時間:2023-07-17 16:28:37
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險評價的定義范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:重大項目;風險評估;意義
所謂重大項目,是指事關廣大人民群眾切身利益的重大決策,涉及較多群眾切身利益、并被國家或省市擬定為重大工程的重大項目,以及牽涉相當數量群眾切身利益的重大改革等。重大項目社會穩定風險評估,即對與民生密切相關的重大決策、重大項目等,在出臺或審批前,對可能影響社會穩定的因素進行科學、系統的預測、分析和評估,制定風險應對策略和預案,以有效地規避、預防、降低、控制和應對可能產生的威脅社會穩定的風險。
一、對重大項目進行社會穩定性風險評估的必要性
目前國外項目評估理論和方法大致經歷了四個發展階段:一是項目財務評價階段,在20世紀50年代以前,財務評價是項目評價的根本內容,其特點是尋求項目利潤最大化;二是項目SCBA評價階段,自20世紀50年代以后,在凱恩斯經濟理論的影響下,西方經濟學家逐步形成了一種適應評價公共項目的社會費用效益分析方法,它是從國民經濟角度出發,站在國家的立場上進行評價的;三是項目環境評價階段,自20世紀70年代以來,投資項目環境評價的理論與方法就逐步形成并得到發展,但“以物質為中心”的經濟評價沒有反映分配效果,并不能保證項目的最優選擇,而且,環境評價雖然能減輕一些項目的不利影響,但在引導公眾參與、促進信息公開、減少負面社會影響等方面仍有所欠缺;四是項目社會評價階段,隨著社會發展觀從“以物質為中心”到“以人為中心”,再到20世紀90年代的“以人為中心的可持續發展”,投資項目社會評價在國際社會越來越受到重視,由此可見,項目評價經歷了從單一的經濟評價發展到經濟、技術、環境和社會等方面綜合評價的歷程,與經濟評價和環境評價不同,項目社會評估著力于從全社會的宏觀角度,考察項目存在對社會帶來的貢獻與影響,從而為降低社會風險,并為項目的可持續發展提供保障。而在項目評估方法方面,目前通用的方法主要包括前后對比法、有無對比法、成功度法和模糊綜合評價法等,上世紀末興起的投資項目社會評價方法對我國項目評估理論與實踐產生了重要的影響,并已在國內世界銀行貸款項目、亞洲發展銀行貸款項目中得以廣泛運用,此外,近年來由于受到不斷產生的因重大項目引起的的影響,不少地方政府也開始借鑒與吸收項目社會評價理論的思路,探索重大項目涉及社會穩定風險的評估,逐步將后置評估轉為前置評估,產生了顯著的實際成效。
而恰是這些社會穩定風險評估的實踐,不僅為逐漸在重大項目中強制性嵌入社會穩定風險評估進行了有益的嘗試,而且較大程度地提高了各級部門維護社會穩定的自覺意識,并因為重視民意和及時化解矛盾而在事實上促進了社會的穩定與和諧,但是,就目前而言,不可忽視的是:這些嘗試所產生的主要影響仍限于重大項目中維穩理念的植入,其科學性、系統性、有效性以及實際操作的可行性等均有待提高,這主要表現在記下幾個方面:一是評估指標不夠科學、系統,評估結果難以具有權威性,目前的評估指標選取與設置、評估指標的權重、具體測評技術等大多未經系統論證,評估過于重視“可行性分析”的有效性,而缺乏對“不可行性”的論證,這就使得不少項目評估實際上流于形式,評估過程操作簡單,民意表達渠道相對不暢,對利益相關群體的利益訴求了解不夠,評估結果難以具有可預測性與權威性,二是評估過程重視靜態評估,而忽視動態跟蹤監測,當前的評估大多是靜態的,即“一評了之”,而忽視了動態跟蹤監測的重要性,而重大項目社會穩定風險評估的真正目的在于分析、識別并及時化解可能的社會穩定風險,從而為重大項目的實施保駕護航,如無必要的后續跟蹤監測,評估就難以起到實際的效果;三是評估結果對于做決策、出政策、搞改革、上項目并不具有實際的一票否決權,對于不少地方領導而言,發展是第一要務,尚未真正樹立“評估不達標即一票否決權”的意識與決心,而這些方面則都需要進一步深化認識。
二、加強重大項目社會穩定風險評估的意義
1、維護了人民群眾的合法權益。社會穩定風險評估,把重大事項晾曬在最廣大群眾的監督之下,督促有關部門依法履行項目審批管理程序,切實落實項目所涉及的環境保護、征地補償、拆遷安置、社會保障等各項政策,維護了群眾的知情權、參與權、監督權及合法利益。
2、促進了決策的民主化、科學化。評估過程中,通過廣泛征集民意、集中民智、凝聚民心,在決策層和普通民眾之間搭起一個立體的互動橋梁,促進了決策的民主化、科學化,增強了政策透明度,提升了黨委、政府的公信力。
3、維護了人民群眾的合法權益。社會穩定風險評估,把重大事項晾曬在最廣大群眾的監督之下,督促有關部門依法履行項目審批管理程序,切實落實項目所涉及的環境保護、征地補償、拆遷安置、社會保障等各項政策,維護了群眾的知情權、參與權、監督權及合法利益。
4、確保了重大項目的順利推進。社會穩定風險評估報告形成后,有關責任部門根據報告要求進一步完善工作舉措,制定詳細的工作方案,并有效組織實施。針對部分群眾不必要的顧慮,著力加強宣傳引導,增強群眾對項目的認知度;針對苗頭性不良因素,及時采取措施消除其影響,使得工程項目順利推進。
5、推行重大事項社會穩定風險評估機制是實踐科學發展觀的新載體。
以人為本是科學發展觀的本質與核心,作為最廣大人民群眾利益的堅決維護者和捍衛者,我們必須把人民的利益作為一切工作的出發點和落腳點,把科學發展觀貫徹落實到維穩工作的始終。推行重大事項社會穩定風險評估機制,通過對重大事項是否可能引發危害社會穩定事件進行先期預測、先期研判、先期介入,對涉及群眾切身利益的問題做到慎之又慎,不出紕漏,切實維護人民群眾的利益,是保穩定、促發展、創和諧的新舉措,也是推進科學發展觀落實的有效載體。
