风险识别与风险评估的区别
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险识别与风险评估的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险识别与风险评估的区别范文第1篇
关键词:DEA;Nomal/Worst DEA;BCC模型;分层技术
中图分类号:F830.91 文献标识码:A文章编号:1005―0892(2006)ll一0053-06
一、引言
信用风险评估作为信用风险管理的中心内容,是指通过使用某种计量模型或者某种技术来测量投资者面临的信用风险的大小。Ⅲ我国金融市场尚处于转轨和新兴发展阶段,信用风险评估方法和手段较为落后,如对上市公司信用风险评估分析主要采用传统的静态比率分析等定性方法,缺乏系统科学的动态的信用风险定量分析,这远不能满足对上市公司信用风险进行准确识别和评估的要求。目前我国上市公司信用风险评估经常出现错判误判现象,特别是专门针对上市公司特点而进行信用风险评估的实用模型还不多见。
1978年,A.Charne等人提出了基于相对效率的多投人多产出分析法――数据包络分析法(Data EnvelopeAnalysis,DEA);Joseph.C.Paradi,Mette.Asmild以及Paul.C.Simak提出了基于DEA模型的Nomal/Worst DEA概念,并结合分层技术(Laying tech.),对加拿大企业进行了信用风险评估。此方法既区别于传统DEA模型在输入和输出指标上的选取,又克服了DMA类信用评估方法在选取样本公司和判别定点(cut-off piont)上的缺陷,为评估上市公司信用风险提出了一条新的思路。本文将拟用此方法对我国上市公司信用风险评估作进一步的实证研究。
二、上市公司财务状况与其信用风险的相关性
上市公司财务状况与其信用风险程度是密切相关的。财务实际上是企业生产经营活动的货币化,一方面,影响企业信用风险的因素可以在财务上表现出来;另一方面,上市公司投资失败、利润下降、融资渠道枯竭等信用事件,都能反映在企业的财务状况上;再有,上市公司的信用状况与其财务状况,实质上是一个相互影响、相互促进的关系。因此,财务状况能给我们提供一个量化其信用风险的手段;它可以帮助投资者全面分析企业的经营业绩,进而分析企业在信用交易中的履约能力,以便正确估计上市公司的信用风险。经验表明,许多投资机构都把上市公司的财务状况作为评估企业信用风险的重要依据。
三、DEA理论及其模型构建
数据包络分析(DEA)是一种线性规划技术,也是一种最常用的非参数前沿效率分析方法。该方法具有处理多个输入数据和多个输出数据的多目标决策问题的能力,在实际中得到了成功的运用,并不断地得到进一步完善和发展。DEA方法在事前并不需要知道各变量之间的相互重要性,以及无需知道输入与输出变量之间具体明确的函数形式前提下,通过同时处理多种输入和多种输出变量,将定性和定量信息纳入同一分析之中。DEA的原型来自Farrell(1958)提出的包络思想。因此,DEA有时也被称为Farrell型有效性分析法。
(一)DEA的基本思想与BCC模型
DEA方法的基本思路是把每一个被评价单位作为一个决策单元(DMU),再由众多DMU构成被评价群体,通过对投入和产出比率的综合分析,以DMU的各个投入和产出指标的权重为变量进行评价运算,确定有效生产前沿面;再根据各DMU与有效生产前沿面的距离状况,确定各DMU是否DEA有效。
高。在实际应用中,Normal DEA模型和Worst DEA模型中所选择的输入、输出变量却不一定非得完全相同。一些学者如Paradi和Chehade指出,虽然对简单地将输入和输出变量完全互换应用于相反的两个DEA模型并不加以严格限制,但事实上Paradi指出,选择应用Worst DEA模型,是为了发现在Normal DEA模型研究框架下所忽略的那些可能会影响DMU相对效率的因素。
(四)分层技术的应用
Divine和Thanassoulis建议将分层技术(Layeringtechnique)纳入到DEA分析当中,即在DEA模型计算一次后,将结果中的“有效单元”从样本中移除,然后再运算一次,从而使得另一组“有效单元”组成一个新的效率前沿面。这样,整个分析结果将得到一系列的“效率前沿面”。这一技术被运用到Worst DEA模型中时,一系列“无效”前沿面将会伴随着递减的风险率而被识别,以达到对DMU进行分类的目的。这一点还有别于DMA模型中设置一判别定点(0ut-offpiont)来划分信用质量好与坏的公司。
