风险管理主要程序篇1
关键词:集团企业;财务风险管理框架;风险管理体系
中图分类号:F235文献标识码:a
文章编号:1005-913X(2017)04-0098-02
近年来,大型集团企业日益成为企业组织形式发展的主要方向,然而伴随企业组织规模的扩大与组织层级的增多,财务风险的传导性与危害性变得更加显著,因而如何遏制随企业规模扩张而不断增大的财务风险便成为一个亟需解决的问题。构建集团企业财务风险管理系统势在必行。
一、集团企业财务风险管理框架构建的原则
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行Swot分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相τΦ哪勘辍⒅副旰涂己吮曜肌
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
4.保障体系。保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
风险管理主要程序篇2
abstract:thecomplicatingandchangingmanagementenvironmentmakesthemodernenterprisesfacemoreuncertainties.Formeetingtheenterprises’targetandpromotingitsvalue,thewaysofmanagingandoperatingarebeingimprovedandperfected,andatthesametime,thisalsomeansthatthetargetandobjectiveofinternalauditarechanging.theenterprisesputforwardhigherexpectationfortheinternalauditdepartment.accordingtothis,thistextfirstelaboratesthedevelopmentprocessofthemethodofinternalauditandimmediatelyputsforwardthenecessityofcarryingontheeRm-baseaudit(enterpriseRiskmanagement,takeseRmforshortasfollows)andelaboratestheframeworkofeRmoftheCoSo,onthisfoundation,setsupthestepsofeRm-basedaudit,withexpectitcanhelptheinternalauditorrealizethevalueoftheinternalauditandmeettheneedsofthestakeholders.
关键词:eRm;内部审计;基于eRm内部审计
Keywords:theeRm;internalaudit;eRm-basedinternalaudit
中图分类号:F239文献标识码:a文章编号:1006-4311(2010)16-0039-03
1内部审计发展历程简介
1.1控制基础审计最初的内部审计可以概括为控制基础审计(Control-basedaudit),其包括盛行于二十世纪八十年代前的传统审计活动。其典型特征是独立外部审计的延伸,在很长一段时间里,企业利用其对财务报表及披露的公允性进行评估并发表看法。该审计主要依赖于实质性测试和合理的保证来证实账户余额的正确表述。控制基础审计主要包括三个部分:一是证实是否与相关法律、规章、政策、原则等相一致,称之为符合性审计;二是吸收了外部独立审计的方法来测试和证实账户余额,称之为财务审计;三是对企业内部控制程序设计及运行的有效性进行测试,称为内部控制测试。
1.2流程基础审计流程基础(process-based)审计通常称之为“营运”(operational)审计,盛行于二十世纪八十年代。此时企业经营环境日趋复杂,各种管理思想应运而生,具有代表性的流程再造理论得到极大的推广,这就要求企业管理者关注企业的业务流程以适应市场变化。在此情况下,内部审计部门积极尝试采用新的审计方法来关注企业的业务流程并对其加以评价,通过向管理者提供有价值的信息来协助管理者进行管理。流程基础审计主要以企业最佳实务流程作为评价标准,通过了解企业具体营运目标并研究出完成此目标的最佳实务流程,采用询问,观察等方式评价企业当前业务流程并把其与最优业务流程进行对比,评估出两者的差距及由此而产生的影响,据此形成审计意见并提交给管理部门。
1.3风险基础内部审计在二十世纪九十年代,风险(Risk-based)基础审计开始流行。在此时期,企业所面临的竞争环境日趋恶化,技术革新的周期也大大缩短,这给企业的经营管理活动带来了极大的影响,企业目标能否实现具有了相当大的不确定性,企业所面临的风险成为利益相关者所共同关注的焦点。同时随着大型公众会计师事务所积极向企业提供咨询和内部审计服务,内部审计需要采用新的方法来提供更高的集中度和价值,以此证实内部审计存在的价值。风险基础审计应运而生。风险基础审计通过对企业经营环境的了解,识别出企业所面临的主要风险,采用控制测试和实质性分析程序对企业控制风险的程序进行评价,判断企业当前实施的控制风险的策略和程序能否把企业风险降低到可接受水平以内,以及是否有效并据此形成审计建议,向管理者提出可行的改善措施。
1.4风险管理基础审计在二十世纪九十年代后期,eRm(本文第三部分有相关介绍)开始成为企业全面管理风险的方法。审计部门采用的风险基础审计方法所关注的风险同时体现在eRm过程中。然而eRm具有风险基础审计方法所没有的功能。所以为对企业的风险管理活动进行审计,势必需要对审计方法进行改进,以此满足审计活动的需要。风险管理基础审计基本形成。风险管理基础审计重点在于识别当前风险管理有效性与期望有效性之间的差距,借助对企业经营环境及其目标的了解,识别出影响目标达成的风险,理解风险容忍度,识别绩效与风险衡量方法,并对风险进行评估,同时了解管理人员如何在风险容忍限度内进行风险管理活动,并对风险管理活动的有效性进行评估,据此形成审计建议。此时的风险管理基础审计是以企业的风险管理活动为审计对象,将内部审计业务嵌入到企业实施的全面风险管理的框架中,对机构的种种风险管理程序和结果进行鉴定和评价,帮助企业实现其目标。由此可以得出风险管理基础审计被紧紧束缚于企业风险管理活动之中,其所能适用领域也将受到企业风险管理领域的限制。
2采用基于eRm内部审计方法的必要性
为了打破企业风险管理领域的限制,将eRm框架中风险分析思路拓展到内部审计所适用的其他领域,本文提出基于eRm内部审计方法,其定义如下:基于Rem内部审计方法是以企业风险为核心,运用CoSo框架中系统的、规范的风险管理方法,识别并评估风险,据此确定审计对象,开展审计活动,并对其进行评价和提出改进建议,协助管理人员实现企业的目标。以下两个方面促使内审人员实施基于eRm内部审计方法:第一,现行的内部审计方法,不适用于已实施eRm的企业。eRm是20世纪90年代以来国际上兴起的一种新的风险管理模式。在Deloitte(2007)的调查中显示,35%的受访企业已建立起了完整的eRm项目,另外1/3正在建设之中,其余9%正在考虑建设。在国内,2006年6月国务院国有资产监督管理委员会也已下发《中央企业全面风险管理指引》,要求由履行出资人职责的国有企业贯彻执行。渤海银行、建设银行、工商银行、交通银行和中国银行等也已先后启动了eRm项目。在这种情况下,结合iia(instituteofinternalauditors,后文简称iia,即内部审计师协会)有关内部审计的最新定义(下文有相关介绍),内部审计需要对企业实施的eRm项目进行评价,并能够适时提出改进建议,提供增值服务,以协助管理层实现企业目标。CoSo委员会提出的eRm框架中,其风险管理程序揭示了审计业务的分析性思路,故可将其纳入到内部审计中来,帮助内审人员提供增值服务。采用基于eRm内部审计方法既能满足评价企业实施的eRm需求,又可将其运用到内部控制和治理程序的评价中去。同时,并不是所有的企业都实施了eRm项目,在这些企业中基于eRm内部审计方法亦可对其内部审计人员提供指导,强化其服务能力。第二,内部审计自身发展的需要。iia在1999年对内部审计进行了重新定义:内部审计是旨在增加组织价值和改善组织营运的独立、客观的确认与咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。由以上定义可以得出,内部审计主要通过独立、客观的确认和咨询两类活动向企业提供服务,以此来增加企业的价值。同时该定义认为,控制的唯一目的是为了帮助组织管理风险、促进有效的治理。同时由于内部审计方法对内部审计职能的更好实现起着至关重要的作用,所以为满足此种要求,成功的履行其被赋予的受托责任包括内部受托责任和外部受托责任,充分体现内部审计存在的价值,内部审计应当与时俱进,改善其审计方法,来满足不同审计领域的需求。
3基于eRm内部审计方法实施步骤
2004年9月,美国国家财务报告舞弊委员会(nationalCommissiononFraudulentFinancialReporting,treadwayCommission)所发起的内部控制研究发起组织(CommitteeofSponsoringorganization,CoSo)了《企业风险管理框架》(enterpriseRiskmanagement-integratedframework),该风险管理框架理论是目前为止最完备的并具有广泛适用性的风险管理理论,受到世界各国理论界和实务界的广泛关注。在此情况下,本文借助CoSo委员会提出的企业风险管理理论框架,使之与内部审计方法进行融合,提出基于eRm内部审计方法。希望其能够弥补风险管理基础审计方法不足。同时也希望内部审计人员借此能够更好地实现其价值增值目标,提升内部审计的地位。CoSo委员会提出的eRm从目标、层次和构成要素等三个维度构造了一个包容性很强的框架,其可以通过一个三维矩阵以立方体的形式表示出来如图1所示。
第一维度,也就是对企业风险管理目标的划分。新CoSo报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。对主体目标的这种分类可以使企业的管理者和董事会关注企业的不同侧面。第二维度,也就是企业风险管理的要素。为了实现风险管理的有效性,需要以下八个方面的要素支持:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。各要素相互关联,贯穿在企业风险管理的过程之中。第三个维度,是实施企业风险管理的层次问题。eRm可以根据企业的不同需求在子公司,业务单元,分部,主体层次上分别予以实施。本文根据CoSo的企业风险管理框架结合内部审计本身已有的内部审计测试方法构建基于eRm内部审计模型:其主要可分为四个部分:
第一,重点审计对象的确定。内部审计部门本身就是企业内部的一个组织,其主动规划审计项目并进行实施是其应尽的职责,这就使得内部审计面临着审计项目的选择问题,如何才能确定出重点审计对象,对内部审计活动来说具有重要的意义。他直接决定了内部审计活动的成败。在确定内部审计的重点审计对象时,可以通过以下几个步骤:步骤一:环境分析。企业所处的环境对企业的生产经营活动以及企业的经营目标最终能否实现有着至关重要的影响。对企业所处的内外部环境的了解及分析,是开展审计活动的第一步。企业的外部环境主要包括:行业状况、法律环境与监管环境以及其它外部因素。内部环境主要包括:企业的经营模式、组织结构与风险偏好等。可以采用观察、询问以及检查等方式来加深对企业环境的了解,从而可以宏观上把握企业所面临的各种风险。步骤二:目标设定。在对企业环境进行分析之后,审计师应当明确此次审计的目的,同时了解审计对象即程序运行的目的以及与程序相关的绩效评价指标并同时评价两者的设定是否合理,为随后的风险识别打下基础。审计目的可能源于以下几种情况:进行此次审计是基于管理者的要求,对正在实施的某一程序的有效性进行评价;基于年度审计计划来审查企业的固有风险;企业环境发生变化,为应对这一变化管理层对相关程序进行重新设计,要求审计人员评价这一新程序是否能够有效地应对环境的变化;企业发生舞弊案件,管理层要求内审人员就所涉及的相关程序进行评估,查出程序的漏洞等。进行审计的动因并不局限以上的几种情况,要求内审人员根据企业的具体情形进行判断。进行风险识别和评估的前提是应明确程序的主要目的以及与其相关的主要绩效评价指标。步骤三:风险识别。必须识别出可能会对程序目标实现产生影响的内外部潜在事件以及促使潜在事项发生的主要动因。CoSo委员会颁布的eRm框架中对事项做了如下描述:事项可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之。带来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响,或者说代表机会。机会是一个事项将会发生并对目标――支持价值创造或保持――的实现产生正面影响的可能性。其建议管理当局把机会反馈到战略或目标制订过程中,以便制订计划去抓住机会。故此,我们所说的事项仅指给企业带来负面影响的风险。在此过程中为识别出企业所有影响程序目标实现的风险以及主要动因,最好能够和程序的相关人员以及所涉及的管理人员进行讨论,采用头脑风暴法,对所涉及的事项进行逐一分析,以期达到最优的结果。例如,提出以下问题,要求参与者发表自己的看法。①在外界环境发生变化时,该程序能否迅速做出恰当的反应?②与该程序相关的文件记录是否存在缺陷?③该程序在实施过程中有什么意想不到的事情发生?④执行该程序的人员是否能够胜任此项工作?等等,通过提问和讨论直到找到影响程序目标实现的所有潜在的风险及相关的主要动因。审计人员收集到所需的相关资料后对识别的风险进行定义,采用CoSo委员会eRm框架下的风险组合观,把类似的风险加以归类,集中应对。此过程中得出的风险定义以及风险组合应当与管理者对风险的认识相一致或应取得管理者的认可,从而取得两者对风险的共同语言。这样可以加强内审人员与管理者之间的沟通,从而有利于完成两者的受托责任,实现企业的目标。步骤四:风险评估。对识别出的风险进行评估,主要涉及到风险的两个方面:风险发生的可能性及影响。通过考虑风险的可能性和影响来对其加以分析,并以此作为决定审计的方向。新CoSo框架在风险评估的过程中把风险分为固有风险和剩余风险。而我们在此过程中主要关注与企业相关的固有风险。企业风险评估的方法有多种,主要分为定量分析和定性分析两种。企业无须对所有的风险采用同样一种评估方法,可根据不同的风险目标确定相应的风险评估方法,达到成本最低情况下的效益最大化目的。我们在此建议一种方法:九格图法,并简单加以论述。九格图如图2。首先,我们分别把风险发生的可能性和影响分为低,中,高三个档次。其次,内审人员应和相关的管理者和程序的执行人员进行讨论确定低,中,高的具体分界线是多少。在此过程中涉及了相当大的主观判断,不同的审计人员对此判断可能是不同的,但应取得管理层的认可,即双方达成共识。例如,对于可能性的划分:25%以下为低,25%至50%之间为中,50%以上为高。再次,将识别的风险在与管理者和程序执行人员进行充分的讨论的情况下,依次填入以上表格。此过程可以通过对风险的两属性进行打分来完成。最后,在取得管理层对风险的容忍度的充分理解的情况下,评价识别的风险并进行从高到低的排序。例如,填入1,2,3,4表格中的风险视为低风险。填入5,6,7表格中的风险视为中等风险。填入8,9表格中的风险视为高风险。此过程中对管理层风险容忍度的理解和对风险的排序可以帮助以下的审计活动如,判定审计的具体方向、分配审计资源以及评价审计结果等。
第二,实施测试程序。在重点审计对象确定出来以后,就是具体实施审计测试程序,收集审计证据,为进行评价建议打下基础。审计测试程序具体可以包括控制测试和实质性程序测试,两者可以分别或结合使用,可根据不同的情况具体进行选择。在此过程中,内审人员需要判断企业程序设计和运行的有效性,就其是否能够将企业固有风险降低到可接受的水平与管理人员和程序执行人员进行有效的沟通,据此评估出其剩余风险并识别出当前实施的程序与理想程序之间的差距所在,并做出相关记录。
第三,评价测试结果,提出改进建议。当收集到充分的、适当的审计证据之后,就可以对其进行评价。此阶段,通过分析所收集的证据,并与相关管理人员进行有效沟通,就当前实施的审计程序与理想审计程序之间的差距提出改进建议。并将其以恰当的格式提交给适当的管理人员,以便其能够被采纳并得以实施。
第四,实施监控。当建议被管理人员所采纳后,其能否如实地被管理人员所实施,关系到内部审计所做出的努力是否能够被体现出来。因此,需要内审人员对其实施的过程进行监控。此过程可以采用实时或定点检查等方法来确保改进建议得以恰当的实施。从而企业的经营管理活动得以真正改善。内部审计的价值最终被体现出来。
4结论
在企业经营管理活动面临极大“不确定”性的今天,内部审计被寄予了极高的厚望。内部审计能否在此情况下满足利益相关者的需求,体现出其价值,对其形象及其地位的建立显得尤为重要。本文通过对内部审计方法发展历程的论述,结合当今内部审计所面临的环境,提出基于eRm内部审计方法,旨在丰富内部审计人员在进行审计活动时的方法的选择,而不是对以前审计方法的取代,从而能够使其按不同的审计目标及不同的审计需选择恰当的审计方法,能够高效地完成其价值增值的目标,为企业目标的实现提供支持。
参考文献:
[1]保罗・J・索贝尔.审计人员风险管理指南:审计与企业风险管理的结合[m].北京:中信出版社,2004.
[2]詹姆斯・罗瑟著.倪卫红,贾文勤译.最佳实务―四个革新型审计部门的增值方法[m].北京:石油工业出版社,2002.
风险管理主要程序篇3
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以CoSo2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国CoSo委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《CoSo风险管理——整合框架》(以下简称CoSo框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
风险管理主要程序篇4
【关键词】衍生工具;风险管理;内部控制
近年来,关于我国是否应当允许保险资金参与衍生工具交易,成为保险领域一个热点话题。据悉,监管部门已经提出《保险资金参与金融衍生产品交易暂行办法》(征求意见稿)以及《保险资金参与股指期货交易监管规定》(征求意见稿),允许保险公司运用衍生品对冲或规避现有资产或负债的市场、信用或流动性风险,这预示着我国保险资金管理将进入一个新的阶段。然而,衍生工具是一把锋利的双刃剑,其在为企业提供避险的同时,自身也蕴含巨大的风险,包括市场风险、信用风险、操作风险、流动性风险和法律风险,尤其是衍生工具交易的复杂性和杠杆性使得其风险管理的难度远远超过传统的金融工具(李明辉,2008)。20世纪90年代中期以来,国内外均发生多起因衍生工具交易而导致巨额损失的案例,远的如巴林银行事件、大和银行事件,近的如中航油事件、中信泰富事件。因此,对保险公司而言,参与衍生工具交易必须要加强衍生工具内部控制与风险管理,从而有效地控制相关的风险。本文拟对保监会国际组织(internationalassociationofinsuranceSupervisors,iaiS)关于衍生工具风险管理的规定进行介绍和分析,从而为我国监管部门制定保险机构衍生工具风险管理与内部控制制度以及保险公司加强衍生工具业务风险管理实践提供借鉴。
一、iaiS衍生工具监管准则关于衍生工具风险管理的规定
1998年10月,保监会国际组织下属的技术委员会衍生工具分委员会了《衍生工具监管准则》(SupervisoryStandardonDerivatives:ReportfromtheDerivativesSub-CommitteeoftheiaiStechnicalCommittee)。该准则就从事衍生工具交易的保险公司的风险管理控制以及报告框架作出了规定。在该准则中,iaiS鼓励其成员在考虑各自所监管的保险公司所从事的衍生工具的规模、范围和复杂性的情况下要求保险公司建立有效的控制和报告机制。尽管该准则旨在为保险监管部门如何评估保险公司的衍生工具风险控制提供指南,也就是着眼于外部监管,但其对于从事衍生工具交易的保险公司建立内部控制与风险管理制度同样具有借鉴意义。①
(一)衍生工具的风险
该准则指出,衍生产品具有固有风险,这些固有风险应当被恰当地管理。与传统的交易活动一样,保险公司必须应对衍生工具交易的信用、市场、流动性、现金流量、操作和法律风险。上述风险的性质和程度取决于衍生工具是如何被使用的(para.5)。
(二)衍生工具风险管理实践
该准则指出,衍生工具风险管理实践包括以下六个方面:
1.书面政策与程序
该准则指出,良好的衍生工具风险管理过程的首要要素是以下书面政策与程序:(1)关于管理风险的责任关系的清晰描述;(2)建立恰当的风险度量系统;(3)制定恰当的、结构化的风险承担限额;(4)关于完整而及时的风险监控与报告的规定;(5)建立有效的独立内部控制;(6)使所有从事衍生工具交易的员工均知晓上述政策和程序。
由于衍生工具交易是保险公司整体活动的一个组成部分,对衍生工具风险管理的考虑必须要放在保险公司整体风险管理框架之内加以统筹考虑,以保证保险公司的总体风险敞口处于其风险偏好以内。因此,该准则强调,衍生工具交易的风险管理过程应当尽最大可能与保险公司的总体风险管理框架融为一体。
2.董事会
作为企业决策控制的顶端,董事会在企业风险管理中的角色主要是监督管理层建立健全风险管理(CoSo,2004;刘笑霞和李明辉,2007)。该准则规定,从事衍生业务的保险公司董事会在衍生工具方面的职责主要包括:
(1)制定有关的政策与指南
董事会应当制定公司的总体风险管理战略,包括运用衍生工具的目标。董事会应当制定并批准关于衍生工具的运用恰当的政策,这一政策应当与保险公司的目标、战略和总体风险偏好相一致。该政策应当包含受托责任部门的责任关系和受托责任的框架。这样的政策应当与所有从事衍生工具的员工沟通。iaiS强调,保险公司的总体资产/负债管理战略应当考虑衍生工具敞口。尤其是,衍生工具敞口与其他金融工具的敞口不应当产生与公司的投资战略不一致的净敞口。
董事会应当批准成文的、关于所运用的衍生工具的种类、目的和运用条件以及可接纳的对手的指南。并且,董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效。
(2)决定是否从事某种衍生工具交易
董事会应当考虑公司涉足不同种类的衍生工具是否适当。例如,存在以下情形时就应当取消或者限制运用某些种类的衍生工具:潜在的敞口不能被可靠地计量;由于市场缺乏流动性,要想终止一项衍生工具十分困难;由于是场外交易,衍生工具无法随时出售;无法独立地对定价进行验证;对手不值得信赖。
(3)制定风险敞口限额
董事会应当在考虑衍生工具的使用目的以及其所导致的信用、市场、流动性、现金流量、操作和法律风险的基础上对衍生工具制定风险敞口限额。尤其对场外交易而言,对任何一个交易对手都应当有一个定量化的限额。
