序論:在您撰寫風險管理體系論文時��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
關(guān)鍵詞:高校風險評估管理體系
引言
自二十一世紀以來��,我國高等教育進入快速發(fā)展時期�,高校數(shù)量大幅增加�,規(guī)模不斷擴大,為經(jīng)濟和社會發(fā)展培養(yǎng)了大量的人才�����。同時����,高校也呈現(xiàn)出辦學(xué)主體多元化���、經(jīng)費來源多樣化�����、體制結(jié)構(gòu)復(fù)雜�����、競爭激烈等特點����,高校面臨前所未有的運行風險。因此�,運用風險管理、內(nèi)部控制等原理和方法����,探索和研究高校風險管理基本理論,構(gòu)建一套符合現(xiàn)代高校特點的風險管理體系�,是高校深化改革與進行現(xiàn)代化管理的新方向。
一���、高校主要風險因素分析
隨著高等教育體制改革的不斷深入�,高校成為自我承擔風險的主體�。目前,高校面臨的主要風險包括:經(jīng)營運作風險��、安全保障風險等���。
1.1經(jīng)營運作風險
一是政策法規(guī)風險���。由于我國的法律體系尚在不斷變化和完善之中,新的法律法規(guī)不斷產(chǎn)生,原有的法律遺留問題短期內(nèi)難以消化���,政府的管理政策和行為也在不斷變化和調(diào)整��,這使得高校在發(fā)展中面臨法規(guī)和政策的不確定性�����。高校管理運作因政策法規(guī)的變化或不符合政策法規(guī)的要求而承擔較大的風險����。
二是專業(yè)設(shè)置風險��。隨著經(jīng)濟���、社會改革的不斷深入和產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的加快,社會對人才的知識層次���、專業(yè)技能的要求不斷提高����。為了適應(yīng)社會對人才的要求,特別是為了吸引優(yōu)質(zhì)生源的需要��,不少高校在專業(yè)設(shè)置上存在“三越”現(xiàn)象,即專業(yè)越多越好�、專業(yè)名稱越新越好、專業(yè)去向描繪得越吸引考生越好����,高校的專業(yè)設(shè)置越來越以市場為導(dǎo)向。但是��,市場不是完美的���,有自身的許多缺陷�����。市場雖然能夠反映當前的就業(yè)狀況���,卻不能充分地指明將來的就業(yè)需求。有些專業(yè)可能現(xiàn)在非常熱門��,假如以此為據(jù)而擴大招生��,誰能夠保證四年以后這些專業(yè)還是熱門呢�?由于市場缺陷的存在,以市場為導(dǎo)向進行專業(yè)設(shè)置�����,必然會妨礙人們對于人才需求的科學(xué)判斷。在高校專業(yè)招生和專業(yè)設(shè)置的問題上��,也應(yīng)該“風物長宜放眼量”�,不能僅僅把一時的就業(yè)市場需求狀況作為惟一的尺度,否則就會貽害整個教育發(fā)展乃至我國的科學(xué)發(fā)展��。
三是市場競爭風險�。首先表現(xiàn)為招生的競爭。由于近十年高校連續(xù)擴建擴招�����,高校數(shù)量增加�、規(guī)模擴大,考生有了更多的選擇機會����。高校的招生效果越來越取決于高校的知名度、專業(yè)水平�、學(xué)科設(shè)置以及所在地區(qū)的社會經(jīng)濟發(fā)展水平�����。特別是地方高校之間、民辦高校之間的招生大戰(zhàn)愈演愈烈�����,許多高校已經(jīng)出現(xiàn)了招生難的現(xiàn)象�����。
二�、安全保障風險
一是食品衛(wèi)生風險。高校是人口密集的公共場所�����,食品安全尤為重要和敏感����。但由于后勤社會化,高校難于監(jiān)督�,高校發(fā)生嚴重食品安全問題的現(xiàn)實風險增加。
二是校園環(huán)境安全��。高校是開放式的公共場所���,人員眾多���,流動量大�,這將給高校的消防安全�、治安保衛(wèi)、事故防范等工作很大的壓力��。
三是人身心理風險���。大學(xué)生思想活躍��,富有激情����,自我意識強烈��,但同時思想偏激易沖動����,承受挫折能力弱,極易發(fā)生心理問題和矛盾沖突��,造成嚴重的后果�。
2我國高校在風險管理方面存在的問題
高校在運行和發(fā)展中面臨諸多風險,但是我國高校風險意識普遍淡薄�����,多數(shù)高校未建立系統(tǒng)高效的風險管理體系���,風險應(yīng)對現(xiàn)狀不容樂觀�����。
一是風險管理活動在我國尚處于起步階段�����。風險管理作為一門專業(yè)的管理科學(xué)是二十世紀三十年代在歐美等西方國家逐漸發(fā)展起來的�����,直到八十年代中期才被引入國內(nèi)����。但直到今天在我國仍處于探索研究階段�����,僅在一些特殊行業(yè)和大中型企業(yè)初步應(yīng)用�����,遠未達到普及推廣、廣泛應(yīng)用的程度��。
二是高校風險管理意識薄弱��。我國高等教育管理體制改革已經(jīng)進行了多年�����,高校開始由過去國家統(tǒng)一撥款����、統(tǒng)一招生、統(tǒng)一分配的高度集中的計劃管理模式向自主化����、市場化轉(zhuǎn)變,但仍處于起步階段�,改革還不夠深入,原有體制的影響在較長一段時間內(nèi)難以消除�,我國高校的風險意識普遍薄弱。
三是高校尚未建立系統(tǒng)的風險評估管理體系?��,F(xiàn)階段����,完善的風險管理評估體系在我國還處于空白狀態(tài)��,風險管理還是一個嶄新的課題���,尚無成功的經(jīng)驗可以借鑒��。
三�����、高校風險管理體系的構(gòu)成
根據(jù)風險管理理論及其實踐經(jīng)驗���,高校管理體系主要有組織保障子系統(tǒng)、規(guī)范標準子系統(tǒng)����、風險評估子系統(tǒng)、實施執(zhí)行子系統(tǒng)組成�����。
3.1組織保障子系統(tǒng)
一是建立專業(yè)的風險評估管理委員會�����。高校風險管理是一項全面的管理工作,涉及面廣���,專業(yè)性強��。必須建立包括財務(wù)�、管理���、信息情報����、安全����、衛(wèi)生、法律���、等方面的專家技術(shù)人員組成的管理委員會����,定期進行風險評估工作。
二是制定完善的風險評估管理工作程序�。要根據(jù)高校自身的特點制定包括風險規(guī)劃、風險識別�����、風險評價和風險應(yīng)對等各環(huán)節(jié)的工作程序�,使高校的風險評估管理工作有序進行。
3.2規(guī)范標準子系統(tǒng)
一是規(guī)范的風險管理制度����。為使風險管理成為高校內(nèi)部一項經(jīng)常性的工作��,發(fā)揮其促進和改善高校管理狀態(tài)的作用�����,必須按照風險產(chǎn)生的原因和發(fā)展規(guī)律��,制定適用�、規(guī)范的風險評估管理制度,這是風險管理工作得以正常進行的基礎(chǔ)�。
二是科學(xué)的風險評估標準。即根據(jù)風險評估管理的要求���,以強化內(nèi)部管理與控制為目的制定工作標準�,確定風險等級標準,為風險管理提供依據(jù)���。
3.3風險評估子系統(tǒng)
一是廣泛的數(shù)據(jù)收集網(wǎng)絡(luò)�����。運用調(diào)查��、詢問�、統(tǒng)計等方法在主要部門和關(guān)鍵控制環(huán)節(jié)建立數(shù)據(jù)收集點��,對高校運營過程中的行政管理���、教育教學(xué)����、招生就業(yè)�、資金籌措、安全保障等各主要活動中存在的不確定因素和風險因素進行收集整理�,形成分類、量化�����、系統(tǒng)的數(shù)據(jù)源,為風險評估提供數(shù)據(jù)資料�����。
二是客觀的風險評估平臺����。在這個平臺上運用統(tǒng)計、計算��、定性等分析方法��,對各項風險數(shù)據(jù)進行識別�、計算�、分析,得出客觀的風險評價結(jié)果為高校應(yīng)對和處理風險提供決策依據(jù)�����。
三是可靠的結(jié)果反饋機制�����。開展風險評估的目的是為了指導(dǎo)高校規(guī)避和應(yīng)對風險,因此必須建立可靠的結(jié)果反饋機制�����,將風險評估的結(jié)果及時��、準確地反饋給相關(guān)管理部門�����,加快信息交流�,保證信息對稱。
3.4實施執(zhí)行子系統(tǒng)
一是恰當?shù)娘L險應(yīng)對方案���。在對風險因素進行收集�、識別�、分析、評價���,并將評價結(jié)果反饋的基礎(chǔ)上���,還應(yīng)當根據(jù)評價結(jié)果,充分發(fā)揮服務(wù)����、咨詢功能���,為高校決策層提供恰當?shù)娘L險應(yīng)對方案,以指導(dǎo)改進薄弱環(huán)節(jié)���,完善管理���,堵塞漏洞,規(guī)避風險����。
二是高效的執(zhí)行監(jiān)督措施。決策層的風險應(yīng)對策略是否得到了執(zhí)行�,執(zhí)行力度的大小,措施是否得當��,也需要進行分析�、評估和控制����,這就需要執(zhí)行監(jiān)督措施。
三是全面的風險管理效果評估����。風險管理效果評估是指實施風險管理方案后的一段時間內(nèi)(半年��、一年或更長一些時間)�����,由風險管理人員對風險管理相關(guān)環(huán)節(jié)進行回訪���,考察實施風險管理方案后管理水平、教學(xué)科研水平����、經(jīng)濟效益等方面變化,并對風險管理全過程進行系統(tǒng)的��、客觀的分析����;通過風險管理活動的檢查總結(jié),評估風險管理方案的準確性���,檢查風險處理對策的針對性��,分析風險管理結(jié)果的有效性����;通過分析評估找出成敗的原因,總結(jié)經(jīng)驗教訓(xùn)�;通過及時有效的信息反饋,為未來風險管理決策和提高風險管理水平提出建議�����。
四����、高校風險管理工作的基本流程
高校風險管理工作的基本流程一般由風險規(guī)劃、風險識別����、風險評價、應(yīng)對策略��、效果評估等若干環(huán)節(jié)組成��,這些環(huán)節(jié)相互制約��,相互作用����,并對高校風險管理的最終效果產(chǎn)生影響。
4.1風險規(guī)劃風險規(guī)劃是高校開展風險管理活動的首要步驟���。高校要根據(jù)面對的競爭壓力����,分析內(nèi)外環(huán)境及管理現(xiàn)狀�,制定包括準確的目標定位(如承受風險目標、規(guī)避風險目標�、控制風險目標等)、具體的應(yīng)對實施計劃(如風險形勢估計�、風險評估規(guī)范和風險規(guī)避計劃等)、有力的組織機構(gòu)(如風險管理委員會����、風險評估組、風險項目執(zhí)行組等)���、完善的制度保障(如風險管理制度����、風險評價標準���、風險因素標準等)�����、合理的經(jīng)費預(yù)算���、科學(xué)的技術(shù)手段(如抽樣調(diào)查�、數(shù)理統(tǒng)計�、定性定量分析、決策樹模型)等內(nèi)容的風險評估管理規(guī)劃����。
4.2風險識別風險識別是整個風險管理過程中最重要、最困難的環(huán)節(jié)�����。如果不能及時識別高校面臨的風險���,就不可能控制與規(guī)避風險���。因此高校風險管理人員必須通過繪制流程圖、制作風險檔案�、開展風險調(diào)查、財務(wù)報表分析等科學(xué)方法對高校運營過程中可能發(fā)生的風險因素進行預(yù)測、感知和統(tǒng)計��,識別高校面臨的風險源��,判斷預(yù)測的風險是否存在�����,以及這些因素的影響程度���。