我們深知,經濟向上高速發展時期,政府在經濟建設與保障民生、經濟增長與事關社會成員基本權利保護之間,有時的確是處于“兩難境地”,結果原本是想解決此種社會矛盾,卻往往會加重彼種社會矛盾,比如:為保持經濟增長,政府投入巨資,上許多項目,原本是為了迅速增加社會財富,提高百姓生活水平,但往往事與愿違,上項目變成了擾民、影響百姓切身利益,給社會穩定帶來極大風險,而這種偏離了發展根本目的、損害社會質量的經濟增長就需要重新評估,而建立和推行重大項目社會風險評估制度,就可以確保政策的制定和項目的規劃充分吸納群眾意見,極大地降低不必要、但目前為了維持社會穩定而必須支付的高額“維穩費用”,真正做到科學決策,從政策上反映民意、傳達民聲,從制度上保障民權、善利民生,在關鍵環節體現構建社會主義和諧社會的必然要求。
三、結束語:
總之,建立和推行重大項目社會風險評估制度,可以確保政策的制定和項目的規劃充分吸納群眾意見,是真正做到科學決策,從政策上反映民意、傳達民聲,從制度上保障民權、善利民生,在關鍵環節體現構建社會主義和諧社會的必然要求。
參考文獻:
[1]胡永銓.基于和諧發展觀的項目社會評價體系研究.科技進步與對策,2006(1).
[2]陳超、劉明亮、鐘毅.后評價方法在土地整理項目效益后評價上的應用.國土資源,2007(12).
【摘要】文章從內部控制與風險管理之間的內在關系入手,探討了內部審計與風險管理中的互動關系和目標上的一致性。指出內部審計在企業風險管理中的角色是監督者,并提供保證和咨詢服務。
【關鍵詞】內部審計;風險管理;角色定位
自20世紀90年代起,西方許多大型企業內部審計部門開始對企業的風險管理進行評估與監督,以實現企業經營目標的安全性、效率性和效果性。縱觀近十幾年的發展歷程可發現,兩者之間互相融合,存在著密不可分的關系。
一、二者互動交融關系形成的現實背景
當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點。
二、內部審計與風險管理的互動關系
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
三、內部審計與風險管理目標上的一致性
風險管理的定義指出:“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。21寫作秘書網
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員。”根據這一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段。
四、內部審計在風險管理中的角色定位
COSO在《企業風險管理——整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
IIA2001年頒布的內部審計實務準則,其實務公告——“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定、評價并實施針對風險的管理方法和控制措施。
在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者、利益相關人、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。
【參考文獻】
[1]劉德運.內部審計原理與技術[M].北京:中國經濟出版社,2006(6):25.
【關鍵詞】 內部審計; 風險管理; 角色定位
自20世紀90年代起,西方許多大型企業內部審計部門開始對企業的風險管理進行評估與監督,以實現企業經營目標的安全性、效率性和效果性。縱觀近十幾年的發展歷程可發現,兩者之間互相融合,存在著密不可分的關系。
一、二者互動交融關系形成的現實背景
當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點。
二、內部審計與風險管理的互動關系
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織――國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
三、內部審計與風險管理目標上的一致性
風險管理的定義指出:“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員。”根據這一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段。
四、內部審計在風險管理中的角色定位
COSO在《企業風險管理――整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
IIA2001年頒布的內部審計實務準則,其實務公告――“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定、評價并實施針對風險的管理方法和控制措施。
在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者、利益相關人、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。
【參考文獻】
[1] 劉德運.內部審計原理與技術[M].北京:中國經濟出版社,2006(6):25.
