风险评价的定义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险评价的定义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险评价的定义范文第1篇
1 风险管理概念解析
风险管理是组织管理活动的一部分,其管理的主要对象就是风险。在GB/T 23694—2013 / ISO Guide 73:2009《风险管理 术语》中曾经指出,风险管理由一系列的活动组成,这些活动包括了标识、评价、处理和可能影响组织正常运行事件的整个过程,其准确的定义为:风险管理(risk management)是指在风险方面,指导和控制组织的协调活动。
与风险管理定义密切相关的,还有“风险管理框架”和“风险管理过程”两个词汇。
风险管理框架(risk management framework)是指为设计、执行、监督、评审和持续改进整个组织的风险管理提供基础和组织安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中给了三个有用的注解,分别为:风险管理框架是要素集合,这个框架并不是单独存在的,这就体现了风险的特点之一,就是一系列的“点”,这些点是要被嵌入(be embedded)。特别值得指出的是,校准(align))、整合(integrate)和嵌入(embed)是信息管理安全领域,也是整个管理学领域的常见词汇。其中,在战略层面一般强调校准,即无论是信息安全的战略还是信息系统的战略,都应该与组织的整体战略保持一致。在更细的策略或流程层次,则强调整合或嵌入。例如,已经有人力资源的管理规程,需要嵌入安全管理的部分,或者已经有事件管理规程,将其与信息安全事件管理进行整合。总之,校准、整合和嵌入是值得深入研究的三种方法。
风险管理过程强调的是系统化的策略、程序和方法。这三者关系如图1所示。
风险管理过程才体现了信息安全应该如何做(how)的问题。
严格讲,风险管理不仅仅是过程,是一系列的活动。因此,在下文的图3中,我们特别指出: 风险管理的阶段划分仅作示意。
2 风险评估及其过程
在GB/T 23694—2013 / ISO Guide 73:2009中,风险评估并不是作为一个单独的过程定义的。其中定义为:风险评估(risk assessment)包括风险识别、风险分析和风险评价的全过程。
风险评估的过程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中虽然也是类似的定义,但是当时并没有单独把“风险识别”作为一个单独的阶段。或者说,在当时的定义中,“风险识别”是作为“风险分析”的一个阶段而出现的,详细定义为:风险评估包括风险分析和风险评价在内的全过程。
为了更好地理解其中的变化,我们在表1中给出了风险评估包括的阶段的术语定义。
无论如何划分,风险评估都要完成下面这些活动:
在上述三个步骤中,步骤一与步骤二较为通用,或者说,截至到风险分析阶段,我们需要确定风险的等级,这都可以按照通用的标准或方法提前定义好。步骤三则不同,这个步骤需要结合组织自己定义的风险准则。
3 区分风险评估与风险管理
我们可以简单地认为,风险评估是风险管理的一个阶段,只是在更大的风险管理流程中的一个评估风险的阶段。如果把风险管理理解成一个“对症下药”的过程,那么风险评估就是其中的“对症”过程,只是找到问题所在,并没有义务解决。而风险管理是在整个组织内把风险降低到可接受水平的整个过程。主要阶段包括风险评估和风险应对(risk treatment) )。
风险管理是一个持续循环,不断上升的过程,它被定义为一个持续的周期,每隔一个阶段就开始新的循环,这些循环要贯穿组织的始终,是组织管理的一部分。风险评估则更像“搞运动”,其一般按照一定的时间间隔进行,但是如果发生组织业务变化、出理新的漏洞或基础机构变化等,都可能启动新的风险评估过程。
风险管理的循环过程不是在原地踏步的,它的每一次新循环都应该上一个新的台阶,呈螺旋上升的形状。如图3所示。
这种台阶或者档次的上升的来源就是组织定期或临时启动的风险评估,在每一次风险评估中都会发现潜在的问题,并在接下来的风险应对过程中加以解决,从而使组织管理风险的能力得到提升。
