风险管理的基础知识篇1
1.1风险管理课程对于安全工程专业的适用性分析
目前,风险管理属于哪一学科是学术界尚未确定的问题,但我国已有一些高校将风险管理课程划入数学、统计学、金融学、会计学、保险学、管理科学与工程、安全工程等专业中。将风险管理理论应用到生产过程中,能通过有效的风险评估结果、风险应对手段来减少或避免损失的发生,从而实现以最小成本获取最大安全保障的风险管理目标。风险管理不但是安全工程专业的核心理论,也应是贯穿于众多安全工程专业课程的基本思想,使安全工程专业的学生掌握风险管理理论的内容和方法具有重要意义。然而,由于我国安全工程专业的学科教育和课程体系还处于发展阶段,各高校对风险管理理论对安全工程专业学科建设相关性的认识程度也参差不齐,在将风险管理课程划入到安全工程专业规划课程的过程中还存在以下问题:(1)在我国,通用的风险管理理论在金融、经济管理方面应用较多,发展相对较成熟。但通过问卷调研得知,开设安全工程专业课程的各高校中对风险管理理论与工业、工程项目的实践运用结合的内容还较少,不利于学生系统掌握风险管理的理论和应用方法。(2)风险管理标准作为风险管理过程建立和实施的通用导则,包括确定范围和风险的辨识、分析、评价、处置、沟通与实时监控风险等内容,是风险管理理论的核心内容。但现有已出版的风险管理课程教材中很少涉及国际和国内风险管理标准的相关内容。(3)有些高校没有认识到风险管理与安全管理、应急管理、安全评价等其他课程内容之间的区别与联系,致使各专业课程之间内容交叉重复,造成了一定的教学资源浪费。因此,设置风险管理课程对于充实安全工程专业课程具有重要意义,但还需要根据安全工程专业的需求来适当调整风险管理课程内容的侧重点,更好地适应当前社会对安全工程专业人才的需求,更好地实现专业人才培养目标。
1.2风险管理课程内容要素的提取
本文通过问卷调查的方式提取安全工程专业风险管理课程应包含的内容要素。在全国范围内选取50所具有代表性的开设安全工程专业的高校进行问卷调查,接受调查的高校数目及其在全国覆盖范围。由高等学校安全工程学科教学指导委员会向这些高校的相关教师发出问卷调查函,共发出问卷50份,收回48份,有效问卷48份,回收率为96%,有效率为100%。调查问卷的内容涉及到各高校安全工程专业开设风险管理类课程设置的基本情况和教学的主要内容,以及完善其课程体系建设的意见和建议,能较全面地反映我国各高校风险管理课程发展的基本情况。据问卷统计,所调查高校中已开设风险管理课程的仅占21%,但93%的高校都开设了除“安全管理”课程以外与风险管理类似的课程,如风险辨识与评价、应急管理等。调查显示:各高校风险管理课程体系在结构上缺乏系统性和规范性,内容设置差异较大,与相关课程存在不同程度的交叉情况。由于各高校安全工程专业重点研究的领域不同,其风险管理课程的授课重点也有所不同。统计显示,所调查各高校开设的风险管理课程都涉及风险管理基础知识、风险管理基本程序、风险管理方法、风险管理标准和风险管理实践共五个方面的基本内容,作为风险管理课程的核心。
1.2.1风险管理基础知识
按照学生的基本认知规律,在介绍风险管理基础理论之前,首先应使学生了解风险的相关知识,包括风险的定义、特性、分类、要素、成本以及度量方法等。风险管理基础理论方面应介绍风险管理理论的起源和发展,风险管理的目的、意义、组织、程序等内容,使学生在宏观上熟悉该门课程的基本内涵。
1.2.2风险管理的程序及方法
风险管理的程序和方法是该课程的核心内容,然而各高校关于这方面的教学内容并不统一。笔者认为相关内容应根据《风险管理原则与实施指南》(GB/t24353—2009)进行统一规范,风险管理程序应包括沟通与协商、确定环境信息、风险评估(即风险识别、分析、评价)、风险决策、风险应对、检测与评审等主要环节;风险管理的方法可以分为风险规避、损失控制和损失融资3种基本形式。表1中列出了风险管理的程序及方法各环节所涉及的具体方法。
1.2.3风险管理标准
风险管理标准能够提供合理、系统的方法,使组织更加有效地进行风险管理,因此该部分是风险管理课程的重点内容。在风险管理标准的指导下,学生能认识到如何更高效地识别、分析、评价所面临的各种风险,并给出适当的处理措施。
1.2.险管理实践
学习风险管理理论的最终目的是指导并将其应用到实际工作中。因此,风险管理理论在石油、电力、工程建设、矿山和钢铁等典型高风险行业领域的实践应用,也应是该课程需要重点涉及的内容。在风险管理实践中,需要利用一些软件来实施风险识别、分析、评价等环节,典型的风险管理软件模型有CRm模型、Riskit模型、SoftRisk模型等。同时,在风险管理实践部分,可以吸收国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》中的相关内容,并结合国外风险管理最新发展趋势。
1.3构建风险管理课程内容体系的结构
基于以上分析,笔者提取了13个普适于安全工程专业的风险管理课程内容要素,并构建了适用于安全工程专业的风险管理课程内容体系。
2基于DemateL方法的安全工程专业风险管理课程内容设置
2.1DemateL方法介绍
DemateL方法最早由美国学者Gabus和Fontela在20世纪70年代提出,该方法主要运用图论及矩阵论原理来进行系统因素分析,通过分析系统中各要素之间的逻辑关系与直接影响关系,计算出每个要素对其他要素的影响程度及被影响度,从而计算出每个要素的中心度和原因度,然后判断要素之间关系的有无及其强弱程度。目前,已有一些学者将DementeL方法应用到教育系统的分析研究中,并取得了较好的研究效果。因此,将DemateL方法应用到安全工程专业风险管理课程内容要素研究中具有一定的参考价值。
2.2结果分析