Joseph.C.Paradi指出,利用分层技术为DMU分类提供了一个非常有弹性的方法。它允许在分层层次上的选择,可能更多地受到监管者主观考虑、风险管理偏好以及风险判断等的影响。例如风险厌恶型的管理者将会选择较多的层数,以期提高分析的精度。但有一点是值得注意的,即分层层次越多,虽然会降低第一类错误的错判率,但这是以较高的第二类错误的错判率为代价的。
四、实证研究
本文实证分析是基于上市公司财务指标和其信用风险质量存在相关关系,以及ST/非sT公司财务指标存在差异两个假设之上。相对而言,sT公司比一般正常的上市公司具有较高的信用风险。为此,本文选取深沪两市1999年前上市交易的126家制造业A股上市公司作为实证样本,通过对上市公司是否被ST的预测来评估其信用风险。数据来源于深圳天软数据库,数据选取范围为2000年1月1日到2004年12月31日,共504个数据样本。研究目的是通过采用基于Normal/WorstDEA概念的DEA方法对上市公司信用风险进行评估,并确定符合我国上市公司实际的分析层次。
(一)样本与指标选取
本研究样本考虑到DEA分析的有效性,因此选择深、沪两交易所A股市场上制造业2004-2005年两年中所有被进行特别处理的ST公司63家,同时随机选取了63家非sT公司。126家公司被分成两组:第一组(建模样本)由60家公司组成,其中有30家是2004或2003年戴帽的ST公司(见表1),30家绩优公司;第二组(测试样本)由66家公司组成,其中有33家ST公司和随机选择的33家非sT公司。定义虚拟变量1为ST公司,0为非ST公司。
本文选取反映公司财务状况的24个财务指标作为信用风险评估的特征变量,如表2所示。财务指标的选取原则以能全面反映公司财务状况为基础,主要借鉴参考了国外这一领域的前期研究成果,如Joseph C.
Paradi运用DEA模型时采用的变量,tAltman(1968)模型采用的预测变量,标准普尔公司采用的评级财务指标等。在已选取的24个指标中,为了选取识别能力较高的指标且尽量避免指标之间信息的重叠,本文选取2004年sT与非sT公司各30家实际数据进行均值检验,结果如表3所示。
2.Worst/Normal DEA模型分析层次的确定
为使DEA模型对两类公司判别更为精确,本文区别于传统的判别定点方法,将分层技术分别应用于Worst DEA模型2和Normal DEA模型3,其分析结果如表6、表7。
由表6、表7可知,如果在Worst DEA模型分层分析和Normal DEA模型分层分析下,被评价单元的效率值为l时,该单元被判别为有效单元。那么在WorstDEA模型第一层分析中,有16.7%的sT类公司被识别,100%的非sT类公司被识别,即两类错误率分别为83.3%和0;在Normal DEA模型第一层分析中,有93.3%的sT类公司被识别,43.3%的非sT类公司被识别,即两类错误率分别为6.7%和66.7%。随后将每层分析中的有效单元移除,对剩余的单元再进行一次运算分析。在Worst DEA模型分析下,随着分析层次的增加,更多的sT类公司被识别,最后在第五层分析中,所有的sT类公司被识别,两类错误率分别为0%和54%。但是我们注意到,随着第一类错误率的下降,第二类错误率是随着分析层次的增多而增加的。相反,在Normal DEA模型分析中,随着分析层次的增加,非sT类公司被逐步识别,在第四层分析中,所有的非sT类公司被识别,两类错误率分别为73.3%和0%。由此可见,Normal DEA模型提高对非sT类公司的识别率,是以降低对sT类公司的识别率为代价的。
为了区别以上用传统的判别定点方法来判别信用风险存在差异的公司,我们在对Worst DEA模型2分析的基础上,结合Normal DEA模型3对两类公司进行判别,结果如表8。
