序論:在您撰寫風險控制和風險管理的區別時���,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度�。
第1篇
[關鍵詞]內部控制風險管理COSO全面風險管理區別和聯系
內部控制與風險管理理論的發展與演變過程
現代內部控制和風險管理理論的發展是一個逐步演變的過程�,大致可以區分為內部控制制度�、內部控制整體框架����、風險管理框架三個階段�。
(一)內部控制制度階段���。1936年美國頒布了《獨立公共會計師對財務報表的審查》���,首次定義了內部控制:“內部稽核與控制制度是指為保證公司現金和其他資產的安全�,檢查賬簿記錄的準確性而采取的各種措施和方法”���,此后美國審計程序委員會又經過了多次修改���。1973年在美國審計程序公告55 號中���,對內部控制制度的定義作了如下解釋:“內部控制制度有兩類:內部會計控制制度和內部管理控制制度����,內部管理控制制度包括且不限于組織結構的計劃���,以及關于管理部門對事項核準的決策步驟上的程序與記錄�。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施���?!?/p>
(二)內部控制整體框架階段����。1992年9月�,COSO委員會提出了報告《內部控制——整體框架》���。該框架指出“內部控制是受企業董事會����、管理層和其他人員影響�,為經營的效率效果����、財務報告的可靠性����、相關法規的遵循性等目標的實現而提供合理保證的過程����?!?996年底美國審計委員會認可了COSO的研究成果����,并修改相應的審計公告內容���。
(三)風險管理框架階段�。2004年COSO委員會《企業風險管理——整合框架》���。企業風險管理整合框架認為“企業風險管理是一個過程���,它由一個主體的董事會����、管理當局和其他人員實施���,應用于戰略制訂并貫穿于企業之中����,旨在識別可能會影響主體的潛在事項����,管理風險以使其在該主體的風險容量之內����,并為主體目標的實現提供合理保證�?!痹摽蚣芡卣沽藘炔靠刂?��,更有力����、更廣泛地關注于企業風險管理這一更加寬泛的領域�。風險管理框架包括了要素:內部環境����、目標設定����、事項識別����、風險評估���、風險應對���、控制活動�、信息與溝通����、監控�。
風險管理與內部控制關系研究回顧
在風險管理理論提出之后����,理論界對內部控制與風險管理兩者之間的關系進行了不斷的研究�?���?傮w來說主要有以下三種觀點:
(一)第一種觀點認為內部控制包含風險管理����。CICA(1998)將風險定義為����,“一個事件或環境帶來不利后果的可能性”�,闡明了風險管理與控制的關系:“當您在抓住機會和管理風險時����,您也正在實施控制”����。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出���,“董事會負責批準并定期檢查銀行整體戰略及重要制度���,了解銀行的主要風險����,為這些風險設定可接受的水平�,確保管理層采取必要的步驟去識別���、計量���、監督以及控制這些風險……���?��!边@里顯然是把風險管理的內容納入到了內部控制框架中����。加拿大注冊會計師協會控制標準委員會(1999)認為�,“控制應該包括風險的識別與減輕”���,其中的風險不僅包括與實現特定目標相關的風險���,而且還包括一般性的風險�,如不能識別和利用機會�,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性����。
(二)第二種觀點認為風險管理包含內部控制����。COSO委員會提出的《企業風險管理——整合框架》(2004)中明確指出�,企業風險管理包含內部控制�;內部控制是企業風險管理不可分割的一部分�;內部控制是風險管理的一種方式�,企業風險管理比內部控制范圍廣得多����。英國Turnbull委員會(2005)認為�,風險管理對于企業目標的實現具有重要意義����,公司的內部控制系統在風險管理中扮演關鍵角色����,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分����。
(三)第三種觀點認為內部控制就是風險管理����。Blackburn(1999)認為����,風險管理與內部控制僅是人為的分離����,而在現實的商業行為中����,它們是一體化的�。Laura F.Spira(2003)分析了內部控制是怎樣變為風險管理的���,并指出���,“將內部控制定義為風險管理強調與戰略制定的聯系�,刻畫了內部控制作為組織支撐的特點����,但是���,它也掩蓋了一個不爭的事實:現在沒有人真正明自內部控制系統是什么����?��!?/p>
基于COSO報告下的內部控制與風險管理比較
現論界對內部控制與風險管理的定義各不相同���,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制與風險管理的定義�。本文以COSO報告為基礎對內部控制與風險管理的聯系與區別進行研究����。
(一)兩者的定義與內涵����。1992年的COSO《內部控制整合框架》將內部控制定義為����,“受董事會���、管理層及其他人員影響的�,為達到經營活動的效率和效果���、財務報告的真實可靠性���、遵循相關法律法規等目標提供合理保證而設計的過程����?��!彼ㄈ齻€目標:與運營有關的目標����,即確保企業的經營效率和效果�;與財務報告有關的目標���,即確保財務報告真實可靠���;與法律法規的遵循有關的目標����,即確保企業經營過程中遵守有關的法律法規�。它由五個方面的要素組成:控制環境���、風險評估�、控制活動���、信息與溝通���、監控�。其中控制環境是基礎����、風險評估是依據���、控制活動是手段����、信息與溝通是載體����、監控是保證����。
2004年的COSO《風險管理整合框架》將風險管理定義為�,“由企業的董事會�、管理層以及其他人員共同實施的����,應用于戰略制定有企業各個層次的活動�,旨在識別影響企業的各種潛在事件����,并按照企業的風險偏好管理風險�,為企業目標的實現提供合理保證的過程����?!憋L險管理的目標有四個:報告類目標����、經營類目標�、遵循性目標以及戰略目標����。風險管理的組成要素有八個:內部環境����、目的設定����、事件識別�、風險評估�、風險對策�、控制活動����、信息與溝通和監控�。
(二)兩者的比較
1�、它們都是由“企業董事會�、管理層以及其他人員共同實施的”���,強調了全員參與的觀點����,指出各方在內部控制或風險管理中都有相應的角色與職責�。
2����、它們都明確是一個“過程”�,不是某種靜態的東西���。其本身并不是一個結果�,而是實現結果的一種方式���。企業內部控制與風險管理都是滲透于企業各項活動中的一系列行動�。這些行動普遍存在于管理者對企業的日常管理中�,是企業日常管理所固有的���。
3����、它們都是為企業目標的實現提供合理的保證�。設計合理���、運行有效的內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證���。
4���、風險管理的目標有四類�,其中三類與內部控制相重合���,即報告目標�、經營目標和遵循性目標�。但報告目標有所擴展�,它不僅包括財務報告的準確性�,還要求所有對內對外的非財務類報告準確可靠����。另外�,風險管理增加了戰略目標���,即與企業的遠景或使命相關的高層次目標���。這意味著風險管理不僅僅是確保經營的效率與效果���,而且介入了企業戰略(包括經營目標)制定過程����。
5����、風險管理與內部控制的組成要素有五個方面是重合的�,即(控制或內部)環境����、風險評估���、控制活動����、信息與溝通���、監督����。這些重合是由它們目標的多數重合及實現機制相似決定的����。風險管理增加了目標設定����、事件識別和風險應對三個要素����。在重合的要素中����,內涵也有所擴展����,例如內部控制環境包括誠實正直品格及道德價值觀����、員工素質與能力�、董事會與審計委員會�、管理哲學與經營風格����、組織結構���、權利與責任的分配����、人力資源政策和實踐等七個方面�。風險管理的“內部環境”除包括上述七個方面外���,還包括風險管理哲學�、風險偏好和風險文化三個新內容�。在風險評估要素中�,風險管理要求考慮內在風險與剩余風險����,以期望值�、最壞情形值或概率分布度量風險���,考慮時間偏好以及風險之間的關聯作用���。在信息與溝通方面�,風險管理強調了過去�、現在以及關于未來的相關數據的獲取與分析處理����,規定了信息的深度與及時性等���。
