風險管理和風險控制的區別
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇風險管理和風險控制的區別范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
風險管理和風險控制的區別范文第1篇
關鍵詞:高校;風險清單;風險管理;內部控制
一、高校內部控制與風險管理的關系
1.高校內部控制和風險管理的定義高校內部控制是其內部治理的重要組成部分,由內部環境、風險分析和評估、控制活動、信息與溝通、內部監督等活動構成,表現為與業務、財務相融合的組織管理結構、制度、程序和措施等,是高校為履行職責、實現目標、應對風險而實施的管理活動。高校的內控目標包括確保各項資金的安全運行,提高資金的使用效益,保障各項活動合法合規、資產安全完整、財務報告及相關信息真實完整,有效預防和防范舞弊腐敗,辦學服務效率和效果能得到提高。高校風險管理是指高校為實現相應的發展目標而面臨不確定性,通過目標設定、識別風險和評估等風險管理活動,將風險控制在可接受的范圍內,有利于提升管理和治理水平,同時減少對高校產生不利影響,從而提升管理水平,減少能對單位產生影響的不確定性因素。根據高校各個部門的職能和權力運行特點來看,風險多數集中在基建、資產管理、招聘、招生、科研等重點環節。2.高校內部控制和風險管理的關系高校內控和風險管理都是高校管理人員將經濟業務作為對象,以期將學校戰略與規劃落到實處,而實施的一系列動態并且靈活的治理過程的集合。高校的風險管理包括內部控制,內部控制以風險管理為出發點,其控制目標、控制活動等依據內外部環境的變化而進行相應變化。高校內控與風險管理的目標和職能有很大的相關性,比如控制環境、控制活動以及風險評估等都是兩者的相同內容。除此之外,高校風險管理包括風險反饋、目標制定等環節,內控是風險管理過程中的重要環節,而風險管理同時又覆蓋了內部控制,貫穿于整個管理過程。所以,風險管理和內部控制工作一般是同時進行的,兩者在運行過程中是統一并協同的。簡而言之,風險管理是內部控制的延伸,內部控制的本質和核心就是風險控制。內部控制以風險管理為出發點,內部控制的發展是一個漸進的過程,內部控制的核心始終是風險管理,其目標、內容隨著內部和外部環境的變化而變化,其本質就是風險控制。因此,高校的風險管理包括內部控制,是高校內部控制的延伸。風險意識和內控制度管理為完善高校控制系統提供了堅實基礎,也是防范風險和高校風險管理的基礎。高校的風險管理考慮的是整體的風險,而內部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發展戰略,其目標不僅是為了保護資產和經營活動的平穩運行,還包括積極利用機會,尋求更好的發展機會。在內部控制和風險管理相互融合的框架體系中,內部控制的目的主要是為了控制整體的、全面的風險。內部控制側重在控制手段上,風險管理側重在控制目標和風險控制上,兩者相互擴展和完善,最后建立一個完整的框架,實現控制風險的目標。兩者在內容和形式上的區別和側重,表明了有效整合的必要性。
二、高校內部控制與風險管理存在的問題
1.財務風險內控制度不健全風險內部控制體系是高校財務內部控制實施的關鍵。有效的工作體系是高校正常運營的保障,制度保障需要學校內部各部門積極配合。目前,高等院校在財務風險內控制度存在明顯不足,仍存在局限性和片面性,無法形成系統化、規范化、可操作的制度框架。而且,高校沒有制定完善的財務內控制度,且高校償債風險防范制度不健全,必然降低高校財務風險應對能力。2.財務流程不規范財務流程規范化是制度落實的關鍵環節,雖然在高校的財務管理過程中,有關部門都相繼出臺了許多管理辦法,但仍缺乏完善的財務業務流程。近年來一些高校內部也制定了相關流程,仍缺乏具體化的管控措施,辦理程序及責任不清晰,大大影響執行效果。在組織控制活動方面,高校對關鍵崗位風險點的把握不夠,缺乏對各個經濟業務環節進行流程化管理。3.風險評估機制缺失隨著高校的經營模式多樣化,高校的招生、教學、科研以及基本建設等環節的財務風險不斷增長。且近年來,高校資金來源逐漸呈多元化、復雜化趨勢,高校面臨的財務風險及考驗越來越多。多數高校長期受事業單位機制影響,財務風險管控意識不足,未能積極有效地制定和落實財務風險評估機制,缺少對經濟業務活動的風險監測和應對方案,導致應對業務和財務風險的能力不足。4.監督機制不完善高校的監管主要以內部監管為主,內部監管主要依靠紀檢和審計兩個部門,同時由于兩部門業務及人力資源限制,難以做到監督工作全面化。且兩部門的分工也容易造成內部財務管理監管的真空地帶。審計部門一般只是對采購項目、基礎項目建設、三公經費等重點內容進行審查,內控的監督及風險管理的范圍受到限制,從而導致內控的監督和管理措施落實不到位。
三、嵌入風險清單管理的高校內控建設優化機制
