时间:2023-07-12 16:49:47
导语:在风险评价的定义的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、二者互动交融关系形成的现实背景
当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
二、内部审计与风险管理的互动关系
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
三、内部审计与风险管理目标上的一致性
风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。
四、内部审计在风险管理中的角色定位
COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
[论文摘 要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(iia)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了iia定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与iia的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照iia所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业erp系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首iia50年时指出,内部审计最应该关注的是“内部控制”。
根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的iia对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《iia实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责erm的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]bailey,andrewd,audreya.gramling,sridharramamoorti:内部审计思想,王光远等译[m],中国时代经济出版社,2006(5)
[2]robert moeller,soa与内部审计新规则,刘霄仑译,[m],中国时代经济出版社,2007(1)
[3]张庆龙,内部审计价值[m],中国时代经济出版社,2006(10)
关键词 CO2地质储存;泄露;安全风险评价;方法
中图分类号 P642.5 文献标识码 A
文章编号 1002-2104(2012)08-0084-06 doi:10.3969/j.issn.1002-2104.2012.08.013
CO2地质储存作为一项有效、直接的碳减排技术,在大规模的实施之前,必须有安全的、成功的示范工程经验借鉴。目前,国际上开展工业规模的CO2地质储存工程已经有近10年的实际工作经验,特别是挪威北海Sleipner项目、阿尔及利亚的In Salah项目[1]、加拿大Weyburn油田CO2-EOR项目[2],以及以CO2地质储存监测为目的的澳大利亚Otway示范项目。
Holloway[3]是第一个开展CO2地质储存安全性研究的学者,之后Damen et al.[4]也提出了CO2地质储存可能产生的健康、安全及环境(HS&E)风险重要观点[5]。随着CO2地质储存项目的不断开展和研究,其相关的风险研究也越来越受到国内外学者的关注,取得了一系列的研究成果,但尚无成熟、完善的风险评价体系,且相关的评价方法不一定适合中国的法律法规体系。本文拟从CO2泄露可能引起的环境与安全危害出发,探讨适合我国背景的CO2地质储存安全风险评价方法。
1 CO2地质储存安全风险评价定义
风险是指特定事件发生的概率与可能危害后果的函数。风险评价是指确定危害事件发生概率(机率)和模拟事件的危害程度,计算其风险值的大小,对其可接受性作出评价,提出风险预防和消减控制措施及应急预案等,为风险管理提供依据和保障[6]。
对于地下工程而言,可以将风险定义为在以工程项目正常施工为目标的行动过程中,如果某项活动或客观存在足以导致承险体系发生各类直接或间接损失的可能性,那么就称这个项目存在风险[7]。
安全风险评价则是利用系统工程方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测,并根据可能导致的事故风险的大小,提出相应的安全对策措施,以达到工程、系统安全的过程。安全风险评价的目的是应用安全系统工程原理和方法,对工程、系统中存在的危险、有害因素进行查找、识别和分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出合理可行的安全对策措施,指导危险源监控和事故预防,以达到最低事故率、最小损失和最优的安全投资效益;为工程、系统制定防范措施和管理决策提供科学依据[8]。
CO2地质储存项目作为一项环保型工程,结合其机理及工作属性,借鉴国际风险评价经验,以及我国核废料、一般工业固体废弃物填埋等类似工程项目风险评价工作方法,将我国CO2地质储存安全风险评价的内容可以分为风险识别、风险估计和风险控制三部分。
2 风险识别
2.1 风险识别的定义
风险识别是从能引起CO2泄露的各种事件开始到失事的各种后果,逐一地鉴别每一个事件。起始事件可分为工程外部的和内部(本身)的。外部事件包括活动断裂、构造成因地裂缝、盖层扩散裂隙和地震引起的断层和裂缝等地质因素,以及灌注场地周边废弃的深部钻井等;内部事件包括工程灌注项目实施本身造成的CO2泄露。在这一阶段中,主要任务是通过专业判断和专业经验,结合可用资料的分析和现场勘察,制作出用以描述事件—后果序列的失事树。
风险识别包括生产设施、物质风险识别以及风险类别识别。对于CO2地质储存而言,具有风险的设施包括废弃井、灌注井和监测井井筒的完整性、井口装置、泵室、阀室等工程单元以及地质因素的各类泄漏通道;具有风险的物质仅为CO2;风险事故为泄漏[9]。
2.2 CO2地质储存泄露通道
张森琦等[10]将CO2地质储存泄漏通道分为人为泄漏通道、地质构造泄漏通道以及跨越盖层和水力圈闭泄漏通道三类。其中,人为泄漏通道主要包括CO2灌注井、监测井和场地原有废弃井等;地质构造泄漏通道分为断裂构造泄漏通道、盖层扩散裂隙构造泄漏通道、构造成因地裂缝泄漏通道和地震成因构造泄漏通道四种。
2.3 CO2泄露可能产生的环境危害
IPCC特别报告[11]推断,CO2地质储存可能出现由于泄漏进入饮用地下水的补给层而导致地下水污染;CO2泄露至地表后,可能会造成人类健康和安全的潜在危险,以及陆地和海洋生态系统的破坏;如果注入的CO2纯度不是很高,在一些特定的环境下,H2S、S2、N2和其他气体将会和CO2一起埋存在储集体中,从而带来一些潜在的风险;CO2注入储集层后会使地层压力大大增加,如果注入压力超过地层压力,也可能产生诱发地震的危险[12-13]。
3 风险评估
3.1 风险因子的选择及权重的确定
Abstract: Aiming at the problems that the risk evaluation index weight of urban rail transit project, the article brings forward a new method of assigning the index named entropy- hierarchy combination assigning method, which combines the subjective weight with objective weigh. Firstly the method is adopted to establish the risk evaluation index system weights by Analytic Hierarchy Process, then Entropy Weights is used to adjust and regulate the weight of Analytic Hierarchy Process and final weights is establish risk evaluation index system of urban rail transit project. Entropy-Hierarchy combination assigning method makes the risk evaluation more reasonable. As a result, the study conclusion provides decision-making reference for risk management of urban rail transport project.