4.3風險評價風險評價包括對風險成因、發(fā)生概率�、危害程度、損失大小�、預(yù)期時間等因素進行定量與定性分析等過程,是高校風險管理體系中最主要的環(huán)節(jié)���。通過對所有潛在風險的發(fā)生概率����,規(guī)避或減小風險的可能性估值等數(shù)據(jù)進行測算�、分析和評價,并與高校決策層能夠承受的公認的安全指標進行比較���,得出風險評估結(jié)果��,并決定是否風險預(yù)警����。
4.4應(yīng)對策略在風險評估的基礎(chǔ)上,從改變風險后果的性質(zhì)�、風險發(fā)生的概率和風險后果大小等方面,提出處置和應(yīng)對風險的意見�、辦法和措施供決策層選擇:
一是風險規(guī)避。在風險事故發(fā)生之前�����,高??梢圆扇∵m當?shù)氖侄危瑢L險因素完全消除�,避免可能造成的損失,這是一種最簡單同時也是最徹底���、最有效的反相應(yīng)的策略���。
二是風險轉(zhuǎn)移。在不能完全避免風險的情況下�,為了避免承擔風險損失��,高?��?稍诜珊偷赖略试S的范圍內(nèi)有意識地將可能發(fā)生風險的項目或后果轉(zhuǎn)嫁給其他組織或個人,這種風險應(yīng)對策略必須遵循讓風險承擔者得到相應(yīng)回報以及誰有能力管理風險就由誰分擔的原則���。
三是風險預(yù)防。即在風險發(fā)生之前�����,高?���?梢圆扇∠驕p小風險因素的措施,以達到降低風險發(fā)生概率����,減輕損失程度的目的。
四是風險控制�。在高校面臨不能回避或轉(zhuǎn)移的風險時,高?���?梢圆扇「鞣N技術(shù)手段��,降低風險損失的程度����,達到控制風險的影響范圍和后果大小的目的����,這也是一種積極的風險應(yīng)對策略。
五是風險承受���。在風險管理過程中�,當發(fā)現(xiàn)所有應(yīng)對方法的成本費用可能超過潛在風險事件造成的損失時��,高??梢圆扇×糁孟L險,自行承擔風險損失的應(yīng)對策略�����。:
六是風險應(yīng)急�����。針對可能發(fā)生的風險����,還應(yīng)當事先制定應(yīng)急預(yù)案����,及時應(yīng)當無預(yù)警信息的風險事件發(fā)生����。這個風險應(yīng)急方案應(yīng)該包括重大、突發(fā)風險事故發(fā)生后高校應(yīng)做出的正確反映���、補救方案和實施步驟等內(nèi)容,一旦發(fā)生突發(fā)事故��,高校能以最快的速度�����,最好的效能����,有序地實施救援,最大限度減少風險事件的影響�����。
4.5效果評估
對高校風險管理體系的各個環(huán)節(jié)進行效果評估是高校風險管理活動降低成本,提高效率�,改善效果的重要步驟,是有效預(yù)防和規(guī)避風險的重要手段����。
一是對高校風險管理體系中的計劃安排、目標設(shè)定����、程序步驟進行評估,以促進該體系的科學(xué)性和前瞻性�����。
二是對高校在風險管理中的機構(gòu)設(shè)置����、人員配備、管理制度�����、規(guī)范程序等進行評估���,以評價該體系的安全性和完善性���。
三是對高校風險管理體系中在數(shù)據(jù)采集�、風險識別�、風險評估、風險應(yīng)對等各個環(huán)節(jié)中所采用的技術(shù)手段�、方法措施是否實用、先進���、可靠等狀況進行評估��,以評價該體系的穩(wěn)定性和有效性��。
四是對高校風險管理體系中的資金預(yù)算、運行成本����、降低損失或帶來的收益進行評估,以評價該體系的經(jīng)濟性���。
總之��,高校開展風險管理能有效地預(yù)防����、規(guī)避、和控制風險�����。雖然高校的風險管理工作還處于實驗探索階段��,但開展風險管理的效果還是顯而易見的���,特別是在公辦高校普遍缺乏風險意識的情況下���,強調(diào)高校的風險管理工作有非常重要的現(xiàn)實意義。
參考文獻:
[1]孫星.風險管理.經(jīng)濟管理出版社[M].2007���,(1).
[2]羅瓔珞���、李曉勇.風險評估實施過程中的影響因素[J].計算機安全,2004����,(8).
[3]馬玲玲.從風險管理看如何加強企業(yè)內(nèi)部控制[J].內(nèi)蒙古科技與經(jīng)濟,2005���,(9).
第2篇
關(guān)鍵詞:內(nèi)部審計;風險管理
每個組織的存在都有其目標��,在實現(xiàn)目標的過程中����,存在著影響目標實現(xiàn)的不確定性因素。企業(yè)管理層的一項重要職責就是要建立一個良好的風險管理體系��,來識別�、評價和控制風險,為企業(yè)目標的實現(xiàn)提供合理的保證���。內(nèi)部審計在風險管理中的作用就是監(jiān)控�、檢查��、評估���、報告管理層風險管理過程的充分性和有效性,提出改進意見����,幫助企業(yè)改進風險管理與控制體系,從而為企業(yè)增加價值����。
1企業(yè)風險管理體系簡介
企業(yè)風險管理(EnterpriseRiskManagement�,簡寫為ERM)的實質(zhì)是企業(yè)有效利用各種資源�����,以戰(zhàn)略的方式管理風險����,使企業(yè)在多變的環(huán)境下以穩(wěn)健的方式運作,從而獲得增加價值的機會����。在全球競爭激烈的市場中,任何企業(yè)都處于動蕩多變的環(huán)境之中��。企業(yè)面臨的風險越來越多���,風險引發(fā)的損失規(guī)模也越來越大��,這些都促使企業(yè)對風險管理給予高度的關(guān)注��。要對風險管理過程的充分性和有效性進行評價����,首先要對風險管理體系有一個初步的了解。根據(jù)美國COSO委員會《企業(yè)風險管理框架》的要求���,建立風險管理體系包括相互關(guān)聯(lián)的八個風險管理要素�,各要素貫穿在企業(yè)管理過程中��,為實現(xiàn)企業(yè)目標提供保證�����。
(1)內(nèi)控環(huán)境��。主要是在企業(yè)中樹立風險管理理念���,營造一種風險管理文化�����,包括建立企業(yè)的風險文化���,制定明晰的戰(zhàn)略、目標����,明確企業(yè)的風險責任人和利益相關(guān)者,使用統(tǒng)一的風險語言����,為其他風險管理要素打下基礎(chǔ)。
(2)目標制定�。管理者必須首先確定企業(yè)的目標,才能夠確定對目標的實現(xiàn)有潛在影響的事項�。根據(jù)企業(yè)確定的任務(wù)或預(yù)期,管理者制定企業(yè)的戰(zhàn)略目標���,選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在企業(yè)內(nèi)層層分解和落實�����。
(3)事項識別�。下列事情可能給組織帶來風險:因使用不正確�、不及時、不完整�����、不可靠的資料而導(dǎo)致決策錯誤����;記錄有錯誤�、會計核算資料不真實����、不完整;資產(chǎn)保護不當����;顧客不滿意,組織信譽受損�����;執(zhí)行組織決策�、計劃、程序不力���,或有違法違規(guī)行為����;不經(jīng)濟地獲取或無效地利用資源����;沒有完成組織的任務(wù)和目標。需要企業(yè)的管理者對其進行識別�����、評估和反應(yīng)�。
(4)風險評估。評估風險是ERM執(zhí)行中關(guān)鍵的步驟之一���。在評估風險的過程中要注意選擇合適的評估技術(shù)�����,評估風險事件發(fā)生的可能性和頻繁度��,風險事件的潛在影響及其成本的高低�����,最后繪制一張風險地圖��。評估風險事件的方法有很多����,如定量方法���、定性方法���,企業(yè)可以根據(jù)自身的具體情況來制定自己的評估方法��。
(5)風險反應(yīng)�。風險反應(yīng)可以分為規(guī)避風險�����、減少風險����、共擔風險和接受風險四類。對于每一個重要的風險����,企
業(yè)都應(yīng)考慮所有的風險反應(yīng)方案。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在風險容忍度之內(nèi)的風險反應(yīng)方案���。
(6)控制活動�����?�?刂拼胧┚褪窃诮邮茱L險的情況下���,評估因接受風險所帶來的額外費用和保險費用����,評估因控制帶來的管理成本和回報����。在降低風險的情況下�,明確所需的控制活動,評估這些控制活動所帶來的成本費用�����?��?刂苹顒舆€包括評估目前組織�、程序�、系統(tǒng)和反饋系統(tǒng)管理風險的能力。最后通過控制行為����,調(diào)險地圖。風險發(fā)生的可能性和頻率是很難改變的����,最有效的就是通過對風險管理成本的控制����,將風險盡量降低到企業(yè)可承受范圍以內(nèi)����。
(7)信息和溝通。信息系統(tǒng)應(yīng)當有效地追蹤企業(yè)當前正在發(fā)生的事件以及已經(jīng)避免的事件���。同時企業(yè)還要保證有及時的關(guān)于企業(yè)各個層面的ERM報告��。在風險活動中發(fā)生的成本費用和控制活動����。其次要溝通ERM的有效性和成本費用�。保證在企業(yè)中有定期的ERM報告,尤其是包括員工的責任義務(wù)完成狀況以及對ERM的檢查情況����,CRO和其他重要的執(zhí)行官要對ERM的有效性和成本加以測量和存檔,同時明確向董事會和執(zhí)行官報告的責任和途徑��。
(8)監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及執(zhí)行質(zhì)量的一個過程��。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式��,來保證企業(yè)的風險管理在企業(yè)內(nèi)務(wù)管理層面和各部門持續(xù)得到執(zhí)行����。風險不是靜態(tài)的,風險的數(shù)量和可能性會隨內(nèi)外部環(huán)境的變化而變化��,持續(xù)的監(jiān)控對有效地管理風險是最基本的����。通過持續(xù)的監(jiān)控可以使企業(yè)明確在下一步的風險管理中應(yīng)當改進的問題�。通過這個環(huán)節(jié)可以明確ERM可以給企業(yè)帶來的利益與價值,了解風險評估的正確性��,為下一次的評估提供經(jīng)驗教訓(xùn)�,明確風險回應(yīng)決策的有效性,同時還有助于控制成本費用�。
從以上八個風險管理要素可以看出,企業(yè)風險管理是一個過程��。是一個由企業(yè)的董事會�����、管理層和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的����,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程��。轉(zhuǎn)貼
2內(nèi)部審計在風險管理中的作用
根據(jù)《內(nèi)部審計實務(wù)標準》對內(nèi)部審計的定義:內(nèi)部審計是一種獨立���、客觀的保證與咨詢活動�����,目的是為機構(gòu)增加價值并提高機構(gòu)的運作效率�����。它采用系統(tǒng)化規(guī)范化的方法來對風險管理�����、控制及治理程序進行評估和改善�����,從而幫助機構(gòu)實現(xiàn)其目標��。所以在風險管理中��,內(nèi)部審計可以發(fā)揮以下作用:
(1)內(nèi)部審計人員熟悉公司業(yè)務(wù)并能夠隨時深入到生產(chǎn)經(jīng)營的全過程去了解掌握具體情況�,收集大量的第一手資料,從中發(fā)現(xiàn)存在風險的隱患問題�����,進行風險分析�,提請管理層注意風險管理和控制等的相關(guān)建議。