風險清單是指組織根據自身戰略、業務特點和風險管理要求,以表單形式進行風險識別、風險分析、風險應對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險,明晰各相關部門的風險管理責任,規范風險管理流程,并為構建風險預警和風險考評機制奠定基礎。從單位層面和業務層面以風險清單為工具方法,按照應用環境創建、目標設定、風險識別、風險分析、風險應對、風險報告和溝通、評價與優化的程序,通過風險管理基本框架的構建,來優化高校內控建設,使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應對為關鍵環節。在風險識別環節,首先,查找可能影響高校正常運行的要素,如業務流程、規章制度、信息系統、人員素質等;其次,對查找出的要素進行深入的風險分析活動,判別是否存在風險;最后,梳理風險點,建立全面的風險清單。在風險分析環節,鎖定識別出的單位和業務層面的關鍵風險點,對風險發生的可能性和風險后果的嚴重程度進行深入分析。風險發生的可能性分為高、中、低三個級別,“高”代表會影響高校的正常教學、科研等活動,對運營造成一定程度的影響;“中”代表能夠進行正常的教學、科研等活動,但會對財務活動造成一定程度的影響;“低”代表對財務活動造成的影響較小。風險發生對目標實現的影響程度可分為高、中、低三個級別,“高”代表常常會發生,“中”代表某些情況下會發生,“低”代表極少情況下會發生。結合這兩個標準,對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后,根據風險的大小確定相應的風險應對措施。確定為高等級的風險,需要進一步分析各個風險產生的原因,采取有效的控制措施將其降低至可承受范圍內,并在后續的活動中持續關注該風險點的發展和動態;確定為中等級的風險,需要保持目前采取的控制措施,同時定期重新評估和分析風險;確定為低等級的風險,需要加強并堅持日常控制措施。
四、嵌入風險清單管理的高校內控建設優化措施
1.改善高校內部控制環境,增強風險防范意識高校風險管理是一個循序漸進的過程,成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內部控制和風險管理的重要性,并且在制度體系構建上足夠重視,落實責任,進而全面推行風險管理和崗位責任相融合,全員、全過程、全方位提高內控管理水平。特別是增強教職工風險意識,使大家在高校日常經營活動中認識到自己在風險管理中的職責,實現對風險的精準預測和有效控制,從根源上確保高校各項活動的有序推進。高校的內部控制環境,包括人員道德觀念、能力素質、組織架構、人事制度及管理理念等,是高校風險管理的基礎。一方面,需要重視人員的能力和素質培訓,提高業務水平和能力,進一步提高財會人員的綜合素質,加強溝通,創造和諧向上的工作氛圍。另一方面,不斷完善人事管理等有關制度,在人員聘用、培訓、晉升等環節強化道德價值操守和風險管理意識,創造良好的管理控制環境,有利于促進高校自身的安全和穩定發展。2.健全財務內部控制制度,建設高校風險管理和預警體系高校應當基于自身需求,建立完善的內控制度,規范和控制經濟業務活動,防范財務風險。高校管理層需要根據自身的辦學特點和風險狀況,對財務內控制度不斷進行梳理并修訂。同時對財務業務的主要流程和環節進行優化,加強制度建設,逐步建立起全面、系統的財務內控制度。另一方面,高校可以設立專門的內控管理部門,從總體上規劃各項內部管理工作,從而確保有效發揮其功能和作用。以風險管理為導向的內部控制,最為關鍵的是風險防范。建立健全風險預警體系是高校內部控制與風險管理工作的重要舉措。首先,構建全員、全面、全過程的風險管理體系,將財務風險預警不僅運用到高校投融資等工作中,還要落實到高校教學、科研、招生、就業等各個方面。其次,結合高校自身特點,不斷收集并分析各種影響風險發生的信息,對高校發展與運營過程中存在的潛在風險因素進行動態追蹤,實現事前、事中、事后的全過程監控,建立起動態的風險預警體制機制。最后,不斷優化風險分析評估制度,完善高校風險預警機制,建立風險管理的長效機制,提高風險管理的效率與效果。3.多方位梳理完善業務財務流程,加強內部信息溝通高校在業務財務的規范化管理方面,要覆蓋所有的業務財務流程,精細把控各個環節流程。利用流程化管理手段,將業務的各個處理流程細化,再分解到歸口部門,以明確各個部門崗位的職責權限。同時為了有效提升內控制度的執行力,規范權力的運行,利用內部授權審批制度來實現制衡。隨著風險管理和財務內控的積極推進,高校在對財務業務流程進行調整時,還需要考慮自身情況,重點關注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎建設款項的審批、經費劃撥審批,及一些其他特殊業務的處理流程。不斷建立完善通暢的溝通機制,加強內部信息交流,特別是注重跨級溝通,實現上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制:第一,建立內部開放式的信息系統,使員工能夠第一時間反映相關情況,管理人員能夠及時做出處理和反饋,從而為各級職能和教學部門提供有效參考;第二,建立投訴和投訴人保護制度,同時應給予適當的獎勵;第三,成立內部小組,完善內部監督機制,定期召開通報會,分析錯弊風險。同時,財務部門相關負責人應定期向學校管理層匯報工作開展情況,貫徹落實《高等學校財務制度》中的要求,從而將財務風險降到最低。4.強化內部監督機制,建立科學的內部控制評價機制運行有效的內部控制體系的建設和實施,離不開健全有效的內部監督機制。與此同時,監督和評價的結果也可以改進風險管理。因此,內控監管和評價制度的完善就成為關鍵。其中的首要工作是基于學校發展規劃設立內控整體目標,把風險管理理念與高校業務活動進行融合,將內控目標、風險管理以及管理機制融合為一體,深入剖析流程,讓高校各項工作更規范。另外,還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價,使高校內部控制能夠接地氣,能夠真落實,能夠有實效。高校通過內部、外部監督相結合的方式,依靠內部審計、紀檢等進行常規和專項監察,同時借助外部審計機構、公眾監督等,對學校的經濟業務活動進行系統全面的審查。風險管理機構的設立是風險管理工作實施的基礎,需要不斷對風險管理機構、內控評價和監管制度進行優化和完善。深入調研學校的真實情況,制定高校內部控制整體目標,有效融合風險管理與高校業務活動,將風險管理、內控目標以及內部管理機制融為一體。同時,加強風險管理評估,根據實際情況,細分落實部門和崗位職責,檢查評價控制情況。在高校的管理過程中實施全過程控制,實現內部控制與風險管理的有效融合。