4 风险应对概念解析
无论风险评估步骤进行得多么完美,都只是找到了问题,而解决问题应该是组织的最终目的。风险应对的步骤就是评估、选择并且执行这些改进措施的过程。
风险应对(risk treatment)是指处理8)风险的过程。在GB/T 23694—2013 / ISO Guide 73:2009中,对这个定义也有详细的注解,包括:
“风险应对”定义的注1较为详细,其中给出了可能的应对措施,其中1)规避风险,6)分担或转移风险以及)接受风险,与ISO/IEC 27001:2005的描述基本类似,)为寻求机会而承担或增加风险更偏重组织业务角度视角,3)、4)与5)则是降低风险的基本途径,这三项的任何之一都可以改变目前的风险状况。
风险评价的定义范文第2篇
关键词:效用理论;投资决策;风险
1、风险效用理论
在工程项目的风险评价中有多种评价模式,这些评价方法所选择的指标多为期望值。但以期望值作为评价指标的主要缺点是没有充分考虑到项目决策者的决策偏好和承担风险的能力。效用理论作为一种投资项目的一种评价方式,其主要的决策依据和标准是效用最大化原则,并且将决策者的主观决策偏好引入决策中。这一决策方法的理论依据是现代效用理论。在这一理论体系中,把某个具有不确定的建议或决策的效用定义为在偶然事件中获得标准价值的概率相等。同时引入平衡点的概念,即期望得到某种预期值和接受偶然事件的态度无差异的某个数值,并把预期值和平衡点之间的差异定义为风险费用。效用值具有无量纲的特点,一般将决策者最满意的方案效用值定义1,最不满意的方案效用值定义0。即以[0,1]区间来描述和量化对各类待决策方案的效用值。
2、风险效率
由于外界环境可能随时发生变化,因此项目的投资决策会不可避免的面临一定程度风险。为便于研究,一般都把这类风险转化为实际成本的增加来进行量化,即认为未来可能发生的风险事件都可以用追加成本的方式来加以克服。在这种思路下,可将项目的投资风险定义为发生超出能接受的预期成本超支的可能性,与之对应的概率即为项目投资的风险水平。
因此在考虑项目投资的风险评价时,就需要从降低预期成本和降低风险水平这两个角度来进行分析。显然,在预期投入成本为定值的前提下,应当使得该项目的风险水平最低;反之,在风险水平确定后,可确定最优的投资计划所需的预期成本。在这二者之间就存在一个最优组合的问题,实现风险和投资成本同时得到控制,即体现项目投资的效率。这个效率将其定义为风险效率。
3、项目效用的确定
根据前文对于效用的定义,显然效用可绘制成0-1之间变化的曲线的形式,简称为效用曲线。确定效用曲线的方法主要有两种:直接提问法和对比提问法。直接提问法是通过让决策者回答和项目有关的一系列问题,并对这些问题做出主观性的量化,由决策者绘制出让自己满意的效用曲线。对比提问法则是通过让决策者对不同方案间的两两比较来确定在何种情况之下这两类方案具有等效性。当存在多个待考虑因素时,则是固定其他因素,只考虑一个可变因素,以提问的方式来确定该可变因素的效用曲线。在实际应用中,直接提问法因主观性太强而回答的结果往往比较模糊,因此采用较少,更多的是利用对比提问法。
4、0-1规划模型
从本质上看,0-1规划属于整数规划的范畴。在实际应用中,0-1规划既可用于单指标的项目投资决策,也可用于多指标的项目投资决策。这一决策模型的基本步骤和必要的假定为:
(1)同时存在个待决策的投资项目,相应的决策向量为。(2)各待决策的投资项目的效益向量为,其中 为第 个方案的效益。(3)确定各投资项目在资源使用方面的约束条件向量。(4)确定各待决策项目所消耗的资源向量,以矩阵表示。(5)在需要同时进行考虑的 个指标中,有 个属于越大越优型,其他为越小越优型。(6)令第 个待决策项目的第 个指标的效益为,并将各个待决策方案指标进行归一化后再带入模型进行计算。(7)设定各参考指标的权重向量。(8)决策模型:
如在上式中加入约束条件,即可实现从多指标决策模型切换到单指标决策模型。
5、风险与效益综合平衡模型
