项目风险评估报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇项目风险评估报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
项目风险评估报告范文第1篇
[关键词]社会稳定性风险评估;归类分析法;风险发生概率―影响程度曲面等级值模型
中图分类号:F282 文献标识码:A 文章编号:1009-914X(2015)12-0294-02
1 存在的问题
根据发改投资[2012]2492号文的要求社会重大固定资产投资项目在上报国家发改委审批前需要进行社会稳定性风险评估。但是文件并未提出明确的评估流程及细则。现行的稳评报告也多《科学中国人》参差不齐、方法不一。作者认为虽项目性质不同,相关的风险因素也不尽相同,但是在风险因素的识别、划分,风险等级值的计算及风险等级的判断上具有通性。本文旨在建立完善的评估流程及严谨的评估模型,力求评估过程简明清晰,评估结论科学合理。
2 评估流程
2.2 风险因素权重的划分
风险因素按照属性的不同进行归类划分后,处在同一属性下的各风险因素由于重要性的不同,则应分配不同的权重。这里采用在投资风险分析中广泛应用的层次分析法(AHP)[2]。
将得到的Borda值按照大小比较后,即可得到Borda序值,其值表示在同一主要风险因素下相比该子风险因素更重要的其他子风险因素的个数。例如,Borda序值为0,说明该子风险最为关键;Borda序值为2,说明有2个子风险因素更为重要。
2.3 子风险因素风险等级值的计算
识别出的子风险因素又是项目的基础风险因素。子风险因素风险等级值的计算合理与否直接影响到项目风险等级的判断是否具有可信度。
这里作者提出子风险因素等级值计算的风险发生概率―影响程度曲面等级值模型。
子风险因素发生概率和影响程度等级的划分
根据子风险发生概率和影响程度的风险等级值曲面模型、子风险因素发生概率等级的划分和影响程度等级的划分,及其相互之间的关系,确定子风险因素等级值参照表4。根据实地调查分析,确定各子风险因素发生的概率区间以及子风险因素影响程度等级区间,再参照表5-4确定各子风险因素的等级值区间,可以通过取区间平均值等方法得到各子风险因素的风险等级值。
2.4 项目综合风险等级值的计算
2.4.1 主要风险因素风险等级值的计算
2.4.2 项目风险等级值的计算
2.5 项目风险等级的判定
3 总结
1、提出完整的重大固定资产项目社会稳定风险评估流程,特别是项目风险等级值的计算及风险等级的判定。简明、清晰、可操作性较强。
2、首次提出项目风险识别、划分的归类分析理论。使各风险因素之间更具有可比性,权重的划分也更为科学合理。
3、提出子风险因素风险等级值计算发生概率―影响程度曲面等级值模型。合理的将定性判断转化为定量分析,计算结果更加符合客观事实。
4、应用该流程、方法所做的项目社会稳定风险评估报告,已经得到相关专家组的认可,可信度较高。
参考文献
项目风险评估报告范文第2篇
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
项目风险评估报告范文第3篇
一、企业各级信息管理部门职责,主要分为总部信息部门和各分部信息管理部门进行管理。
企业总部信息管理部门负责企业整体信息技术风险评估、统一建设信息系统的风险评估和总体层面信息系统的风险评估,并对企业信息技术风险评估工作进行指导和检查。
各分部信息管理部门负责本单位信息技术风险评估工作,组织本单位层面信息系统的风险评估,并将信息技术风险评估报告总部备案。
各级信息业务使用部门职责是在同级信息管理部门的组织下,参与和本部门业务相关的信息系统风险评估工作。
二、信息技术风险分类及主要内容
