序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险识别与风险评估的区别范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
二、在内部审计中采用风险导向的必要性与实践意义
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
作者:姜传志胡增会单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.
关键词:风险导向审计;审计模式;适用性分析
一、风险导向审计概述
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
(二)信息系统的建设问题
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
关键词:软件开发;风险评估;证据理论
计算机技术的高速发展,随之而来的是各种软件的爆发式增长,软件已经成为了我们生活中不可或缺的一部分,在这种情况下软件开发工作就显得尤为重要。但是,软件在开发以及最后使用过程中存在着一定的风险,这些风险的存在造成了使用者的不便,也产生了很多的额外成本,这与当今人们对软件质量日益提高的需求极为不符。传统的软件风险评估多是借助于计量模型,利用一定的数据来进行定量的计算,但是软件使用中的风险存在着很多的额不确定性,各种各样的因素都会影响到软件效用的发挥,一些因素也不能转化成数据而直接进行计算,这些缺点导致传统的软件开发的风险评估方式已经不能满足人们希望更精确地评估风险的要求了。证据理论是一种新兴起的分析方法,它是一种基于不确定因素的定性的分析方法,这几年在软件风险评估方面得到了很大的应用,它虽然不能给出精确的风险值,但是可以给出具体方案的一个可行的实施范围,这对现代软件开发风险评估方式来说是一大进步,它取代了传统软件风险评估要求在不确定因素中选择确定性数据定量计量的不足。
一、传统软件开发风险评估的方式
二、什么是证据理论
证据理论又称D-S证据理论,是由Dempster和Shafer提出来的,它属于人工智能系统,是一种不精确的推理方法,可以用在处理不明确,模糊的信息上,最早是应用在专家系统之中,因为它能分析不确定因素的特点,现在被广泛地应用在软件开发的风险评估、模式识别、信息融合中。证据理论虽然不需要定性的测量,但是也需要建立一定的理论框架,进而确定在一定风险区间内的决策选择情况。证据理论的框架以人们知道的信息和想要知道的信息为出发点,他们一起被称为证据理论的辨识框架,证据理论通过辨识框架来区别“确定性”和“不确定性”进而得到人们想要的结果。在进行证据理论建模的时候首先要确定BBA(mass)生成问题,来将不确定的信息进行具体的表述,以便应用到模型中去。而BBA生成问题的关键是关于随机变量的分布与建模的难题,这恰恰与具体研究的问题有关,需要根据问题的不同而得到不同的BBA生成。
三、从证据理论的风险评估方式
作者:于婕单位:天津卓朗科技发展有限公司
[2]鞠彦兵,冯允成,姚李刚.基于证据理论的软件开发风险评估方法[J].系统管理学报,2003,12(3):218-223.
风险研究最早运用于项目工程管理领域,在其发展过程中主要应用于管理学、金融学、心理学等学科的研究中。
(一)风险管理理论
(二)风险社会研究的兴起与发展
二、欧美重大事件风险管理的实践经验
近年来,欧美发达国家的社会发展水平逐步提高,社会发展能力被彰显出来。与此同时,社会面临的风险与不确定因素也越来越多,风险转化成危害,严重威胁着社会稳定与持续发展。为此,欧美等发达国家和地区积极强化风险社会管理手段与方法。其依靠重大事件的科学决策有效化解风险、促进社会稳定的经验,值得中国借鉴。
(一)美国环境风险管理制度
(二)欧盟食品风险评估制度
(三)英国国家安全风险评估与城市风险评估体系
三、国外经验对我国重大决策社会稳定风险评估的启示
国外关于风险研究的理论与重大事件风险管理的实践都取得了长足进展,而我国重大事件社会稳定风险评估工作尚处于起步阶段,还存在诸多需要完善之处。汲取欧美发达国家重大事件风险管理的有益经验,建立健全我国重大决策社会稳定风险评估机制。
(一)加强重大决策社会稳定风险评估的理论研究
(二)增强重大决策社会稳定风险评估意识
(三)完善重大决策社会稳定风险评估的法律制度
