首页 > 精品范文 > 工程风险评估的核心问题
工程风险评估的核心问题精品(七篇)
工程风险评估的核心问题篇(1)
摘要:商业银行作为经营货币和信用业务的特殊高风险行业,风险管控工作时刻不能放松,而稽核是商业银行风险管控的重要手段之一。在商业银行内部实施风险导向稽核,不仅有利于提高稽核的效率与效果,而且有利于加强银行的风险管控。
关键词:商业银行;稽核;风险导向模式;应用
一、风险导向稽核的定义和特点
(一)风险导向稽核的定义。
综合国内外关于风险导向稽核的理论研究,可以概括出风险导向稽核是指在账项基础稽核和制度基础稽核上发展起来的一种稽核模式,是指稽核人员充分了解稽核对象内部控制基础上,分析、判断其风险所在、风险程度及发生频率,将稽核资源集中于高风险领域,进行实质性测试,将内部稽核剩余风险降低到最低水平,进行创造价值的一种稽核模式。
(二)风险导向稽核的特点。
风险导向稽核不仅仅是稽核技术方法、稽核程序上的一大变革,更重要也最根本的是稽核理念的更新,是一种基于战略系统观的稽核新理念。它的主要特点表现为:
1.稽核监督层面趋于宏观。风险导向稽核是建立在对被稽核单位全方位深入了解以及把指导思想建立在“合理的职业怀疑假设”的基础上, 以对企业战略风险和经营风险的评估为稽核重心,从源头上去识别和评估会计报表重大错报的风险,通过了解被稽核单位所处的经济环境,分析其经营战略、经营目标、经营风险及其业务流程,评估重大错报风险,从而针对风险点来设计和实施控制测试和实质性程序,以降低稽核风险至可接受水平。
2.风险评估贯穿稽核全过程。风险导向稽核的基本原则是全流程移动性风险评估,即将风险评估贯穿于稽核过程的每个环节,包括计划、现场、报告等各个阶段。全面风险分析评估是风险导向稽核的立足点和核心,对风险分析评估结果的充分运用则是风险导向稽核的重点。
3.注重分析性程序的运用。风险导向稽核从风险评估到最终稽核结论的确定均可使用分析性程序,尤其是在风险评估中。风险导向稽核中的分析性程序与传统稽核中的分析性复核相比,其分析范围更加广泛,工具更加多样,功能更加强大。风险导向稽核中的风险评估需要充分运用现代管理的分析工具,包括财务和非财务数据的分析;它扩大了传统稽核模式的分析量,并充分运用信息化和计算机稽核等技术,使稽核抽样更加全面和针对性,使得出的风险评估结论更加准确。
4.稽核证据内涵扩大。稽核人员形成稽核结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。风险导向稽核要求稽核人员扩大取证范围,不仅从被稽核单位管理层获取稽核证据,还要从一般员工或客户、上级管理部门、监管部门等处获取稽核证据,这是获取管理层舞弊线索的有效途径。此外,由于作为稽核立足点的风险评估注重宏观因素对重大错报风险影响的分析,因此稽核人员也必须从外部获取大量证据来证明风险评估结果的恰当性。
二、风险导向稽核在商业银行稽核工作中应用的必然性和可行性
(一)风险导向稽核在商业银行稽核工作中应用的必然性。
1.适应银行内在发展要求的需要。随着金融全球化趋势的加深,金融风险也不断加剧和分散,使商业银行的风险管控难度越来越大。传统的稽核理论和方法已不能适应现代银行的发展需求。因此,商业银行必须应用风险导向稽核,通过稽核评估、结果和建议等帮助改进管理控制系统,直接影响银行的经营决策,确保商业银行风险管理目标与业务发展目标保持一致,从而在源头上加强风险管理,实现稽核为银行增值的目标。
2.改变银行稽核现状的迫切要求。虽然银监会在2006年出台的《银行业金融机构内部审计指引》中,就明确了银行的内部审计方式要转为“以风险为导向”。但目前我国商业银行的稽核模式仍停留在以合规性稽核为重点的制度导向稽核上,而未完全转为风险导向稽核,总体上呈现重事后监督而非事前控制、重事后复核而非风险稽核、重部门稽核而非过程稽核、重高风险业务稽核而非全面评价的特点,稽核效果不够明显。近年来发生的齐鲁银行存单骗贷案、建行北京分行谢根荣骗贷案、“高山案”等银行重案都反映了传统银行稽核方法的尴尬。这些案件说明当一个单位发生多个控制环节的责任人联手作案的情况时,内部控制就会失效;所谓的低风险业务也往往会导致重大风险。因此银行稽核应该以风险为导向,其工作重点必须从传统的“查错防弊”转向“分析评价”,重视对管理层和全流程的稽核。
(二)风险导向稽核在商业银行应用的可行性。
1.商业银行已建立比较完善的计算机信息技术平台。如何建立稽核对象的信息数据库是实施风险导向稽核的难点之一。商业银行目前已基本形成了包括业务处理系统、渠道处理系统、管理信息系统和其他系统在内的比较完善的计算机体系,实现了金融数据的集成管理与应用,这为稽核的数据采集奠定了良好的基础,使稽核人员能够充分了解被稽核单位的资产质量、负债状况、客户信息、结算信息、内部控制措施等。
2.商业银行已初步实施全面风险管理。按照监管要求,国有上市商业银行需要建立起COSO框架下的全面风险管理体系(ERM)。全面风险管理(ERM)明确了风险管理的完整循环流程,即从目标设定到事项识别、风险应对、控制活动,最后是对整个过程的监督控制和检讨纠正;同时强调了全程的风险管理过程、全员的风险管理文化和全员参与的风险管理机制。目前商业银行已基本建立了全面风险管理框架下的内控三道防线,即一道防线强调过程实时控制和自我评估程序,二道防线强调各职能管理部门对一线部门(过程)进行设计、管理、指导、检查和监督,三道防线强调稽核部门对业务操作职能及业务管理职能进行再监督和评价,发现问题并督促其及时采取相应措施。商业银行的风险管理经验已比较成熟,为风险导向稽核的应用创造了条件。
三、风险导向稽核在商业银行稽核工作中的实际应用谈讨
(一)充分开展风险评估,突出稽核重点和范围。
全面风险分析评估是实施风险导向稽核的核心环节和立项的基础,应采取“自上而下”和“自下而上”相结合的思路。只有做好风险评估工作,才能抓住稽核重点,制定有针对性的稽核措施。
1.进行集中于外部因素的环境与战略风险评估。要通过评价分析被稽核单位外部环境包括政治、法律环境,国内外经济金融形势,货币政策目标、社会信用体系的构建及金融监管的有效性,所在地区的经济发展状况、资金需求总体状况,信用发展程度和金融机构竞争状况等情况,来识别来源于被稽核单位外部的威胁或风险,了解其所采取的应对策略。结合外部环境评估,了解被稽核单位基本情况和战略定位,重点关注其经营目标与理念、风险管理战略等,进行全面的战略风险评估。
2.进行集中于内部因素的内控与流程风险评估。不仅要评估被稽核单位的会计控制、程序控制、风险控制等内部控制制度的健全性和有效性,还要评估其组织机构、经营方式、资产管理、整个业务流程的风险管理水平和效果。识别重要风险点及风险领域,要关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力与风险偏好等人力资源因素;关注财务状况、经营成果、现金流量等财务因素;更要重点关注资产、负债、财务、中间业务等业务经营领域,
对信息系统和金融创新情况进行实时监控。
3.进行将经营风险与稽核目标结合起来的剩余风险分析。剩余风险是那些未能为被稽核单位所控制的环境与战略风险及内控与流程风险。针对被稽核单位的各分支机构、各业务流程、各金融产品,列出主要风险因素,分析得出其固有风险。结合被稽核单位自身针对其固有风险所采取的化解和防范措施进行分析,评估其控制风险的能力和主观态度;用固有风险减去控制能力,计算出剩余风险的净风险值。
4.进行以风险等级为主要内容的风险评估打分。针对稽核项目,将错报风险划分为低风险、适中风险、敏感风险和高风险等几个层次,分别确定A级0.8-1、B级0.7、C级0.4-0.6和D级0-0.3的风险可能系数进行打分。对每个项目或产品等从涉及金额、监管部门和管理层关注程度、核心业务热点领域及变现能力等四项内容进行风险度打分评价,每项内容满分10分,可根据项目实际情况打分。评估方法可使用定量与定性分析相结合、模糊综合评价法等,通过对评估指标的定量分析和对各种风险的分类评价,进行综合评估,客观判断风险状况。
(二)针对性实施现场稽核,深入挖掘风险源头和成因。
根据风险评估结果,确定稽核重点和范围,制定稽核计划和程序、措施,并开展现场稽核各项工作,完成稽核证据收集工作。