信息技术风险主要包括信息技术项目风险、信息技术服务连续性风险、信息资产风险、供应商风险、应用风险、基础设施风险、战略与新兴技术风险等。
信息技术项目风险是指信息技术项目无法交付的风险,包括因项目管理关键要素未能有效控制,导致项目延期、消耗资源超支、与计划相比功能减少、交付产品未达标准、实施期间造成业务中断等。
信息技术服务连续性风险是指由于信息系统的不可靠造成业务操作中断,包括因信息技术服务水平过低等导致的宕机或系统响应时间过长等造成业务中断。
信息资产风险是指未能有效保护与保存信息资产,包括信息系统装载的信息资产损毁、丢失以及不当泄露等。
供应商风险是指在信息技术项目交付和日常运营过程中,由于供应商未能交付信息技术产品或服务,或已交付但未达到标准,对信息系统和服务造成即时或潜在的影响。
应用风险主要指信息系统不能满足关键业务需求及信息技术应用故障,包括系统在操作性、功能性、可靠性、可维护性等方面存在缺陷对业务造成的负面影响。
基础设施风险是指由于信息基础设施不能正常运行带来的风险,包括基础设施构件发生故障、替换不当、配置不当等。
战略与新兴技术风险是指由于企业的信息技术能力有限,对战略和新的技术环境缺乏足够的适应能力,包括信息技术总体规划和信息技术架构设计缺乏整体、战略角度的考虑,缺乏灵活性等
三、信息技术风险评估方法
信息技术风险评估前期工作主要是针对信息技术风险评估对象收集相关的内部、外部初始信息,进行必要的筛选、提炼、对比、分类、组合等,以支撑信息技术风险评估工作。信息技术风险评估工作由信息管理部门会同有关业务部门共同完成。
信息技术风险评估包括风险识别、风险分析、风险评价。风险识别是通过查找信息系统支撑的各业务单元、各项重要经营活动及其重要业务流程,系统化地识别风险来源和风险类别;风险分析是对识别出的风险及其特征进行明确定义与描述,分析和描述风险发生的概率及风险发生的条件;风险评价是综合资产的价值、资产面临的威胁、威胁发生的可能性、现有控制体系已经提供的保护等多种因素,按照风险测量方法和风险等级评价原则,评估风险对企业目标的影响程度和风险的价值等。
信息技术风险评估要从战略、运营、项目等多个层面进行综合分析。在战略层面,主要关注信息技术能力与业务战略的一致性、应对新技术发展带来的威胁等;在运营层面,关注危害信息系统及基础设施有效性的风险、绕过系统安全措施的风险、造成重要资源损失或不可用的风险、违反法律法规的风险等;在项目层面,关注项目目标不能达到时所带来的后续风险等。
信息技术风险评估包括各类风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件之间的相关性等组合效应,从策略上对风险进行统一集中管理
信息技术风险识别、分析和评价采用定性与定量相结合的方法。定性方法可采用问卷调查、专家咨询、情景分析、政策分析、行业标杆比较、访谈和调查研究等。定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。
根据信息技术风险评估工作实际,可请有IT风险管理经验的人员参加,以及聘请资质、信誉好的专业机构协助实施。
五、信息技术风险评估后续工作
信息技术风险评估后续工作主要包括制定风险管理策略、实施风险管理、持续跟踪改进等。
制定风险管理策略,主要是根据企业自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适合的风险管理工具,并制定风险管理所需人力和财力资源的配置原则。
实施风险管理可通过风险承担、风险规避、风险转移、风险降低4种方法进行。总部和分部信息管理部门在实施信息技术风险管理方面应采取有效控制措施,尽量规避或降低信息技术风险。
