风险分析的定义篇1
关键词:风险;信贷;管理
一、风险
风险是现代市场经济的重要元素。在现实生活中,人们往往需要在一定的风险情况下做出决策,并在承担一定风险的情况下实现收益的最大化。风险是一个比较模糊的概念,到目前为止理论界对于风险的定义有如下几个不同的版本[1]:
1895年,美国学者海尼斯提出风险的概念,他认为“风险意味着损害的可能性”;1901年,美国学者威利特在他的博士论文《风险与保险的经济理论》中指出“风险是关于不愿发生的事件的不确定性的客观体现”;美国保险学者小威廉姆斯、海因斯将风险定义为“风险是在一定条件下,一定时期内,预期结果与实际结果的差异,差异越小在风险越小,差异越大则风险越大”;1964年,美国的小威廉和汉斯把人的主观因素引入风险分析,认为“虽然风险是客观的,但不确定性则是主观的、个人的和心理的一种观念,不同的人对同一风险可能存在不同的看法”;20世纪20年代初期,美国经济学家、芝加哥学派创始人奈特在《风险、不确定性及利润》一书中较全面地分析了风险与不确定性的性质,他认为“风险是可测定的不确定性”;美国学者佩费尔将风险定义为“风险是可测度的客观概率的大小”[2]。
我国理论界对风险的定义主要有:第一,风险是结果的不确定性;第二,风险是损失发生的可能性或可能发生的损失;第三,风险是导致损失的变化;第四,风险是实际结果对预期期望的偏离。正是理论界对风险认识的不一致性,导致对商业银行信贷风险的阐释存在着广义和狭义之分[3]。
二、信贷风险
广义的信贷风险是指贷款收益的不确定性或波动性。贷款收益的不确定性包括两个方面:一方面是盈利的不确定性,由于贷款合约利率一般是固定,如果市场利率等因素发生变化,这笔信贷资产的实际盈利就会受到影响,信贷资产的收益就会出现不确定性;另一方面是信贷资产损失的不确定性,损失的不确定性既包括数量上的不确定性,表现在贷款本金和利息是全部收回,还是部分收回,或者零收回;又包括时间上的不确定性,表现在贷款的本金和利息的收回期限,其能否在合同约定的期限内如期收回的不确定;狭义的信贷风险则是指信贷资产在未来损失的可能性,具体而言,是指由于各种因素发生变化而对商业银行信贷资产带来的负面影响,导致银行信贷资产或有受益发生损失并最终引起信贷资产价值甚至银行整体价值下降的可能性[4]。
目前广义的信贷风险在现实生活中逐渐被接受,简单来讲就是指不确定的因素导致损失或收益的可能性。也可以这样来描述:不确定性导致正面的结果为机遇,导致负面的结果为损失。由此可以引申,信贷风险,就是指由于各种未知因素的影响,商业银行在经营信贷业务过程中蒙受损失或者获取收益的可能性。在此定义的基础上,我们才能更加透彻地掌握信贷风险管理的内涵和意义。因为信贷风险管理的目的并不在于风险规避,而在于在承受适当风险的前提下实现利润的最大化。由此可知,假如纯粹地从降低损失的视角去理解信贷风险,这样就很容易陷入“唯风险控制论”的泥潭而不能自拔,从而忽视了风险与收益的互相平衡实质,更不符合商业银行自始至终所坚持的在管理风险的条件下实现利润最大化的准则,因为从根本上讲,拒绝风险就是拒绝盈利,回避风险就是回避盈利。信贷业务的风险是与生俱来的,商业银行正是因为有效地掌握和控制信贷风险而获取了高额的利润。正如花旗银行前总裁沃尔特瑞斯顿所说:“银行家的任务就是管理风险,而不是避免风险。简言之,这也是银行的全部业务。”
三、信贷风险管理
所谓信贷风险管理是指商业银行通过科学的方法对各种可能导致信贷损失的主观因素进行有效地预测、分析、防范、控制和处理。以降低信贷风险,减少信贷损失、提高信贷质量,从而增强商业银行风险控制能力和损失补偿能力的一种信贷管理活动。
深度理解信贷风险管理要从以下四点来把握。一是信贷风险管理的的对象是风险;二是信贷风险管理的主体可以是任何组织和个人;三是信贷风险管理的目标是以最小的经营成本来获取最大的安全经营保障;四是信贷风险管理的过程包括信贷风险的识别、信贷风险的评估和信贷风险的处理[5]。信贷风险管理是一种在信息不对称环境下进行有效决策的制度安排,依据其可能掌握的信息通过有效的决策机制来管理贷款风险,实现经营目标[6]。
四、信贷风险管理程序
信贷风险管理的程序也就是信贷风险管理的步骤,是商业银行进行信贷管理的基本内容,具体包括信贷风险的识别、信贷风险的评估和信贷风险的处理三个环节。信贷风险的识别是指商业银行在各种信贷风险发生前,对信贷风险的成因、类型及其程度所进行的分析判断。这是管理信贷风险的开始,即在贷款决策之前,收集大量有价值的客户背景信息资料,初步对风险进行科学的定性分析,辨识出信贷过程中可能面临的各种风险因素及其性质。风险识别是整个信贷风险管理的基础工作[7]。
在商业银行的信贷风险管理实务中,一般通过对信贷客户的财务分析、行业及产品市场分析、技术水平及管理能力分析、信用记录分析、资金用途分析、还款来源分析、担保分析等方面来进行信贷风险识别。商业银行只有正确识别信贷风险,才能预测可能发生的风险以及引发风险的原因,从而提出控制贷款风险的有效办法。信贷风险的评估是指商业银行根据风险理论以及经验判断,对信贷对象、信贷品种、贷款方式等所可能引发的信贷风险的一种量化反映,以评价信贷风险的程度及指导信贷决策。
风险评估的方法有很多,常见的定性方法是制作风险评估系图,还有用来确定风险对企业影响的其他工具,比如情景设计、敏感性分析、决策树、计算机模拟、软件包和对现有数据的分析。风险识别程序不是连续的,风险识别程序常常是每年或每季度执行一次。经过对风险的识别和评估之后,商业银行就可依据之前评判的风险大小等级,采取灵活且恰当的方式进行风险处理,使风险控制在可消化的范围之内。信贷风险的处理有两个方面的含义:一是在信贷风险损失发生前控制与避免风险损失;二是在信贷风险发生后化解风险或寻求经济补偿。一般而言,信贷风险的处理对策应包括风险规避、风险降低、风险转移和风险保留等四种。(作者单位:西安电子科技大学)
参考文献
[1]凌江怀.商业银行风险论[m].北京:人民出版社,2006.