上一节的模型中考虑的因素为经济利益,而在实际操作中还面临着众多不可确知的随机因素,并带来一定的风险。因此在制定投资决策时还需要将风险因素纳入到决策环节中,同时兼顾到投资项目所可能产生的经济效益和与之伴随的风险,力求在二者之间达到一种最佳的平衡。先假定以项目的预期投入成本和伴随的风险的度量作为投资决策的控制性因素。依据风险效率曲线,在追加预期投入成本的前提下,投资项目的风险水平会有所降低。这样就可能存在两种具有代表性的投资方案,即预期投入最低,但风险很高方案和预期成本最高但风险水平很低的方案。投资者必然会依据企业对风险的承受能力选择在这两个方案之间的某种折中投资方案,从而出于一种本能在风险和效益之间寻求一种平衡。从理论上讲,当风险效率曲线是可靠的前提下,可以通过理论求解的方法以精确的方式寻找到一种最优的风险效率组合投资方案。而实际上,由于受到投资者承受风险的能力的限制,只能选择一种最接近最优解的投资方案。因此投资项目未来的净收益和风险效用是紧密联系的,投资者在风险和效益之间做出的选择实质上反应的是在同等条件下决策者对风险的认知和承受能力。若将风险效用作为正向指标,则可把它作为投资项目利益最大化的一个控制因素。具体讲,可建立如下数学模型:
(1)设投资者拥有的资金总量为 ,各待决策的可行投资方案和利润分别为和。(2)以各可行决策方案中成本最低者作为基准成本,其他投资方案超出该基准成本的部分和风险成本之和为,其下限为,总成,可计算各投资项目的回报率。(3)令风险效用函数和各投资项目的预期效用分别为和,在此基础上以投资回报率和风险效率均取得最优作为优化目标,建立如下模型:
6算例
本例中有三个可供决策的投资项目,各项目的控制参数分别如下。1项目A 基本成本100万元,风险概率0.2,风险结果50万元,预期总利润138万元。2项目B 基本成本105万元,风险概率0.2,风险结果30万元,预期总利润130万元。3项目C 基本成本110万元,风险概率0.2,风险结果10万元,预期总利润135万元。效用函数为,此处 为投资者为降低成本而投入的费用,表示风险容忍度,此处取为25万元。
依据效用理论并结合决策树法,可得到如图1的决策结果:
由图1可见,项目C的预期效用最大。再利用效用函数可计算项目C成本与风险的平衡点为12.35万元,也优于其他投资方案(项目A的平衡点为20.58万元,项目B的平衡点为14.53万元)。因此应当选择项目C作为投资方案。
再用风险与效益综合平衡模型来求解该问题。可得,,。将以上数据带入模型,可解得如下结果:
7、结语
项目投资决策是一项复杂的过程,受到很多实际因素的影响。在决策中引入风险因素是让投资决策更加合理的必然手段。本文引入效用理论的基础上,构建了0-1规划模型和考虑风险与效益的综合平衡模型,给出的实例概要说明了该方法的使用。
参考文献
风险评价的定义范文第3篇
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责ERM的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(Bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]Bailey,AndrewD,AudreyA.Gramling,SridharRamamoorti:内部审计思想,王光远等译[M],中国时代经济出版社,2006(5)
[2]RobertMoeller,SOA与内部审计新规则,刘霄仑译,[M],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[M],中国时代经济出版社,2006(10)
风险评价的定义范文第4篇
关键词:风险;风险管理;审计;内部审计
内部审计是和政府审计、注册会计师审计并列的三种审计类型之一,它与“外部审计”相对应,机构及人员都是由单位设置的。国内外专家对内部审计的定义有着不同的表述,国际内部审计师协会IIA在2001年修订了《内部审计实务标准》,权威的阐述了内部审计最新的定义:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标”。
该定义重点说明了为组织增加价值是内部审计的根本目标,突出了内部审计参与风险管理、内部控制和公司治理的要求,是现代内部审计的丰碑,对于内部审计事业的发展有着巨大的意义。新定义在原定义的基础上,确立了一些新的内容:
第一,“保证与咨询”的工作方向;