(四)建立健全重大决策社会稳定风险评估的管理机制
油田中心处理站在施工过程中的安全风险具有以下特点:
1.风险种类多。油田中心处理站施工过程复杂、工序多,几乎涵盖了所有的建筑安装行业风险,主要风险包括:大型吊装、高处作业、受限空间、临时用电、挖掘作业等。
2.作业环境影响大。在不同的作业环境下,同种作业的风险危害程度差别很大。同种作业,分别在地面上、管架上、罐体内进行,其危害因素构成和风险等级有很大的区别。
4.自然环境增加安全风险。目前中国的大多数海外石油项目分布在自然环境恶劣的国家,比如非洲和中东地区夏季气温常常高于50℃,对员工健康和安全造成了很大威胁。
二、安全管理策略和措施
油田中心处理站项目的施工特点及海外环境的制约,对项目的安全管理提出了很高的要求和挑战。作为EPC总包商,要充分发挥其资源优势和总体控制能力,前移管理端口,提前干预,具体措施如下:
1.通过HSE管理体系建设带动各项安全工作的开展要以HSE管理体系建设为主线,通过分解体系要素,落实各级安全生产责任,完善各项管理制度和操作程序,逐渐实现安全管理的制度化和程序化。按照“PDCA”(计划-实施-检查-整改)管理模式,持续改进现场的HSE表现。加强“有感领导”,营造全员参与安全生产的氛围。
2.动态管理安全风险风险管理是施工现场安全管理的基础,所有安全措施的制定都应建立在危害识别和风险评估的基础上。要针对施工活动的复杂性和风险变化快的特点,对风险进行动态管理。既要对项目的整体风险进行评估,找出重大风险加以控制,还要加强每个阶段、每个施工活动、每个岗位的风险评估,特别是当作业环境发生变化时,应及时进行危害识别和风险评估,并据此制定相应的控制措施。
3.提前干预,从源头消除不安全因素海外项目的很多安全问题发生在施工现场,但问题的根源却在于施工组织和施工准备。针对海外项目安全管理中常见问题,提前干预,防患于未然,重点做好以下工作:
1).做好分包商安全设备设施的审核。总包商要根据工程总量,结合项目工期等加权因素,对分包商安全设备设施的数量进行评估,对于安全设备设施严重不足的,通过合同手段对其提出要求,促其整改,确保安全设备设施数量充足。对于脚手架等影响较大的安全设备设施,要提前发运,为现场施工做好准备。
2).做好关键岗位人员的审核。总包商应建立分包商关键岗位人员的审核机制。审核对象包括分包商的安全主管领导、安全人员、特种作业人员、作业队长和班组长,通过审核确保关键岗位人员配置齐全,具备基本的安全素质。对于不符合要求的人员不允许办理出国动迁手续。
4.明确总分包商安全管理界面通过合同化管理,规范分包商的安全生产行为。总包商与分包商签订《安全生产合同》,明确总分双方的安全生产责任和义务。
5.科学实施HSE培训培训是快速提高人员安全素质的有效途径。在HSE培训方面,应做好以下三个方面的工作:
1).识别培训需求,针对性开展培训。通过员工的HSE表现、违章数据分析等方式,识别出不同人群的HSE需求,建立培训矩阵,针对性地开展培训,提高培训质量。
2).强化基层培训。安全管理的重点在操作层,操作层的重点在班组。要积极开展班组安全操作规程、岗位危害识别培训,不断提高基层员工的风险识别能力和安全操作技能。
3).培训方式要多样化。现场HSE培训不仅包括课堂培训,还应根据现场实际拓展培训形式,如专题培训、班前会、案例教育等。
三、结语
廉洁风险防控主要包括风险点排查、风险评估、风险应对、考核和监督等工作,但在实际开展廉洁风险防控工作时,根据企业规模大小和管理情况工作内容会有所不同。具体来讲,企业规模不同,风险点排查的范围、风险评估的方式和监督考核的办法都有所区别。比如说,大企业的风险点排查除根据岗位排查、业务排查以外,通常还成立专家组进行座谈、走访;风险评估时通常也会聘请专业的中介机构进行评估。而小企业基本不具备聘请专业人员和机构参与廉洁风险防控的条件,所以,小企业在进行廉洁风险防控工作时,要利用自身现有的条件进行切合实际的风险点排查和风险评估等工作,对于小企业的廉洁风险防控工作,本人做了以下探讨。
一、做好学习宣传工作
第一,积极组织党员、干部学习《廉洁从业若干规定》、《党内监督条例》,增强党员、干部责任意识和自律意识,为廉洁风险防控工作的开展打下坚实基础。
二、建立廉洁风险防控的责任体系
成立由党委书记任组长,分管领导任副组长,各科室负责人为成员的廉政风险防控工作领导小组,下设办公室。廉洁风险防控工作中各层次具体分工如下:
第一,廉洁风险防控归口部门主要进行组织安排、推动风险管理工作。
第二,各业务(职能)部门组织开展本部门范围内的风险评估。(即:业务人员直接面对风险,风险的承担者负责管理风险)。每个业务(职能)部门要安排有兼职风险管理员。
第三,兼职风险管理员:各职能部门或业务部门设立专兼职风险管理员,负责与廉洁风险管理部门统一接口,组织本部门按照要求开展风险管理工作。
三、结合单位实际情况,制定简洁易懂的风险点排查表和风险评估表
第一,风险点排查表。工作中,由于业务部门日常接触风险管理有关知识的机会比较少,所以如果用风险管理有关的专业术语制定风险点排查表,风险管理的工作从一开始可能就会受到大家的排斥,不能顺利的开展。为了让大家容易理解风险点排查的工作,我们可以从具体业务入手,让大家列出本部门的具体业务和工作流程,找出业务和流程不够完善,可能影响工作效果的节点,我们解释为风险点。这样能够很好地解决风险排查工作难以被业务部门理解的问题。
第二,风险评估表。按照风险评估的有关定义,风险评估工作是一个复杂而专业的过程,但是目前小企业一般都不具有专业评估和定量评估的水平;另外,小企业规模不大,业务不多,人事关系相对简单,互相之间业务渗透和熟悉的程度比较高,所以我们可以采用定性评估的方法。用风险发生的可能性和影响程度两个维度进行评估,通过经验打分和集体分析讨论进行风险排序,找出重大风险和一般风险。
四、针对重大风险,采取应对措施
通过风险点排查,我们可以得知,一个单位存在的廉洁风险点通常有几十个,从重要性和成本效益等方面考虑,我们可以针对重大风险采取应对措施。由于风险应对是一个全员参与,群策群力的工作,所以一定要先让大家了解风险应对的有关知识:如何查找剩余风险,如何采取应对措施。
要查找剩余风险,先了解剩余风险是什么。固有风险和剩余风险是风险管理中的重要专业术语,也是风险分类的方式之一。这种分类方式,是以是否考虑企业已有管理机制为标准的。固有风险就是在不考虑企业已有管理机制的情况下,对企业经营管理目标造成影响的可能性。反过来,剩余风险就是在考虑了企业已有管理机制后,仍遗留的风险。
剩余风险查找的程序:
管理目标固有风险已有控制措施控制缺陷剩余风险
剩余风险找出以后针对剩余风险制定措施。
五、考核评价,固化管理程序
第一,制定好廉洁风险防控措施以后,将防控措施的落实情况纳入年度从业考核内容。廉洁风险防控部门采取日常检查和年终考核相结合的方式,确保廉洁风险防控措施落到实处。
为全面落实科学发展观,进一步加强和完善国有资产监管工作,加强风险管理,促进企业持续、稳定、健康发展,国务院国有资产监督管理委员会于2006年6月了《中央企业全面风险管理指引》,以下简称《指引》。《指引》的出台,开创了国有企业风险管理(ERM)改革创新里程的新起点,标志着我国企业正向管理的更高阶段――全面风险管理迈进。
一、企业财务风险管理现状及存在问题
1、对风险的认识不够准确
2、财务风险管理多为事后控制,缺乏主动性
企业现有风险管理多为事后控制,对风险缺乏系统地、定期地评估,缺少积极的、主动的风险管理意识及机制,对财务风险缺乏必要的识别、评估与应对,不利于从根本上防范重大风险以及其所带来的损失。
3、重视具体风险的管理,缺乏风险管理整体策略
目前,更多地将精力投入到具体风险管理中,缺乏系统、整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响企业风险管理的效率和效果。另外,企业还没有一套严谨、规范、完整的财务风险管理体系,现有的管理体系中风险管理功能与协调功能较为欠缺。
4、风险管理职责不清晰
企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
5、尚未形成企业风险信息标准和传送渠道,风险管理缺乏充分的信息支持
企业内部缺乏对于风险信息的统一认识与管理,风险信息的传递尚未有效的协调和统一,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。在全面风险管理体系执行之前,这些数据并没有被统一集中地处理,而是散落在各个业务流程或业务单元中。
6、缺少风险管理专业人才、风险管理技术应用相对滞后
财务风险管理工作涉及的管理领域宽泛,专业性较强,这类人才相对稀缺。同时,风险管理技术应用相对滞后,定性分析运用较多,定量分析较为薄弱。
7、财务风险应对环节的不足