[2]杨梅英.风险管理与保险原理[m].北京:北京航空航天大学出版社,1999.
[3]孔艳杰.中国商业银行信贷风险全过程控制研究[m].北京:中国金融出版社,2006.
[4]马媛.我国商业银行的信贷风险管理研究及实证分析[D].成都:西南财经大学,2009.
[5]阮廷秀.越南商业银行信贷风险管理[D].上海:华东师范大学,2012.
风险分析的定义篇2
【关键词】电力调度;风险管理;防范措施
1风险管理的定义
风险管理(Riskmanagement)的定义为:当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
2风险的内涵
风险的含义风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。
3风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理几个阶段:
3.1风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。
3.2风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。
3.3风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
3.4风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。人们想出种种办法来对付风险,但无论采用何种方法,风险管理的一条基本原则是:以最小的成本获得最大的保障。对风险的处理有回避风险、预防风险、自留风险和转移风险等四种方法。
4调度班风险管理
电网调度是对电网运行进行组织、指挥、指导和协调,使电网安全、优质、经济运行的一个机构。电力调度人员就是电力系统的指挥者,他们承担着其管辖范围之内的电力供应安全、可靠以及经济之重任。电力调度人员的日常工作就是检查电力系统的运行情况,电力调度指令,如果出现调度误操作和安全事故误处理,则会导致电力设备的严重损坏,甚至是人身伤亡,给社会经济的发展造成严重的损失和社会影响。对调度班进行风险管理,有利于提高调度班对电网的运行管理水平,对于保证电网安全、优质、经济运行,推进调度管理体系化、规范化、指标化具有重要的意义。
因此,笔者总结多年来在调度安全运行方面的实践经验,分析了影响电网调度安全生产的因素,对调度班的日常工作进行了风险评估。查找出危害共63个,其中超过400分的非常高风险危害0个(考虑放弃、停止);200至400分段高风险危害0个(需要立即纠正);70至200分到中风险危害共0个(需要纠正);20至70分的可能风险危害共32个(需要关注);20分以下的可接受的风险危害共31个(容忍)。
5结束语
安全生产是电力企业的生命线,是电网调度工作的重中之重。安全生产,只有起点,没有终点。安全生产工作不允许有丝毫的松懈,电力调度的安全形势仍相当严峻,必须坚决与“违章、麻痹、不负责任”三大安全敌人作斗争。牢固树立“食不甘味,寝不安席,如临深渊,如履薄冰”的责任意识,树立“一切事故皆可以防范”的安全理念,加强和规范电力调度的安全管理以及调度员安全教育和岗位技术培训,完善各项事故预案、应急预案,做好各项工作危险点分析、加大班组考核力度,对工作中的不安全因素、违章行为及时纠正、分析、落实整改确保电网安全稳定运行。
【参考文献】
[1]万千云,等,编.电力系统实用使用技术问答[m].2版.北京:中国电力出版社,2005.
风险分析的定义篇3
关键词:工程项目风险风险识别风险评价风险对策
一、风险识别:
风险识别的方法有:专家调查法、财务报表法、流程图法、初始清单法、经验数据法、风险调查法等。对于工程项目的风险识别来说,仅仅采用一种风险识别是远远不够的。一般是采用两种或多种风险识别方法综合考虑,才能取得较为满意的结果。
二、风险评价:
根据风险评价方法的不同,可分为定性风险评价和定量风险评价。
1.定性评价方法
定性风险评价可以根据系统层次按次序揭示系统、分系统和设备中的危险,作到不漏任何一项,并按风险的可能性和严重性分类,以便分别按轻重缓急采取措施。在实践中,有两种定性风险估算方法,即风险评价指数(RiskassessmentCode:RaC)法、总风险暴露指数(totalRiskexposureCode:tReC)法。
(1)RaC法
RaC法是定性风险估算常用的方法,它是将决定危险事件的风险的两种因素――危险严重性和危险可能性,按其特点划分为相对的等级,形成一种风险评价矩阵,并赋以一定的加权值来定性地衡量风险大小。
危险严重性等级:由于系统、分系统或设备的故障、环境条件、设计缺陷、操作规程不当、人为差错均可能引起有害后果,将这些后果的严重程度相对定性地分为若干级,称为危险事件的严重性等级。通常将严重性等级分为四级。
根据危险事件发生的频繁程度,将危险事件发生的可能性定性地分为为若干等级,称为危险事件的可能性等级。通常可能性等级分为五级。
将上述危险严重性和可能性等级制成矩阵并分别给以定性的加权指数,形成风险评价指数矩阵。
风险评估指数通常是主观制定的,而且定性的指标有时没实际意义,它是这种评估的一大缺点。因为无论是对危险事件的严重性或是可能性做出严格的定性量度是很困难的。因而,这种指数的实用价值就受到影响。RaC法的另一个缺点是:风险评估指数通常是主观制定,而且定性指标有时没实际意义
(2)tReC法
tReC(totalriskexposurecode)法是RaC法的改进。tReC和RaC之间显著不同点是将严重性尺度范围扩大了,并将所有的损失转化为货币,在评价矩阵中,“暴露”尺度代替了“概率”尺度。暴露指数确定的方法是:单一危险事件的概率(通常是每10,000暴露小时所发生的事件数表示)乘以寿命周期内总暴露小时的估计值和该系统生产的总量。