由表8得知,选择在Worst DEA模型2分析基础上,结合Normal DEA模型3,分层层次分别定为5层和4层时,DEA模型对两类公司进行判别取得了较为理想的结果,第一类错误率为0,第二类错误率为3.3%。 3.测试样本Normal/Worst DEA模型实证分析 经过以上的分析,本研究将用Worst DEA模型2为基础,结合Normal DEA模型3来对测试样本2000-2003年的信用风险进行评估,分析层次分别定为5层和4层,结果如表9。
五、结论
由实证结果可以看出,Normal/Worst DEA方法对上市公司(检验样本)信用状况的预测,前四年的综合准确率为92.4%、87.8%、83.1%、69.4%。这说明该模型对上市公司信用风险前两年预测的精度较高。模型在输入和输出指标上的选取,既区别于一般的DEA模型,同时又克服了DMA类信用评估方法在选取判别定点上的缺陷;而分析层次的选择更能体现实际的特点,体现了较高的操作性。
风险识别与风险评估的区别范文第2篇
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
风险识别与风险评估的区别范文第3篇
人民银行主要会计核算业务分散在营业、国库和货币金银等部门,其中90%以上的会计核算业务在营业和国库部门。目前,依托集中核算系统的建设,核算模式已从或正从分散核算向全国集中核算转变,风险管理手段日益从“人防”向“技防”迈进。
1、中央银行会计核算数据集中系统(ACS)计划于2013年5月试运行,2014年全国推广。主要核算准备金存款、缴存款、再贷款、再贴现及财务收支等业务。系统以数据集中化、流程科学化、管理信息化、服务综合化和监督过程化为目标,从会计核算处理的角度,运用信息化手段,实施刚性控制和管理,实现风险管理的程序化硬约束,把风险管理贯穿于会计核算的各个操作环节。具体做法:业务流程前后台分离,前台扫描上传凭证影像,影像要素切片,随机并发处理,后台集中数据录入;业务授权管理,事前权限分配,风险业务实时监督,重要业务重点监督,强化过程控制。
2、国库会计数据集中系统(TCBS)。2008年7月建成,目前已推广至全国13个省(区、市)。主要核算国库资金收入、支出、退库、更正、国债等业务。系统以防范国库资金风险为核心,确立一记双讫、原子交易、事项驱动等业务处理规则,强化系统和人工操作的安全控制,减少业务处理环节的人工干预。具体包括:重要要素(收款人名称账号、收款银行行号、金额等)第三人审核制;重要参数设置分级管理制,即影响系统的重要参数或用户由上级核算主体有权限人员进行设置和审批;用户管理由系统管理员设置维护、国库部门负责人或会计主管确认生效的双签制度。
3、货币金银管理信息系统。是人民银行第一个实行全国数据集中处理方式的业务应用系统,2005年5月试运行,2006年2月正式运行。会计核算子系统为其重要组成部分,主要核算人民币发行基金调拨、商业银行存取款、发行基金清分、残损人民币复点和销毁等业务。单式记账,专设科目,独立核算,分级管理。会计核算子系统账务处理结果与其他子系统相应信息相互牵制实现核对匹配。
人民银行会计核算监督检查主要由三个层面构成:一是营业、国库、货币金银等核算部门的事前、事中监督。核算部门的监督以事前防范和事中控制为目标,核算业务发生前,通过受理业务时的柜面监督审核外来凭证等的真实性、合规性和准确性。核算业务处理过程中,采取复核、审批、认证等方式确保核算业务安全、有序进行。二是事后监督部门对核算业务的事后监督。事后监督是会计核算的延伸,在规定时间内对营业、国库、货币金银会计核算进行全面复审和检验,并及时反馈监督结果和督促整改。事后监督部门独立于核算部门,直接对本行行长负责,监督工作具有一定的独立性和权威性。三是会计财务、支付结算、国库、货币金银和内审等部门开展的会计核算现场检查。检查定期或不定期开展,有上级行检查、本级行跨部门检查和内部分管行长或部门主管检查。检查以确保核算资金安全为重点,通过面对面对账、重要单证账实核对和会计核算规范化检查等手段,对会计核算风险进行事后防控。
二、人民银行会计核算风险管理存在的问题
目前人民银行的会计核算风险管理属于“分散控制与分散监督”模式,“分散控制”指会计核算过程控制分散于营业、国库、货币金银等多个核算部门,“分散监督”指会计核算结果控制分散于事后监督、内审及相关业务主管部门。该模式在提升人民银行会计核算质量,防范会计核算风险方面起到了一定的作用,但同时存在以下问题:
(一)风险管理组织体系不够健全,风险评估待完善。