1.实施控制测试。通过控制测试可以检验相关规定是否被一贯执行,控制措施是否恰当,能否达到控制目的。具体可以对业务量大、风险相对较高的重要业务或典型业务所进行业务测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况,主要是判断某一流程是否得到控制;也可以对某项控制的特定环节,选择不同的时期的同类业务进行功能测试,确认该环节的控制措施是否一贯或持续发挥作用,主要是判断某一环节是否持续得到控制。
2.实施实质性测试。要针对风险源,按照风险大小、紧急性等因素排出次序,抓大放小,关注重点,实施现场稽核。要按业务需要配置稽核人员并按特长合理分工,要将稽核资源向重点风险领域倾斜。充分运用细分风险层次的抽样法,对高风险区域进行详细稽核,对敏感风险区域抽样50%,适中风险区域抽样25%,低风险区域抽样10%,以实现“全面稽核、突出重点”,提高稽核效率与效果。
3.时刻注意查找风险源头和成因。风险导向稽核的职责不仅是检查问题、揭示风险,更重要的是把问题的成因找准,把解决问题的方法找到,既要治标,更能治本。因此在现场稽核过程中,稽核人员不能忽视任何风险线索,要深入挖掘潜在风险,透过现象看问题本质,寻找现象背后的东西;发现问题之后要通过与相关人员沟通、查找其他资料证据等方式,从制度层面、流程控制和机制建设等方面,深刻剖析问题的成因,从而为提出有效的管理建议奠定基础。如发现某分行一家支行存在月末滚动发放存单质押自助贷款时,稽核人员就应该对该分行的其他几个是否存在类似情况进行延伸检查;并了解导致问题发生的原因,如管理层的业务发展思路、考核导向、系统控制、人员素质等。
4.突出风险内容,出具稽核报告。现场稽核工作完成后,稽核人员要以经过核实的稽核证据为依据,形成稽核结论和建议,出具稽核报告,对业务风险予以充分揭示。如有必要,可以在稽核过程中提交期中报告,以便及时采取有效的纠正措施以改善经营活动和内部控制。稽核报告应当客观、完整、清晰、及时,并具有建设性,其针对稽核对象经营活动和内部控制的缺陷提出的建议应当充分考虑可行性及稽核项目的重要性和风险水平;一般合规性、没有实质风险的问题可以不反映在稽核报告中。
(三)围绕日常稽核工作,全面应用风险导向稽核。
商业银行的稽核工作不仅仅包括现场稽核,还包括非现场稽核、岗位稽核和日常监督等工作,都应该推广应用风险导向稽核。
1.在非现场稽核方面,要提高计算机稽核水平。要开发使用计算机稽核系统,注重计算机数据的采集与分析运用,根据业务风险点不断建立完善风险模型,扩大业务领域覆盖的广度和深度,实现利用先进的稽核手段和平台,通过非现场数据分析发现风险、提前预警的目的。
2.在岗位稽核方面,要重点揭示风险和经营管理中的不足。关注领导班子成员尽职履责意识不强及不按规矩办事、出现违规经营苗头现象;关注“表面清洁”和弄虚作假现象;关注长期发展较慢或过快、人员流动性较大、风险较为突出的区域、机构和岗位。
3.在日常监督方面,要紧盯风险源头快速跟进。在日常稽核监督中,要注意收集分析被监督单位的各类信息,结合被监督单位经营特点、风险特征及领导关心的问题等进行重点监督;从机构、人员、客户、业务等方面对信息进行系统性梳理,综合内外部检查发现问题,抓住潜在风险源头对重点事项进行快速调研检查,及时进行风险提示,提升稽核增值服务功能。
参考文献:
【1】余效明,商业银行风险审计研究(M),中国时代经济出版社,2007
【2】李学辉,基于风险导向的商业银行稽核模式研究(J),科技创业月刊,2005(1)
工程风险评估的核心问题篇(2)
【关键词】基层央行;内控风险;监督机制
一、基层央行内控监督体系的现状及不足
(一)基层央行内控监督体系的现状
1.领导重视,内控风险组织管理体系逐步完善。从2006年开始,人民银行海口中心支行便将风险评估与日常工作同时部署、同时研究,在人员配备、制度设计、评估方式和操作程序等方面,进行了不断充实、完善和改进,构成了以内审部门评估检查为主,业务部门参与自查为辅的内部风险管理框架[1]。先后成立了内部控制建设领导小组、内控风险评估领导小组,负责组织和指导开展内控风险分析、评估及应对工作。在日常风险评估过程中,明确了单位“一把手”、分管行领导、部门负责人、具体经办人员在内部控制各层面中的职责范围,有效保证了内部制度的落实。同时注重开展内控风险专题研究,针对辖区人民银行风险防控的重点,深入分析基层人民银行重要资金、重要环节、重要岗位、重要系统和重要部门的风险控制状况,查找内部控制的缺项和漏洞,提出改进建议。由于思路清、措施实、目标明,风险评估工作目前基本涵盖了所有业务领域,风险防控措施得到了有效落实,风险管理意识有了极大的提高,内控风险评估工作取得明显成效。
2.重视制度基础建设,风险评估操作程序逐步规范。2006年,海口中心支行根据开展内控评估工作的要求,分别制定了《中国人民银行海口中心支行内部控制建设指引》和《海口中心支行内部控制评价办法》。建立内部控制领导小组,明确内控建设的目标、组织领导、评价内容和方法、责任追究等方面的基本要求,为同级监督和机关内控评估工作奠定了基础。2008年,根据两年多的内控评估实践,对评价办法进行了修改和完善。一是进一步明确了内控评价的内容和依据,规范了定性评价与定量评价相结合的评价方法,设置了评分标准和评价等级,确定日常考评和综合考评权重,将最终考评结果设为A、B、C、D四个等级,最终考评结果抄报人事部门,作为绩效考核的依据,对评价对象进行硬约束。二是体现差异化管理原则,要求根据风险等级差异、发现风险的严重程度、频率等因素,合理安排审计时间、检查方法、抽样比例、检查频率和审计资源分配。三是增加了“剩余风险监控情况”内容,使之更接近内部审计实务标准,也能更准确地反映中支内控管理实际状况等[2]。
3.开展内控风险排查,风险识别能力和评估水平有所提升。2008年,海口中心支行根据近年来人民银行业务工作变化情况对各种业务流程和管理流程进行重新排查梳理,确定业务风险点517个,其中一类风险点78个,二类风险点105个。根据风险点排查情况编制了海口中心支行机关《风险量化分类及控制措施一览表》,不仅涵盖机关28个处室的各类业务、风险点、风险隐患,并且提出风险控制措施1048条。另外,还对中支机关重大决策事项进行认真排查,编制《重大决策事项一览表》,确定42项重大决策事项作为关键控制点予以重点监控。根据《风险量化分类及控制措施一览表》,内审部门每年对机关相关业务处室进行内控风险检查评估,加强对日常风险点的监控、估测和评价,并将监测结果及时向行领导提交风险监测报告。对开展检查评估发现的问题进行通报,并对存在的问题进行原因分析,提出有效的整改建议和防范措施。在大环境的影响下,各业务部门也加大了内部业务检查和整改落实的力度,各项规章制度得到了有效执行。
(二)基层央行内控监督体系的不足
近几年,虽然内审部门通过内控季度评估、安全管理专项检查、内部控制专项审计等形式对内部控制管理情况进行了审计监督评价,取得一定成效。但由于内审部门的人员、时间等资源有限,这种监督模式缺乏系统性与持续性,内控风险防范工作存在一定程度的应付性、盲目性、随意性和分散性[3]。一方面,各业务部门参与内控的主动性不高,风险隐患没有得到持续的监督、控制和改善,对于管理上的漏洞、制度上的缺陷等方面的问题通常习以为常,给予理解,往往“头痛医头、脚痛医脚”,缺少对存在的问题进行系统、深入的分析、研究,难以跳出业务操作本身、从内控的角度、以点及面的高度采取有效措施防范风险。另外一方面,内审、监察部门存在重复监督现象,浪费了监督资源。内审部门对一些重要业务处室、分支机构的内控建立健全及运行的有效性开展了内控审计评价,而纪检监察部门也开展执法监察,虽然执法监察与内控审计监督目标不同,但监督对象、监督内容、监督方法与内审监督差别不大,造成在实际工作中,往往是内审部门刚完成一个部门的内控评价项目或其他审计项目,纪检监察部门又跟进实施执法监察,或者纪检监察部门刚完成对一个业务部门的执法监察,内审部门又跟进对该部门实施审计项目。两部门步调各异,存在重复监督的现象,造成了监督资源的严重浪费,也容易引起被监督部门疲于应付,有所不满。
二、建立常态化内控风险监督机制