iaiS强调,衍生工具的敞口限额应当纳入到保险公司根据投资战略所制定的整体限额当中。风险敞口应当根据公司的总体资产负债表头寸来计算。例如,在计算信用风险时,董事会应当考虑所有累计的保险公司所面临的信用风险,无论这些风险是来自于衍生工具、证券、再保险或是其他的交易。
(4)内部控制
确保管理层建立与衍生工具规模、性质和复杂性相适应的内部控制机制,是董事会在衍生工具方面的重要职责。在该准则中,iaiS指出,在运用场外交易衍生工具时,董事会应当确保公司有适当的能力来对衍生工具的定价进行独立验证。董事会应当保证保险公司的报告和内部控制机制是用来监控衍生工具的运用是否与公司的既定目标和战略以及法律与监管要求相符的。
(5)董事会的专业胜任能力
了解衍生工具交易的性质及相关的风险,是董事会能够对机构的衍生工具活动进行有效监督的重要前提。在该准则中,iaiS强调,董事会应当保证其全体具有充分的专业知识理解与衍生工具相关的重要问题,并且,所有执行和监督衍生工具交易的个人都具有充足的知识和经验。
3.高管层
管理层对主体中包括风险管理在内的所有活动负有直接责任。建立有效的风险管理政策与程序并保证其有效执行,是管理层受托责任的一个重要内容。各个层次的管理层是企业风险管理具体政策的制定者和主要执行者(刘笑霞和李明辉,2007)。
iaiS指出,就衍生工具业务而言,管理层的职责包括:具体划分管理衍生工具的责任关系、(建立)恰当的风险度量机制、恰当的风险承受限额结构、有效的内部控制、完整的风险报告过程。
高管层应当制定明确的书面操作政策与程序,以实施董事会所确定的衍生工具政策。每个保险公司的操作政策和程序应当有所不同,但其详细程度应当与衍生工具使用的复杂程度和数量以及保险公司的战略与目标相一致。
高管层应当分配充足的资源来建立并维护良好而有效的风险管理机制。这些机制应当与前台、后台、会计与报告机制融为一体。
高管层至少每年应根据公司的交易和市场条件来评估其书面操作政策与程序的适当性,并由董事会批准衍生工具政策与程序的变动或者重申现有的政策。
4.风险管理(职能部门)
目前,西方许多金融控股公司、跨国公司以及大型上市公司,均设立独立的风险管理机构,专门负责风险管理事务。可以说,设立独立的风险管理职能机构,已经成为西方企业风险管理的一个惯例,实际上,独立的风险管理职能机构已成为企业风险管理组织架构的核心(刘笑霞和李明辉,2007)。iaiS指出,保险公司应当建立一个正式的组织结构来监督和管理公司投资活动的风险。iaiS还就风险管理部门在监督和管理衍生工具风险方面的职责作出了具体规定:
(1)风险管理的整合性
iaiS指出,来源于衍生工具交易的风险,包括市场风险、信用风险、流动性风险、现金流量风险、操作风险和法律风险,应当与来源于非衍生工具交易风险的类似风险一起来进行监督和管理,这样,高层管理才能够定期对风险敞口进行综合评估。
(2)风险管理部门的责任
总部的风险管理职能部门应当分配资源来度量衍生工具的特定风险,并将其与事先确定的风险限额相比较,进而报告给高管层。风险管理职能部门的责任主要包括:(a)如果可以的话,对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额,这些限额应当与公司的总体风险管理过程以及其资本头寸的充足性相一致;(b)依照规定关注并迅速报告违反限额的情况;(c)评估过去的风险管理活动;(d)监督衍生工具交易是否符合公司的总体风险管理战略、对手的信用以及限额。
(3)衍生工具风险的度量
iaiS要求,度量源于衍生工具的各类风险的系统应当完整而准确,这样的风险应当在组织范围的层面上进行度量并对交易性和非交易性业务的风险进行加总,如果适当的话,则应按照类别(group-widebasis)进行度量和加总。这样的系统因公司而异,但都应当具备以下要求:(a)能够充分反映风险和所从事的交易的规模;(b)能够准确而及时地捕捉和度量所有重大的风险;(c)能够为保险公司不同层级所有相关人士所理解。
(4)控制活动
一旦风险管理政策和限额已经生效,就应当建立适当的程序来监控对这些政策和限额的遵循性,这些程序应当有助于预防和较早地发现不遵循风险管理政策的行为。在许多情况下,这包含某种形式的日常监控。
(5)风险管理政策和程序的监控
风险管理职能部门应当评价风险政策和限额是否完善。为此,应当对广泛的市场情景和不断变化的投资与操作环境实施常规的压力测试。一旦保险公司识别出其环境很可能存在风险,应当保证有恰当的政策和程序来有效地管理这些风险。
(6)风险报告
风险管理职能部门应当定期向高管层中的适当层级以及董事会报告。报告的频率取决于是否能够使高管层和董事会拥有充分的信息来判断保险公司风险(riskprofile)的变化性。报告应当标明衍生工具交易是如何实现既定的目标并遵循经批准的政策和程序的。
5.内部控制
内部控制是风险管理的重要工具。要有效地管理衍生工具的风险,必须要建立健全内部控制,以降低风险发生的概率以及对保险公司的影响,从而保证保险公司目标的实现。在内部控制方面,iaiS着重强调以下几点:
(1)人力资源
所有执行、监督、控制和审计衍生工具业务的个人都应当具备适当素质并拥有适当水平的知识和经验。
(2)控制活动
iaiS强调,应当建立适当的内部控制系统来保证衍生工具交易处于恰当的监管之下,并且,这些交易只有在符合保险公司经批准的政策与程序的情况下才能够进行。每家保险公司所采用的内部控制的范围和性质应当有所不同,但都应当包括以下程序:(a)前台、后台、会计系统之间的核对应当在恰当的水平上进行,这一水平取决于衍生工具交易的范围(作为指南,活跃地运用衍生工具的保险公司应当每天进行核对)。(b)应当建立有用来限制所有各方从事特定的衍生工具交易的权力的程序,这要求保险公司内部负责遵循、法律和文件事务的人员之间必须要紧密并定期进行沟通。(c)用以确保衍生工具的所有各方都对交易条款达成一致的程序。及时进行发送、接收和核对的程序应当独立于前台。(d)用来确保正式的文件能够尽快完成的程序。(e)用来确保交易员对头寸的核对情况作出报告的程序。(f)用来确保头寸被恰当地结算和报告,并确认稍后的收付款的程序。(g)用来确保所有的授权和交易限额均没有被超越以及所有的违规行为应立即被识别的程序。(h)用来确保独立地检查比率或价格的程序。(i)用来监督任何需要采取特定行为(如期权的行权)或者预期转移一项基础资产以确保该项交易被中止或者使保险公司处于作出或者取得该项转移的位置的衍生工具的程序。
(3)报告
iaiS要求,保险公司应当编制定期而及时的衍生工具交易报告,该报告应当以清晰可理解的语言并包含定量与定性的信息来描述公司的风险敞口。关于报告的频率,iaiS指出,原则上,这些报告应当每天编制以提交给高管层。根据衍生工具交易的性质和范围,报告频率也可以低一些,但iaiS建议至少每月要向董事会报告一次。关于报告的内容,iaiS指出,报告应当涵盖以下方面:(a)对本期以及相关的中止头寸期间衍生工具交易的评述;(b)对交易对手信用风险的分析;(c)在本期任何违反规章或内部限额的具体情形以及所采取的行动;(d)计划的未来交易。
(4)职责分离
不相容职务分离是内部控制的一项基本要求,巴林银行事件、法兴银行事件都反映出,职责分离不完整是导致衍生工具违规操作的重要原因。iaiS强调,负责度量、监督、清算和控制衍生工具的职能应当独立于前台职能,这些职能应当配备有充足的资源。
(5)对外部资产管理人的控制
当聘请外部资产管理人时,董事会应当确信高管层能够监督这些外部管理人的行为是否符合董事会批准的政策与程序。保险公司应当具有适当的专业知识并确信,在合约条款之下,其能够获取充分的信息来评价这些资产管理人是否遵循公司的投资指令。
6.内部审计
内部审计师在评价企业风险管理的有效性并提出改进建议方面具有重要作用。通过对管理层的风险管理程序进行监控、检查、评估、报告,并对其充分性和有效性提出建议,内部审计师可以帮助管理层和董事会(或审计委员会)加强风险管理(CoSo,2004)。
iaiS在准则中对建立和完善内部审计制度,从而加强对衍生工具风险管理的监督作出了规定:(1)内部审计职能部门的建立及其独立性。iaiS规定,保险公司应当有一个涵盖衍生工具交易并能够及时识别内部控制漏洞和操作系统缺陷的内部审计。内部审计部门必须独立于衍生工具业务部门和监督部门。关于衍生工具交易的问题应当向高管层和董事会报告。(2)审计范围。内部审计的范围应当由胜任的、对衍生工具的风险有充分了解的专业人士来确定。(3)对风险管理的评价。内部审计师应当对机构的风险管理职能部门的独立性和总体有效性进行评价。为此,他们应当全面地评价与度量、报告、限制风险有关的内部控制的有效性。内部审计师应当评价对风险限额的遵循性、向高管层和董事会报告的信息的可靠性和及时性。(4)对衍生工具业务的复核与监督。内部审计师应当定期对衍生工具操作进行复核,以确定其是否与保险公司的法定义务相一致。
二、iaiS准则对我国保险公司建立衍生工具风险管理机制的启示
iaiS的衍生工具监管准则对保险企业建立健全衍生工具相关的风险管理制度作出了原则性的规定,这些规定对于我国保险公司利用衍生工具来管理保险资金具有重要的借鉴意义。具体而言,我国保险公司在建立衍生工具风险管理机制时,应当注意以下方面:
(一)制定书面的衍生工具风险管理政策
正如iaiS所指出的,成文的、正式的衍生工具风险管理政策与程序是良好的风险管理的首要要素。衍生工具的复杂性和风险性,决定其风险管理要比传统的金融工具更为复杂,为此,保险公司必须要根据自身所从事衍生工具交易的性质、规模、复杂性来制定相应的风险管理政策。衍生工具风险管理政策应当就企业的风险偏好与容忍度、职责分离、相关部门和人员的责任、衍生工具交易的目标、所从事的衍生工具的规模与品种、新交易品种的批准、风险度量、风险限额、内部管理报告的种类与频率等问题作出规定。上述政策应当涵盖企业所有的衍生工具活动。
由于衍生工具业务只是保险公司所有业务的一个组成部分,为了保证保险公司整体风险管理目标的实现,上述政策应当与企业整体的内部控制和风险管理政策与程序保持一致。并且,为了保证上述政策的落实,保险公司应当保证与衍生工具业务相关的所有个人均充分了解与其职责相关的所有政策和程序。
尤其应当强调的是,保险公司参与衍生工具业务,必须严格限于套期保值,禁止从事投机活动,以保证保险资金的安全。
(二)完善组织结构,明晰责任关系
完善的组织结构、明晰的责任关系,是实现风险管理目标的重要前提。所有人员都应当明确自身在衍生工具方面的职责以及与其他部门和人员的关系,以明晰责任关系。
1.董事会负责监督
董事会应当确保管理层建立了衍生工具风险管理与内部控制机制。董事会(或其下属风险管理委员会)应当确定公司的总体风险管理战略,并批准公司关于衍生工具运用的恰当的政策,这一政策应当与公司的目标、战略和总体风险偏好相一致。董事会批准的衍生工具政策至少应当包括:(1)确定公司的风险偏好;(2)规定公司所从事的衍生工具产品以及交易类型;(3)评价与批准新产品或新交易类型的具体要求;(4)提供充分的人力资源和其他资源以确保经批准的衍生工具交易以稳健的方式进行;(5)确保关键的风险控制职能部门(如风险管理、内部审计)具有恰当的结构和人员配备;(6)明确衍生工具交易的管理责任;(7)识别公司衍生工具活动所面临的各种风险并建立明确而完整的控制限额;(8)规定与衍生工具交易的性质和规模相一致的风险衡量方法;(9)规定头寸的压力测试;(10)需要向董事会或董事会下属委员会提交报告的种类与频率。董事会应当确保经批准的政策和程序在着手从事衍生工具交易之前就已经生效并为相关的部门和员工所知。