國內關于內部控制與全面風險管理的定義
(一)目前國內關于內部控制和全面風險管理的正式定義主要是財政部關于印發《企業內部控制規范——基本規范》和17項具體規范(征求意見稿)的通知以及國務院國資委的《中央企業全面風險管理指引》中有相關的表述�。
財政部關于內部控制規范的《通知》中對內部控制的定義是:是指由企業董事會�、管理層和全體員工共同實施的�、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略���;經營的效率和效果���;財務報告及管理信息的真實���、可靠和完整���;資產的安全完整����;遵循國家法律法規和有關監管要求�。
國資委《指引》中關于全面風險管理的定義是:指企業圍繞總體經營目標����,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程����,培育良好的風險管理文化����,建立健全全面風險管理體系�,包括風險管理策略���、風險理財措施�、風險管理的組織職能體系�、風險管理信息系統和內部控制系統����,從而為實現風險管理的總體目標提供合理保證的過程和方法�。
(二)���、國內關于內部控制和全面風險管理與COSO框架的差異
總體上來說����,國內關于內部控制和全面風險管理的內容基本參照或遵從了COSO委員會《內部控制管理框架》和《全面風險管理框架》���,但結合國內的實際情況和一些前沿的研究成果����,國內對于內部控制和全面風險管理在各自領域都有不同程度的調整���、拓展和延伸����。
1����、目標緯度:財政部關于內部控制的定義相對COSO委員會對內部控制定義在實現目標上有所拓展���,增加了企業戰略目標和資產的安全完整目標�。而在國資委全面風險管理的實現目標增加了“確保企業建立針對各項重大風險發生后的危機處理計劃����,保護企業不因災害性風險或人為失誤而遭受重大損失���?���!绷硗?,其他四個目標也與COSO全面風險管理四個目標在表述上有所差異�,使之更適應我國企業經營管理表述習慣或者更具體而易于理解����。從這個角度來說���,特別是內部控制實現目標的拓展使得其與全面風險管理實現目標差異不大����。
2���、要素緯度:財政部內部控制《通知》形式上借鑒了COSO 報告5要素框架���,同時在內容上體現了風險管理8要素框架的實質���;國資委全面風險管理《指引》中則沒有明確指出是5要素還是8要素�,但通過風險管理基本流程將全面風險管理的一些要素融合到流程中�,從實質來說���,也體現的是8要素的COSO全面風險管理框架����。
國內關于內部控制與全面風險管理運用的一些誤區
(一)把內部控制與全面風險管理體系的建設理解為建章立制����。其實從COSO框架的定義中���,我們可以看出它們都被明確為是一個“過程”����,不能當作某種靜態的東西�,如制度文件�、技術模型等����,也不是單獨或額外的活動����,如檢查評估等���,最好是內置于企業日常管理過程中����,作為一種常規運行的機制來建設����。
(二)內部控制體系和全面風險管理體系是相互獨立的�。建設內部控制和全面風險管理體系都是一個系統工程�,兩者在內涵上也有一定重合����,企業需要綜合考慮自身業務特點���、發展階段�、信息技術條件����、外部環境要求等�,確定選擇合適的管理體系和建設重點���。比如����,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業���,風險管理的迫切性更強�,企業以風險管理主導內部控制可能更方便�。而在另一些企業�,為了符合信息披露中內部控制報告的要求����,企業以內部控制系統為主導����、兼顧風險管理可能更適合���。
(三)內部控制和全面風險管理的作用被夸大����。有些企業對內部控制和風險管理體系的建設寄有過高期望���,他們希望內部控制和風險管理可以確保企業的成功���、確保財務報告的可靠性和法律法規的遵循性�。而實際上無論多么先進的內部控制和風險管理體系都只能為企業相關目標的實現提供合理的而非絕對的保證�。
(四)內部控制與全面風險管理理念在企業實踐落地難�。由于新的管理理念和方法的引進���,與國內企業原有的管理體系和觀點存在較多的差異和差距�,目前這些理念和方法還更多的處于導入階段�,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系����。
參考文獻
[1] 蓋地;試論內部控制與內部會計控制�,中國成本研究會編;企業內部控制原理���、經驗與操作一企業內部控制高層研討會文集;中國財政經濟出版社����,2002年版57一60.
[2]李鳳鳴;《內部控制與風險防范》;經濟科學出版社���,1998年版.
[3]周兆生;C0SO企業風險管理框架(中文版);華融資產管理公司���,2004.
[4]程新生;公司治理����, 內部控制����, 組織結構互動關系研究;會計研究�, 2004年4期.
[5]張硯����;內部控制歷史發展的組織演化研究����;會計研究�, 2005年2期.
第2篇
關鍵詞:風險管理����;內部控制
中圖分類號:F830 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
一����、風險管理和內部控制的聯系
美國全國虛假財務報告委員會下屬的發起人委員會(COSO)1992年提的是“內部控制”����,到了2004年是“風險管理”����,其內容1992年時包括5個要素�,2004年時包括8個要素���,說明對風險管理和內部控制有一個認識過程����。內部控制應是風險管理的基礎和重要組成部分�,它們是一體化的����,不能分割的�。
內部控制解決的是常規性風險�,風險管理解決的是非常規性風險���,內部控制解決的是“如何正確地做事”�,而風險管理解決的是“如何做正確的事”���,它們既有聯系����,又有區別����,一個企業要成功���,二者缺一不可�。
二�、風險管理和內部控制的區別
“企業風險管理”概念的提出����,并不意味著對原“內部控制”概念的摒棄���。內部控制是企業風險管理不可分割的一部分����,企業風險管理框架并未取代內部控制����,而是將內部控制框架整體納入其中�。企業風險管理涵蓋了內部控制�,是一個更為全面�、廣泛的概念�。二者的區別主要包括以下方面:(1)企業風險管理涵蓋了內部控制����。企業風險管理除包括原內部控制的三個目標之外���,還增加了戰略目標�;企業風險管理的八個要素除了包括原內部控制的全部五個要素之外���,還增加了目標設定����、事項識別和風險應對三個要素���。(2)企業風險管理強調對風險的控制與應對���。風險被定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會)����,涵蓋了信用���、市場�、戰略�、聲譽����、業務及財務等各種風險����。風險管理包括風險計劃�、風險控制和風險應對�。這三者共同構成一個完整的風險管理過程����。其中�,風險控制又分為外部控制和內部控制�。內部控制是一種內部風險控制機制����,內部控制不同于風險管理����。風險管理的首要工作是風險計劃����。風險控制是在風險計劃既定的前提下����,所開展的各種控制活動�。風險控制除了包括內部風險控制之外���,還包括外部風險控制����。(3)企業風險管理注重對風險的定量分析與管理����。企業風險管理引入了風險偏好�、風險容忍度����、風險對策����、壓力測試����、情景分析等新的概念與方法���,因此����,企業風險管理可以在基于概率統計的基礎上���,合理確保企業的發展戰略與風險偏好相一致���,從而幫助董事會和高級管理層實現企業風險管理的目標�;而原來的內部控制只能在基于定性判斷的基礎上確保內部控制目標的實現�。
三����、目前企業風險管理工作存在的問題