(2)內(nèi)部審計通過咨詢服務(wù)方式積極協(xié)助公司進行風險管理過程的建立���。風險管理是一個復(fù)雜的系統(tǒng)工程�����,在一個組織內(nèi)部應(yīng)當明確職責分工,各司其職����。董事會負責制定戰(zhàn)略目標,高層領(lǐng)導(dǎo)各負責一個方面的風險管理責任�,其他管理人員由管理層分配一部分工作,操作人員負責日常監(jiān)控,而內(nèi)部審計人員則負責定期評價和保證工作��。內(nèi)部審計師可以促進�����、協(xié)助風險管理過程的建立���,但不負風險管理的責任����。
(3)內(nèi)部審計通過將風險管理評價作為審計工作的重點����,以檢查、評價風險管理過程的充分性和有效性���。內(nèi)部審計主要從兩個方面評估風險管理過程的充分性和有效性�。
①評價風險管理主要目標的完成情況�。主要表現(xiàn)在評價公司以及同行業(yè)的發(fā)展情況和趨勢,確定是否可能存在影響企業(yè)發(fā)展的風險��;檢查公司的經(jīng)營戰(zhàn)略�,了解公司能夠接受的風險水平����;與相關(guān)管理層討論部門的目標�����、存在的風險����,以及管理層采取的降低風險和加強控制的活動,并評價其有效性�����;評價風險監(jiān)控報告制度是否恰當��;評價風險管理結(jié)果報告的充分性和及時性��;評價管理層對風險的分析是否全面��,為防止風險而采取的措施是否完善����,建議是否有效����;對管理層的自我評估進行實地觀察���、直接測試,檢查自我評估所依據(jù)的信息是否準確����,以及其他審計技術(shù);評估與風險管理有關(guān)的管理薄弱環(huán)節(jié)�,并與管理層、董事會����、審計委員會討論。如果他們接受的風險水平與公司風險管理戰(zhàn)略不一致��,應(yīng)進行報告���。
②評價管理層選擇的風險管理方式的適當性����。由于各個公司的文化氛圍�����、管理理念和工作目標不同,風險管理的實施也有很大差別�。每個公司應(yīng)根據(jù)自身活動來設(shè)計風險管理過程。一般說來����,規(guī)模大的、在市場籌資的公司必須用正式的定量風險管理方法�;規(guī)模小的、業(yè)務(wù)不太復(fù)雜的��,則可以設(shè)置非正式的風險管理委員會定期開展評價活動��。內(nèi)部審計人員的職責是評價公司風險管理方式與公司活動的性質(zhì)是否適當�。
(4)內(nèi)部審計應(yīng)積極持續(xù)地支持并參與風險管理過程,對風險管理過程進行管理和協(xié)調(diào)����。在現(xiàn)代企業(yè)制度下,公司全面建立了風險管理過程��,內(nèi)部審計因此能夠擔負起風險管理的職能���。首先�,內(nèi)部審計從評價各部門的內(nèi)部控制制度入手��,在生產(chǎn)�、采購、銷售�����、財務(wù)會計����、人力資源管理等各個領(lǐng)域查找管理漏洞,識別并防范風險��,做出相關(guān)評價��。其次����,內(nèi)部審計可以深入到企業(yè)管理的極細微的環(huán)節(jié)上查找問題,分析其合理性�。內(nèi)部審計人員更多的是以風險發(fā)生可能性大小為依據(jù),深入到經(jīng)營管理的各個過程�����,查找并防范風險����。再次����,內(nèi)部審計在部門風險管理中還起著協(xié)調(diào)作用�。不僅各部門有內(nèi)部風險,而且各管理部門還有共同承擔的綜合風險�,內(nèi)部審計人員作為獨立的第三方,可協(xié)調(diào)各部門共同管理企業(yè)����,以防范宏觀決策帶來的風險。
3將企業(yè)風險管理融入內(nèi)部審計程序
在風險管理中���,內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理進行再監(jiān)督����。因此內(nèi)部審計程序與機構(gòu)的風險管理之間應(yīng)該協(xié)調(diào)一致�����,使這兩項工作產(chǎn)生協(xié)同增效的作用���。
(1)在編制審計計劃時���,應(yīng)該在對可能影響機構(gòu)的風險進行評估的基礎(chǔ)上����,制定內(nèi)部審計部門的審計計劃�����,確定審計項目�����。
(2)確定審計范圍時�����,要考慮并反映整個公司的戰(zhàn)略性計劃目標����,并每年對審計范圍進行一次評估�,以反映機構(gòu)的最新戰(zhàn)略和方針。
(3)編制審計方案時�,通過風險因素分析來確定審計業(yè)務(wù)工作重點;在審計實施過程中,通過評價內(nèi)部控制制度�,查找其中的疏漏和薄弱環(huán)節(jié);在更新審計范圍與計劃的內(nèi)容時�,要反映管理層的方針、目標��、工作重心出現(xiàn)的變化��。在選擇檢測����、證實風險的技術(shù)與方法時,應(yīng)該能夠反映出風險的重大性與發(fā)生的可能性�����。
(4)在編制審計報告時�����,應(yīng)對風險管理狀況進行評價�,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議���。
第3篇
■中國銀行業(yè)風險管理體系失效���,亟待反思風險管理的方法����、目標及體系構(gòu)建
■實施內(nèi)部評級體系離不開完善共享數(shù)據(jù)庫等基礎(chǔ)設(shè)施
■任何脫離現(xiàn)實的硬性與國際風險管理慣例接軌的做法都只能形成障礙�。
在現(xiàn)代商業(yè)銀行經(jīng)營管理中,風險管理處于核心地位�����,風險管理能力實際上構(gòu)成了銀行核心競爭力的主要基礎(chǔ)�。衡量一家銀行的關(guān)鍵主要是看其能不能駕馭風險����,能承受多大程度的風險,如何通過所具有的組織框架來認定��、判斷���、識別和管理風險�。
從目前的實際情況看��,中國銀行業(yè)的風險管理體系基本屬于失效的風險管理體系����,不論是解決目前的風險還是應(yīng)對未來風險環(huán)境的挑戰(zhàn)�����,商業(yè)銀行風險管理體系都存在嚴重的先天不足���,特別在以下4方面面臨著現(xiàn)實抉擇。
風險管理方法:藝術(shù)還是科學(xué)����?
銀行的風險管理在目前仍然被認為只是一門藝術(shù),而尚未發(fā)展成一門真正的科學(xué)�。這是由目前通行的風險管理技術(shù)本身所決定的。然而�,巴賽爾銀行監(jiān)管委員會所倡導(dǎo)的內(nèi)部評級法是一種依據(jù)過去而預(yù)測未來的基于統(tǒng)計的方法,而由于管理環(huán)境和經(jīng)濟基礎(chǔ)條件的持續(xù)性變化�����,以過去的數(shù)據(jù)為基礎(chǔ)并不能對未來進行準確的判斷��,甚至還可能造成誤判�����。
代表了目前國際銀行業(yè)較為先進風險管理水平的內(nèi)部評級法,旨在通過風險敏感度更高的監(jiān)管資本要求來影響銀行的行為����,促使銀行強化風險管理能力,從而增強整個銀行體系的安全性與穩(wěn)定性��。在設(shè)計內(nèi)部評級法的過程中��,巴賽爾委員會借鑒了國際銀行業(yè)近年來開發(fā)的多種現(xiàn)代信用風險管理模型的經(jīng)驗��,即在對信用風險的處理上采用風險價值的基本思想��。具體來講��,就是運用VaR來確定監(jiān)管資本要求和在資產(chǎn)組合層面上處理信用風險�����,并在風險權(quán)重函數(shù)���、期限調(diào)整因子的確定、風險集中度的調(diào)整以及風險要素的估計等方面廣泛地運用了這些模型的理念�。
內(nèi)部評級法體現(xiàn)了國際銀行業(yè)風險管理的發(fā)展趨勢,具有如下特點:
■從定性分析轉(zhuǎn)向定量分析�����;
■從計分卡向模型化轉(zhuǎn)化,并尋求二者的有機結(jié)合��;
■從單項貸款分析轉(zhuǎn)向組合分析����;
■從盯住賬面價值轉(zhuǎn)向盯住市場價值;
■描述風險的變量從離散型轉(zhuǎn)向連續(xù)型�����;
■嘗試考慮宏觀周期對信用風險的影響���;
■廣泛汲取相關(guān)領(lǐng)域的最新研究成果���,如保險精算理論、神經(jīng)網(wǎng)絡(luò)理論等�����,并結(jié)合運用計算機大容量處理技術(shù)�。
國際銀行業(yè)開始大量開發(fā)、使用并依賴于各種風險模型以識別�、衡量并管理風險及進行決策始自于上個世紀70年代���,經(jīng)過30多年的發(fā)展,風險模型已經(jīng)廣泛應(yīng)用于企業(yè)風險管理���、經(jīng)濟資本與監(jiān)管資本配置���、銀行系統(tǒng)信用風險、信托資產(chǎn)管理及內(nèi)部獲利能力等方面的衡量����,并且發(fā)揮了一定的作用。但現(xiàn)有的模型也顯示出了一些缺陷和不足之處���。
特別要指出的是�����,風險管理模型本身并未將金融業(yè)變成一個更安全的世界,甚至可能帶來模型風險��。
任何分析工具都是人類智慧的產(chǎn)物���,它們都試圖通過有限變量的模型來描繪真實世界���。但一個模型可能會抓住它所描繪的真實世界的大部分特征��,但也可能同時會忽略掉一些重要的內(nèi)容���,而且模型還可能會逐漸改變市場行為,從而使模型本身失去作用�。
國內(nèi)外的研究表明,在模型應(yīng)用的實踐中�,當銀行的經(jīng)營者使用模型不當、或依據(jù)了錯誤的數(shù)據(jù)估計或夸大了模型解釋能力時�,有可能會導(dǎo)致銀行信譽與獲利能力水平嚴重惡化,這種現(xiàn)象被學(xué)界和業(yè)界稱為模型風險����。
這一現(xiàn)象包含了兩方面含義:一方面,就現(xiàn)有的模型能力和現(xiàn)實世界的復(fù)雜性來看����,由于真實世界要遠遠復(fù)雜于任何我們能夠創(chuàng)建的用以描述它的數(shù)學(xué)模型,因此我們有可能采用不恰當?shù)哪P蛠砻枋稣鎸嵤澜绲娘L險����。另一方面,即使我們選擇了正確的模型,但由于數(shù)據(jù)過時���、出現(xiàn)偏差和錯誤���,實際業(yè)務(wù)也可能與模型的前提假設(shè)相互脫離從而造成銀行操作中的模型風險。巴賽爾銀行監(jiān)管委員會成立的模型工作組對10國集團國家商業(yè)銀行內(nèi)部評級體系現(xiàn)狀的調(diào)查表明�����,國際銀行業(yè)主要有三類評級過程:基于統(tǒng)計方法的評級過程�����;部分基于專家判斷的評級過程��;完全基于專家判斷的評級過程���。
只考慮各種定量技術(shù)(如信用評分模型)的內(nèi)部評級體系和完全基于貸款和信用人員的個人經(jīng)驗以及專業(yè)技能的內(nèi)部評級體系����,這只是兩種極端的做法�。
大多數(shù)國際先進銀行根據(jù)多年的風險管理實踐得出了如下結(jié)論:即使在根據(jù)模型進行等級評定的系統(tǒng)中����,個人的經(jīng)驗也起著非常重要的作用���,例如信用評估人員或貸款評估人員就可能會根據(jù)個人經(jīng)驗來模型所評定的等級。此外��,在開發(fā)����、實施這些模型以及構(gòu)建模型的輸入?yún)?shù)等方面,個人的專業(yè)技能也是一個重要的前提條件���。
在所考察的銀行中�,絕大多數(shù)銀行都表示�����,在內(nèi)部評級體系中使用了大量的主觀判斷因素�����,其中對這些因素的相對重要性并沒有正式的約束��。半數(shù)以上的銀行是利用專家對大型公司進行內(nèi)部評級����,而在所有基于無約束專家判斷的內(nèi)部評級過程中���,評級人員在進行等級評定時,都可以使得最終等級明顯偏離于統(tǒng)計模型所給出的結(jié)果�。
總之,在風險管理模型尚未完備之前��,具有豐富管理經(jīng)驗的風險專家仍將發(fā)揮不可替代的作用��,銀行風險管理在較長的時期內(nèi)還會屬于管理藝術(shù)的范疇���。
風險管理目標:效益還是風險���?