持续跟踪改进主要指对信息技术风险实行动态管理,总部和分部信息管理部门应定期或不定期开展风险识别、分析、评价工作,及时发现新的风险和原有风险的变化并进行评估。
六、信息技术风险管理监督、检查
项目风险评估报告范文第4篇
关键词:信托项目;全周期;内部审计
一、信托项目开展内部审计的研究背景及必要性
我国信托业历经三十多年的风雨砥砺及近几年的转型发展,已成为仅次于银行业的第二大金融行业,为促进经济结构的调整和各项实体产业的发展发挥了重要作用。但由于缺少具体经验,从业人员相对其他金融机构较少,从1982年开始先后经历了六次大的整顿,使得信托业走了不少弯路。尤其从内部审计的角度而言,从早先的依靠国家审计力量推动国有信托投资公司建立完善内控制度(陈剑,1998),到银监会制定《信托公司治理指引》强制要求设立审计委员会完善公司治理(张志荣、刘永红,2005),再到以风险为导向深化信托公司审计(任慧莉,2005),最近到传统的财务型内部审计向增值型内部审计在信托公司的转变发展(何芬芳,2015),可见,内部审计在信托公司中的作用越来越重要,但相关研究仍屈指可数,尤其关于信托项目内部审计实务的研究更是凤毛麟角。自2015年末国家审计推出“审计全覆盖”到今年4月初国资委《关于进一步加强中央企业内部审计工作的通知》,内部审计全面转向风险为导向的转型发展。不少中央企业控股的信托公司,应股东“推进审计工作改革”的文件精神,也进一步审视内部审计职能定位,改善审计工作方式,在信托项目运行的全周期嵌入内部审计,从内部控制、合规管理、风险预警的角度提高了信托公司的风险管理能力,形成以维护信托财产受益人及公司股东正当权益为目的、围绕公司核心业务的一体化工作机制。国有控股的信托公司的信托项目内部审计对其他信托公司同样具有借鉴意义。内部审计,居于信托公司内部,具有对企业的经营目标认识深刻的优势。同时,内部审计相较于其他审计类型,更容易深入信托公司主营的信托业务,应用一系列专业、系统、规范的审计工具和技术审查并评估信托项目运行过程中的各类风险,改进信托公司的经营管理,实现价值增值。信托公司利用内部审计的专业技术和职业判断对信托项目全周期进行管理具有必然性,这主要是由信托项目自身的特点所决定:一是信托项目特殊的委托关系使得信托财产的所有权和收益权分离,由此作为受托人的信托公司要特别关注诚信,确保委托人财产的安全和完整,而这与审计产生的本源———保护财产所有者的财产安全和完整不谋而合。二是信托项目广泛的业务范围及灵活的投资方式,给信托公司的内部控制和风险管理带来极大挑战,需要通过风险控制、合规管理及内部审计合力形成健全的内部监督评价机制。三是信托灵活的交易结构设计及频繁的业务创新,使得信托公司内部必须建立一整套定性与定量相结合的基于风险导向的审计评价指标体系及操作指引,定期根据业务发展进行内控制度检讨,保持制度时效性。四是信托项目严格的风险合规外部监管,要求内部审计能够贯穿信托项目的尽职调查、立项、审批、运营、后期管理、结束清算等整个流程,评价每个信托项目的信用风险、市场风险和流动性风险,并最大程度地规避操作风险。
二、信托项目全周期内部审计实践
按照信托公司设立信托项目的整个流程,可以将信托项目分为发现业务机会、尽职调查阶段、项目立项阶段、立项审查阶段、项目评审阶段、合同拟定阶段、成立准备阶段、后期管理阶段、到期前还款跟踪阶段、项目兑付阶段及清算总结阶段等。内部审计在管理实践中已实现了信托项目的全周期介入,充分前置鉴证监督、风险预警的职能,间接为信托公司创造价值。其审计流程如图1所示。
(一)信托项目尽职调查审计