(1)企業管理者及相關人員風險意識薄弱���。加強企業環境控制與風險評估�,是提高企業風險管理效率與效果的重中之重�。而當前我國企業缺乏一種可以辨認�、分析與管理風險的機制�,往往出現為了追求高收益而盲目投資等風險�。(2)現有風險管理機構不足以應對企業風險���。我國企業風險管理機制設計較晚�,現有的規章制度也是近幾年開始施行�,而企業面臨的外部環境卻變化很快�。變化較快的經營環境使得風險管理機制的風險應對能力削弱����,甚至失效����。(3)風險管理機構組織建設不健全���。國務院國有資產監督管理委員會的《中央企業全面風險管理指引》明確規定:企業應建立健全風險管理組織體系����,主要包括規范公司法人治理結構���,風險管理職能部門���、內部審計部門和法律事務部門以及其他有關職能部門�、業務單位的組織領導機構及其職責���。(4)風險管理機構缺乏真正獨立性���。作為企業內部審計的一部分���,風險管理機構存在獨立性不足的問題�。尤其是中國大多數企業風險管理部門設立不完善�、不系統���,審計人員的職責不明確���,企業風險責任歸屬不清晰���,都造成了風險管理工作不可能起到真正的監督作用����。
四�、構建體現全面風險管理的內部控制新機制
(一)構建具有本企業特色的創新風險管理理念
將全面風險管理作為企業文化的一部分�,全體員工在全面風險管理理念下共同努力����。學習和借鑒其他企業風險管理的技術和經驗���,積極探索適合本企業的內部控制管理新方法����,創造一種優良的風險管理文化����,改善內部環境���,全面風險管理體系才能得到發展���。
(二)構建切合實際的內部控制評價機制
傳統模式下�,由于缺乏統一的風險管理決策�,各職能部門成為風險管理的權威�,嚴重缺乏對各項崗位職責的主動跟蹤評價系統����,往往是出了事故才來補�。因此���,企業應根據自身的實際情況���,通過確定風險控制環節����,落實各部門的崗位管理職責����,并對各部門的控制狀況進行定期檢查�、評價和考核����,強化風險管理責任����,提高全員風險防范的意識和能力����,從而有效地推進全面風險管理����,實現從風險部門的防范轉向全企業���、全員防范����,將內部控制管理由個人行為提升到企業的整體行為�,使企業的內控管理水平不斷提高���。
(三)構建全新的內部控制組織體系原則
(1)全面風險管理原則���。實施全面風險管理的關鍵在于構建完善的內部控制系統�,內部控制要遵循全面風險管理的原則�,即:全員管理原則���;全過程管理原則���;全方位風險管理原則����。(2)分層管理原則�。即將風險管理的決策���、管理�、操作職能分別賦予不同層次的機構����,形成金字塔型的組織架構���。(3)風險管理關口前移原則����。將風險的日常監控職能直接設置到業務經營部門內���,使風險管理更貼近市場����,有利于及時發現風險����、控制風險����,體現風險管理與業務管理平行作業的特征���。(4)協調與效率原則�。要保證部門之間權責劃分明確���、清晰�,便于操作����;保證部門之間的信息溝通方便����、快捷�,準確無誤�,保證企業經營管理系統的高效運作����。
(四)構建符合內控要求的業務管理新制度
傳統分散風險管理模式下���,各職能部門制定了大量的所謂“全面”的制度���,但制度運行的有效性較差����。究其原因���,最主要是制度的制定缺乏系統科學的規劃���。因此�,要在符合內部控制要求的前提下����,全面梳理現有規章制度���,進一步完善供銷業務�、財會業務�、中間業務等各項業務的管理制度�,建立起面向企業�、覆蓋所有業務品種和涉及業務全過程的內控管理體系�,實現業務發展和風險管理的同步����?;鶎訂挝灰訌妼σ幷轮贫葓绦泻惋L險控制情況的自查�,形成定期檢查的長效制度���。內審部門要充分發揮審計的幫促作用����,促使企業逐步建立起業務管理服從規章制度���、業務考核服從統一標準的管理新制度���。
參考文獻:
第3篇
摘 要 本文從國務院各部委頒布的內部控制規范和風險管理有關法規政策出發����,通過對內部控制與風險管理的聯系和區別進行比較���,針對目前國有企業內部控制與風險管理的現狀����,分析其形成原因�,并提出運用風險管理方法構建風險導向型內部控制體系的對策與建議����。
關鍵詞 國有企業 控制 規范 風險 機制
2008年由美國次貸危機引發的全球金融海嘯����,引起我國各行各業對企業內部控制與風險管理體系建設和評價達到了前所未有的重視程度�。為有效控制企業風險�,我國相繼出臺了一系列法規政策�,2006年6月為促進中央企業內部控制建設和全面風險管理工作國資委出臺了《中央企業全面風險管理指引》�;財政部會同審計署等五部委2008年6月聯合了《企業內部控制基本規范》����,2010年4月再次了《企業內部控制配套指引》�,共同構建了中國企業內部控制規范體系���,對企業防范風險���、控制舞弊�、促進發展產生積極的推動作用�。本文通過剖析內部控制與風險管理的聯系和區別����,針對目前國有企業內部控制與風險管理的現狀���,分析了其形成原因�,并提出了運用風險管理方法構建風險導向型內部控制體系���,形成“自我免疫機制”的對策與建議���。
一�、內部控制與風險管理的聯系和區別
內部控制與風險管理是一對既相互聯系又存在區別的概念����。內部控制是指為合理保證企業經營管理合法合規�、資產安全�、財務信息真實完整����,提高經營效率和效果�,促進企業實現發展戰略�,由董事會���、監事會�、經理層和全體員工設計與實施的政策和程序���,旨在實現控制目標的過程���。風險管理是由企業董事會����、經理層和全體員工共同參與的���,應用于企業戰略和內部各個層次和部門的���,用于識別可能對企業造成潛在影響的事項并在風險偏好范圍內管理風險的�,為企業目標的實現提供合理保證的過程�。
兩者相同點:(1)目標一致性����,均為提高經營效率和效果���、經營合法合規����、財務報告可靠���、資產安全���、實現發展戰略等5個目標�,首要目標提高經營效率和效果���,終極目標是實現發展戰略�;(2)都強調是全員參與的管理���,是由企業董事會�、管理層以及全體員工共同實施的����,指出各方在內部控制或風險管理中都有相應的角色與職責����;(3)也都是企業全方位的管理����,明確是一個持續不斷的“過程”�,其本身并不是一個目標�,而是實現目標的一種工具和手段���,都是滲透于企業日常管理過程中的一系列行動�,需作為一種常規運行的機制來建設�;(4)都是為企業目標的實現提供合理保證�,而不能提供百分之百絕對保證����。
兩者的差別主要體現在:(1)在報告目標的范圍上風險管理有所擴展����,將“財務報告的可靠性”發展為“報告的可靠性”����,報告范圍由“財務報告”擴展到“內部的和外部的”“財務的和非財務的”報告���,涵蓋了企業的所有報告���;(2)在內容上風險管理更豐富���,引入了風險管理文化�、風險偏好����、風險承受度以及風險應對策略等新概念�;(3)兩者側重點不一樣����,風險管理更偏向過程的前端���,更偏向于對影響目標實現因素的識別����、分析�、評估與應對���,是一個更為獨立的過程�,而內部控制更加重視實施����,嵌入到企業各業流程的具體業務活動中�,融合在企業的各項規章制度之中�。
可見�,內部控制與風險管理既相輔相成���、又各有側重的現代管理元素�,不存在包涵或被包涵關系�,也無法完全替代���,兩者都是公司治理極為重要的組成部分���。
二�、目前我國國有企業內部控制與風險管理的現狀
從目前總體情況來看�,我國國有企業內部控制與風險管理建設工作還處于起步階段����,基本上都建立了自已的內部控制體系���,也有一些風險管理策略���,但其內部控制和風險管理的水平和效果尚不容樂觀����,實際執行中存在諸多問題����,主要如下:
1.法人治理結構不完善�,內部人控制現象嚴重?���,F階段我國絕大多數國有企業雖然進行了公司制改造����,但其法人治理結構普遍存在問題����,設計不科學���,股東會�、董事會和監事會等核心機構形同虛設�,審計委員會���、風險管理委員會���、董事���、獨立董事和監事會只是形式上掛個名����,沒有實際行使監督治理職責�,導致董事不“懂事”����、獨董不“獨立”���、監事不“干事”���。企業管理者集控制權�、執行權和監督權于一身���,內部人控制現象嚴重�,自覺不自覺地凌駕于內部控制之上����。
2.內部控制制度缺乏系統性���,制度執行流于形式�。絕大多數國有企業都建立了比較多的內部控制制度����,其內容應有盡有����,但制度間缺乏有效銜接���,甚至存在“互相打架”現象����。一些新開展業務領域���,其風險容易發生的關鍵環節沒有有效控制措施�。制度執行流于形式�,主要有3種情形:一是執行不到位���,出現制度與實際執行“兩層皮”現象����,紙上寫的���、墻上掛的是一套�,執行的是另一套���;二是不愿意執行���,因人員數量不足���、水平不夠����、能力有限�,以忙于具體工作業務為由沒時間去執行����;三是故意不執行���,為謀求個人利益�,先把水攪混�,好從中摸魚����。