效益與風險是一對對立統(tǒng)一的矛盾體,現(xiàn)代銀行的本質(zhì)是通過管理風險來取得收益�����。但從國內(nèi)商業(yè)銀行近年的管理實踐來看����,存在著通過縮小信貸規(guī)模來降低風險的趨勢,甚至在某種意義上引發(fā)了困擾國有商業(yè)銀行的流動性陷阱問題����。2002~2005年我國銀行業(yè)貸款復(fù)合增速率達到12.6%,其中增速最快的是股份制商業(yè)銀行和城市商業(yè)銀行���,分別達到27.2%和21.6%����,國有商業(yè)銀行在此期間的增長速度卻僅有8.3%�����。
風險作為一個永恒的主題����,時時存在于銀行的各個層面,隨著國內(nèi)存款比例的不斷上升���,銀行風險主要表現(xiàn)為流動性過多帶給商業(yè)銀行的困境���。自2000年以來,國內(nèi)商業(yè)銀行由流動性不足轉(zhuǎn)為流動性過多��,特別是2005年以來�����,金融機構(gòu)流動性相對過多的問題越來越突出。截至2005年9月�����,中國銀行業(yè)存差資金9萬億元��,是2000年的3.7倍��。
流動性相對過剩����,將導(dǎo)致銀行業(yè)過度競爭,盲目追逐大戶��,非理性降低貸款條件和下浮貸款利率�,從而放大信用風險和利率風險。將過高的流動性投向資金和貨幣市場���,也將導(dǎo)致貨幣市場主要投資工具利率持續(xù)走低甚至與存款利率倒掛���。由于流動性過剩涉及到金融市場很多方面的問題,故影響性及牽動性極大���。社會資金過多涌入銀行����,將使銀行業(yè)金融資產(chǎn)被動性膨脹,收益率持續(xù)下降��,使得中國的銀行業(yè)面臨前所未有的流動性風險���。
商業(yè)銀行還通過另外一種方式來規(guī)避風險在短期內(nèi)的凸現(xiàn),那就是從結(jié)構(gòu)上加大中長期貸款的比重���。2004~2005年底����,中國銀行業(yè)短期貸款比重由42.16%降到43.64%��,下降了5個百分點���,而中長期貸款的比重則由42.96%上升到44.93%��,上升了2個百分點��,且逐季上升�����。在銀行分類中���,國有銀行的中長期貸款比重較高����,為56.6%���,超過53.9%的定期存款比例����;盡管股份制銀行的中長期貸款比重略低��,為46.2%�����,且低于定期存款47.33%比例����,但出于避險等目的,股份制銀行也在逐季不斷提高中長期貸款的比重��。
按照新資本協(xié)議中的要求,商業(yè)銀行必須廣泛樹立全面風險管理的理念�����,任何業(yè)務(wù)部門和人員都要樹立風險觀念����,都有責任控制本部門和本崗位的風險,并為推行全面風險管理的流程���、組織、機制和體制奠定基礎(chǔ)���。同時必須認識到�,加強風險管理與提升經(jīng)營業(yè)績是相得益彰���,加強風險管理會降低不良貸款率和風險成本���,能按季收到足夠多的貸款利息,從而提高創(chuàng)利水平和經(jīng)營業(yè)績�����。講拓展必須要權(quán)衡數(shù)量質(zhì)量、成本收入���、風險效益�、投入產(chǎn)出的關(guān)系���。在注重業(yè)務(wù)發(fā)展的同時��,必須將風險管理的理念貫穿到業(yè)務(wù)操作的各個環(huán)節(jié)�����,既要有效益觀念����,也要有風險觀念����、成本觀念。
風險管理體系:引進還是自建�����?
中國銀行業(yè)風險管理體系剛剛進入打分卡階段,多數(shù)中小銀行的發(fā)展程度更低�,有的還停留在分析模版階段。與發(fā)達國家先進銀行相比�����,中國銀行業(yè)的差距不僅僅是資本充足率低�、風險評級處于初級階段等方面,還有更多方面�,既有體制上的差距,更有機制�����、觀念����、文化�、技術(shù)、理論���、工具���、模式、管理上的差距。
就內(nèi)部評級體系來說��,它不僅僅是一個分析模型和計算機系統(tǒng)問題����,它涉及客戶評價、項目評價�、資產(chǎn)五級分類、資產(chǎn)組合分析和信貸政策等多方面內(nèi)容��。而中國銀行業(yè)目前還只是從信譽�、履約記錄上粗略地考察客戶,而不是以風險為核心進行深入分析�����。信用風險管理部門���、審批部門等后臺部門對客戶風險評級具有的權(quán)限�,以及如何應(yīng)用評級結(jié)果進行決策和管理��,目前仍不是十分明確�。項目評價、債項評級�����、市場風險分析等功能,更是散落在多個部門手中�,并未形成統(tǒng)一的模式和完整的體系。數(shù)據(jù)基礎(chǔ)是內(nèi)部評級體系能否成功運行的保證���,包括數(shù)據(jù)完整性��、數(shù)據(jù)質(zhì)量和管理信息系統(tǒng)(MIS)等三個方面�。中國商業(yè)銀行開展內(nèi)部評級的時間不長���,數(shù)據(jù)儲備嚴重不足���,且數(shù)據(jù)缺乏規(guī)范性、數(shù)據(jù)質(zhì)量不高���。首先,許多客戶的財務(wù)數(shù)據(jù)可能不真實或不夠準確����;其次,評級基于客戶過去的財務(wù)指標���,缺乏對現(xiàn)金流量的分析和預(yù)測��,使評級結(jié)果不能反映客戶未來的償債能力���;第三����,指標的權(quán)重設(shè)置主要依據(jù)經(jīng)驗或?qū)<遗袛?��,主觀因素影響較大�,降低了評級結(jié)果的準確性�����;第四�����,評級過于依賴企業(yè)自身的財務(wù)數(shù)據(jù)��,對宏觀經(jīng)濟周期�、行業(yè)和地區(qū)風險的分析不足,指標設(shè)置缺乏預(yù)警功能����,導(dǎo)致評級結(jié)果對風險的敏感度不高���,難以及時反映客戶信用狀況的變化。同時���,缺乏統(tǒng)一的數(shù)據(jù)倉庫和現(xiàn)代化的管理信息系統(tǒng)及其相應(yīng)的數(shù)據(jù)接口�,無法滿足包括風險評級在內(nèi)的各種管理工具的數(shù)據(jù)需要��。
巴賽爾新資本協(xié)議規(guī)定�����,采用內(nèi)部評級法初級法的銀行至少需要5年的數(shù)據(jù)來估計違約率(PD)����,而采用內(nèi)部評級法高級法的銀行至少需要7年的數(shù)據(jù)來估計違約損失率(LGD)。由于中國建立內(nèi)部評級體系的時間尚短����,目前最缺的就是數(shù)據(jù)積累,特別是缺乏一個完整的經(jīng)濟周期的數(shù)據(jù)���,難以進行合理的壓力測試以及對評級結(jié)果的返回檢驗�,這幾乎是所有銀行面臨的最大困難��。
針對這種現(xiàn)狀����,國內(nèi)商業(yè)銀行的內(nèi)部評級體系構(gòu)建究竟應(yīng)該選擇什么樣的路徑呢?完全照搬國外的管理模型存在著模型風險等水土不服的問題�;全依靠自己又缺乏相應(yīng)的人力資源基礎(chǔ)和足夠的數(shù)據(jù);將項目采取外包的方式即不符合中國的國情���,也存在數(shù)據(jù)的安全性等問題�,況且國內(nèi)尚不具備能為商業(yè)銀行提供這一服務(wù)能力的外部機構(gòu)���。不論以何種方式外包����,其結(jié)果還將是由國外的機構(gòu)來完成最終的工作��。
從國內(nèi)商業(yè)銀行實踐看��,工商銀行的內(nèi)部評級法構(gòu)建似乎走出了一條相對成功之路:那就是依靠外部機構(gòu)根據(jù)國際經(jīng)驗提供需求���,同時工行內(nèi)部人員參與評級體系構(gòu)建全過程���,以達到培養(yǎng)自有人才之目的�����。最后再由工行的相應(yīng)技術(shù)部門完成評級體系的設(shè)計和構(gòu)建等工作��。這一做法既保證了自有人才隊伍建設(shè)和數(shù)據(jù)安全����,同時也使其體系的設(shè)計水平達到了與國際水平的充分對接����。
風險管理信息系統(tǒng):獨立還是聯(lián)合?