第二,“增加价值”和“提高组织的运作效率”的工作目标;
第三,评价“风险管理、控制及治理程序”的工作内容;
第四,“系统化和规范化”的工作方法。IIA新的内部审计定义为内部审计参与风险管理提供了重要的依据。
一、内部审计介入风险管理的现实动因
1.企业竞争的需要
随着社会经济的发展、科技的进步、国际经济联系的加强,尤其是经济全球化及国际化程度的加深,企业面临的经营环境日趋复杂。为了在复杂的竞争环境中求得生存和发展,企业需要不断进行变革创新,开拓新的业务领域,经营活动的不确定性增大,企业面临的风险也随之大大增加,加强对风险的控制和管理自然成了企业管理的重中之重。因此,企业经营者必须树立风险意识,把降低风险作为企业实现目标的关键,为此,企业需要对现有的和潜在的各种风险进行识别、衡量、评价,并在此基础上制定和实施对企业价值最大化的风险处理方案。内部审计作为企业的一个相对独立的职能部门,必然应当成为企业风险管理的有效组成部分,从组织战略目标的角度来评估,为专业的风险管理部门提供确认与咨询服务。内部审计部门和内部审计人员参与企业的风险管理也就成为企业竞争的必然需要。
2.内部审计自身发展的需要
20世纪90年代以来,价值链原则——企业必须在世界范围内寻找最有效率的、成本最低的价值环节的理念在国外盛行。同时,民间审计的业务领域不断向企业内部管理扩展,在注册会计师的专家优势和价值链原则的引导下,西方内部审计职业界出现了一种重要的现象——内部审计外包。外包的风潮使内部审计面临边缘化的危机。如何提供价值增值服务,提升自己的组织地位,是内部审计需要解决的紧要问题。而企业对风险的空前重视,为内部审计发展提供了一个契机,内部审计介入风险管理并在其中扮演一个重要的角色,将其在企业中的作用推向一个新的高度。内部审计一旦与风险管理结合,其工作范围自然就扩大到企业管理的整个过程,成为一种整体性、全局性的管理活动。更重要的是,内部审计在介入风险管理过程中,将集中全面评估企业面临的风险,甚至可以在董事会授权的情况下帮助企业制定风险管理战略,这就使内部审计从应管理层要求提供确认的被动服务方式,改变为基于战略向管理层提供确认和咨询的主动服务方式。正因如此,国际内审师协会IIA 不遗余力地倡导内部审计介入风险管理,并把风险管理作为内部审计的重要领域写进了内部审计的定义。
3.内部审计在风险管理中的独特优势
内部审计介入风险管理的独特优势风险在企业内部具有感染性、传递性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到企业内部其他部门,最终可能导致整个企业陷入困境。正因为如此,风险的识别、防范和应对需要从全局考虑,而各业务部门又很难做到这一点。内部审计部门处于企业的董事会、总经理和各职能部门之间,不同于一般的职能部门,具有相对独立的地位,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。相对于外部审计,内部审计在风险管理方面拥有无可比拟的优势。如内部审计对企业面临的风险更了解,可以对经济事项进行连续的跟踪审计,及时反馈信息;无论在企业兴盛还是衰败时期都能与企业融为一体,对防范企业风险、实现企业目标有着更强烈的责任感、义务感;具有连续性、服务性强的特点。这些都是外部审计不可比拟的。所以,内部审计更应该介入企业的风险管理。
二、全面风险管理导向内部审计的涵义
全面风险管理导向内部审计就是以实现企业战略目标为起点,以全面风险管理为导向,通过发挥确认与咨询两大功能,应用系统化和规范化的方法评价并改善企业风险管理过程和效果,以实现企业可持续价值最大化的一种内部审计模式。它是企业内部审计系统的环境、资源、战略、公司治理结构相互作用、结构优化的结果。它既是企业公司治理结构的重要组成要素和核心内容,也是当今时代背景下企业内部审计新的发展方向。与现行内部审计模式相比,全面风险管理导向内部审计具有明显的优势特征。
参考文献:
[1]石恒贵 刘 斌 杨 卫:上市公司内部审计部门治理效果的实证研究[J].华东经济管理,2009,第4期.
[2]刘 斌 石恒贵.上市公司内部审计外包决策的影响因素研究.审计研究.2008,第4期
[3]安德鲁:D.钱伯斯等著.陈华译.1995.内部审计[M].北京:中国财政经济出版社.