关键词: 熵权法;层次分析法;风险评价
Key words: entropy weights;analytic hierarchy process;risk evaluation
0 引言
当前我国城市轨道交通发展已经进入快速发展期。由于城市轨道交通项目建设周期长、参与方众多、技术要求高、周边环境复杂等特点,使得城市轨道交通项目的建设过程中存在着大量风险事件,且其风险后果远高于普通的轨道交通项目(如铁路,因其远离人群聚集地)。而项目组织往往只有有限的资源来管理风险事件。为了利用有限的资源管理和应对这些风险事件,实现项目建设目标,并达到管理效益最大化,项目管理者对项目风险进行分析与评价显得尤为重要。项目风险评价作为项目风险管理的重要内容,风险评价是在风险的识别、排序的基础上,做出全面的、综合的分析,其任务是确定风险因素对项目的影响大小,其最终目的是控制项目风险,保证项目目标的实现。
由于项目风险管理主体是多元的,而业主方的风险管理是项目风险管理的核心,也是项目风险管理的总集成者,故业主方的风险管理对实现项目目标起着至关重要的作用。在风险管理的整个过程中,风险评价处于主要地位,是风险管理决策的主要依据。因此本文站在业主方的角度,对城市轨道交通项目的风险评价中的应用方法进行研究。
1 项目风险评价方法概述
自1980年以来,国内关于项目风险的研究逐渐增多,研究内容主要集中在项目风险因素间关系、项目风险管理体系、项目风险管理过程、项目风险评价等方面,其中项目风险评价一直是研究人员关注的重点内容之一。目前,城市轨道交通项目风险指标权重的确定方法主要有主观赋权法和客观赋权法[1-3]。主观赋权法是主要是利用专家的知识水平、能力经验对实际问题做出判断给出权重的,根据各评价指标的主观重视程度进行赋权,主要依靠人们的经验、知识确定各评价指标的相对重要性。常用的主观赋权法主要有层次分析法、最小平方法、相对比较法、专家排序法、专家咨询法和二项系数法等。
客观赋权法是根据实际对象的实际数据经数学处理来赋权的,客观赋权法有具有赋权客观、不受人为因素影响的特点。常用的客观赋权法主要有熵权法等、主成分分析法、因子分析法、变异系数法、相关系数法等。
由于主观赋权法虽然在一定程度上反映了实际情况,但带有很大的主观性和随机性,往往会偏离客观实际;客观赋权法忽视了决策者的主观信息,而此信息对于评价或决策问题来说,有时是非常重要的。因此两种方法都具有一定的局限性。
针对主、客观赋权法各自的优缺点,本文提出利用主客观相结合对评价指标进行赋权的方法―熵权-层次法来进行城市轨道交通风险评价指标权重确定,即先采用层次分析法确定城市轨道交通项目风险评价指标权重,然后利用熵权法对层次分析法得到的权重进行一定的调节和修正,最后得到城市轨道交通项目风险评价指标的最终权重值,使得风险评价结果更加真实、可靠、合理。
2 基于熵权-层次组合赋权法的城市轨道交通项目风险评价
根据层次分析法得到的风险评价指标主观权重结果,用熵权法对专家的评价水平进行评定,将其应用于城市轨道交通项目风险评价过程中,就可确定各专家结论的合理性及各专家意见的权重,以使评价指标权重的决策更具科学性、合理性。
2.1 基于层次分析法的风险评价指标权重的确定 层次分析法(AHP)是一种主要用于决策的数量分析方法。它是将决策者的思维过程数学化,将人的主观判断的定性分析进行定量化,将各种评价指标之间的差异数值化,帮助决策者保持思维过程的一致性,从而为确定这些评价指标的权重提供易于被人接受的决策依据[3]。
鉴于层次分析法比较常用,本文对于其计算过程不再赘述。
2.2 基于熵权法的专家权威性权重 熵权法是一种客观赋权方法,充分利用评价指标及其属性值所包含的信息量,通过计算评价指标的熵,确定评价指标的权重,在一定程度上避免了人为确定权重的主观性。由于受个人偏好、掌握信息完备程度、经验等不确定性因素的影响,专家对风险评价各指标的认识不尽相同,有时甚至会相差很大。因为熵是不确定性的最佳量度,运用熵权法思想,用熵表示各专家评价结果差异的不确定性。
用熵权法的步骤[4-5]:
2.2.1 构造指标原始判断矩阵,并对判断矩阵标准化。对项目风险评价问题原始指标数据矩阵R′=(r′ij)m×n
对R'做标准化处理得到R=(rij)m×n
式中rij=■(1)
2.2.2 定义熵。在m个主要风险中,n个风险影响因素的评价问题中,第i个主要风险的熵定义为
Hi=-k∑fijlnfij,i=1,2,…,m(2)
fij=■,k=■ (f■=0,f■lnf■=0)(3)
2.2.3 定义熵权。在(m,n)的项目风险评价中,第i个主要风险的熵权ωi定义为ωi=■(4)
这一数值反映了该风险在项目风险评价中的重要程度。
2.3 城市轨道交通项目风险评价方法 城市轨道交通风险评价具有模糊性,其原因主要是城市轨道交通面临风险的复杂性及其所处环境的不确定性,用一精确的数值来评价很难做到。因此,本文借鉴模糊综合评价模型对城市轨道交通风险进行评价。
2.3.1 建立评语集。设有m种决断所构成的评语集,通常用V 表示:V= {v1,v2,…,vm}。
应用模糊综合评价模型,我们一般把采用五级评语集,我们把城市轨道交通项目的风险整体水平评语集定义为高风险、较高风险、中等风险、较低风险和低风险。相对应的评语为V={v1,v2,v3,v4,v5}。
2.3.2 建立模糊评价矩阵。本文使用专家调查法建立隶属度函数,通过电子邮件、或者设计专家表格等向专家进行咨询调查,根据专家的结果计算隶属度,求出模糊评价矩阵。利用熵权-层次分析法得到的各因素的权重W={W1,W2,…,Wn}和评语集的判断矩阵R进行综合评价,计算方法为:
Q=W×R=(W1,W2,…,Wn)×r■ r■ … r■r■ r■ … r■… … … …r■ r■ … r■(5)
最后根据最大隶属度原则,确定出城市轨道交通的整体风险水平。
3 实例分析
本文以苏州轨道交通一号线为例,确定该一号线工程的整体风险水平,为项目风险管理者进行风险决策提供一定的参考依据。
3.1 风险识别,建立风险评价指标体系 对苏州轨道交通一号线各种风险因素分析和可能发生的风险事件进行识别,是风险管理的首要步骤。为了能够充分识别风险因素,依据完整性原则、重要性原则和系统性原则进行风险识别。通过风险识别和阶段划分,建立以风险全寿命周期为阶段划分的风险因素评价指标体系。
本文以项目全寿命周期的角度风险识别为例,将所有的风险因素分为四个阶段:A={B1(决策阶段)、B2(设计阶段)、B3(施工阶段)、B4(运营阶段)},其中:
B1={客流量预测风险C1、路网规划不合理C2、前期费用增加C3、投资回收期过长C4}