3.內部審計機構不健全���,內外部監督未形成有效合力�。有的沒有設立內部審計部門�,有的內部審計部門與財務或紀檢合署辦公�,有的雖然單獨設立了內部審計部門卻形同虛設����,不具備真正意義上審計的獨立性�,從而缺乏客觀性���,發現不了問題����,或者發現了問題也不讓追查���,內部審計沒有發揮其應有監督作用���。企業�、注冊會計師和有關監督部門在在內部控制監督評價工作中����,監督標準不一�,各種監督職能交叉����,各監督主體缺乏橫向溝通����,未能形成有效合力����。
4.風險管理薄弱����,缺乏有效風險管理體系����。企業缺乏有效對已經面臨的和即將面臨的風險作出系統分析�、整體評價和管理風險的機制����,沒有制訂具體的風險控制點���,也沒有將風險控制點分解和責任控制到崗����、到人����;一旦盲目擴張出現了問題�,采取“頭痛醫頭���,腳痛醫腳”的“滅火式”風險管理模式���,抗風險能力較差����。更沒有將企業風險管理與內部控制有機結合起來�,建立風險導向型內部控制體系���。
三����、原因分析
導致上述問題的產生����,既有大環境下法規政策和理論研究方面存在缺陷的深層次原因���,也有企業本身對內部控和風險管理制重視不夠���、設計制度不足����、執行和監督評價不到位等方面的個性原因:
1.我國內部控制和風險管理制的理論研究和實踐工作仍處在摸索階段���,其理論研究基本上借鑒美國COSO《內部控制-整合框架》����、《企業風險管理-整合框架》相關理論����,與實際國情�、行業特點結合不夠�。在《配套指引》出臺之前����,相關法規政策條例傾向于定性描述���,缺乏具體標準���,沒有實務操作指引�,為企業內部控制的實際執行和客觀評價工作帶來一定難度����。企業董事長���、總經理���、監事由上級任命����,且董事會成員和管理層成員高度重疊�,企業內部人集控制權���、執行權和監督權于一身�,經營權得不到有效的監控����,容易產生�、等現象���,進而影響內部控制的實施和健全�。治理結構不完善是阻礙國有企業實現發展戰略的根本性問題���。
2.沒有風險文化�,缺乏風險意識���。沒有風險文化���,企業的風險管理機制就失去了靈魂����,缺乏風險意識�,是企業最大的風險源���。風險管理意識不足���,一方面風險意識淡薄����,投機心理���、僥幸心理比較重����,另一方面求穩心態較重�,經營偏保守���,注重規避風險���,而不是管理風險����,不能有效控制風險并利用其發展機會�。
3.企業沒有對內部控制制度進行測試評價���,并根據測試評價結果及時修訂�。內部控制評價是推動企業內部控制機制建立健全的重要手段���,內部控制制度在實行之前�,一定要對其完整性����、有效性���、符合性進行評價���,及時發現問題并進一步完善�。然而����,許多企業在內部控制制度制訂過程中����,并沒有對內部控制制度的有效性進行測試���,對內部控制制度符合性進行評價����,更沒有隨著國家政策調整����、經營業務拓展���,對內部控制制度及時修訂����。這是導致企業內部控制缺陷產生的根源���。
4.激勵機制���、約束機制缺位���。長期以來����,對企業員工和領導干部的考核����,以目標利潤���、經營規模完成情況為主要依據���,缺乏對內部控制和風險管理等相關指標的綜合考察����,激勵約束機制缺位����,直接造成企業制度沒有執行力�。
5.企業普遍缺乏專業的內部控制和風險管理人才�。內部控制制度制訂合不合理�、能否有效執行�、監督評價能否公正客觀���,都取決于人的素質水平����。企業內部控制和風險管理是一項綜合性較強的管理工作����,對人員素質要求較高�,特別是知識新�、閱歷廣�、綜合型�,而企業普遍缺乏這樣的人才�。
四����、對策與建議
1.認真學習好����、貫徹好內部控制規范����。國有企業要認真學習企業內部控制基本規范及其配套指引�,根據內部控制和風險管理相關法規政策條例���,并結合企業自身實際情況����,制訂適合���、適度�、適用于本企業的《內部控制與風險管理手冊》�。這對于指導內部控制體系建設�,促進各項經營管理活動進一步規范�、有序運行���,增強風險防范能力等���,都有極其重要的意義�。
2.完善法人法理結構�,解決內部人控制問題�,加強企業文化建設�,優化內部控制環境�。法人治理結構由企業股東會�、董事會����、監事會和經理層和全體員工組成����,是內部控制環境的核心����。規范各責任主體的職責權限����,保證決策權����、經營權和監督權制衡����。董事會負責內部控制的健全和有效實施����,經理層負責組織領導企業內部控制的日常運行�,監事會負責對董事會建立與實施的內部控制進行監督�。同時����,企業應培育良好的企業精神���、內部控制和風險管理文化�,加強團隊協作意識����,為內部控制創造一個良好的環境���。
3.構建企業�、注冊會計師和有關監管部門三位一體的內外部監督評價體系�。國有企業應該建立由董事會領導下的審計委員會統一管理企業的內部審計工作���,賦予審計委員會監督內部控制執行情況和自我評價情況�、協調內部控制審計等方面的職能���,授權內部審計機構監督評價職能���,增強內部審計的獨立性���;注冊會計師要嚴格按照內部控制規范的要求�,將內部控制審計范圍覆蓋企業內部控制整體�,而不僅僅局限于財務報告內部控制����,也可以將內部控制與財務報表進行整合審計�,提高審計效率����;財政部等有關監管部門要加強對企業和注冊會計師執行內部控制規范體系的監督檢查����,同時協調監管政策���,規范監管口徑�,形成有效監管合力����。
4.建立內部控制和風險管理長效機制����。國有企業要建立對內部控制和風險管理的執行情況與管理層和全體員工的績效考核掛鉤制度����,作為績效考核的一個重要指標�,通過利益約束驅使企業全體干部員工高度重視內部控制建設和風險管理�。另外�,要建立重大決策失誤責任追究制����,對造成風險損失的責任人進行責任追究�,提高制度的威懾力和執行力���。
5.運用風險管理方法構建風險導向型內部控制體系����,形成“自我免疫機制”���。國有企業應致力于建立風險導向型的內部控制體系����,即圍繞影響企業目標實現的不確定因素���,進行風險識別�、風險評估����、風險應對�,并針對各個風險點制定相應的風險控制點����,區分關鍵控制點和非關鍵控制點�,再根據企業的組織架構����、職責分工�,將風險控制點層層分解到崗���、到人����,從而構建出貫穿于整個企業業務流程的內部控制體系�。并結合企業的風險偏好�,制定相應的風險應對策略���,從而指導企業內部控制體系的構建���?���?梢杂行Х乐瑰e誤和舞弊���,提高效率�,確保企業戰略目標的實現���。內部控制制度是風險評估和分析的產物����,是企業進行有效內部控制的基礎和依據�,是風險管理的支點����;風險管理是建立在內部控制基礎上�,而內部控制的實施經常運用風險管理的的方法����。建立風險導向型內部控制體系���,對現代企業來說���,風險管理的有效性離不開權責利相制衡的體制保障���。只有保證內部控制監管的獨立性���,明確高管層的責任����,實現管理層與內審機構的相互監督�,才能保證內部控制制度的有效執行����,實現對風險的有效控制���,形成“自我免疫機制”���。
6.注重內部培養和外聘選拔����,提高人員專業勝任能力�。企業內部控制和風險管理是一項綜合性較強的管理工作����,對人員素質要求較高����,首先要熟悉國家和行業法規政策�、企業業務流程和內部控制制度���,其次要講政治���、懂技術(計算機運用技術和審計技術)�、善溝通����、會理財���,具備較強的發現問題����、分析問題���、解決問題能力和識別風險����、評估風險���、控制風險的能力���。企業要注重內部培養和外聘選拔相結合���,提高內部控制和風險管理人員專業勝任能力���。
內部控制和風險管理的完善不是一朝一夕的���,是現代企業管理永恒的主題�。國有企業只有不斷完善法人治理結構����,持續優化風險導向型內部控制體系�,通過制度規避風險�、機制控制風險���,責任降低風險����,才能為風險管理奠定扎實基礎����,才能提高企業經營管理效率和效果���,才能在當今激烈的國內外市場經濟競爭中持續健康發展����,從而實現發展戰略目標���。
參考文獻:
第4篇
一���、內部控制與風險管理的關系
(一)內部控制與風險管理的融合