信托项目尽职调查审计不是简单的财务尽职调查,是内部审计介入信托项目全周期的第一环,通常会出具核实性风险评估报告。信托公司利用审计人员的专业知识背景、独立客观性和内控敏感性,对拟成立的信托项目开展独立的新客户融资及投资风险评估。通常情况下,内部审计人员通过访谈、询问、文档查阅,必要时通过实地考察等审计技术实施客户风险评估、内控评价程序和实质性测试程序,分析交易对手的财务收支情况、经营情况、现金流量、偿债能力及企业信用,关注融资资料的真实性、还款来源的充足性及抵质押物的可靠性,侧重分析客户分布、核心资产、对外负债,测算客户复制商业模式的成本、资本需求量、盈利前景、法律诉讼等。最后根据信托公司内部风险分级标准进行风险分级,形成核实性风险评估报告供决策层参考。例如,公司拟对异地某国有房地产集团新客户提供15亿元、5年期综合授信融资服务,由于该集团客户的股权结构及控制管理较为复杂,仅根据业务部门搜集提供的尽职调查报告及相关基础资料无法作出决策。此时,内部审计会同外聘律师事务所前往该客户总部实地调研集团的股权管理及控制关系,掌握核心资产。常规程序包括现场访谈实际控制企业的总经济师、财务总监,沟通战略、资产情况、财务结构,与项目公司总经理等就项目整体情况、业务开展、风险控制等情况进行调研。同时,内部审计人员结合发放贷款的行业特点、金额重要性等方面,抽取应付账款、短期借款、长期借款等6-8笔,查看合同进行实质性测试,并对其中2笔做整个业务流程的穿行测试。信托项目尽职调查审计中考虑到客户可能存有伪造资料等不良动机,现场明察秋毫,与普通工作人员接触聊天、上下游企业询问及搜集任何其他第三方证据。内部审计综合业务、法律和财务等方面信息,填制《客户评级定量定性打分表》,对客户信用情况进行评级,从项目源头以风险为导向为决策层提供独立、真实、可靠的信息。其尽职调查审计流程如图2所示。
(二)信托项目成立准备阶段的放款审计放款审计
是一项合规性审计,要求内部审计人员审查信托项目在成立准备阶段遵守相关法规、政策、计划、程序、合同等遵循性标准的情况并对作出相应评价。放款审计通过落实必要的担保措施,使用适合、正确的法律文本,保管重要的文件档案及防范内外部欺诈等方面防范操作风险、法律合规风险。内部审计人员在信托项目成立前通过观察、检查、文档查阅、流程查看等审计技术核查资料和手续的真实性、有效性,理解信托项目评审制度流程,确保信托项目在放款前按照相关制度要求、法律要件、审批手续等落实,评估操作风险。由于信托项目建立了审计派驻制、责任制,项目成立意味着对信托项目进行全周期内部审计的持续性跟踪的开始。为此,内部审计专门根据信托业“一法三规”制定《放款审计操作规程》,内部审计在项目成立的第一次放款审计中就初评信用风险、预判合规风险,根据相关内部风险分级标准建立风险分级台账。这样有利于在项目多次放款的过程中,持续跟踪未完成要件,有的放矢地进行过程监督,强化了保障措施和资金监控,前置了内部审计第三道防线的作用。实践中,根据不同信托项目类型,放款审计着力点不同。例如,应收账款转让信托项目关注应收账款的有效期间及真实性,股票质押信托项目关注质押登记及警戒线设置,专项贷款信托项目关注信托资金用途尽调文件真实性,信政合作项目关注政府对债权认可情况,股权投资信托项目关注股权封闭运作公司治理及内部控制到位情况,单一信托项目关注委托人指令及到期信托资产移交等。
(三)信托项目后期管理阶段的管理审计后期管理
