有一套客觀可行的標準體系,為基金管理公司建立和改進自身內控機制提供參照,也為監管機關和中介機構評價基金管理公司的基本素質提供依據��。
許多國家�、地區和國際組織對金融證券企業的內部控制標準進行了研究,并頒布了不少法律文件�����,如國際證監會組織(IOSCO)1998年了《證券公司及其監管者風險管理和內部控制指引》(咨詢稿)�����,香港證監會1997年了《監管�、監督及內部控制指引》�,中國證監會也于去年了《證券公司內部控制指引》。本文借鑒國際上先進的研究成果��,結合我國基金管理公司內部控制的實踐�,對基金管理公司的內部控制標準體系進行塑造和說明,供讀者參考����。
內控的一般標準�,是指應用于基金管理公司內控評價各個方面的標準�����。一般標準可以概括為健全性�����、有效性�����、獨立性��、相互制約性和成本效益五大原則。
內控的健全性內控的健全性有三層含義:首先,內控應當貫穿于經營活動的所有方面����,體現全過程性�?��;鸸镜幕甬a品設計����、投資研究、投資決策、交易執行等各個業務環節都需要有相應的內部控制制度��;其次�,內控應涵蓋所有的部門和人員。第三,內控還要體現系統性。內控體系是各部門各崗位形成的相互制約、縱橫交錯的統一整體�����,以保證均能按特定的目標相互協調的發揮作用,實現內控的總體目標和功能。健全性是其它標準的前提條件����。
內控的有效性內控的有效性包括兩層含義:一是內控制度本身的有效性�。首先內控制度要合法合規����,把國家法律、法規、政策等體現到內控制度中��。其次內控制度要適時��,應當隨著公司經營戰略、經營方針、經營理念等內部環境的變化進行及時的修改或完善。第三,內控制要合理適用�����。需要根據公司的組織規模����、業務特點、技術條件、人員素質等具體特點和要求建立內控制度�����。二是內控制度要得到有效地執行�。公司所有部門、全體員工必須竭力的維護內控制度的有效執行���,任何人員都不得擁有超越制度的權力。
內控的獨立性基金管理公司與一般公司相比有一定的特殊性����,它自身的資產與管理的基金和其他資產相比是非常小的�����,一個公司可以管理多只基金,不同人的財產���,而且公司的股東和關聯方多為證券公司、信托公司�����、上市公司等證券市場上的活躍參與者����。因此�,獨立性標準要求:一是相關資產要分離,基金資產�、自有資產和其他受托資產的運作應當分離�����;二是部門和崗位分離,基金投資研究�����、決策���、執行�����、清算���、評估等部門和崗位應當根據獨立性要求適當分離�����;三是物理隔離,在重要部門設立防火墻和門禁制度�。
內控的相互制約性相互制約性是指在部門與部門��、崗位與崗位之間建立一種相互驗證、相互制約的關系,它是內控的重要組成部分。它將公司的業務進行分配�����,使單獨的一個部門對業務沒有完全的處理權����,必須經過一個以上部門的查證核對或配合才能完成。相互制約使業務都經過一個以上的崗位或部門處理����,不會被一人包辦�����,可以達到糾錯防漏的目的。獨立性是相互制約性的前提�,相互制約性是獨立性的必然延伸�����。
內控的成本效益性基金管理公司作為經濟實體,其生存的根本就是創造效益�。內控的目的之一也是使企業避免和減少外來的和自身的各種風險���,以獲取更佳的效益����。但是內控本身也要付出成本�,內控越復雜,相應的成本也越高。因此���,基金管理公司必須遵循成本效益原則,在成本與效益間進行衡量���,力爭以最小成本獲得最大效益,不計成本的內控不是好的內控�。成本效益性要求公司一要精心選擇控制點���,實行有選擇的控制��,二要努力減少不必要的各種耗費��,三要盡量應用科學化的管理方法和新技術來降低成本�����、提高效率。
基金公司本身存在諸多利益沖突。這些沖突有股東與公司間的,基金與其他委托財產間的,不同基金間的�����,受托財產和公司自有財產間的��,公司與管理者個人間的等等��,因此極其容易出現不正當利益輸送和關聯交易等現象。歷史證明�����,正是這些現象��,曾經使基金行業受到嚴重的打擊����,信譽受到嚴重損害���。為了避免以上現象的發生����,保持基金管理公司內部有關資產、機構、人員的分離和獨立是非常必要的,也是內控中的重點所在。
內控的要素標準
內控要素是從內控的實踐中提煉出來的組成企業內控核心的部分��,也是企業內控必須具備的內容�����。借鑒美國由美國注冊會計師協會等組織組成的資助組織委員會(CDSO)的研究成果�,我們對基金管理公司的內控也可以從控制環境�、風險評估、控制活動���、信息溝通、內部監控五大要素標準來衡量��。
控制環境���??刂骗h境是指對公司管理方法、操作程序�、控制措施等發生影響的各種因素����。它是內控其他要素的基礎��,構成了公司的氛圍���,控制環境的好壞直接決定了公司內控機制實施的效果��。控制環境的主要包括下列因素:管理思想和經營理念。