五、結語
在高校的內部控制與風險管理工作中,運用風險清單的管理方法,將這兩種工作結合在一起,通過對風險的規劃、識別與評價,將內部控制與風險管理融合,從而更好地預防、規避和控制風險。同時,不斷更新風險管理理念,樹立風險管理意識,構建完善的風險預警體系和內部控制監督制度。在此基礎上,將風險管理貫穿到高校教學科研、財務收支、業務管理、經營活動等各個領域,從而提高風險管理工作的質量和風險防范能力,規范高校的經濟活動,促進高校的可持續和高質量發展。
參考文獻
1.財政部關于全面推進行政事業單位內部控制建設的指導意見(財會〔2015〕24號).
2.管理會計應用指引第702號――風險清單(財會〔2018〕38號).
3.黃韜.高校財務管理內部控制的探討.中央財經大學學報,2015(S2).
4.歐陽瑞聰.財務風險管控視角下的高校內部控制.財會學習,2017(02).
風險管理和風險控制的區別范文第2篇
關鍵詞:房地產;開發;風險管理;項目管理
1、房地產項目風險管理的基本理論
1.1 房地產項目風險管理的概念
房地產項目風險管理是研究房地產開發過程中風險發生規律和風險控制技術的一門管理學科,各經濟單位在風險辨識、風險估測和風險評價的基礎上,根據具體情況優化組合各種風險管理技術,對房地產項目風險實施有效的控制和妥善處理風險所致后果,以期達到以最少的成本獲得最大安全保障的目標。在決策時,能否達到上述期望目標,不僅取決于決策前的風險辨識、分析和評價是否全面正確,還取決于在實施控制方案過程中能否進行正確的效果評價,對控制方案不斷修改,使其更加切合實際。這表明房地產風險管理方案的實施是一個動態過程,管理者必須根據實際情況隨時辨識、分析和評價新風險,修改管理方案,這樣才能達到以最少的成本實現最大安全保障的目標。
1.2 房地產項目風險管理的過程分析
房地產項目風險管理一般包括風險識別、風險分析、風險應對和風險控制等四個階段,各環節緊密聯系,其推行和開展按一定的程序周而復始、循環往復進行。
(1)風險識別是風險管理中最重要的步驟,只有全面、正確地識別房地產開發過程中面臨的所有風險,才能有的放矢地針對風險進行分析,使風險管理建立在良好的基礎之上。通過風險識別應盡可能全面地找出影響風險管理目標實現的所有風險因素,采用恰當的方法予以分類,逐一分析各風險因素產生的根源。風險識別的參與者應盡可能包括項目隊伍、風險管理小組、來自公司其他部門的專家、客戶、最終使用者、其他項目經理、項目相關方以及外界專家等。另外,項目風險識別并非一蹴而就的事情,應當自始至終反復進行。
(2)風險分析包括風險定性分析與風險定量分析,風險定性分析是確定風險發生的可能性及其后果的嚴重性,并按照風險對項目目標可能的影響進行風險排序,以明確特定風險的重要程度從而指導風險應對計劃的制訂,并幫助項目團隊成員修正計劃中出現的偏差。風險定量分析則是量化風險的出現概率及其影響,確定該風險的社會、經濟意義以及處理的費用和效益分析。不僅量化分析每一個風險的概率及其對項目目標造成的后果,而且也分析項目總體風險的程度。通過對項目實施各階段可能存在的風險進行盡可能詳盡的分析,包括分析風險性質、風險發生的可能程度、風險發生對預期利潤的影響程度,使項目可行性研究建立在風險分析的基礎上,選擇可靠性好、風險隱患少、風險程度低的項目管理方案。
(3)針對風險識別和分析的結果,為提升實現目標的機會,降低風險對目標的威脅,必須制訂項目風險應對計劃。風險應對計劃必須與風險的嚴重程度、成功實現目標的費用有效性、項目成功的時間性與現實性相適應,同時也必須得到所有項目利益相關方的認可,并應由專人負責。項目一旦立項,項目管理者就應該緊密結合國家對房地產市場的監管政策,在城市規劃、政策法規的約束條件下,研究房地產的供求現狀及發展趨勢,確定周密的產品方案和營銷策略,圍繞項目開發進度優化資源配置,統籌資金安排,使整個項目的實施有條不紊,進而達到預期目的。
(4)跟蹤已識別的風險,監視殘余風險,識別新出現的風險,修改風險管理計劃,保證風險計劃的實施,并評估風險減輕的效果是項目控制的主要任務。完善的控制體系和有效的實施,是防范風險和控制風險的可靠保證,同時也將成本管理與企業的整體經濟效益直接聯系起來,對減小財務風險的作用極其顯著。一個好的風險控制系統可以在風險發生之前就提供給決策者有用的信息,并使之做出有效的決策,達到項目風險管理的目的。
在以上四個階段中,項目管理者只有充分了解房地產項目的風險情況,對“易發險情”進行認真的分析和預測,并根據自身實力估算投資風險的承受能力,綜合權衡房地產項目的收益和風險,制定各種風險的防范措施,達到風險小而收益高的目的,才是房地產項目管理的真正目的所在。下面結合該項目的案例,運用項目風險管理的基本理論來具體分析該項目開發中存在的風險及產生根源,對重要風險進行估計和評價,同時提出較為詳細的風險管理措施。
2、工程實例:
我公司開發建設的湖州項目總建筑面積約45萬m2,綠地率40%,是由別墅、高層、小高層組合的住宅小區。從規劃設計上看,該項目強調不同建筑群體的統一性和完整性,規劃設計方案既要能滿足該建筑物的各項使用要求,同時又必須符合建筑間距,相鄰建筑間的相協調。從規劃布局上看,項目建設充分體現了現代感與自然文化氣息的結合,建筑互相圍合、各組團間貫穿公共綠地,即統一又形成每個單一的整體,構成氣勢非凡的空間效果。