一是在会计核算风险管理组织机构的具体设置上,缺乏一个集中统一的风险管理部门。会计财务部门虽负有全行会计管理的职责,但同级国库、货币金银和支付结算等部门会计核算管理与监督主要由上级对口部门负责,事后监督部门未实行条线管理。多个部门各自为政,职责交叉,风险管理资源共享度低,容易形成重复监督及监督真空。二是在会计核算风险评估方面,尚无一套完善的风险评估机制。风险评估方式单一,缺少定性和定量相结合的评估方法,对会计核算风险的识别、监测、评价和反馈未能统一规范。三是在会计核算风险管理信息建设方面,没有建立风险管理信息数据库。风险管理相关的资料数据不够全面和连贯,且多以简单方式存储于不同部门,信息利用率低,监督资源浪费。
(二)缺乏统一的综合业务系统,风险管理难度大。
当前人民银行的会计核算模式为“纵向集中与横向分散”相结合,营业、国库、货币金银等业务条线会计核算都趋向全国数据集中,但三大业务集中核算系统却相互独立,互不关联。系统间相关信息由于缺乏数据接口,不便统一整合,核算勾稽关系难以核验,风险管理时效性滞后。如货币金银管理信息系统的发行基金出入库发生额、余额与中央银行会计集中核算系统的发行基金往来科目相关信息的核对,多通过货币金银部门和营业部门在业务发生的次日以登记簿形式确认,一旦出现问题,难以补救。同时,一个系统需对应一套岗位,且岗位设置应符合内控制约、分离的要求。但以人民银行目前的核算业务量,基层行尤其是县支行部分刚性岗位业务不饱和,在核算人员有限的情况下,容易形成违规兼岗,产生业务“一手清”等现象,风险防控难度大。
(三)监督手段滞后于核算手段,易形成监督风险。
同会计核算电子化快速发展现状相比,事后监督手段的发展远落后于核算手段。尽管人民银行总行建设中的中央银行会计核算数据集中系统开发了相应的监督子系统,但仅能解决营业部门的会计核算监督。大部分事后监督业务尤其是占比达80%以上的国库核算事后监督业务,仍使用手工监督方式,还停留在凭证清单逐笔核验,报表账户逐项勾对上,算盘、计算器并用。简单重复的手工全面复审不仅效率低下,也大大增加了监督风险。同时,各业务主管部门和内审部门的现场检查也以手工传统操作为主,效率不高,监督力量弱化,检查效果有待提升。
三、商业银行会计核算风险管理机制的启发与借鉴
目前,国内商业银行会计核算风险管理机制较先进,实践中也取得了比较成熟的经验,在管理体制、监督理念、监督手段和监督资源应用等方面均有值得吸收借鉴之处。由于工商银行和中国银行的总、分、支行三级机构设置模式与人民银行接近,所以选取工商银行福建省分行和中国银行福建省分行加以比较分析。
(一)管理体制方面。
采用“垂直管理,分级监督”模式,总行设立专门机构负责会计核算风险管理,分行相应设立监督部门。工商银行于2010年底全面实现由省分行运营风险监控中心集中监督的模式。总行运营管理部是会计核算风险管理的主管部门,负责规范核算标准和流程,建立风险评价体系,根据省分行运营监控中心的风险识别、风险评估、质量管理、流程分析等能力对其进行考核。省分行运营监控中心负责运营风险管理的具体执行工作,根据监督结果对二级分行、支行进行核算质量考核。中国银行管理体制与工商银行相似,但集中监督职责由省级和二级分行承担。总行的运营总部负责会计核算风险管理。省分行和二级分行设立运营控制部负责重要业务授权、银企对账和事后监督等。目前一个地市级以上城市设立一个运营控制部,但运营控制正向省分行集中方面发展。
(二)风险管理理念方面。
树立风险为本的监督理念,并将此理念融入监督系统建设,落实到日常监督工作中,改人海战术式的全面复核模式为依靠监督模型识别风险事件的数据分析模式,由粗放型监督管理转变为集约化监督管理。工商银行的风险导向监督无论理念上还是实践中都相对先进。以总行统一开发的业务运营风险管理系统为平台,以风险事件管理为重点,集监测、质检、履职、风险评估等功能于一体,实行风险导向和流程导向的监督。基于数据分析的监督模型为识别风险的主要方式,根据对象的风险程度,运用不同的监督流程,实施风险分类分层分级管理,投入不同的监督资源。中国银行以省分行自行开发的凭证影像系统为平台,根据集中监控模块的监控数据分析,区分不同对象的风险等级,采取重点监控、人工选择监控、集中预警等方式监督。
(三)监督手段方面。