2.2.1影响度分析由风险管理课程各内容要素影响度计算结果,综合影响值排在前5位的内容要素为风险管理基础知识(a2)、国际风险管理标准(a11)、国内风险管理标准(a9)、风险基础知识(a1)和风险识别与分析(a3),说明这些内容要素对其他内容要素的影响程度较大,是风险管理课程整体内容框架的基础。在风险管理课程13个内容要素中,受其他内容要素影响程度最大的是风险管理的3种基本方法,即风险规避(a6)、损失控制(a7)和损失融资(a8),这表明只有在丰富的风险管理知识和正确的风险识别、分析、评价的基础上,才能做出正确的决策,并选取合理的风险应对措施,这也与风险管理实施的基本程序相符。
2.2.2原因度分析
原因度反映了风险管理课程各个内容要素之间的关联程度。若原因度指标大于0,则表明该要素与其他要素之间关联程度高,反之则关联程度低。在风险管理课程内容体系中,原因要素有6个,按原因度由大到小的顺序依次为风险管理基础知识(a2)、风险基础知识(a1)、国内风险管理标准(a9)、国际风险管理标准(a11)、国外风险管理标准(a10)和风险识别与分析(a3),说明这些要素对其他内容要素影响度较大,应重点对这些内容进行系统而详细的阐述,才能使学生更好地掌握其他部分知识。
2.2.3中心度分析
中心度反映了风险管理课程各内容要素在该门课程中的重要程度,图3中各内容要素从左到右表示该部分内容越来越重要。中心度排在前5位的内容要素有风险识别与分析(a3)、损失融资(a8)、风险应对(a5)、国际风险管理标准(a11)和风险管理基础知识(a2),表明这些内容要素是贯穿风险管理课程的核心内容,任课教师可以根据各内容要素的重要程度进行合理的课时分配。
3安全工程专业风险管理课程内容体系发展对策
本文根据对我国安全工程专业风险管理课程内容的问卷调查和DemateL方法分析结果,并针对安全工程专业风险管理课程内容体系今后的发展,提出以下对策:
(1)若要构建规范、系统的适合安全工程专业的风险管理课程内容结构体系,需要明确风险管理课程本身的学科内涵,并结合笔者根据问卷调查结果提出的风险管理课程内容体系结构,同时综合考虑学生培养方向和知识结构需求,合理规划和选择课程内容。
(2)风险管理课程内容安排既要注重知识的系统性、完整性,又要注意其与安全管理等其他课程之间的区别与联系,避免内容重叠;同时,应把授课的重点放在介绍风险管理基础知识、风险管理标准和风险管理方法等影响度、中心度和原因度都较高的内容要素上,而以往的风险管理教材很少涉及到风险管理标准的内容,在这方面应加以完善。(3)须重视风险管理方法的应用和实践教学,增加实践教学的比重,应使学生熟练掌握风险的识别与分析、风险评价、风险应对等基本内容,并能够较好地应用到各行业领域的风险管理中;同时,应增加风险管理软件模型、CoSo全面风险管理框架等风险管理学科前沿方面的内容,以适应当前对安全工程专业高级技术型人才的培育要求。
4结论与建议
(1)风险管理课程内容适用于安全工程专业的教学,通过该课程教学应使安全工程专业的学生熟练掌握风险管理的基本理论和方法。通过问卷调查发现,我国安全工程专业开设风险管理课程的高校数目还很少,该课程在全国各高校的发展水平不均衡。
(2)构建了适用于安全工程专业的风险管理课程内容结构体系,确定了风险和风险管理基础知识、风险管理程序及方法、风险管理标准和风险管理实践作为该课程的核心内容,可为开发适用于安全工程专业的风险管理教材提供依据,也可为安全工程专业的课程内容规划设置提供参考。
(3)DemateL方法分析结果表明,风险管理基础知识、风险识别与分析和风险管理标准是所提取风险管理课程各内容要素中影响度、原因度和中心度都较高的内容要素,应在授课时重点介绍这些内容。
风险管理的基础知识篇2
电力企业在当前我国的市场经济环境下不断受到冲击,企业在运行时面临着“风险与收益并存”的局面。而且,随着社会主义市场经济体制的不断完善,电力企业之间的竞争也越来越大,导致电力企业面临的风险也越来越大。所以,电力企业必须开展合适于本企业的、行之有效的、全面的风险管理工作。企业可在管理的各个环节增设风险管理工作的基本流程,建立全面风险管理体系,并健全体系的内部结构,包括管理策略、理财措施、管理组织、管理信息系统和内部控制系统。电力企业进行风险管理,有助于企业培养良好的企业管理文化,提升企业的效益。
(一)全面风险管理的工作流程
要开展全面的风险管理工作,企业管理者需要对所有风险进行统筹规划,也就是将所有风险都纳入风险管理体系的范围。实施全面的风险管理工作,需要遵循以下步骤:首先,根据企业的实际需求和发展战略,建立全面风险管理工作的领导架构,以此建立全面风险管理的框架,并根据企业实际情况制定合适的全面风险管理方法;然后,企业可分配给各部门相应的风险管理任务,使各部门都有参与建立全面风险管理的责任分配与监控体系工作的工作人员;其次,对本企业的员工进行培训,使其明白全面风险管理理念和实施方法,以帮助企业全面风险管理的方法和流程规范化;同时,各部门日常工作中需实施动态的风险管理,即在日常工作中监督工作是否有成效,并根据效果对风险管理的工作流程进行调整,以便风险管理的体系得到完善;此外,还要培育风险管理工作人才,建立全面风险管理的企业文化,实现在更高层次上对企业进行全面风险管理的目标。需要注意的是,在全面风险管理的所有流程中,必须保持信息沟通。
(二)电力企业开展全面风险管理的建议
1、以理论为基础
企业要实施全面风险管理工作,参与者必须有丰富的专业知识和基础理论知识。所以企业员工需要学习专业知识,包括与风险管理的策略方法、风险的定性分析和定量评估等,同时也要学习基础理论知识,如数学、经济学、管理学等。
2、结合发展战略开展风险管理工作
风险管理人员从公司的发展战略出发,对风险管理工作先进行总体规划,然后再分步实施工作。方法是:从某一领域出发,在取得相关的管理经验后再推广到公司的其他业务领域。比如,可以以公司的财务领域为试点,进行针对对财务风险的规划管理、定性分析、定量评估、制定应对计划和监控等工作,在工作中提出财务风险管理的的措施,由此建立财务风险管理组织的框架并健全财务管理风险信息系统和内控系统,以此开展企业财务风险管理工作,并把风险管理工作推广到企业的其他领域,从而培育良好的风险管理文化,为企业的风险管理战略的实现服务。
