风险管理和风险控制的区别
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理和风险控制的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管理和风险控制的区别范文第1篇
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
风险管理和风险控制的区别范文第2篇
关键词:房地产;开发;风险管理;项目管理
1、房地产项目风险管理的基本理论
1.1 房地产项目风险管理的概念
房地产项目风险管理是研究房地产开发过程中风险发生规律和风险控制技术的一门管理学科,各经济单位在风险辨识、风险估测和风险评价的基础上,根据具体情况优化组合各种风险管理技术,对房地产项目风险实施有效的控制和妥善处理风险所致后果,以期达到以最少的成本获得最大安全保障的目标。在决策时,能否达到上述期望目标,不仅取决于决策前的风险辨识、分析和评价是否全面正确,还取决于在实施控制方案过程中能否进行正确的效果评价,对控制方案不断修改,使其更加切合实际。这表明房地产风险管理方案的实施是一个动态过程,管理者必须根据实际情况随时辨识、分析和评价新风险,修改管理方案,这样才能达到以最少的成本实现最大安全保障的目标。
1.2 房地产项目风险管理的过程分析
房地产项目风险管理一般包括风险识别、风险分析、风险应对和风险控制等四个阶段,各环节紧密联系,其推行和开展按一定的程序周而复始、循环往复进行。
(1)风险识别是风险管理中最重要的步骤,只有全面、正确地识别房地产开发过程中面临的所有风险,才能有的放矢地针对风险进行分析,使风险管理建立在良好的基础之上。通过风险识别应尽可能全面地找出影响风险管理目标实现的所有风险因素,采用恰当的方法予以分类,逐一分析各风险因素产生的根源。风险识别的参与者应尽可能包括项目队伍、风险管理小组、来自公司其他部门的专家、客户、最终使用者、其他项目经理、项目相关方以及外界专家等。另外,项目风险识别并非一蹴而就的事情,应当自始至终反复进行。
(2)风险分析包括风险定性分析与风险定量分析,风险定性分析是确定风险发生的可能性及其后果的严重性,并按照风险对项目目标可能的影响进行风险排序,以明确特定风险的重要程度从而指导风险应对计划的制订,并帮助项目团队成员修正计划中出现的偏差。风险定量分析则是量化风险的出现概率及其影响,确定该风险的社会、经济意义以及处理的费用和效益分析。不仅量化分析每一个风险的概率及其对项目目标造成的后果,而且也分析项目总体风险的程度。通过对项目实施各阶段可能存在的风险进行尽可能详尽的分析,包括分析风险性质、风险发生的可能程度、风险发生对预期利润的影响程度,使项目可行性研究建立在风险分析的基础上,选择可靠性好、风险隐患少、风险程度低的项目管理方案。
(3)针对风险识别和分析的结果,为提升实现目标的机会,降低风险对目标的威胁,必须制订项目风险应对计划。风险应对计划必须与风险的严重程度、成功实现目标的费用有效性、项目成功的时间性与现实性相适应,同时也必须得到所有项目利益相关方的认可,并应由专人负责。项目一旦立项,项目管理者就应该紧密结合国家对房地产市场的监管政策,在城市规划、政策法规的约束条件下,研究房地产的供求现状及发展趋势,确定周密的产品方案和营销策略,围绕项目开发进度优化资源配置,统筹资金安排,使整个项目的实施有条不紊,进而达到预期目的。
(4)跟踪已识别的风险,监视残余风险,识别新出现的风险,修改风险管理计划,保证风险计划的实施,并评估风险减轻的效果是项目控制的主要任务。完善的控制体系和有效的实施,是防范风险和控制风险的可靠保证,同时也将成本管理与企业的整体经济效益直接联系起来,对减小财务风险的作用极其显著。一个好的风险控制系统可以在风险发生之前就提供给决策者有用的信息,并使之做出有效的决策,达到项目风险管理的目的。