指从资金信托业务发生后直至信托资金收回全过程的信托财产管理行为的总和,包括后期管理检查、风险监控、风险预警、风险处置、信托资金回收等。对信托项目存续期间的后期管理进行审计,是一项运用评分法的管理审计。从信托项目运行管理、业务人员管理能力两个维度形成分值库,标准化管理流程,确保履行受托人职责,并改善信托业务人员的管理素质和提高管理水平,使资源配置更加富有效率。首先,内部审计根据合同约定、行业的信托资金管理办法等法规及内部相关制度,建立一套包含基本管理标准、管理质量标准和档案管理标准三个方面多项指标的标准管理指引。其次,业务人员制作信托项目在运行期间的月度检查台账、季度检查报告、现场检查报告,并满足相关的外部信息披露要求。最后,内部审计根据管理指引,稽核执行情况,并逐个信托项目评分。最终评分结果进入分值库供风险责任考核管理。例如,某总部第二办公区建设项目以在建工程抵押、集团保证担保进行信托融资。从该信托项目分析,内部审计承接放款审计中未完善事宜,关注放款后与融资客户联系情况、融资客户经营变化、信托资金投向项目建设进度、抵质押物现状及价值变化、外部负债变化及公开信息查询情况,以风险导向,结合成立阶段评级,对信托项目风险情况进行评级评分。从业务人员分析,内部审计按照标准管理指引,稽核业务人员定期报告制作、披露的质量及时效性,进入该业务人员所管理的信托项目分值库,确定与其他业务人员的管理水平差异,为后续分类管理考核做准备,从而形成资源利用帕累托效率。其分值库如表1所示。
(四)信托项目到期前还款跟踪审计
由于当前国内投资者教育仍未形成,信托项目终止时信托公司要按照预期收益向投资者刚性兑付本息使得信托项目到期前还款跟踪极为重要,由此开展的内部审计活动也压力颇大。为图2尽职调查审计流程及时发现项目兑付风险,确保信托资金安全,不少信托公司的实践已将到期前六个月的信托项目逐月滚动纳入还款跟踪。内部审计参与信托项目到期前的还款跟踪,其实是一种风险与控制的自我评估过程。首先,内部审计部门研究设计一套信托项目到期前还款跟踪的标准表格,包含交易对手基本情况、财务经营变动、信托项目运行、抵质押物变现及还款来源落实等格式要素;其次,业务人员按格式要求完善具体项目;然后,内部审计通过询问、检查、计算、分析性程序、资讯终端、小组内部沟通等一系列审计工具与技术,重点从还款来源的有效性、项目运行的不利因素、担保资产的贬值风险、融资人的负面消息、项目风险敞口的变化等方面进行风险再评级、再跟踪;最后,由管理层、内部审计、业务人员、风险管理及资产处置等相关方组成到期还款评估小组召开由内部审计推动的风险与控制评估专题讨论会,通过结构化的方法对信托项目到期还款面临的风险进行可能性和影响的两个维度的评估,识别出关键控制并分配风险管理职责。由此,为处置风险或资产保全留有足够时间,更好地防范信托项目的流动性风险和信用风险。其还款风险评估过程如图3所示。(五)信托项目结束清算审计信托项目的结束清算审计综合了信托项目全周期最后的兑付阶段和总结阶段,是对一个信托项目完整管理情况的评价。根据银监会相关规定,结束清算审计是信托项目的一项常规的绩效审计,在信托计划终止或结束的一个月内完成,审计涉及收益分配的合理合法性、财务核算准确性及项目档案的完整性等内容。实践中,结束清算审计主要分为项目概况、审批、实施、后期管理及清算分配五个部分,尤其关注清算分配的合规性及受托人报酬和费用计提合理性。由此,形成了一个信托项目全周期内部审计的完整闭环。
三、信托公司开展信托项目全周期内部审计的建议
(一)促进内部审计职能充分发挥
内部审计已嵌入信托业务系统,成为信托项目运行过程中不可或缺的重要一环。无论是集合信托计划还是单一信托计划,信托项目都是一个独立核算的组织,尤其在主动管理的股权投资类信托项目中,合法合规、内部控制、风险管理、效率效果等方面更是内部审计的专项职能领域。值得注意的是,这并没有影响内部审计的独立性(内部审计的报告路线仍是董事会及审计委员会),反而丰富了传统内部审计的职能。例如,在信托项目后期管理阶段的管理审计,就是一种新型的审计类别,其能够使业务资源配置更加富有效率;而在信托项目到期前还款跟踪审计,更类似于国际内部审计协会中风险和控制自我评估的过程。通过审计关口由事后向事前、事中前置,审计重点向管理审计过程转变,审计职能与信托业务紧密结合,促进内部审计内控免疫、风险预警、价值管理职能的充分发挥。