風險管理體系是指戰(zhàn)略����、政策、模式�����、組織���、文化等一整套體系���。有效的風險管理體系要適應(yīng)風險環(huán)境,并滲透在商業(yè)銀行經(jīng)營活動的各個環(huán)節(jié)層次���。目前國有商業(yè)銀行風險管理體系基本形成����,但是在協(xié)同���、貫徹以及風險文化建設(shè)等方面較為薄弱�����。
特別需要指出的是��,有效風險管理的重要基礎(chǔ)是風險管理信息系統(tǒng)�����。只有具備有效的風險管理信息系統(tǒng)���,才能識別、度量和分析風險����,制訂正確的管理措施并落實風險管理責任�。信息系統(tǒng)包括存儲客戶基本信息�����、財務(wù)信息��、經(jīng)營管理信息����、信譽記錄、賬戶交易記錄�����、合同信息的客戶數(shù)據(jù)庫����,存儲宏觀經(jīng)濟、產(chǎn)業(yè)經(jīng)濟���、金融市場等信息的環(huán)境信息數(shù)據(jù)庫�,存儲自身資產(chǎn)品種、數(shù)量�����、質(zhì)量�、分布的數(shù)據(jù)庫,以及建立在規(guī)范��、完整����、及時����、準確的數(shù)據(jù)信息基礎(chǔ)上的計量、分析���、評估��、處置系統(tǒng)�。目前���,有效的風險管理信息系統(tǒng)已成為國有商業(yè)銀行實現(xiàn)現(xiàn)代風險管理的最大瓶頸�。
新資本協(xié)議所倡導(dǎo)的內(nèi)部評級法是建立在廣泛收集、總結(jié)各國成熟經(jīng)驗�����、經(jīng)過充分討論后提出的最基本的標準����,對評級的主要環(huán)節(jié)給出了詳細的指導(dǎo),具有相當?shù)南冗M性��、實用性和可操作性��。
第4篇
【關(guān)鍵詞】內(nèi)部控制;風險管理;公司治理;戰(zhàn)略管理
受美國2002年出臺的薩班斯——奧克斯利法案(以下簡稱SOX法案)的影響�����,我國所有赴美上市及計劃赴美上市的企業(yè)必須按照美國監(jiān)管機構(gòu)的要求����,完善內(nèi)部控制體系、完成內(nèi)控評估報告�。同時,隨著經(jīng)濟全球化的深入�����,企業(yè)遭受產(chǎn)品市場、要素市場和金融市場的價格沖擊越來越大��,各類風險產(chǎn)生的擴張效應(yīng)和聯(lián)動效應(yīng)越來越嚴重���。因此�����,內(nèi)部控制和風險管理成為現(xiàn)代企業(yè)重點關(guān)注的課題�����。
本文將在回顧內(nèi)部控制和風險管理理論發(fā)展的基礎(chǔ)上,探討二者之間的關(guān)系��,并結(jié)合寶鋼在內(nèi)控體系建設(shè)和風險管理方面的最佳實踐���,提出整合的風險管理框架設(shè)想����,以期對我國企業(yè)的內(nèi)控體系和風險管理體系建設(shè)提供借鑒�����。
一、內(nèi)部控制�����、風險管理的理論發(fā)展及其關(guān)系
(一)內(nèi)部控制理論的發(fā)展
20世紀70年代中期的“水門事件”引起了美國立法者和監(jiān)管團體對內(nèi)部控制問題的重視��。美國國會于1977年通過的《反國外腐敗法》是美國在公司內(nèi)部控制方面的第一個法案��。1980年后����,美國COSO委員會將“內(nèi)部控制”定義為“一個組織設(shè)計并實施的一個程序,以便為達到該組織的經(jīng)營目標提供合理保障”���。在COSO委員會制定的內(nèi)部控制框架中�����,把內(nèi)部控制活動分成五大組成部分��,即:控制環(huán)境�����、風險評估�、控制活動、信息與交流和監(jiān)督評審�。
2002年,美國成立的上市公司會計監(jiān)管委員會(簡稱PCAOB)明確采用了COSO內(nèi)控框架作為內(nèi)控評價的標準體系�。許多國家和地區(qū)的資本市場也采用了COSO內(nèi)控框架,有些國家和地區(qū)在參照該框架的基礎(chǔ)上建立了自己的內(nèi)控體系�����。
我國在2005年先后出臺了《上交所上市公司內(nèi)部控制指引》和《深交所上市公司內(nèi)部控制指引》兩個文件��。上述兩個文件參照了美國SOX法案的要求�����,在理論體系上和COSO內(nèi)控框架一脈相承�����。
(二)風險管理理論的發(fā)展
企業(yè)風險管理理論發(fā)展大致分為三個階段��。第一階段:以“安全和保險”為特征的風險管理�����。100多年前航運企業(yè)風險管理的主要措施就是通過保險把風險轉(zhuǎn)移給保險公司�����。第二階段:以“內(nèi)部控制和控制純粹風險”為特征的風險管理�����。隨著工業(yè)革命的發(fā)展�����,公司對業(yè)務(wù)管理和流程方面的內(nèi)部控制提出了要求�。美國1977年的《反國外賄賂法》要求公司管理層加強內(nèi)部會計控制;1992年的《COSO內(nèi)部控制綜合框架》提出以財務(wù)管理為主線的內(nèi)部控制系統(tǒng)�����。第三階段:以“風險管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結(jié)合”為特征的全面風險管理。風險管理實踐表明���,僅靠內(nèi)部控制難以實現(xiàn)企業(yè)的最終目標��。為此��,COSO于2004年9月出臺了《COSO企業(yè)全面風險管理整合框架》(簡稱ERM)�����,提出了由三個維度構(gòu)成的風險管理整合框架�����。
我國國務(wù)院國資委于2006年《中央企業(yè)全面風險管理指引》(以下簡稱《指引》)��,標志著我國中央企業(yè)建立全面風險管理體系工作的啟動�。
(三)內(nèi)控體系建設(shè)與全面風險管理工作的聯(lián)系和作用
全面風險管理與內(nèi)部控制既相互聯(lián)系又存在差異。企業(yè)的內(nèi)部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一�,而內(nèi)控體系建設(shè)的動力則來自企業(yè)對風險的認識和管理。良好的內(nèi)部控制可以合理保證合規(guī)經(jīng)營�����、財務(wù)報表的真實可靠和經(jīng)營結(jié)果的效率與效益�,而這正是全面風險管理應(yīng)該達到的基本狀態(tài)。此外�����,內(nèi)控體系建設(shè)與全面風險管理工作的開展之間具有緊密的聯(lián)動作用�,具體體現(xiàn)在以下兩個層面:
1.在理論框架層面����,完整的內(nèi)控體系包括依據(jù)COSO內(nèi)控整體框架開展內(nèi)部控制的評審體系以及內(nèi)控自我評估體系;而目前國內(nèi)外較為認可的企業(yè)風險管理理論框架是COSO企業(yè)風險管理整體框架�。這兩個框架在理論基礎(chǔ)上具有繼承性和發(fā)展性�����。
2.在推進工作的步驟層面����,從國內(nèi)大型國有企業(yè)集團開展內(nèi)部控制和風險管理的推進步驟來看,以內(nèi)控先行�、再逐步開展全面風險管理的做法是符合我國國情的。通過內(nèi)控體系建設(shè)��,在組織架構(gòu)的完善����、人員經(jīng)驗的積累、內(nèi)控流程的記錄等方面做好準備���,可為公司未來開展全面風險管理打下較為完善的基礎(chǔ)����。
至于差異�����,從二者的框架結(jié)構(gòu)看,全面風險管理除包括內(nèi)部控制的三個目標之外��,還增加了戰(zhàn)略目標;全面風險管理的八個要素除了包括內(nèi)部控制的全部五個要素之外�����,還增加了目標設(shè)定�����、事件識別和風險對策三個要素��。從二者的實質(zhì)內(nèi)容看�����,內(nèi)部控制僅是管理的一項職能����,而全面風險管理貫穿于管理過程的各個方面。內(nèi)部控制主要通過防范性的視角去降低企業(yè)內(nèi)部可控的各種風險�����,側(cè)重于財務(wù)和運營;而全面風險管理強調(diào)通過前瞻性的視角去積極應(yīng)對企業(yè)內(nèi)外各種可控和不可控的風險�,側(cè)重于戰(zhàn)略、市場�、法律等領(lǐng)域。
二��、寶鋼在內(nèi)控體系建設(shè)領(lǐng)域的實踐
寶鋼股份是寶鋼集團的核心子公司�。公司從2005年增資擴股后就著重于梳理內(nèi)部流程,推廣管理標準����。2007年3月,由公司總經(jīng)理擔任組長的內(nèi)控評審項目開始啟動�。
內(nèi)控項目工作范圍包括寶鋼股份總部以及下屬分子公司,資產(chǎn)規(guī)模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上��。評審涉及寶鋼股份12大業(yè)務(wù)流程����,梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎(chǔ)上���,逐步建立寶鋼股份上市公司內(nèi)部控制體系�,編制公司流程內(nèi)控手冊��,形成公司全面的內(nèi)控改進點報告,建立公司層面基本內(nèi)控體系���。并在前期工作的基礎(chǔ)上�����,開展內(nèi)控體系的自我評估工作����,形成公司內(nèi)控自我評估報告�����。
在項目實施過程中��,公司組織了多場內(nèi)控培訓(xùn)會����,形成了全員內(nèi)控的企業(yè)文化。同時����,公司對發(fā)現(xiàn)的內(nèi)控薄弱點狠抓落實整改,并對各單位的問題匯總報告進行整理;評審項目組還組織各單位把相關(guān)流程發(fā)現(xiàn)的內(nèi)控薄弱點和自身的業(yè)務(wù)進行對比分析����,就同類問題開展自查自糾�,以形成輻射效應(yīng)����。此外�����,寶鋼股份還將內(nèi)控評審項目和常規(guī)審計工作相結(jié)合�,在內(nèi)部審計工作中跟蹤檢查問題的整改情況。
三����、寶鋼在風險管理領(lǐng)域的實踐
寶鋼從2007年開始全力推進全面風險管理體系建設(shè),這既是資本市場的要求��,也是寶鋼自身發(fā)展的需要����。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是:圍繞寶鋼的戰(zhàn)略目標,在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理流程�����,培育良好的風險管理文化,使風險管理機制成為寶鋼經(jīng)營管理各個環(huán)節(jié)的有機組成部分�����。公司具體實施情況包括以下幾個方面:
(一)以法人治理為基礎(chǔ)����,建設(shè)風險管理的組織體系
完善的法人治理是風險管理重要的內(nèi)部環(huán)境,也是風險管理體系建設(shè)的起點和保障�����,而董事會建設(shè)則是法人治理的核心����。寶鋼作為國資委所屬中央企業(yè)中首批董事會試點企業(yè),在完善董事會試點的過程中優(yōu)化董事會成員結(jié)構(gòu)���,建立外部董事制度��,不斷完善董事會運作機制����,初步形成了出資人���、決策機構(gòu)���、監(jiān)督機構(gòu)和經(jīng)營層之間各負其責��、協(xié)調(diào)運轉(zhuǎn)��、有效制衡的治理機制��。
同時,寶鋼按照國資委《指引》的要求�,構(gòu)建了業(yè)務(wù)部門、風險管理部門和內(nèi)部審計機構(gòu)三道防線��。第一道防線建設(shè):總部各職能部門和各子公司作為風險管理的第一道防線���,是所管業(yè)務(wù)風險的責任者�����,公司明確了其各自相應(yīng)的職責���。第二道防線建設(shè):總部層面成立由分管副總經(jīng)理擔任組長的“全面風險管理體系建設(shè)領(lǐng)導(dǎo)小組”,由系統(tǒng)運行改善部作為風險管理的綜合管理部門�,對全面風險管理的日常工作進行協(xié)調(diào)和推進����。第三道防線建設(shè):審計部負責對風險管理體系的建設(shè)情況及工作效果進行客觀����、獨立的監(jiān)督評價。對各單位內(nèi)部控制的合理性�、完整性、有效性��、可靠性作出評價�,及時發(fā)現(xiàn)流程中存在的問題,提出內(nèi)控完善的建議��。