在以上四个阶段中,项目管理者只有充分了解房地产项目的风险情况,对“易发险情”进行认真的分析和预测,并根据自身实力估算投资风险的承受能力,综合权衡房地产项目的收益和风险,制定各种风险的防范措施,达到风险小而收益高的目的,才是房地产项目管理的真正目的所在。下面结合该项目的案例,运用项目风险管理的基本理论来具体分析该项目开发中存在的风险及产生根源,对重要风险进行估计和评价,同时提出较为详细的风险管理措施。
2、工程实例:
我公司开发建设的湖州项目总建筑面积约45万m2,绿地率40%,是由别墅、高层、小高层组合的住宅小区。从规划设计上看,该项目强调不同建筑群体的统一性和完整性,规划设计方案既要能满足该建筑物的各项使用要求,同时又必须符合建筑间距,相邻建筑间的相协调。从规划布局上看,项目建设充分体现了现代感与自然文化气息的结合,建筑互相围合、各组团间贯穿公共绿地,即统一又形成每个单一的整体,构成气势非凡的空间效果。
2.1 项目各阶段的风险识别
在投资决策阶段,从各项政策方面来看,本项目具有得天独厚的优势;从社会环境与经济环境方面来看,由于国家总体经济形势的良好,风险因素也较少。但是由于国家相关部门对国有土地进行了彻底的清查,相继下发了关于房地产土地交易方面的各项文件,严格的土地政策使该项目在土地获取方面面临极大风险。
在土地的获取阶段,房地产开发所需巨额资金和融资是开发商最为关切和颇费心机的问题。我国房地产业资金大部分来自于金融机构的贷款,许多开发商利用贷款进行滚动操作,然后将楼盘以个人按揭贷款进行销售,最终将房地产风险转嫁到金融机构身上。由于房地产金融体系的内在脆弱性和资产价格的内在波动性,使得该项目也不可避免地具有筹资方面的风险。
在建设阶段,该项目也将面临着招标模式风险、承包合同风险、工期拖延风险、项目质量风险、开发成本风险及施工索赔风险等,但只要施工单位与开发商在房产开发市场具有良好的口碑和品牌效应,因此项目在招标模式、承包方式以及承包合同方面的风险因素也可控制在较小范围。
在租售阶段,该项目采用预售方式,在住宅具有稳定需求的市场条件下,有利于资金的快速回笼,因此这方面的风险因素较少。租售合同风险方面,重要的是销售价格定位,准确合理的销售价格能够比较快地为广大需求者所接受,从而为资金的快速回笼提供可能。
2.2 项目的风险分析
2.2.1 项目投资阶段风险的敏感性分析
通过对与利润有关的建安工程费、土地开发费、综合配套费用、住宅售价等敏感因素进行单变量敏感性分析。列出住宅售价因素变化而其他因素不变的情况下,建安工程费、土地开发费、配套费用相对固定的情况下,住宅售价因素对利润的影响比较关键,总结以上几个因素的变化与成本利润的关系,是正、负相关的关系。
2.2.2 项目土地获取阶段风险分析
项目在土地获取阶段的风险主要是融资风险,而该项目在融资方面依靠银行贷款,自身也需具有充足的自由资金,加大融资手段上的多元化,大大降低了融资风险。
2.3 项目的风险控制
(1)项目土地获取阶段筹资风险的控制措施。对筹资风险主要采用风险控制与风险自留,明确不应过度负债,项目开发前期对资金运作应有全过程通盘的考虑,留有余地并有资金补充应急计划项目;将短期负债与长期负债区别对待,尽量减少短期负债,以适应该项目开发生命周期长的特点;将房地产销售工作提前,用收入弥补资金不足,减少负债,并提前盈利等。
(2)对设计变更风险、设计方案不合理的风险控制。主要采用风险控制和风险转移,加强施工前施工图审查及设计交底,建立健全会审制度;采用监理制度,更好地规范各个单位的行为;严格设计变更审查制度等,以便对项目投资控制。
(3)对工期拖延的风险控制。主要采用风险转移,利用工程承包合同与工程监理合同将该部分风险转移到施工单位和监理单位,具体措施为:在工程承包合同中,严格制定相关工程工期条款,在该项条款中,明确指明工期拖延所造成的后果及相应承担的责任,将该部分风险转移到主体承包单位;聘请专业监理公司,在监理合同中同样设定相应工期条款,明确监理公司对工期拖延同样负有责任。