综合业务系统和监督系统均已建成使用,监督手段先进。工商银行和中国银行在监督手段上的共同特点:一是集中核算、集中监督。会计核算实现全国数据集中,涵盖网点柜面,网上银行、手机银行等电子银行以及ATM、POS等商业银行各条线核算业务。核算监督覆盖面广,集中程度高,涉及核心业务系统的全部业务,未来将延伸至电子银行、信贷等系统。二是运用OCR(OpticalCharacterRecognition,光学字符识别)图像识别技术实现无纸化监督。纸质凭证由网点扫描生成影像,建立凭证影像数据库。OCR识别影像信息与综合业务系统导入核算数据自动匹配,匹配不成功的剔出人工审核再处理,以保证凭证影像的完整性和核算处理的准确性,同时为后续以风险为导向的监督和分析奠定基础。三是建立风险监督模型。通过深入分析客户的交易对手、交易金额和交易频率等交易习惯,设计智能化的风险识别监督模型,实行风险评估和风险控制,实现风险区别对待,分级管理。
(四)监督资源运用方面。
监督结果与风险管理有机结合,通过对监督资源的综合加工,强化风险预警,促进制度完善,推动流程优化,实现对监督结果的深层次运用。工商银行实行风险事件管理数据深加工,评估、分析和管理监督数据,定期提交风险评估报告。实施风险分级管理,风险深层揭示,区别会计核算风险程度,分别向同级相关部门和二级分行、支行反馈。同时,强化风险事件关键驱动因素的收集功能,为实施风险防控提供决策依据。属制度因素驱动的风险,通过完善相关业务制度解决;属系统因素驱动的风险,通过优化业务系统功能排除;属流程因素驱动的风险,通过调整业务流程防范。有效发挥监督资源在风险管理中的作用。中国银行根据综合加工的监督资源,对辖属支行进行风险控制评价及综合考核,并定期向相关部门通报监督情况。
四、COSO风险管理框架视角下完善人民银行会计核算风险管理机制的思考
2004年,美国COSO(TheCommitteeofSponsoringOrganization,全国虚假报告委员会下属的发起人委员会)对沿用了近10年的《企业内部控制——整体框架》(简称COSO报告)进行完善,出台了《企业风险管理——整体框架》(简称ERM),在原来COSO报告五要素的基础上细化和强调了风险管理要素,对风险管理进行全新定义:企业风险管理是一个动态过程,受企业董事会、管理层和其他人员的影响,应用于企业的战略及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业战略、运营、报告和合法目标提供合理保证。COSO风险管理框架提出了内部环境、目标制定、事项识别、风险评估、风险分析、控制活动、信息和沟通、监控8个相互关联的风险管理要素。目前,国内商业银行大多根据COSO风险管理框架开展风险评估和风险管理活动。COSO风险管理框架同样适用于人民银行会计核算风险管理。基于COSO风险管理框架视角,借鉴商业银行先进的会计核算风险管理模式,建议从以下四个方面完善人民银行会计核算风险管理机制。
(一)着力构建风险管理组织体系。
COSO风险管理框架提出要将单位战略和风险管理战略紧密结合,并要求设立风险管理部,以构建良好的风险管理内部环境并制定明确的风险管理目标。针对现行人民银行会计核算风险管理组织体系,建议:一是成立风险管理委员会。由会计财务司牵头,支付结算、国库、货币金银、外管等部门参与,风险管理委员会作为会计核算风险管理的决策机构,负责指导、组织实施人民银行会计核算风险管理工作。同时,风险管理委员会应成立专业风险评估小组,由各专业具备丰富业务知识和工作经验的人员组成,梳理人民银行核算业务风险点,并结合历年发生的资金案件进行深入分析,开展风险识别和评估,确定风险模型,并根据核算业务发展变化情况适时调整。二是设立资金风险管理部。在事后监督中心的基础上组建资金风险管理部,可以省会中支、营业管理部为单位,或以大区行为单位设立。赋予资金风险管理部具体执行会计核算风险管理的职责。负责运行、维护资金风险监控系统,将人民银行所有会计核算业务纳入监督范围。风险管理部的设立将大大降低当前基层人民银行会计核算监督成本,提高监督效率,并真正发挥监控资金风险、保障资金安全的作用。
(二)探索建立风险导向型监督模式。