一直以來���,內部控制與風險管理之間的博弈就沒有停止過����,目前主要形成兩種觀點:一種認為二者是兩個完全不同的概念����,相互之間不可以取代���;另一種認為二者只是術語不同�,其實基本沒有區別���。之所以產生對立觀點����,是因為相關學者對內部控制和風險管理的內涵與外延辦公室不同���,或將內部控制作為實現風險管理的步驟與手段�,或將風險管理作為內部控制的組成�。但無論是何種觀點�,目前風險管理與內部控制有一個趨同的傾向���,也就是說它們在漸漸的融合之中����。據IFAC的一項調查顯示���,全球超過600學者反饋表示���,應加強內部控制與風險管理的一致性工作����。我國相關法規條文也體現了融合的理念����,如《企業內部控制基本規范》將內部控制作為一個較大的概念����,風險管理被囊括其中����,而《中央企業全面風險管理指引》又將風險管理作為一個較大的概念���,內部控制是重要的實現手段���。其實����,無論是內部控制還是風險和管理�,其作用都是為了防范企業風險���,所以它們走向融合也是必然的���。理論上講���,內部控制與風險管理融合具有一定科學性:①概念雖未形成共識���,但實現目標過程的一致性得到人們的廣泛認可�;②目標一致�,都是為了將風險控制在可控范圍之內����;③程序一致�,雖然叫法有所不同����,但程序的本質有高度的一致性�;④方法互用���,兩者經??梢蕴鎿Q使用����。
(二)內部控制與風險管理的協同
就拿監管機構來說�,眼下已經形成了一個穩定的系統�,現在又要將其融合在一起�,肯定很難實現����,這對于內部控制和風險管理領域的專家來講����,也是無法接受的�。在實踐之中�,為了促進兩者的融合����,可以通過協同方法來實現���。企業沒必要為實現同一目標而制定兩套手冊或指南���,也沒必要建立一個內部控制部門����,再加上一個風險管理部門����,企業應該將其整合起來����,同時將風險控制整合到公司治理�、戰略及運營之中�。理順各種關系�,使兩者相互促進����、相互融合���,形成一個良性循環�,才能控制企業持續健康地向前發展����。
二����、基于風險管理的企業內部控制建設策略
(一)構建以“現金流量”為核心的內部控制模式
企業內部控制是一項復雜而系統的工程����,涉及到企業所有的生產經營環節����,尋找一個合理的切入點十分必要����。資金作為企業賴以生存和發展的基礎���,是企業生命的源泉����。生產經營其實是人力資源作用于物質資源的過程�,在這個過程中貨幣體現了核心作用���,所以貨幣也是危險等級最高的資源�,能夠安全有效地運行�,也決定了風險評估中財務風險的高低�。因此����,加強“現金流”的內部控制可以促進主體正常組織資金活動�,防范和控制資金風險���,保證資金安全�,提高資金使用效益����,而建立和完善以現金流為核心的內部控制和風險管理體系可以為企業高速�、持續的發展保駕護航���。
(二)加強關鍵環節的風險控制
企業經營活動是由一系列的業務節點構成的�,各個節點環環相扣構成了企業活動的整體�。業務流程中實現節點的優化和風險因素的控制是提高風險管理能力的根本所在����。業務流程的梳理及改革體現在內控上�,設置關鍵控制點并選擇相應的控制手段�,以實現對操作行為的制衡����。收集企業經營過程中的各種信息����,進行風險評估與識別�,對關鍵風險控制點進行嚴格把關����,制定風險管理解決預案�,從而保證內部控制的順利進行���。關鍵環節所涉及到的人員要進行嚴格的培訓�,提高風險管理意識�,使其從思想上重視內部控制���,重視內部風險管理����,其意識對風險管理成敗有直接影響���。風險控制具有很強的系統性和聯系性����,各單位和部門要權責明確���,加強溝通�,保證企業運營系統高效運行���。優化企業管理功能����,實行精細化管理���,據此分析企業的關鍵控制環節和風險點���,編制企業的風險管理預案���。
(三)建立風險預警體系
實踐表明���,只有把握風險管理先機�,才能發揮風險管理的效用����,只有及時�、準確掌握經濟動態信息����,才能采取針對性的風險管理措施���,取得應對風險的主動權�。這就要求企業必須適應時展的要求����,將先進的信息技術引入其中�。一是建立完善����、成熟的企業信息管理系統�,實現對企業運營數據的收集�、存儲����、處理和披露����,利用先進的算法實現業務信息向會計信息的轉化���;二是從風險監控和預警角度出發�,建立風險預警分析系統���,利用科學���、先進的計量模型����,實現對企業償債能力�、運營能力�、獲利能力等狀況的分析�,預測企業的風險可能性及大小���,隨時做好應對風險的準備����。企業要上下協同����,提高風險應急能力�,一旦觸發風險信息就應該立即向上級匯報����,立即組織攻關小組研究應對策略和組織實施���,由被動變主動����,盡可能避免風險發生�,無法避免時盡可能將風險降到企業可接受范圍之內����,從而保證企業生產經營活動的維持和正常運轉�。
(四)提高員工內部控制意識�,讓其主動參與進去
第5篇
【關鍵詞】 內部控制 風險管理 問題 措施
隨著全球經濟一體化以及我國市場經濟的快速發展����,我國企業生產經營過程中所面臨的風險也日益復雜化�,企業內部和外部環境的變化給企業帶來了嚴峻的挑戰����。我國企業應充分認識到風險管理和內部控制的重要性����,建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力����,實現企業健康���、穩定的發展�。
一�、內部控制與風險管理概述
1�、內控控制與風險管理的內涵
內部控制是指企業為了實現其經營目標����,保護資產的安全性和完整性�,保證會計信息資料的正確性和可靠性���,確保經營方針的貫徹執行���,保證經營活動的經濟性����、效率性和效果性而在企業內部采取的自我調整����、約束�、規劃����、評價和控制的一系列方法和措施的總稱���。內部控制要素主要包括控制環境���、風險評估���、控制活動�、信息與溝通���、監控等五個方面����。
美國COSO將風險管理定義為�,企業風險管理是由企業的董事會����、管理當局和其他員工共同參與的一個過程���,應用于企業戰略的制訂并貫穿于企業經營管理活動之中����,旨在識別可能會影響企業的潛在事項����,將風險控制在管理當局可接受的范圍之內����,為企業目標的實現提供合理保證����。風險管理主要包括內部環境����、目標設定�、事件識別����、風險評估�、風險對策�、控制活動���、信息與溝通����、監督等八個要素�。
2����、內部控制與風險管理的聯系與區別
從內部控制和風險管理的組成要素來說����,二者在控制環境���、風險評估���、控制活動�、信息與溝通和監督等方面存在一定的聯系�,它們都是為保證企業的有序運行���,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防���。內部控制和風險管理二者相輔相成���,緊密聯系����。風險管理的有效實施取決于信息的收集���,而內部控制通過建立過程控制體系規范�、控制各經營活動恰好為風險信息的收集提供了有效途徑����。風險管理主要是對各種風險因素進行識別�、分析和評估����,其目的是使風險得到控制從而以最低的成本實現最大的安全保障���,這恰是內部控制的根本目的所在����。
企業內部控制和風險管理之間也存在一定的區別�,二者各有側重點�,風險防范范圍也不同�。內部控制側重于企業財務方面和審計方面的控制����,保證會計信息的真實性和資金的安全性���,會計控制是核心����,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較�。內部控制涉及企業各種經營活動的內部和外部風險�,而風險管理則比較關注特定業務的戰略評審����,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化����。
二�、企業內部控制和風險管理現存問題
1����、風險管理意識不足���,對內部控制的理解過于片面
目前許多企業對風險管理的認識不足�,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險�,很多企業沒有將風險管理的思想融入到企業的內部控制之中���,風險評估不夠深入�,流于形式�,或是缺乏對風險的定期復核和再評估���,降低了企業適應環境變化和規避風險的能力�。同時����,目前大多數企業對內部控制的理解過于片面����,過于重視傳統意義的內部控制�,忽視了對風險的控制和衡量�,例如過于關注某些特定業務���,而對外部經濟���、技術條件或其他重大不利事項缺少足夠的控制�,不能為企業創造一個良好的內外部發展空間���。