B2={地质勘测风险C5、设计质量风险C6、线路方案C7、设计中的人为因素风险C8}
B3={基坑工程风险C9、防水施工风险C10、维护及支撑结构风险C11、掘进过程中盾构机出现故障C12}
B4={票价风险C13、管理不善C14、人的不安全因素C15}
3.2 风险评价指标权重的确定 本文采用层次分析法和熵权法相结合的方法来确定苏州轨道交通项目风险评价指标权重。
首先以苏州地铁一号线 “决策阶段B1”为例,邀请七位专家给出“客流量预测风险C1”、“政策倾斜造成的路网规划不合理C2”、“路网规划不合理造成前期费用增加风险C3”和“投资回收期过长C4”的两两比较判断矩阵。
为计算方便,本文应用matlab程序[6]的编程功能编写了一个根据层次分析法的确定权重的程序。
应用特征向量法对上述七位专家建立的两两判断矩阵进行权重计算和一致性检验,得到的结果见表1。
依据表1的风险评价权重,采用熵权法对专家的意见进行评价,得到专家权威性权重,见表2。
对各专家给出的评价指标主观权重和专家自身权重加权求和,得到 “决策阶段B1”各指标最终权重。
W■=0.5303 0.0954 0.5462 0.5080 0.4673 0.4348 0.09540.1555 0.2772 0.1377 0.2449 0.1601 0.1820 0.27720.2272 0.1601 0.2323 0.1545 0.2772 0.2863 0.16010.0870 0.4673 0.0838 0.0926 0.0954 0.0969 0.4673
×0.11300.32530.13350.11950.18570.12300.3253 ×0.39590.29770.26600.3657
同理可求出,“设计阶段”、 “设施阶段”、 “运营阶段”的各风险评价指标的权重是:
Wb2=0.15750.25070.48840.1034, Wb3=0.46870.20070.23550.0951,Wb4=0.16340.53960.2970
“决策阶段”、“设计阶段”、“施工阶段”、“运营阶段”相对于苏州地铁一号线总目标的权重是:WA=0.28950.40940.20470.0965
有上面的结果我们可以得到各风险因素指标相对于苏州地铁一号线总体风险的权重,求得表3。
3.3 苏州地铁一号线整体风险评价 我们把城市轨道交通项目的风险整体水平评语集定义为高风险、较高风险、中等风险、较低风险和低风险,相对应的评语集为V= {v1,v2,v3,v4,v5}={高风险、较高风险、中等风险、较低风险、低风险}。为方便计算,现设有N 位专家,对决策阶段各指标分别进行评价,并认为决策阶段因素项中的客流量预测风险因素符合高风险、较高风险、中等风险、较低风险、低风险各等级的比例分别是r11,r12,r13,r14,r15;且■r1i=1。同理,其它风险因素依次类推。则隶属度集为
R=r■ r■ r■ r■ r■r■ r■ r■ r■ r■r■ r■ r■ r■ r■r■ r■ r■ r■ r■
得到决策阶段各风险因素的隶属度为
Rb1= 0 0.07 0.4 0.4 0.13 0 0.07 0.33 0.5 0.10.07 0.13 0.37 0.33 0.1 0 0.03 0.07 0.8 0.1
由决策阶段的权重为
Wb1={0.3959 0.2977 0.2660 0.3657}
可得到决策阶段B1的风险评价,求得
Rb1=[0.3959 0.2977 0.2660 0.3657]
× 0 0.07 0.4 0.4 0.13 0 0.07 0.33 0.5 0.10.07 0.13 0.37 0.33 0.1 0 0.03 0.07 0.8 0.1
=[0.0186 0.0941 0.3806 0.6876 0.1444]
同理,可得到对设计阶段B2、施工阶段B3、运营阶段B4的风险评价,求得:
Rb2=[0.1461 0.3244 0.6521 0.2369 0.4355]
Rb3=[0.0456 0.4354 0.4124 0.5423 0.2931]
Rb4=[0.0156 0.1354 0.3124 0.3423 0.2745]
由以上对苏州地铁一号线的各全寿命周期的评价结果,进而可以对苏州地铁一号线整体风险水平评价。
各项的权重为:WA=[0.0424 0.0534 0.2233 0.3755]
对应的隶属度为:
RA=0.0186 0.0942 0.3806 0.6876 0.14440.1461 0.3244 0.6521 0.2369 0.43550.0456 0.4354 0.4124 0.5423 0.29310.0156 0.1354 0.3124 0.3423 0.2745
苏州地铁一号线的整体风险水平为:
WA×RA=[0.0424 0.0534 0.2233 0.3755]
×0.0186 0.0942 0.3806 0.6876 0.14440.1461 0.3244 0.6521 0.2369 0.43550.0456 0.4354 0.4124 0.5423 0.29310.0156 0.1354 0.3124 0.3423 0.2745
=[0.0246 0.1694 0.2914 0.2608 0.1858]
根据最大隶属度原则,0.2914所对应的评语集为中等风险。
4 结果分析
从表3可以看出,项目决策和设计阶段的风险权重相对于施工、运营阶段的风险较大,这说明在城市轨道交通项目风险管理中,应当更加重视决策、设计阶段的风险控制,这与我国当前的实际情况实相符的。
对于城市轨道交通项目风险评价是一个非常复杂的问题,评价指标体系的设立、比较判断矩阵以及各指标权重系数的确定都是非常重要的,它们都会直接影响风险评价的最终结果。鉴于不同的项目的具体情况,在运用项目风险评价分析时,其评价指标的确定,也不尽一致。在进行专家评判时,应尽量多的征求不同专家的意见,避免少数人的主观偏好对结果准确性的影响。
5 结语
对于城市轨道交通项目风险评价是一个非常复杂的问题,而主观赋权和客观赋权都有一定的局限性,本文采用的熵权-层次赋权法具有一定的合理性,并具有一定的可操作性。计算过程中借助MATLAB工具,大大减少了计算量,有一定的实际应用价值。
参考文献:
[1]席荣兵,等.组合赋权法确定权重的方法探讨[J].中国集体经济,2010(7):75-76.
[2]杨宇.多指标综合评价中赋权方法评析[J].统计与决策,2006,21(13):18-19.
[3]许树柏.层次分析法原理[M].天津:天津大学出版社,1998.
[4]周荣喜,刘善存,邱菀华.熵在决策分析中的应用综述[J].控制与决策,2008(4):361-364.