(1)应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足,强调纯粹风险的规避,缺乏对机会风险的合理管理;(2)对剩余风险缺乏应有的认知,剩余风险水平与主体的风险承受度的协调性稍显不足;(3)风险应对以单一措施为主,缺乏风险组合的观念意识。可喜的是,在财务风险管理过程中,对采取的风险应对措施与企业经营、管理特点的适合、成本效益的考核与衡量把握得准确、到位。
企业财务风险管理的局限既体现于财务风险识别、评估、应对等管理环节的不足,同样也体现其风险管理机制的欠缺。企业虽然设立了一些制度与措施运用于财务风险管理实践,但这些制度与措施基本上原则性较强,操作性欠缺,对财务风险管理更多体现为指导性,与《指引》的要求尚有距离,可能会导致不能有效、合理地识别、评估及应对财务风险。
二、关于财务风险管理环节的改进建议
1、风险识别环节
2、风险评估环节
财务风险评估能帮助企业梳理风险,进而有针对性地去管理目标,为具体的管理行为找到重点和方向;它是制定和操作风险管理策略的基础环节,它直接关系到整个风险管理的效率和效果。在企业风险评估状况的基础上:(1)将风险评估扩展到企业已建立的财务风险框架的全部区域,克服目前财务风险管理范围较为狭窄的局限。(2)在有效风险识别的基础上,准确衡量与测量风险发生的可能性及影响程度;风险评估应定性方法或定量方法相结合,适度引入定量方法。在运用定性术语评估并描述风险的基础上,结合运用数量方法测度财务风险水平。(3)完善企业风险信息标准和传送渠道,引进具有数量方法运用能力的专业人才,以对财务风险管理形成充分的信息与技术支持。
3、风险应对环节
(1)区别财务风险类型,有针对性地采取不同的应对措施。当前应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足。企业应区别财务风险类型,有针对性地采取不同的应对措施,其主旨为:有效规避纯粹风险,积极、合理管理机会风险。(2)重视在管理当局的风险应对之后所残余的风险(即剩余风险),谨慎把握剩余风险水平与主体的风险承受度相协调。(3)注重风险应对措施与企业经营、管理特点的适合及其成本效益的考核与衡量。
三、关于财务风险管理机制的改进建议
1、建立严格的财务风险管理程序
在全面风险管理中,国际上通行的程序一般包括如下步骤:(1)建立综合信息框架;(2)风险评估;(3)制定风险管理策略;(4)构造风险管理解决方案;(5)实施风险管理解决方案;(6)监控改进风险管理的过程;(7)贯穿于整个风险管理过程中的信息沟通。同理,在其子系统“财务风险管理”的程序中,也可合理地仿效上述步骤来构建。
目前企业尚无严格的财务风险管理流程,在财务风险管理环节中均存在一些不足与局限,这是目前亟待完善之处。上述步骤的程序执行不是一个从上到下的直线式的过程,应是互相联系的循环过程。这种循环式的执行程序表现了财务风险管理的连续性特征,使得财务风险管理成为一个动态的过程。
2、制定合理的财务风险管理策略
根据《指引》的精神,制定合理的财务风险管理策略,应根据自身条件和外部环境,围绕企业发展战略,确定其风险承受度及风险管理有效性的标准,然后选择适合的风险管理工具,做到提前防范风险,使风险管理目标更为明确。
3、构造严谨的财务风险管理解决方案
4、设置完善的财务风险管理组织体系
5、建立以风险管理为核心的内部控制系统
内控系统是整个全面风险管理体系的不可缺少的组成部分,对于存在企业内部的业务流程之属可控制的大部分财务风险而言,内控系统是必要的、高效的和有效的风险管理方法。对于存在企业内部的业务流程之属可控制的大部分财务风险,应通过流程梳理与改造可以解决,财务风险管理解决方案应落实到内部控制上,正确地设定了流程中的关键控制点并选择了相应的控制手段,实现对人的行为的控制,最终建立以风险管理为核心的内部控制系统。同时,内控有其自然的局限性,具体表现为目标的局限、应用范围的局限、方法的局限等;可通过培育良好的财务风险管理文化、树立正确的风险管理理念得以一定程度的弥补。
6、架构迅捷、协同的财务风险管理信息系统
风险管理信息系统应为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。在公司ERP运用的基础上,应实现风险信息的收集、整理、分析、汇总、报告和反馈,以能让管理者做到时时掌握面临的财务风险状况,并制定相应的解决方案。