(4)对各种安全事故风险以及其他风险的控制。任何风险防范措施都是有“人”来发现并实施控制措施的,对该项目总体而言,首要的是建设一支业务优,能力强、熟悉市场的管理队伍。有了这样一支队伍,就能够从源头上减少和消除各种风险因素对房地产项目的影响。另外,进行风险控制管理要注意两个关键问题:一是风险控制目标的确定与分解,二是责任落实。当然,在有效地管理规划与控制风险时,还应注意工程项目风险控制的执行与反馈。这是对风险控制效率和效果评价与规避风险能力再提高的过程,检查风险管理方案的实施情况,对风险情况进行监控,用实践效果评价风险管理决策效果。要确定在条件变化时的风险处理方案,检查是否有被遗漏的风险,对新发现的风险因素应及时提出对策。
3、结语
对房地产项目风险的分析研究在国外是可行性研究中一项不可缺少的内容,特别是近二三十年来得到了迅速发展。要避免房地产项目管理的风险,必须对房地产项目管理过程中可能出现的种种风险和不确定性因素做出较为精确的定性和定量分析。目前,我国房地产业的发展规律、经营管理的实践还缺少理论研究和总结提高,许多项目管理者甚至各级政府在房地产项目的运作上还存在一定的盲目性和不科学性,对房地产业的风险更是缺乏深刻的认识,对房地产投资风险的全面论述也比较少。因此,房地产项目风险管理的理论研究和实践运作,不仅是房地产项目管理者面临的一个重要课题,而且是房地产业管理和政策制定部门所必须关注的内容。
参考文献:
[1]谭术魁.房地产项目管理[M].北京:机械工业出版社,2004.
风险管理和风险控制的区别范文第3篇
摘要:随着企业发展及证券市场的日益成熟,企业各类经济舞弊案件日益明朗化。面对这一现状,企业必须建立健全成熟完善的内部控制体系,使一切管理活动都无法游离之外,使经济舞弊行为无处藏身。本文对基于风险管理的现代企业内部控制的构建进行了探讨。
关键词 :现代企业;内部控制;经济舞弊
在内部控制和风险管理的研究上,我国起步较晚也较薄弱,大多是借鉴美国的管理模式,洋为中用。在法律建设方面,我国出台了《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》、《中央企业全面风险管理指引》、《企业内部控制基本规范》和《企业内部控制配套指引》等一系列的法规条文,这一系列的规范与指引为我国内部控制和风险管理指明了方向,但时代在发展,管理理论在不断变化,目前内部控制实践已经发展到与风险管理、公司治理等相融合的新时代。面对这种情况,许多企业无法适应,面临着无所适从的窘境。所以我们必须深刻认识两者的关系,并将其提升至符合时展要求的轨道上来。
一、内部控制与风险管理的关系
(一)内部控制与风险管理的融合
一直以来,内部控制与风险管理之间的博弈就没有停止过,目前主要形成两种观点:一种认为二者是两个完全不同的概念,相互之间不可以取代;另一种认为二者只是术语不同,其实基本没有区别。之所以产生对立观点,是因为相关学者对内部控制和风险管理的内涵与外延办公室不同,或将内部控制作为实现风险管理的步骤与手段,或将风险管理作为内部控制的组成。但无论是何种观点,目前风险管理与内部控制有一个趋同的倾向,也就是说它们在渐渐的融合之中。据IFAC 的一项调查显示,全球超过600 学者反馈表示,应加强内部控制与风险管理的一致性工作。我国相关法规条文也体现了融合的理念,如《企业内部控制基本规范》将内部控制作为一个较大的概念,风险管理被囊括其中,而《中央企业全面风险管理指引》又将风险管理作为一个较大的概念,内部控制是重要的实现手段。其实,无论是内部控制还是风险和管理,其作用都是为了防范企业风险,所以它们走向融合也是必然的。理论上讲,内部控制与风险管理融合具有一定科学性:①概念虽未形成共识,但实现目标过程的一致性得到人们的广泛认可;②目标一致,都是为了将风险控制在可控范围之内;③程序一致,虽然叫法有所不同,但程序的本质有高度的一致性;④方法互用,两者经常可以替换使用。