tReC法将严重性分为10个等级,均以货币计算,从最小100元以下到最大1010元以上。每一严重性等级的尺度以一定大小次序递增。这种表示方法可以评价较宽范围的损失。
暴露指数分10级,暴露指数表明系统事故总数的估计值。指数的最小值1表示在系统寿命期中危险事件所导致一定大小的某种事故的可能性估计值低于0.00001(100,000次中发生1次);指数的最大值为10,它估计在系统寿命期中危险事件将导致发生大于1,000次事故。
总风险暴露指数可由严重性指数和暴露指数相加而得,总风险暴露指数可用于表示系统寿命期内与其有关的货币损失。采用tReC可以为系统设计管理者提供如下信息:
a.总风险暴露(tRe)――对待评价的特定危险事件所产生的风险的货币总数估计。其计算公式为:
tRe=5×10(tReC-5)
b.年风险暴露(aRe)――总风险暴露除以估计的设计寿命(以年计):
aRe=tRe/设计寿命
c.单位风险暴露(URe)――单位产品的货币损失(或每一产品分摊数),即tRe除以产品生产总数。
URe=tRe/产品数
d.风险暴露比(ReR)――总风险暴露与设计费用之比。
ReR=tRe/总投资
tReC的准确程度依赖于输入数据的质量。因此,系统安全性的重要任务之一是要确定和修正对故障率、暴露率、设计寿命、系统中该产品的数量等的原始估计值。
2.定量评价方法
对于一个系统、装置或设备,通过定性评价,人们能对其中的危险有一个大致了解,可以了解系统中安全性薄弱环节。但是,有时需要了解到底风险水平如何,事故发生的可能性到底有多大,后果到底有多严重等。就需要对风险进行定量的评价(QuantifiedRiskassessment:QRa)。
定量风险评价是一种广泛使用的管理决策支持技术,定量风险评价包含五个要素:
(1)危险识别:确定事故场景、危险、危险事件以及它们的原因和发生机理。一般由危险检查表(pHL)、初步过程危险分析(ppHa)、危险与运行分析(HaZop)来获得识别的危险。
(2)频率估计:确定识别的危险事件的发生频率。一般由历史数据、故障树分析(Fta)、可靠性与有效性研究、故障模式及影响分析(Fmea)来确定。
(3)后果分析:确定识别的危险事件后果的程度和概率。由事件树分析(eta)、事故分类/定义来确定。
(下转第页)
(上接第页)
(4)风险估算:确定风险水平,就是将频率和后果进行组合。
(5)灵敏度分析:将研究的风险划分优先次序,进一步估算那些有意义的风险水平、比较相关的风险估算、将研究的风险划分优先次序、评估独立的不确定性和设置执行进度表。
QRa通过交替循环得到评估值。开始通过原因、后果、费用、可能的频率引出数量的估计,然后分析这些量对初始假设的灵敏度。QRa非常适合应用于与技术装备失效相关的决策问题
三、工程项目风险对策:
常用的风险应对措施主要有:
1、风险回避。风险回避是一种最彻底地消除风险影响的策略;
2、风险控制。是指通过一定的手段将风险控制在合理的范围内。具体又包括:风险分离、风险监测、后备应急措施等。
3、风险转移。风险转移是指风险承担者通过一定的途径将风险转嫁给其他承担者。常用的方法有设定保护性合同条款、工程担保、工程保险。
四、工程项目风险对策的选择:
在风险的管理过程中,管理者必须充分认识到风险是分为纯粹风险和可利用风险两种类型的。纯粹风险是有害的,不能由工程项目开发者控制的,只能想办尽量地减少、转移的风险;可利用风险也称为可投机风险,这种风险存在着有利和不利的两个方面,只要项目开发者充分认识这种风险的可利用一面,及时准确地做好预测工作,并主动创造索赔的条件,就可以变不利为有利,使风险的因素成为赢利来源。
风险分析的定义篇4
[关键词]广义保险;努力函数;契约刚性;企业风险
一、问题的提出
随着企业所处环境的越来越健全,政策以及市场要求的不断提高,企业承担的必须保险以及与企业被雇佣者的健康和安全相关的管理支出逐渐成为企业一项必需的资金项目。围绕着被雇佣者的风险管理投入已经逐渐、甚至已经成为企业的一项必要支出,企业本身的生产经营也就要求做出相应的风险管理支出。在财务中,因为其数额比较小,所以一般是将上述的支出作为费用或者作为成本融合进其他项目进行管理和分析,但在国外已经发展到占用巨大资金的地步,例如在美国已经占了公司成本平均的40%,甚至有的公司达到60%,而这些费用总计占用了代表性公司大约26%的现金流。这导致很多美国企业,将如何把这些风险管理项目产生的经营成本进行转移作为一个热点问题来研究。我国目前正在寻求的发展模式逐渐人性化,这也说明各类必须保险将进入公司,与企业被雇佣者的健康和安全有关的风险管理也将逐渐得到重视,公司必须把这些开支作为资金管理的一个重要项目,它关系到公司的安全以至价值的变动。
在这里,笔者定义了一个名词:广义保险,即企业在生产经营风险管理过程中所购买的保险,以及与被雇佣者健康和安全相关的风险管理所支出的资金。笔者的观点就是要寻求广义保险的变动会影响公司的风险值,从而使保险支出成为一项专门的投资项目进行管理,进而影响公司价值的变动。
二、研究现状及观点综述
(一)研究现状
目前大多数学者对广义保险的研究是从保险和职工保障分别进行讨论的。对一般定义的保险基本是从保险公司的角度来思考的;对职工保障基本是从人性化角度考虑的。一般定义的保险主要是从金融市场的运行以及保险公司本身的作用方面进行研究和探讨的,这种研究往往未考虑保险公司的主要客户之一——企业的利益。对职工的人性化研究也未考虑企业的利益产生机制.这只是因为研究问题的角度不同.