3、培养人才
企业可制定风险管理培训计划,定期按计划开展企业风险管理培训。由于决策层、管理层、执行层及各业务部门的工作深度和广度各不相同,培训的内容需要有较强的针对性。以达到普及风险管理知识、提高企业全体员工的风险管理意识,从而打造一支强大有效的企业风险管理队伍。
二、结束语
风险管理的基础知识篇3
关键词:企业;并购;风险管理
全球并购市场在经历2001、2002年的低潮后,呈现全面复苏的趋势。据统计,2006年、2007年全球企业并购金额创下新高。企业并购的目的是为了实现企业价值的提升,但大量的研究表明,并购公司的平均股价在一年之后低于同行业公司平均水平3.7个百分点。作为一种市场经济行为,企业并购后存在风险是难免的,这就需要并购企业能够进行风险管理,系统地识别风险、控制并规避风险,以保证顺利实现并购目标。
风险管理是指通过对风险进行识别、衡量和控制,以最小的成本使风险损失达到最低的
管理活动。风险管理的几个阶段并非是截然分开的,必须围绕着风险管理的目标执行,而且在时间上有所重叠,是一个周而复始、循环往复的过程。
一、企业并购后风险的识别与分析
风险识别是指在风险事故发生之前,企业运用各种方法系统地、连续地认识生产、研发、经营等过程中面临的各种风险以及风险事故发生的潜在原因。
企业并购后,如果整合效果不佳,企业难以产生规模经济效应、财务协同效应、市场份额协同效应以及经验共享互补效应等效果。围绕企业并购后的整合,企业面临的风险因素主要有:
1.文化整合
企业的并购整合,必然涉及具有个性的企业文化的整合问题。文化整合风险则表现为并购后由于双方的企业文化难以融合而引起组织上的抵制和排斥,使员工丧失认同感,并最终可能导致并购的失败。文化差异、企业组织的惯性、组织学习能力、组织适应能力是导致文化整合风险的主要原因。
2.心理契约违背
心理契约是雇佣双方对雇佣关系中彼此对对方应付出什么的同时又应得到什么的一种主观心理约定,约定的核心成分是雇佣双方内隐的不成文的相互责任。在企业并购整合中,由于涉及对目标企业发展目标、组织结构、人员组成等方面的调整,这可能会动摇目标企业员工的心理契约,从而出现抱怨、工作积极性下降、忠诚度下降,甚至辞职等现象。导致心理契约违背风险产生的原因是双方缺乏信任、单方面违约、沟通渠道堵塞、缺乏补救措施等等。
3.大量人员流失
知识员工是知识创新的载体,企业并购所获取的知识资本,也必须以知识员工的人力资本为核心。企业并购获取知识员工,是并购的主要动机之一。由于并购整合涉及一系列变革,尤其是对并购双方组织成员的合理调整,整合双方人力资本,组建新的知识团队,如果出现信息不对称、上下交流的不充分、组织承诺与员工期望有距离等现象,会引发知识员工心理契约失衡,从而产生员工主动离职,造成人员流失风险。
二、构建企业并购后的风险管理体系
企业并购后的风险管理,是指在企业对并购后的风险进行动态管理时,充分发挥并购双方以及相关参与者的积极性和主动性,通过各方的共同努力为风险动态管理提供组织保证、制度保证的过程。共同风险管理扩展了风险管理的外延,将相关参与者纳入到风险管理的范畴中来,是动态风险管理的基础。
1.构建制度基础
制度的建立和完善是企业运行的基础,也为企业进行风险管理提供了制度依据,其中包
括企业制度基础、法律基础、监管制度基础等。
企业制度基础。并购后的企业必须建立完整的以公司制为核心的企业制度。在有限责任制度下,企业以明确的股东权益承担所有的风险,这种风险边界和风险承担主体的确定,是企业进行共同风险管理的基础。在这种权责明确的现代公司制度下,企业与其他合作伙伴的关系也得以明确。企业在并购后的风险动态管理中,都需要与合作伙伴合作,各负其责,发挥各自的专长,在各自的风险范围内进行风险管理。
法律基础。企业并购是市场经济条件下的一种经济行为,市场经济是法制经济,健全和完善的法律制度是市场经济有效运行的坚实基础,因此,企业并购后的制度安排和产品设计等一系列行为,都必须以现实的法律制度为基础。
监管制度基础。完全依赖企业内部控制机制管理风险具有一定的局限性,需要采用外部力量来弥补内部控制的不足,这种外部力量表现为政府的监管和行业自律。
2.实现企业并购后的文化整合
企业在并购后进行文化整合,其实质就是要重新塑造一种新的企业文化,以便在新的企业组织中充分发挥功能。基于企业文化的层次性,并购后企业文化的整合主要包括以下三方面的内容:
(1)企业精神文化的整合。企业精神文化是包含于企业群体内的,具有导向、激励、内聚、自控和协调能力的文化渊源。它的核心是价值观念,这是员工行为的先导,而价值观念又具有惯性和传递性。因而不同的企业文化冲突整合,更在于企业价值观念的转变与统一。企业不同的价值观念是企业文化的核心,如果不尽快调整价值观,必然给并购后的企业带来负面影响。再就是企业精神的整合,对原有的企业精神,要取其积极方面并予以肯定,剔除消极的、落后的因素,树立并购后健康的、催人奋进的企业精神。
(2)企业制度文化的整合。要建立健全与预期企业文化相吻合的内部管理制度、行为规范,使企业和员工的行为有明确的方向,设置精简、合理而有效的企业组织结构形式,建立统一、协调、畅通的企业领导机制。
(3)企业物质文化、行为文化的整合。要塑造良好的并购后的新企业的风貌,坚持不懈地提高产品质量,扩大市场份额,提高新企业产品的知名度,做好企业产品的包装、标识、注册等工作。
3.人力资源整合――风险管理的核心
企业并购后,人力资源因素往往成为企业并购能否成功的关键因素之一。美国并购专家约瑟夫•克拉林格的研究表明,从事后分析来看,只有约35%的兼并和收购能够达到预定目标,而多数未能达到目标的并购都与人力资源因素有关,以下围绕核心能力构筑和培育的局面就人力资源整合提出两方面的思路。