事项识别、风险评估和风险分析是COSO风险管理框架提出的风险管理要素的组成部分,这也是建立人民银行会计核算风险导向型监督模式的关键。只有科学合理的风险识别和风险分析,才能准确判断风险管理状况,进而采取有效措施实施风险控制,实行风险导向监督。1、风险识别。人民银行会计核算问题根据其对资金安全的影响程度,可分为事故类风险、核算差错类风险和规范性差错类风险。2、风险评估。在对人民银行会计核算风险识别的基础上,应对各类风险实施评估。首先,对三类风险按严重程度再进行细分,如事故类风险可分为资金损失、经济纠纷、声誉受损等。其次,根据细分后的风险项目,科学确定各项目风险权重,综合运用定性与定量相结合的方法,计算出风险评估的综合分值,构建风险评估模型。风险评估模型可不断补充完善,以适应风险变化的要求。第三,依据风险评估模型,以数据分析的方式管理风险,运用不同的监督流程,实行风险导向的监督。
(三)加快建设综合业务系统和资金风险监控系统。
COSO风险管理框架要求以先进的风险管理技术为支撑。建设功能强大的综合业务系统和与之匹配的资金风险监控系统是完善风险管理机制的重要手段。一是功能设置上,整合现有横向分散的核算系统,构建以中央银行会计集中核算系统为核心,以国库、货币金银、外汇和财务等核算系统为子系统的综合业务系统,实现人民银行会计核算数据全行大集中。二是核算模式上,实行前后台分离,前台设在各级分支机构,负责受理各项核算业务,并输入相应数据信息,确保原始信息的合规性和准确性;后台可根据业务量情况,在全国集中设立若干个业务处理中心,通过OCR图像识别技术接收前台受理的业务,集中摆放账户,集中处理账务,保证账务信息的及时性和完整性。三是风险防控上,建设资金风险监控子系统。在对会计核算风险进行识别、评估的基础上,建立风险评估模型,通过与综合业务系统共享核算信息,一方面,运用风险监控子系统对核算风险实施刚性控制和管理,实现业务制度和管理规定的硬约束,另一方面,通过对风险监控子系统的参数化管理,对综合业务系统核算数据进行定性、定量分析,对不同的核算业务实行有针对性的监督,提升风险管理效能。
(四)有效运用风险管理资源。
风险识别与风险评估的区别范文第4篇
【关键词】 企业风险管理; 三维框架; 财务报表重大错报风险评估
引言
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
风险识别与风险评估的区别范文第5篇
关键词:供电企业;信息化;全面风险;管理
一、引言
(一)背景
随着供电企业信息化建设的不断发展,工程项目日益增多,单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得工程项目所涉及的不确定因素曰益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,工程项目的风险管理与控制成为有效加强工程项目管理亟待研究探讨的重要课题之一。
(二)全面风险管理的提出
项目风险是指可能导致项目损失的不确定性。其定义为:某一事件发生给项目目标带来不利影响的可能性。本文亦将风险定义为可能带来损失的不利影响,包括发生损失的可能性和可能发生的损失程度。
随着人们对风险重视程度的提高,概率论、数理统计、决策树、仿真技术等风险管理方法被广泛研究与应用。近年来,由于对风险规律研究的曰益深入,人们发现工程项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,也就是说是动态发展的。而且,并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法完全适应现代工程项目管理的要求,基于上述原因,工程项目系统中提出了全面风险管理的思想。
(三)供电企业信息化工程项目全面风险管理的必要性分析
1.从工程项目本身具有的特性角度而言,工程项目投资巨大、工期长,从其筹划、设计、建造到竣工后投入使用,整个过程都存在着各种各样的风险,并且由此产生的风险损失金额巨大,后果严重。因此将工程项目视为一个完整的系统,实施全局的、综合的全面风险管理是工程项目管理内在特性所决定的。
2.从工程项目涉及的相关利益主体而言,无论是工程项目投资商、承包商、监理商,还是建筑设计商、供应商等,都面临着不可回避的风险。各利益主体都趋向于自身利益的最大化和风险的最小化,因此一项工程项目的实施就必须从整体的角度来考虑利益与风险的分配与衡量问题,全面风险管理能够达到工程项目总体风险的最小化,实现不同利益主体风险人配的均衡状态,保障工程项目的顺利实施。