2.1 項目各階段的風險識別
在投資決策階段,從各項政策方面來看,本項目具有得天獨厚的優勢;從社會環境與經濟環境方面來看,由于國家總體經濟形勢的良好,風險因素也較少。但是由于國家相關部門對國有土地進行了徹底的清查,相繼下發了關于房地產土地交易方面的各項文件,嚴格的土地政策使該項目在土地獲取方面面臨極大風險。
在土地的獲取階段,房地產開發所需巨額資金和融資是開發商最為關切和頗費心機的問題。我國房地產業資金大部分來自于金融機構的貸款,許多開發商利用貸款進行滾動操作,然后將樓盤以個人按揭貸款進行銷售,最終將房地產風險轉嫁到金融機構身上。由于房地產金融體系的內在脆弱性和資產價格的內在波動性,使得該項目也不可避免地具有籌資方面的風險。
在建設階段,該項目也將面臨著招標模式風險、承包合同風險、工期拖延風險、項目質量風險、開發成本風險及施工索賠風險等,但只要施工單位與開發商在房產開發市場具有良好的口碑和品牌效應,因此項目在招標模式、承包方式以及承包合同方面的風險因素也可控制在較小范圍。
在租售階段,該項目采用預售方式,在住宅具有穩定需求的市場條件下,有利于資金的快速回籠,因此這方面的風險因素較少。租售合同風險方面,重要的是銷售價格定位,準確合理的銷售價格能夠比較快地為廣大需求者所接受,從而為資金的快速回籠提供可能。
2.2 項目的風險分析
2.2.1 項目投資階段風險的敏感性分析
通過對與利潤有關的建安工程費、土地開發費、綜合配套費用、住宅售價等敏感因素進行單變量敏感性分析。列出住宅售價因素變化而其他因素不變的情況下,建安工程費、土地開發費、配套費用相對固定的情況下,住宅售價因素對利潤的影響比較關鍵,總結以上幾個因素的變化與成本利潤的關系,是正、負相關的關系。
2.2.2 項目土地獲取階段風險分析
項目在土地獲取階段的風險主要是融資風險,而該項目在融資方面依靠銀行貸款,自身也需具有充足的自由資金,加大融資手段上的多元化,大大降低了融資風險。
2.3 項目的風險控制
(1)項目土地獲取階段籌資風險的控制措施。對籌資風險主要采用風險控制與風險自留,明確不應過度負債,項目開發前期對資金運作應有全過程通盤的考慮,留有余地并有資金補充應急計劃項目;將短期負債與長期負債區別對待,盡量減少短期負債,以適應該項目開發生命周期長的特點;將房地產銷售工作提前,用收入彌補資金不足,減少負債,并提前盈利等。
(2)對設計變更風險、設計方案不合理的風險控制。主要采用風險控制和風險轉移,加強施工前施工圖審查及設計交底,建立健全會審制度;采用監理制度,更好地規范各個單位的行為;嚴格設計變更審查制度等,以便對項目投資控制。
(3)對工期拖延的風險控制。主要采用風險轉移,利用工程承包合同與工程監理合同將該部分風險轉移到施工單位和監理單位,具體措施為:在工程承包合同中,嚴格制定相關工程工期條款,在該項條款中,明確指明工期拖延所造成的后果及相應承擔的責任,將該部分風險轉移到主體承包單位;聘請專業監理公司,在監理合同中同樣設定相應工期條款,明確監理公司對工期拖延同樣負有責任。
(4)對各種安全事故風險以及其他風險的控制。任何風險防范措施都是有“人”來發現并實施控制措施的,對該項目總體而言,首要的是建設一支業務優,能力強、熟悉市場的管理隊伍。有了這樣一支隊伍,就能夠從源頭上減少和消除各種風險因素對房地產項目的影響。另外,進行風險控制管理要注意兩個關鍵問題:一是風險控制目標的確定與分解,二是責任落實。當然,在有效地管理規劃與控制風險時,還應注意工程項目風險控制的執行與反饋。這是對風險控制效率和效果評價與規避風險能力再提高的過程,檢查風險管理方案的實施情況,對風險情況進行監控,用實踐效果評價風險管理決策效果。要確定在條件變化時的風險處理方案,檢查是否有被遺漏的風險,對新發現的風險因素應及時提出對策。
3、結語
對房地產項目風險的分析研究在國外是可行性研究中一項不可缺少的內容,特別是近二三十年來得到了迅速發展。要避免房地產項目管理的風險,必須對房地產項目管理過程中可能出現的種種風險和不確定性因素做出較為精確的定性和定量分析。目前,我國房地產業的發展規律、經營管理的實踐還缺少理論研究和總結提高,許多項目管理者甚至各級政府在房地產項目的運作上還存在一定的盲目性和不科學性,對房地產業的風險更是缺乏深刻的認識,對房地產投資風險的全面論述也比較少。因此,房地產項目風險管理的理論研究和實踐運作,不僅是房地產項目管理者面臨的一個重要課題,而且是房地產業管理和政策制定部門所必須關注的內容。
參考文獻:
[1]譚術魁.房地產項目管理[M].北京:機械工業出版社,2004.
風險管理和風險控制的區別范文第3篇
摘要:隨著企業發展及證券市場的日益成熟,企業各類經濟舞弊案件日益明朗化。面對這一現狀,企業必須建立健全成熟完善的內部控制體系,使一切管理活動都無法游離之外,使經濟舞弊行為無處藏身。本文對基于風險管理的現代企業內部控制的構建進行了探討。
關鍵詞 :現代企業;內部控制;經濟舞弊
在內部控制和風險管理的研究上,我國起步較晚也較薄弱,大多是借鑒美國的管理模式,洋為中用。在法律建設方面,我國出臺了《中華人民共和國公司法》、《企業國有資產監督管理暫行條例》、《中央企業全面風險管理指引》、《企業內部控制基本規范》和《企業內部控制配套指引》等一系列的法規條文,這一系列的規范與指引為我國內部控制和風險管理指明了方向,但時代在發展,管理理論在不斷變化,目前內部控制實踐已經發展到與風險管理、公司治理等相融合的新時代。面對這種情況,許多企業無法適應,面臨著無所適從的窘境。所以我們必須深刻認識兩者的關系,并將其提升至符合時展要求的軌道上來。