【關鍵詞】內部審計 風險管理 融合
一、內部審計與風險管理的關系
現代企業受內外環境的影響不斷加深,企業必須謹慎地識別各種潛在風險,加強風險管理,風險管理成為企業管理的核心。而在整個風險管理過程中涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
(一)內部審計定義中包含有風險管理的內容
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版內部審計標準的序言中對內部審計概念的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計的表述如下:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。2001年版的定義與1993年版的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,2001年版的定義中提及的控制及經營活動要更為廣泛和深入。2001年版的定義認為,只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。新定義將“評價和改善風險管理”作為內部審計的重要工作領域,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,是內部審計的新發展,對修訂內部審計準則、重整內部審計流程、提高審計服務質量都提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新水平。正因如此內部審計師的職業組織――國際內部審計師協會(以下簡稱IIA)才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
(三)內部審計與風險管理目標上的一致性
從風險管理的定義看,風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平,直接服務于企業目標的。
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的內部審計實務標準中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些傳達給相應的經營管理人員。”根據這一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻。而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等,另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述這些因素使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。許多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的作用。
二、內部審計在風險管理中的作用
(一)內部審計在風險管理中的角色定位
COSO的企業風險管理框架中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任,其他人員負責按照制定的指令和協議執行全面風險管理。這表明,內部審計對全面風險管理的建立并沒有基本責任,其主要責任是幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
另外,2001年IIA頒布的內部審計實務標準,其實務公告――“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,內部審計人員以咨詢顧問身份協助機構確定、評價并實施針對風險的管理方法和控制措施。
由此可見,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者。除了作為監督者,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。圖1說明了組織風險管理水平和報告關系對內部審計角色定位的影響。
從圖1可以看出,內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展的過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議,即建議者;在組織實施風險管理的初期,內部審計能夠發揮很大的協調作用,即協調者;而當企業風險管理逐步成熟、運作穩定以后,內部審計就從建議者、協調者轉化為監督者和咨詢者。
內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。
特別需要強調的是,為保證獨立性和客觀性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、咨詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險管理提供保證、對風險問題進行決策,內部審計對企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應認為與此有關領域的審計客觀性受到了損害,內部審計不能就其負責協調和指導的風險管理事項提供保證服務。
(二)內部審計在風險管理中的職責作用
一般認為,內部審計在風險管理中的作用主要有兩個方面:一是協助風險估算程序;二是對風險管理程序的評價,對風險管理的恰當程度作出保證。
1.以咨詢顧問的身份協助管理層建立風險管理制度
(1)內部審計在公司尚未建立風險管理的過程中,應積極向管理層提出建立風險管理過程的相關建議。如果公司尚未建立風險管理過程,內部審計人員應該提請管理層注意這種情況,并同時提出建立風險管理過程的相關建議。內部審計可以通過開展風險管理培訓培育企業風險管理文化,使風險意識貫穿企業的各個層面;內部審計可以利用其專業優勢開發適合企業特點的自我評估工具,以提醒管理層注意到目標、風險、控制的關系,幫助管理層將生產經營與風險管理更好地結合。