对于风险的研究已经基本得到共识,即广义上风险可以分为纯风险和可推测风险。纯风险是损失和不损失的机会,可推测风险被认为具有损失或者收益的机会的特征。纯风险的例子是灾祸风险,例如地震、洪水以及飓风。企业作为一个经济实体,面临的不只是可推测风险,还有纯风险,比如丰田公司就因为一家提供原材料的钢铁公司爆炸造成停产,损失巨大。
对于不同类的风险按照理论界的观点,可以分别采用保险和金融方式进行规避。但其实要把这两类完全分辨开来,已经被认识到是不可能的。保险和金融在实际中已经逐渐交融,很多实际业务已经把保险和金融包含在一起,典型的例子有巨灾风险证券化。无论如何,企业必须通过保险来转移自己的风险,而不管是纯风险还是可推测风险。通过保险可以降低风险,那么本质上就是带来了收益,这是目前学者们已经研究得出的结论。
上述的保险只是一般意义上的保险,和笔者所定义的广义保险有所区别。
(二)我国相关理论的观点综述
该观点(广义保险与企业投资的关系)在国内至今还没有人提出过,但相似的观点在个别文章出现过,例如张庆洪就提出了职工保险以及其他保险对企业风险有影响,没有具体分析,只用数百文字说明了一下。但这是笔者在中文签料中看到的唯一提到企业广义保险与企业风险有关的观点。
另外目前国内对保险的陈述大都局限于保险公司和银行业的资金保险,主要的观点着重于保险资金的投资使用上,例如保险基金的使用、保险资金的风险分散等.但是从企业角度来说明保险对企业风险的影响,从而保险占用和使用资金,进一步影响企业本身的价值方面,没有学者明确提出.只有在国外的文献中,例如mULonGwanG博士在其毕业论文中提出保险和金融合二为一,并在此基础上提出企业内部的广泛的风险管理概念,并阐述了企业内部的与职工和企业生产经营有关的风险管理的资金占用和使用的重要性。
结合目前国内的空白和国外的观点,笔者认为我国的广义保险对企业的风险的影响是显着的,进而影响到企业资金的使用,改变了投资结构,可能影响到了企业的价值。
三、研究方法与基本假设
我国从1997年开始逐渐明确地制定相关的保险条例,最具有里程碑性质的是1998年12月16日保险监督管理委员会的成立,明确对所有的保险内容进行行政性的统筹管理.这也就意味着从1999年开始,所有的企业都必须逐渐完善自己必须的保险项目(例如职工养老保险、所从事行业的责任保险等)。所以采用的数据也是从1999年开始.
(一)企业风险与广义保险相关性理论模型的构建
基于上述观点和笔者的思考,本文构建多元线性模型如下;
1.应变量的确立和计算方法
要考虑企业风险受到广义保险的影响问题,也就自然采用企业的β值作为应变量。各公司每一年的β值是根据证券特征线,采用“不考虑现金红利再投资的日个股回报率”与“不考虑现金红利再投资的综合日市场回报率(总市值加权平均法)”用统计软件进行回归所得,这样计算的瞄既包括了企业的系统风险,又包括了其特有风险。
2.主要自变量的确立和计算方法
主要自变量采用的是(保险费+福利费)/净资产。保险费用是企业具体的作为保险项目进行的投资,它的目的非常明确。例如财产保险,就是为了保证企业的财产在受到可保风险的损害时得到财产恢复,职工生产中的责任保险就是为了职工在受到所在职位工作损害时候得到补偿。福利费是为了激励职工和保证职工安心甚至全心工作所占用的资金,比如职工的医疗补助等。这些都是属于本文所称谓的广义保险的内容。因为企业的目标是股东权益最大化,所以以净资产作为分母更能表现出广义保险对股东的作用。
3.控制(自)变量的确立和计算方法
一般而言,企业的风险有两类:财务风险和经营风险。财务风险来源于企业的资本结构,理论上一般都采用资产负债比作为财务风险的指标。经营风险反映的是企业本身经营运作过程中的成本收益,即企业本身运作的获利能力.
采用的资产销售额比,反映了每单位销售额需要多少资产来做保证。这两类指标是企业风险重要的表征。
4.模型说明
β1=a0+a1X1i+a2X2i+a3X3X3i+ei
其中:β1是某企业的风险量度:X1i=(保险费+福利费)/净资产;X2i=总负债/总资产;X3i=总资产/销售额
(二)根据以上理论分析,提出如下假设:
1.广义保险费用能够降低企业的风险。
2.资产负债比、资产销售比都与企业的风险正相关。
四、综合分析
本文采用的数据来自深、沪两市的制造业公司,从700多家公司进行全面数据分析后选择了115家公司作为样本,时间为1999年到2003年。(数据来自CSmaR上市公司数据库系统、新浪网财务数据库、中国证券监督管理委员会数据库)
综合数据统计结果如下:
可见所收集的样本公司的广义保险费用基本呈现出上升的趋势(尽管有的年份略有下降)。
每年的统计数据如下:
1999年:
β=1.096945-2.281752X1+o.02663X2-o.026479X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2000年:
β=1.366805-6.229701X1-0.215727X2-o.043648X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2001年:
β=0.846829+12.42256X1-0.057552X2+0.037278X3(由于样本量太少,仅供参考)
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2002年:
β=1.25773-7.03651Xl+o.009564X2+o.024168X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
2003年:
β=1.204171-2.414082X1-0.247257X2+o.00737X3
1%的水平下显着(t检验);5%的水平下显着(t检验);10%的水平下显着(t检验)
从以上模型可以看出,1999年广义保险费用与企业风险p显着负相关;X2与X3对p影响都不显着,且X3还与β负相关。2000年,X1基本与p都有显着的负相关;但X2与X3与β呈现不显着的负相关。2001年因为数据资料过少,仅供参考。2002年,Xl与β显着负相关,X2与X3与联系不显着但呈现负相关或者负相关的趋势。2003年与2002年雷同。
1‘通过对数据(因为篇幅的原因,更详细的数据不另外列出)的观察,我们进行分析研究,可以得到以下结果:
(1)Xl(广义保险/净资产)与β(企业风险)呈现负相关关系,且有显着效应,支持了本文提出的假设1。