3.我国供电企业正处于从智能电网高速发展的过程之中,当前市场不成熟,建设不规范的问题比较严重。全面风险管理有利于对工程项。目实施过程中各个环节加以监控,保证工程项目中资金流、信息流与物流的顺畅流转。
4.近年来,供电企业信息化工程项目管理虽然有所增强,但尚无法与世界上发达国家相抗衡,与拥有技术和管理各方面优势的国际同行企业相比显得力量薄弱。如果供电企业仍不改变落后的风险管理状况,终将被滞后于国际水平。而全面风险管理作为一种先进的工程项目风险管理思想与方法,得到广泛的承认与应用,其在供电企业信息化工程项目中的合理实施将将可进一步增强企业供业的服务水平。
二、供电企业信息化工程项目全面风险管理的理论研究
(一)信息化工程项目全面风险管理的内涵
信息化工程项目全面风险管理,与传统的局部、单向风险管理相区别,将项目概念、开发和实施三个阶段视为一个复杂的、动态的、进化的过程,并在一系列战略目标下进行管理。这些战略目标也会因环境的变化而变化。在这样一种流动的、弹性的环境下,将风险管理看作是和其他项目管理活动融为一体的,渗透于项目的整个生命周期和每一项活动之中,有助于项目战略目标的实现。
(二)信息化工程项目全面风险的来源与风险管理特点
1.信息化工程项目全面风险的来源
信息化工程项目风险的来源极为广泛,按照不同的划分标准可以有不同的分类方法。
信息化工程项目风险从总体而言可以分成外部风险和内部风险两大方面。其中,外部风险包括经济风险、自然条件风险、政治风险和技术更新风险。同时,随着全球经济的一体化进程,供电企业承担的工程项目地域范围不再仅仅局限在国内,国际工程项目日益增多,企业战略的制定延伸到全球区位层次。因此在分析内部风险来源时,不仅考虑区域风险而且要分析全球策略风险。全球策略风险可以理解为企业战略层面的风险分析,包括:咨询、建设、承包、设计、环境、公司财务、项目财务、定位、管理、预承包以及时间管理等方面的风险。区域策略风险也可以理解为项目或战术层次的风险,包括:劳动力风险、原材料风险、开发风险、施工现场风险以及分包商风险。
2.信息化工程项目全面风险管理的特点
(1)依据信息化工程项目特点选用风险管理方法。
信息化工程项目全面风险管理从项目的整体角度出发,是对工程项目总体风险的分析与控制。因此,全面风险管理是以工程项目的复杂性、规模、工艺程度,工程项目的类型以及项目所处的地域等因素为依据的。
(2)以信息的有效传递和信息共享为条件。
信息化工程项目全面风险管理是以信息的有效传递和信息共享为前提条件的,当信息流无法实现快速和有,效传递时,全面风险管理将很难实现。
(3)注重知识和经验的系统化和信息化。
虽然风险管理在很大程度上已经从凭直觉、凭经验管理上升到理性管理方式,但是就全面风险管理的实际运行而言,人的主观因素的影响仍然占有很大的比重。这不仅包括对风险范围、规律的认识,还包括对风险的描述、处理和思维方式等。因此,工程项目全面风险管理中非常强调知识和经验的及时总结,使之系统化、规范化,并通过信息的传递加以确认和推广。
(4)与信息化工程项目中的其他子系统紧密相关。
信息化工程项目全面风险管理是一种较高层次的综合性管理工作,包括战略和战术两个层次的规划。它涉及项目管理的各个阶段和方面,与项目管理的其他各子系统紧密相关。因此,信息化工程项目风险管理必须与合同管理、成本管理、工期管理、质量管理等融为一体。
三、工程项目全面风险管理的过程
对于项目风险管理的过程至今还没有形成一个公认的、标准的意见。美国项目管理协会PMI在2000年版的PMBOK中将其分为6个阶段:风险管理计划、风险识别、风险评估、风险量化、风险处置、风险监控。实际工作中,一般认为全面风险管理包括五个相关阶段:风险识别、风险评估、风险分析、风险处置与风险监控。
全面风险管理理论强调,风险的管理过程是贯穿于项目全过程之中的,是一个连续的、动态的管理与反馈过程。
(一)风险识别
风险识别就是从系统的观点出发,横观工程项目所涉及的各个方面,纵观项目建设的发展过程,将引起风险的极其复杂的失误分解成比较简单的、容易被认识的基本单元。从错综复杂的关系中找出因素间的本质联系。在众多的影响因素中抓住主要因素,并分析他们引起投入产出的严重程度。