(2)內部審計可以通過咨詢服務的方式協助公司建立風險管理系統。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導負責風險管理,而內部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統的要求,內部審計部門可以協助,但不能超出正常的保證和咨詢范圍,以免損害獨立性。內部審計師可以促進、協助風險管理系統的建立,但不負風險管理的責任。
2.對企業風險管理效果進行再評價
對于已經建立風險管理制度的企業,內部審計部門所進行的風險管理主要是在已有風險管理基礎上的再監督,是對風險管理過程的充分性和有效性進行評價并提出改進意見。
(1)評價風險管理主要目標的完成情況。內部審計應采取科學的標準評價企業以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險。檢查公司的經營戰略,了解企業能接受的風險水平,與相關管理層討論部門的目標、存在的風險以及管理層采取的降低風險和加強控制的活動,并評價其有效性,評價風險監控報告是否恰當,評價風險管理結果報告的充分性和及時性,評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效。
(2)評價管理層選擇風險管理方式的恰當性。由于每個公司的文化氛圍、管理理念和工作目標都不一致,風險管理的實踐有很大差別。每個公司應根據自身活動來設計風險管理過程。一般來說,上市公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的公司,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
主要參考文獻:
[1]劉德運編著.內部審計原理與技術[M].北京:中國經濟出版杜,2006.6:25-26.
[2]方紅星譯.企業風險管理――整合框架[M].大連:東北財經大學出版社,2005.9:109-111.
【關鍵詞】環境風險;環境風險評價
一、背景
環境風險是指在自然環境中產生的或通過自然傳遞的,對人類健康和幸福產生不利影響同時又具有某些不確定性的危害事件。由于環境風險區別于傳統環境問題,具有巨大的不確定性,逐漸發展出一種新的針對環境風險的環境風險評價制度。環境風險評價是指由一定的機關或組織,對具有不確定性的環境風險可能對人體健康、生態安全等造成的環境后果進行識別、度量、評估的過程或環境管理活動。
從20世紀90年代開始,我國的一些法律規范中提出了環境風險評價的內容。1993年,國家環保局頒布的《環境影響評價技術導則》規定:對于風險事故,在有必要也有條件時,應進行建設項目的環境風險評價或環境風險分析。同年的《基因工程安全管理辦法》要求對基因技術進行安全評價。1996年,《農業生物基因工程安全管理實施辦法》對農業轉基因生物安全評價作了規定。2001年,《職業安全健康管理體系指導意見》對職業安全評價作出規定。2004年的《建設項目環境風險評價技術導則》明確指出:將建設項目環境風險評價納入環境影響評價管理范疇。2011年公布的《外來物種環境風險評估技術導則》規定了外來物種環境風險評估的原則、內容、工作程序、方法和要求。2015年,環保部批準《尾礦庫環境風險評估技術導則(試行)》,要求對運行期間的尾礦庫進行環境風險評估。2014年修訂的新環保法第39條規定“國家建立、健全環境與健康監測、調查和風險評估制度”,雖然只是國家建立、健全相關制度的義務的概括規定,但同時也使得環境健康風險評價制度第一次進入環保基本法。
二、從一個實踐案例看我國環境風險評價制度的實施
(一)湖北榮成紙業有限公司熱電聯產工程簡介
湖北榮成紙業有限公司擬建設一座熱電聯產中心,為公司生產和和臨港工業園區企業供熱,于2015年6月初通過環評。環評報告的環境風險評價包括五個部分。第1部分為環境風險評價的目的:分析和預測建設項目存在的潛在危險、有害因素、建設項目建設和運行期間可能發生的突發性事件或事故(一般不包括人為破壞及自然災害),引起有毒有害和易燃易爆等物質泄漏,所造成的人身安全與環境影響和損害程度,提出合理可行的防范、應急與減緩措施,以使建設項目事故率、損失和環境影響達到可接受水平。
第2部分為環境風險評價程序圖,主要包括風險識別、源項分析、后果計算、風險評價、風險可接受水平、風險管理、應急措施預案。第3部分為環境風險評價,報告指出,擬建工程環境風險主要包括:原煤堆場火災風險事故、燃料油火災爆炸、氨水罐泄露、粉塵爆炸、鍋爐故障導致二f英增加外排。以事故發生原因為基礎,將項目環境風險分為火災爆炸、不可抗力、設備故障和人員管理四類。根據相關規定確定項目環境風險評價工作等級為二級。對項目的主要環境風險進行分析,主要對每類風險的發生原因進行了介紹,僅對二f英的事故排放可能對人體健康造成的影響進行了簡要介紹。第4部分圍繞原煤堆場火災、油庫、氨水罐、粉塵、鍋爐、事故池、事故廢水處理規定了環境風險事故防范措施。第5部分事故應急反映方案規定了預案的啟動、職責與任務、現場警戒與疏散措施、事故上報程序與內容和善后處理。
另外,根據相關規定,建設項目環境風險評價是作為環境影響評價的一部分而存在的,所以環境風險評價部分沒有獨立的公眾參與部分,項目環評的公眾參與主要包括兩種方式,一是媒體公示即兩次在湖北省環保廳網站上進行了項目公示;二是公眾參與調查表,對松滋市陳店鎮全心村的83位居民和附近的3家單位進行了問卷調查。公眾參與的結果顯示,當地公眾對建設項目的了解程度一般,部分人擔心項目的運行會對生活環境和身體健康造成不利影響,大部分人認為該項目可以帶動當地經濟的發展,解決當地農民的就業問題,被調查者全部支持該項目的建設,無人反對該項目的建設。
(二)分析
從上文介紹的環境風險評價實例可以看出:1、我國建設項目環境風險評價將環境風險僅僅簡要的分為火災、爆炸和泄露三類,并局限在項目的突發性事件或事故可能造成的環境風險,并不對項目正常工作過程中的環境風險進行考量;2、環境影響評價對可能造成的人體健康和生態系統的不利影響的闡述不充分,從而環境影響評價的結論即風險是否達到可接受水平讓人產生不信任感;3、環境風險評價的過程缺乏互動,不能體現評價結論對項目實施方案的具體影響,公眾參與形式化、途徑單一,公眾意見對項目實施缺乏影響力;4、環境風險評價中僅規定了一些事前的預防措施,缺乏事中和事后監督和必要措施。