(1)保持人力资源队伍的相对稳定。并购交易完成后,被购方企业员工会产生明显的压力感和焦虑不安,这种压力感和忧虑强化到一定程度,如果得不到释放,就会出现人力资源流失,破坏组织资源。对人力资源的整合,首先要引起决策层的高度重视。根据调查发现,并购成功的企业在并购后,决策层会很快对人力资源问题公开态度,董事长或总经理会及时向员工公布企业的发展方向、远景和战略规则。这些内容的一个重要作用是向员工传递出人力资源政策的信息。其次,人力资源部门以及相关职能部门的直线管理人员,要及时与员工沟通,获取员工的理解和支持。这些中层管理人员要发挥自身作为压力缓冲剂的作用,针对不同员工采取不同的缓解压力对策,协助员工对自身目标进行重新定位。
(2)包容和留住关键人员。基于核心能力的人力资源整合,非常强调对关键人才的留用和稳定,这是显然的,因为他们最具有战略性资产的特征。能否留住关键人才在相当大程度上决定了并购后整合的成败。为了留住具有战略性资产特征人员,对关键人员要采取怀柔政策。当并购方与被并购方关键人员之间建立信息畅通、相互包容和诚实的人际关系基础后,就要将注意力集中到与每一名雇员建立新的整合关系上来。这种新关系的确立过程,可以用心理契约的思路来寻求对策。最明显有效的策略是使关键人员切身体会到,并购后双方人员是平等的,而且双方人力资源投入所得到的回报是公平的,然后把新的心理契约再进一步地通过报酬激励体现出来。
总体来说,对于人力资源的整合,公司要有一套系统的政策,包括人员任命和标准确定,人员剥离和标准确定,对剥离人员的激励、再培训和再分配等各个方面内容。在所有这些内容中,其核心是与新的组织建立具有建设性的新契约关系,并把这种契约关系通过报酬系统直接表现出来。
4.建立并购的风险监督体系
并购的风险监督体系由内部风险监督体系及外部风险监督体系组成,为共同风险管理提供组织保障。内部体系主要由人、组织和制度三方面组成。
(1)风险经理。风险经理是在企业并购过程中,从企业的业务部门、过渡团队和知识团队中发现影响并购的风险因素,并采取措施控制风险的专业人员。风险经理处于风险控制的最前沿,担负着搜寻、分类、量化并传递风险信息,执行风险控制措施,贯彻风险政策以及促进员工信息共享等工作。一些企业会设置首席风险管理师的职位,统筹管理企业的全面风险管理事务,并向首席执行官或财务总监负责,有一些直接向董事会报告。
(2)风险职能部门。风险职能部门的作用是向董事会或风险管理委员会保证企业能够准确评估风险,并遵守自己的风险管理标准。风险监控是风险管理职能部门的常规职责,是确保企业在规定的风险政策和程序下运行的环节。
(3)风险管理制度。风险管理制度是企业针对并购后出现的风险制定的管理制度,包括风险管理目标、风险管理策略、风险的信息管理、风险管理部门的职能以及制定风险管理手册等。风险管理制度的建立,使得风险经理在面对并购中出现的风险因素时,可以在风险管理制度的指引下,规范化操作,及时采取措施防范风险损失的发生。
除了并购双方的内部建立风险监督体系外,还有外部风险监督体系,对企业并购后进行外部监督。这些外部风险监督也需要配备相应的人员,组织机构和健全的制度。
作者单位:江苏大学财经学院
参考文献:
[1]许国栋,李心丹.风险管理理论综述及发展[J].北方经贸,2001,(9):40-41.
[2]巩立志.谈谈企业整合中的文化整合[J].石油政工研究,2007,(6):34-35.
[3]蒋建华,杨从杰.我国企业并购中人力资源整合常见误区[J].商业时代,2005,(2):25-26.
风险管理的基础知识篇4
关键词:商业银行公司治理风险管理风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fcoso)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理
为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本
的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
(四)加强审计人员知识培训,适应风险审计工作需要。风险审计由于涉及面广,需要审计人员具有多方面的知识和技能。因此,要通过培训,使审计人员既熟练掌握审计业务知识以及计算机、信息技术等方面的知识,同时又了解和掌握工程技术、法律、经济管理等方面的知识。优化审计干部队伍结构,培养造就复合型审计人才,满足风险审计工作需要。
风险管理的基础知识篇5
论文摘要:银行是经营风险的企业,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fcoso)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
风险管理的基础知识篇6
关键词:战略并购;知识资源整合;风险管理
并购作为企业扩张的一种有效方式,已经被越来越多的企业采用。它所表现出的“时间效率优势”改变了企业依靠原始自我积累发展的思路。随着我国经济的不断发展,我国企业的并购已经不再是以追求短期经济利益为目的,而是将优化资源配置作为并购的基点,以企业可持续发展为目标,企业间的战略并购成为并购的主要类型。但是,实践证明,战略并购与传统财务并购相比,其决策更复杂、周期更长、不确定性因素更多,由此,战略并购通常伴随着更大的风险。因而,研究战略并购风险问题,构建有效的战略并购风险管理体系,对实现我国企业战略并购的有效性与安全性,具有重要的理论意义和现实意义。
一、战略并购中知识资源整合的重要性
企业并购先后掀起过五次浪潮,目前正处于20世纪90年代开始兴起的第五次全球并购浪潮中。与前四次并购浪潮相比,此轮并购浪潮的动机发生了根本性改变。为了实现企业发展战略,并购者可以放弃短期利润、局部市场、辅助行业,甚至可以牺牲自己作为收购方的地位而乐意被兼并,选择加盟强者。在此次并购浪潮中,企业以巩固全球经济格局中的领先地位为目标,因此将之称为“战略并购”。