2���、風險管理組織結構不完善�,尚未建立完備的內部控制機構
由于公司治理結構問題�,我國大多數企業雖然已建立起相關制度���,但卻缺乏有效的監督執行���,各部門之間工作職責����、操作程序以及風險成本主體都不十分明確�,風險管理組織結構不完善���,這便導致了風險管理缺乏相應的約束力����,各部門或相關人員之間相互推卸責任�,風險管理無法真正有效執行����,而一些企業雖然建立了相關的風險管理機構���,但也由于缺乏專職的風險管理經理�,使得企業風險管理始終以眼前利益�、短期利益為主進行決策���。另一方面�,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度�,也真正建立了風險監督評估機制����,然而目前許多企業的內部控制制度只是形式主義���,形同虛設�,并沒有真正地實施���,大部分企業沒有完備的內部控制機構���,不能積極地進行風險管理工作�。
3����、內部控制和風險管理的信息與溝通能力不足
在信息方面�,企業各層級都需要大量的信息以幫助識別���、評估和應對風險�。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象�,以至于相關信息不能發揮其應有的效用����,或是信息沒能很好地在企業內部之間共享�。我國企業溝通方面最大的問題就是溝通不暢����,溝通力度不夠�。在內部溝通方面�,一些企業的信息的溝通需要經過多個層級�,導致信息失真����,而下級員工又不能積極向上級反應����,致使風險管理決策缺乏足夠依據�,內部控制執行缺乏力度�;在外部溝通方面主要表現為未能與相關利益者進行有效溝通���,如投資者和監督者等���,不能及時�、準確掌握企業外部環境走勢���,內部控制信息披露不足�。
4����、內部控制與風險管理的監控機制不健全
我國大多數企業的內部監督機制和外部監控機制仍存在許多問題����。在內部審計方面���,我國很多企業對內部審計重視不夠���,對內部審計作用認識不足����,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來����。沒有內部審計的監控���,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用���。外部監控體系�,包括政府監控�、社會監督等�,在保證企業的內部控制和風險管理上的效力不足���。例如����,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范���、應對各類風險����,然而����,目前我國政府對企業內部控制信息����,尤其是重大信息的披露要求不夠�,內部控制信息披露方面的法規制定相對滯后���,只是形式化的敷衍����,在這種情況下政府對內部控制的監督無從談起�,更不用說通過對內部控制的考察來監控企業的風險管理活動����。而在社會監督方面����,注冊會計師的社會監督作用仍有待提高���。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序�,并未進行專項審計����,監控力度大大減弱���,或是只關注企業內部控制設計的情況而忽視實際執行情況�,不能真正發現企業內部控制和風險管理存在的問題���。
三���、改進企業內部控制和風險管理的措施
1����、提高風險管理意識和應對風險的能力�,建立風險管理型內部控制
風險管理的核心是對人的管理����,包括職業操守�、技術能力和激勵等方面內容的管理�,在這其中企業管理層應起帶頭作用���,提高風險管理意識����,加強對內部控制的認識����,同時加強企業全體員工的思想教育和業務培訓�,不斷提高員工的整體綜合素質���,使員工更具有責任感�,明確風險管理和內部控制的重要性����,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力����。企業應建立相應的績效考核制度和激勵制度�,充分調動員工的積極性�、發揮員工的責任心�,讓員工意識到自身有責任對企業面臨的風險進行識別���、分類����,并追溯導致風險的各種因素���,以采取相應的措施規避風險���。另一方面����,建立風險管理型內部控制���,以風險為切入點對企業內部控制實施控制����,強調通過制度����、流程和財務等手段�,管控運營�、操作過程風險�,重視在操作層面中的風險管理����,將管理的模式與企業實際情況相結合����,充分利用了現有資源����,更好地發揮風險管理的積極作用����,達到了風險管理和內部控制的要求�。
2����、完善企業內部控制和風險管理制度建設����,建立風險管理控制體系
完善企業內部控制和風險管理制度����,首先要建立產權明晰和管理科學的現代企業管理制度�,實現政企分開���,最大限度地調動企業管理者和經營者的積極性����,建立相應的內部控制和風險管理部門���,完善內控體系和風險評估體系�,對企業經營風險�、財務風險�、市場風險和政策風險等進行全程監控���,提高內部管控和風險管理的效率����。其次����,提高財務和審計人員的綜合素質����,增強其核算知識和風險預測能力�,使相關人員有足夠的能力和專業知識去識別�、評估風險�,同時將風險機制運用到風險管理中���,企業員工公擔風險���,實現權責利三位一體�,提高企業內部控制的有效性和風險管理水平�。再次�,要建立相關的風險管理控制體系���,即對企業經營管理過程中內外部各種風險進行分析和評估���,研究風險形成的原因及其影響程度以便制定有效的措施加以防范���,例如重視資本運營的跟蹤����、監督����,通過對財務報表和財務指標的分析�,一旦發現異常變化就立即采取措施應對����,把風險損失降到最低���。
3���、提高信息溝通能力
企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通�,企業只有提高其信息和溝通能力���,充分挖掘和利用各種信息資源����,其內部控制才能更好地防范和應對風險�。企業可以通過兩個方面來提高信息和溝通能力:一方面���,構建和完善企業信息庫����,用以儲藏和搜集各種信息���,并仔細甄選質量高�、有利用價值的信息�,并對這些信息進行深入分析為決策活動提供有力支持證據�;另一方面�,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節����,充分���、有效的溝通應包括自上而下的溝通����、自下而上的溝通和橫向溝通���,使企業各級�、各部門人員能夠知悉公司的戰略���、經營�、財務等方面信息�,以履行各自職責�。同時���,應加強企業與相關利益者之間的外部溝通�,尤其是及時���、準確地披露企業的財務信息和其他重要信息�,以便充分了解企業所面臨的形式和風險����。
4�、完善內部審計和外部監督制度���,落實監控機制
強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能�。企業應組建科學合理的內部審計機構����,保證內審機構的獨立性和權威性�,充分發揮內審機構對企業內部控制和風險管理的作用���;完善內部審計的內容和方法����,使其滿足現代企業管理的要求���,尤其是企業應對風險的要求����。二是提高外部監控效力����。完善內部控制信息披露機制���,明確內部信息披露的內容和形式�,突出企業相關重大風險�,使有關政府部門對企業內部控制和風險管理進行有力監控���;加強注冊會計師的社會監督作用����,及時發現企業漏洞和舞弊現象�,幫助企業進行糾正和改進���。同時����,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求����,始終堅持風險導向審計模式�,抓住企業真正風險點����,有力監督企業內部控制的實際執行情況�。
綜上所述����,企業必須建立符合自身發展需要的內部控制機制和風險管理體系�,將二者進行有效的結合���,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用���,以提高企業整體競爭力和經濟效益�,實現企業健康����、穩定發展的目標�。
【參考文獻】
[1] 王寅入:談風險管理與內部控制的區別與聯系[J].普華永道���,2010(6).