(二)與管控模式相結(jié)合���,制定風險管理策略和流程
寶鋼采取的是“戰(zhàn)略控制型”的管控模式�����,即總部通過對策略性��、全局性業(yè)務(wù)進行管控來確保戰(zhàn)略意圖的實現(xiàn)�,對于具體執(zhí)行性業(yè)務(wù)則授權(quán)給各子公司來執(zhí)行�,以確保整體運作效率和響應(yīng)速度�����。
因此��,寶鋼的風險管理體系分集團公司和各子公司兩個層面推進�����。集團公司以兼并重組�、子公司管控和輔業(yè)改制等重大決策����、重要業(yè)務(wù)和流程的風險管理為重點�,通過推進風險管理文化建設(shè)、推動內(nèi)控系統(tǒng)優(yōu)化����,確定重大風險的應(yīng)對策略、完善重大風險預(yù)警和報告機制�、強化風險管理的檢查監(jiān)督機制等措施,建立并不斷完善風險管理體系�����。各子公司則結(jié)合自身產(chǎn)業(yè)特征,從防范運營風險的角度出發(fā)���,重點推進四項工作:1.建立風險管理的組織體系和工作機制;2.對重大風險進行識別和評估�����,形成重大風險清單�����,確定風險管理的重點領(lǐng)域;3.針對重大風險涉及的重要業(yè)務(wù)流程和重大事件���,評估、完善內(nèi)控體系�,并落實為工作規(guī)范,制定管理制度����,形成內(nèi)控手冊;4.針對可能發(fā)生重大突發(fā)事件的業(yè)務(wù)領(lǐng)域,建立預(yù)警機制�����,制定應(yīng)急預(yù)案。
(三)建立了財務(wù)預(yù)警指標體系�����,使得財務(wù)風險以及可能造成的損失可以通過財務(wù)指標的計算和分析得到量化和預(yù)警在應(yīng)急預(yù)案方面����,在總部和子公司層面編制了一系列應(yīng)急預(yù)案,提高寶鋼處置突發(fā)事件���、保障公共安全的能力���,最大程度地預(yù)防和減少突發(fā)事件及其造成的損害。
四��、整合的風險管理框架設(shè)想
通過長期的工作實踐和思考分析��,筆者認為:企業(yè)的風險管理工作需要和企業(yè)管理的多方面相結(jié)合�����,構(gòu)建整合的企業(yè)風險管理系統(tǒng)���。這不僅要考慮和內(nèi)控體系的融合,還必須與企業(yè)公司治理、戰(zhàn)略管理等系統(tǒng)相整合��。企業(yè)風險管理整合系統(tǒng):
(一)風險管理系統(tǒng)應(yīng)與公司治理系統(tǒng)進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統(tǒng)與公司治理系統(tǒng)整合的目標�����。美國內(nèi)部審計師協(xié)會(IIA)指出���,企業(yè)風險管理的本質(zhì)是“通過管理影響企業(yè)目標實現(xiàn)的不確定性來創(chuàng)造�����、保護和增強股東價值”��。而公司治理則是董事會為了維護公司利害相關(guān)者的利益而對管理層提供指導(dǎo)�、授權(quán)和監(jiān)督的過程���。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色��。在這種拓展的公司治理框架中�,高管和風險主管應(yīng)當直接承擔風險管理的責任�����,董事會則應(yīng)積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導(dǎo)���、授權(quán)和監(jiān)督等活動���。:
(二)風險管理系統(tǒng)應(yīng)與公司戰(zhàn)略管理系統(tǒng)相整合
風險管理功能與公司戰(zhàn)略管理功能相耦合,主要體現(xiàn)在圖2所示的戰(zhàn)略管理全過程中:
將戰(zhàn)略管理系統(tǒng)與風險管理系統(tǒng)相整合��,有利于以較低的成本順利實現(xiàn)企業(yè)的戰(zhàn)略目標�����。公司治理確定企業(yè)風險管理的范圍和邊界���,并為風險管理提供政策;而戰(zhàn)略管理則為風險管理提供資源與支持�。公司實施不同的戰(zhàn)略��,會引起不同的風險�,也應(yīng)采取不同的風險應(yīng)對措施。因此�����,不同的戰(zhàn)略模式將會導(dǎo)致在不同的領(lǐng)域配置風險管理的資源����。
企業(yè)戰(zhàn)略管理的最終目標是為了實現(xiàn)企業(yè)價值的持續(xù)增長,企業(yè)價值創(chuàng)造路徑應(yīng)圍繞“股東價值客戶價值業(yè)務(wù)流程核心資源”這一路徑展開�����,該路徑表明企業(yè)長期股東價值的增長來自于客戶價值的增長���。企業(yè)要獲得長期穩(wěn)定的客戶價值��,必須具有高效�����、快捷和質(zhì)量可靠的業(yè)務(wù)流程��,這些業(yè)務(wù)流程的價值創(chuàng)造能力又依賴于企業(yè)核心資源的研究與開發(fā)�����。這也是企業(yè)價值鏈的形成路徑�����,企業(yè)風險管理也應(yīng)遵循這一路徑而展開�����。
總之���,整合的風險管理框架應(yīng)該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰(zhàn)略管理層確定風險管理流程���、文件和模型;在應(yīng)用和基礎(chǔ)設(shè)施層面配備相應(yīng)自動控制裝置,以促進事件的自動處理和報告的自動生成���,并使用分析工具對這些事件及其組合與公司政策的相關(guān)性進行分析��,為決策者提供風險應(yīng)對的信息����。
【主要參考文獻】
[1]張諫忠����,吳軼倫.內(nèi)部控制自我評價在寶鋼的運用[J].會計研究,2005��,(2).
[2]吳軼倫.內(nèi)部控制自我評價[J].上海財經(jīng)大學(xué)學(xué)報�,2004,(4).
[3]吳軼倫.內(nèi)部審計職能的發(fā)展與風險管理模式的建設(shè)[J].冶金財會���,2006����,(3).
[4]方紅星.內(nèi)部控制審計組織效率[J].會計研究����,2002,(7).
[5]課題研究組.內(nèi)部會計控制規(guī)范操作實務(wù)[M].中國商業(yè)出版社�����,2001.
[6]閻達五����,宋建.雙元控制主體構(gòu)架下現(xiàn)代企業(yè)會計控制的新思考[J].會計研究,2000���,(3).
[7]朱榮恩�、賀欣.內(nèi)部控制框架的新發(fā)展——企業(yè)風險管理框架[J].審計研究���,2003���,(6).
[8]金或日方���,李若山,徐明磊.COSO報告下的內(nèi)部控制新發(fā)展[J].會計研究���,2005��,(2).
[9]嚴暉.風險導(dǎo)向內(nèi)部審計整合框架研究[M].中國財政經(jīng)濟出版社��,2004.
[10]宋夏云.現(xiàn)代風險導(dǎo)向?qū)徲嬆J降谋尘胺治雠c理論創(chuàng)新[J].中國審計��,2005.
[11]胡春元.審計風險研究[M].東北財經(jīng)大學(xué)出版社��,1997.
第5篇
論文摘要:風險管理能力已經(jīng)成為商業(yè)銀行生存與發(fā)展的核心能力之一���。伴隨著全球金融一體化進程的加快,商業(yè)銀行面臨的經(jīng)營風險越來越復(fù)雜�����,與外資銀行競爭的日趨激烈�,中國商業(yè)銀行業(yè)固有和新增風險進一步加大,銀行業(yè)管理的內(nèi)外部環(huán)境也更加復(fù)雜多變����。面對越來越激烈的競爭環(huán)境�,如何全面提高自身的競爭力��,構(gòu)建完善的風險管理體系����,提高對金融風險管控的水平��,是中國銀行業(yè)尤其是商業(yè)銀行迫切需要解決的重要問題��。經(jīng)濟資本的引入將有助于我國銀行提高經(jīng)營管理水平���,增強自身決策能力��,取得較高的利潤回報率����。推進全面風險管理體系建設(shè)���,實現(xiàn)資本的合理配置����。
論文關(guān)鍵詞:經(jīng)濟資本商業(yè)銀行風險管理
經(jīng)濟資本的數(shù)量額度和管理機制決定了銀行的風險容忍度和風險偏好�����,通過經(jīng)濟資本在各類風險、各個層面和各種業(yè)務(wù)之間進行分配���?���?梢郧宄仫@示不同地區(qū)�、部門、客戶和產(chǎn)品的真實風險水平�,實現(xiàn)資本與風險的匹配,防止業(yè)務(wù)的盲目擴張�,從而推動資源分配機制的不斷完善。
一�、經(jīng)濟資本的含義以及計量
經(jīng)濟資本又稱風險資本、風險經(jīng)濟資本���,是基于銀行全部風險的資本��,是一種虛擬的��、與銀行非預(yù)期損失等額的資本����。銀行業(yè)務(wù)的風險損失分三類:預(yù)期損失、非預(yù)期損失和異常損失��。銀行資產(chǎn)損失曲線見圖1���。
損失概率分布
預(yù)期損失(ExpectedI.oss���,EL)是指銀行從事某項業(yè)務(wù)所產(chǎn)生的平均損失,計算公式為:EL=AE×LGDXEDF其中:AE為風險敞口����;LGD為違約時的真實損失率����;EDF為預(yù)期違約率。一般以準備金計入銀行經(jīng)營成本或在產(chǎn)品價格中補償����,已不構(gòu)成真正的風險。災(zāi)難性損失發(fā)生概率極低�����,但損失巨大。非預(yù)期損失額就等于經(jīng)濟資本�����。也可將非預(yù)期損失稱為經(jīng)濟資本���。
經(jīng)濟資本的計量是經(jīng)濟資本管理的核心�,也是經(jīng)濟資本配置���、計算風險調(diào)整后資本回報率(aAROC)及經(jīng)濟增加值(EVA)的基礎(chǔ)�����。依照現(xiàn)代商業(yè)銀行所面臨的主要風險����,經(jīng)濟資本也可相應(yīng)地分為覆蓋信用風險的經(jīng)濟資本����、覆蓋市場風險的經(jīng)濟資本與覆蓋操作風險的經(jīng)濟資本,其計算基本公式為:經(jīng)濟資本=信用風險的非預(yù)期損失+市場風險的非預(yù)期損失+操作風險的非預(yù)期損失一重疊計算的損失從數(shù)量上來看��,在其他條件不變的情況下����,銀行管理者總是希望銀行需要持有的經(jīng)濟資本越少越好����,越少的經(jīng)濟資本表明銀行實際承擔的風險水平越低����。
二、經(jīng)濟資本在商業(yè)銀行風險管理中的應(yīng)用
2006年底開始生效的《巴塞爾新資本協(xié)議》指出�,資本作為銀行抵御風險的最終保證,應(yīng)在所有敞口上得到合理配置���,資本配置的基本原則是將資本要求與風險度量直接掛鉤����,這是新資本協(xié)議基本框架第二支柱內(nèi)容的一部分���。
(一)樣本數(shù)據(jù)的采集
以某大型國有控股商業(yè)銀行一地級市分行為例,該銀行2002年7月至2007年1月發(fā)生的全部公司貸款數(shù)據(jù)�,共有370筆貸款。其中2007年1月31日仍具有余額的貸款227筆�����,沒有余額的貸款143筆(已到期并本息結(jié)清)。將具有余額的227筆貸款作為一個組合�����,計算其非預(yù)期損失��,其中11筆貸款已到期但本息未全部償還����,作違約處理。我們需要估計在2007年1月31日這一時點各債務(wù)人的年違約概率�����,并在這一時點計量該貸款組合的非預(yù)期損失���。
(二)違約概率的估計
該銀行已建立了客戶信用評級系統(tǒng)�����,根據(jù)債務(wù)人的信用評級與其年違約概率之間的映射關(guān)系���,可以分別確定2007年1月31日這一時點各債務(wù)人的年違約概率(見表1)。
(三)違約損失率的估計
我們采用該行上一期���,即1998年1月至2002年6月的違約損失率38.2461%作為該分行2002年7月至2007年1月發(fā)生的公司貸款的預(yù)期違約損失率的估計值���。按照加權(quán)平均的方法進行頻帶劃分并要求每個頻帶內(nèi)的貸款筆數(shù)不少于10筆�����,將貸款組合劃分為8個頻帶�����,計算結(jié)果如下(見表2):