董事会(或其下属的风险管理委员会、审计委员会)应至少每年对现行衍生工具风险管理与内部控制政策进行评价,确保其与公司的资本实力、管理水平一致。新产品推出频繁或系统重大变化时,应相应增加评估频度。
董事会还应当批准适当的与衍生工具业务相关的薪酬政策。衍生工具交易相关人员(包括高管层、交易部门管理层和交易人员)的薪酬,应当建立在长期业绩的基础上,避免根据具有较大波动性的短期业绩决定薪酬。
2.高管层负责制定并实施具体政策与程序
保险公司高管层应当制定明确而具体的衍生工具操作政策与程序,以实施董事会所确定的衍生工具政策。保险公司最高管理层中应有熟悉衍生工具业务的专人负责监督、核准衍生工具交易相关事项,并与董事会、风险管理委员会以及具体业务、财务部门保持良好的沟通。
高管层在衍生工具风险管理与内部控制方面的职责主要包括:(1)具体划分管理衍生工具的责任关系;(2)建立恰当的衍生工具风险度量机制;(3)制定公司衍生工具的风险限额,这些限额应当与公司整体风险限额综合考虑;(4)确保建立并实施有效的内部控制制度;(5)建立完整的衍生工具内部风险报告制度;(6)定期对衍生工具头寸进行评估,以确定其是否符合公司的风险管理政策、其风险是否处于公司风险容忍度之内。在从事衍生工具业务之前,管理层应确保已经获得所有的批准手续并建立了恰当的操作程序和风险控制制度。
3.建立独立的风险管理机构
保险公司应当建立独立的、能够胜任风险管理实践的风险管理部门,来专门负责风险管理事务。风险管理部门应当独立于衍生工具交易及营销部门,并能够向公司的高管层报告。
保险公司风险管理部门在衍生工具方面的责任主要包括:(1)对公司所从事的每一种衍生工具交易的主要风险类型制定具体的限额。(2)根据既定的政策和程序来计量、监控衍生工具的风险并直接向高管层报告。(3)监督衍生工具交易是否符合公司的总体风险管理战略,包括:监督违反限额的情况并迅速向不负责交易的管理层报告;对风险敞口进行盯市并对前后台的头寸和损益进行核对;监督每一个交易对手的信用敞口是否超过限额,并向不负责交易的管理层报告例外事项。(4)评估公司过去的衍生工具风险管理活动。(5)编制风险管理报告(包括每天的损益结果和总头寸、净头寸)并提交给管理层、董事会或风险管理委员会。
4.交易部门
保险公司应当根据所从事衍生工具交易及风险管理的复杂性,委派具备相关资格的专业人员从事衍生工具交易,并配备相应的交易监督人员。交易部门的主管应加强对交易员的监督。
5.审计委员会和内部审计部门
公司内部审计部门或类似机构,应当定期对衍生工具风险控制制度的设计和执行进行审查,以及时发现存在的内控缺陷并提出改进意见。内部审计部门应当向董事会或其下属的审计委员会报告其相关发现,并与高管层保持良好的沟通。
值得指出的是,无论是董事会、高管层、风险管理部门、业务部门以及其他相关部门和员工,都必须要具备衍生工具相关知识和技能,能够胜任衍生工具交易与风险管理实务。为此,在招聘相关人员时,应当注重专业胜任能力、职业操守的考察,并加强交易人员的职业道德、专业知识和技能后续培训。
(三)建立衍生工具风险的识别、度量和应对机制
1.风险识别
保险公司应当根据自身的经营目标、资本实力、管理能力和衍生工具的风险特征,确定能否从事衍生工具交易及所从事的衍生工具交易的品种和规模。
公司在每次从事衍生工具活动之前就应当识别该活动的风险,包括:信用风险、市场风险、流动性风险、操作风险和法律风险。在进行衍生工具交易之后,应当定期识别持有的衍生工具所暴露的各种风险。
2.风险评估
保险公司应当根据所从事衍生工具的性质、信息系统和历史资料的完备性等因素采用定量或非定量技术来科学地评估衍生工具的风险。(1)市场风险的评估。公司应当运用适当的风险评估方法或模型对衍生工具交易的市场风险进行评估,并按市价原则管理市场风险,调整交易规模、类别及风险敞口的水平。衍生工具市场风险的评估方法包括风险价值法(VaR)、名义价值法、久期分析法、敏感性分析等。(2)信用风险的评估。对衍生工具信用风险的度量应当同时考虑现时信用风险和因为衍生工具未来价值发生变动后对手违约而产生的潜在信用风险两方面(G-30,1993),其中,当前信用风险敞口一般用合约的重置成本来估计,而潜在的信用风险敞口则应以衍生工具组合未来价值波动的情况(概率分布)来计算潜在损失的期望值。在进行衍生工具交易之前,保险公司必须对交易对手的信用状况进行评估。(3)操作风险的评估。保险公司可以采用内部度量法、损失分布法、Delta-eVt等方法评估衍生工具的操作风险。(4)流动性风险的评估。在对流动性风险进行评估时,应当考虑以下因素:市场交易的规模;市场因子的变化;现金流量(金额和时间)预测;可用于平仓的替代性金融工具;合约的标准化程度;等等。(5)法律风险的评估。对于衍生工具交易(尤其是场外交易)而言,其法律风险的识别与评估主要应当考虑:交易对手交易资格(当然也包括自身有无权从事该项交易的评估);相关法律(包括合同法、税法、破产法、担保法等实体法以及诉讼、仲裁等程序法及国际私法)对衍生工具交易的影响;合约内容法律效力;有关法律变更对衍生工具交易的影响。
3.风险应对
保险公司应当根据风险评估结果和公司的衍生工具业务风险可接受水平,采取相应的风险管理策略,包括规避风险、转移风险、承受风险、抑减(缓释)风险。
(四)实施严格的限额控制和不相容职务分离
保险公司应当根据自身衍生工具的性质、规模与复杂程度以及风险管理系统的类型,对衍生工具制定严格的限额,包括交易量限额、止损限额、到期限额、VaR限额等,并对超限额交易进行严格的跟踪。在定风险管理限额时,应评估自有资本对风险的承担能力。
保险公司应当建立并严格执行授权和止损制度。在进行衍生工具交易时,必须严格执行分级授权和敞口风险管理制度,任何重大的交易或新的衍生工具业务都应得到董事会的批准,或得到由董事会指定的高管层的同意。在因市场变化或决策失误出现账面浮亏时,要严格执行止损制度。
保险公司应当实行严格的不相容职务分离制度,前台、、后台部门应当各有分工、相互制约,尤其是衍生工具交易、确认、清算人员不得兼任。公司清算部门应当加强对超限额交易和保证金给付的监控,一旦发现未按事先计划进行的交易,应当及时反馈和报告给风险管理委员会或董事会。
(五)建立有效的内部风险报告机制
保险公司应当建立与交易系统衔接的风险管理信息系统,及时提供衍生工具相关的交易和其他数据,并对衍生工具交易的实际情况进行实时监控。保险公司管理层应当通过内部风险报告系统随时获取有关衍生工具交易风险状况的信息,并及时采取应对措施。
保险公司的风险管理部门或其他职能部门应当根据相关的政策与程序向适当层次的管理层报告衍生工具风险度量结果。至少应当每天向负责监管但自身不从事交易的管理人员报告风险暴露情况和损益表;向董事会或其下属风险管理委员会报告的频率和内容可以根据市场状况等因素确定,但应当能够使董事会或风险管理委员会获取充分的信息以便判断公司风险的变化情况。
(六)加强对衍生工具风险管理的监督
为了保证衍生工具风险管理政策和程序的持续有效,保险公司必须要对相关风险管理机制进行有效的监督,包括持续性监督和单独评价,以发现其制定和实施中存在的问题并及时加以纠正。
保险公司的内部审计部门(或类似机构)应当对衍生工具内部风险控制制度进行审查,其审查内容包括但不限于以下方面:(1)复核公司总体风险管理系统的恰当性和有效性,包括相关政策、程序和限额的合理性和稳健性,以及公司对相关的政策、程序和限额的遵循性;(2)复核各种操作控制(包括职责分离)以及相关的部门、员工对既定政策与程序的遵循性,并测试其有效性;(3)调查非常事项,如重大的违反限额的行为、未经授权的交易、不一致的估价或会计差异;(4)对公司衍生工具风险评估模型及其假设的合理性进行审计;(5)复核公司风险管理信息系统的充分性,包括衍生工具风险报告的内容和频率以及报告关系的合理性。内部审计部门的相关结论和意见,应当向审计委员会或类似机构报告,并在报告之后检查相关建议措施的落实情况。在必要时,内部审计部门可以向董事会和最高管理层报告。
【参考文献】
[1]CommitteeofSponsoringorganizationsofthetreadwayCommission(CoSo).enterpriseRiskmanagement-integratedFramework.2004.
[2]Groupofthirty(G30).Derivatives:practicesandprinciples.1997.
[3]internationalassociationofinsuranceSupervisors.SupervisoryStandardonDerivativesReportfromtheDerivativesSub-CommitteeoftheiaiStechnicalCommittee.1998.
风险管理主要程序篇5
关键词:中央银行;国库监管;体系建设
中图分类号:F203文献标识码:a文章编号:1672-3198(2007)07-0045-02
1国库监管体系建设的总体要求
(1)国库资金风险监测与控制的充分性:我国中央银行国库资金风险监测与控制体系建设要充分考虑我国金融、财政体制改革、发展的总体要求,要与世界经济、金融、财税发展的趋势接轨;满足社会政治、经济、人民生活稳定的需求,体现建设社会主义市场经济的生态金融环境、生态财税环境需求和对外开放的要求;体现以人为本的原则,提高民族生活质量的要求;保证货币政策和财税政策执行的有效性;保证业务操作的规范性、合法性,提升央行国库的管理质量和服务水平。
(2)国库资金风险控制体系的有效性:国库资金风险控制要达到控制的目标就必须得到有效实施。国库的风险控制体系必须要保证有效地履行经理国库职责,维护国库资金安全、完善结算手段、保证服务质量,促进经济发展。
(3)国库资金风险控制体系的可操作性:国库风险控制必须具有可操作性,能够满足各国库的内部风险管理、风险控制和风险治理工作需求,只有可控的才是可行的,才能确保证国库资金安全。
(4)国库资金风险控制的目标性:国库资金风险控制体系是为实现国库工作目标体系服务的,国库的资金风险控制必须保证更好地履行职责,实现央行国库工作目标。
(5)国库资金风险控制的科学性:国库资金风险控制实际上是方法和程序的结合,只有保证风险监测与控制的科学、合理,才能保证方法的可行、程序的适用,否则南辕北辙,达不到预期效果。
(6)国库资金风险控制体系的效率性:国库资金风险监测与控制要有讲求效率,只有高效的监测与控制机制,完善的组织结构,才能保证目标的实现。
2国库监管要素
2.1控制环境
影响国库资金安全的因素很多,既有外部因素,又有内部因素,对建立和实施控制这些因素的内外态度和采取行动总称就是控制环境。
(1)诚信和道德价值观;无论是国库组织最高管理层(库主任、库副主任)、中层(部门负责人)、还是一般业务人员都应当严格一致地保持诚信行为和道德标准。通过加强央行的内部审计、纪律监察机构的监督职能和国库的实地,使其客观监督国库管理者和员工,并提供道德方面的指导,通过制定国库行为准则和业务标准,使所有员工在一般和特定环境下能够保持正确的操作行为,规避不诚实、非法和不道德行为。
(2)管理理念和管理风格;央行国库内部无论高层、中层、还是一般管理者都必须树立科学的发展观和正确的政绩观,提高内部控制重要性认识,支持、配合、参与机构内部资金风险监测与控制,加强风险管理、控制和治理。
(3)组织结构控制:国库组织结构是指为国库活动提供计划、执行、控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理国库所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,配合改变其组织结构的程度;员工、尤其是负责管理及监督职能的员工人数的充足程度。组织机构要科学、可行,具有相互配合、相互制约的机制。