针对当前基层央行内控监督实践中存在的问题,我们提出建立常态化内控风险监督机制。“常态化内控风险监督机制”是以业务高风险点相关管理办法为依据,以分级分类风险控制为核心,以基层央行高风险业务为对象的控制与评价机制,其最高领导机构为内控领导小组(行长室),日常办事机构为内控领导小组办公室(设在内审部门),控管对象为业务高风险部门,各业务高风险部门配备一名内控检查员。常态化风险监督机制就是要采取日常检查评价与年度考评相结合的方式,实施风险控管及风险评价[4][5][6]。一是日常检查实行三级纵向监督评估和分级分类区别性监督评估方式。三级监督评估由内控领导小组办公室现场检查评估、分管行领导及部门负责人定期检查评估、部门内控检查员自我检查构成,自上而下,三位一体,全方位开展监督管理工作;分级分类是将各风险点根据风险高低分为一、二、三级风险点,将各风险部门根据业务性质分为核算类和非核算类高风险部门,并根据分级分类情况进行针对性、区别性检查评估。二是年度考评实行对各业务高风险部门打分制评价方式,采用百分制评分方法,其中内控领导小组办公室评分权重为80%,分管行领导评分权重为20%,最后由内控领导小组办公室汇总考核结果报内控领导小组审核。内控评价的结果作为中支内控专项审计立项的重要参考依据,与内审部门的专项审计相对接,提高内审审计项目立项的针对性、科学性和有效性。其运作模式如图1。
(一)建立以部门内控检查员为主体的监督检查机制
“常态化内控风险监督机制”的核心就是要建立以各部门内控检查员为主体的监督检查机制,一方面加强对高风险业务的事前和事中控制,另一方面,通过各处室自身的参与,调动了各部门内控管理和防范业务风险的主动性、自觉性和积极性,能够有效提高内控风险评估的针对性和效率性。
(二)建立以要害岗位为重点的“高控机制”
细化分级监督评价的流程,将517个风险点按照其风险高低分为78个一级风险点、105个二级风险点和334个三级风险点,每个风险点均建立流程图及内控要点。但要害部位和关键环节是人民银行高风险领域,也是较容易出问题的地方,要将检查的时间和精力重点放在这些重点部门、要害岗位、重要控制环节,如会计核算、国库业务、发行保卫、财务费用、基建工程、集中采购和行政后勤服务、金融稳定、货币信贷等部门的一级风险点。因此,各部门开展内控检查的频率应为一级风险点按月抽查,每季全面检查评估,二级风险点为按季抽查,每半年全面检查评估,统一标准,规范操作;三级风险点根据业务情况进行抽查,每年全面检查评估。确保足够的检查频率和监督力度,不在低风险领域浪费时间和资源,提高内控安全管理的水平和效果[7][8]。
(三)建立纵向横向监督联动机制
一是建立纵向的上下级联动机制。日常检查由内控领导小组办公室现场抽查、分管行领导及部门负责人定期检查、部门内控检查员自我检查相辅相成,检查频率高、涉及面广,从高风险业务的事前预防到事中监督再到事后整改,均有监管力量参与其中,充分发挥上下级的联动作用。综合评价则由内控领导小组办公室组织实施,采取每年组织一次年度考评的方式进行,通过回顾、分析、总结,对各高风险部门在风险管控方面进行综合评价,并明确今后工作思路和方向,扬长避短,防患未然。
二是建立横向的多部门联动协调机制。由核算类和非核算类高风险业务部门、内审、事后监督、监察等部门每半年召开一次业务高风险点分析会议,根据高风险业务发展变化情况,对业务高风险点管理办法、流程图及内控要点进行调整完善,确保制度的可实施性、流程的可操作性、风险的可控制性。强化纪检监察、内审部门、事后监督部门,以及机关各业务主管之间的相互协作,注重将执法监察的立项选择、事后监督的差错信息传导、业务主管部门开展的业务检查与内审项目有机结合起来,围绕中心工作突出检查、审计重点,对相关内容实行联手行动,着力构建内控风险管理的“大监督”工作机制。
参考文献
[1]中国人民银行成都分行办公室课题组.我国中央银行内部控制评价研究[J].金融研究,2008(7):105-113.
[2]王洪章.中国人民银行岗位风险防范指南[M].中国金融出版社,2006,7.
[3]振东,刘庆顺,牛梦英,屈耀辉.基于常态化管理的企业危机管理审计研究[J].中国内部审计,2010(10):62-66.
[4]陈丽蓉,周曙光.内部控制系统论[J].财会月刊,2010(2):49-52.
[5]文胜泽.构建企业内部控制评价指标体系的理论框架[J].湖北民族学院学报(哲学社会科学版),2007(2):156-160.
[6]刘元庆,杨旭.从巴塞尔新资本协议看银行操作风险管理[M].南方金融,2005(10):15-17.
[7]Andrew D.Bailey,Jr.Audrey A.Gramdling,Sridhar Ramamoorti著.王光远等译.内部审计思想[M].中国时代经济出版社,2005.
[8]贾云洁.基于战略视角的现代内部审计高增值性业务探讨[J].财会研究,2008(19):71-73.
作者简介:
工程风险评估的核心问题篇(3)
国际会计师联合会(ifac)国际审计与保证准则委员会(iaasb)发布的第315号国际审计准则对传统的审计风险模型进行了修改,即:审计风险=重大错报风险×检查风险。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化,但审计风险的内涵和外延却扩大了。其中,重大错报风险包括两个层次:会计报表整体层次和认定层次。这就使现代风险导向审计具有了以下特点:
1.审计重心前移,经营风险的评估是起点和重点。现代风险导向审计要求将审计重心前移至风险评估,一定要从评估企业战略经营风险入手,充分了解被审计单位的基本情况及其经营环境,注重对持续经营能力的考虑及经营风险对审计风险的影响,进而从经营风险中能更有效发现财务报表潜在的重大错报;当然,在审计过程中也应尽量严格执行所设计的审计程序,将检查风险降低到可接受水平。
2.风险评估以分析性复核为中心,分析性复核全程化和多样化。风险评估包括检查、调查、询问、穿行测试等多种审计取证手法,分析性复核的运用是现代风险导向审计的核心,并贯穿整个审计过程。为了适应分析性复核功能扩大的要求,分析性复核对象开始走向多样化,不再仅仅局限于财务数据,也包括了非财务数据。同时,充分借鉴现代管理方法,将管理方法运用到分析性程序之中。
3.审计证据重点向外部证据转移,扩大了审计证据的内涵。审计证据不仅包括各种测试获取的证据,还延伸到对被审计单位基本情况及其经营环境的取证等,并且取证重点向外部证据延伸。由于外部审计证据的可靠性大于内部审计证据,这就提高了现代风险导向审计揭露因管理舞弊所致财务报表重大错报的能力。
4.风险评估由直接评估转为间接评估,从零散走向结构化。现代风险导向审计是在战略分析的基础上,从了解和评估经营风险入手开展工作,而经营风险是通过经营分析获得,可见风险评估实际上是间接性评估。此外,以风险评估为中心的现代风险导向审计,强调的是综合风险评估,是对多方面的风险因素有机联系的分析和评估,风险评估是结构性评估。
5.内部审计人员的专业知识重心转移,由原来以会计、审计知识为重心转为以管理知识和行业知识为重心。
6.提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。
二、风险导向审计在企业风险管理中的作用
内部审计机构和内部审计人员处于相对独立的地位,具有内在的固有功能,在评价内部控制、协助企业建立健全风险管理机制方面有诸多优势,在有效降低企业风险、增加企业价值方面发挥重要作用,具体表现在:
1.参与企业风险管理。随着对风险管理的日益关注,探讨风险导向审计与企业风险管理框架之间的联系,就成为探讨风险导向审计无法回避的理论问题之一。
2.促进内部控制。内部控制从某种程度上来说从属于风险管理,是风险管理的方式之一。在风险理念的作用下,企业内部控制已扩展为企业风险管理框架,内部控制与风险管理已趋于融合。因此,可以说对风险管理的促进作用,是建立在企业的内部控制同时得到改善和促进的基础之上的,两者是互相促进的。
3.强化和促进公司治理。公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下,增加企业价值,从而使股东长远价值最大化。而风险导向审计的本质是确保受托责任有效履行的管理控制,它更注重与企业目标的直接关联。可见,公司治理与风险导向内部审计目标是一致的。