三、美國環境健康風險管理框架及其啟示
(一)美國環境健康風險管理框架的基本內容
環境風險管理框架已成為國際上環境風險評價制度的發展趨勢,在眾多已制定的環境風險管理框架中,美國總統/國會風險評價和風險管理委員會的《環境健康風險管理框架》(1997)是最具影響力的框架,為多國制定框架時參考和借鑒。在1990年的清潔空氣法修正案中,國會要求組成一個風險評價與風險管理委員會,委員會認為,應改變傳統評價與降低風險的方法,以降低風險和改善健康狀況為總體目標。委員會希望框架指導公共部門和私營機構有價值的資源投資在研究、評估、表征和降低風險中。
框架包括六個階段:
1.定義問題并把它放在背景下
對科學的風險管理決策而言,首先需要正確界定問題。通過在復雜背景中識別和表征環境健康風險問題并描述它的特征,仔細考慮問題的背景,確定風險管理的目標和有權或有責任采取行動的風險管理者,并讓利益相關者參與到過程中。
2.聯系問題背景分析風險
闡明問題引起的事實和科學基礎,在數量和質量上處理健康和生態風險,描述負面影響的特性、嚴重性、可逆性或可預防性。把問題引起的風險放在多源頭、多媒介、多種化學物質和多風險背景下。了解利益相關者對問題引起的風險的認識。把問題引起的科學和背景方面的信息結合成問題對人類健康或環境產生的風險進行定性,同時考慮利益相關者的認識和其他社會文化的影響。
3.檢查處理風險的選擇
這一階段包括確定可能的風險管理選擇,評價選擇的效果、可行性、成本收益、非計劃中的結果和文化社會影響。這個過程可以在界定問題和考慮背景之后任何合適的時間開始。風險管理者和利益相關者獲取了關于可行性、成本與效益分析和減少暴露、降低風險對改善人類和生態健康的貢獻的正確評價之后,風險管理目標可能會被重新定義。利益相關者在確定和分析選擇階段發揮重要作用。
4.做出實施何種選擇的決策
在框架的這一階段,決策者基于最佳可得科學、經濟和其它技術信息,確保決策考慮了問題的多種來源、多種媒介、多種化學物質、多種風險背景,做出符合成本收益具有可行性的風險管理選擇。另外,優先預防風險,而不僅僅是控制風險,可能的話,使用命令―控制管理的替代性方案。一個富有成效的利益相關者參與過程可以對決策產生重要指引作用。
5.采取行動來實施決策
傳統上,一直是管理機構的要求推動實施,工廠和市政當局通常是實施者。然而,當其他的利益相關者也能扮演重要角色時,成功的可能性會顯著提高。利益相關者可能會包括:公共健康機構、其他公共機構、社區團體、市民、工廠、人和技術專家等。
6.對行動作出評價
在風險管理的這個階段,決策者和利益相關者評價實施的風險行動以及它們的效果。評價工具包括環境健康監測、研究、疾病監管、成本收益分析和與利益相關者的討論。在大多數情形,應定期評價。就像風險管理過程其他的階段,利益相關者參與會讓評價更有益。另外,評價中可能出現新信息,評價對了解框架的哪一部分需要被重復非常重要。
(二)美國環境健康風險管理框架的主要特點與啟示
1.在更廣泛的背景下定義風險
一個風險問題的背景的全面理解對于有效進行風險管理是非常有必要的,因為問題狹窄的背景無法反映風險情況的真實復雜性,造成風險管理決策和行動相比不是很有成效。
2.基于科學信息和最佳判斷進行風險評價
風險評估者尊重在缺乏充分數據的情況下得到結論時風險和程序的客觀科學基礎非常重要。風險評估者應該向風險管理者和其他利益相關者提供看起來合理的,含有支撐不確定性和供選觀點的具有證明力的評估,從而可以在可得信息的基礎上作出風險結論。
3.利益相關者全過程參與
整個風險管理過程的利益相關方參與被認為是至關重要的。通過全過程參與,不同利益相關方全面溝通與合作,最終平衡各方的意見和觀點以做出體現公眾價值觀的風險決策。
4.重復和評估
公眾評論、協商、信息收集、研究或風險與選擇的分析可能澄清或重新定義問題,使重心改變到一個不同的問題上,由于重要的新信息、觀點和看法出現,風險管理過程會靈活而經常重復。評估對充分地履行職責和理智地利用稀缺資源至關重要。
四、完善建議
(一)在更廣泛的背景下定義環境風險
當前我國環境風險評價制度的規定主要集中在建設項目、外來物種、尾礦庫、基因工程和職業安全領域。其中,建設項目環境風險評價僅適用于涉及有毒有害和易燃易爆物質的項目,排除了有巨大環境風險的核建設項目,而且因為它是以環境風險事故的防范為導向,導致它對環境風險的定義過于狹窄,僅對突發性事件或事故引起的有毒有害、易燃易爆等物質泄漏進行風險評價,排除了非事故情形下,項目正常運營下可能產生的環境風險。《尾礦庫環境風險評估技術導則(試行)》適用于運行期間的尾礦庫,不適用于貯存放射性尾礦、伴有放射性尾礦的尾礦庫環境風險評估,同建設項目環境風險評價,它也只考量尾礦庫可能引發突發環境事件的危險因素。《外來物種環境風險評估技術導則》主要適用于規劃和建設項目可能導致的外來物種造成的生態危害的評估。《基因工程安全管理辦法》和《職業安全健康管理體系指導意見》分別對遺傳工程產品和職業安全風險評估進行了初略的要求性規定。整體來說,從我國環境風險評價的各個分散規定可以看出,我國環境風險的范圍相對狹窄,而且一般孤立地考慮單一的化學物質在單一的環境媒介中引起的單一風險進行評價,從而也限制了我國全面、綜合的環境風險評價。應改變以事故為導向的環境風險定義,逐步擴大我國環境風險評價范圍,在更廣泛的公共健康和生態背景下進行環境風險評價。
(二)明確環境風險評價的目標
環境風險評價的目標不應停留在防范風險層面上,而應進一步把環境風險評價的目標明確為保障人體健康和生態健康。防范風險雖然是環境風險評價的直觀起點,但忽視人體健康和生態健康目標的環境風險評價是有違環境保護的根本宗旨的。實踐中的環境風險評價正是因為缺乏對人體健康和生態健康的要求而導致實施的結果難以讓人滿意。為了配套環境風險評價保障人體健康和生態健康的目標,國家應積極開展環境健康與環境生態監測、調查與研究,為環境風險評價提供科學和數據支撐。
(三)保障利益相關方的參與