一、內部控制與風險管理的關系
(一)內部控制與風險管理的融合
一直以來,內部控制與風險管理之間的博弈就沒有停止過,目前主要形成兩種觀點:一種認為二者是兩個完全不同的概念,相互之間不可以取代;另一種認為二者只是術語不同,其實基本沒有區別。之所以產生對立觀點,是因為相關學者對內部控制和風險管理的內涵與外延辦公室不同,或將內部控制作為實現風險管理的步驟與手段,或將風險管理作為內部控制的組成。但無論是何種觀點,目前風險管理與內部控制有一個趨同的傾向,也就是說它們在漸漸的融合之中。據IFAC 的一項調查顯示,全球超過600 學者反饋表示,應加強內部控制與風險管理的一致性工作。我國相關法規條文也體現了融合的理念,如《企業內部控制基本規范》將內部控制作為一個較大的概念,風險管理被囊括其中,而《中央企業全面風險管理指引》又將風險管理作為一個較大的概念,內部控制是重要的實現手段。其實,無論是內部控制還是風險和管理,其作用都是為了防范企業風險,所以它們走向融合也是必然的。理論上講,內部控制與風險管理融合具有一定科學性:①概念雖未形成共識,但實現目標過程的一致性得到人們的廣泛認可;②目標一致,都是為了將風險控制在可控范圍之內;③程序一致,雖然叫法有所不同,但程序的本質有高度的一致性;④方法互用,兩者經常可以替換使用。
(二)內部控制與風險管理的協同
就拿監管機構來說,眼下已經形成了一個穩定的系統,現在又要將其融合在一起,肯定很難實現,這對于內部控制和風險管理領域的專家來講,也是無法接受的。在實踐之中,為了促進兩者的融合,可以通過協同方法來實現。企業沒必要為實現同一目標而制定兩套手冊或指南,也沒必要建立一個內部控制部門,再加上一個風險管理部門,企業應該將其整合起來,同時將風險控制整合到公司治理、戰略及運營之中。理順各種關系,使兩者相互促進、相互融合,形成一個良性循環,才能控制企業持續健康地向前發展。
二、基于風險管理的企業內部控制建設策略
(一)構建以“現金流量”為核心的內部控制模式
企業內部控制是一項復雜而系統的工程,涉及到企業所有的生產經營環節,尋找一個合理的切入點十分必要。資金作為企業賴以生存和發展的基礎,是企業生命的源泉。生產經營其實是人力資源作用于物質資源的過程,在這個過程中貨幣體現了核心作用,所以貨幣也是危險等級最高的資源,能夠安全有效地運行,也決定了風險評估中財務風險的高低。因此,加強“現金流”的內部控制可以促進主體正常組織資金活動,防范和控制資金風險,保證資金安全,提高資金使用效益,而建立和完善以現金流為核心的內部控制和風險管理體系可以為企業高速、持續的發展保駕護航。
(二)加強關鍵環節的風險控制
企業經營活動是由一系列的業務節點構成的,各個節點環環相扣構成了企業活動的整體。業務流程中實現節點的優化和風險因素的控制是提高風險管理能力的根本所在。業務流程的梳理及改革體現在內控上,設置關鍵控制點并選擇相應的控制手段,以實現對操作行為的制衡。收集企業經營過程中的各種信息,進行風險評估與識別,對關鍵風險控制點進行嚴格把關,制定風險管理解決預案,從而保證內部控制的順利進行。關鍵環節所涉及到的人員要進行嚴格的培訓,提高風險管理意識,使其從思想上重視內部控制,重視內部風險管理,其意識對風險管理成敗有直接影響。風險控制具有很強的系統性和聯系性,各單位和部門要權責明確,加強溝通,保證企業運營系統高效運行。優化企業管理功能,實行精細化管理,據此分析企業的關鍵控制環節和風險點,編制企業的風險管理預案。
(三)建立風險預警體系
實踐表明,只有把握風險管理先機,才能發揮風險管理的效用,只有及時、準確掌握經濟動態信息,才能采取針對性的風險管理措施,取得應對風險的主動權。這就要求企業必須適應時展的要求,將先進的信息技術引入其中。一是建立完善、成熟的企業信息管理系統,實現對企業運營數據的收集、存儲、處理和披露,利用先進的算法實現業務信息向會計信息的轉化;二是從風險監控和預警角度出發,建立風險預警分析系統,利用科學、先進的計量模型,實現對企業償債能力、運營能力、獲利能力等狀況的分析,預測企業的風險可能性及大小,隨時做好應對風險的準備。企業要上下協同,提高風險應急能力,一旦觸發風險信息就應該立即向上級匯報,立即組織攻關小組研究應對策略和組織實施,由被動變主動,盡可能避免風險發生,無法避免時盡可能將風險降到企業可接受范圍之內,從而保證企業生產經營活動的維持和正常運轉。
(四)提高員工內部控制意識,讓其主動參與進去
近年來,全員參與是各類管理實踐強調的重點之一,它可有效提高員工的積極性,對積淀企業文化、提高經營效益有重要意義,基于風險管理的內部控制也強調全員參與的重要性。內部控制涉及到企業的每一個生產經營環節,而每一個環節都與員工聯系在一起,所以強調全員參與,通過員工將各個環節有機聯系在一起。讓員工參與控制是內部控制未來發展的趨勢。將企業員工看成是企業的一部分,要充分尊重人才,建立吸引人才、留住人才的激勵機制,并探索出“感情留人、事業留人、制度留人”的特色之路。以此來改變傳統的員工被動接受的局面,進而形成良好的內部控制文化,為企業健康可持續發展奠定堅實的基礎。
參考文獻:
[1]劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010(03).
[2]張立民,唐松華.內部控制、公司治理與風險管理———《托普典章》為什么不能拯救托普[J].審計研究,2014(05).