三、风险导向审计的主要程序
现代风险导向审计程序遵循“战略管理分析——经营环境分析——流程控制分析——经营业绩分析——剩余风险分析”的主线和“自上而下”与“自下而上”相结合的思路开展工作。基本审计程序包括风险评估、控制测试和实质性测试。
1.风险评估程序。(1)了解被审计单位及其所处环境,目的是为评估财务报表总体层次和认定层次的重大错报风险。(2)运用职业判断,确定已识别风险的层级,特别关注重大风险和特别风险,对重大错报风险进行评估。(3)结合风险识别和评估,进一步设计、细化具体审计程序。
2.控制测试。以测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,进一步评估和应对重大错报风险。
3.实质性测试。目的是发现重大错报。对各类重大事项或情况实施实质性测试以获取充分可靠的审计证据,是弥补由于审计人员业务能力缺陷和被审计单位内部控制缺失的必要程序。
四、风险导向审计在企业风险管理中的应用
风险导向审计作为一种重要的审计理念和模式,已经受到了行业内外的普遍关注。因此风险导向审计是我国审计的必然选择,是适应审计环境变化、审计准则国际协调及审计工作的客观要求。现代风险导向审计在实际运用中一般包括以下阶段:
1.准备阶段。首先是分析企业环境,既要了解被审计单位的发展战略、经营目标、经营环境、业务流程和经营风险等内部情况,又要了解与被审计单位相关的宏观经济政策、行业状况、监管环境等外部环境;其次是全面识别风险,确定审计的范围和重点;第三是编制审计计划,审计部门在识别和评估各种风险的基础上编制审计计划,根据风险程度选择审计项目和审计对象,并与审计资源相结合,既要充分有效地利用审计资源,又要量力而行。
2.实施阶段。实施阶段的主要工作一般包括风险评估、了解内部控制、复核性测试、内查外调收集证据、编写审计工作底稿等步骤。
3.报告阶段。报告阶段主要包括出具审计报告和编写审计管理建议书,审计报告撰写要立足于企业发展战略实现,以风险为中心,全面揭示已识别的风险以及问题与实现企业战略目标的相关性以及可能产生的后果,提出应对、避免、降低、保留和转换、对冲风险的审计意见和建议,必要时可出具审计管理建议书。
4.后续阶段。后续阶段的主要工作是通过持续跟踪重大错报风险,开展复审,以检查重大审计发现的纠正情况。这一阶段的注意力应集中在重大或潜在的错报风险是否得到控制和消除上,并检查有无新的风险因素和重大问题产生,针对剩余风险的变化情况和新识别的风险因素以及新发现的问题,提出审计意见和建议。
五、目前开展风险导向审计的现状和问题
目前我国开展风险导向审计尚处于起步阶段,虽取得了初步成效,但在全面推行风险导向审计的过程中还存在不少需要探讨和解决的问题。
1.开展风险导向审计所处环境的局限性。作为一种审计理念,风险导向审计模式无疑是更加科学的,但从整个审计行业的构成及所接业务情况来看,无论是国家审计、社会审计和内部审计,仍以账项基础审计模式和制度导向为主,主要还是开展财务收支审计、经济效益审计和经济责任审计,风险导向审计并非内部审计的主要任务。
2.开展风险导向审计缺乏产生的动因。推动审计由传统导向审计向风险导向审计发展的一个主要动因就是审计风险,特别是诉讼风险的增大。一方面,由于目前我国立法方面存在的漏洞,导致我国审计人员的法律风险偏低,审计人员对审计风险不够重视,缺乏实施风险导向审计的根本动因;另一方面,开展风险导向审计在我国缺乏必要的法律保障、成熟的理论指导和完善的风险评价体系,全面推行有一定难度。
3.审计效率的提高受制约。内部审计人员的管理知识和专业技能与企业开展的风险管理需求不匹配,导致内部审计范围过窄,审计效率低下,且难以实现对企业风险的管理、控制和公司治理过程进行全面综合的评价。
4.开展风险导向审计不能节约审计成本。
(1)由于审计证据收集的范围扩大,对内部审计人员来说花费的时间更产、技术含量更高,增加了审计人员的负担。(2)开展风险导向审计对人力资源的要求更高。作为一种新的审计模式,风险审计要求审计人员具备管理、数理统计等多方面的知识,并有搜集、整理、分析资料的能力。因此风险导向审计需要更多有经验的、高素质的审计人员参与,并对其提供相关知识的培训,这会导致人力成本增加,也会相应地增加审计的总成本。
六、全面推行风险导向审计的建议和对策
现代风险导向审计的优势是在比较理想状态下才能实现的。在我国风险导向审计引入的初期,上述存在的一些问题在某种程度上抑制了其优势的发挥,因此我们现阶段重点应做一下几项工作。具体措施包括:
1.积极开展风险导向审计准则和方法的研究。应大力开展对新准则中风险导向准则的内容进行细致、深入的研究,制订符合准则且操作性强的风险导向审计程序,开发能正确引导审计人员执行和判断的风险评估技术和方法。
2.充分考虑风险导向审计对人员配备和培训计划的影响。在现代风险导向审计程序下,审计人员不仅应具备足够的会计审计知识,还需具备被审计单位行业状况、法律与监管环境、财务业绩的衡量和评价、经营目标和战略及其相关经营风险和内部控制等方面的知识结构。所以对审计人员现有知识体系进行全面的提升和拓展是必要工作。
3.加强风险导向审计的信息系统建设。结合企业自身特点和需要建立风险数据库,做好数据积累工作,为开展风险评估和以风险为导向的内部审计提供数据支持。
4.及时转换企业内部审计人员的角色,从“警察”到“风险顾问”。内部审计人员作为风险管理顾问的新角色是有公司治理结构设计决定的,通过良好的公司治理结构设计,将内部审计人员的注意力从结果转向关键风险领域。
工程风险评估的核心问题篇(4)
关键词:企业;财务;外包风险
一、企业财务会计外包风险
1.外部环境风险
在当代企业可持续发展期间,财务会计外包工作的实施关系着企业整体经济效益,但就当前的现状来看,企业实践财务会计外包作业中,仍然存在着外部环境风险,其主要体现在以下几个方面:
第一,政策法律环境风险,即由于财务会计外包工作属于新型业务,因此,国际政策、国内政策、法律健全程度尚未达到标准,同时,行业规则仍未健全,因而,在信息安全、合作关系、外包服务质量、服务商等问题协调过程中,缺乏法律法规和政策的科学指导,就此加大了财务会计外包风险。
第二,外包服务商风险,即在外包服务商选择过程中,如若服务商道德品质、信息沟通能力、经营失败风险应对能力等不符合财务会计外包工作要求,那么在与外包服务商签署合同后,风险发生概率将随之提升。
第三,外包合同执行风险,即在财务会计外包情景下,如若外包企业工作态度消极或者敷衍了事,那么在同等条件下,即公司偿债能力、服务水平、负债情况、资金周转、收入来源等一致的基础上,外包企业工作效率和外包合同执行效果将落后于企业内部员工工作绩效,最终造成外包合同风险问题。
2.企业内部风险
在企业财务会计外包活动开展过程中内部风险问题的凸显亦将在一定程度上影响财务会计外包服务质量,如,在财务会计外包工作践行过程中,工作流程、员工职位发展、职能分配等将随之发生变化,而基于会计等部门工作内容、运作方式等的变革,部分员工将产生不公平心理,且在面临失去工作的风险时,对财务会计外包工作持有反对态度,最终造成员工抵制风险的产生,限制外包服务水平。此外,在企业财务会计外包工作转移过程中对财务会计专业技能、内部知识等提出了更高的要求,但由于部分企业缺乏岗前培训意识,同时,尚未提供员工职业生涯发展平台,继而促就财务会计在不了解会计相关制度和法则的基础上,无法适应财务会计外包运作环境,就此引发了人才危机。
二、企业财务会计外包风险评价
1.评价指标体系设计
(1)设计原则
在当前企业财务会计外包工作实施过程中仍然存在着企业内部风险、外部环境风险等问题,影响到了财务会计外包服务质量,因而在此基础上,为了保证企业财务会计外包科学性、灵活性、合理性,应注重结合外包风险,制定财务会计外包风险评价指标体系,然后,通过评价结果,真实反映外包活动中内部风险、外部风险发生概率。而在评价指标体系设计过程中应注重遵从科学性原则,即在指标体系构建时,应确保数据来源、处理方法、指标设置、指标处理等的科学性、标准性,以期真实反映企业财务会计外包活动风险概率,避免由评价结果误差所引起的经济损失。同时,在财务会计外包风险评价指标设计过程中亦应注重遵从可操作性原则,即指标的设计应实现对风险特征的描绘,且因子来自于实际,具备简捷性、易操作性,易计算等特点,就此真实反映风险问题,达到高效性风险评估效果。