(4)权力的分配和责任的划分:国库部门敏感职位较多,因此权力分工要准确明晰,只有明确授权和分配责任的方法,才可以大大增强国库部门的风险控制意识,以规避管理风险和操作风险。
(5)人力资源政策和惯例:建立有效的员工调配、培训、待遇、绩效考核、提升政策和执行机制,才能保证央行国库员工的胜任能力和正直品行。
(6)人员的能力:包括领导在内的全体员工,都必须具备相应的政治、业务素质和业务操作技能,只有具备相应的能力,才能确保各项政策、措施的有效落实。
(7)完善的内部检查制度:建立完善的国库内部检查制度是促进国库履行职责的需要。检查方案要完善、科学,检查内容全面、完整,检点准确,检查方法和程序要符合效率、效益的原则。
此外,金融生态环境、财政、税务政策和地方利益分配也将对各级国库的内部资金风险监测和控制产生重大的影响,各级国库组织必须引起高度的重视,加强辖区金融生态环境建设,妥善处理与地方政府和政府部门关系。
2.2国库会计业务核算和资金清算系统
(1)国库会计核算系统。规定各项国库会计业务的鉴定、分析、归类、登记和编报的方法,明确预算收入收纳、划解、入库和支付的管理责任。健全的国库会计系统应实现下列目标:鉴定和登记一切合法的核算业务;对各项业务按时进行适当分类,作为编制财务报表的依据;确定国库业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述核算业务以及对有关内容进行揭示。
(2)国库资金清算系统。国库资金清算系统包括:资金支付系统、内部行来系统和同城清算系统。
2.3控制程序
控制程序指各级国库部门所制订的用以保证达到资金安全目的的方针和程序。它包括下列不同的控制程序:
(1)业务授权:国库各项业务和活动通过依法授权,合理界定各级国库的业务权力,确保各级国库依法治库。
(2)责任划分:明确各个人员的职责分工和岗位互控,防止有关人员对正常业务图谋不轨的舞弊行为。
(3)凭证与记录的控制:指派不同人员分别承担记录业务和保管重要凭证的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载。
3国库监管的内容
从中央银行国库职能和业务性质看,央行国库资金风险监测与控制应包括以下内容:
(1)职务岗位分离控制:中央银行国库的各项业务岗位要达到互相制约,相互牵制要求。责任的分配与授权,强调对于国库内部的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的工员、特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成央行国库资金安全目标的联系。
(2)金融政策、法规的执行监督控制:建立健全央行国库依法行政机制和责任追究机制,保证国家各项财政政策的贯彻落实,使国库所有的员工都能够掌握国库业务所必要的法律、法规知识,成为金融政策、财政政策的忠实执行者和监督者。
(3)授权批准控制:授权必须符合实际,过度授权可能造成下级机构权力过大,风险难以控制,一旦出现权力乱用、滥用现象,就会造成较大的损失;若权力收缩过大,易影响下级机构的工作积极性,造成工作效能低下。只有通过合适的授权程序、方式进行适度的授权,才能保证权力的可控、风险的可控。
(4)业务程序控制:包括预算收入收纳、划解、入库、退库、拨付和国债兑付等业务的会计核算控制、国库资金清算控制等。员工必须充分掌握所从事工作的业务操作规程,知道不按规定业务程序操作的危害,能够依照法定程序进行业务操作,就可以有效地防范国库操作风险。
(5)网络系统控制:国库网络系统要进行不断的完善和优化,加强网络登录的管理与权限控制,加强计算机病毒实时监控,提高网络核算的可控性。
4国库监管手段的类型
中央银行国库风险业务是以序时操作为基础的,这就决定了其内部监测与控制也应是以序时控制为主。具体可分为事前控制、过程控制和结果控制三类
(1)事前控制:就是为了保证央行经理国库职责在履行中不发生偏差,进行的事前控制。如:各项预算收入退库审批业务、预算收入的更正审核业务、大额预算支付的审核业务、国债兑付的审批业务等等;
(2)过程控制:就是对央行国库业务活动中针对正在发生的行为进行的控制。如:会计核算记录、重要事项的登记、重要空白凭证的登记等等;
(3)结果控制:对国库会计业务活动最终结果采取的各项控制措施。如:对会计核算业务的事后监督、国库风险业务的定期排查、国库的内、外部对帐等等。
我国中央银行国库的业务活动应逐步建立事前、事中控制机制。国库核算事前控制有利于国库资金的风险预防;过程控制往往能在事中发现问题、解决问题,比结果控制更可靠、更完善,更符合国库资金风险大的特点。
5对国库监管体系的评价
对国库资金控制所作的研究和评价可以分为三个步骤:①调查了解资金风险监测控制情况,并做出相应的记录;②实施符合性测试程序,证实有关内部控制设计和执行的效果;③评价资金监测与控制的风险,确定资金监测与控制的薄弱环节和领域,实施扩展监督领域,降低风险。
5.1了解国库资金风险控制的方法
现场观察法:通过现场观察记录关键控制活动、潜在的关键点、控制缺陷或控制过度情况。
流程图法:就是用符号和图形来表示中央银行国库部门业务和凭证在组织机构内部有序流动情况。
调查表法:就是将与保证业务记录正确性和可靠性以及与保证业务完整性有关的事项列作调查对象,并列表由有关人员填写。
5.2进行符合性测试
符合性测试:为了确定内部控制制度的设计和执行是否有效而实施的程序。主要包括:实质测试、凭证测试和模拟测试;
实质性测试:对央行国库的控制程序检查、业务处理程序检查、数据信息可信程度检查。
凭证测试:就是要查阅国库内部有关文件、资料;查阅国库业务、会计帐目;核对有关帐证、账账、账表;进行对比分析,进行科学的判断与评价。
模拟测试:就是按实际业务处理过程进行模拟作业,核查资金风险监测与控执行情况。
5.3国库资金风险控制的评价
国库资金风险控制体系风险评价步骤:(1)确认国库政策执行、业务管理、操作中可能发生哪些潜在风险;(2)确认哪些控制可以防止或者发现这些风险;(3)执行符合性测试,获取这些控制是否适当设计和有效执行的证据;(4)评价所获得的证据;(5)评价该项认定的控制风险。
国库资金风险监测与控制体系的风险评价:国库资金风险监测与控制体系风险可评为高水平,也可以评为低水平。
评价为高风险内部控制:(1)控制政策和程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来讨价控制政策和程序显得不经济。
评价为低风险内部控制:(1)控制政策和程序与认定相关;(2)控制政策和程序有效。
5.4控制风险评价的记录
控制风险评价高水平时,只需记录评价结论;控制风险评价低水平时,还必须记录评价的依据。
风险管理主要程序篇6
一、市场主体信用风险与分类监管风险的区别
根据国家工商行政管理总局关于《个体工商户信用分类监管指导意见》,自2006年起,各省工商行政管理局陆续制定了地方《市场主体信用分类监管试行办法》,内容主要包括市场主体分类标准、市场主体的行业风险和区域性风险,以及市场监管的措施。以天津市工商局的规定为例,市场主体被划分为四个监管等级,而划分依据是市场主体的信用风险、行业风险、经营地域风险等;如果市场主体符合多类监管等级标准的,以较高监管等级为准。在这里,为进一步研究需要,必须区分市场主体的信用风险和监管风险的不同和相互关系。
首先,风险主体不同。市场主体是指在各级工商行政管理机关登记注册,具备法定条件的各类企业、个体工商户和其他市场主体。市场主体风险是指根据行业自身性质而划分的行业性风险和区域性风险。其中行业性风险分为三种:第一种重点行业市场主体应予重点监管,经营范围中包含与人身健康,生命、财产安全和公共安全密切相关的内容。第二种是热点行业市场主体,经营范围中包含涉及精神文明、社会信誉以及对维护市场秩序有播在风险等公众关注的内容、除重点行业以外的其他行业市场主体。其他市场主体属于一般行业市场主体。而根据市场主体的区域性将市场主体的住所划分为重点监管区域和一般监管区域。监管主体是指依法享有工商行政管理职权的机关或者其他经法律、法规授权的组织。监管主体风险就是指各级工商行政管理部门及其派出机构按照属地管辖原则,对本辖区内各类市场主体组织实施信用分类监管活动中产生的风险,包括系统性风险和区域性风险。其中区域性风险是指在局部区域某执法主体因执法不当或不作为而产生的负面影响。包括监管检查中的程序缺失、执法冲突甚至执法腐败问题,如果这类问题性质恶劣、影响深远或者后果严重,就会演变为系统性风险,危及整个工商行政管理系统的权威和形象。从这个意义上讲,监管主体的两种风险是紧密相关的,预防区域性风险是防范系统性风险的基石。总之,监管风险是就监管本身可能造成的负面效应的评价,而市场主体风险是根据行业性质对行业类型的内在区分方法。
其次,风险内容不同。市场主体风险包括行业风险和区域性风险,根据市场主体行业风险状况。一般将市场主体分为重点行业、热点行业和一般行业三类。以天津为例,按照津工商企管字[2008]5号文件规定,重点行业包括食品生产、经营行业,餐饮业,药品生产、经营行业,危险化学品生产、经营行业,易燃易爆物品经营行业,农业生产资料经营行业。热点行业包括娱乐业(含洗浴、网吧经营),报废汽车回收拆解行业,中介行业,废旧金属经营行业,广告业。市场主体的区域性风险则是指按照市场主体经营地点的不同位置可能造成的风险隐患,将市场主体住所(经营场所)所在区域划分为重点监管区域和一般监管区域。而市场监管主体的风险内容则与此完全不同,不论是系统性风险还是区域性风险,都包括以下基本内容:损害监管主体的权威性,影响市场监管部门的公信力和形象。危害公众切身利益,造成巨大经济损失等。
最后,二者也有相关之处。前面提及的市场主体根据行业风险划分的三类行业,其监管风险也完全不同并高度相关。例如重点行业中列第一位的食品监管行业,一直是近年来监管过程中暴露问题最严重的地方,从2004年安徽阜阳的劣质奶粉事件到2006年的红心鸭蛋事件,再到2008年的三聚氰胺事件,都发生在食品行业。其中三聚氰胺事件波及食品行业的多个领域,包括奶粉、牛奶、奶糖和鸡蛋,可谓影响重大、性质恶劣、后果严重。除两位省部级高官被免职和引咎辞职外,中纪委监察部还依据相关规定处理了8位官员,其中包括副部级人员1人、厅局级干部7人,被处理的人员涉及质检总局、农业部、卫生部、工商总局和食品药品监管局等多个部门。所以,重点行业通常也是监管风险最高的地方,热点行业次之,而一般行业的监管风险则相对较弱。当然这里是就风险而言,就监管本身而言,三类行业同等重要,并不存在主次轻重之别。
二、市场主体信用分类监管执法过程中的监管风险
从目前各地方工商行政管理部门出台的规定看,大多采用四级监管模式,从i级到iV级监管风险也随之加大。在Ⅲ级监管措施中规定了日常巡查、专项检查、回访和申(投)诉举报调查以及季度巡查。在Ⅳ级监管中一般还规定了特殊监管和每月巡查。重点检查工商行政管理机关的行政处罚是否执行到位,违法经营行为是否改正,对其新的违章违法行为,从重从严查处;对违法性质恶劣、情节严重的典型案件予以公示。实施所有这些监管措施都必须严格遵循执法程序,公平公正执法,任何工作中的疏漏或者执法过程中的不当行为都会带来监管风险,其中最大的风险隐患是监管缺位和程序违法。