风险评价的定义范文第5篇
投资是企业生产经营过程中的经常性的活动,通过投资能够有效扩大企业生产规模、延伸企业产业链、获取品牌和渠道等核心竞争要素。受宏观经济环境的变化、财务数据的模糊性、决策主体的有限理性等因素影响,投资项目决策是一项复杂的管理活动。从企业投资活动的目标角度,获得经济效益是企业进行项目投资的价值体现,从财务角度加强对项目可行性分析也是项目投资决策的重要基础。企业投资项目财务风险评价和决策往往始于项目立项阶段,通过评价对备选方案进行优先序排序,发现财务风险最低的投资方案,是有效规避项目投资风险的关键所在。企业投资项目财务评价问题的特征在于相关指标数据通常建立在预测的基础上,难以用精确数值表征,指标数据通常需要用区间数等模糊方法表征,这就要求相关的评价方法(指标赋权方法、备选方案排序方法等)能够有效结合企业投资项目财务评价问题的上述特征。因此,从理论角度和实践角度加强企业投资项目财务风险评价和决策方法的研究,具有重要的理论意义和实践意义。
二、文献综述
投资项目风险评估问题始终是理论研究与管理学实践中的重点问题。焦媛媛等(2002)将信息论方法引入项目组合风险测度问题中,提出了项目组合风险测度模型,并运用该指标测算了项目组合的净现值,从而为多项目的投资组合决策提供了新的路径;仰炬等(2004)将神经网络方法应用到投资项目风险评估中;梁静国(2005)针对投资项目信息不确定、高风险的特点,提出了一种基于模糊聚类的指标权重确定方法,进而将人工智能领域的证据理论引入投资项目风险评价中,提出了一种考虑权重的证据合成方法;杨青等(2006)根据投资项目选择问题的特点,结合其特征设计了选择、交叉和变异算子,进而开发了一种具有较快收敛速度的遗传算法;党兴华(2006)提出了基于风险矩阵的风险投资项目风险评估模型,并将多属性决策理论中的群体Borda排序方法应用于项目风险排序中;张识宇等(2011)从产品竞争力、团队素质、资源利用等方面建立了项目风险评价指标体系,构建了基于Theil指数的指标权重确定方法和灰色关联综合评估模型;将多属性决策的理论与方法应用到投资项目风险评估是该问题的新方向,刘晓峰(2007)系统研究了多属性决策方法在投资项目经济评价中的应用,先后提出了确定性信息、非确定性信息、决策时空环境、决策主体环境等不同情况下的投资项目多属性决策方法。
区间型多属性决策问题由于其普遍的现实性成为多属性决策问题的研究重点,相关研究主要集中在区间数多属性决策方法的研究及其应用研究两个方面。在区间数多属性决策方法研究方面,朱方霞等(2005)定义了区间数的相离度,进而提出了将区间数决策矩阵转换为相离度矩阵的方法,并以相离度矩阵为基础提出了基于信息熵的区间型指标客观赋权方法;陈侠(2006、2007、2008)对多属性决策问题中的专家有效性以及专家意见的一致性问题进行了系统研究,通过定义专家决策矩阵与综合评估矩阵对应元素之间的距离提出了一种对专家进行分类的方法,通过定义区间数距离提出了专家意见一致性的测度方法,进而提出了专家群体共识性的测度方法;朱方霞等(2007)综合考虑区间数多属性决策问题的效益性和方案的成功率,提出了区间数的可行度概念和一种能够有效兼顾效益和成功率的区间数多属性排序方法;高峰记(2013)证明了四种可能度排序方法的等价性,提出了基于优序数的区间数排序方法;常志朋等(2014)提出区间型多属性决策问题可将区间数视为属性空间的超长方体,并应用二维正交表表示待决策方案,提出了基于信噪比的决策方法与理想点贴近度和排序方法。在区间数多属性决策方法的应用研究方面,冯卉等(2007)将该方法应用于空中目标威胁评估中,提出了基于决策心态指标的区间数评估技术,实践证明该评估方法能够有效减少评估误差;张亦飞等(2007)认为区间型数据代替精确数表示灾害等级更具有适用性,提出了基于线性加权的区间数隶属度距离评估方法,从而有效提高了灾害评估的有效性;于涛等(2006)应用区间型多属性决策方法解决了企业业务流程再造的遴选问题。