一、风险管理与内部审计的概念
COSO(美国国家反虚假财务报告委员会赞助机构研究小组)对企业风险管理给出的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。它包括控制环境、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控等7个基本要素。据此,我们可以得出以下几点认识:第一,风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;第二,风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;第三,风险管理是一种管理方法。
而国际内部审计师协会对内部审计的定义拓展了内部审计的内容,明确了内部审计在企业风险管理中的作用。
二、内部审计在风险管理过程中的作用
1.在风险环境分析中的作用
在环境分析活动中,企业制定的目标、战略和计划要合理地反映外部环境、可使用的资源,要考虑主要的风险(威胁)。内部审计要评价单位的“固有风险”和“剩余风险”(采取控制行动后可以接受的风险)。内部审计人员要分析这些环境因素的变化,进一步考虑组织机构风险的变化和控制与形势变化是否相符,并将分析结果反映在给管理层的审计报告中,供他们作决策时参考。
2.在风险事件识别活动中的作用
在风险事件识别活动中,单位要识别内外环境中所有的风险事件,保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法,包括COSO提供的分析方法等,创造性地进行分析,识别单位本身的风险和重要合作者的风险,并判断管理层是否完全识别了单位的所有风险,若有遗漏,要提醒管理层加以考虑。
3.在风险评估中的作用
在风险评估活动中,单位要对已识别的风险事件进行定量和定性分析,分析事件发生的可能性和影响(后果)。风险分析的复杂性和困难在于在很多情况下要主观判断不同结果发生的可能性。内部审计人员由于其特有的独立地位,可以从客观的角度分析风险的假设条件、计算方法以评价风险,提供专业意见。
4.在风险反应和控制活动中的作用
在风险反应活动中,单位要根据不同的风险来决定要采取的策略和方法。内部审计人员的主要工作在于分析、评价风险回报的合理性,提高风险措施的有效性,以及接受风险转移和风险分担的那一方的风险。在控制活动中,单位通过设计业务控制程序来限制和降低风险,许多内部控制程序都是为了这个目的而设计的。一般而言,内部审计人员在进行审计活动时,都要测试这些控制程序的有效性。
5.在风险信息沟通和风险管理系统监控中的作用
在风险信息沟通活动中,单位的风险管理要将风险信息及时有效地传递给内部相关人员,以便及时采取相应的控制措施。内部审计人员可以通过评价报告系统证明风险信息被准确、及时地传达给相关人员。内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息,而内部审计职能的设立对债权人和其他外部利益相关者来说也是单位具备有效风险管理的一个证明。
在监控活动中,单位要对风险管理进行持续监控,通过对内部控制系统的监控和对定期检查结果及意外事项的处理结果的评价,保证单位的风险管理一直有效。内部审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险,还可以通过后续审计发现管理层对审计中发现问题及意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
总的来说,内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,成为公司治理必要和有价值的组成部分,并发挥独特的作用。无论是内部审计还是风险管理都应该从双方的整合中提高效率,创造价值。我们期望内部审计能够积极参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系。
中图分类号: F038.1文献标识码:A 文章编号:
由于项目融资通常采用风险合理分担的形式使得项目获得顺利实施,考虑到我国的国情,本文从项目收益的角度对风险进行分析,这样更能直观说明项目融资风险对项目的影响。
刘金兰等人〔1〕提出了结合影响图与动态经济评价相结合的项目风险评价方法,并且分别对离散型随机节点和连续型随机节点影响图〔2〕,提出了各自的融合因果推理和诊断推理的概率推理方法,本文在上述研究结果的基础上,构造一个基本的项目融资风险评价的影响图模型,并给出因果概率推的一种解析支持算法。
基本模型的构造
影响图定义〔3〕:影响图是一个有结点机会N,弧集A组成的有向图G=(N,A)。结点集合N包含三种形式的结点:随机结点集合C,决策结点集合D和价值结点集合V。每个结点集合Ni对应一个变量Xi及相应的值域Ωi,并且一个相应映射与之对应。对价值结点和结点来讲,该映射是评价影响图所必须确定的输入,随着影响图的变换,映射被重新定义。对决策结点来说,通过评价影响图计算出这个映射。
影响图有以下两个作用:关系表述,数量表示。
1) 关系表述:影响图作为一种图示工具,可以表示因素间的相关或独立关系。
2) 数量表示:每一个随机结点的概率分布可以离散或连续,但它必须以其各紧前结点概率为条件,通过不确定推理或概率推理求得问题的答案。
进行建模时,需依据系统的目的,确定模型包括的变量(或因素),由于研究对象的复杂性,加上单个专家经验受限于质和量,使人们很难对一个大的、分布式的系统具有精确的、完整的认知。在复杂的系统中,涉及因素大多是一些综合性因素,专家对这些综合性因素间的相互作用关系只有一些带有不确定性的直观经验和知识,这些综合性因素必须通过更深层次的具体因素的相互作用产生联系。在具体认知一个问题时,先构造综合因素对研究对象的影响关系图,再描述具体因素对综合因素的区域影响图,在区域影响图中的因素仍可作为综合因素继续进行层次扩张,最后进行总体衔接。具体步骤如图1.1所示:
图1.1 影响图建模步骤
在此,笔者根据刘金兰、韩文秀〔1〕等人提出的目标定向构造影响图发和项目活动表法,结合本文研究的主题,构造出项目融资风险评价的影响图模型,如图1.2所示:
图1.2项目融资风险评价影响图模型
在该模型中,笔者选择项目净现值NPV作为项目经济评价的指标,根据现金流量模型可得t年的净现金流量,即:
那么,,能以和、差的形式来表达NPV,又因L、W对某以特定项目是常数,所以项目的关键风险因素集可视为K=()
因果概率推理的解析支持算法:
我们首先来研究影响图中如何局部衍值机制来完成知识获取和概率推理(如图1.3所示)。
图1.3 结点Y影响关系输入输出图
设表示结点在所有信息影响下的置信值。对于图1-3所示的影响图,若Y的紧前结点为,Y的紧后结点为。为所有对Y产生影响的信息,其中为通过Y 的紧后结点Z对Y产生影响的信息,为通过Y的紧前结点X对Y产生影响的信息。由于新的影响信息可能在Y的前序或后序结点出现,因此BEL(Y)必须是和的函数,即。