第6篇
關鍵詞:房地產����;開發����;風險管理���;項目管理
1�、房地產項目風險管理的基本理論
1.1 房地產項目風險管理的概念
房地產項目風險管理是研究房地產開發過程中風險發生規律和風險控制技術的一門管理學科����,各經濟單位在風險辨識���、風險估測和風險評價的基礎上�,根據具體情況優化組合各種風險管理技術����,對房地產項目風險實施有效的控制和妥善處理風險所致后果�,以期達到以最少的成本獲得最大安全保障的目標����。在決策時���,能否達到上述期望目標���,不僅取決于決策前的風險辨識����、分析和評價是否全面正確���,還取決于在實施控制方案過程中能否進行正確的效果評價���,對控制方案不斷修改���,使其更加切合實際����。這表明房地產風險管理方案的實施是一個動態過程�,管理者必須根據實際情況隨時辨識����、分析和評價新風險���,修改管理方案���,這樣才能達到以最少的成本實現最大安全保障的目標���。
1.2 房地產項目風險管理的過程分析
房地產項目風險管理一般包括風險識別�、風險分析���、風險應對和風險控制等四個階段���,各環節緊密聯系�,其推行和開展按一定的程序周而復始�、循環往復進行����。
(1)風險識別是風險管理中最重要的步驟�,只有全面����、正確地識別房地產開發過程中面臨的所有風險�,才能有的放矢地針對風險進行分析���,使風險管理建立在良好的基礎之上�。通過風險識別應盡可能全面地找出影響風險管理目標實現的所有風險因素�,采用恰當的方法予以分類�,逐一分析各風險因素產生的根源���。風險識別的參與者應盡可能包括項目隊伍�、風險管理小組�、來自公司其他部門的專家���、客戶���、最終使用者���、其他項目經理����、項目相關方以及外界專家等�。另外�,項目風險識別并非一蹴而就的事情�,應當自始至終反復進行�。
(2)風險分析包括風險定性分析與風險定量分析�,風險定性分析是確定風險發生的可能性及其后果的嚴重性�,并按照風險對項目目標可能的影響進行風險排序�,以明確特定風險的重要程度從而指導風險應對計劃的制訂����,并幫助項目團隊成員修正計劃中出現的偏差����。風險定量分析則是量化風險的出現概率及其影響�,確定該風險的社會�、經濟意義以及處理的費用和效益分析�。不僅量化分析每一個風險的概率及其對項目目標造成的后果�,而且也分析項目總體風險的程度����。通過對項目實施各階段可能存在的風險進行盡可能詳盡的分析���,包括分析風險性質���、風險發生的可能程度���、風險發生對預期利潤的影響程度���,使項目可行性研究建立在風險分析的基礎上�,選擇可靠性好����、風險隱患少���、風險程度低的項目管理方案�。
(3)針對風險識別和分析的結果����,為提升實現目標的機會�,降低風險對目標的威脅����,必須制訂項目風險應對計劃�。風險應對計劃必須與風險的嚴重程度����、成功實現目標的費用有效性���、項目成功的時間性與現實性相適應����,同時也必須得到所有項目利益相關方的認可�,并應由專人負責����。項目一旦立項�,項目管理者就應該緊密結合國家對房地產市場的監管政策���,在城市規劃����、政策法規的約束條件下�,研究房地產的供求現狀及發展趨勢����,確定周密的產品方案和營銷策略����,圍繞項目開發進度優化資源配置�,統籌資金安排����,使整個項目的實施有條不紊�,進而達到預期目的����。
(4)跟蹤已識別的風險����,監視殘余風險�,識別新出現的風險�,修改風險管理計劃����,保證風險計劃的實施�,并評估風險減輕的效果是項目控制的主要任務�。完善的控制體系和有效的實施�,是防范風險和控制風險的可靠保證�,同時也將成本管理與企業的整體經濟效益直接聯系起來����,對減小財務風險的作用極其顯著�。一個好的風險控制系統可以在風險發生之前就提供給決策者有用的信息���,并使之做出有效的決策���,達到項目風險管理的目的�。
在以上四個階段中�,項目管理者只有充分了解房地產項目的風險情況���,對“易發險情”進行認真的分析和預測�,并根據自身實力估算投資風險的承受能力���,綜合權衡房地產項目的收益和風險�,制定各種風險的防范措施�,達到風險小而收益高的目的���,才是房地產項目管理的真正目的所在���。下面結合該項目的案例���,運用項目風險管理的基本理論來具體分析該項目開發中存在的風險及產生根源����,對重要風險進行估計和評價����,同時提出較為詳細的風險管理措施����。
2����、工程實例:
我公司開發建設的湖州項目總建筑面積約45萬m2�,綠地率40%���,是由別墅����、高層����、小高層組合的住宅小區���。從規劃設計上看����,該項目強調不同建筑群體的統一性和完整性�,規劃設計方案既要能滿足該建筑物的各項使用要求����,同時又必須符合建筑間距����,相鄰建筑間的相協調���。從規劃布局上看����,項目建設充分體現了現代感與自然文化氣息的結合���,建筑互相圍合���、各組團間貫穿公共綠地�,即統一又形成每個單一的整體���,構成氣勢非凡的空間效果����。
2.1 項目各階段的風險識別
在投資決策階段���,從各項政策方面來看����,本項目具有得天獨厚的優勢�;從社會環境與經濟環境方面來看����,由于國家總體經濟形勢的良好����,風險因素也較少����。但是由于國家相關部門對國有土地進行了徹底的清查���,相繼下發了關于房地產土地交易方面的各項文件���,嚴格的土地政策使該項目在土地獲取方面面臨極大風險����。
在土地的獲取階段�,房地產開發所需巨額資金和融資是開發商最為關切和頗費心機的問題���。我國房地產業資金大部分來自于金融機構的貸款���,許多開發商利用貸款進行滾動操作�,然后將樓盤以個人按揭貸款進行銷售����,最終將房地產風險轉嫁到金融機構身上����。由于房地產金融體系的內在脆弱性和資產價格的內在波動性����,使得該項目也不可避免地具有籌資方面的風險���。
在建設階段���,該項目也將面臨著招標模式風險�、承包合同風險���、工期拖延風險����、項目質量風險���、開發成本風險及施工索賠風險等����,但只要施工單位與開發商在房產開發市場具有良好的口碑和品牌效應����,因此項目在招標模式�、承包方式以及承包合同方面的風險因素也可控制在較小范圍����。
在租售階段���,該項目采用預售方式����,在住宅具有穩定需求的市場條件下����,有利于資金的快速回籠�,因此這方面的風險因素較少�。租售合同風險方面���,重要的是銷售價格定位�,準確合理的銷售價格能夠比較快地為廣大需求者所接受����,從而為資金的快速回籠提供可能�。
2.2 項目的風險分析
2.2.1 項目投資階段風險的敏感性分析
通過對與利潤有關的建安工程費���、土地開發費����、綜合配套費用�、住宅售價等敏感因素進行單變量敏感性分析�。列出住宅售價因素變化而其他因素不變的情況下�,建安工程費����、土地開發費����、配套費用相對固定的情況下�,住宅售價因素對利潤的影響比較關鍵�,總結以上幾個因素的變化與成本利潤的關系�,是正���、負相關的關系���。
2.2.2 項目土地獲取階段風險分析
項目在土地獲取階段的風險主要是融資風險���,而該項目在融資方面依靠銀行貸款���,自身也需具有充足的自由資金���,加大融資手段上的多元化�,大大降低了融資風險�。
2.3 項目的風險控制
(1)項目土地獲取階段籌資風險的控制措施�。對籌資風險主要采用風險控制與風險自留�,明確不應過度負債���,項目開發前期對資金運作應有全過程通盤的考慮���,留有余地并有資金補充應急計劃項目�;將短期負債與長期負債區別對待�,盡量減少短期負債����,以適應該項目開發生命周期長的特點���;將房地產銷售工作提前�,用收入彌補資金不足���,減少負債����,并提前盈利等�。
(2)對設計變更風險���、設計方案不合理的風險控制���。主要采用風險控制和風險轉移���,加強施工前施工圖審查及設計交底����,建立健全會審制度����;采用監理制度����,更好地規范各個單位的行為���;嚴格設計變更審查制度等�,以便對項目投資控制���。
(3)對工期拖延的風險控制���。主要采用風險轉移�,利用工程承包合同與工程監理合同將該部分風險轉移到施工單位和監理單位����,具體措施為:在工程承包合同中����,嚴格制定相關工程工期條款���,在該項條款中�,明確指明工期拖延所造成的后果及相應承擔的責任�,將該部分風險轉移到主體承包單位�;聘請專業監理公司����,在監理合同中同樣設定相應工期條款����,明確監理公司對工期拖延同樣負有責任����。
(4)對各種安全事故風險以及其他風險的控制����。任何風險防范措施都是有“人”來發現并實施控制措施的����,對該項目總體而言����,首要的是建設一支業務優���,能力強���、熟悉市場的管理隊伍���。有了這樣一支隊伍���,就能夠從源頭上減少和消除各種風險因素對房地產項目的影響�。另外����,進行風險控制管理要注意兩個關鍵問題:一是風險控制目標的確定與分解�,二是責任落實���。當然���,在有效地管理規劃與控制風險時����,還應注意工程項目風險控制的執行與反饋���。這是對風險控制效率和效果評價與規避風險能力再提高的過程�,檢查風險管理方案的實施情況���,對風險情況進行監控�,用實踐效果評價風險管理決策效果���。要確定在條件變化時的風險處理方案����,檢查是否有被遺漏的風險���,對新發現的風險因素應及時提出對策���。
3���、結語
對房地產項目風險的分析研究在國外是可行性研究中一項不可缺少的內容����,特別是近二三十年來得到了迅速發展���。要避免房地產項目管理的風險�,必須對房地產項目管理過程中可能出現的種種風險和不確定性因素做出較為精確的定性和定量分析�。目前���,我國房地產業的發展規律����、經營管理的實踐還缺少理論研究和總結提高�,許多項目管理者甚至各級政府在房地產項目的運作上還存在一定的盲目性和不科學性����,對房地產業的風險更是缺乏深刻的認識�,對房地產投資風險的全面論述也比較少�。因此����,房地產項目風險管理的理論研究和實踐運作����,不僅是房地產項目管理者面臨的一個重要課題���,而且是房地產業管理和政策制定部門所必須關注的內容�。
參考文獻:
[1]譚術魁.房地產項目管理[M].北京:機械工業出版社����,2004.