通过对现有文献的梳理,发现投资项目的财务风险评价问题是理论研究与实践的重点,通过评价和决策,在初始投资阶段发现最有价值投资项目,规避财务风险具有重要的实践意义。但是,现有的企业投资项目的财务风险评价方法侧重传统评价方法的简单应用,评价方法缺乏与企业财务风险评价问题特征的有效结合。本文认为,企业投资项目财务风险评价的主要特征在于评价指标的非确定性以及指标数据表现的模糊性。为此,将区间型多属性决策的理论和方法引入企业投资项目财务风险评价中,该方法有效结合了研究对象的特征,也为提高企业投资项目决策的科学性和有效性提供了可行路径。
三、企业投资项目财务风险区间数多属性决策模型设计
企业投资项目财务风险评估问题的特点在于为决策提供支持的数据建立在预测的基础上,受外部经济环境、项目管理水平、市场需求变化等各种因素的影响,与项目相关的财务数据通常难以以精确数表现,而以区间数等模糊性的指标数据表示方式(例如预测项目收益为500万~800万之间,将其表示为[500,800])更符合实际要求。因此,结合研究对象的上述特性,区间型多属性决策方法应用于企业投资项目财务风险评估问题具有理论适用性。
(一)决策指标体系分析与构建 投资是企业生产经营过程中的经常性经济行为,概指通过厂房、机械设备等生产要素的投入实现生产规模直接扩大的目标,或通过收购其它企业股权实现生产规模间接扩大的目标。从项目生命周期的角度,投资项目的决策包括事前决策、事中决策和事后决策,其中,项目的财务风险分析是项目事前决策的重要内容。投资项目财务风险分析的目标在于通过特定财务指标的分析,遴选最优投资方案,规避投资决策风险。一般而言,企业投资项目财务风险主要体现在盈利风险、融资风险和偿债风险等方面:
(1)盈利风险。企业通过投资扩大生产规模的目标在于实现经济效益,缺乏经济效益的投资项目孕育着盈利风险。盈利风险通常可以通过项目净现值、项目内含报酬率和项目投资回收期三项指标度量。净现值是绝对数值,指项目生命周期内产生的现金流量的贴现值与项目初始投资之间的差额,净现值越大表示项目的盈利风险越低,因此净现值为正的项目具有投资的财务可行性,反之则不具有投资价值;内含报酬率是相对值,是指使项目生命周期内产生的现金流量的贴现值与项目初始投资相等的贴现比率,项目的内含报酬率越高,表示项目的盈利能力越强,盈利风险越低,投资价值越高;投资回收期是指使项目生命周期内产生的经济效益能够覆盖初始投资的时间,亦即初始投资能够回收的时间,投资回收期越短,表示项目的盈利风险越低,项目的投资价值越高。
(2)融资风险。大型投资项目由于投资数额较大,单纯凭借企业自有资金的积累往往难以项目投资的资金需求,这就产生了投资项目融资的需要,也就带来了融资风险。从影响因素的角度分析,融资风险受到企业自身信用结构、投资项目优良性、宏观经济与金融政策等因素的影响,例如具有较高担保能力的企业和能够产生较为稳定的现金流量的企业较容易在各层次资本市场融资;从风险表现的角度分析,融资风险可能表现为无法成功融资或者融资额度难以满足项目投资需求等。为了评估融资风险的高低,以项目投资的“自有资金比率”指标作为融资风险的评估指标,该指标越高,表示项目投资的融资需求越低,融资风险也越低。
(3)偿债风险。偿债风险与企业融资风险密切相关,通常而言,金融机构在向企业提供融资安排的同时,要求企业履行分期支付融资所产生的债务利息的义务。按期履行融资所产生的债务利息的义务是企业获取后续融资安排的前提和基础。为了评估偿债风险的高低,以项目投资的“债务利息保障倍数”指标作为偿债风险的评估指标,该指标通常以投资项目产生的息税前利润与项目融资产生的债务利息的比值作为计算依据。该指标越高,表示项目投资的债务偿还能力越强,偿债风险也越低。