[3]姜明群.中美風險管理框架對比分析及對我國企業風險管理的建議(上)[J].國際商務財會,2011(03).
風險管理和風險控制的區別范文第4篇
關鍵詞:內部審計;風險管理框架;應用
中圖分類號:F239 文獻標識碼:A 文章編號:1672-3198(2009)03-0237-02
1 引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理――總體框架》中,企業風險管理的定義是,由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務,是企業風險管理不可或缺的組成部分。
2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程, IIA《標準》確定了風險審計的方向。
2 風險管理框架下風險導向審計的應用前提
在風險管理框架下,要發揮風險導向審計的作用,必須以風險管理為基礎,改變審計思路,改進審計流程和方法。
2.1 以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰略目標,將企業風險的關注點引向戰略問題;其次,在內部控制五要素(內控環境、風險評估、內控活動、信息與溝通、監督)的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程;最后,還強調風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域。可見,ERM是一個整合公司治理和內部控制的框架,它關注包括公司治理領域和內部控制環節的一切風險。
IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢。它是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。IIA《標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。
2.2 以風險管理目標為審計過程的行動指引
全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性,現代企業管理的戰略目標是增加企業價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存,管理層把機會反饋到戰略或目標制訂過程中,以便把握住適合的機會。
COSO對企業風險管理定下四大目標:戰略目標――高層次目標,與使命相關聯并支撐其使命;經營目標――有效和高效率地利用其資源;報告目標――報告的可靠性;合規目標――符合適用的法律和法規。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業所面臨的風險進行管理,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業實現目標。其目標基本一致。
COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業管理層控制風險的地位,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率、財務報告可靠性和法律法規的遵守程度,內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估,要求在企業風險控制監督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業風險管理策略緊密聯系。
2.3 采用新型的審計思路
傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。
2.4 以企業戰略為審計起點
企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃,才能充分發揮其服務職能,從戰略分析入手,按照“戰略分析――經營環節分析――剩余風險分析”的思路展開風險分析, 確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點、范圍、目標和程序,從系統上改進了審計方法,以適應新經濟環境的要求。
2.5 以風險識別為審計主線
風險導向審計以風險識別為起點,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議。
所謂風險識別是指在風險發生前,運用各種方法系統地、連續地發現風險的過程,了解企業存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多,如環境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用。
2.6 以風險評估為控制手段
在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序,揭示被審計單位財務、經營等方面風險,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面,搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里,未來發展前景如何,管理方式與經營理念是否合理,主要競爭對手是誰,重要客戶是誰,人力資源素質怎么樣,面臨的法律監管環境如何及內部控制制度等。