(四)樣本數(shù)據(jù)的分組以及頻帶的劃分
一旦確定了頻帶����,便可估計出各頻帶內(nèi)的預(yù)期違約個數(shù)和預(yù)期損失��,并計算出貸款組合的違約損失分布����。將不同頻帶內(nèi)的貸款項目作為一個整體計算整個貸款組合的違約損失分布���,使用聚合信用風險模型結(jié)合表2的參數(shù)����,計算得出整個貸款組合損失為1×L的概率P(1oss=n×L),n=0���,1�����,2……從而得出損失分布圖.如圖2所示:
根據(jù)違約損失分布圖計算出貸款組合的預(yù)期損失和在置信水平=99.9%下的非預(yù)期損失��,結(jié)果如表3����。
根據(jù)《巴塞爾新資本協(xié)議》所要求的置信水平99.9%����,計量出該貸款組合應(yīng)配置的經(jīng)濟資本為12510.7萬元。另外�����,按照預(yù)期損失的計算公式:預(yù)期損失(EL)=風險敞口(EAD)×違約概率(PD)×違約損失率(LGD)���,計算出的預(yù)期損失為5269.012萬元��,與表3中的預(yù)期損失5339.300萬元相差不大���,說明該方法是可行的�����。
三�、在現(xiàn)階段中國商業(yè)銀行經(jīng)濟資本運用過程中應(yīng)注意的問題
第一��,在管理上��,某些地方的銀行就存在著重理論��、輕操作�,重宣傳、輕落實���,重推廣�����、輕實踐等問題�。日常工作中���,更多地關(guān)注表內(nèi)貸款管理��,對經(jīng)濟資本的管理幅度不能涵蓋銀行全部風險�����;與財務(wù)和資產(chǎn)風險的管理銜接性不夠�����;較注重風險資產(chǎn)經(jīng)濟資本的事后定量計量��,而不具備資源配置和預(yù)算管理的功能��,沒有形成對風險資產(chǎn)和資本回報的有效約束機制��。
第二����,在考核方式上����,由于各行的考評辦法與銀監(jiān)會《商業(yè)銀行資本充足率管理辦法》對資本的要求存在資產(chǎn)分類不一致、資本要求比例存在差異���,所以導(dǎo)致和以經(jīng)濟增加值為核心的事后考核機制仍然不是剛性的資本約束�,在一定程度上誤導(dǎo)了經(jīng)濟資本的導(dǎo)向性作用。
第6篇
關(guān)鍵詞:商業(yè)銀行;風險管理
一�、商業(yè)銀行風險管理的新變化
金融是現(xiàn)代經(jīng)濟的核心,銀行業(yè)是金融的重要組成部分���。商業(yè)銀行的基本使命就是以承擔風險和管理風險來獲取收益��。美國花旗銀行前總裁沃特·瑞斯頓曾指出:“銀行家的任務(wù)就是風險管理,簡言之,這也是銀行的全部業(yè)務(wù)���。”
隨著整個風險管理領(lǐng)域的迅速發(fā)展,商業(yè)銀行風險管理也在不斷發(fā)生變化,從而現(xiàn)代風險管理也表現(xiàn)出與傳統(tǒng)風險管理不同的特點�����。主要表現(xiàn)為風險管理環(huán)境和風險管理方法的改變����。
(一)風險管理環(huán)境變化
近年來隨著我國金融體制改革的深入推進,我國利率�、匯率及股票價格市場化進程不斷加快,如何應(yīng)對市場化條件下這三大風險變量的變化,對商業(yè)銀行的風險管理提出了更高的要求����。同時,隨著金融業(yè)內(nèi)部的行業(yè)結(jié)構(gòu)整合力度的加大,銀行、證券����、保險����、信托等行業(yè)混業(yè)經(jīng)營的趨勢越來越明顯,出現(xiàn)了一些集銀行����、證券、保險��、信托業(yè)務(wù)于一身的集團化金融機構(gòu),在我國當前仍實行金融業(yè)分業(yè)監(jiān)管的體制下����,無疑使商業(yè)銀行所面臨的風險更加多樣化和復(fù)雜化。
隨著我國加入世界貿(mào)易組織�����,2006年我國銀行業(yè)全面開放,由此而帶來的國際競爭將使得我國商業(yè)銀行風險管理面臨著更為嚴峻的挑戰(zhàn)�����。激烈的市場競爭導(dǎo)致了市場大量創(chuàng)新金融產(chǎn)品的出現(xiàn),金融創(chuàng)新產(chǎn)品的出現(xiàn)���,使得市場的結(jié)構(gòu)更加復(fù)雜����,商業(yè)銀行理解和認知新產(chǎn)品的難度也隨之加大�。
(二)風險量化度量和管理方法的革命
傳統(tǒng)的風險管理主要采用管理的主觀經(jīng)驗判斷和定性分析的方法,缺乏科學(xué)的定量分析方法及手段���,較少使用風險的量化模型��,難以解決當前金融市場出現(xiàn)的各種新情況和新問題���。隨著現(xiàn)代金融理論的發(fā)展以及金融創(chuàng)新速度的加快,風險度量和管理這一領(lǐng)域正經(jīng)歷著一場革命性的變化��,尤其VaR����、CSFP、KMV等大量先進的現(xiàn)代風險管理技術(shù)與工具的出現(xiàn)��。這些風險管理技術(shù)的出現(xiàn)才使風險定價�����、信用衍生產(chǎn)品和資產(chǎn)證券化以及金融機構(gòu)整體經(jīng)濟資本配置和全面風險管理得以迅速發(fā)展,風險管理決策的科學(xué)性不斷增強����。
二、我國現(xiàn)行銀行風險管理的缺陷
近幾年來��,我國的銀行在風險管理方面取得了長足進步�����,各銀行高級管理層不再只盯著貸款業(yè)務(wù)��,風險部門不再只擅長于管理風險�,交易人員也不會談衍生產(chǎn)品而色變�。但是與國外同行相比,我國銀行還存在較大的差距���。主要表現(xiàn)在以下幾個方面:
(一)銀行風險管理的組織架構(gòu)還不完善
在我國��,許多銀行并沒有制定科學(xué)合理的風險治理規(guī)劃�,一些銀行在組織結(jié)構(gòu)設(shè)計上也存在缺陷����。盡管大多數(shù)銀行在表面上已經(jīng)建立了多種風險類型的管理委員會����,但他們的風險管理委員會在數(shù)量上要么太多��,要么不足����,而且都沒有明確各自的職能和責任。由于各委員會的職能和責任劃分不夠明確����,也就難以避免管理上的重疊與缺口。
(二)風險管理信息系統(tǒng)建設(shè)滯后
風險管理信息系統(tǒng)是風險管理的主要依據(jù)���,是提高風險管理水平的有力的技術(shù)保證�。但是����,由于我國商業(yè)銀行風險管理的起步時間較晚,導(dǎo)致積累的相關(guān)基礎(chǔ)數(shù)據(jù)不足��。同時,由于我國還沒有建立起完善的公司治理結(jié)構(gòu)和信息披露制度,使得不少企業(yè)的財務(wù)數(shù)據(jù)存在基礎(chǔ)數(shù)據(jù)收集困難����、公布出來的數(shù)據(jù)存在一定程度的失真等問題����。而且��,我國商業(yè)銀行在信息系統(tǒng)開發(fā)上缺乏前瞻性和不連續(xù)性,這些都制約了風險管理模型的建立�。
(三)風險量化管理技術(shù)落后
目前,我國商業(yè)銀行在風險管理技術(shù)方面還停留在最初階段�。雖然有少數(shù)銀行自主開發(fā)出了模型,但都很簡單�,而且并未得到實踐的檢驗�����。一些關(guān)鍵風險管理參數(shù)及計量模型���,如預(yù)期損失(EL)���、經(jīng)濟資本(EC)、風險調(diào)整后收益(RAROC)等并沒有被大部分商業(yè)銀行所采用����,商業(yè)銀行的市場風險管理更多停留在制度建設(shè)與資金計劃層面�,一些先進的風險量化模型與技術(shù)還沒有得到普及與有效應(yīng)用�。
(四)風險管理工具缺乏
自上個世紀70年代以來,國際金融衍生產(chǎn)品市場發(fā)展迅速����,已成為商業(yè)銀行規(guī)避風險、獲取收益的重要工具���,促進了金融市場穩(wěn)定發(fā)展和金融創(chuàng)新的開展����。然而����,目前我國既缺乏成熟的金融衍生品市場為商業(yè)銀行提供對沖利率風險、匯率風險����、信用風險的平臺,也沒有成熟的資產(chǎn)證券化市場供商業(yè)銀行通過貸款證券化�、貸款出售轉(zhuǎn)移風險。衍生金融產(chǎn)品的缺乏,極大限制了我國商業(yè)銀行通過多樣化資產(chǎn)組合來降低風險的可能性,明顯制約了我國商業(yè)銀行風險管理的現(xiàn)代化進程����。
三��、加強我國商業(yè)銀行風險管理的途徑
(一)完善商業(yè)銀行的治理結(jié)構(gòu)
公司治理是對公司的管理層����、董事會���、股東和其他利益相關(guān)者之間權(quán)利與責任的制度安排���。治理結(jié)構(gòu)是商業(yè)銀行風險管理的原動力。公司治理從根本上決定了管理層和董事會在公司管理活動中的基本行為方式和利益關(guān)系,是商業(yè)銀行實現(xiàn)全面有效的風險管理的決定性因素�����。良好的治理結(jié)構(gòu)是商業(yè)銀行開展風險管理工作的前提條件���。我國商業(yè)銀行可以借鑒國際上先進銀行的做法,在制度上建立起現(xiàn)代治理結(jié)構(gòu)和有效的內(nèi)控體系��,這包括建立起有效的風險管理體系���、嚴格的內(nèi)審制度以及獨立董事制度等���。
(二)加強對現(xiàn)代風險管理知識和技術(shù)的學(xué)習(xí)
20世紀90年代以來����,伴隨著現(xiàn)代金融理論知識的不斷發(fā)展以及金融創(chuàng)新速度的加快�,出現(xiàn)了大量先進的風險管理技術(shù)與工具,使整個金融體系運行的穩(wěn)定性得到了很大的提高��。是否采用科學(xué)先進的風險管理技術(shù)與工具����,已經(jīng)成為反映風險管理能力高低的重要標志之一。從實踐來看��,國外先進銀行在風險管理技術(shù)方面都具有雄厚的實力和巨大的優(yōu)勢��。因此���,我們必須不斷學(xué)習(xí)西方先進的商業(yè)銀行風險度量和管理技術(shù)���,尤其是建立現(xiàn)代風險度量方法和現(xiàn)代風險度量模型,開發(fā)適合我國國情的風險計量工具����。
(三)加快風險管理信息系統(tǒng)建設(shè)
高質(zhì)量的風險管理信息系統(tǒng)是銀行開展風險評估的重要依據(jù)。通過風險管理信息系統(tǒng)的建設(shè),大量的計算��、對比監(jiān)督工作都可以通過計算機自動完成�����,有利于提高風險管理的效率�����,并且使得許多以前很難開展的風險監(jiān)控手段變成現(xiàn)實��。我國的商業(yè)銀行要盡快按照巴賽爾協(xié)議的要求建立起獨立的���、高質(zhì)量的數(shù)據(jù)庫,加強基礎(chǔ)數(shù)據(jù)的積累�����,并及時更新數(shù)據(jù)信息,為國內(nèi)銀行風險的度量和檢測提供基礎(chǔ)數(shù)據(jù)支持�。同時要不斷加大對銀行信息系統(tǒng)建設(shè)的投入,確保信息系統(tǒng)開發(fā)的前瞻性和有效性,使信息系統(tǒng)最終能涵蓋銀行的所有業(yè)務(wù)�����。
(四)加強對商業(yè)銀行的監(jiān)督管理
我國的金融監(jiān)管在一定程度上滯后于實踐的發(fā)展,為加強對商業(yè)銀行的監(jiān)督管理��,保障金融安全�,需要立法機關(guān)和相關(guān)的監(jiān)管部門共同努力。在立法過程中,應(yīng)進一步加強規(guī)劃性���、系統(tǒng)性��、針對性和可操作性,切實提高立法質(zhì)量�。銀行監(jiān)管機構(gòu)應(yīng)當要求銀行建立有效的風險控制系統(tǒng)���,以及時識別���、度量、監(jiān)督和控制風險的發(fā)生���。監(jiān)管者應(yīng)對銀行與風險相關(guān)的戰(zhàn)略�����、政策�����、程序和做法直接或間接地進行定期的獨立評價,還要監(jiān)督檢查商業(yè)銀行是否建立了完善的風險管理組織體系�,是否按要求對相關(guān)信息進行了披露以及風險管理部門是否履行了風險監(jiān)管職責等。
參考文獻
[1]黃麗珠.《市場開放條件下中國商業(yè)銀行核心競爭力與合規(guī)風險管理》���,金融時報�����,2007年1月8日.