(2)评估流程
就当前的现状来看,企业财务会计外包风险主要是由外包服务商、员工抵制、外包合同所造成,因而,在财务会计外包风险实践评估过程中应注重设定四个评估环节,其一,是外部环境风险评估。其二,是企业内部风险评估。其三,是外包服务商风险评估。其四,是外包合同风险评估。而在外部环境风险评估期间,为了保障评估结果真实性、可靠性,可将其分为政策法律环境风险、宏观经济环境风险、外包市场环境风险3个因素,就此实现对外部环境风险的真实判断。此外,在企业内部风险评估作业中,为了实现对外包风险问题的有效控制,应在风险评估时,由内部员工抵制、内部知识和专业技能、对外包服务商依赖程度、服务绩效监督效果等共同决定风险发生概率,对企业内部风险问题进行及时控制。同时,在外包服务商风险问题分析过程中,应注重综合服务商选择风险、服务商道德风险、信息沟通风险、服务商经营失败等风险评估结果,最终通过风险信息的真实反映,削弱由财务会计外包风险所造成的经济侵害。
2.评价模型构建
在企业财务会计外包风险评价工作实施过程中应注重建构评价模型,而在评价模型建构时,需导入“模糊集合”概念,即站在外部环境风险、企业内部风险、外包服务商风险、外包合同风险等角度,对有关数据和情况进行分析,然后,运用模糊数学方法运算评价结果,且真实反映风险发生概率,即模糊综合评价法需遵从建立评价因素集确定评价集评估和计算评价对象构建评价矩阵模糊综合评价对象综合评价结果的评价流程,如,当财务会计外包风险用R来表示时,那么其因素集X可用X1、X2、X3、X4表示,继而待因素集{X1、X2、X3、X4}确定的基础上应参照财务会计外包风险等级评价标准,评估各个风险因素,然后,通过专家调查方式,建立单因素模糊评价矩阵,如,在X1外部环境风险评估过程中,应由政策法律环境风险、宏观经济环境风险、外包市场环境风险,即二级指标X5、X6、X7对单因素进行评价,且构建评价模型,最终真实反映风险评估结果。但在风险评估结果处理过程中,为了真实反映风险概率,需结合企业风险承受能力,判断风险评估信息,且选定数值最大者,编制风险应对措施,最终将风险水平控制在可控范围内,达到高质量财务会计外包状态。
3.案例分析
某房地产企业,成立于2002年,核心业务为房地产出租、房地产销售等,而到目前为止,该公司共有员工500人,其中,房地产销售人员共356人,而财务工作一直由6名专业财务人员负责,年收入可达到1.2亿元,但由于在财务审核过程中发现,公司内部仍然存在着房地产信息管理混乱、内部财务控制机制不健全、纳税申报出错等问题,因此,为了打造经济循环的运作环境,决定将内部财务管理工作外包给外部财务公司,且拟定了财务会计活动外包合同。而在财务会计外包活动实践过程中,为了规避外包服务商、企业内部等所引起的风险问题,企业依据自身业务流程和财务管理特点,使用ERP软件重新规划了内部管理,且针对成本核算流程、财务工作岗位、财务工作职责等进行了界定。同时,该房地产企业内部为了进一步降低外包风险几率,采用了评价指标体系和模糊综合评价法等风险评价手段,并在风险评价过程中,为了保证风险评价结果的真实性、可靠性,由会计人员、管理人员、有关责任人等共同组成10人专家评审机构,对企业财务会计外包风险评价环节进行监管,同时,结合实际案例,评价、计算风险信息,最终经单因素评价信息统计、整理后发现,该企业隶属度最大值处于一般风险水平,因此,在外包服务商选择过程中,为了降低风险发生概率,于财务会计外包决策实施期间,针对外包需求、外包范围、外包预期收益等进行了明确界定,且在合格服务商选择的基础上,制定外包管理流程,最终在有章可循管理环境中,及时发现企业内部风险、外部环境风险等问题,对问题进行及时处理。
三、结论
综上可知,企业财务会计外包风险管理工作关系着企业经济水平,因此,为了保持企业财务资金的循环,满足企业发展条件,应注重在企业财务会计外包决策实施期间,做好风险评价工作,即确定评价目标、设计各项财务会计外包风险评价指标、构建风险评估模型,就此通过风险评估工作,真实反映企业财务会计外包工作现况,同时,对外包风险问题进行及时控制,打造良好的业务发展空间,并有效降低由外包风险所引起的经济损害。
参考文献:
[1]王瑾.企业财务会计外包的风险防范分析[J].商场现代化,2015,30(28):156-157.
工程风险评估的核心问题篇(5)
现实性与必要性
建立重大事项社会稳定风险评估机制是维稳思路的重大调整,是维稳工作的重大创新,具有法律、政策和理论依据。
建立社会稳定风险评估机制有坚实的理论和实践基础。社会稳定风险评估工作机制的形成,是受流行于20世纪世界范围内对经济安全进行评估预警思潮的启发。西方各主要发达国家推出了一系列预警系统侦测经济安全,如美国的“美国商情指数”(哈佛指数)、法国的“景气政策信号制度”、日本的“日本景气警告指数”等,主要原理是甄选部分敏感指标组成一个有机联系的指标系统针对经济活动中具有代表性、先兆性的若干变量进行测评和辨识,以对经济的活跃程度和安全风险进行评估。社会稳定风险评估也建立在与之相类似的科学理论、方法及技术手段基础之上,通过事先对重大事项的社会稳定风险程度进行分析预测、研判评估,及时发现影响社会稳定的隐患问题,及早采取针对性措施予以防范化解,为确保重大事项顺利实施提供科学依据和安全保障,保证社会运行在稳定与秩序的轨道上,从而防止严重危及社会稳定的局面出现。同时,全国一些地方相继探索实践重大事项社会稳定风险评估机制,也取得了一定的工作成效,如四川遂宁、我省的定海区、嘉兴秀洲区等。这为我省推行这一机制提供了宝贵的实践经验。
建立社会稳定风险评估机制具有充分的法律政策依据。《中华人民共和国突发事件应对法》第五条规定:“突发事件应对工作实行预防为主、预防与应急相结合的原则。国家建立重大突发事件风险评估体系,对可能发生的突发事件进行综合性评估,减少重大突发事件的发生,最大限度地减轻重大突发事件的影响。”对突发事件建立各种有效的评估机制是突发事件危机管理的一项重要内容,是突发事件危险管理的基础。建立和完善突发事件评估体系,对预防减轻和消除突发事件可能带来的风险,提高应对突发事件的主动性、前瞻性、科学性、有效性和有序性将发挥重要的作用。中央和省委有关预防处置的文件,都要求立足事先防范、及早化解,推进维稳关口前移,预防和减少的发生。而对事关人民群众切身利益,牵涉面广、涉及人员多的重大决策、重要政策、重大改革举措、重点工程建设项目等重大事项,在实施前组织社会稳定风险评估,正属于突发事件风险评估的一项子内容,是突发事件风险评估体系的一个有机组成,是中央和省委有关预防处置文件的应有之意。
建立社会稳定风险评估机制是贯彻落实科学发展观的现实需要。事关民生问题的决策“牵一发而动全身”。决策一旦失误,不仅造成经济损失,而且会引起群众的强烈不满,造成党群、干群关系紧张,使党和政府的形象受到损害,引发危及社会稳定的事件。当前,,尤其是重大是影响社会稳定的最为突出的问题。从发生的诱因看,主要有土地征用、房屋拆迁、环境污染和企业改制等方面;从爆发的时段看,多发生在重大决策、重要政策的出台实施、重大改革举措的推出、重点工程建设项目开工等时段。近几年,我省因土地征收、城镇拆迁等重大事项引发的比重较大。通过建立社会稳定风险评估机制,为各项决策设置一道“刚性门槛”,有利于推动领导干部牢固树立科学发展观,推进科学民主依法决策,提高决策的科学性,尽可能减少因决策失误给社会稳定带来的冲击:有利于妥善解决重大事项实施中可能出现的不稳定问题,从源头上预防和减少社会矛盾以及:有利于重大事项的平稳顺利实施,保障经济发展。
实践与探索
省委领导对建立重大事项社会稳定风险评估机制十分重视,省委书记赵洪祝、省委副书记夏宝龙等省领导多次对该机制的建立提出要求。省委维稳办根据省委领导指示要求,积极采取措施。推动该机制的建立健全。