(二)推进内部审计质量控制与程序改进
由于信托业务本身具有非标准化的特点,针对信托项目开展的内部审计工作也具有特殊性,尤其在信托项目成立准备阶段的放款审计、后期管理阶段的管理审计都涉及到不断更新完善的外部监管要求、内控管理制度,需要对内部审计进行质量控制与程序改进,建立统一规范的内部审计标准,对内部审计人员的工作进行持续监督和定期复核,必要时进行抽样检查,及时发现审计风险,确保信托项目的审计标准一致,以助于充分利用审计成果。
(三)应用内部审计综合信息
信托项目全周期运行中,内部审计与业务人员、风险控制人员不同,其所面临信托项目的不确定信息较少。相较于前两者,内部审计人员视角更高、信息更全,对信托项目理解更深。内部审计由尽职调查审计放款审计后期管理审计还款跟踪审计结束清算审计,持续对信托项目风险、业务人员管理能力两个维度量化评级,能够促进信托公司及早发现信托项目风险变化,督促业务人员提前采取风控措施,制定风险预案,及时消除风险事件消极后果。信托项目虽千变万化,但合作客户却基本得到维持,内部审计充分利用这一优势,持续全面深入地剖析重点或长期客户的财务经营、资信水平、资金链等情况,能够获得信托项目区域集中度、客户集中度、部门集中度。应用内部审计综合信息,能够有效提高审计效率及审计结论的客观性,发现信托项目管理的新思路,形成以维护信托财产受益人及公司股东正当权益为目的以及围绕公司核心业务的一体化工作机制,实现价值增值。
作者:王环环 单位:中铁信托有限责任公司内控审计部
项目风险评估报告范文第5篇
关键词:桥梁工程施工;风险识别;风险评估;风险管理;
中图分类号:U445 文献标识码: A
一、对风险的分析
风险管理追溯于千年之前,当时是以保险的形式出现的。那时候保险行业的发展,带动了风险管理领域的发展,直到二十世纪的时候,西方国家才将风险管理发展成一门学科。风险管理发展成一门学科之后,人们对其更加的重视,导致其形成一种不可阻挡的发展形势。风险管理发展趋势非常迅猛,一直延续到现代。经过长时间的发展风险管理已形成一种完整的管理体系,包括了风险辨识、风险评估、风险控制和风险决策,风险管理的主要目的就是对环境的不确定性进行分析研究,对可能出现的风险进行控制,将风险降到最低,从而减少事故的损失。现在越来越多的人和教育机构开始重点发展风险管理领域,逐渐地带领风险管理走向成熟。
我国因为发展的比较晚,对风险管理的认识不够深刻,直到二十世纪七十年代末才开始将风险管理的体系引入中国。由于我国风险管理起步比较晚,严重制约了风险管理在我国的发展。另外,在当时的计划经济体制下,工程建设原材料价格均由国家控制,国家是唯一的投资主体,大型建设项目风险由国家承担,因此,建设项目参与者风险意识浅薄。自改革开放以来,随着社会主义市场经济体制的完善,风险管理研究才逐步成为学术界的一个热点,风险管理才真正得以初步发展,这也推迟了我国风险管理的发展。
风险管理逐渐成为我国学者研究的热点,开始研究分析制约风险管理发展的因素。例如,现在建设参与者的风险意识比较淡薄;技术条件不够成熟,工程风险识别比较困难;风险评估和现实发生的事故差别较大;对风险的管理手段比较落后。我国风险管理起步比较晚,根基不稳,技术不够成熟,让风险管理成本比别的地方大。就是因为风险管理在我国起步晚,并且受到各种因素的限制,才会让我国在这一方面的知识和体系落后于其他西方国家。
二、对风险的认识