(二)财务风险决策属性赋权方法 权重体现了指标重要性程度的差异,权重越高,代表了指标的重要性程度越高。科学计算指标权重,是有效进行多属性决策的基础,权重的研究也是多属性决策问题的重要研究方向之一。传统的指标赋权方法包括以层次分析法为代表的主观赋权法、以熵权法为代表的客观赋权法和结合两者特征的组合赋权法,但是上述方法均面向指标数据为精确数的指标赋权。为了将上述方法拓展到指标数据为区间数的指标赋权问题,朱方霞(2005)等定义了区间数的相离度,进而提出了将区间数决策矩阵转换为相离度矩阵的方法,并以相离度矩阵为基础提出了熵权法应用于区间数指标赋权的算法流程:
定义 1 称αij=[α■■ ,α■■]为区间数,其中α■■ 为其下限,α■■ 为其上限,且α■■ ≤α■■ 。
定义 2 称α*■ =[α■■,α■■ ] 为区间数的理想属性值,其中α■■=maxα■■ ,α■■ =maxα■■ 。
定义 3 设α=[α-,α+],b=[b-,b+]为两区间数,令D(α,b)=■,称D(α,b)为两个区间数,α=[α-,α+],b=[b-,b+]的相离度。显然,D(α,b)越大,表示两个区间数之间的距离越远,当D(α,b)=0时,称两区间数相等。
定义 4 称相离度矩阵D为规范化决策矩阵,其中pij=dij/?蒡dij。
定义5 称相离度矩阵D各指标的熵值为Sj=-k?蒡pijLn(pij),其中k=1/Ln(n)。
区间型多属性决策指标赋权的基本步骤可以概括为:(1)将区间型决策矩阵转化为相离度矩阵;(2)将相离度矩阵转化为规范化相离度矩阵;(3)计算规范化相离度矩阵各指标熵值,并根据熵值的归一化结果确定各区间型指标的权重。
(三)财务风险决策方法与算法步骤 具体如下:
记 ,称矩阵
为矩阵的规范化矩阵,其中,对于效益型指标,b■■ =α■■ /?蒡α■■,b■■ =α■■ /?蒡α■■;对于成本型指标,b■■ =1/α■■ /?蒡1/α■■,b■■=1/α■■ /?蒡1/α■■。
结合区间型多属性决策熵权法,可以计算得出加权规范化决策矩阵。
定义 6 称Z+=(Z■■,Z■■,...Z■■)为区间型理想点,称Z-=(Z■■,Z■■,...,Z■■)为区间型负理想点,其中,Z■■=[maxZ■■,maxZ■■],Z■■=[minZ■■,minZ■■]。
定义7 称决策对象到区间型理想点的距离为d■■=?撞
Z■■-Z■■)+(Z■■-Z■■),称任一决策对象到区间型负理想点的距离为d■■=?撞 (Z■■-Z■■)+(Z■■-Z■■)。
定义 8 称任一决策对象与最优目标之间的贴近度为D■■=■,以D■■为决策依据,D■■越大,表示待决策对象越优。
结合区间型属性信息熵赋权方法,区间型多属性决策排序的基本步骤可以概括为:(1)根据指标类型的差异,将区间型决策矩阵转化为规范化矩阵;(2)根据指标权重将规范化决策矩阵转化为加权规范化决策矩阵;(3)确定区间型理想点,计算各决策对象与区间型理想点和区间型负理想点之间的距离;(4)计算各决策对象与最优目标之间的贴近度,并根据贴近度计算结果排序与决策。
四、企业投资项目财务风险区间数多属性决策模型实证应用
(一)案例背景 2012年12月,国家发展与改革委员会将汽车产业划归为产能过剩行业,提出通过整合的方式促进汽车产业有序协调发展,并提出大力支持新能源汽车产业发展的政策建议。新能源汽车以动力电池和电控系统为汽车提供动力,能够在有效保证汽车续航能力和提速动力的情况下,降低对环境的污染程度,代表了汽车产业发展的趋势。