战略并购是以并购双方的核心竞争优势为基础,通过资源的优化配置,在适度范围内强化主营业务,创造出资源整合后的新增价值。企业战略并购后,只有将并购进来的资源与企业原有的资源有效地整合在一起,才能真正地实现协同效应,降低企业成本,提高企业效益,使得企业取得优于同行的竞争优势,从而推动企业成长。彼得·德鲁克在《管理的前沿》中指出:公司收购不仅仅是一种财务活动,只有在整合业务上取得成功,才是一个成功的收购,否则只是在财务上的操纵,这将导致业务和财务上的双重失败。战略并购产生的“并购增值”不是企业并购协议一达成就马上产生的,它是企业在生产要素整合的基础上,进行一体化经营的结果。因此,只有通过整合才能培育和提高企业的竞争能力,获得并购的新增价值。
企业资源可以分为物质资源和知识资源,因此,企业进行并购后的整合,应从物质资源和知识资源及其两者之间入手。虽然并购的价值创造源于对并购双方资源的全面整合,而且,只有企业物质资源与知识资源的结合,才能实现企业的价值创造。但是,在知识经济条件下,相对于物质资源的并购整合,由于知识资源本身的特性,使企业知识资源并购整合的难度更大,同时,由于知识资源才是企业竞争优势的源泉,所以对知识资源的整合就更为重要。而且,从大量并购实践分析,并购失败的主要原因也是由于知识资源的整合不力造成的,因此,并购双方知识资源整合对并购目标的最终实现影响重大。
二、战略并购中的知识资源整合风险
战略并购活动是复杂的微观经济行为,在并购过程中会受到国家产业政策、金融政策、法律制度、企业经营环境、并购双方技术、人员和文化整合等因素的共同影响。由于这些因素大多是不确定的,而且是必然的,会使得企业并购的各种预期与结果发生偏离,从而给企业带来较大的风险。因而,企业战略并购中知识资源整合存在风险。
综合不同学者对知识资源的分类以及本文研究主题,笔者将知识资源划分为人力资源、技术资源、关系资源、结构资源和企业文化。由此,战略并购中知识资源整合风险包括人力资源整合风险、技术资源整合风险、关系资源整合风险、结构资源整合风险和企业文化整合风险等。
1.人力资源整合风险。人力资源整合风险表现为知识资源的流失,尤其是关键雇员依赖,若关键雇员辞职,可能给企业带来损失。大量人员的离开会动摇员工的信心,使员工丧失安全感,从而产生心理契约违背的风险。在并购整合中若新旧员工合作困难,会降低知识团队的凝聚力。此外,由于缺乏了解,需要时间来识别和验证新员工的技术能力,会给知识团队带来不确定性。如果企业并购后对人力资源的重组,导致文化冲突并使人力资源的利用效率下降,就会导致并购整合过程中效率降低。
2.技术资源整合风险。技术资源整合是知识资源整合的关键,能否保持技术优势,获得持续的技术创新能力,是企业持续发展的关键。技术资源整合风险主要表现为两个方面,技术整合的冲突风险和技术溢出风险。前者主要是指整合过程中的冲突,可能会影响整合的进程以及对技术研发制造障碍,影响技术创新能力的培养和技术创新成果的转化与实现;后者是指技术溢出使得竞争对手可以进行模仿,打破技术壁垒,削弱企业的竞争优势。
3.关系资源整合风险。关系资源分为纵向关系资源、横向关系资源和关系网络资源。其中,企业并购的纵向关系资源整合难度更大,更具有现实的意义。尤其当企业横向并购的纵向关系资源涉及到原有的供应商和顾客单元,整合的成功与否关系到并购后企业的命运。对于纵向并购的纵向关系资源整合,并购后对目标公司的纵向关系资源调整幅度和调整难度相对较小。一般来说,纵向关系资源整合风险包括:品牌资源整合风险、分销渠道整合风险和客户关系整合风险。
4.结构资源整合风险。结构资源的存在对组织具有依附性、不可转让性,是组织动态运作过程中各种关系相互作用所形成的企业个性。因此,并购双方结构资源在整合时必然产生相互冲突,由此产生结构资源整合风险,主要包括战略整合风险、业务流程整合风险和组织结构整合风险等
5.企业文化整合风险。企业并购能否成功,一个关键因素就在于企业文化的整合与转换。企业并购的文化整合风险主要体现在两个方面:一是民族文化风险,主要体现在诸如集体主义与个人主义、权力的距离感、对不确定性的承受度等;二是企业文化风险,主要指并购双方存在经营理念、管理模式、绩效考评、薪酬发放、激励机制、企业和员工的沟通、行为方式等差异。
三、战略并购知识资源整合风险管理系统构建
1.知识资源整合风险管理的特征。战略并购中知识资源整合风险管理具有以下的特征:
(1)目标弹性化。知识资源整合风险管理的最终目标是实现并购风险价值最大化。由于知识资源风险的复杂性,知识资源风险的识别和度量难以精确,为方便并购企业进行风险处置,在知识资源风险管理活动中,从风险管理目标的设置到标准的选择都有一定的弹性,具体表现为一个区间。即并购企业可以通过确定能够接受的风险区间,避免由于一味追求最优化导致的繁琐工作量及高额成本。
(2)过程动态化。知识资源整合风险中的各种风险产生的根源及影响各不相同,并购企业应当根据具体的风险类别及其状态,选择恰当的管理策略及时调整,减少风险损失。即在企业知识资源风险管理过程中,管理者要及时接收来自并购环境的信息,不断地进行自我调整,趋利避害,实现预期目标。
(3)效应整体化。知识资源整合风险管理是对由企业并购所引起的各种风险进行识别、评价和处置的整体工程,是各种知识资源风险管理活动的有机统一体。知识资源风险管理的整体效应远大于单一知识资源风险管理的效应之和,具有“非加和性”。并购作为一个具有特定功能、目标和作用的有机整体,需要树立整体风险观。知识资源风险管理具有明确的对象、范围和边界,分析研究一个企业的知识资源风险管理时,应首先辨识知识资源风险管理的对象和范围,把知识资源风险管理本身与其所在的环境区分开来,以方便实际并购过程中的操作。
2.知识资源整合风险管理系统设计。由于知识资源整合风险的复杂性和关联性,本文认为知识资源整合风险管理不同于一般的风险管理,必须有一个系统的框架将知识资源整合风险管理活动形成一个有机的整体,而这样的整体框架离不开整合风险管理目标、整合风险管理机构、整合风险管理程序及组织沟通的有机结合,如图1所示。