既然我们在分析研究桥梁工程施工阶段的安全风险评估,我们就得知道什么是风险。风险的理解离不开人们的活动,就是在人们未来活动或者事件当中,出现的风险和变化。到现在为止,风险还没有给出一个明确的概念,但是风险在社会生活中是普遍存在的,虽然人们不确定,也不知道是否会发生,一旦那些风险发生,它就会给相连的人或者社会带来损失。因为风险是不确定的、是未知的,所以不知道会产生什么样的风险事故,人们也不能掌握风险的全部信息,所以也不知道会产生什么样的后果。在桥梁工程建设中,风险可以看做是整个工程项目从建设、到使用结束后整个寿命过程中,受到的自然灾害和各种意外事故的发展带来的人生伤亡、财产损失或者其他不确定的经济损失。
三、桥梁工程施工阶段的风险识别和评估
桥梁施工阶段风险的评估和管理步骤:在开始施工的时候检查施工图阶段所做的全部风险评估结果和数据,一节合同反馈回来的信息;结合自己施工经验和现场情况对风险进行识别、管理,对风险进行评估。在施工组织计划中制定风险管理计划,对参与风险进行全程监控,建立专门机构对实际施工的各种风险进行定期检查。看看检查的结果是否满意,不满意就改变风险管理应对措施,改变施工方法和步骤,选择更好的方案进行施工。满意的话就用这种法案对每个施工阶段进行分析、管理,直到最后整个工程都结束。
桥梁工程风险分析评估。风险辨识是风险评估与控制的基础,风险因素辨识是否全面、辨识的结果是否准确将影响整个风险评估和控制过程。风险评估的主要内容有:考虑在桥梁工程施工中各个阶段存在的风险因素;寻找出形成这些风险因素的原因所在。我们根据一个具体的现场勘查资料和一些给定的设计图纸,对我国的几座大桥进行风险分析。1、五岔河大桥以为所在位置地势陡峭,基桩和承台施工过程中需要挖开原山体,形成三面高坡边,存在高坡边失稳的滑坡的安全隐患,在雨季危险更大。2、马家湾大桥,在建设的时候需要跨县道,一旦桥上施工发生危险,就亏造成县道交通堵塞,严重时会发生生命危险。3、桥梁的上部比较高,在高空危险位置,存在人员或者高空坠物等危险因素。4、起重机具等特种设备存在使用过程中的故障风险,严重就会导致遭到人员。5、下雨天比较滑,存在人员跌落等危险因素。最后将我们这些风险分析建立一个桥梁施工风险因素识别核对表,参照桥梁工程风险分级和接受准则来对桥梁工程施工阶段进行风险评估,得出具体的风险评估报告。
成立工程风险评估与管理小组。对小组里面的人员进行具体的分工,明确到个人,最后开始完成自己的工作,对工程施工风险随时监督检查,出现状况及时上报管理人员,并采取一定措施。
除了这些方法以外,我们还可以根据桥梁工程施工大致可以分为人、物、环境、制度和工艺等五个方面进行桥梁工程风险评估,保证好桥梁施工顺利进行。
人的风险管理方面包括着经理、总工、班组长、安全员、施工人员等多个方面,下面我们就通过人的方面对风险进行识别评估。项目经理要要对安全生产进行安全考核,得到安全合格证;要查看投标施工组织的设计是否和现实中一致,对施工人员的学历进行学历调查;项目经理的工作年数好额工作经验评估;项目经理的年龄和对工作的态度;是否有谎报过工程事故。根据所说的这些情况对人员模块的风险进行分析,寻找可能发生风险的因素,风险的程度等。
环境方面包括了施工环境对施工作业、施工作业对施工环境以及办公施工生活三个方面的环境。我们一定要重视施工的环境,这是一种不定因素,我们无法给与肯定的风险分析、评估,施工环境有可能给桥梁工程施工带来巨大的危害,我们在进行风险评估的时候要对其进行重点标明。
四、结束语
根据动态工程风险管理的思路和要求对桥梁工程风险评估进行不断的调整和完善,使风险评估更加的准确可靠。风险管理对各个建设项目都有着聚到的作用,非常的重要,我们应该将风险管理重点发展。我们应该将风险管理的计划和实际相结合,两者相协调发展,创建一个合理、科学的风险评估策略。同时,我国风险管理应该借助于西方国家的一些管理经验、教学经验,将其与我国的风险管理相结合,促进我国风险管理的发展。
参考文献
[1].任旭.工程风险管理[M].背景清华大学出版社.2010.