(2)X2(负债/资产)、X3(资产/销售额)与β呈现的关系有时为正相关有时为负相关,基本不显着,但2003年出现X2对p10%水平下的负相关,与假设2不一致。
2.对各变量所呈现结果的具体分析
(1)广义保险/净资产是本文设计出来反映广义保险对企业风险的影响的因素。通过连续几年的横截面统计分析,模型验证了广义保险确实可以降低企业风险。根据表1,我们可以看出这几年的广义保险的数据呈现明显的上升趋势,这说明保险政策和人性化管理确实逐渐在起作用。在企业或者职工、政府看来这是政策因素或者是道德因素在起作用,但其实在契约经济学中,舍韫·罗森(SHeRwinRoSen)就已经提出了风险中性的委托人为风险规避的人提供全额保险,人将会付出最优的努力,然后通过生产努力函数表现出来.也就是说如果企业保证被雇佣者一定的待遇,那将会带来被雇佣者吏大的努力,自然也就可以提高企业自身的运营能力,企业的风险也就自然可以降低。
(2)负债/资产对企业风险理论上本应该具有较强的正相关性,但数据结果显示的却是:基本不显着的正相关或者负相关,且在2003年还出现了10%水平下的负相关。与假设2明显不符合。为什么会出现如此结果?笔者分析这种结果的出现有其合理性,而且该结果也恰恰说明我国的资本市场存在一定的理性,至少是弱式有效的。原因就在于有效市场理论的根本;对信息的反映程度。由于我国资本市场与制度对债权人保护力度不够,信用体系不健全,以及破产制度未能真正建立,欠债、贷款不偿还的现象比比皆是,三角债现象严重,加之政府因素和社会因素(如地方保护主义,害怕由于破产引起失业等),企业破产的概率极小,企业所谓的债务并不一定形成真正意义上的财务风险。而且按照税负利益一破产成本假说,在没有形成财务风险时,债务越高,企业价值越大。所以从数据我们可以发现我国资本市场能够有效识别我国这些所特有的制度性因素与环境。
(3)从理论上讲,资产/销售额对企业风险也应该具有正相关性,但研究结果却也是:正相关或者负相关,而且不显着.笔者分析,这个结果也反映了我国的现实,因为作为上市公司,在我国一直以来都是一种重要的壳资源,这种壳资源的价值对于经营风险是一种有力的缓冲。另外上市公司一般都是比较大型的公司,他们对市场占有的重视要大于对纯粹的反映经营风险的指标的兴趣,所以很多公司都采用低价来占有市场,这样自然就很容易降低销售额而实际扩大了销售量。例如很多制造企业就只有不到5%的利润率,而在以前他们的利润率可以达到15%到25%。所以该指标在上述的原因下自然也就不能显示出显着性的相关。
五、结论及研究局限
本文研究的前提条件是市场具备一定的有效性,即资本市场能够达到识别制度性特征和企业的投资行为这一程度.上面的实证结果基本证明了这一前提,由此证明本文首先提出的观点,即广义保险能够独立降低企业的风险。笔者大胆地认为,广义保险本身就应单独列为一项投资,应该成为企业投资体系中重要的一环,而不应该只作为其他投资的一种补充。它占用了企业的资金,它的收益笔者认为是企业风险降低所带来的折现增加额。既然是投资,那就可能带来企业价值的变动。
综合起来本文主要得出的结论有以下几个:广义保险的定义。广义保险对企业风险具有显着的影响;广义保险可以独立视为一项投资进行管理,从而可以展开对企业价值影响的研究;证明了目前我国的资本市场存在一定的理性,但有其不合理性,这与我国的现实是分不开的。但笔者所提出的广义保险确实对企业的资金占用和使用有着明显的影响和关联,这对我国的企业融资投资是有一定的指导意义的。
本文研究的局限性在于:(1)由于数据的严重缺失,在统计分析上未能采用时间序列分析,来探讨广义保险与企业风险的长期均衡关系:(2)只证明了广义保险与企业风险之间的关系,没能进一步证明广义保险与企业价值之间的联系,这也将是笔者后续研究的重点。
主要参考文献
[1]mulongwang,B.S.FinancialDerivativesinCorporateRiskmanagement.theUniversityoftexasataustin.august2001.
[2]pe]lizzai.p.Statichedgingofmultivariatederivativesbysimulation.europeanJournalofoperationalResearch.oc—tober2005Vol.166.
风险分析的定义篇5
〔关键词〕信息系统;风险评估;熵;信息系统风险熵
Doi:10.3969/j.issn.1008-0821.2011.12.008
〔中图分类号〕G203〔文献标识码〕a〔文章编号〕1008-0821(2011)12-0030-04
ResearchofComputationalmodelsofinformationSystem“Riskentropy”FanJianhuaZhaowen
(internationalBusinessSchool,ShanxinormalUniversity,Xian710062,China)
〔abstract〕Basedonthetheoriesofthe“entropy”,thisarticleresearchedthequantitativeanalysisofinformationsystemriskassessmentintheviewof“entropy”,proposedtheconceptof“riskentropy”andbuilttwokindscomputationalmodelsofinformationsystem“riskentropy”,whichcouldgivequantitativeassessmentaboutthesafeoftheinformationsystem.
〔Keywords〕informationsystem;riskassessment;entropy;informationsystemriskentropy
随着信息化在全球的快速发展,世界对信息的需求快速增长,信息的传递、交流和共享已成为现代科技和经济发展的重要前提,信息产品和信息服务对于各个国家、地区、企业、单位、家庭、个人都不可缺少,信息技术也已成为支撑当今经济活动和社会生活的基石,然而就在整个信息化不断深入发展、信息网络技术为人们不断带来惊喜的同时,信息安全所导致的问题也在日益突出,逐渐升级。一方面,已为各类社会组织带来了前所未有的威胁与破坏。另一方面,迫使计算机信息系统的安全状况不断面临着日趋复杂的挑战。本文针对当前分析解决信息系统安全问题有效方法之一的信息安全风险评估,在其已有的多种定性、定量分析方法基础之上考虑用“熵”来对信息系统安全问题再做新视角的定量分析。