首先,监管缺位导致的区域性风险和系统性风险,是指执法人员在日常巡查监管工作中,未及时采取监管措施或措施不当导致的风险。具体表现为在巡查中发现违法行为时,未及时采取相关处理措施:包括未及时立案;未责令停止违法行为;未责令其办理相关变更或注销等手续;未依法采取强制措施;未按规定抄告相关部门;未报告政府及上级部门;未依法移送。以及在受理申诉举报时,应受理而不受理;在投诉涉及违法行为时应立案而未立案;重大投诉举报应上报而未及时上报等。可以说,工商行政管理部门的五大基本职能:市场主体准入与监管、市场秩序维护、消费者权益保护、商标知识产权保护与广告监管、禁止传销与规范直销。这些职能中的任何一个层面出现缺位都不可避免地会造成监管的区域性风险和系统性风险,2007年山西的黑煤窑事件和2008年的三聚氰胺事件就是典型的例子。在黑煤窑事件中,陕西省8个县(市)共95名党员干部、公职人员受到了党政纪处分,其中涉及县处级领导干部18人,乡科级干部4J0人,一般党员干部37人。在整个事件的处理过程中,事件的性质被确定为“有关党员干部、公职人员监督不力、失职、渎职以及个别党员干部参与‘黑砖窑’承包管理等”。而在三聚氰胺事件中。河北省省委常委、石家庄市委书记吴显国被免职,免职依据是“鉴于河北省省委常委、石家庄市委书记吴显国同志对三鹿牌奶粉事件负有领导责任,对事件未及时上报、处置不力负有直接责任”。同时同意接受国家质量监督检验检疫总
局李长江引咎辞职的请求,理由是“鉴于在多家奶制品企业部分产品含有三聚氰胺的事件中,国家质量监督检验检疫总局监管缺失,局长李长江同志负有领导责任”。在这两起事件中,均因地方相关部门的监管缺位导致区域性风险出现,进而因危机严重或处理不当上升为系统性风险,因此,监管部门的不作为是造成监管风险发生的重要原因。
其次,监管过程中的程序违法造成的风险。行政程序违法是指行政法律关系主体实施行政行为时违反法定程序,包括法定方式、步骤、顺序和时限的行为。如未告知执法人员身份,未告知申请回避权利,未告知陈述、申辩权利或者要求听证权利。可能导致行政处罚因程序违法而被撤销。通常所说的程序不当就是程序违法的表现之一,典型案例是农夫山泉的“砒霜门”事件。2009年11月24日,海口市工商局向部分媒体2009第8号商品质量监督消费警示,称农夫山泉、统一企业的部分产品不合格,由此引发了社会各界广泛关注的“砒霜门”事件。今年1月5日,海南省工商局就“砒霜门”事件正式公开表态,向消费者和农夫山泉、统一企业赔礼道歉。并表示省工商局已责成海口市工商局追究相关人员的责任。
整个“砒霜门”事件的根源就是执法过程中的程序违法,虽然“在整个调查过程中,调查组未发现与此事件有关的工作人员有违反廉政规定和的行为,也没有接到有关的举报材料。”但调查表明,“海口市工商局在抽样时没有完全执行国家工商总局规定的工作流程,也没有按规定要求检测机构将检测结果通知标称的食品生产者。企业要求复检后,在与企业就复检具体细节没有达成一致意见的情况下,海口市工商局直接送检,不符合程序要求。同时,海口市工商局在没有事先履行告知程序的情况下,在媒体上《消费警示》,公布了错误的信息。”由于媒体和社会各界的广泛关注,“砒霜门”事件迅速从区域性风险上升到系统性风险。严重损害了工商行政管理部门的权威和公信力,给相关企业造成巨大经济损失,社会影响十分恶劣,必须从中汲取教训,杜绝类似事件的重演。
三、执法素质缺陷导致的分类监管风险
传统意义上的执法人员素质低下是从年龄结构、学历结构角度衡量的,通常认为执法队伍的年轻化和高学历化是提高执法人员素质的必然路径,但是显然这只是提高执法人员素质的必要条件而非充分条件。因为根据官方统计数据,截至2007年底,全国工商行政管理系统共有在职人员407034人,其中公务员364861人。从人员分布看,地级工商行政管理局占29.5%,县级工商行政管理局占68%;从年龄结构看,45岁以下占73.6%,其中36-45岁占48.3%;从学历状况看,大专以上学历占84.7%,其中研究生学历占1.1%,大学本科学历占35.2%。这些数字已经清楚地表明,工商部门已经实现了干部队伍的年轻化问题,学历水平也基本满足建设高素质公务员队伍的要求。但是目前工商行政管理队伍的执法素质缺陷依然很明显,各地频发的工商执法过程中的、冲突事件也多与执法人员的执法素质低下有关。所以,需要特别说明的是,这里所说的素质低下与执法人员的年龄、学历无关,特指工商行政执法人员在执法过程中表现出来的执法素质不足问题,主要包括以下几个方面:
第一,职业操守缺失。既包括滥用自由裁量权,表现为过罚不相当、同案不同罚,或者未按省局和市局关于规范行政处罚自由裁量权的有关规定裁量,主观随意降低或提高处罚幅度等。滥用自由裁量权可能导致行政不公,行政处罚畸轻畸重,行政处罚因显失公正而被撤销。也包括随意销案,接受违法当事人的吃请和礼品,在执法中随意性大。不严格执法等。如2008年某地发生的“餐桌执法”而引发肢体冲突的事件就是典型案例:2008年年底,某地执法人员在酒店内用餐后,认为消费的五粮液为假酒,结果被酒店主管认定为“明显想吃霸王餐”,双方发生肢体冲突,一名执法人员的衣服被扯破,四名员工被打。直到警方介入,“这十几个自称执法人员的客人共花费808元,随后客人也买了单。”虽然在当地分局负责人事后接受记者采访时称这是一次有法可依的暗访,而且事后也证明当场消费的两瓶茅台酒是真的,而五粮液确为假冒,但是显然暗访的解释十分牵强。因为在这里已经把执法人员的工作角色和生活角色混为一谈,如果是以暗访者的身份在酒店查假冒伪劣商品,则不能同时在该酒店产生个人消费。如果是以普通公民身份在酒店消费,在消费过程中发现假冒伪劣商品,也只能以普通公民的身份行使举报权,然后交由具体办案人员按照相关执法程序处理。在消费过程中或消费结束时,无论是何种身份的执法人员都不能直接行使执法权,诸如直接查扣商品或者对商家进行处罚,否则不仅会引发执法冲突,而且将给行政执法蒙上阴影,严重破坏了行政执法的良好形象。
第二,法治意识淡薄。有很多基层执法人员不学法、不懂法甚至不知道执法程序,成为执法过程中区域性风险和系统性风险的潜在根源。在农夫山泉的“砒霜门”事件中,相关执法人员的法治意识薄弱暴露无遗,出现越权问题而浑然不觉。在回答记者提问时,海南省工商局局长就明确指出“重大食品安全问题。应按照食品安全法的规定和有关程序办理。由国务院卫生行政部门统一公布,海口市工商局显然没有公布这种消费警示的权力。”防治这些错误发生的根本措施是建立学习型组织,加强相关法律、法规教育,提高执法人员的甄别能力。
第三,滥用强制力。在工商执法中,对有些违法行为,可以采取强制措施,实现扣留、封存,但是必须注意这一措施如果运用不当就会导致风险形成。表现为滥用行政强制措施,没有相关证据,随意查封经营场所或扣押、查封物品。给行政相对人造成损失,很多工商执法引发的和冲突事件都与此有关,并可能引发行政诉讼和行政赔偿。所以工商执法的强制力使用必须限制在必要情况下和最低限度内,而且要对可能发生的对抗行为有充分的应对准备。否则不仅会造成负面影响还可能给执法者自身安全造成损害。2008年北京昌平区天通苑就发生了这样的冲突事件,造成三名执法人员受伤。从事后报道看,虽然执法队伍有11人之多,看似已经做好充分准备,但是“他们一进市场,突然很多人出来将他们围住”,而“市场的治安经理让保安关闭大门,不让任何人进出。”两名民警赶到市场也未能打开大门,直到20多名民警及保安前来增援,市场保安才将市场大门打开,被围攻的执法车辆驶出市场。
风险管理主要程序篇7
关键词:风险基础战略系统审计;新审计准则;审计模型
一、审计理念的最新发展――风险基础战略系统审计
审计理念是审计工作的指导思想,贯穿于整个审计过程的始终,是审计行为模式的高度概括。审计理念大体上经历了四个阶段:账表导向审计阶段;制度基础审计阶段;传统风险导向审计阶段;风险基础战略系统审计阶段。传统风险导向审计对于企业经营过程中管理层通同舞弊、虚构交易或事项而导致财务报表潜在错报无能为力,风险基础战略系统审计应运而生。风险基础战略系统审计(risk-basedStrategicsystemaudit,简称SSa)产生于20世纪90年代后期,它是以战略观和系统观为指导思想,以被审计单位的战略经营风险为导向,以风险的识别、评估和应对程序为中心,侧重于评估财务报表重大错报风险的审计模式,是审计模式发展的最新阶段。其中,审计风险是指当财务报表存在重大错报而审计人员发表不适当审计意见的可能性,重大错报风险是指财务报表在审计前存在重大错报的可能性。
2006年2月15日,财政部了48项中国注册会计师执业准则(以下简称新审计准则),构成了一个完整的框架体系,标志着我国与国际惯例趋同的注册会计师执业准则体系正式建立。新审计准则既考虑了我国的国情,又充分吸收了国际会计师联合会(iFaC)下属的国际审计与保证准则委员会(iaaSB)的最新研究成果(iSa315、iSa330、iSa500),强调以了解被审计单位的经营战略及其业务流程为起点,以识别、评估和应对会计报表重大错报风险为中心进行审计,这就从理论上体现了审计理念由传统风险导向审计模式彻底转变为风险基础战略系统审计。
审计理念的革新是审计环境变化在审计模式上的充分反映,风险基础战略系统审计的开拓者――美国毕马威会计师事务所审计与鉴证研究中心主任timothyB.Bell博士和伊利诺伊大学香槟分校会计系主任iraSolomon教授认为,风险基础战略系统审计是在新时期企业管理舞弊日益增多、审计市场竞争日益激烈、管理者更加关注企业核心竞争力、经营优势和经营风险的情况下,会计师事务所采取的应对措施。
二、传统风险导向审计与风险基础战略系统审计比较分析
传统风险导向审计的目标是对被审计单位财务报表的合法性和公允性发表审计意见。其审计模式是从分析被审计单位财务报表的固有风险和控制风险入手,根据内部控制测试的结果决定实质性程序的性质、时间和范围,对各类交易和账户余额两个层次的认定进行再认定。这一思路缺乏对企业经营管理的宏观环境和战略风险的分析和评价,无法从源头上控制和降低审计风险(谢荣、吴建友,2004)。近年来出现的由于被审计单位管理舞弊而导致的审计失败,使传统风险导向审计在战略和技术方法上捉襟见肘。
风险基础战略系统审计的目标不仅包括对被审计单位财务报表的合法性和公允性发表审计意见,还应当合理保证财务报表整体不存在重大错报。其思路是在了解被审计单位经营战略和外部环境的基础上评估重大错报风险,通过“战略分析一经营环节分析――财务报表剩余风险分析”的基本思路(张连起、丁勇,2004),决定实质性审计程序的性质、时间和范围,对各类交易、账户余额和列报与披露三个层次的认定进行再认定。传统风险导向审计与风险基础战略系统审计的比较如表1所示。
三、风险基础战略系统审计程序和方法
风险基础战略系统审计以风险识别、评估和应对程序为中心。风险识别、评估和应对由了解被审计单位及其环境并评估重大错报风险和针对评估的重大错报风险实施的程序两大部分组成。具体审计程序主要包括为评估财务报表总体层次和认定层次重大错报风险的风险评估程序和审计测试程序。
在新审计准则中,风险评估程序由“新审计准则第1211号――了解被审计单位及其环境并评估重大错报风险”来规范,具体为:(1)实施风险评估程序,包括询问被审计单位管理层和内部其他相关人员、分析程序(新审计准则第1313号)、观察和检查;(2)了解被审计单位及其环境;(3)了解被审计单位内部控制;(4)评估重大错报风险。
审计测试程序由“新审计准则第1231号――针对评估的重大错报风险实施的程序”来规范,包括:(1)针对会计报表层次评估的重大错报风险的总体应对措施;(2)针对认定层次重大错报风险的进一步审计程序,具体为控制测试、实质性程序;(3)评价审计证据的充分性和适应性。
新审计准则将审计测试程序称为“进一步审计程序”,包括控制测试和实质性程序,注册会计师应当以对认定层次重大错报风险的评估结果为基础,并考虑既定的审计风险水平确定可接受的检查风险水平,据此计划和实施实质性程序。
四、我国会计师事务所风险基础战略系统审计模型设计