風險評估的核心是分析性復核的運用。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異,目的是評價業務的總體合理性。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立,常用的分析方法有:戰略分析、績效分析、財務分析、會計分析及前景分析等。
3 風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
3.1 理解風險管理是一個動態過程
COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證” 。從定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。我們看到,風險和機會有時會互換,也是動態過程,如果把握不好,機會將變為風險,如果控制及時,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性,規避風險、把握機會,提高企業創造價值的能力,這也決定了風險管理是個動態過程。
風險管理要素由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式,各個要素之間相互影響、互相作用。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性。因此,風險管理是多方向且反復的過程,不同要素之間相互影響。
3.2 風險導向審計貫穿于企業管理全過程
風險導向審計最終目的是為了完善公司治理,協助管理層應對風險、把握機遇,提升企業價值。它以風險為出發點,由傳統的事后評價變為全過程的動態反應,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋,并提出建議。所以,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。
我國學者黃園園提出,企業管理活動可以劃分為戰略管理、管理控制和作業活動三個層面,風險導向審計貫穿于企業管理的全過程,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節,進而向戰略管理層或管理控制層提出管理建議,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢,并在獲得授權的情況下協調作業活動層的改進工作。
3.3 風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”,同時根據企業風險評估調整審計戰略,確定審計重點,緊密關注高風險的領域,以提供更相關、更符合管理層和董事會需求的確證信息。
在不同風險管理水平下,風險導向審計所發揮的作用不同(如表1)。在風險暴露階段,內部審計建立在審計風險評估的基礎上,采用風險管理方法;在風險察覺階段,內部審計建立在審計風險評估基礎上,協助建立企業范圍的風險管理方法;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰略和政策的實施;在風險管理階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計;在風險管理融合階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計。
當然,在不同風險階段,企業風險管理水平是不斷發展和變化的,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點,發揮不同的職能作用。
4 結論與建議
4.1 結論
在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理、內部控制和公司治理方面都發揮了重要作用,成為企業風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。
4.2 建議
我國內部審計起步較晚,無論在理論研究還是實際應用,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業與西方企業面臨著同樣經營環境和風險,內部審計作為企業風險管理體系的重要環節,必將面臨嚴峻的挑戰。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎。
風險管理和風險控制的區別范文第5篇
[關鍵詞]煤礦;風險管理;預警機制
中圖分類號:X936;F426.21;F224 文獻標識碼:A 文章編號:1009-914X(2014)44-0328-01
1 風險管理基本理論
根據國際標準化組織的定義,風險(R)是衡量危險性的指標,是某一有害事故發生的可能性與事故后果的組合。表示為事件發生概率及后果的函數:R=F(P,L)
式中 P―事件發生的概率;
L―事件發生的后果。
工業風險管理是指企業通過風險辨識、風險分析與評價,并在此基礎上優化組合各種風險管理技術,對風險實施有效的控制和妥善處理風險所致的后果,期望達到以最少的成本獲得最大安全保障。當認定風險可接受時,就保持該狀態,并力圖獲得最大效益;當認定風險不可接受時,則采取相應措施降低風險,并跟蹤監控措施對于降低風險的效果,反饋信息到風險評價和風險管理系統,實現動態的風險控制。風險辨識、風險分析與評價和風險控制以