(1)战略并购整合风险管理目标。企业并购目标的实现离不开对企业并购风险的有效管理,为此需要制定相应的并购风险管理目标。并购风险管理目标,即并购风险价值最大化是企业并购目标的核心组成部分,具体体现为在实现规模经济、降低交易费用、发挥协同作用、提高市场竞争力和获取财务利润等一个或几个目标的基础上,最大限度地降低企业并购风险。
不能有效控制风险的并购是很难取得成功的,并购风险管理目标的实现在很大程度上决定着企业并购目标能否实现。为此,可按并购进程将并购风险管理目标分解为制定并购战略阶段的目标、选择目标企业阶段的目标、并购谈判阶段的目标和并购整合阶段的目标。
(2)战略并购整合风险管理机构。风险管理小组是并购风险管理中重要的执行力量,在风险管理中处于信息管理的中枢位置,担当重要的沟通角色,发挥领导和协调作用。为形成激励与约束相结合的并购风险控制机制,企业并购风险管理架构可以划分为三个层次。
高层决策机构。指企业董事会或类似机构。其职责包括制定并购风险管理的目标和战略,颁布并购风险管理的标准和程序,批准并购风险管理权限,处置重大突发性风险事件等。
中层管理机构。指专职并购风险管理部门,如并购项目领导小组、风险管理委员会(投资管理委员会)、风险管理部(投资管理部)等。其职责是调查分析拟并购对象,拟定并购风险管理方案,负责并购风险的识别、测评和处置工作,搜集、汇总并分析并购风险管理信息,做好并购风险管理服务工作。
业务操作部门。指人事、财务、供应、营销、生产等职能部门和分厂等具体业务单元。其职责是负责具体业务的整合工作,形成、记录、汇总并上报并购过程中的风险因子,控制具体业务整合过程中的操作风险,提供并购风险管理的基础信息。
(3)组织沟通。组织沟通是指以沟通为手段、以解决冲突为目的所进行的一系列化解矛盾和摩擦的过程。在大多数公司中,并购都会带来严重的生产率下降、士气低落、员工健康受损以及关键人员的大量离职等问题。此外,文化冲突、权力的争夺、管理系统和结构的摩擦等也都会在组织的整合和变革过程中出现。在并购整合管理过程中,通过有效的组织沟通,可以缓解和消除冲突和摩擦,降低整合风险,实现并购价值创造,顺利渡过并购整合阶段。
(4)知识资源整合风险管理程序。知识资源整合风险管理需要有相应的管理程序,如图2所示。
①企业并购信息的获取。知识资源整合风险管理需要搜集相关的信息,主要是指来自企业并购过程的各个阶段和环节,如企业发展战略、企业并购目标、并购企业自身状况、来自目标企业的各种信息、拟并购方案以及并购市场的状况等,这是知识资源整合风险管理的基础性工作。
②知识资源整合风险的识别。风险识别是对面临的尚未显性化的各种潜在风险进行系统分析,目标是识别知识资源整合过程中可能面临的风险因素和风险事件。根据第一步所搜集到的并购信息,运用特定的风险识别技术,开展知识资源整合风险识别活动,搜寻整合风险因子,判断潜在整合风险的性质及其影响,实现知识资源整合风险识别目标。同时,根据所获取的并购信息制定知识资源整合风险管理目标。
③知识资源整合风险的评估。风险评估是指通过科学分析和定量计算的方法来估计和预测某种风险发生的概率和损失程度,同时根据行为主体的风险承受能力和偏好,对各种风险的综合效果进行等级评判。在知识资源整合风险管理中,不仅要对各种风险因素进行识别,更要将这些因素所带来的风险的大小、强弱转化成可以比较的、量化的数值,并通过其相应的风险等级为风险处理方案的选择提供决策依据。因此,可以说,风险评估是把风险数据转化为风险决策信息的过程,是风险识别和风险控制之间的桥梁。
④知识资源整合风险的控制。风险控制是指通过对知识资源整合风险的识别和监测,根据监测结果和风险控制目标,运用合理有效的风险策略来处理各种风险,建立和完善风险管理体系的过程。在知识资源整合风险管理的过程中,这个阶段应该包括五个方面的内容:一是知识资源整合风险的监测和预警,即利用风险综合评判模型和风险评价指标体系,实时监测风险动态并及时预警信息;二是知识资源风险控制目标的确定,即针对不同的风险类型和风险可能产生的损失程度,在综合考虑风险处理成本的前提下,制定相对合理的风险控制目标;三是知识资源风险控制技术或策略的选择,即根据已形成风险的特点,在权衡各种风险技术可能产生后果利弊的基础上,确定最优的风险控制方案;四是知识资源风险控制决策的实施,即采用已确定的风险方案在并购整合的进程中对相应风险进行处理,从而达到既定风险控制目标的过程;五是知识资源风险控制效果的评价,即依据控制目标对已实施的风险控制进行后续的监测和评估,确定已有控制的及时性和有效性,并将这一结果反馈于控制策略的选择和控制实施的管理,从而为下一轮次的风险控制提供决策依据。
本文在分析战略并购中存在的知识资源整合风险基础上,构建了战略并购知识资源整合风险管理系统,如何有效识别和正确评估战略并购知识资源整合风险还有待于进一步深入的研究。
参考文献:
1.wernerfelt.aresource-basedviewofthefirm.strategicmanagementjournal,1984,5(1):171-180.
2.brookinga.赵洁平译.智力资本:第三资源的应用与管理.大连:东北财经大学出版社,1998:8-26.
3.彼得·德鲁克著.管理的前沿.上海:上海译文出版社,1999,(5).
4.陈念.企业并购整合风险的识别.武汉:武汉理工大学,2003:54-58.
5.黄速建.并购后整合:企业并购成败的关键因素.经济管理,2003,(15):6-13.
6.焦长勇,项保华.战略并购的整合研究.科研管理,2002,(7):16-21.
7.张衡.并购、资源整合与企业成长.经济学家,2003,(2):112-116.
8.张海涛.知识型企业并购的风险管理.上海:上海社会科学出版社,2007:156-187.