公司管理層是否樹立了內控優先和風險管理理念����;是否重視內控制度的設計����;是否嚴格遵守內控制度���。
公司治理結構��。公司法人治理結構是否健全���;公司的獨董和監事會的監督職能有沒有有效履行;存不存在不正當關聯交易���、利益輸送和內部人控制現象的發生;董事會���、監事會是否在保護投資者利益和公司合法權益方面發揮作用。
公司經營組織結構����。公司的組織結構的設置是否體現職責分工���、相互制約的原則����;公司建立決策程序和管理議事規則是否民主�����、透明���、業務執行系統是否高效�����、嚴謹,內部監督和反饋系統是否健全�、有效���;公司在崗位�、部門��、管理層之間有沒有形成嚴密有效的內控防線。
員工道德素質。公司是否建立了有效的人力資源管理制度和激勵約束機制;是否有具體的標準和措施確保公司職員具備與崗位要求相適應的道德標準和專業勝任能力�。
內控文化���。公司是否在培養全體員工的風險防范意識���,營造一個濃厚的內控文化氛圍采取了一定措施���;是否有制度保證全體員工及時了解重要的法律法規和管理層的經營思想��。
風險評估�����。環境和風險評估是提高企業內控效率和效果的關鍵?��;鸸芾砉旧硖幐唢L險的證券市場,信譽又是其生存和發展的根本����,因此����,必須對其面臨的風險有清醒的認識�,分清哪些風險是主要風險,哪些風險是次要風險�����,哪些風險是可以分散的�����,哪些風險是可以避免的,并據此確定內部控制的重點����。風險評估標準要求基金管理公司建立嚴密有效的風險管理系統����。首先��,從組織體系上看��,公司有沒有形成完善的風險控制體系,公司是否設立了風險決策機關�����、風險評估部門����、風險監督部門并有效地工作。其次,公司有沒有建立完整的風險控制程序,包括風險識別�����、風險評估�����、風險控制和風險監督����。第三����,公司是否對其各部門和各業務循環所存在的風險點進行識別�、評估、分類并有相應的控制措施��。第四�,公司有沒有使用科學的風險量化技術和嚴格的風險限額控制對投資風險實現定量分析和管理。第五�,公司董事會和管理層是否重視風險的評估和管理�。
控制活動���?�?刂苹顒邮腔鸸芾砉驹诳刂骗h境和風險評估的基礎上�����,為確保風險被有效控制而制定并實施的各種方法、程序和控制措施����,主要的控制活動有以下幾個:授權控制�。
授權控制指在處理各項業務時都必須經過適當的授權批準,以防止部門和員工不當處理����,授權控制應當貫穿于公司經營活動的始終�。首先����,股東會、董事會�����、監事會和管理層是否充分履行各自的職權��,建立健全公司授權標準和程序�����,確保授權制度的貫徹執行�����。其次�����,公司各業務部門、分支機構和公司員工是否在規定授權范圍內行使相應的職責����,有沒有發行越權行事的情況���,如發生����,是怎樣處理的��。第三���,是否制定了公司重大業務的授權制度�����,重大業務授權是否有書面記錄,是否明確了授權內容的時效。第四�����,公司授權是否適當�,對已獲授權的部門和人員有沒有建立有效的評價和反饋機制���,對已不適用的授權是否及時修改或取消���。
資產分離����。公司是否建立完善的資產分離制度,基金資產與公司資產、不同基金的資產和其他委托資產要實行獨立運作���,分別核算。
崗位分離。公司是否建立科學���、嚴格的崗位分離制度,明確劃分各崗位職責,投資和交易��、交易和清算�����、基金會計和公司會計等重要崗位是否有人員的重疊�,后臺清算、集中交易室、機房��、檔案室等重要業務部門和崗位是否進行了物理隔離����。
業務流程和操作規程。公司投資等各類業務有沒有詳細明確的業務流程和操作規程,有關人員是否嚴格按章辦事,有沒有違反業務流程和操作規程操作的情況。
業務記錄。公司的投資決策����、交易執行�、會計清算等業務是否有明確的記錄��;業務記錄是否得到相關人員的確認���;績效考核。
對研究部門、基金經理��、交易員等重要崗位是否制定了研究報告質量評價體系�����、投資管理業績評價體系�����、交易績效評價體系等績效考核標準。
第12篇
摘要:隨著我國通信行業的不斷發展�����,移動公司要想在市場競爭當中發展壯大��,需要高度重視內部控制評價的作用�����。本文簡要介紹內部控制,并分析當前移動公司內部控制存在的問題��,在此基礎上重點探討改進措施�����。
關鍵詞:移動公司��;內部控制;評價�;問題��;措施
一、內部控制概述