某汽车制造集团拟抓住汽车产业发展的趋势,积极投资新能源汽车项目。经过论证,提出四项备选方案:方案1(X1),全面投资新能源汽车产业的动力电池、电控系统研发、四大工艺(冲压、焊接、涂装、总装);方案2(X2),考虑到电池是新能源汽车的核心,仅投资高续航里程的动力电池研发;方案3(X3),投资新能源汽车产业的动力电池、电控系统研发,并与电力供应商合作开展快速充电桩的研发;方案4(X4),仅投资具有高续航能力的动力电池和电控系统研发。
现根据各投资方案相关财务风险指标的预测值,应用本文建立的属性权重未知的区间型决策矩阵方法选择最优投资方案,各决策方案原始数据如表1所示。
(二)区间型指标赋权 在企业投资项目财务风险评估中,净现值指标、内含报酬率指标、自有资金比率指标和债务利息保障倍数指标均为效益型指标,而投资回收期指标为成本型指标,根据指标的上述特点,根据区间型决策矩阵计算相离度矩阵D和规范化相离度矩阵D*:
计算各指标的熵值:I1=0.788,I2=0.645,I3=0.763,I4=0.745,I5=0.758,通过归一化方法计算各指标权重分别为0.213,0174,
0.206,0.201,0.206。
(三)计算区间数与最优向量贴近度 具体如下:
(1)区间决策矩阵规范化。根据净现值指标、内含报酬率指标、自有资金比率指标和债务利息保障倍数指标均为效益型指标,而投资回收期指标为成本型指标,区间型决策矩阵转化为规范化矩阵,规范化决策矩阵如表2所示。
(2)计算加权区间决策矩阵。根据各指标权重和区间规范化矩阵计算加权区间规范化矩阵,计算结果如表3所示。
(3)确定区间型理想点和区间型负理想点。区间理想点= ([0.053,0.074],[0.042,0.073],[0.036,0.126],[0.051,0.078],[0.045,0.081])
区间负理想点=([0.036,0.060],[0.023,0.039],[0.024,0.063],[0.026,0.056],[0.032,0.063])
(4)计算各方案与理想方案的贴近度并排序。经计算,各方案与区间理想点、区间负理想点的距离以及贴近度如表4所示。
根据各决策对象与理想方案的贴近度关系可以看出,四项投资方案的优先序为X2、 X4、 X1、X3,即方案2仅投资高续航里程的动力电池研发是该汽车集团现阶段介入新能源汽车领域的最优投资方案。
五、结论
以企业投资项目财务风险评价问题为研究对象。通过研究,认为企业投资项目财务风险点主要存在于盈利风险、融资风险和偿债风险等方面,企业投资项目财务风险问题的特征在于财务指标数据通常建立在预测的基础上,难以用精确数值表征,通常需要用区间数等模糊方法表征。结合研究对象的上述特征,认为区间数多属性决策方法应用于企业投资项目财务风险评价问题具有理论适用性,进而将基于熵权的区间型数据赋权方法和基于贴近度的区间型数据排序方法引入企业投资项目财务风险评价问题中,并通过具体案例详细演示决策方法的应用步骤。从理论和实践角度相结合的企业投资项目财务风险评价问题的研究可以从以下方面予以进一步拓展:一方面,可以结合具体项目特征开展有针对性的财务风险评价指标体系细化和优化问题研究;另一方面,为提高项目投资决策的科学性和有效性,可以开展区间型群决策方法在企业投资项目财务风险评价中的应用,研究重点在于专家赋权、专家意见一致性检验、专家意见集结方法等方面。
参考文献:
[1]焦媛媛、韩文秀、杜军:《组合投资项目的风险度分析及择优方法》,《系统工程理论与实践》2002年第7期。
[2]党兴华、黄正超、赵巧艳:《基于风险矩阵的风险投资项目风险评估》,《科技进步与对策》2006年第1期。
[3]朱方霞、陈华:《确定区间数决策矩阵属性权重的方法――熵值法》,《安徽大学学报(自然科学)》2005年第5期。
[4]冯卉、邢清华、宋乃华:《一种基于区间数的空中目标威胁评估技术》,《系统工程与电子技术》2006年第8期。
[5]张亦飞、程传国、郝春玲、赵海涛、徐伟:《一种灾害等级的区间数评估模型》,《防灾减灾工程学报》2007年第4期。