我國現有的利益相關者參與主要在建設項目(包括尾礦庫)環境風險評價中得到一定的保障,因為環評對公眾參與的要求,公眾在其中可有享有一定的環境知情權、發表環境意見權和環境監督權等,但是,在實踐中利益相關方的參與有走過場的傾向,處于弱勢的利益相關方的環境知情權常常受到侵害,意見不能被充分的考慮,對環境風險評價的進程與結論不能產生實質影響。在外來物種、基因工程和職業安全領域,沒有要求利益相關方的參與,利益相關方的環境知情權也難以得到保障。環境風險是一個多維的概念,還必須包括受影響方的觀點。環境風險評價只有兼顧各方觀點和需求,考慮不同群體的價值觀、知識和認知,才能做出更好的風險管理決策,而在決策行動的過程中也不易受到利益相關者的反對和抵觸。
(四)構建適合我國的環境風險管理框架和方法
關鍵詞:內部審計;企業風險框架
一、企業風險管理框架介紹
1 企業風險管理的定義。2003年7月美國COSO(全美反舞弊性財務報告委員會發起組織)委員會的《企業風險管理框架》征求意見稿中對其定義“企業風險管理是4"由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業和部門。
2 COSO企業風險管理框架的內容。對于許多企業來說,沒有一個普遍認同的關于風險以及風險管理的定義,也缺乏一個概述風險管理運作程序的全面框架,這使得董事會成員和管理層之間進行風險交流變得異常困難。在這背景下,制定框架有著強烈的驅動力。為了順應企業的呼聲和要求,2003年7月美國COSO委員會頒布了企業風險管理框架的討論稿。討論稿描述了企業風險管理框架包括四類目標:戰略目標、經營目標、報告目標、合規性目標。要素:內部環境、目標制定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
二、以風險導向的內部審計
內部審計是在一個組織內部建立的一種獨立的評價活動,并作為對該組織的活動進行審查和評價的一種服務。內部審計的目的是協助該組織的管理成員有效地履行他們的職責。內部審計的發展趨勢是有財務審計到財務審計與管理審計并重。
現在國內外的審計都推行風險導向審計。審計風險模式為:審計風險=重大錯報風險×檢查風險。在審計過程中,審計師需要實施審計程序,評估重大錯報風險,并依據重大錯報風險的評估水平確定并實施進一步的審計程序,以便把檢查風險降低到一個可以接受的低水平。
站在企業立場的內部審計師更多的把風險導向審計中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險,所以內部審計領域的風險導向審計是以影響企業經營目標實現的經營風險為依據確定審計項目,以企業進行的所有降低風險的活動為測試重點,評價風險降低的充分性和有效性,并提出恰當的降低風險的建議的一種審計方法。
三、內部審計與企業風險管理的關系
內部審計即是企業風險管理(內部控制)的一個組成部分,又是企業風險管理(內部控制)的一種特殊形式。
企業風險管理體系包括要素,其中監控又分為持續監控與個別評價。持續監控的對象是除監控外的七大要素,持續監控的主體是各直接進行風險管理的業務部門。個別評價的對象是除監控外的七大要素和持續監控。個別評價的主題是內部審計部門和業務部門,并且應該以內部審計部門為主,因為業務部門主要負責持續監控,長時間從一個角度看問題容易產生偏差,由內部審計部門介入,能有效地糾正這種偏差。作為個別評價的內部審計是企業風險管理的一部分,評價除自身以外的企業風險管理體系的全部內容。
四、內部審計中企業風險管理框架的應用
在企業風險管理體系中,內部審計是對企業風險管理有效性的評價。本文試圖建立一個風險管理評價體系,以方便地指導內部審計對風險管理體系的評價工作,加強全企業范圍內對風險的識別與控制,完善風險管理體系。
1 評價的目的。內部審計對企業風險管理有效性評價的目的在于完善企業風險管理體系,更好地控制風險、增加價值。需要注意的是,評價本身不是目的,評價過程中內審人員與各部門的溝通以及評價后相應改進措施比評價本身更為重要。
2 評價的內容。內部審計人員對企業風險管理的評價可分為總體和業務兩個層面進行,評價的內容就是企業風險管理框架中的八要素。
3 評價的方法。評價的方法有很多,有很多不同的評價方法和工具,包括一覽表、問券以及流程圖技術等。這里介紹2種模式。(1)風險管理自評。風險管理自評的方法就是要求審計人員與被審計部門管理人員組成一個小組,對本部門風險管理的恰當性和有效性進行評估,然后根據評估提出審計報告,由管理者實施。對于內部審計而言,風險管理自評可以讓管理部門了解到對風險管理的責任,同時還可以提高審計的效率和效果,減少審計人員的工作量,節省審計時間。(2)風險管理矩陣法。風險管理矩陣法是審計人員根據企業經常目標、風險與控制之間的聯系,為確保審計建議能針對重要的風險而建立的一張工作表。
該表包含了下列信息:明確企業的經營目標,審計人員對被審計事項的初步了解,根據初步了解的情況識別風險因素,衡量風險的重要程度,采取適當的控制措施,審計人員的評價和結論。
內部審計人員通常在測試的最后階段來做這個矩陣,其優點是清楚地反映出對每一目標的測試和評價,有助于關注重要風險。
4 評價的報告。評價報告分為兩大類,一類是專項評價報告,一類是總體評價報告。
關鍵詞: 電子商務;風險評價;層次分析法;模糊綜合評價法
1.引言
在科技發達的21世紀電子商務幾乎呈幾何增長,淘寶、當當、京東等在線電子商務公司的快速發展,傳統的思維方式和購物方式受到沖擊,這些不僅改變了人們的消費也改變了人們的生活。但在它給企業機會的同時也存在著一定風險,因此,在企業與學術界進一步探究電子商務風險是一個重要的主題。電子商務是傳統業務與網絡技術的結合,是傳統商業的發展和推廣,電子商務系統中存在的機密甚至是核心機密的一部分信息,比如用戶信息和銀行信息等,所以電子商務的安全問題不僅是經濟安全的關系,也與社會保障有關。所以,電子商務的風險和安全問題應該引起足夠重視,在分析過程中可能會有各種電子商務風險,評估風險,然后最為重要的是采取相應的風險管理和安全措施。