內部控制包括會計控制與管理控制,其中會計控制是對資產提供可靠保護,還應當嚴謹記錄會計賬目并編制財務報表。管理控制是通過管理公司來實現內部控制���,改進公司的經營治療以及經濟效益[1]���。管理控制同會計控制還有財務記錄有緊密的聯系�����,管理控制包括企業管理部門分析統計���、研究公司發展狀況以及提供工作人員的培訓等�。內部控制評價則通過對內部控制制度進行記錄與分析����,從而識別公司運營風險,并參考公司內部控制的程序來對測試內部控制是否有效���,評估分析公司經營風險等各種潛在的風險。近年來隨著移動公司的蓬勃發展�,其中才能在的一些管理問題日益凸顯出來�,因此如何建立健全內部控制制度成為移動公司面臨的重要難題���。
二����、移動公司內部控制存在的問題
第一,資金成本預算方面的問題。移動公司在成本預算方面�����,往往并不要求公司的負責人進行簽章確認,這就使得移動公司的預算數據同實際數據存在著比較大的出入�,財務預算數據無法在經營管理當中發揮應用作用����。第二��,控制環境方面的問題。移動公司內部控制的整體協調能力較弱�。在實現財務的集中化管理后�����,市、縣移動公司的積極性受到明顯的影響���。各個分支公司缺乏支配資金的權力,項目申報以及執行都要求省公司審核撥付��。這樣以來財務管理的效率就受到直接的影響�,不利于提高市縣移動公司的財務管理積極性。第三�,會計控制制度方面的問題��。內部控制可以說是動態發展的過程,移動公司需要結合自身的管理要求以及業務特點來具體設計會計控制制度。但是實際上移動公司往往只是片面重視制度建設��,但是在此過程當中護士自身的具體情況����,內部會計控制的設計比較隨意,同時缺乏配套的權責制度。
三�����、移動公司內部控制評價與改進措施
第一����,加強風險評估工作。移動公司應當重視風險評估工作��,并樹立風險管理理念���。風險評估工作可以說是移動公司管理的有機組成內容之一�����,也是管理水平的一個直接體現。移動公司的風險評估往往是階段性以及外在的,并不是內在控制制度。所以內審機構需要定期進行運營管理各個環節的評估工作�,依據風險評估的結果��,來制訂相應的內部審計計劃,協助移動公司健全風險管理機制��。借助于評價并且監督風險管理�,有效評估風險管理執行狀況,達到有效預防精英風險的目的��。第二�,重視戰略規劃審計。規模大�、全程全網以及信息化水平高可以說是移動公司的特點��。這就需要移動公司確立自身的發展愿景以及核心價值觀,全面推動預算以及收支管理的兩條線��,執行財務集中管理制度�����,推行全業務運營���、服務領先以及移動互聯網等發展戰略�。對全業務運營而言�����,運營商從單業務向全業務運營過渡是應對市場環境變化以及技術環境變化的有效戰略決策�。第三����,強化人力資源控制。移動公司的工作人員應當具備創新精神以及負責的工作態度����,從而確保內控制度的執行效果�����。移動公司應當強化人力資源的控制,實施績效考評制度���,定期對各個職能機構以及全體工作人員業績進行考核與評價,將考核的結果當作工作任由薪酬�����、調崗����、評優、晉升以及辭退的主要依據����。執行績效考評制度對于推動移動公司的發展有著不可忽視的重要影響���。移動公司應當分析用工管理政策以及《勞動合同法》����,從而開展相應的勞務用工審計與人力資源審計���,防范勞動糾紛的發生發展���,提高內部控制的實施效果�����。第四,健全內部控制評價體系��。移動公司要想建立健全內部控制評價制度�,就需要構建一套同公司具體情況符合的內控評價標準以及評價內容,定期監督考核內部控制機制的執行狀況���,從而根據環境的變化以及存在的問題,及時修正內部控制體系甚至重新內部控制制度�。除此之外����,移動公司需要重視內部控制評價制度當中內部審計以及外部審計之間的結合��。移動公司內部審計的內容主要包括公司管理控制以及會計控制���,這是內部控制評價最為常規的工作內容���。為進一步改進評價的可靠性與準確性���,應當進一步強化同外部審計只見的來年系����。不過需要注意的是����,外部審計對移動公司內部業務還有各項經營管理內容都不夠熟悉,所以無法有效勝任管理控制��。與此同時內部控制的管理人員雖然更加熟悉移動公司內部管理控制�,從而制定針對性的管理措施,不過會計審計方面缺乏注冊會計師或會計事務所的審計水平��。所以移動公司在經營管理的國產當中����,可以將外部審計以及內部審計相結合來開展分析與評價��,從而完善評價體系并契合自身發展情況�。綜上所述���,建立健全內部控制是加強移動公司管理的可靠途徑。當前情況下,移動公司雖然已經建立內部控制體系,不過這一體系還不夠完善,需要在針對性評價的基礎上作出改進��,從而提高內部控制水平�,為移動公司的穩定發展提供保障。
作者:張翼飛 單位:中國移動通信集團河南有限公司
參考文獻:
[1]白華,高立.財務報告內部控制:一個悖論[J].會計研究,2015����,12(3):159-161.