风险识别通常包括两方面:风险识别过程的主体和内容。参与风险识别过程的主体比较广泛,包括工程项目风险管理组、重要的决策者、主管风险处理的经理、项目规划人员以及风险负责人等等。在风险识别过程中,风险识别主体需要确定风险识别的内容,包括:风险类型、范围、影响因素、区域特点、分类以及项目所有权人等。
风险识别通常包括两个步骤:资料的收集与风险形势估计。近年来,风险识别的方法有很大发展,许多科学的方法得以应用,包括:专家分析法、故障树分析法、幕景分析法等。风险识别是工程项目全面风险管理的第一步,起着至关重要的作用。
(二)风险评估
风险评估就是对识别出的风险进行测量,给定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案;加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。
风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对工程项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估是项目风险管理研究中一个热点问题,专家学者提出了很多理论方法,还要结合实际情况加以应用。风险评估方法包括:模拟法、主观概率法等。
(三)风险分析
风险分析是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括:决策树法、模糊分析法、影响图表法等等。
(四)风险处置
对项目进行风险处置就是制定并实施风险处置计划。其方法包括风险回避、风险自留、风险转嫁等等。对不同的风险可运用不同的处置方法或综合运用上述方法。风险处置由项目风险的处理人员来完成,包括对处理行为的确认、风险原因的分析、处置成本的控制、处置期间与处置后时间进度的安排等等。
(五)风险监控
风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;寻找机会改善和细化风险处理计划;获取反馈信息,以便将来的决策更符合实际。风险的监控应是一个实时的、连续的过程。
风险监控由风险监控人员利用风险监控工具和技术进行,并对发现的或潜在的问题提出预警,及时反馈。
四、信息化工程项目全面风险管理中值得注意的问题
(一)组建强有力的项目风险管理班子
人为竞争之本,工程项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子。特别要指出的是,项目经理是项目管理班子的灵魂,其素质高低,决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证工程项目的顺利实现。
(二)熟悉国际国内规则,按照规范办事
全球经济的一体化,使得供电企业只有遵守国际规则,附合国内特点,按规范办事,才能够有效提高供电企业信息化建设水准。特别是在大型信息化项目中,按照国际规则运营,可以大大降低工程项目中的风险,例如合同风险等等。
(三)掌握先进项目管理软件的应用,实现工程项目风险的信息化管理
先进项目管理软件的应用,不仅可以实现人力、财力的节约,而且也可以通过合理规划与动态调整,实现工程项目风险的全面管理。例如,在项目管理中应用广泛的Projece Management就可以实现项目进度、资源等各方面的统筹安排,并可以随时间、环境的变化而动态调整,从而降低工程项目风险。
(四)合理利用金融工具分散风险
由于信息化工程项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。
五、结论
本文对供电企业信息化工程项目中全面风险管理进行了研究。分析了信息化工程项目全面风险管理的内涵、风险来源、特点及管理过程。以比较分析的方法,指出了信息化工程项目全面风险管理与传统项目风险管理的差异。并依据上述分析,指出了信息化工程项目风险中应注意的问题,对项目风险管理有一定的实际借鉴意义。
参考文献:
[1]区沛思.供电企业电力工程项目管理系统的研究[J].信息与电脑(理论版),2012年5期
[2] 王海波.电力管理系统项目的进度管理技术研究[J].黑龙江科技信息,2012年3期
[3]王福莹.地区电网改造过程中的全过程进度管理分析[J].中国高新技术企业.2010年25期