1信息系统安全研究现状
为了加强信息系统的安全性,不少科研技术人员,管理人员从技术手段及管理措施都对信息系统做出了相应的努力,也取得了不少成果。
对信息系统安全模型研究较为典型的有:BLp模型:它是专门针对军方需求设计的访问控制模型,也是最早的和迄今为止最为常用的安全模型。Bita模型:该模型用完整性等级取代了BLp模型中的安全等级,用一个结构化网络来表示授权用户和提供用户类型级别的划分。这些属性可以防止非授权用户的修改。对信息系统安全技术手段研究较为典型的有:加解密算法,安全协议和安全防护技术等。除此之外,各国许多专家在信息系统安全评估这一重要研究领域,经过多年研究,也已形成了广泛接受,普遍适用的标准和评估细则。
然而正如引言所述,伴随着科技的飞速发展,计算机技术不断的创新升级,信息系统的安全问题势必愈演愈烈,这就需要我们尽可能的从多方面多角度去观察问题,描述问题,继而解决问题。
2熵理论
熵作为一个概念,在希腊文中的字义是发展演化。从对熵概念的研究历史来看,熵是由1865年由德国物理学家克劳休斯(K.Clausius)在热之唯动说一书中,为了将热力学第二定律格式化而提出的。他发现,熵(S)是一个状态函数,用它可以表征热力学第二定律:
dS=dQ/t
ds0
上式表明:在孤立系统中,不可逆过程使熵值增加,可逆过程则熵值不变,即为著名的熵增加原理。
除此之外,对熵的认识理解还有两种主要思路,一种是来自统计力学。1870年玻尔兹曼(L.Boltzmann)研究发现某物质系统的微观单元的运动状态共有Ω种,那么该物质系统的lnΩ与热力学熵S成正比。由此提出:熵是形容分子运动的无序程度和混乱程度的状态量。公式表示为:
S=KlnΩ
另一种是来自信息论[1-2]。香农(C.e.Shannon)在1948年将热力学熵引进信息论,在信息论中,熵表示的是不确定性的量度。一个系统X的信息量大小H(即信息熵)与该系统的状态概率p紧密联系在一起。若该系统由状态集{a1,a2,…,an}组成,每个状态对应的概率分别为p1,p2,…,pn,且∑ni=1pi=1。则系统X的信息熵为:
H[X]=H(p1,p2,…,pn)=k∑ni=1pilnpi
在自然科学和社会科学的各个领域中存在着大量的不同层次不同类别的随机事件的集合,由于熵对不确定性和无序度的描述可以不受各个学科内容的限制,因此熵概念能够广泛应用于众多学科[3]。如在物理学领域有量子熵、黑洞熵等;在化学领域有电离熵、迁移熵等;在数学领域有拓扑熵、样本熵等等[4]。
信息系统“风险熵”计算模型的研究3信息系统“风险熵”模型的构建
3.1信息系统“风险熵”的提出
在参考了上述对熵的不同认识理解以及将熵应用于众多学科,定义出多种熵学科的基础上,本文结合熵原理对信息系统提出“风险熵”的概念和定义,同时构建并分析研究不同角度下的信息系统“风险熵”模型。
3.2基于“系统状态丰富程度”的信息系统“风险熵”模型3.2.1模型的引入
从对熵理论的3种成功认识思路中可以看出[5],虽然它们彼此对应用熵理论的原理不一样,但是在分析中也有一个共同点,即都涉及对象的状态。不妨认为熵就是计量状态的标尺。所谓状态的多少具体是说状态的丰富程度。一个系统内部的状态越多也就是状态越丰富、越复杂。反之,状态越少就是状态越不丰富、越简单,越单调。
丰富程度这个词在科学中较为严格,但通俗一些而又不歪曲本质的提法是复杂程度。这样就把熵直接理解为物质系统的状态的丰富程度或称为复杂程度的度量。由此这里定义信息系统“风险熵”为对信息系统面临风险的状态丰富程度的度量。
根据风险的产生来考虑,只有系统资产本身的脆弱性面临与之相对应的威胁时,才能构成风险。在这里考虑构建风险熵模型就是找资产脆弱性和威胁的对应关系。这种判断等同于已有风险评估方法里求风险值。即假设某资产为a1,它面临2个威胁,其威胁发生频率值分别为t1和t2,t1可以利用a1存在的2个脆弱性,分别为V1和V2;t2可以利用用a1存在的3个脆弱性,分别为V3、V4和V5,因此资产a1面临的风险值共有5个。
3.2.2模型的定义与计算
根据上述的解释,构架信息系统“风险熵”数量化模型如下:
Hi=clnΩi①
其中,Ωi=f(Vi,ti),(i=1,2,3…n)
Ωi为某信息资产的风险态个数,其数值由威胁与脆弱性决定;
C是一个比例常数;
Vi是信息资产存在的脆弱性个数;
ti是信息资产面临的威胁个数。
3.2.3模型的分析
客观地说,信息系统之间如果不发生信息的交流,传递,即它处于一种相对的静态时,它所面临的风险会低于信息在各个信息系统之间交流、传递时的状态,从极限角度分析此模型存在两个极限状态值。
H=0:信息系统处于相对静态,即各实体资产处于无用状态。
H=HmaX:信息系统处于相对动态,即各资产处在应用当中,同时信息系统处于裸保护。
为了方便对此模型的理解,现选取某公司信息系统的“物理环境”为要评估的资产,对其所面临的威胁及自身脆弱性识别列举如下图1:
威胁脆弱性断电静电灰尘潮湿温度鼠疫虫害电磁干扰洪灾火灾地震雷击机房场地机房防火机房供配电机房防静电机房接地与防雷电磁防护通信线路的保护机房区域的防护机房设备图1“物理环境”面临的威胁与自身脆弱性对应关系图
图1中连线表示左侧威胁与右侧脆弱性相对应的关系,可以看出“物理环境”的Ω=f(V,t)=14,H=ClnΩ=Cln14=3C。因为C是比例常数,可以根据不同的信息系统需要确定数值,由此可计算出信息系统里每一个需要评估的信息资产的风险熵值。由熵的基本原理知道,信息系统内某资产熵值越大,即其所呈现“风险态”的丰富程度就越高,相比其它资产来说越危险,从做好信息系统安全管理的角度来看,可依据此模型求出的风险熵值高低有主次的采取相应保护措施降低信息系统内熵值高的资产,将资产的风险弱化,故而达到降低信息系统风险目的。
这种模型要求计算出需要判别的信息资产的风险熵值,而熵值计算的模型中需要识别列举所关注信息资产面临的威胁和自身脆弱性,而目前在信息安全管理研究进展中,威胁的穷举是个暂时还未解决的难题,导致该模型公式计算信息系统风险熵集中表现在对信息资产的主要风险态的丰富程度做到定量计算,不能穷尽资产的所有风险态,自然计算结果并非完全精确。所以只有对信息系统资产面临的威胁和自身脆弱性认识越全面详尽,其“风险熵”计算结果越能准确反映该资产“风险态”的丰富程度,继而为后续信息系统的安全管理提供更可靠依据。