關于“風險”一詞的定義,自從1901年Willett認為風險是不確定的目標、危險的概念,至此之后關于風險的定義就在不斷的演變。特納指出,“任何風險的概念都不可以宣稱其權威,都只是僅僅是可以接受。”雖然沒有統一定義,但有這些定義都可以加以利用。風險被普遍認為是可能發生的事件的結果。對于電子商務風險評價學術界有更為廣泛的研究,具有代表性的一些觀點如下:Greenstein.M(2001)認為可能丟失的秘密數據, 或在金融運行機制上導致傷害另一方的數據或程序的破壞,建立或使用,損害硬件的可能性就是電子商務的風險。羅婭麗(2008)把電子商務風險劃分為經濟風險、管理風險、制度風險等幾類,劃分依據是電子商務所涉及的領域。姚敏(2010)從技術特性思考,把電子商務風險劃分為客戶信息泄密風險、破壞系統風險、篡改和假冒風險這四類。趙春燕(2010)根據電子商務交易流程,將電子商務風險劃分為質量控制與服務風險、 網上支付風險和法律風險。而對于電子商務風險評價的方法,劉偉江(2005)提出了戰略評估方法,也就是SWOT分析法,這一觀點是基于戰略風險的角度。尹全喜(2010)提出的觀點是可以從系統的角度來看,規避風險,實現企業組織結構優化的目標:一是建立和完善投資風險預防機制;第二完善投資風險管理的整個過程,并建立財務信息系統,試圖化解風險。高晨光(2011)提出了一種降低電子商務風險最簡單的方法,就是要努力減少電子商務項目的周期,建議項目周期不超過90天。
基于上述的研究背景,根據以往學者對于電子商務風險評價的方法和當前的研究熱點,通過對各種評價方法的比較發現,層次分析法與模糊綜合評價法相結合更適合電子商務風險評價的研究,本文通過建立電子商務風險評價指標體系,將層次分析法與模糊綜合評價法相結合,以此來確定各個安全風險指標的權重和各種風險因素之間的模糊隸屬關系,并通過計算得出電子商務系統安全風險評價結果,彌補了傳統層次分析法的缺陷,使得出的評價結果更加具有科學性與合理性。
2.模型構建
2.1層次分析法與模糊綜合評價法的數學原理
美國運籌學家T.L.Saaty(薩蒂)于20世紀70年代初提出層次分析法。建立層次結構模型、構造判斷矩陣、層次單排序及一致性檢驗、層次總排序及一致性檢驗分別為層次分析法解決問題的一般步驟。而通過模糊集合論方法對決策活動中的人、物、事、方案等進行多因素、多目標的評價和判斷就是模糊綜合評價法的一般原理。
2.2建立層次結構模型
本文構建了如表3所示的電子商務風險評價指標體系:
3.模型與算例分析
電子商務系統是復雜的相關性,是一個高度集成的協調與應用程序在同一時間的系統工程,無論是在硬件還是軟件;既有外 部的影響,和內部的影響,各種因素之間的關系都相互影響和制約。總之,指標的選擇應該是全面反映電子商務信息安全的風險。綜合考慮各種影響因素的安全電子商務系統,首先,目標層為建立電子商務安全風險,然后建立規則層有四個(C1 - C4):技術安全風險,安全風險管理,通信操作安全、基礎設施安全風險和設置基礎設施,并且分別設定對應的評價指標,總共12項(I1-I12)這樣一個多層次的電子商務系統安全風險評價指標體系。現在依據所構建的指標體系,運用層次分析法和模糊綜合評價法,首先構造判斷矩陣,然后計算指標層各指標的組合權重并進行一致性檢驗,最后進行模糊綜合評價,得出電子商務各指標風險的安全評價結果。
本文以某企業的電子商務系統作為安全風險分析樣本,通過運用層次分析法與模糊綜合評價法相結合來評判該企業的電子商務系統風險問題。具體表現在如下幾方面:構造判斷矩陣、計算指標層各指標的組合權重、進行一致性檢驗、模糊綜合評價、評價結果分析。
4.結論
如今,社會信息化的重要領域就是電子商務,電子商務也有助于建立社會主義和諧。但是電子商務風險的復雜性較大并且影響其風險的因素多種多樣,綜合國內外形勢來看,目前能夠建立起的定性且定量衡量電子商務風險的模型不多。而可以用于多準則評估,并且根據相對重要性判斷矩陣來計算出每一個指標的綜合重要程度是層次分析法的優點,但是這一方法缺乏對權重系數的抗干擾性,還有對模糊信息的處理能力較差;相比較之下模糊評價綜合法則可以處理不夠準確的信息,所以,兩者相結合來評價電子商務風險,就能夠實現定量和定性相結合的評價方法,克服兩種方法各自的不足之處。從而通過綜合分析得出電子商務風險評價結果,以此達到避免或減少電子商務風險的目的。 (作者單位:廣西科技大學管理學院)
參考文獻:
[1] Greenstein Marilyn.,Feinman Todd M.E-Commerce: security risk management and control [M].北京: 華夏出版社, 2001.
[2] 曾小春,孫寧.基于消費者的電子商務風險界定及度量[J].當代經濟科學,2007(03).
[3] 劉偉江,王勇.電子商務風險及控制策略[J].東北師大學報, 2005(01).
[關鍵詞] 審計風險 內部控制 控制措施
近些年隨著國內經濟的快速發展,審計環境面臨著較大的變化,同時也不斷涌現出新的現象,而這些新事物的出現勢必會增加審計的難度。所以我們有必要對審計風險進行再研究,不斷加強企業的內部控制建設,以便于將審計風險控制在可以接受的程度。
一、審計風險、內部控制、審計控制風險定義
1、審計風險的定義
我國《獨立審計具體準則第9號―內部控制與審計風險》將審計風險定義為:會計報表中存在重大錯報或漏報,注冊會計師審計后發表不恰當審計意見的可能性。而審計風險又由兩方面風險構成:一方面是審計人員認為會計報表公允可以接受,但實際上會計報表卻存在重大錯報的風險;另一方面是審計人員認為會計報表存在重大錯報而不能接受,但實際上是公允的風險。審計風險的產生既有注冊會計師自身的主觀原因,也存在審計方法的客觀原因。因此,控制審計風險必須從注冊會計師內部和其外部著手,并將兩者有機地結合起來進行,才能取得良好的效果。
2、內部控制的定義
《獨立審計具體準則第9號―內部控制與審計風險》將內部控制定義為:被審單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。
3、審計控制風險的定義
審計控制風險是指被審計單位的業務和相應的會計處理發生重大錯弊不能被內部控制防止和糾正的可能性。被審計單位建立內部控制的主要目的之一就是要防止錯誤和舞弊。如果被審計單位的內部控制制度存在重要的缺陷或者不能有效地工作,那么錯誤和舞弊就會進入被審計單位的財務報表系統,由此產生了控制風險。
二、審計風險的防范與控制措施