审慎周密制定《办法》。一是认真总结基层实践探索。一方面,广泛学习借鉴兄弟省市成功经验;另一方面,认真总结近年来省内部分市县主动探索实践风险评估工作有效做法,在2008年下半年组织开展深入细致的调查研究并形成调研文章,提出在全省开展风险评估工作的建议。二是积极开展规范化试点工作。经省委维护稳定工作领导小组决定,将建立完善重大事项社会稳定风险评估机制列为2008年重点工作,作为学习贯彻科学发展观的具体实践,在舟山市定海区组织开展试点工作,初步形成了重大事项社会稳定风险评估规程和操作办法。三是反复征求意见修改完善。通过召开座谈会、举办培训班和书面征求等形式,广泛听取市、县党委、政府及有关部门的意见建议,六易其稿,反复修改,力求全面、准确、严谨、可操作。并采取先试行、再不断完善的方案出台。2009年初,以省委办公厅、省政府办公厅名义下发文件,出台县级重大事项社会稳定风险评估办法的指导性政策。
评估工作紧密结合实际。一是评估工作立足县级。县级政府是行政体系中连接宏观与微观的枢纽,是经济建设、社会管理的具体执行者,许多重大决策、重要政策、重大改革举措、重点工程建设项目的制定和实施都集中在县级层面。因此,县级党委、政府在发展经济、维护稳定、构建和谐社会中起着至关重要的作用。突出抓好县级重大事项社会稳定风险评估工作,就是把维稳工作重心下移、关口前移,对各类不稳定因素预测在先、防范在前,积极化解、有效控制,有力保障经济社会平稳较快发展。市级重大事项风险评估可参照《办法》组织开展,乡镇(街道)风险评估工作则由县(市、区)规范细化。二是重大事项范围立足“四重”。凡县(市、区)党委、政府及有关部门提出的,事关人民群众切身利益,牵涉面广、影响深远,易引发不稳定问题的重大决策、重要政策、重大改革举措、重点工程建设项目等要事先组织评估,而不仅仅限于工程建设项目。尤其是把党委、政府提出的年度重点工作(如十大实事)作为评估的重点对象。三是责任主体立足部门。重大事项决策的提出部门、政策的起草部门、项目的申报审批部门、改革的牵头部门、工作的实施部门是负责组织实施重大事项社会稳定风险评估的责任主体。涉及到多部门、职能交叉而难以界定评估直接责任部门的重大事项,由县(市、区)党委、政府指定
评估责任部门。维稳办一般不负责具体评估工作。四是责任追究立足倒查。重大事项社会稳定风险评估工作列入“平安浙江”考核内容。对应评估而未评估,或在评估工作中搞形式主义、弄虚作假,造成评估失实,或防范化解工作不落实、不到位,引发不稳定问题和,给社会稳定造成严重影响的,扣除“平安浙江”考核分值,并严格按照有关规定,严肃追究有关单位领导和相关人员的责任。
多措并举加大推动力度。一是抓培训。省委维稳办先后两次组织部分市、县党委副书记、全省维稳办主任进行集中培训,就如何应对国际金融危机对社会稳定的影响、如何推进重大事项社会稳定风险评估工作、如何积极预防和妥善处置等授课交流,促进相互学习、相互借鉴。二是抓指导。省委书记赵洪祝、副书记夏宝龙等领导同志多次在全省维稳工作会议上强调,要求各地全面推行重大事项社会稳定风险评估机制,对项目建设、改革措施、政策调整等进行经济效益与社会稳定风险“双评估”,协调好不同阶层和群体的利益,从源头上预防和减少不稳定因素。省委维稳办通过面上指导、点上检查等方式,指导各地建立健全风险评估机制,推动各地稳步实施。省委维稳办今年还组织人员对各地风险评估工作开展情况进行专项督查,指导工作,发现问题,推进深化。三是抓推广。召开全省重大事项社会稳定风险评估工作现场会,认真学习全国推动“建立社会稳定风险评估机制"工作座谈会精神,观看了舟山市定海区重大事项社会稳定风险评估工作经验电视片,总结推广10个县(市、区)的成功做法。四是抓考核。省委维稳办把健全完善重大事项社会稳定风险评估机制作为2010年一项重点工作,列入年度工作计划。积极与省平安办沟通,将风险评估工作开展情况列入“平安浙江”考核范围,对未建立重大事项社会稳定风险评估工作机制、未组织开展3项重大事项评估的、评估工作不规范的等情形予以扣分。
实践成效与突出问题
经过近几年来的探索实践,我省社会稳定风险评估工作取得了较好的实际效果。至2010年底,全省90个县(市、区)已全部制定出台了社会稳定风险评估实施办法,并已组织开展风险评估工作。11个市也都建立了稳定风险评估工作机制、开展了评估。2010年,全省共评估重大事项2767件,停止或暂缓实施186件,占6.7%。其中,县(市、区)级评估重大事项占了总数的96.7%,市级占了3.3%;由维稳办牵头组织实施的占10.1%,由乡(镇)、责任部门组织实施的占89.9%,取得了初步成效。
工作氛围基本形成。通过建立健全重大事项社会稳定风险评估机制,党委政府对维稳工作重要性认识更加统一,进一步强化了“发展是第一要务,稳定是第一责任”的理念,推进了维稳责任的落实;各职能部门对发展与稳定的关系有了更深刻的理解,在抓发展中更加注重稳定工作。明显增强了稳定意识,推进了齐抓共管格局的形成。
工作机制逐步完善。一是评估范围更为拓展。评估范围从最初的工程建设项目,正逐渐拓展到县(市、区)党委、政府及有关部门提出的,事关人民群众切身利益,牵涉面广、影响深远,易引发不稳定问题的重大决策、重要政策、重大改革举措等。二是责任主体更为明确。各地根据实际情况,细化探索评估工作的责任主体,对部门和乡镇(街道)的责任作了区别,对维稳办自身牵头实施评估的条件作了明确。三是评估程序更为完善。各地普遍按照确定事项、调查论证、科学评估等程序开展评估。杭州余杭区委把评估流程确定为评估事项排摸、申报、评估、应对、备案及考核六个环节,设定了走访群众、问卷调查、群众听证、基层座谈、专家论证、部门会诊、综合分析等七个评估步骤。
评估成效初步显现。通过正确运用科学评估手段有效控制社会稳定风险。从源头上预防化解各类社会矛盾和不稳定因素,政策、决策、改革措施的科学性进一步提高,重大项目的推进更加顺利,一批重大事项被暂缓实施或被停止实施。一些重大事项中的不稳定隐患被及时消除,因重大事项而引发的不稳定问题明显减少,群众对党委政府出台的重大事项更加理解和支持,维稳工作的环境得到改善,有力地促进了社会和谐稳定局面的形成。如,舟山定海区教育局准备对定海城区中小学学区重新进行划分。因学区划分牵涉群众子女入学、区域房价等众多问题,很可能会引发不稳定因素。区委维稳办和教育局及时组织专项评估,对可能出现的不稳定因素进行预测,提出调整建议,提高了学区划分的科学性和合理性,得到了群众的普遍认可,消除了因学区划分可能引发的不稳定问题,使政策调整得以顺利实施。
当然,工作中也还存在一些问题和不足。主要为:一是思想认识不到位。一些同志认为社会稳定风险评估工作影响经济发展,不利于项目建设;一些同志认为评估束缚工作,不利于放开手脚大干;一些同志认为评估工作是走过场、走形式,可有可无。二是工作开展不平衡。有一些地方重机制建设、轻运行操作,工作进展慢、开展项目较少,甚至有的地方存在敷衍考核的情况;各市虽建立了机制,但评估工作开展不理想,评估项目量少面窄:省级部门还没有建立此项机制,评估工作还未开展,上下协调联动的格局尚未形成。三是评估机制不完善。评估主体“重乡镇轻部门”,由责任部门开展评估的少。评估范围“重项目轻决策”,基本停留在重大工程项目,重大决策、重要政策、重大改革举措涉及少。评估程序“重评估轻落实”,一些地方在评估工作的后续措施落实上不力。存在“两张皮”情况。评估时机“重事中轻事前”,习惯在重大事项实施过程中遇到问题时实施评估,在项目立项、审批、开工实施前开展评估的少。
思考与建议
进一步统一思想认识。各级各部门一定要充分认识全面推行社会稳定风险评估工作的重要性和必要性,进一步增强紧迫感和责任感,把它列入重要工作日程,摆上突出位置,切实改变一些地方工作缺乏主动性、敷衍了事的情况,改变重机制建设、轻运行操作的现象。要不断总结实践经验,坚持固强补弱,建立健全机制,精心组织推进,把风险评估过程作为深化群众工作的过程、作为化解社会矛盾的第一道工程全面加以推进,在全省上下切实形成纵向到底、横向到边的社会稳定风险评估工作格局。
进一步明确目标任务。当前和今后一个时期开展社会稳定风险评估工作的总体目标是:在县级建立重大事项社会稳定风险评估制度基础上,各级各部门全面建立制度、完善机制,把社会稳定风险评估作为重大决策的必经程序。未经评估的不得作出决策,努力提高依法科学民主决策水平。主要任务是:省级各部门要按照中央要求建立组织、出台制度、健全机制,积极