第7篇
[論文摘要]風險導(dǎo)向?qū)徲嬍且环N在審計實踐中產(chǎn)生的�,為了適應(yīng)現(xiàn)代社會的高風險環(huán)境�����,以風險評估為中心的審計模式�����。當前��,我國對現(xiàn)代風險導(dǎo)向?qū)徲嬤@一先進��、新興的審計技術(shù)的理論研究和實務(wù)運用與國外相比還有一定差距�����。為了縮小這一差距�����,加快現(xiàn)代風險導(dǎo)向?qū)徲嬙谖覈难芯亢瓦\用�����,本文對現(xiàn)代風險導(dǎo)向?qū)徲嬙谄髽I(yè)風險管理中的應(yīng)用進行了研究���。
在企業(yè)風險管理中����,舊的內(nèi)部審計模式已不能滿足要求���,呈現(xiàn)出一些局限性���,如:制度導(dǎo)向?qū)徲嬆J街塾趯?nèi)部控制制度及其執(zhí)行整體情況的了解和分析而對企業(yè)風險因素關(guān)注不夠;注重內(nèi)部控制�,忽視企業(yè)目標,導(dǎo)致過度控制日益嚴重����。因此,新的審計模式在企業(yè)風險管理中便應(yīng)運而生����,現(xiàn)代風險導(dǎo)向?qū)徲嬂碚摷捌鋺?yīng)用的研究己成為國內(nèi)外審計理論界與實務(wù)界廣為關(guān)注的前沿課題���。一些國際著名會計師事務(wù)所在與學(xué)術(shù)界的合作研究中,己取得了令人欣喜的成果�,并不斷把它運用到實踐中。審計模式已發(fā)展至現(xiàn)代風險導(dǎo)向?qū)徲嬰A段��。2003年國際審計與鑒證準則理事會(IAASB)頒布了新風險準則�����,以推動風險導(dǎo)向?qū)徲嫷淖兏铩����,F(xiàn)代風險導(dǎo)向?qū)徲嬜鳛橐环N新的審計方法更作為一種新審計理念,成為備受審計職業(yè)界關(guān)注的熱點����。它代表了現(xiàn)代審計方法發(fā)展的最新趨勢,是社會經(jīng)濟發(fā)展的必然要求��。本文對風險導(dǎo)向?qū)徲嬙陲L險管理中的應(yīng)用進行了探討�����。
一、風險導(dǎo)向?qū)徲嫅?yīng)用中存在的問題
(一)注冊會計師的綜合素質(zhì)存在較大的差距
實施現(xiàn)代風險導(dǎo)向?qū)徲嫹椒?���,要求注冊會計師具有判斷企業(yè)是否具有生存能力和合理的經(jīng)營計劃的能力���。注冊會計師不僅要熟練掌握會計����、審計知識�����,也要掌握管理知識���、行業(yè)知識和法律知識等��,還要熟練運用各種分析工具對各種財務(wù)指標和非財務(wù)指標進行分析�����。目前我國會計師事務(wù)所90%以上的業(yè)務(wù)是審計業(yè)務(wù)和會計業(yè)務(wù)�,沒有經(jīng)濟���、法律和管理方面等多元化的背景�����。注冊會計師不了解企業(yè)的經(jīng)營狀況���,不了解相關(guān)行業(yè)��,不懂得管理�����、行業(yè)等方面的知識�,不具備運用數(shù)理統(tǒng)計方法的能力�����。這些都不利于現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ǖ膶嵤?/p>
(二)相關(guān)數(shù)據(jù)積累不夠�,信用體系不盡完善
實施現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ǎ詴嫀煴仨氁莆蘸暧^環(huán)境�����、監(jiān)管環(huán)境�����、行業(yè)狀況以及企業(yè)經(jīng)營戰(zhàn)略等方面信息,判斷企業(yè)的誠信�,評估企業(yè)的經(jīng)營風險,則要求會計師事務(wù)所應(yīng)該建立功能強大的數(shù)據(jù)庫�,以滿足注冊會計師了解企業(yè)的戰(zhàn)略、流程����、風險評估����、業(yè)績衡量和持續(xù)改進的需要。現(xiàn)階段我國很多企業(yè)的會計信息嚴重失真�、公司治理和內(nèi)部控制很不完善,注冊會計師對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解�����,數(shù)據(jù)積累嚴重不足���。另外��,我國的信用體系還沒有完全建立起來���,沒有信用指標�����,很難判斷企業(yè)的誠信�。由于數(shù)據(jù)積累不足和信用指標的缺乏���,影響了現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ǖ膶嵤?/p>
(三)審計成本有所增加
實施現(xiàn)代風險導(dǎo)向?qū)徲嫹椒?��,首先需要培?xùn)注冊會計師,使他們熟悉業(yè)務(wù)流程等有關(guān)方面的知識����,這就需要有一定的投入。實施現(xiàn)代風險導(dǎo)向?qū)徲嫹椒ǔ跗?,在審計計劃階段和執(zhí)行控制測試階段,注冊會計師關(guān)注的范圍擴大��,程度加深��,必然導(dǎo)致工作時間和審計成本的增加��。會計師事務(wù)所總是要講求成本與效益的,成本能得到補償是實施好新的審計模式的前提�。在會計市場競爭激烈的情況下,成本的增加往往不可能與收費的增加同步����,這就有可能因為注冊會計師實施的實質(zhì)性程序有限,在沒有發(fā)現(xiàn)內(nèi)部控制存在缺陷或測試內(nèi)部控制不充分的情況下��,增加審計風險����。
(四)建立風險評估體系中的問題
審計風險評估體系的設(shè)計雖然有其可行性的分析,但是一定的程度上仍然存在大量的需要解決的問題��。①在指標體系設(shè)計中���,應(yīng)該包括非財務(wù)指標,多設(shè)計出新的非財務(wù)指標���,并要注意財務(wù)指標與非財務(wù)指標的相互協(xié)調(diào)�����。新的評估指標體系還應(yīng)同時兼顧企業(yè)經(jīng)營過程和結(jié)果�,應(yīng)包括反映企業(yè)人力資源素質(zhì)變化及人員周轉(zhuǎn)的指標,應(yīng)與企業(yè)競爭策略相結(jié)合�����,應(yīng)該做到短期效益與長期效益相結(jié)合�����,尤其應(yīng)該注重設(shè)計反映長期效益的指標���。②盡管非財務(wù)指標很重要����,但為了避免非財務(wù)指標主觀性和易于操縱的特點��,企業(yè)應(yīng)該考慮加強這些非量化的財務(wù)性指標的可行性���。③根據(jù)權(quán)變理論��,當企業(yè)的競爭策略�、經(jīng)營環(huán)境改變時���,指標體系也會隨之變化�����,即應(yīng)隨時評價指標體系的適用性�,所以所建立的新的評估體系應(yīng)該有一定的靈活性。④風險導(dǎo)向?qū)徲嬙谖覈€剛起步����,我國當前事務(wù)所法律風險普遍很低,審計人員缺乏運用風險審計技術(shù)提高審計質(zhì)量的動力��,加之比較完善的風險審計運用方法尚未形成����,短期內(nèi)還很難提供高質(zhì)量的風險審計技術(shù)。
二�、風險導(dǎo)向?qū)徲嬙陲L險管理應(yīng)用中的策略
(一)大力提高注冊會計師職業(yè)判斷能力
審計是一種依靠經(jīng)驗和知識進行判斷的職業(yè),審計風險要素的評估�����、審計證據(jù)的收集等�����,都主要依靠注冊會計師的職業(yè)判斷�,存在很強的主觀性。注冊會計師的職業(yè)判斷是審計工作不可或缺的關(guān)鍵因素���,并對審計質(zhì)量產(chǎn)生重要影響���。而我國注冊會計師一般專業(yè)知識較扎實,但缺乏豐富的職業(yè)經(jīng)驗���,職業(yè)判斷水平不高�����,特別是在涉及審計風險的時候����。因此��,應(yīng)通過后續(xù)教育和工作培訓(xùn)來強化注冊會計師的風險意識�����,增強注冊會計師在審計風險評估和控制方面的職業(yè)判斷能力����,使其以應(yīng)有的職業(yè)謹慎態(tài)度和超然獨立性執(zhí)行審計業(yè)務(wù)���,從而降低審計風險。
(二)做好新的審計風險準則的銜接和培訓(xùn)
職能部門應(yīng)加大對新審計風險準則和方法的宣傳與培訓(xùn)�����,讓會計師事務(wù)所和社會公眾理解和接受新的風險審計準則和方法�。對審計人員的培訓(xùn)不僅應(yīng)該包括審計風險準則的內(nèi)容和要求,還應(yīng)包括審計小組人員配備����、風險評估技術(shù)、新進員工的培訓(xùn)和后續(xù)教育等相關(guān)內(nèi)容����。對社會公眾而言,審計職業(yè)應(yīng)該積極地估計公眾的預(yù)期���,盡可能地使社會公眾了解財務(wù)報表審計不是舞弊審計����,審計人員只是對財務(wù)報表提供高可靠性的保證��,并不是專門追查舞弊�����。
(三)通過參加職業(yè)責任保險抵御審計風險
由于獨立審計是一個具有高度社會責任和高度執(zhí)業(yè)風險的行業(yè)����,會計師事務(wù)所即使已足夠重視對審計風險的管理,也仍要承受一部分風險����。而且隨著與審計相關(guān)的法律制度的建立健全,會計師事務(wù)所的民事賠償責任不斷增大����,因此,會計師事務(wù)所應(yīng)采取一定措施抵御審計風險��。我國大部分會計師事務(wù)所采取了提取執(zhí)業(yè)風險基金的做法����,把審計風險引起的損失平均分攤到各個時期,在會計師事務(wù)所內(nèi)部化解的方法���。而國際會計師事務(wù)所通行的做法是參加職業(yè)責任保險����,它可以將注冊會計師行業(yè)的資金積累起來,由全行業(yè)共同承擔職業(yè)風險事故造成的損失��,發(fā)生事故后的賠付能力可以滿足社會公眾的需要�����。這樣�����,不僅可以提高自身的風險承受能力�����,而且也是對社會公眾負責的表現(xiàn)��。
參考文獻
[1]中國內(nèi)部審計協(xié)會�,內(nèi)部審計理論與實務(wù)[M]北京:中國石化出版社,2004
[2]蔡春����,趙沙,現(xiàn)代風險導(dǎo)向?qū)徲嬚揫M]北京:中國時代經(jīng)濟出版社���,2006