要求得Y的置信值需要以下参数:
由每一条输入弧确定的因果支持
式(1.2)
由每一条输出弧确定的诊断支持
式(1.3)
与变量Y及其紧前结点有关的固定条件概率
则 式(1.4)
为满足的标准化常数。
刘金兰等〔2〕业已证明,在假设所有变量为正态分布的情况下,Y结点的分布为:
式(1.5) 当其紧前结点不存在时,假设其紧前结点服从标准正态分布。由金融工程的研究中,认为现货价格、利率、汇率等服从对数正态分布〔4〕,所以本文通过对相应风险的历史数据研究获得风险因素的期望和方差,以及相关系数,再取对数后,通过式(2.5)即可求得每个结点的数字特征。
由于NPV结点其后没有结点,在此我们采用因果概率推理,设NPV可用项目的风险因素集(的可微显函数来表示为:
;
对NPV进行泰勒展开,因为二阶以上的高次项对结果的影响微小,所以去掉二阶以上的高次项,得
式(1.6)
式中,为随机变量的均值与标准差;处取值;为
的相关矩,由得到=,又因为对NPV的敏感度定义为:,所以
式(1.7)
则可求得:
式(1.8)
其中,的经济含义是单位风险因素应得的风险报酬率的倒数。这是一个非常对称的公式,它表达的经济含义是:NPV 的风险报酬率的倒数是各个关键风险因素的风险报酬率倒数的加权平均及它们之间相关影响的综合函数,其权重与个风险因素的敏感度有关,这于敏感的经济含义是一致的。
定义单位风险因素超额报酬率,其中E(NPV)即μ(NPV),表示有风险情况下,资本市场的运动使项目获得的平均收益;NPV表示无风险情况下的项目收益;分子的含义为项目的超额收益率,指该项目获得无风险收益的部分;即σ(NPV),表示项目的风险大小,归一化得即为项目的风险值。这样表示项目的单位风险应获得的超额报酬,称为项目风险超额报酬率,显然,越大项目获得风险溢价的能力越大。
式(1.9)
令:向量
则D(NPV)=E(NPV)[XYT+2XYXT]-1/2式(1.10)
这样,对结点NPV影响图(如图1.4所示)
图1.4 结点NPV的影响图
可视为概率推理的一个基本单元,亦可求得
式(1.11)
此时
则:式(1.12)
式(1.13)
可见,在知道结点的紧前结点的标准差与期望值之比和敏感度的条件下,即可因果推理出该结点标准差与期望之比(即所谓的变异系数)。公式(1.11)就是本文提出风险分析影响图因果概率推理的解析算法。这样,只需要知道边界结点的数字特征及其对紧后结点敏感度边界条件,即可逐步推理出关键因素的数字特征,然后由式(1.12)、式(1.13)求出项目风险评价指标。依据风险评价指标和对应值,可以实现对项目融资风险大小的定量评价。
参考文献
刘金兰、韩文秀、李光泉·大型工程建设项目风险分析方法及应用·系统工程理论与实践·1996·8期·62-68
刘金兰、韩文秀、李光泉·一种求解连续型结点变量影响图的概率衍值方法·系统工程学报·1996·11期·41-49
关键词:风险导向模式 企业内部绩效审计
一、风险导向模式下企业内部绩效审计相关理论
(一)风险导向审计模式的定义及特点
企业内部审计下的风险导向审计目前还没有统一的定义,借鉴民间审计中风险导向审计的含义将风险导向审计定义为:风险导向审计是内部审计人员从审计风险的分析和评价出发,并以此制定审计计划,实施审计的一种审计方法。其具有“自上而下”和“自下而上”结合的特点。“自上而下”即从了解企业内外部环境、经营战略风险入手,预期财务报表可能的发生,然后确定审计重点,最后根据实际情况分配不同的审计资源到不同风险的领域。对“自上而下”确定的审计重点采取进一步的审计程序,根据得出的结果再向上追查,然后再对风险评估进行修正,即是风险导向审计“自下而上”的特点。
(二)绩效审计的定义及特点
根据2014年1月1日起施行的中国内部审计具体准则第2202号内部审计具体准则――绩效审计的规定,绩效审计定义为“内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行的审查和评价”。
绩效审计具有以下特点:
一是“结合型”绩效审计占多数。目前财务收支审计与经济责任审计的结合是进行绩效审计的方式。在进行的绩效审计项目中,很多的审计项目是有综合目标的,即在一个绩效审计项目中,同时关注财务信息的真实性、合规性和财务收支及有关经济活动的绩效标准。
二是绩效审计是以立足于服务企业、深化改革、加强管理、提高效益、防范风险为目标的。
三是绩效审计的审计成果具有不同形式的特点。在我国绩效审计报告可能是绩效审计成果的一种体现,但是,为了适应不同的需要满足各类审计项目对审计结果信息的需要,专题审计报告可能对这类需求的作用更直接,效果更大。
二、开展风险导向模式下企业内部绩效审计的意义
(一)开展风险导向绩效审计是加强企业经济管理的需要
开展风险导向绩效审计,通过对被审计单位所有可能涉及的方面进行审查,把经营管理过程中的缺陷找出来,寻找提高管理工作效益的路子,从改善管理体制、完善管理制度、提高运作机制、规范决策程序等方面提出管理建议,能较好地促进企业安全运行,提高企业的经济效益。
(二)开展风险导向绩效审计是经济社会发展的需要
现代企业的管理模式多是所有者和管理者相分离的一种契约模式。企业审计监督的职责是由企业内部审计负责,在稽大违法违规问题的同时与企业质量绩效相结合,促进企业发展和完善机制,促进转变经济发展方式,提高企业经济性、效率性和效果性。
(三)开展风险导向绩效审计是完善审计职能的需要
审计具有监督、鉴证、评价三个基本职能,然而,这些基本职能是不足以应对社会的房展和企业的需要的,因此,积开展风险导向绩效审计,不仅能扩展审计的范围,加宽审计领域,而且能在财务审计真实性和合法性的基础上,审查其合理性和有效性,进一步完善审计的职能。
三、风险导向模式下企业内部绩效审计现状及存在问题
(一)风险导向模式下企业内部绩效审计现状
由于风险导向绩效审计要求企业内部审计人员对企业的经营状况、市场行情、管理层的态度,甚至企业所处行业整体的风险率和市场环境等因素都要有比较清楚的了解。所以要求企业内部审计人员不仅有丰富的经验,还要有丰富的行业知识,对企业所处的行业总体情况了如指掌,才能正确评价企业所处行业及经营活动中的风险。我国审计内部审计人员一般只进行财务方面的审计,对风险导向的绩效审计接触的较少,其他方面的知识也比较少,且风险意识不强,对绩效审计也不重视,加之我国目前还没有一份完善的普遍适用的风险导向绩效审计评价指标体系,内审人员在实务中多是依靠个人经验来进行的,这就可能造成审计过程的随意性和审计结果不可靠的结果,这些给风险导向绩效审计的实施带来了巨大的困难。
(二)风险导向模式下企业内部绩效审计存在的问题
一是风险意识淡薄,不重视绩效审计。现阶段大多数企业对内部审计的职责的认识仍然停留在最初的阶段,多数企业的风险管理体系不完善甚至都很少有成体系的制度,以风险为导向的审计模式更是处于起步阶段,而绩效审计在我国也是仅处于初步试点阶段,应用最多的也仅是政府审计方面,在企业内部审计上很少能得到重视。风险导向绩效审计作为一种新的审计理念和模式还没有被广泛的接受,其理论及实务体系还有待完善。