3.3基于“信息系统损失分析数量度量”的信息系统“风险熵”模型与上述的信息系统“风险熵”模型的含义理解不同的是,以下建立的信息系统的“风险熵”模型是从另一角度研究的。即构建数量化模型力求计算出信息系统内实体资产与信息资产的熵值,旨在对信息系统遭遇风险的损失有个数量度量。
3.3.1信息系统安全的考量因素
有文献[6]定义信息系统是指用于采集、处理、存储、传输、分布和部署信息的整个基础设施、组织结构、人员和组件的总和。其基本构成元素如下:计算机硬件、软件、网络、人员和信息流程。这些元素彼此合作,为组织的运营和管理提供有价值的信息,因此信息系统的安全性分析是基于上述元素以及其提供信息的综合分析。
从信息安全的属性来看,被学术界普遍认可的是信息安全金三角Cia的框架,而与Cia三元组相反的是DaD三元组的概念,即泄漏(Disclosure)、篡改(alteration)和破坏(Destruction),实际上DaD就是信息安全面临的最普遍的3类风险,是信息安全实践活动最终应该解决的问题[7]。
文献[8]对信息系统安全的定义:信息系统安全是指确保信息系统结构安全、与信息系统相关的元素安全以及与此相关的各项安全技术、安全服务和安全管理的总和。由此分析信息系统的安全从以下两项内容考虑:(1)信息系统各实体资产安全;(2)信息系统所传递的信息安全。
3.3.2模型的定义与计算
在有了前述对“熵”、信息系统安全相关考量因素的认识理解后,从计算信息系统遭遇风险损失后的数量表征结果出发,构建信息系统“风险熵”计算模型,以定期时间为检测单位,对信息系统安全所涉及的对象分别计算出“风险熵”值,用数量结果分析信息系统遭遇风险损失情况,为信息系统安全管理的后续研究提供某些数量化参考对象,提高信息系统安全管理工作效率。
在此模型中,一个相对完整的信息系统“风险熵”从构成来讲包括:信息系统实体资产风险熵:Sa和信息系统信息风险熵:SR。同时定义信息系统资产风险熵是指对信息系统中信息实体资产发生风险导致安全损益的度量;信息系统风险熵是对信息系统中的信息遭遇的最普遍的3类风险的影响的度量。
其中Sa、SR计算公式分别如下:
Sa:信息系统实体资产风险熵
Sa=∑ni=1dli/p②
dli:信息系统各信息资产的损益比,其中dli=vi/ci,vi为信息系统实体资产的意义价值,ci为信息系统实体资产的实际购买价值。
p:信息系统中实体资产抵御风险最低防护能力等级。
对②式的含义理解如下:分子、分母分别代表广延量和强度量,即广延量与强度量之比得广义熵,由于广义熵具有势函数的品格,故可作为系统的判据。(广延量:整体的值是2个或2个以上部分值的和,如:长度;强度量:整体和部分相同,如:压强)。例如信息系统中实体资产“液晶显示器”的购买价格为1000元,它的意义价值为200元(在信息系统的运作中,液晶显示器不能正常工作并不影响硬盘里的数据信息,故其意义价值低于出售价格),损益比dl1=0.2,p的取值决定于信息系统实体资产中防护能力最弱的资产,即信息系统的防护能力由防护能力最弱的资产定。依据相对取值的原理:一个信息系统当中总有抵御风险能力最薄弱的实体资产,这个薄弱处资产的取值在本信息系统中量化取1,即②式中的p值为1。
SR:信息系统信息风险熵
SR=∑ni=1p(xi)log1p(xi)=-∑ni=1p(xi)logp(xi)(i=1,2,3)③
③式中,令B(x1,x2,x3)为信息系统中信息可能遭遇的3类风险,其中xi为对应某类风险的相关信息,p(xi)是关于此类风险的相关信息的确知度,在实际信息系统计算应用时,p(xi)是信息在一定时间内发生上述3类风险的统计概率值,且p(xi)≤1。
3.3.3模型的分析
如同前述熵理论中所说的,在热力学中,物理系统的熵在不可逆过程中随着时间的变化总是在单调递增的,除非有外界能量介入才会导致它的熵值减小。信息系统也是如此,随着各种实体资产的增加以及数据信息的不断产生、传递,信息系统实体资产风险熵和信息系统信息风险熵的熵值是逐步单调增加的,只有借助外界的防护措施,才有可能降低各熵值。
一旦信息系统发生风险势必造成损失,而即便最大程度的弥补信息系统的损失,从某种意义上讲也不能使其恢复如初,即发生风险导致损失决定了信息系统运行的不可逆。此模型求得的各熵值在量化表述信息系统风险损失程度的前提下也反映出信息系统运行过程不可逆性的大小,亦即可作为不可逆性的量度。但是正如“一枚硬币的两面性”一样,此种模型在其具有创新性意义的前提下也有些许不足,例如对信息系统实体资产意义价值的确定还有待精确化、客观化等。
4结语
由于信息系统所面临的安全问题的复杂性,多样性,不可预见性等特征,决定了对一个实际信息系统进行安全分析是一项艰巨的任务。本文是在对“熵”基本原理的理解上,从本着最大限度保护信息系统安全这一原则出发,从不同角度,不同侧重点出发构建本质意义不同的信息系统“风险熵”模型,这不仅是对信息安全风险评估增加定量分析的评估方法,也是对信息系统实体资产与数据信息在遭遇风险后损失的数量化度量,更是对“熵”这一概念广泛应用的又一跨越。但由于熵理论本身十分丰富和复杂,信息系统遭遇风险也有众多不可估量的因素,故上述两个信息系统“风险熵”模型也都分别存在一些未考虑完善的问题。需要在后续研究中,不断努力,理论上更好的诠释代表不同意义的信息系统“风险熵”熵值分析方法,解决模型存在的某些不足,实证上更好的验证不同信息系统“风险熵”的实用性,方便不同企业依据各自系统特点、业务需求等做好按需选取分析模型,以求有效,经济的做好信息系统安全管理。
参考文献
[1]贾世楼,等.信息论理论基础(第二版)[m].哈尔滨:哈尔滨工业大学出版社,2004.
[2]傅祖芸.信息论――基础理论与应用[m].北京:电子工业出版社,2001.
[3]朱耀铠.信息系统安全熵值分析方法研究[D].国防科学技术大学,2008.
[4]何西培,何坤振.信息熵辨析与熵的泛化[J].情报杂志,2006,(1):110-112.
[5]张学文.熵究竟是什么.熵与交叉学科[m].北京:气象出版社,1988.
[6]全国信息安全标准化技术委员会,tC260n0001,信息技术安全技术信息系统安全保障等级评估准则第一部分:简介和一般模型[S].2004.
[7]戴宗坤,罗万伯,等.信息系统安全[m].北京:电子工业出版社,2002.