风险管理的基础知识篇7
2009年度全国注册会计师《公司战略与风险管理》统一考试已经结束,从所公布的试题范围、结构和题型分析,本年度注册会计师考试的《公司战略与风险管理》试题涵盖了考试大纲及教材的主要内容,结构合理,题型同前期颁布的试题大纲相符。由于今年是首次开考本科目,因此总体来看,试题并不是很难,其重点大多体现在基础知识和基本概念的掌握和运用方面,以下就相关情况作简要分析。
一、试题特点分析
本次考试命题较为全面客观地反映了教材及其考试大纲的要求,考核了考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,相对而言是一次比较适宜的命题考试。从《公司战略与风险管理科》的试题来看,其具有以下方面的特点:
一是全面考核、重点突出,紧密围绕注册会计师考试大纲的要求,从基本概念和基础知识出发。考虑到本科目今年首次作为全国注册会计师考试的实际情况,从难易程度分析,该科目试题命题的中度,难易程度掌握得较为得当,测试了考生是否具备注册会计师所需的同公司战略与风险管理相关的基本知识和能力。从命题范围和各部分比例来看,本科目试题基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语以及人物观点思想等方面的命题上,侧重运用性的知识点考察,如对Swot分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显,从试题的难易程度分析,这一类试题如果能够认真领会掌握教材及其大纲要领,考生是能较为容易地回答出来的。
二是重视测试考生对知识的理解、实际应用和职业能力的需要,同时又能联系实际,在一定程度上能够与注册会计师的实际业务相联系。这一点相对于前面第一条,即基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题初看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是不熟悉的,它们略微高于教材。如试题第一题目中的第1、23、13、16、19、21、23等等,第二大题中的第1、2、3、4、5、6、7、8、10、13、14、15、16等等。这种考察考生从复杂变化的信息中(抑或人为的增加迷惑考生的因素),能透过现象做出判断的能力是依赖于对基本概念和知识的掌握、理解,只有在这一基础和前提上,才能正确运用。这也提醒考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。比如第三大题中所提的两问,即根据命题者提供的一些信息,来做出判断。本题中要求考生能够做出:判断甲公司上述有关内部审计部门的设置是否恰当,并简要说明理由;假设考生是甲公司内部审计部门负责人,考生在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。这实际上考察了考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
三是体现及时掌握新知识新内容,实现知识更新的要求。坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。
在《公司战略与风险管理》科目中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题,这特别体现在第三大题,提出考生可用英文回答,分数要略高于汉语回答。这既有一定的难度,又为考生提供了一定的发挥空间。对于习惯汉语回答问题,分析判断问题的考生这是有一定难度的,也是富有挑战性的。
二、试题题型、分值及考察能力分析
忪司战略与风险管理》作为一门高度综合性的课程,有别于其他注会课程,不只是狭窄地集中于某一领域,而是跨越了企业经营和管理的整个范畴,重点研究和解决企业长远性、全局性的战略和风险管理问题。增设《公司战略和风险管理》这一科目,就是为了使参加注册会计师考试的学员了解战略管理和风险管理的相关理论知识,掌握战略管理、风险管理的过程和战略制定的方法,学会如何制定战略以及成功地实施战略管理和风险管理。
上述要求从2009年度注册会计师考试《公司战略与风险管理》科目试题中,鲜明地体现出来。本年度试题题型分析,单项选择题共26个小题,计26分;多项选择题16个小题,计24分。上述两大题合计50分。其余为客观试题,其中第三大题4个小题,计20分,其中第1和第2小题如果采用英文回答可比汉语多5分。后两个小题各5分,计10分。第四大题为主观性综合试题共1个大题,计30分。从上述题型结构及分值来看,既强调基础知识,更强调知识的运用和综合能力。有关考试题型、分值安排和知识考点的情况,归纳如表1所示:
结合考试大纲要求和本年度的命题,以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和
知识的外层。如图1所示:
据笔者统计,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,该趋势还会加强。
三、课程复习建议
《公司战略与风险管理》这门课程,在掌握基本知识和理论的前提下,考生需要从应试的角度进行学习和提高。参加了注会考试的学员可能体会到,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎相对容易一些,但事实上,真正要掌握这门课程并非易事,它的困难主要体现在实践和应用上。如何在学习中、在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为了较好地掌握该门课程,建议采用如下的学习方法:
一是理解和掌握每章的基础理论知识。考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。要像大家儿时玩的积木和魔方两种游戏一样,把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高。
二是在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点。对每章内容进行梳理、回顾和总结。有一种复习方法――“过电影”,即晚上夜深人静或安静之时,能够在自己的脑海中,象过电影一样将各章的知识点、相关内容反复在头脑中回放,遇到不流利的地方要记下来,并及时复习。这对考生的复习、应试会有所裨益。利用这种“过电影”的思考方式可以检验考核考生是否掌握了教材的内容。
风险管理的基础知识篇8
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。注册师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(iaaSB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的。
然而,要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计和实践经验,还要具备必需的管知识和学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
风险管理的基础知识篇9
风险导向审计是由账项基础审计、制度基础审计发展而来的一种新的审计方法和审计理念。即以被审计单位的战略经营风险为导向,综合分析影响被审计单位经济活动的各种风险因素,并根据量化的风险水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价,进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的确认和咨询活动。
信息化环境下开展风险导向审计的必要性和可行性
第一,信息化环境下,国有商业银行开展风险导向审计的必要性分析。一是国有商业银行风险管理的需要。在信息化环境下,商业银行的业务量、业务范围和业务复杂度都发生了极大的改变,同时,由于信息环境的开放性、易被攻击性及网络活动的无痕性,使得商业银行的风险管理压力增大。
二是国有商业银行内部审计自身发展的需要。在信息化环境下,商业银行的外部经营环境和内部管理模式都发生了很大的改变,审计目标、对象和范围也都发生了变化,这些改变使得风险的隐蔽性增强,突发性、危害性和影响范围增大,也使得审计人员的审计风险增大。
而风险导向审计模式,正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,正好能解决以上这些问题。
第二,信息化环境下,国有商业银行开展风险导向审计的可行性分析。一是国有商业银行拥有先进的信息化体系、强大的数据管控能力和迅速快捷的业务网络,这就为实施风险导向审计提供了极其优越的技术支持和完善的信息基础。
二是国有商业银行有着较为科学规范的风险管理模式和较为成熟的风险管理经验,其风险的识别、评估与认定为风险导向审计提供了借鉴,使风险导向审计在商业银行内运用成为可能。
三是部分国际知名的会计师事务所和先进的商业银行已在银行内运用风险导向审计进行了一些探索、研究和应用,并取得了一定成效,这便为我们提供了一定的实践经验。
信息化环境下国有商业银行内实施风险导向审计的流程重构