二是风险导向绩效审计评价标准不健全。我国与审计相关的制度只指出审计要达到的目的,没有对如何达到这个目的进行规定,也就是没有绩效审计方面的指标评价标准。由于风险导向绩效审计的对象是各种各样的,衡量审计对象标准也就各式各样,并没有统一的标准,有的对相同的审计项目,也会有各种类型的审计标准来衡量,对于不同的衡量标准,结论也是各有不同,因此审计机构和人员怎么选择合适的指标评价标准不是很容易。
三是风险导向绩效审计技术落后。风险导向绩效审计是对企业的一种综合评价,需广泛运用管理评审技术、经营分析、计算机信息技术等方法。由于我国现在还没有统一的对风险导向绩效审计业务操作流程和技术方法的标准文件,再加上内部审计人员的专业知识也不够丰富和过硬,大多数内部审计部门在进行风险导向绩效审计时往往只是以查账为主要手段,再辅以财务分析和简单的经营分析,对审计项目及其所涉及的审计对象、审计内容、审计重点和审计方法等缺乏系统性,造成问题只能停留在表层,很难为公司提供有价值的成果,使得风险导向绩效审计的作用远没有发挥。
四、促进风险导向审计模式下企业绩效审计发展的几点建议
(一)加强风险意识,重视绩效审计
风险导向企业内部绩效审计的目标是帮助企业管理层对其自身应该负的责任如何去履行,一般包括审查评价经营活动的效益性、效率性和效果性。要顺应市场经济,就不能逃避风险,对企业来说就需要确定风险范围、建立风险模型和风险防范机制,而风险导向企业内部绩效审计就是一条化解风险之路。因此风险的防范就需要企业的所有人员而不仅是领导,都要加强风险意识,加强风险方面的预警,对已露出苗头的风险知道如何应对,对已存在的风险知道如何处理,将风险降到最低,争取将这方面的工作做到最好。另外,企业的领导也应该兼顾绩效审计,注重绩效与风险的结合。
(二)不断完善风险导向绩效审计标准体系
实现风险导向审计模式下企业绩效审计全面开展是一个漫长的过程,审计对象绩效的高低、优劣是由绩效审计标准来衡量、考核的,同时,审计意见和审计结论的得出也是依据绩效审计标准的。因此,选择好的评价标准和建立合适的参照物对企业进行绩效评价是十分必要的。对于如何确定绩效审计标准,有以下几种方式:一是参考现在正在使用的行业标准,由于每个行业的模式和特点都不相同,制定一个统一的评价标准并不现实;二是内部审计部门自己制定的一些控制制度、管理办法等;三是国家制定和的发展规划以及行业发展目标、指标,有关专业部门的规范、技术标准等。
(三)改进风险导向绩效审计技术
企业内审人员除了运用常规审计方法外,应根据具体审计目标选择不同的技术方法,第一,建立一套质量控制流程,并进行不断地改进,让部门所有人员尽可能多的采用。第二,建立一套完善的程序,培训合适的内部审计人员使用工具、标准技术和方法进行审计。第三,定期评价审计工具、标准、技术和方法,确定是否有必要进行改进以提高内审的效率。此外,企业内审绩效审计在审计工具、标准技术和审计方法方面也应得到政府管理部门和行业协会的重视。
(四)树立风险导向绩效审计的独立性
企业应当摆脱传统观念的影响,明确企业内部审计机构要有一定的地位和职权,审计机关及其人员可充分值得信赖,树立内部审计部门在企业的独立性。首先是审计人员要做到的,一是加强思想道德建设。审计人员要做好应对各种情况的心理准备,树立正确的三观,只有这样,才能保证自己的立场不动摇。二是加强自身业务能力。要想成为一名有胜任能力的的内审人员,对与审计有关的法律法规的掌握是必不可少的。同时,只要是与内部审计项目有关的知识也要熟悉,后续教育的加强也需要重视,这样才能适应形势发展的需要。另外,在企业方面,尤其是企业领导应该更新观念,把那种企业的内部审计是摆设、是自找麻烦的错误思想摒弃掉,正确认识到风险导向企业绩效审计是适应现代企业管理的需要,只能加强,不能削弱。
参考文献:
[1]文娜.浅谈风险导向型审计对公司治理的影响[J].商场现代化,2011.
[2]黄艳蕾.浅议现代风险导向审计及其应用[D].企业技术开发,2013.
[3]邓娇艳.国有企业绩效审计中风险导向审计模式的应用[J].合作经济与科技,2013.
关键词:内部审计;风险管理审计;风险导向审计
中图分类号:F239
文献标识码:A
文章编号:1672-3198(2010)07-0193-02
随着《萨班斯-奥克斯利法案》为代表的一系列加强公司治理规定的出台,作为公司治理核心要素的风险管理以及相应的风险管理审计受到了前所未有的广泛关注。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。我国内部审计协会颁布的《内部审计具体准则第16号―风险管理审计》(2005年5月1日起实施),为内部审计人员开展风险管理审计提供了依据。
1 风险管理审计的形成
风险管理审计产生于内部审计领域,是在新的历史条件下内部审计的新发展。随着经济环境的发展变化,内部审计自产生到现在,经历了财务审计、业务审计、管理审计和风险管理审计四个阶段。
1.1 财务审计阶段
20世纪40年代以前,内部审计处于财务审计阶段。它是最初的审计阶段,它以会计账目为基础,主要目的是保护企业财产、查错防弊。
1.2 业务审计阶段
20世纪40年代到60年代,内部审计处于业务审计阶段。此时内部审计的范围主要是检查各种业务活动的效率性。内部审计的主要目标是通过客观地分析、评价、建议和检查有关活动,帮助管理者有效地管理组织的业务活动。
1.3 管理审计阶段
20世纪60、70年代,在管理界和审计界的共同推动下,内部审计进入管理审计阶段,也有学者称之为风险基础审计阶段。管理审计的内容是对业务活动的经济性、效率性和效果性进行评判,并对企业管理方针、基本计划和战略计划之类的各级管理当局决策活动进行审查和评价,对企业的发展方向提出意见和建议。
1.4 风险管理审计阶段
20世纪末21世纪初,经济全球化导致了全球竞争的激烈化,企业的经营管理也发生了实质性的变革。而内部审计作为确保受托责任有效履行的管理控制机制也顺应时代的发展,进入了一个新的发展阶段―风险管理审计阶段。
风险管理审计在风险基础审计的基础上,扩大审计关注点到企业的主要战略目标,管理层对风险的容忍度,主要风险评价指标以及企业绩效评价分析等企业整体风险管理领域的多方位角度,并为实现企业战略目标将风险因素进行优化。因此,风险管理审计本身已经成为企业整体风险管理的重要组成部分。
2005年7月,IIA为顺应信息技术、经济全球化的宏观经济环境变化与组织发展的微观经济环境变化作了一次重大变革,对内部审计的定义作了修改,即内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的经营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。新定义将内部审计业务拓展到组织的风险管理、内部控制与公司治理三大领域。风险管理成为组织中的关键流程,内部审计的工作重点不再是控制测试,而是分析、确认、揭示关键性的经营风险。风险管理审计更加关注的是有效的风险管理机制和健全的公司治理结构。