(二)内部控制与风险管理的协同
就拿监管机构来说,眼下已经形成了一个稳定的系统,现在又要将其融合在一起,肯定很难实现,这对于内部控制和风险管理领域的专家来讲,也是无法接受的。在实践之中,为了促进两者的融合,可以通过协同方法来实现。企业没必要为实现同一目标而制定两套手册或指南,也没必要建立一个内部控制部门,再加上一个风险管理部门,企业应该将其整合起来,同时将风险控制整合到公司治理、战略及运营之中。理顺各种关系,使两者相互促进、相互融合,形成一个良性循环,才能控制企业持续健康地向前发展。
二、基于风险管理的企业内部控制建设策略
(一)构建以“现金流量”为核心的内部控制模式
企业内部控制是一项复杂而系统的工程,涉及到企业所有的生产经营环节,寻找一个合理的切入点十分必要。资金作为企业赖以生存和发展的基础,是企业生命的源泉。生产经营其实是人力资源作用于物质资源的过程,在这个过程中货币体现了核心作用,所以货币也是危险等级最高的资源,能够安全有效地运行,也决定了风险评估中财务风险的高低。因此,加强“现金流”的内部控制可以促进主体正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,而建立和完善以现金流为核心的内部控制和风险管理体系可以为企业高速、持续的发展保驾护航。
(二)加强关键环节的风险控制
企业经营活动是由一系列的业务节点构成的,各个节点环环相扣构成了企业活动的整体。业务流程中实现节点的优化和风险因素的控制是提高风险管理能力的根本所在。业务流程的梳理及改革体现在内控上,设置关键控制点并选择相应的控制手段,以实现对操作行为的制衡。收集企业经营过程中的各种信息,进行风险评估与识别,对关键风险控制点进行严格把关,制定风险管理解决预案,从而保证内部控制的顺利进行。关键环节所涉及到的人员要进行严格的培训,提高风险管理意识,使其从思想上重视内部控制,重视内部风险管理,其意识对风险管理成败有直接影响。风险控制具有很强的系统性和联系性,各单位和部门要权责明确,加强沟通,保证企业运营系统高效运行。优化企业管理功能,实行精细化管理,据此分析企业的关键控制环节和风险点,编制企业的风险管理预案。
(三)建立风险预警体系
实践表明,只有把握风险管理先机,才能发挥风险管理的效用,只有及时、准确掌握经济动态信息,才能采取针对性的风险管理措施,取得应对风险的主动权。这就要求企业必须适应时展的要求,将先进的信息技术引入其中。一是建立完善、成熟的企业信息管理系统,实现对企业运营数据的收集、存储、处理和披露,利用先进的算法实现业务信息向会计信息的转化;二是从风险监控和预警角度出发,建立风险预警分析系统,利用科学、先进的计量模型,实现对企业偿债能力、运营能力、获利能力等状况的分析,预测企业的风险可能性及大小,随时做好应对风险的准备。企业要上下协同,提高风险应急能力,一旦触发风险信息就应该立即向上级汇报,立即组织攻关小组研究应对策略和组织实施,由被动变主动,尽可能避免风险发生,无法避免时尽可能将风险降到企业可接受范围之内,从而保证企业生产经营活动的维持和正常运转。
(四)提高员工内部控制意识,让其主动参与进去
近年来,全员参与是各类管理实践强调的重点之一,它可有效提高员工的积极性,对积淀企业文化、提高经营效益有重要意义,基于风险管理的内部控制也强调全员参与的重要性。内部控制涉及到企业的每一个生产经营环节,而每一个环节都与员工联系在一起,所以强调全员参与,通过员工将各个环节有机联系在一起。让员工参与控制是内部控制未来发展的趋势。将企业员工看成是企业的一部分,要充分尊重人才,建立吸引人才、留住人才的激励机制,并探索出“感情留人、事业留人、制度留人”的特色之路。以此来改变传统的员工被动接受的局面,进而形成良好的内部控制文化,为企业健康可持续发展奠定坚实的基础。
参考文献:
[1]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(03).