探索开展社会稳定风险评估,着力在组织实施上下功夫;各市要进一步健全机制,细化措施,扎实推进社会稳定风险评估工作,着力在规范运作、落实要求上下功夫:各县(市、区)要深入开展调查研究,总结经验,查找不足,完善细则,着力在拓宽领域、深化提高上下功夫。
进一步拓展评估领域。凡是与人民群众切身利益密切相关、影响面广、容易引发社会不稳定的重大政策和重大工程项目等决策事项,都要组织进行经济效益和社会稳定风险“双评估”,既看要不要干,又看能不能干。当前,要以企业改制、征地拆迁、环境保护、教育医疗、社会保障等领域为重点,特别是容易引发社会矛盾的重大政策,包括城乡建设和土地利用规划、土地征收和房屋拆迁、公用事业价格调整、事业单位改革、社会保障制度改革等:容易引发社会矛盾的重大项目,包括政府投资项目、重大公共设施建设以及其他重大工程建设项目等:容易引发社会矛盾的其他重大事项,包括涉及面广、情况复杂的大型活动、上级确定的重大决策和项目在本地实施的方案等。
进一步健全完善制度。一是健全工作机制。紧紧围绕解决影响社会和谐稳定的源头性问题,牢牢把握党委政府主导、“谁主管谁负责”以及客观公正等原则,建立健全党委政府统一领导、主管部门具体负责、相关部门各负其责的组织领导体制和灵活、简便、高效的运行机制。各级维护稳定工作领导小组及办公室要牵头做好社会稳定风险评估的综合协调和督查指导工作。二是明确评估程序。按照确定评估项目、制定评估方案、认真分析预测、形成评估报告、确定实施意见、落实维稳措施等评估程序,做到相互衔接、环环相扣。三是制定实施细则。各地要结合本地实际情况,制定完善具体工作意见和相应实施细则,进一步细化评估的范围、内容、责任主体以及基本程序等。省级相关部门要根据中央文件精神,结合本部门决策权限和实际需要,参照《办法》制定社会稳定风险评估工作实施细则,明确评估事项范围、评估内容、程序方法、结果运用等。
工程风险评估的核心问题篇(6)
1识别项目风险流程改进机会
这一阶段的目标是选择改进的项目风险管控流程。从建设管控影响度看,设计对整个工程建设前期工作的效果和目标影响重大,因此设计管理环节成为广州地铁内部审计关注的重点之一,并作为关键风险管控流程纳入改进循环。在广州地铁内部,建设总部负责履行业主管理职能,设计总体总包单位负责对全线设计的协调和把关。新线地铁建设初期,对工点设计、设计总体总包和设计咨询的管理重点仅限于工程进度和计划,技术上的管理分散在各工点、各专业,没有统一的归口管理部门,导致各专业的接口冲突未能及时协调,引起了孔洞预留错误、土建结构与机电设备安装结构尺寸不符等。同时设计总体总包管理服务项目是城市轨道交通工程所特有的设计管理服务项目,其内容已远远超出一般方案设计或施工设计范围,包含了对总体设计、初步设计、技术设计、施工图设计、施工配合、设计总结六个阶段的设计总成和技术协调工作,并提供设计输入条件对各系统、工点设计单位进行技术管理和给予技术指导。基于以上设计总体总包的特点和重要性,审计人员导入了CSA———控制自我评估的方法,专门对设计总体总包管理流程进行了内控审计,通过持续改进的风险管理审计能够在同类问题发生前预防、提升资源利用率,辅助投资控制决策,并能提供可执行的解决建议,促进了设计管理水平的提高。通过CSA的应用,审计人员认识到风险管理的重要性,学习风险管理知识,运用风险管理,开发相应可重复利用的通用审计风险管理程序,把所有风险管理方法集成,实现风险管理的协同效应和过程控制。
2评价高风险流程的管理程度
在新线地铁建设过程中,结合国际上先进的审计理念,我们在国内地铁建设业主中率先运用风险评估的手段,对建设管理的内部控制系统设置的有效性、合理性,以及执行的合规性、遵循性进行评估,对地铁新线合同变更、工程管理过程存在的问题等方面进行审计和调查,并提出可行性建议,帮助管理层了解管理流程中存在的不足,有效地防范建设过程中可能存在的风险,重点对新线地铁建设单位内控审计应关注的重点和关键控制点进行总结和研究。实际上,经过与知名专业评估机构的合作,内审部门借鉴建设工程“全面管理”(TotalManagement)的理念,对“全面、全过程、全方位”审计理念的认识逐步深入,现已建立了符合地铁建设实际的合同管理、设计总体总包、工程项目管理等重点风险控制的审计流程关注点[2]。在工程审计实践中,根据建设工程项目管理的客观规律,着重从合同条款的审核、招标投标情况的跟踪与过程检查,合同执行情况的独立评审,变更控制管理,资金支付安全性与合理性上,投入审计重兵防范管理风险。在审计方法上,采取事前、事中、事后介入的全过程监控:事前———列席工程勘察、设计、施工定标会议,预先了解项目特点与难点,招标环节中发现问题即刻提出,迅速解决;事中———检查建设项目内部控制的完整性,跟踪各项目合同的执行情况并评估实施的有效性,严把设计变更与合同变更关,抽查与普查相结合,完善管理制度,堵塞变更漏洞;事后———紧跟项目资金支付与工程结算,核查项目结算数据,杜绝项目超概,通过数据分析项目招标方式、合同模式及变更管理原则,动态调整管理控制重点,提升建设项目工程效益。
2.1招标与合同条款审查监督阶段
加强对合同执行情况及合同文本的检查。由于涉及工程规模、技术规范、质量、工期、造价、设计修改与变更原则、验收与质量保证等诸多方面,故而合同是维系投资控制秩序的准绳。通过检查对比合同,首先明确建设项目设计变更和工程洽商是否充分,补充协议的调整是否符合原合同原则,是否按合同结算条款进行结算;其次,通过检查合同本身的严密性、合理性、合规性,确认被审计单位的管理水平,判断有无为特定承包商或供应商做倾向性条款设置[3]。例如,地铁新线机电安装及装修工程施工合同采取总价包干的模式中,对招标资料内外工程项目界定不明确,未对新增工程项目予以定义,使所有土建工程遗漏项目、新增项目、其它项目和设计漏项的工程项目全部被确认为招标资料以外的新增工程,未达到固定总价合同的初衷。此后,审计人员提出了明确合同价格调整原则和合同变更产生费用的处理原则的建议,对由投标人自报的新增工程项目的取费标准在招标时进行评价,作为竞标条件之一在评标办法中予以考虑,并被合同管理部门采纳。又如,在设计合同原则的完善方面,通过对某车站土建工程的质量、工程管理方面进行检查,发现总公司与设计方的经济合同中,未明确对设计方因设计问题造成投资增加等应负经济责任的条款,故缺乏追究其在该项目应负经济责任的依据。根据审计建议,合同管理部门将设计失误造成业主投资增加的经济责任条款列入新签合同之中,并作为设计合同范本的内容之一加以固化,在设计管理环节就主动规避业主投资失效的风险。
2.2合同变更与调整阶段
不介入日常变更审核,将审计重点放置在对变更管理内部控制当中去,辅之以一定数量的实质性测试,审核变更合规合理以及计价准确性,对合同变更从风险管理规律上去发现其管理短板,是广州地铁内审把握合同变更的核心控制点[4]。例如,在变更办理时效性审计中,审计人员发现合同管理部门每月、每季的合同款支付均要审核,但实质上该审核环节并没有起到审核作用,经模拟穿行测试后,提出合同管理部门退出参与月度、季度付款的中间支付环节,只参与合同预付款、合同尾款支付,使参与审批人员由原来的14人次减为10人次,从前端缓解了合同变更办理时间过长的问题。又如,在整合多项变更审计成果基础上,审计人员建议加强合同经验总结与内部培训,根据以往出现异常的合同管理问题搭建起合同管理经验库,并要求项目经理和经办人提交合同管理总结并归档建库。同时,由合同部根据总结报告,结合报告的相关建议,撰写典型合同管理案例分析,共享合同管理过程中的经验和教训,对专业合同管理人员与项目经理定期进行管理培训,提高合同异常问题的处理和解决能力。
2.3财务资金支付阶段
除工程管理环节本身,内审部门还关注工程款支付及财务管理环节。通过对公司资金管理流程的内部控制审计,评估资金在支付、资金计划、预测等方面的安全性与操作规范性;就资金管理控制目标的实现,评估控制系统是否考虑了效率性及监控性的平衡,并对存在的不足及风险点提出改进意见和建议,重点关注合同款申请支付流程、资金的计划预测流程。检查在各个流程是否制定了相关的制度,制度本身是否健全,在关键控制环节的设置方面是否遵循内部会计控制规范及其它有关法规规定;是否按经济事项的发生及时进行核算,并定期进行账实核对;检查资金支付周期的时间长短,评估其是否满足目前建设高峰效率性的要求;检查在确保资金余额的安全性方面是否及时做好资金的预测及计划。