及效果評估和信息反饋構成一個風險管理周期。
2 煤礦風險管理機制建立
煤礦風險管理的基礎范疇包括:風險辨識、風險分析與評價和風險控制,簡稱風險管理三要素。
2.1 風險辨識
全面辨識煤礦生產各環節中潛在的所有風險因素,這是建立安全生產風險管理機制的必要前提,也是最重要的基礎工作。風險辨識的全面性、系統性、科學性及準確性主要取決于風險辨識模式的設計與方法的選取。結合煤礦生產的特點,提出“生產專業一管理對象一風險類型”的風險辨識模式(如表1所示):將煤礦按照生產專業的不同進行分類,如采掘、運輸、通風、機電等,在每個生產專業中從三類管理對象(點:設施及設備;線:作業過程及工藝;面:作業崗位及操作)的角度,全面辨識各類型的潛在風險因素。
2.2 風險分析與評價
1)風險分析:一是完善風險辨識,主要通過對辨識結果的評審、修改、整理以及必要的再辨識等工作,解決前述風險分類的重復、交叉等問題,進一步保證風險辨識的全面性和準確性。二是風險特點分析,分析各類型風險的屬性及特點,設計相適應的風險評價模式及方法。
2)風險評價:安全生產風險管理是一種循環改進的管理模式,其風險評價并不是對所有辨識出的風險因素的一次性靜態評價,而是一種實時、動態的風險狀態評價。因此,安全生產風險管理的風險評價核心是設計和建立適合于各類風險因素的風險評價方法、模型和標準。由式(1)可知,基于風險的評價主要分析風險發生的概率尸和風險導致的后果嚴重程度L,風險評價方法主要包括以下兩種模式:①風險矩陣法:利用概率P和嚴重度L的分級矩陣定性評價風險等級的評價方法,使用簡單,適用廣泛,但評價的主觀性較強。應用風險矩陣法的關鍵是需要根據國家、行業的相關法規、標準或企業自身的有關規定,結合現場實際情況,建立適應的概率P和后果嚴重度L及風險R分級的相關標準。②指標模型法:通過選取影響風險R變化的指標,構造評價模型,半定量或定量評價風險等級的評價方法,能夠獲得較客觀的定量評價結果,但建立評價指標體系與設計評價模型的過程較復雜。指標模型法選取所有影響風險狀態變化的因素作為指標,根據風險定義,指標可有3種影響風險狀態變化的方式,即:僅影響概率尸、僅影響后果嚴重度L以及同時影響P和L。指標模型法一般按照指標羅列、指標篩選、指標賦值標準、評價模型設計、風險等級標準等步驟進行。
2.3 風險控制
區別于具體風險因素已經顯現或轉化后的事件(事故)處理措施及應急預案,風險管理的控制措施是指針對各潛在風險因素的實時風險狀態,根據風險評價的結果采取對應其風險等級,降低其風險程度至可接受水平的措施。風險控制措施包括對應風險等級的風險響應(響應級別、責任歸屬與關注層面)與各具體風險因素的具體風險控制措施。風險因素的具體風險控制措施可分為管理措施和技術措施兩大類,一般按照如下優先順序采取適合的具體措施:排除、代替、隔離、工程技術措施、管理措施及個人防護等。
3 煤礦風險預苦機制
風險管理的預警技術是一種預防事故、提高風險管理的效率和水平的有效手段。對于風險的預警技術和方法進行研究是實現現代化安全生產風險管理的要求。煤礦企業在建立安全生產風險管理機制的同時,不僅要保證風險管理機制本身的系統性和有效性,而且針對煤礦生產安全工作的特點,還需加強對生產事故有效地預防與預控,這都需要建立并完善相應的預警機制體系[[5,6]0
3.1 風險管理預警機制
風險預警是分析作業場所風險水平,對危機或危險狀態的一種提前的信息警報或警告的方法。借助自動或人工的手段,通過對煤礦所有潛在風險因素的風險狀態的實時監測,動態評價其風險等級,并及時給出相應的警示信息,提示相關部門根據風險預警等級采取相應的風險控制措施。
利用計算機信息技術,結合煤礦企業信息管理及通訊等硬件情況,構建支持風險預警實施運行及循環改進的平臺,可增強風險管理預警的自動化程度以及系統性和準確性;并根據煤礦生產的實際情況,建立健全完善的風險管理預警機制程序及文件體系,切實保障風險管理預警機制的運行,以便更好地發揮風險預警的效能。
3.2 事故危機預警
風險管理的預警機制針對潛在風險因素的實時風險狀態進行監測預警,根據預警的風險等級采取相應的風險控制措施。其評價指標體系是按照經典的風險概念R=f(P,L)建立的。對于煤礦事故風險,尤其那些具有突發性強、無明顯規律性、事故后果較嚴重等特點的重大風險,僅僅依靠經典的風險狀態監測預警,在不能夠保證監測的準確性和實時性、控制措施的有效性和及時性的前提下,是不能保證對這類風險的有效預防及預控的。因此,對于煤礦
生產中此類重大事故風險還需要建立針對危機狀態及事故征兆進行預警預控的事故危機預警。按照預警策劃、危機診斷和風險干預的步驟,通過對煤礦生產過程中各種危機狀態或事故征兆的監測、識別、診斷與評價,及時報警,并根據預警分析的結果對事故征兆的不良趨勢進行矯正、預防與控制,有效地減少事故的發生。
4 結論
安全生產風險管理是應用工業風險管理理論的企業現代安全管理模式,風險預警管理是一種針對風險的實時、動態評價其風險狀態的技術,是現代企業風險管理的較高層次。由于煤礦生產的特點,在煤礦建立并實施風險管理機制符合煤礦安全生產的要求,并能夠切實提高煤礦安全生產管理的系統性和科學性。結合風險管理預警和事故危機預警機制,可進一步保障煤礦的安全生產。參考本文所提出的煤礦安全生產風險管理機制模式,在煤礦企業實際建立及實施風險管理及預警機制的過程中,主要應注意以下問題:
1)煤礦現場生產狀況、環境因素分析:前期的單元劃分、風險辨識及分析模式至關重要,應系統、全面分析煤礦的具體特點,設計采取相適應的模式與方法,確保風險管理實施的可操作性和預警機制的可靠性。