[2]张立民,唐松华.内部控制、公司治理与风险管理———《托普典章》为什么不能拯救托普[J].审计研究,2014(05).
[3]姜明群.中美风险管理框架对比分析及对我国企业风险管理的建议(上)[J].国际商务财会,2011(03).
风险管理和风险控制的区别范文第4篇
关键词:内部审计;风险管理框架;应用
中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)03-0237-02
1 引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理――总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程, IIA《标准》确定了风险审计的方向。
2 风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1 以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2 以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标――高层次目标,与使命相关联并支撑其使命;经营目标――有效和高效率地利用其资源;报告目标――报告的可靠性;合规目标――符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3 采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4 以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析, 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5 以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6 以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3 风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1 理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证” 。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2 风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3 风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4 结论与建议
4.1 结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2 建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
风险管理和风险控制的区别范文第5篇
[关键词]煤矿;风险管理;预警机制
中图分类号:X936;F426.21;F224 文献标识码:A 文章编号:1009-914X(2014)44-0328-01
1 风险管理基本理论
根据国际标准化组织的定义,风险(R)是衡量危险性的指标,是某一有害事故发生的可能性与事故后果的组合。表示为事件发生概率及后果的函数:R=F(P,L)
式中 P―事件发生的概率;
L―事件发生的后果。
工业风险管理是指企业通过风险辨识、风险分析与评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致的后果,期望达到以最少的成本获得最大安全保障。当认定风险可接受时,就保持该状态,并力图获得最大效益;当认定风险不可接受时,则采取相应措施降低风险,并跟踪监控措施对于降低风险的效果,反馈信息到风险评价和风险管理系统,实现动态的风险控制。风险辨识、风险分析与评价和风险控制以
及效果评估和信息反馈构成一个风险管理周期。
2 煤矿风险管理机制建立
煤矿风险管理的基础范畴包括:风险辨识、风险分析与评价和风险控制,简称风险管理三要素。
2.1 风险辨识
全面辨识煤矿生产各环节中潜在的所有风险因素,这是建立安全生产风险管理机制的必要前提,也是最重要的基础工作。风险辨识的全面性、系统性、科学性及准确性主要取决于风险辨识模式的设计与方法的选取。结合煤矿生产的特点,提出“生产专业一管理对象一风险类型”的风险辨识模式(如表1所示):将煤矿按照生产专业的不同进行分类,如采掘、运输、通风、机电等,在每个生产专业中从三类管理对象(点:设施及设备;线:作业过程及工艺;面:作业岗位及操作)的角度,全面辨识各类型的潜在风险因素。