3分析项目实施中存在的问题
这一阶段的目标是识别目前风险管理中存在的问题,充分利用已经建立的审计程序等专业工具和方法对风险管理内容进行分析。并针对发现的问题提出拟采取措施,计划并采取适当措施改正不规范的做法,针对风险管理工作流程进行改正。例如,在建设资料管理方面,针对资料整理工作滞后、部分计量支付和变更申请材料不全的实际状况,承包商、监理、项目经理、派驻合同预算部填写工程量变更台账、验工计价台账、验工计量台账,且每季度至少核对一次。但实际情况是合同管理部门未建立完整的台账体系,而是根据自我需要另立台账,未起到对台账的监管作用。为此,审计人员提出完善后期资料收集整理工作,对计量支付和变更所需支持材料要明确归口管理部门,及时整理,确保资料的完整性,并尽快建立资料整理收集奖惩制度,相关部门严格按时核对台账,并将责任落实到岗位和个人。在新线地铁建设中,业务部门接纳了审计建议,逐步解决了资料管理的问题。
险管理的持续改进
广州地铁内审部门贯彻的主要思想就是项目风险管理需要持续改进,按计划—执行—检查—反馈整改(PDCA)循环的系统化问题解决方法,通过识别、分析、计划、跟踪、控制与沟通,达到降低审计风险、提高管理成效的目的。从根本上讲,工程项目管理绩效的提高主要依靠一线部门和业务部门的努力,内审工作是督促、协调、信息反馈和咨询,是帮助解决问题,而非越俎代庖。因此,在提出审计建议时,要求审计人员充分与相关管理人员进行探讨和分析,立足于“帮”和“用”,增强审计建议的可操作性和指导作用,在形式上更容易被审计单位接受,缩小审计与被审计者的距离,形成良好的互动,提高审计成果的效用。相比而言,传统的风险流程改进计划目标是通过很高的风险管理成本,从而取得项目的高绩效和高可靠性;而在工程审计风险资源型管理方法中,是把风险当作获取收益的资源,利用审计程序和审计标准,使有效的风险评估方法能够把定性因素转换为定量成本,最终取得较好的项目绩效。因此,风险流程改进就是降低项目风险和成本的基础,而持续改进是工程审计结果运用的核心,评价采取的风险管理措施是否达到了审计初衷,目标就是确保项目风险管理的水平得到维持,要确保已经改进的工作效果通过制定的管理流程、程序、制度、标准等成为日常工作的一部分,并可以把这一阶段的规范化管理成果推广到其他管理过程或其他新线建设中。较为典型的持续改进操作方式是开展循环审计,提高后续审计的比例,使审计意见转化为使审计成为动态评估风险、提出解决方案、有增值作用的管理改进动因。
5结论与建议
工程风险评估的核心问题篇(7)
文章编号:1005-913X(2015)08-0145-02
作为企业审计的重要组成部分,风险导向审计对于整个企业的财务管理起到一定的指导,刺激、监督和约束作用,其重要地位对于企业审计工作来说更是尤为突出。优秀的风险导向审计能使企业内部形成统一的价值理念,从而提高会计工作和财务核算的质量,大大减少财务部门违法乱纪情况的出现,为企业提高国内外市场竞争力提供可靠有力的保障。作为一个会计专业术语,风险导向审计指的是注册会计师以审计风险为模型的审计工作,它需要总体的审计导向来引导,以保证各项审计重点和方案的正确执行。它不仅对审计资源进行明确分配和限定,还对控制方式、审计程序、采集证明等问题进行整理说明,进一步推动了会计管理机制的有效运行。然而,风险导向审计并不是十全十美的,传统的审计风险模式受到企业外来风险的制约。针对这些问题,国际会计师事务所对风险导向审计进行了有效的修改和创新,在审计资源的分配上更倾向于易出现纰漏和错误的领域和部门,将财务报表错报评估进行改良,使风险评估显得更加精确、全面、深刻,也使企业审计在新的审计环境下得到有效的发展。
一、 企业审计中的风险导向审计策略的应用
风险导向审计是利用风险管理理论,使用科学合理的方式,对企业财务中可能出现的风险进行预控和管理,从而为各个部门财务风险的预测、分析、监督和管理提供可靠的数据和建议,以提高企业的工作效率,杜绝报表错报及人为舞弊现象,减少财务损失。风险导向审计是企业财务管理的核心,所以,加强健全建立完善的风险导向审计体系是财务部门首当其冲的问题。提倡以人为本的审计管理模式,以企业中的会计工作人员为出发点,最大程度的发挥会计的职能。高度重视财务管理能力,提高审计工作的管理对于整个企业的指导作用,提升企业经营者和审计人员素质,对于企业的生存和发展至关重要。通常情况下,一个企业的审计策略往往是领导者个人思想和行为方式的延伸,因此,管理者自身严于律己、与时俱进显得尤为重要。
(一)企业审计中的风险导向审计程序
在进行风险导向审计时,首先要对企业的固有风险进行评估。掌握企业财务运作的基本情况是降低审计风险的前提,若是没有对风险的预测,风险导向审计便无从谈起,因此风险预测要贯穿审计程序的全过程。
第一,检测财务报表是否合理,从而对企业的财务信息进行评估。评估前要以财务资料和非财务资料间的关系为基础,使注册会计师对企业的基本经验状况有一个初步的掌握。采用分析性复核再次检验以降低风险预测的误差和失误,为下一阶段的收集交易认定证据奠定基础。分析性复核还可以对审计单位实施实质性的测试,对其财务报表进行综合分析,为审计程序提供有利保障。
第二,控制测试阶段。控制测试是风险导向审计最关键的步骤,它能够对企业财务政策的设计,执行力度和最终效果进行评价,从而提高预控风险的准确性。要在各个环节对评估量化的风险进行控制和预测,若对其真实性有怀疑,要及时的上报以避免非法舞弊行为的滋生。
(二)企业审计中风险导向审计的不足
1.缺乏相关审计数据。风险导向审计的关键就是掌握充足的审计信息数据来对企业财务上可能面临的风险进行预测和评估,因此,功能信息量强大的信息库是进行审计的前提条件。这要求所提供的信息与财务部门的报表相吻合。目前虽然很多企业已经建立信息库,但由于对财务风险重视不足,往往缺乏关键的审计数据,难以满足风险导向审计的需要。
2.风险导向评估体制不健全。风险预测是风险导向审计的核心要素,而评估办法的选择则的风险预测的重点,但就目前形势而言,依然缺乏行之有效的评估办法,相关的评估体制始终没有确定统一起来。因此下一阶段的主要任务还是要建立健全、完善的风险审计体系。
3.审计人员专业素质和职业道德有待提高。审计工作并不仅仅是会计核算那么简单,也需要运用复杂的专业知识,审计工作者不仅要精通法律、财务、金融等知识,还要了解定量分析技术以及计算机操作审计系统。但是,我国企业审计人员的专业素质还有待提高,全能型人才十分紧缺,只有优秀的审计队伍才能熟悉各项审计流程,为提高企业的经济效益提供正能量。此外,企业财务管理考核的有效性较低,很多企业的财务考核仅仅是一种形式,并不能真正的激励审计人员尽职尽责,这种缺乏激励性的考核不仅浪费时间也浪费财力物力,使财务管理工作始终不能量化。
二、提高企业审计中风险导向审计作用的建议
风险导向审计能够及时对财务风险进行预测,避免重大失误,减少财务舞弊风险,能够极大范围的满足企业财务透明的要求,是企业发展中不可缺少的环节。要想提高企业审计中风险导向审计作用,首先相关部门要不断完善财务立法、执法。通常情况下,风险导向审计由两部分组成,一是长相导向审计,二是制度导向审计。只有通过完善的法律对以上流程进行有效的规范,风险导向审计才能发挥出应有的作用,也更有利于企业的长远发展。
其次,要坚持风险导向审计体系的革新发展。当前的风险导向审计体系存在严重的缺陷和漏洞,不仅审计资源的损耗量大,而且成本较高,得不偿失。因此,控制预测程序和优化复核技术是当下需要解决的关键问题,在实施审计工作时,要尽量提高评估的针对性,缩小采样范围,这样得到的审计结果既有针对性,又能节约成本。
此外,要从招聘起严格把关,提高审计工作者的职业素质。人才是第一生产力,人力资源是无形的资本。随着毕业季的到来,每年会有大批的本科、硕士甚至是博士毕业生涌入企业,为企业的发展注入新的活力。企业需从源头入手,聘用高素质的审计人才,对应聘者的知识结构和技术素质进行严格把关,谨遵宁缺毋滥的原则,高薪吸纳高素质人才。职员入职后,要进行严格的岗前培训,并加以考核。此外,除了基本素质,审计工作者的职业伦理,价值观念的塑造等一系列深层次的文化问题也应积极培养,力争做到最大的突破和提高。