第7篇
關鍵詞:醫院����;內部審計���;風險控制
中圖分類號:F239.66 文獻標志碼:A 文章編號:1673-291X(2009)06-0095-02
風險管理是指企業在日常的經營中����,通過對風險的認識�、衡量和分析�,并以最小的成本達到最大安全保障的管理辦法[1]����。人們對內部審計基本認識還停留在針對醫院的經濟業務活動進行監控����,查漏補缺����、查錯防弊����,事后審計是審計主要形式���。隨著內部審計不斷發展�,審計已由賬項審計����、制度審計���、管理審計逐步發展到對本單位風險管理和風險控制����,并將其作為內部審計的重要領域�,這一做法得到了國際內部審計職業界的普遍認可���,1999年國際內部審計師協會把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容����。本文將對醫院內部審計在風險控制和管理方面作簡要的闡述����。
一���、什么是風險����、風險管理
(一)風險及風險因素
風險是在一定環境和限期內客觀存在的���,可能導致費用����、損失與損害產生的不確定性�。它具有客觀性�、普遍性�、必然性���、可識別性����、可控性等特點�。
風險因素���,是指能夠引起或增加風險事件發生機會或影響損失的因素���。風險因素可分成三類:
1.物理因素����,是指增加風險發生機會或損失嚴重程度的直接條件����,在醫院如購進不合格衛生材料���、醫療儀器設備出現故障可能影響病人人身安全等����。
2.道德因素���,是指由于個人不誠實或不良企圖����,故意使風險事件發生或擴大已發生風險事件的損失程度的因素���,如醫德醫風風險等���。
3.心理因素���,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素�,如醫護人員因責任心不強����,未能嚴格執行醫療操作規范等���。
在醫院面臨的風險有醫療風險����、經營決策風險����、財務風險���、管理風險����、醫德醫風風險等����。
風險可能導致醫院名譽受損�,經營陷入困境�,發生財務損失等����。
(二)風險管理
風險管理作為一種特殊的管理功能����,它是為人類追求安全和幸福的目標���,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學���。什么是風險管理����,美國學者克里斯蒂認為風險管理是組織為控制偶然損失的風險���,以保全所得能力和資產所做的一切努力�;美國學者威廉斯和理查德?漢斯認為�,風險管理是通過對風險的鑒定�、衡量和控制����,以最低的成本使風險所造成的損失控制在最低程度的管理方法����;我國有學者認為���,風險管理是醫院通過對潛在意外或損失的識別���、衡量和分析���,并在此基礎上進行有效的控制�,用最經濟合理的方法處理風險����,以實現最大的安全保障的科學管理方法�。
從風險管理定義以上看出風險管理是一個系統過程���,包括風險的識別����、衡量和控制等環節���;風險管理的目標在于控制和減少損失���,提高有關單位或個人的經濟利益或社會效果�;風險管理是一種管理方法���。
二�、醫院內部審計涉足風險控制和風險管理動因
從醫院經營和管理要求���,醫院業務和管理行為一定要趨利避害�,減少風險����,穩健經營�,醫院內部審計涉足風險管理有重要原因:
(一)醫院面臨的風險日益增大
近年來�,隨著社會經濟的發展���,特別醫院經營與國民經濟聯系越來越緊密����,使醫院經營環境變得日趨復雜����,醫療市場競爭加劇�、醫療體制改革不斷深入���,醫院經營風險也大大增加����。因此���,減少醫院面臨的風險是組織實現經營目標的關鍵�,也是醫院的管理人員十分關心的問題�。內部審計的目的在于增加組織的價值和改善組織的經營����,內部審計人員是醫院的管理咨詢師�,因此����,內部審計部門和內部審計人員參與醫院的風險管理也是其角色定位需要���。
(二)內部審計自身發展的需求
內部審計部門為了不斷地發展���,為了在醫院中擔當更重要的角色和發揮更重要的作用�,總是不斷尋找新的對醫院又十分重要的領域�,醫院高層管理人員對風險的空前重視����,為內部審計發展提供了一個絕好的機會����。內部審計對風險管理的介入����,將會使內部審計在醫院中成為一個重要的角色����,并將其在醫院中的作用推向一個新水平����。
(三)內部審計能夠在風險管理中發揮獨特的作用
1.客觀�、全局性的管理風險
風險在醫院內部具有感染性�、傳遞性�、不對稱性等特征���,一個部門造成的風險或疏于風險管理帶來的后果往往不局限該部門�,可能會傳遞到其他部門���,最終可能使整個醫院陷入困境���,如一個醫療責任事故�,可能引起其他臨床科室病人恐慌,造成對醫務人員的不信任心理���。還如采購部門為節約采購成本�,過于強調價格而忽略質量�,這種暗藏的風險會在臨床應用中反映出來����,最終給醫院造成巨大損失���。因此對風險的認識和防范����、控制需要從全局考慮����,而各業務部門又很難做到這一點����。
內部審計部門獨立于業務管理部門�,可以從全局出發����、從客觀的角度對風險進行識別����,及時建議相關管理職能部門采取措施控制風險����。
2.控制�、指導醫院的風險策略
內部審計部門處于醫院決策層���、業務和職能部門之間���,內部審計人員能夠充當醫院長期風險策略與各種決策的協調人,從獨立第三者角度調控�、指導醫院的風險管理策略���。
3.內部審計部門的建議更易引起重視
在醫院各職能部門如醫務����、護理���、后勤基建����、設備采購對各自部門風險都會有一定的管理措施�,但它們在管理活動中畢竟視野和高度不夠���,存在本位主義�,不一定能從醫院全局角度去控制整體風險���,內部審計部門獨立于管理部門����,其風險評估的意見直接供決策層參考����。
(四)外部審計的影響
近年來�,注冊會計師的業務領域不斷擴展���,如風險評估���,且逐漸成為主要業務之一���,這內部審計產生重大影響����。內部審計在單位內部風險管理方面擁有注冊會計師無可比擬的優勢���,比如:內部審計對醫院面臨的風險更了解����、對防范醫院風險�、實現醫院目標有著更強烈的責任感���、對醫院業務活動流程更熟悉���。但外部審計比內部審計有更專業的審計方法和高素質的審計人員����,在基建工程等投資金額大�、周期長的項目����,應引入外部審計進行風險控制���。
三����、內部審計如何參與風險管理
其他部門與內部審計部門所進行的風險管理相比較����,既有緊密的聯系���,又有區別���。聯系在于���,兩者目的是統一的����,都是為了降低醫院的風險����;兩者的區別在于在風險管理中的角色不同����。正是上述的聯系和區別���,導致了內部審計進行的風險管理過程與一般風險管理過程具有相同點和不同點����。
內部審計進行的風險管理是在一般部門進行的風險管理基礎上的再監督�,其風險管理過程應包括三個方面:
(一)風險識別
所謂風險識別是指對醫院所面臨的�、潛在的風險進行判斷���、歸類和鑒定風險性質的過程�,換言之�,就是要確定醫院正在或將要面臨哪些風險����。內部審計對原有的已識別風險是否充分進行評價�,即醫院所面臨的主要風險是否均已被識別出來����,并找出未被識別的主要風險���。采用的方法包括決策分析�、可行性分析�、統計預測分析���、投入產出分析���、流程圖分析�、資產負債分析分析等�。
(二)評價已有風險
風險衡量是指應用各種管理科學技術�,采用定性與定量相結合的方式�,最終定量估計風險大小���,找出主要的風險源����,并評價風險的可能影響�,以便以此為依據�,對風險采取相應對策�。內部審計對已有的風險的衡量結果進行再檢驗����,以確定其是否恰當���,對不恰當的估計予以更正�。采用的方法主要有:風險報酬法(又稱調整標準貼現率法)����、風險當量法���、解析方法等�。
(三)評估風險防范措施����,提出改進意見
風險的防范措施是指為降低已識別風險所采取的措施�,也稱風險管理工具的選擇���。內部審計對有關部門針對風險所采取的防范措施進行檢查�,檢查其是否充分����、得當���。對于風險缺乏充分的控制措施的情況���,內部審計應提出改進措施和建議���,以強化醫院的風險管理�,降低風險損失���。采用的方法有:損失控制���、簽訂免除責任協議等���。
綜上所述���,內部審計涉足風險管理領域有其客觀必然性�。在風險管理中���,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督�,但這絕不意味著內部審計部門可以控制����、管理所有的風險����。內部審計介入風險管理是一個嶄新的事物����,對內部審計如何在風險管理中發揮作用是一個需要長期研究的課題�。