2.2 风险分析与评价
1)风险分析:一是完善风险辨识,主要通过对辨识结果的评审、修改、整理以及必要的再辨识等工作,解决前述风险分类的重复、交叉等问题,进一步保证风险辨识的全面性和准确性。二是风险特点分析,分析各类型风险的属性及特点,设计相适应的风险评价模式及方法。
2)风险评价:安全生产风险管理是一种循环改进的管理模式,其风险评价并不是对所有辨识出的风险因素的一次性静态评价,而是一种实时、动态的风险状态评价。因此,安全生产风险管理的风险评价核心是设计和建立适合于各类风险因素的风险评价方法、模型和标准。由式(1)可知,基于风险的评价主要分析风险发生的概率尸和风险导致的后果严重程度L,风险评价方法主要包括以下两种模式:①风险矩阵法:利用概率P和严重度L的分级矩阵定性评价风险等级的评价方法,使用简单,适用广泛,但评价的主观性较强。应用风险矩阵法的关键是需要根据国家、行业的相关法规、标准或企业自身的有关规定,结合现场实际情况,建立适应的概率P和后果严重度L及风险R分级的相关标准。②指标模型法:通过选取影响风险R变化的指标,构造评价模型,半定量或定量评价风险等级的评价方法,能够获得较客观的定量评价结果,但建立评价指标体系与设计评价模型的过程较复杂。指标模型法选取所有影响风险状态变化的因素作为指标,根据风险定义,指标可有3种影响风险状态变化的方式,即:仅影响概率尸、仅影响后果严重度L以及同时影响P和L。指标模型法一般按照指标罗列、指标筛选、指标赋值标准、评价模型设计、风险等级标准等步骤进行。
2.3 风险控制
区别于具体风险因素已经显现或转化后的事件(事故)处理措施及应急预案,风险管理的控制措施是指针对各潜在风险因素的实时风险状态,根据风险评价的结果采取对应其风险等级,降低其风险程度至可接受水平的措施。风险控制措施包括对应风险等级的风险响应(响应级别、责任归属与关注层面)与各具体风险因素的具体风险控制措施。风险因素的具体风险控制措施可分为管理措施和技术措施两大类,一般按照如下优先顺序采取适合的具体措施:排除、代替、隔离、工程技术措施、管理措施及个人防护等。
3 煤矿风险预苦机制
风险管理的预警技术是一种预防事故、提高风险管理的效率和水平的有效手段。对于风险的预警技术和方法进行研究是实现现代化安全生产风险管理的要求。煤矿企业在建立安全生产风险管理机制的同时,不仅要保证风险管理机制本身的系统性和有效性,而且针对煤矿生产安全工作的特点,还需加强对生产事故有效地预防与预控,这都需要建立并完善相应的预警机制体系[[5,6]0
3.1 风险管理预警机制
风险预警是分析作业场所风险水平,对危机或危险状态的一种提前的信息警报或警告的方法。借助自动或人工的手段,通过对煤矿所有潜在风险因素的风险状态的实时监测,动态评价其风险等级,并及时给出相应的警示信息,提示相关部门根据风险预警等级采取相应的风险控制措施。
利用计算机信息技术,结合煤矿企业信息管理及通讯等硬件情况,构建支持风险预警实施运行及循环改进的平台,可增强风险管理预警的自动化程度以及系统性和准确性;并根据煤矿生产的实际情况,建立健全完善的风险管理预警机制程序及文件体系,切实保障风险管理预警机制的运行,以便更好地发挥风险预警的效能。
3.2 事故危机预警
风险管理的预警机制针对潜在风险因素的实时风险状态进行监测预警,根据预警的风险等级采取相应的风险控制措施。其评价指标体系是按照经典的风险概念R=f(P,L)建立的。对于煤矿事故风险,尤其那些具有突发性强、无明显规律性、事故后果较严重等特点的重大风险,仅仅依靠经典的风险状态监测预警,在不能够保证监测的准确性和实时性、控制措施的有效性和及时性的前提下,是不能保证对这类风险的有效预防及预控的。因此,对于煤矿
生产中此类重大事故风险还需要建立针对危机状态及事故征兆进行预警预控的事故危机预警。按照预警策划、危机诊断和风险干预的步骤,通过对煤矿生产过程中各种危机状态或事故征兆的监测、识别、诊断与评价,及时报警,并根据预警分析的结果对事故征兆的不良趋势进行矫正、预防与控制,有效地减少事故的发生。
4 结论
安全生产风险管理是应用工业风险管理理论的企业现代安全管理模式,风险预警管理是一种针对风险的实时、动态评价其风险状态的技术,是现代企业风险管理的较高层次。由于煤矿生产的特点,在煤矿建立并实施风险管理机制符合煤矿安全生产的要求,并能够切实提高煤矿安全生产管理的系统性和科学性。结合风险管理预警和事故危机预警机制,可进一步保障煤矿的安全生产。参考本文所提出的煤矿安全生产风险管理机制模式,在煤矿企业实际建立及实施风险管理及预警机制的过程中,主要应注意以下问题:
1)煤矿现场生产状况、环境因素分析:前期的单元划分、风险辨识及分析模式至关重要,应系统、全面分析煤矿的具体特点,设计采取相适应的模式与方法,确保风险管理实施的可操作性和预警机制的可靠性。