1、加強審計隊伍建設,提高審計人員素質
審計風險的高低,在很大程度上都取決于審計人員個人素質的高低,因此審計人員應當強化風險意識,堅持實事求是,客觀公正,并樹立嚴謹踏實的工作作風,認真負責的對待每一項審計業務,嚴格按照獨立審計準則進行審計,以確保審計質量,降低審計風險。加強基礎建設,打造管理型、復合型的審計隊伍,建立健全各項規章制度,抓好審計人員學習、培訓工作,提高審計人員的實際應用能力,拓寬視野,更新知識面,掌握新業務的要點和風險點,提高工作效率。同時,加強理論與實踐相結合,積極開展各項調研工作,為內控工作的開展奠定理論基礎。
2、加強內部控制審計
內部控制審計的目的是合理地保證企業遵守國家有關法律法規和企業內部規章制度;信息的真實、可靠;資產的安全、完整;經濟有效的使用資源,提高經濟效率和經營效果等目標。由于被審計單位的內部控制制度存在一定的缺陷,所以被審計單位應從加強經濟業務管理、內部控制制度與內部激勵制度相結合、建立和完善內部控制評價體系三個方面完善內部控制制度,確保其經濟活動經濟資料合法性合理性。會計電算化與它的內部控制系統是相互作用和相互影響的。審計人員應選擇適當的評價標準,實施適當的審查程序,以評價被審計單位的控制環境;評價企業風險管理機制的健全性和有效性;評價控制活動的適當性、合法性、有效性,控制活動對風險的識別和規避;評價企業獲取及處理信息的能力,信息傳遞渠道的便捷與暢通,管理信息系統的安全可靠性。內部審計人員可以采用文字描述、調查問卷、流程圖等方法對內部控制進行描述和評價。內部審計人員應向企業的管理層報告內部控制的審計結果。審計報告應說明審查和評價內部控制的目的、范圍、審計結論、審計決定及對改善內部控制的建議。
3、創新內部審計
隨著現代企業制度的完善,以“查錯糾弊,堵塞漏洞”為主要目標的傳統內部審計,已遠遠不能適應現代經濟體制的要求。在審計思路上,要努力實現由傳統內部審計向現代內部審計的轉變,從事后審計向事前事中審計轉變;在審計模式上,應探索構建從風險分析入手確定審計目標、范圍和程序,以監督和評價財務狀況、經營成果以及風險管理、內部控制和公司治理能力為審計成果,從以財務收支為主的審計,向以管理信息化和計算機審計為技術支撐的效益審計、管理審計轉變;在審計目的上,從重視審計的獨立性、權威性和強調審計監督,轉為強調審計為企業服務,幫助企業實現其目標;在審計內容上,由財務控制向業務控制和信息系統轉變,以審計經營活動為起點,以審計內部控制為主線,以審計會計核算、財務表現為終點,全面覆蓋企業營運活動;在審計行為上,從不規范的隨意性,向規范化、系統化和科學化方向轉變。
4、內部審計要外部化
內審外部化是指審計業務由企業外部的民間審計組織全部或部分承擔,主要有外包與合作兩種形式。前者指企業將其內部審計工作全部或大部分外包給外部審計組織,后者指企業在開展內部審計工作時,根據需要借助外部審計力量,共同完成內部審計工作。內部審計外部化具有一系列優點,可以提高內部審計的獨立性。外部審計工作一般都是由注冊會計師領導完成,它們獨立于企業的所有者和經營者,有一套保證審計準則受到遵循的機制,從而能夠客觀公正地對企業的財務狀況進行審計并報告審計結果。同時,還為企業降低成本,因具有比較高的專業化程度,擁有豐富的經驗和廣闊的知識,可以提高和穩定審計質量。
5、健全組織結構,授權明確
組織結構的好壞直接關系著審計客體的生存,也影響著審汁風險的高低。組織結構中的各個機構、部門都各有自己的職責,明確授權與責任的關系,采取必要的步驟,保證內部控制的有效性,從而降低審計風險。
三、結語
【關鍵詞】風險傳播 危機傳播 區別 聯系
自從風險傳播與危機傳播從國外引入我國以來,風險傳播與危機傳播的相關研究在國內傳播學界逐漸盛行,然而從目前的相關研究文獻來看,國內傳播學界在實際研究中存在把風險傳播與危機傳播兩者等同或完全割裂的誤區。本文主要從定義、范疇、時態、研究的學科視角來深入分析風險傳播與危機傳播的區別與聯系。
一、風險傳播與危機傳播的區別
1、從定義上看,風險傳播的本質是對風險信息的傳遞與交流,而危機傳播的本質則是對危機信息的傳遞與交流
其中學術界關于風險傳播(Risk Co-
mmunication)有代表性的定義主要有美國國家科學院(The National Academy of Sciences)風險信息傳播角度的定義,認為風險溝通是個體、群體以及機構之間交換信息和看法的相互作用過程;這一過程涉及多側面的風險性質及其相關信息,它不僅直接傳遞與風險有關的信息,也包括表達對風險事件的關注、意見以及相應的反應,或者國家或機構在風險管理方面的法規和措施等。還有Covello V T, Peters R G, Wojtecki J G, Hyde R C.環境或健康角度的定義,“關于健康或環境的信息,在利益團體間任何有目的的交換。更明確地說,風險傳播是在利益團體之間,傳播(convey)或傳送健康或環境風險的程度、風險的重要性或意義,或管理、控制風險的決定、行為、政策的行動。”①最后還有被Katz與Miller評價為有強調風險信息溝通網絡的互動性,有助于培養“參與式民主”的②Waddell民主參與互動角度的定義,認為“風險傳播中,價值、信仰和情感不只來自公眾,技術信息也不只來自專家。相反地,這是一個信息的互動交換,在此所有的參與者均溝通、訴求、參與價值信仰和情感。通過這個過程,公眾政策決定被社會建構出來”。③從以上三種定義中可以看出,無論廣義還是狹義的界定,風險傳播的指向性都非常明確,就是圍繞風險信息而展開的,所以其本質就是有關利益的各方之間的風險信息的傳遞與交流。
而關于危機傳播(Crisis dissemination 或者Crisis Communication)有代表性的定義主要有美國學者費姆?邦茨(Kathleen Feambanks)將危機傳播定義為:“在危機事件發生之前、之中以及之后,介于組織和其公眾之間的傳播。”④臺灣學者吳宜蓁通過對危機傳播與危機管理(crisis m-
anagement)概念的比較,認為,危機傳播偏向于“對人”,并接受Heath,R.L.、Ray,S.J.與Sturges,D.L.省略/meta/32338_
index.html.
⒂張海波,《風險社會與公共危機》,《江海學刊》,2006(2)