2 风险管理审计的内涵
对企业风险管理审计的研究,是从对内部审计在企业风险管理中的作用的研究开始的。美国著名学者贝利、格拉姆林、拉姆蒂(2002)在《内部审计思想》一文中指出基于“企业风险是有碍于实现组织目标的威胁因素”,依托COSO委员会“企业风险管理框架”,系统介绍了风险管理审计过程,为实务界提供了一个可操作的指南。
王晓霞(2004)依据IIA2001年版《内部审计实务标准》中内部审计的定义给出了企业风险审计的定义:企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。
刘海燕(2005)认为无论从哪个行业的角度解释,企业都要实现商业决策时对风险进行评估来避免不必要的风险以及降低不利结果出现的频率,使其影响降到最低。由此归纳出风险管理审计作为一个新兴审计领域,是内部审计的重要组成部分,是对企业的风险管理活动进行独立的、综合的、建设性的、面向未来的检查和评价,目的是帮助管理当局改进决策,避免和降低风险,提高企业的获利能力和经营能力。
卓继民(2005)提出全面风险管理审计的观点。他认为全面的风险管理审计基本吸收了风险基础审计的特点,并将审计关注点扩大到企业的战略目标等风险管理的领域。
向振军、尹珍丽(2006)认为风险管理审计是随风险管理、审计理论的发展而产生和发展起来的,它是由企业内部审计部门依据相关法律、法规,采用一种系统化、规范化的方法,通过对企业风险管理部门制定的程序、对策及体制、机制的合理性和有效性进行监督、评价和咨询,以改善企业风险管理、增进企业价值的一种审计,是一种新兴的审计类型。其主要强调的是企业的风险管理政策、措施的适当性、合理性和有效性。
黄燕丽(2007)认为风险管理审计是指根据企业风险管理的方针和政策,内部审计机构及内部审计人员采用系统化、规范化的方法,测试企业风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容,对企业的风险管理、控制过程进行监督、评价和咨询,并提出改进和加强风险管理的意见或建议的行为。
李晓慧(2009)在分析了基于企业价值增值的风险管理审计理论研究框架和基于企业价值增值的风险管理审计实务研究框架后提出,风险管理审计是指对企业风险管理活动予以鉴证,并提出增进企业价值的专业意见的业务。她认为风险管理审计属于融鉴证和咨询的综合业务。
纵观这些学者的观点,可以归纳出风险管理审计的定义。即:风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。
3 风险导向审计与风险管理审计的比较
因为现在我国大多数企业还处在风险基础审计阶段,对于风险管理审计还没有深入的了解,因此,人们经常混淆使用风险导向审计、风险基础审计、风险管理审计与风险审计。
卓继民(2005)提出的风险管理审计与王晓霞(2005)提出的风险审计都是站在企业战略的高度对风险管理进行评价,从而实现企业的目标。而胡春元(2001)提出的风险导向审计与张立民(2002)提出的险基础审计是传统的风险导向审计,他们强调的是对风险的分析评价,提高审计的效率和质量,降低审计风险;现代风险导向审计是由李明辉(2007)提出的,更加注重对被审计企业的战略、经营,以及风险的分析,要求综合地对被审计企业应用分析程序,以保证审计结论的可靠性。
由此可知,无论是风险管理审计与风险审计,还是传统的风险导向审计与现代的风险导向审计,他们都是因企业中存在风险而引起的研究,但其关注的侧重点,服务对象以及审计的目标有着本质的区别。
3.1 侧重点不同
风险管理审计促使内部审计师站在企业战略管理的高度,运用系统思维,通过对风险管理措施、方法、程序的审计,结合企业内部控制、财务、绩效的审核结果,对风险管理现状及效果进行专业判断,提出审计评价与建议,它侧重于对风险管理进行鉴证;而风险导向审计通过对组织风险的测试确定实质性测试的程度,从而提高审计效率和质量,降低审计风险,它侧重于对会计信息质量的鉴证。
3.2 服务对象不同
风险管理审计作为一种具体审计业务,主要服务于企业管理层;而风险导向审计更多地作为一种审计方法,直接服务于审计部门。
3.3 目标不同
风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策的合理性、措施的适当性以及执行的有效性;而风险导向审计是审计主体为了提高财务审计、绩效审计、控制审计的效率和质量,降低审计风险,测试组织的风险战略和风险管理,根据测试结果,决定其他相应审计的范围、性质、程度和时间。
参考文献
[1]卓继民.现代企业风险管理审计[M].中国财政经济出版社,2005.
[2]王晓霞.企业风险审计[M].中国时代经济出版社,2005.
一、RAROC和EVA的概念
RAROC的概念最早由美国信孚银行(Bank Trust)于20世纪70年代引入,以预期损失(Expected Loss,EL)调整收益,并将其与非预期损失(Un-Expected Loss,UEL)①相联系,是风险调整绩效测量法(Risk-adjusted Performance Measure,RAPM)指标之一,也是应用最广泛的RAPM指标②。RAROC的计算公式如下:
RAROC
=(收入-支出-预期损失)/非预期损失
=(净收入-预期损失)/经济资本
EVA的概念是在20世纪90年代初由斯特恩·斯图尔特(Stern Stewart)咨询公司提出的,表示一个公司扣除资本成本后的剩余收益,因为只有当资本收益超过获取该资本的全部成本时才能为股东带来价值。在该指标中,根据具体目的不同,“资本”可以有不同的定义,可以定义为股东投入的资本,可以定义为公司净资产,可以定义为银行持有的监管资本,还可以定义为某项业务需要的最少监管资本或经济资本等。在银行内部绩效评价中,计算EVA指标时,资本一般是指经济资本,而资本成本一般指向股东筹集权益资本时的资本成本率或指股东投资要求的最低收益率、目标收益率。EVA指标的一般计算公式如下:
EVA=净收益-经济资本×资本成本率
=(收入-支出-预期损失)-经济资本×资本成本率
二、RAROC与EVA的关系
(一)RAROC和EVA都属于“风险调整后”指标,对风险应对的基本思路一致
风险是银行管理的本质对象,风险意味损失。RAROC和EVA对待风险损失的定义和应对方法是一致的,即用预期损失调整收益,用资本覆盖非预期损失。关于RAROC和EVA采用的风险损失概念可总结归纳为表1。
(二)RAROC和EVA两者的计算公式之间可建立勾稽关系
在同一风险和资本概念的前提下,RAROC与EVA可归为同一范畴,只是分别从相对量和绝对量的不同角度来评价同一对象而已,两者之间可建立勾稽关系。
EVA=(收入-支出-预期损失)-经济资本×资本成本率
=[(收入-支出-预期损失)/经济资本]×经济资本-经济资本×资本成本率
=RAROC×经济资本-资本成本率×经济资本
=(RAROC-资本成本率)×经济资本
RAROC
=(收入-支出-预期损失)/经济资本