风险导向审计以风险为中心,从分析和识别企业的风险源人手,利用数据基础和技术手段,量化企业所面临的风险,进而确定相关的审计目标、审计方法和审计重点,将审计风险降低到可以接受的水平。在信息化的环境下,国有商业银行开展风险导向审计,除遵循风险导向审计的基本流程外,还应在信息手段的运用、审计资源的配置和技术方法创新整合方面进行部分业务流程的重构。具体如下:
第一,识别企业目前面临的风险构成及特点。风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险识别就是根据组织目标、战略规划等因素将企业所面临的风险识别出来。风险识别应当以一种系统的方法来进行,以确保企业所有主要活动及其风险都被包括进来,并依据适合的标准,对已识别的风险进行有效的分类,差别化对待。
第二,构建合理完善的风险评估体系。风险评估是一种常用技术,通过对已识别的风险进行分析来实现对审计对象的定性分级,然后对所有被审计对象根据分值大小进行排列,优先对高风险区域进行审计。
风险评估一般采用定性分析或定量分析,或两种分析方法结合。定量的分析指标通常考虑审计对象的技术复杂性、现有控制程序的水平、可能造成的财务损失等因素,每一个因素给出一个分值,把各种因素的风险值累计起来就是被审计对象的风险值。而定性分析一般是审计师根据专业经验、业务知识、业务目标、环境因素等进行判断,以决定风险大小及审计的优先级。
第三,合理安排审计项目,针对性地实施审计测试。在完成风险评估后,将评估结果按分值大小进行排序,优先对高风险的经营机构和业务单元实施审计。并根据风险评估结果,针对性地制定审计计划,编制审计实施方案,确定审计范围、审计重点及审计步骤,配置审计资源,实施审计测试。
第四,加强风险后续管理,建立风险管理数据库,引入风险常态化监测预警机制。对于已经识别评估的风险,纳入到风险监测系统中通过设定优先级的方式进行分类分级管理,并通过对监管机构、经营环境和有关部门对已识别所采取的防范措施的充分性、恰当性等采取定期、不定期地评估,来调整风险的优先级。对超过预警值的风险风险提示,通过自查、非现场及现场审计等方式及时消除风险隐患。
信息化环境下实施风险导向审计应注意的几个问题
第一,建立健全有效的内控机制,防范金融风险。目前,商业银行内部审计的首要任务的还是防范风险,风险导向审计的最终目的也是防范风险,而加强内控管理,建立健全有效的内控机制就是防范风险的重要途径。
国有商业银行应该依照《商业银行内部控制指引》的有关规定,建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,这是内部控制的有效运行的前提条件。并依据商业银行的经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第二,加快非现场审计系统各功能模块的优化和完善,逐步构建适合于风险导向评估审计的信息系统支持体系。风险导向审计与以往审计模式的一个很大的不同,就是更加注重信息技术的应用范围和应用力度,这也就增强了审计业务与信息技术的关联度和依赖度。因此,为了更好地实施风险导向审计,我们就需要构建一个“以风险流程为导向,非现场审计平台为核心,覆盖风险识别、风险评估、风险控制和风险补救全过程的审计监督体系”。
大体来说,这样的审计监督体系至少应包括:数据仓库、非现场审计平台及审计综合管理相关系统。
风险管理的基础知识篇10
一、试题特点分析
本次考试命题较为全面客观地反映了教材及其考试大纲的要求,考核了考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,相对而言是一次比较适宜的命题考试。从《公司战略与风险管理科》的试题来看,其具有以下方面的特点:
一是全面考核、重点突出,紧密围绕注册会计师考试大纲的要求,从基本概念和基础知识出发。考虑到本科目今年首次作为全国注册会计师考试的实际情况,从难易程度分析,该科目试题命题的中度,难易程度掌握得较为得当,测试了考生是否具备注册会计师所需的同公司战略与风险管理相关的基本知识和能力。从命题范围和各部分比例来看,本科目试题基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语以及人物观点思想等方面的命题上,侧重运用性的知识点考察,如对swot分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显,从试题的难易程度分析,这一类试题如果能够认真领会掌握教材及其大纲要领,考生是能较为容易地回答出来的。
二是重视测试考生对知识的理解、实际应用和职业能力的需要,同时又能联系实际,在一定程度上能够与注册会计师的实际业务相联系。这一点相对于前面第一条,即基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题初看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是不熟悉的,它们略微高于教材。如试题第一题目中的第1、23、13、16、19、21、23等等,第二大题中的第1、2、3、4、5、6、7、8、10、13、14、15、16等等。这种考察考生从复杂变化的信息中(抑或人为的增加迷惑考生的因素),能透过现象做出判断的能力是依赖于对基本概念和知识的掌握、理解,只有在这一基础和前提上,才能正确运用。这也提醒考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。比如第三大题中所提的两问,即根据命题者提供的一些信息,来做出判断。本题中要求考生能够做出:判断甲公司上述有关内部审计部门的设置是否恰当,并简要说明理由;假设考生是甲公司内部审计部门负责人,考生在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。这实际上考察了考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
三是体现及时掌握新知识新内容,实现知识更新的要求。坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。
在《公司战略与风险管理》科目中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题,这特别体现在第三大题,提出考生可用英文回答,分数要略高于汉语回答。这既有一定的难度,又为考生提供了一定的发挥空间。对于习惯汉语回答问题,分析判断问题的考生这是有一定难度的,也是富有挑战性的。
二、试题题型、分值及考察能力分析
忪司战略与风险管理》作为一门高度综合性的课程,有别于其他注会课程,不只是狭窄地集中于某一领域,而是跨越了企业经营和管理的整个范畴,重点研究和解决企业长远性、全局性的战略和风险管理问题。增设《公司战略和风险管理》这一科目,就是为了使参加注册会计师考试的学员了解战略管理和风险管理的相关理论知识,掌握战略管理、风险管理的过程和战略制定的方法,学会如何制定战略以及成功地实施战略管理和风险管理。
本文由收集整理
上述要求从2009年度注册会计师考试《公司战略与风险管理》科目试题中,鲜明地体现出来。本年度试题题型分析,单项选择题共26个小题,计26分;多项选择题16个小题,计24分。上述两大题合计50分。其余为客观试题,其中第三大题4个小题,计20分,其中第1和第2小题如果采用英文回答可比汉语多5分。后两个小题各5分,计10分。第四大题为主观性综合试题共1个大题,计30分。从上述题型结构及分值来看,既强调基础知识,更强调知识的运用和综合能力。有关考试题型、分值安排和知识考点的情况,归纳如表1所示:
结合考试大纲要求和本年度的命题,以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和
知识的外层。如图1所示:
据笔者统计,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,该趋势还会加强。
三、课程复习建议
《公司战略与风险管理》这门课程,在掌握基本知识和理论的前提下,考生需要从应试的角度进行学习和提高。参加了注会考试的学员可能体会到,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎相对容易一些,但事实上,真正要掌握这门课程并非易事,它的困难主要体现在实践和应用上。如何在学习中、在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为了较好地掌握该门课程,建议采用如下的学习方法:
一是理解和掌握每章的基础理论知识。考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。要像大家儿时玩的积木和魔方两种游戏一样,把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高。
二是在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点。对每章内容进行梳理、回顾和总结。有一种复习方法——“过电影”,即晚上夜深人静或安静之时,能够在自己的脑海中,象过电影一样将各章的知识点、相关内容反复在头脑中回放,遇到不流利的地方要记下来,并及时复习。这对考生的复习、应试会有所裨益。利用这种“过电影”的思考方式可以检验考核考生是否掌握了教材的内容。