国际会计师事务所早在20世纪90年代中期就着手研究风险基础战略系统审计的流程和方法,如原安达信的经营审计(Businessaudit)、安永的审计创新(auditinnovation)、德勤会计师事务专用于银行审计的程序(aS/2)和毕马威会计师事务所(KpmG)现行的风险导向审计框架及其经营计量程序(王咏梅、吴建友,2005)。综观这些研究成果,其审计程序都强调从战略的角度对被审计单位的经营风险进行识别、评估和应对,在评估重大错报风险结果的基础上,确定实质性程序的性质、时间和范围。
面对日益加剧的企业经营风险,2004年10月美国CoSo委员会在其1992年的《内部控制整体框架》基础上,吸收各方面风险管理研究成果,颁布了《企业风险管理框架》(enterpriseRiskmanagementFramework),为注册会计师从控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督八个方面(朱荣恩、贺欣,2003)了解被审计单位的企业风险管理过程提供了指导和帮助。
我们认为,风险基础战略系统审计模型设计的思路应该是:从系统论和战略论的角度,以被审计单位的经营风险为导向,侧重于对整个经营环境和经营过程的分析,围绕识别、评估和应对重大错报风险来设计审计流程。结合新审计准则和,《企业风险管理框架》的思想,我们设计的风险基础战略系统审计(SSa)模型。
此风险基础战略系统审计(SSa)模型围绕重大错报风险(Rmm)识别、评价和应对的防线,经过初步、进一步和最终三个环节评估财务报表和认定层次的重大错报风险,运用询问、分析程序、观察和检查等方法对被审计单位及其环境和企业
风险管理过程进行了解,这是一个连续、动态和系统地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计和实施进一步审计程序。控制测试并不是必须的审计程序,在被审计单位内部控制不健全和失效的情况下,注册会计师应更多地依赖实质性程序,但无论评估的重大错报风险结果如何,注册会计师都应当从各类交易、账户余额和列报与披露三个层次实施实质性程序。
五、风险基础战略系统审计模型的应用
风险基础战略系统审计模型是现代审计流程的高度概括,是审计模式发展的最新阶段,利用该模型可以节约审计成本,提高审计工作效率。
目前,我国市场经济不够发达,法律制度不够健全,审计期望呈不断扩大的趋势,审计人员整体素质不高,风险防范意识薄弱,无法满足风险基础战略系统审计的需要。在运用风险基础战略系统审计时,既要借鉴国外的经验,又要充分结合国情,我们应注意以下几点:
第一,努力营造良好的风险基础战略系统审计应用环境,大力推行风险基础战略系统审计模式。会计师事务所和注册会计师首先要接受风险基础战略系统审计这一新的理念,从局限于被动的常规审计程序审核中解脱出来,转化为主动地注重审计程序实质上的审查,充分运用分析程序,评估被审计单位财务报表的重大错报风险;其次,应充分理解风险基础战略系统审计的实质和精髓,不能变相为常规审计程序的随意省略,从而削弱其功效,制约风险基础战略系统审计模式的推行。
第二,社会公众应对风险基础战略系统审计及其结果有合理预期,风险基础战略系统审计能够对财务报表整体不存在重大错报获取合理保证。由于审计中存在的固有限制影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证。
第三,对“被审计单位及其环境的了解”和“企业风险管理过程的了解”以及对审计风险的评估量化都需要耗费审计人员大量的时间,有可能会增加审计项目的总成本。这就要求审计人员适时调整分配审计资源的思路,把有限的审计资源重点分配于重大错报和高风险的审计领域。
风险管理主要程序篇8
[关键词]管理舞弊;审计策略;舞弊风险评估;舞弊审计程序
揭示错误与舞弊是审计最为基本的职能。在熠熠生辉的审计思想库中蕴涵着舞弊审计的原始思维与策略。但由于大量管理舞弊案的频繁发生,使传统的舞弊审计思路与策略受到巨大挑战。依照传统舞弊审计思路进行审计,不能发现重大错报的审计风险极大。公众普遍认为,审计师在发现、揭露重大管理舞弊方面是低效的或是无效的,经审计师审计后的报表不值得信任。多年来,审计与实务界一直致力于舞弊审计技术与的提高,其中也包含审计思路的更新。他们试图从线索证据、书面证据、实物证据的搜集与检查上寻找审计模式创新的突破口。如何在传统舞弊审计思路的基础上创新审计策略,再次成为审计职业界关注的重点。
这并不是对传统舞弊审计思路的完全抛弃,而是在新环境下对传统舞弊审计思路的包容与发展,以便丰富与创新舞弊审计思维与策略,使审计工作获得事半功倍的成效。
一、发展传统舞弊审计思路的必要性
(一)管理舞弊是产生重大错报审计风险的主要原因
管理舞弊无论从性质的严重程度上,还是从发现的比例上都占到会计报表舞弊的第一位。管理舞弊不仅存在对社会的极端危害,且由于其掩饰性,往往加大审计风险。调查结果表明[1]:导致我国会计报表重大错报的最主要原因中,“管理舞弊,单位高层领导粉饰会计报表”占75.62%,排序第一。管理舞弊是审计师在会计报表审计中可能存在重大错报的高风险领域。
(二)传统舞弊审计策略面对管理舞弊显得无能为力
传统审计观点认为会计报表舞弊审计不同于常规会计报表审计,系一种发现而非论断性的冒险活动。因此在报表舞弊审计中,审计人员往往将注意力集中在业已发生的事件上,寻找与舞弊行为有关的证据,并确定其具体细节、损失金额及的范围,而非事先预计或测算。但是,事实上许多舞弊审计失败的案例证明,在有管理层参与组织的会计报表舞弊时,仅通过查找舞弊留下的痕迹来识别报表舞弊显得比较无力。一方面,管理层反侦查能力增强,欲意舞弊的管理层利用所占据的职位便于进行串通舞弊、伪造文件以避免审计师在传统模式中的审计程序查找出舞弊证据。有学者对会计信息自原始数据输入到会计信息成品输出直至提供给信息使用者的整个流程进行研究,探索形成会计报表重大错报的主要成因。通过深入透彻的研究,发现基于管理层所处的特殊地位及拥有公司实际控制权,原始凭单证的真假正误及传递的及时性等主要受制于管理当局,管理当局是会计信息系统的主要干扰因素[2].那么,在以依赖内部控制评价为基础的传统审计模式下进行管理舞弊审计,必然存在致命的缺陷,即面对有意舞弊的管理者,无论设计多么完美的内部控制都将失去作用,仅仅依靠对内控的评价和测试是无法发现这种串通舞弊的,反而可能陷入管理当局设计好的陷阱中,传统审计模式失灵在所难免。
另一方面,为了权衡质量与成本以高效地完成审计工作,审计师通常需要谋求与管理层的合作。但这种合作却存在管理层提供虚假证据误导审计师的风险。这也是传统审计实务中,审计师所无法回避的一种尴尬局面。因为这种合作已经隐含了审计师默认客户管理层是基本可信的前提,这恰恰为管理层操纵会计报表舞弊大开方便之门,使得原本处于信息弱势地位的审计师更加被动。以上两方面使得审计师在传统的舞弊审计策略下,识别和揭露会计报表舞弊有极大的困难。
二、基于管理舞弊环境下的舞弊审计思路与策略
审计策略是审计师锁定审计范围和选择最有效审计程序的基本思路和组织方式等方面的总称。我们试图从管理层“中性”假设变更、舞弊风险评估及舞弊审计程序三方面描述管理舞弊审计策略。
(一)管理层“中性”假设变更
与传统舞弊审计策略区别是起点不同、程序不同,更主要的是审计理念的不同。在传统的会计报表审计实践中,存在着一种关于管理层“中性”假设的基本理念,该理念源自美国反舞弊准则(SaSno82)中“审计师既不能假定管理层是不诚实的,也不能假定管理层是诚实的”的这一规定。这一假设具有其合理性,从这种假设前提出发,一方面要求审计人员保持应有的职业谨慎,充分关注可能存在的舞弊;另一方面,审计人员在审计的过程中应考虑审计的成本效益,可以谋求与管理层的合作。
但是,在管理层“中性”假设指导下的涉及管理层操纵会计报表舞弊的审计实务中,却给审计人员带来了思维上的混乱和行动上的困惑。因为这种合作存在管理层提供虚假证据误导审计师的风险[3].
因此,我们认为,无论在舞弊审计的计划阶段、还是在实施阶段都应对已有的“中性假设”进行变更,即假设客户管理层是不可信任的。在这种“管理层不可信任”的假设前提下,无论审计客户有多么诚信的,管理层如何承诺,审计师都不能因为信任管理层而缩小审计范围,减少审计证据。正如SaSno.99所强调的,审计师在整个审计过程中对蓄意隐瞒的舞弊应保持职业谨慎态度,“职业怀疑主义”精神应贯穿整个审计过程。审计师应克服自身对于客户的信任和以往与该客户的合作经验的依赖,增强查处舞弊的意识与发现舞弊的敏感,以质疑的思维方式对管理层提供的相关信息的真实性和有效性作批判性评价。审计师在“管理层不可信任”的假设前提下,应质疑客户管理层存在舞弊,进行必要的测试,以推测客户管理层舞弊的可能。
1.对管理层的态度、品行、声誉的测试
管理层的态度、品行、声誉属于内部控制的控制环境,控制环境的好坏直接决定着其他控制能否实施或实施的效果,它也是新的《国际风险准则》中重新定义的影响“重大错报风险”的重要因素之一。测试包括:管理层对审计的态度方面,是否表现极不,如表示强烈反对,在收费方面给予更多的优惠,要求提交报告的时限过紧,对审计范围进行限制,员工被要求尽可能少地与审计人员作交谈,或表现出过分亲热或回避等异乎寻常、前后不一致的态度;品行方面,是否法制观念淡薄,表现出与其收人极不相称的生活标准;声誉方面,是否存在不诚实行为及其他试图进行欺诈的行为、甚至违法行为而受到媒介的批评。
2.关于公司治理结构对管理层约束的测试
管理层操纵下的会计报表舞弊与公司治理结构的缺陷密切相关,它是管理层的趋利行为与特定制度背景下的产物。有效的公司治理结构的目标之一就是保证公司内部会计信息系统的正常运作,提高会计信息的质量,防止管理层通过操纵会计信息欺骗投资者等相关利益群体。通过特定制度的安排对管理层形成的制衡机制成为实现这一目标的重要手段之一。测试内容至少包括:(1)执行董事与独立董事的比例,两者的比例至少在一定程度上体现了这种内部约束力量的强弱。独立董事对管理层的制约在整个公司治理结构中起着关键性的作用。当然,审计师不能只从独立董事的数量上来考察,独立董事的质量或他们的独立性无疑在这种约束机制中更具说服力。(2)董事会下属的内部审计委员会是否设置,是否保持了应有的独立性,与股东大会、监事会的沟通情况,是否实现了对管理层会计信息生成过程的督导。(3)监事会作为股东大会授权成立的专门监督实体是否履行了诚实、勤勉义务。(4)公司外部治理方面,审计师必要时应向有关界的专家进行咨询,将咨询得到的信息再融入个人的职业判断进而评估管理层舞弊的成本。
(二)实施舞弊风险评估
国际审计和保证准则委员会(iaaSB)2003年了3个新的国际审计风险准则:《了解被审计单位及其环境并评估重大错报风险》、《针对评估的重大错报风险实施的程序》、《审计证据》,引入“重大错报风险”概念,并规定评估重大错报风险为必要(首要)审计程序,这将有利于审计师围绕此设计和执行审计程序,最终实现目标。实施舞弊风险评估不仅是从微观的账户层次,而且从宏
观的内外部环境来分析被审计组织的经营风险、生存能力、管理能力等,并将其与重大错报风险联系起来,这是一种基于战略系统观的思考,是一种新审计理念。关注和评价舞弊风险为核心的谨慎行为构成现代审计重要内容,它同时也体现一种风险意识而非利益意识的现代审计策略、思维。
1.舞弊风险评估的重心是重大错报风险
传统审计思路以评估控制风险为核心。而审计师最大的敌人是管理层舞弊,管理层舞弊的特点是绕过或逾越内部控制,所以过去的审计导致控制风险很低而实际上审计风险很高的。控制风险的高低主要与重大错报的员工舞弊有关,而固有风险主要与重大错报的管理层舞弊有关。审计师重点是发现管理层舞弊(欺诈性财务报告),评估重点是固有风险,但固有风险不可直接评估,所以要直接评估重大错报风险(包括固有风险和初步控制风险)[4].