=(收入-支出-预期损失-资本成本率×经济资本)/经济资本+资本成本率
=EVA/经济资本+资本成本率
(三)RAROC与EVA在应用时需要相互配合
由于RAROC和EVA一个是相对指标,一个是绝对指标,所以在具体应用时适用的范围和标准有所不同,需要相互配合。RAROC作为相对指标,不受规模的限制,可以很公平地在不同规模的机构之间进行评价使用。但若单纯使用相对指标RAROC容易误导分支机构放弃一些收益率虽低但仍高于银行整体资本成本率的项目,损害银行整体利益。例如,某银行的一个分行现有两个独立投资项目A和B,RAROC分别是25%和20%,该银行整体的资本成本率是15%。若单纯强调RAROC,则该分行可能会做出只投资A项目而放弃B项目的决策,这实际上是损害银行整体利益的,因为银行可以用15%的成本融资,投资20%的项目是有利可图的。因此,RAROC需要和EVA配合使用。EVA作为一个绝对值指标,采取了包含风险在内的经济成本的概念,所以只要EVA大于或等于0的项目都是可行的。在计算EVA时,需要预设资本价格(相当于应用RAROC指标时的标准值),这个价格依赖于银行决策层的经营风格,一般可参考的指标有:银行整体的股权资本成本率、银行股东的目标投资收益率、银行股东要求的最低投资回报率、银行业平均的净资产收益率等等。资本成本有时是很难确定的,RAROC指标避开了这一难题,在评价互斥项目时比EVA指标有优势,因为只需比较出相对优劣即可。
三、RAROC和EVA在银行经营管理中的应用举例
RAROC和EVA两个指标,一个相对值一个绝对值,多同时使用,在管理领先的商业银行中广泛应用于业绩评价、项目选择、预算管理等领域。我们首先用一个例子来说明这两个指标在业绩评价中的应用方法。
例1:假设某银行的C、D两家分行在某年均只从事发放贷款和吸收存款两种业务,年终计算的经营业绩如表2所示。
由表2可以看出,该银行的管理会计具有一定的基础,建立了内部资金转移定价系统(Fund Transfer Pricing,FTP),可以分别为贷款业务和存款业务设定FTP利差,有利于各分行的特色化经营。C和D两家分行采取了不同的经营策略,经营侧重显著不同,C分行将吸收存款作为业务重点,存款日均余额为60亿元,贷款日均余额为30亿元;D分行则将发放贷款作为业务重点,贷款日均余额高达70亿元,存款只有10亿元。营业费用C分行为3000万元,D分行为2000万元。
若不考虑风险问题,D分行的经营业绩要明显好于C分行,因为FTP调整后拨备前利润,C分行是10200万元,而D分行是13200万元,不仅因为D分行高达70亿元的贷款带来可观的收益,而且还因为营业费用只有2000万元,低于C分行的3000万元。
当考虑预期损失后,可得到风险调整后收益,C分行和D分行的效益就一样了,都是9000万元,很明显这是因为D分行大量的贷款业务需要提取更多的贷款减值准备所致。再考虑非预期损失(即各分行的经济资本占用)后,C分行的业绩就明显优于D分行了。从相对指标看,C分行的RAROC高达37.50%,而D分行仅有16.07%。C分行的RAROC远远高于该银行要求的资本成本率15%,为全行创造了价值增值,D分行的RAROC仅较资本成本率15%高出1.07个百分点。从绝对指标看,结论一样,因为C分行EVA为5400万元,D分行EVA只有600万元。
可见,考虑风险因素(预期损失和非预期损失)与不考虑风险因素的结论可能是截然相反的。我们再用一个例子说明RAROC和EVA在投资项目选择时的应用方法。
例2:假设某银行现面临E、F两个投资项目,投资期限均为一年,本金都为1亿元,到期后一次性收回本息,E项目合同收益率为5.40%,F项目合同收益率为6.60%。该银行的筹资成本率为3.27%,E项目预期损失为40万元,非预期损失400万元,F项目预期损失150万元,非预期损失800万元,其他投资费用可忽略不计。则我们可以整理出表3所示的投资效益分析表。
很明显,单从合同收益来看,E项目的合同收益是540万元(10000×5.40%),远远低于F项目的660万元(10000×6.60%),差额高达120万元;考虑资金筹集成本和预期损失后可得到风险调整后收益指标,E项目为173万元,虽然仍低于F项目的183万元,但差额已大大缩小,只有10万元(183-173);若再考虑非预期损失(即经济资本占用)的影响后,E项目就明显优于F项目了,RAROC指标E项目为43.25%,远远高于F项目的22.88%,EVA指标E项目为113万元,也远远高于F项目的63万元。
另外有一点需要注意的是,由于E、F两项目的RAROC都高于要求的最低资本报酬率15%,E和F两项目的EVA也都大于0,所以若E、F两个项目为互斥项目时,可舍弃F而选择E。但若E、F两个项目为独立项目时,两个项目都应入选,因为RAROC都大于资本成本率,EVA都大于0,即使相对较差的F项目也能增加银行价值,为银行股东带来净收益。
四、银行经营管理中应用RAROC和EVA的优势
相对于净资产收益率、资产收益率、拨备前利润、净利润等传统财务绩效指标来说,商业银行在内部绩效评价、投资项目选择、预算管理等领域使用RAROC和EVA等风险调整后收益指标,可充分体现风险对银行效益的影响,是有优势的。在此我们将这些优势进一步明确为以下三个方面:
(一)消除了风险和收益的时间错位,有助于减少经营短视现象
在计算RAROC和EVA指标时,首先需要计算“风险调整后收益”,即将“预期损失”作为“当期成本”来调整“当期收益”。将“预期”的“尚未发生”的损失当作“当期”的成本,一方面体现了稳健原则,另一方面体现了费用和收益的匹配,防止了高估当期利润的现象。RAROC和EVA都将与特定业务相关的预期损失量化为当期成本,衡量经风险调整后收益大小,克服了传统绩效考核中盈利目标与风险成本在不同时期相对错位的问题,促使考核对象理性地承担风险,追求收益,有助于减少经营短视的现象。
(二)理顺了资本影响绩效的传导机制,有助于资本节约型业务的相对增长
资本是银行抵御风险的最后手段,是一种稀缺资源,如何更充分地利用资本这一稀缺资源是银行管理的一个重要课题。RAROC和EVA都引入“经济资本”的概念,充分使用现代风险计量的先进工具,科学预计各项业务中的“非预期损失”,进而得出需要配置的最低资本要求,即经济资本的数量。RAROC和EVA引入经济资本的概念后,处理的方式有所不同。RAROC指标中,将经济资本需求作为分母处理,计算需求的经济资本对应的风险调整后收益的比例,计算一个类似于“净资产收益率”的比率指标,以便于与要求的资本收益率比较做出决策;EVA则按照资本成本率或要求的最低资本收益率计算经济资本的成本,以便从风险调整后收益中减掉,计算一个类似于“剩余收益”的绝对值指标,以便于与0比较进行决策。总之,RAROC和EVA都将被考察对象因承受风险而需要的资本融合到指标计算中,指标结果充分包含了资本的因素,较好地理顺了资本影响业务的传导机制,有助于银行业务结构朝着资本节约的方向优化。
(三)将风险内化为效益指标的关键因素,有利于形成稳健的银行文化
购物车(0)