对重大错报风险的评估应关注:一是了解的背景及经营业务,包括产品、市场、人才、技术、客户,等等。二是企业发展的外部环境。如竞争加剧、政策限制等都会增加财务、管理压力。三是分析企业经营者的诚信风险。四是分析企业的战略目标、实施措施及其存在的风险。管理舞弊导向审计的固有风险不同于其他审计模式固有风险的一个主要就是战略目标风险,战略目标实现的风险越大,其固有风险评估得也应越大。
2.舞弊风险评估的切入点由直接评估变为间接评估
舞弊风险评估从经营风险评估人手,一方面是从持续经营的角度考虑经营失败往往带来审计风险进而导致审计失败。二是基于一种假设,当经营风险越大时,管理舞弊的可能性越大;三、经营风险更能有效发现报表潜在的重大错报,因为报表是经营的反映,如果经营风险未能在报表上得到体现,则会计报表很可能失真。也只有从经营风险入手,才能进行正确的评估。经营风险是从经营分析中产生,经营分析过程实际上是咨询发现问题的过程。
3.舞弊风险评估以分析性复核为中心
传统审计对信息的再加工重视程度不够,分析性复核主要用在报表分析上。在管理舞弊环境下,分析性复核功能扩大,并走向多样化,不仅对财务数据进行分析,也对非财务数据进行分析。分析工具充分借鉴管理方法,将管理方法运用到分析性程序中。常用的分析工具有:战略分析(包括pSet、VCa、Swot)、绩效分析(BSC、标杆分析)、财务分析、会计分析及前景分析。将分析工具运用到风险评估中去,将使风险因素不再独立,而且风险评估不再是一元评估,而是多元评估。如果有几种方法相互印证,则风险评估的结果更加可靠。总之,风险评估从零散走向结构化,考虑了多方面的风险因素,这些因素有机联系在一起,便于作综合风险评估。
通过风险评估,决定下一步的审计程序或直接得出审计结论。整个审计工作应以舞弊风险评估决定审计证据的质量及数量,当评估舞弊风险越高时,所需要的审计证据数量也越多,证明力越强。另外,由于审计重心向风险评估转移,审计师必须取得大量的外部证据来证实风险评估的恰当性。审计师将更多地依赖业内人士和专业咨询人士,丰富审计专业判断。
(三)实施舞弊审计程序
1.实施个性化审计程序
管理舞弊的特点决定审计师往往无法突破客户预先设置的障碍或防范措施。为此,不能机械照搬独立审计程序准则中规定好的程序,而应当在了解和分析被审计单位基本面、经营面、市场面、行业面、政策面的基础上,根据风险评估结果,专业判断被审计单位的重点审计领域和风险点,实施有针对性的审计程序[5].美国新舞弊审计准则已要求审计师对可能存在的重大错报采用出其不意的审计程序,对风险特别显著的领域采用非常规审计程序。目的是克服传统舞弊审计思路带来的缺陷。针对特殊的风险点,特别地实施程序组合策略。
2.实施补充审计程序
在审计中发现了舞弊的迹象时应充分关注并采取补充审计程序:(1)如果有迹象预示舞弊可能存在,并可能对会计报表产生较大影响,审计师就应该执行适当的修改或追加的审计程序。补充程序,应视审计师的专业判断、可能发生舞弊的类型、该种舞弊发生的可能程度及其对会计报表产生影响的可能性而决定。(2)对内部控制制度的重新评估。如果舞弊是应该由内部控制予以防止或发现的,审计师应该重新考虑其以前对这一内控制度的评价,如有必要,应该修改实质性测试的性质、时间和范围。(3)应考虑舞弊对审计报告的影响。审计师应对舞弊予以足够的重视,将影响判断的结果反映在审计报告中,表述相宜类型的审计意见。如果审计师实施了必要的审计程序后,仍无法确定舞弊对会计报表的影响程度,或审计范围受到被审计单位的限制,以至无法获取充分适当的审计证据,或审计范围受到客观环境的限制,有可能得不到审计证据,就要咨询顾问,来确定相宜的审计程序和审计策略[6].
3.设计延伸性审计程序
除常规的审计程序之外,舞弊审计中还采用了延伸性的程序,以彻底追查揭露舞弊。常用的延伸性程序包括:(1)在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先有所准备,而在出其不意的第二次盘点中,就可能发现贪污或挪用行为。(2)对供应商及客户的调查。可以发现虚构的供应商及客户。(3)特别函证支票的二次背书。如被背书人是否属于组织内部的授权人,这就可能形成一条舞弊线索。(4)舞弊审计询问程序(FraudauditQuestioning,FaQ)。在进行询问时,应做到谨慎,特别注意不要同有可能涉及舞弊的管理人员讨论舞弊的可能性。可以在平常的审计中设计一些针对舞弊的常规问题,让相关人员解答,这样就不会引起舞弊者充分的警觉,而审计师也可以从这些问题的解答中获得线索。(5)跟踪支出分析。这种分析类似于财产净值分析,将正常的收入同所有的支出进行比较,假如支出超越了合法收入,那么超出部分也许就是舞弊所得。
4.特别审计程序
美国舞弊风险准则要求,审计师应对舞弊风险评估结果作出适当反应的三种审计程序,即应考虑舞弊风险评估结果对审计工作的总体影响;考虑已识别舞弊风险对审计工作的具体影响;考虑执行下列审计程序(但不限于这些程序),进一步确定有关管理层无视内控的舞弊风险对会计报表产生重大错报的影响[7]:(1)检查会计分录和其他调整事项。不少舞弊报表往往是通过编制不当会计分录或其他一些打“擦边球”的调整分录的方式来操纵的,新准则更强调了解会计报表的手工或自动编制过程及有关信息的披露过程,特别关注重大错报可能会怎样发生,明确规定审计师应依据职业判断评价舞弊风险因素,不是先考虑内部控制在有关财务报告的哪个或哪些方面能够得到有效实施,而是依据会计报表及账户的性质和复杂性,验证各种证据,包括手工或证据。(2)复核会计估计。许多公司的报表舞弊通常是通过蓄意利用会计估计差错的方式达到目的。SaSno.99还要求对以前年度的重大会计估计实施再复核程序,以发现任何潜在的可能单个出现时却属适当盈余管理行为的舞弊情况。(3)评价重大非经常性交易的合理性。复杂的经营结构及交易安排,特别是涉及特定目的个体或关联方的恶意交易安排,是近年舞弊会计报表的惯用伎俩,新准则再次强调清楚了解重大非经常性交易的实质,评价其内在合理性,并将其作为审计重点。这些都为管理舞弊审计带来了新思路、新尝试。
[]
[1]王泽霞。管理舞弊导向审计[m].北京:电子出版社。2005.
[2]徐伟。试论风险导向审计及其在我国的运用[J].审计研究,2004(4):65.
[3]俞杰。会计报表舞弊审计思路战略调整初探。审计月刊,2005(3):14~15.
[4]飞草。现代风险导向审计的十一大特征。审计文摘,2004(8):12.
[5]高伟,李晓慧。风险导向审计与独立审计准则的运用[J].审计研究,2004(3):46.
风险管理主要程序篇9
【关键词】企业风险管理;三维框架;财务报表重大错报风险评估
引言
现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。
一、现代风险导向审计评述
随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。
传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。
2003年10月,国际审计与鉴证准则理事会(iaaSB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。
我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”
二、构建财务报表重大错报风险评估的三维框架(图1)
经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。
2004年9月,CoSo的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。
(一)风险管理目标维度――起点
企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。
“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。
(二)审计业务循环维度――主线
业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。
本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。
(三)风险管理构成要素维度――步骤
企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。
1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。
2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。
3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。
4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。
5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。
6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。
7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。
8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。
【参考文献】
[1]中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[eB/oL].http://mof.省略,2006-2-15.
[2][美]CoSo.企业风险管理――整合框架[m].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4]谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
风险管理主要程序篇10
审计模式是一定审计环境下并与之相适应的审计目标、审计计划、审计准则、审计管理体制和审计机构设置等共同组成的完整体系。审计作为一种技术手段,随着社会经济环境的变化和审计执行者对审计活动本质的逐步加深,依次经历了账项导向审计模式、制度导向审计模式和风险导向模式这三种模式。
制度导向审计又称内控导向审计。随着股份有限公司的不断出现,社会公众更多关注的是财务报表的公允性、真实性。基于这样的前提,产生了以评价企业内部控制为基础,然后确定实质性测试的性质、时间和范围,并依此收集审计证据、形成审计意见的制度导向审计模式。
制度导向审计模式的重点明确,把企业内控制度及其执行情况作为主要的审计对象,极大地提高了审计抽样质量。可以说,制度导向审计在保证审计结论具有一定可靠水平的前提下提高了审计工作效率,降低了审计成本,并能够有效地帮助企业改善经营管理。
风险导向审计模式要求审计人员的审计思维要跳出账簿,跳出内部控制。风险导向审计模式最显着的特点是,它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。
二、新旧审计准则体系的审计模式的区别
(一)审计风险模型不同
旧审计准则体系的审计模式以“审计风险=固有风险×控制风险×检查风险”为审计风险模型。
新审计准则体系的审计模式以“审计风险=重大错报风险×检查风险”为审计风险模型。现代审计风险模型在传统审计风险模型的基础上进行了改进,形式上有所简化。会计报表整体层次风险主要指战略风险和经营风险,把战略风险和经营风险融入现代审计模型,可建立一个更全面的审计风险分析框架。
(二)对注册会计师的要求不同
旧审计准则体系的审计模式是建立在“无利害关系假设”基础之上的,使得传统风险导向的审计方法不对企业经营风险实施评估程序,对注册会计师的综合素质要求不是很高,使得不懂管理知识、行业知识的注册会计师也可以进行审计工作。
新审计准则体系的审计模式把思想建立在“合理的职业怀疑假设”上,要求注册会计师以质疑的态度评价所获取审计证据的有效性,并密切关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。注册会计师审计的主线始终是对重大错报风险的识别、评估与应对。注册会计师不但要掌握一些常用分析工具,还必须要学习现代管理知识和接受行业的专业知识培训。
(三)审计起点不同
在旧审计准则体系的审计模式中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序。
在新审计准则体系的审计模式中,通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计实施控制测试和实质性测试程序。
(四)内部控制要素不同
旧审计准则体系的审计模式下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。
新审计准则体系的审计模式下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制活动的监督。
(五)风险评估方式不同
旧审计准则体系的审计模式中的风险评估是一种直接的方式,即直接评估重大错报的概率。
新审计准则体系的审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
三、新旧审计体系审计模式比较分析的启示
(一)依据增值服务合理提高审计收费
改良后的风险导向审计模式不仅关注风险,而且对旧的审计模式进行了扩展和延伸。依照改良后风险导向审计的要求会增加事务所的审计成本,但在目前国内各事务所竞争激烈的情况下直接提高审计收费又不可行。解决这种矛盾的途径可以是,在审计过程中根据企业的不同情况调整审计程序,让客户感到他们获得了审计以外的很多增值服务。此举,不仅有助于新审计模式的顺利实施,同时,也保证了注册会计师事务所的执业水准。
(二)提高注册会计师的素质
根据改良后风险导向审计模式的要求,注册会计师应当了解被审计单位及其环境,不仅要具备会计、审计方面的专业知识,还要掌握战略管理、业绩评价、信息系统管理等现代企业管理方面的知识,具备较高的风险分析水平和职业判断能力。在改良后的风险导向审计模式下,注册会计师需要采用复杂系统的认知模式,从而了解、分析客户风险管理过程以及客户控制风险的手段、方法。
(三)完善法律环境及监管手段
从理论上来说,只要当注册会计师认为审计风险达到可接受的低水平,不会导致巨大的审计风险损失,就可以签发审计报告了。这在法律风险较低时很容易产生审计师的道德风险问题。注册会计师执业的规范性取决于法律环境和行业监管是否成熟,一个成熟的法律环境和行业监管环境不仅可以为注册会计师合法执业起到保护作用,还可以起到监督作用。所以,从法律环境和行业监管的改善入手,可以为审计的公正性提供有效地保障。
(四)使用并完善辅助审计的软件
在改良后的风险导向审计模式中分析性复核程序占据非常重要的地位,而辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性复核程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性复核程序成为节约成本的重要手段。