风险分析的定义篇6
LiuYinfeng
(Xi'aninternationalUniversitySchoolofeconomicsandmanagement,Xi'an710077,China)
摘要:本文就财务风险如何影响公司各种财务决策进行了系统分析,以便更好地指导企业的各项财务决策。
abstract:thisthesissystematicallyanalyzedtheproblemthathowthefinancialrisksaffectthecompanies'variousfinancialdecisions,soastobetterguidethefinancialdecisionsofenterprises.
关键词:财务风险财务决策影响分析
Keywords:financialrisk;financialdecisions;impactanalysis
中图分类号:F275文献标识码:a文章编号:1006-4311(2011)19-0125-02
0引言
在传统意义上,风险常被视作一个“贬义”词,如韦伯斯特字典将风险定义为“暴露在危险之中”。但风险的中文符号则更生动和确切的描述了风险的含义。“危”表示“危险”,“险”代表“机会”,结合起来就意味着“风险”。以往文章仅从财务风险的负面作用来讨论如何防范财务风险,而本文则从风险的较为全面的含义即危险和机会层面来看待财务风险,并将其应用到各项财务决策中。
1财务风险的种类
风险是指在一定条件下和一定时期内可能发生的各种结果的变动程度。对企业来说,风险分为经营风险和财务风险。对于财务风险的定义有一种观点认为:财务风险是企业用货币资金偿还到期债务的不确定性,认为财务风险与负债经营相关,财务风险是因偿还到期债务而引起的,如果企业没有债务,就不存在财务风险。这是一种相对静止的观点。本文认为,上述观点对财务风险的叙述不够全面。企业的财务管理活动,一般包括筹资活动、投资活动、资金收回和收益分配四个方面。根据这些主要财务活动中包含的不确定性,财务风险可以大致分为:筹资风险;投资风险;资金回收风险;收益分配风险。
2财务风险的衡量
财务风险的衡量主要可以通过两种分析方法进行。一种是杠杆分析法,其中包括经营杠杆分析和财务杠杆分析法。另外一种是概率分析法,其中用到期望值、标准差和变异系数三个指标。
3财务风险分析在各项财务决策中的应用
3.1筹资风险分析与筹资决策筹资决策的核心也即资本结构决策。企业在筹资活动中会产生筹资风险,筹资风险是指由于债务筹资引起每股收益的变动性以及由于债务筹资而到期不能还本付息的可能性,包括每股收益变动性风险和偿债风险。负债率过高或过低的判断主要借助于风险―收益关系分析。公司利用财务杠杆是为提高股东收益,但股东收益的提高以相应提高其财务风险为代价,这就是风险与收益间的均衡。公司资本结构管理的首要目标就在于找出这样一种筹资组合,以使得风险一定下的股东收益最大化。对于偿债风险则可以用现金流量分析。用现金流量分析偿债风险并用于资本结构决策,是较为稳健的方法,它能给管理者以启示,即公司能够承担多大的由于现金不足而导致的财务风险?在预期财务风险一定的条件下,公司额外负债的最高极限有多大?
3.2投资风险分析与投资决策投资风险是指企业投入一定资金后因市场需求变化而影响最终收益与预期收益不一致的风险。投资风险主要有债券投资风险和股票投资风险。
3.2.1债券投资风险分析及债权投资决策①违约风险:是指借款人无法按时支付债券利息和偿还本金的风险。避免该风险的方法是不买质量差的债券。②利率风险:是指由于利率变动而使投资者遭受损失的风险。减少利率风险的方法是分散债券的到期日。③购买力风险:是指由于通货膨胀而使货币购买力下降的风险。减少风险的方法是投资与预期报酬率会上升的资产。④变现力风险:变现力风险是指无法在短期内以合理价格来卖掉资产的风险。避免风险的方法是购买国库券等可在短期内以合理的市价出售。⑤再投资风险:购买短期债券,而没有购买长期债券,在利率下降时,会有再投资风险。避免方法是预计利率将会下降时,应购买长期债券。
3.2.2股票投资风险分析及股票投资决策股票投资风险与其要求的必要报酬率之间的关系可用资本资产定价模型(Capm)来揭示,该模型被投资者广泛用来解决投资决策中的一般问题。
3.2.3投资项目风险分析与风险投资决策项目投资决策涉及的时间较长,对于未来收益和成本很难准确预测,既有不同程度的不确定性或风险性。如风险较小,可忽略其影响,如风险较大,足以影响方案的选择,决策时应加以考虑。常见的风险投资决策方法有:风险调整贴现率法和风险调整现金流量法。①风险调整贴现率法:指将与投资项目有关的风险报酬率,加到资本成本或企业要求达到的投资报酬率中,构成按风险调整的贴现率,并据以进行投资决策分析的一种方法。其基本思路是:对于高风险项目采用较高的贴现率去计算净现值,然后根据净现值法的规则来选择方案,这里所采用的较高的贴现率,就是指风险调整贴现率。②风险调整现金流量法:风险的存在是投资方案个个年度现金流量不确定,需要对此进行调整,把不确定的现金流量调整为确定的现金流量。常用的方法是肯定当量法,也成为确定当量法。肯定当量法的基本思路是:先用一个肯定当量系数把有风险的现金收支调整为无风险的现金收支,然后用无风险的贴现率去计算净现值,并以此分析评价投资方案的优劣。
3.3资金回收风险分析与信用决策信用决策通常分析企业信用政策变化是对收益和风险的影响;企业给客户的信用条件越宽松,则销售额增加,现金流入增多,但同时在应收账款上的投资增加,从而增加了资金回收风险。企业收紧信用,则结果相反。决策者在制定信用决策是要考虑的关键是:增加的收益是否大于放宽信用所带来的各种附加成本,其中比重很大的一项为坏账损失。
增量现金流量分析可以给我们提供决策的依据。
3.3.1基本公式信用决策需要考虑的相关因素定义如下:
S――年销售额;VC――可变成本占销售额的比例;aCp――应收账款平均收账期;BD――某一销售水平下,坏账损失占销售额的比例;R――折扣销售额占总销售额的比例;D――销售折扣率。
信用销售形成的税后经营净现金流量为:
CFt=[S(1-VC)-S(BD)-SRD](1-t)(1)
式中t为所得税税率;S(1-VC)――税前利润(未计固定成本);S(BD)――一年中的坏账损失;SRD――一年中的销售折扣损失。
3.3.2增量现金流量分析将新、老信用政策作对比,进行增量分析。一下表n和o分别表示新老信用政策,则投资增量为:
ΔCFo=VC(Sn/365)aCpn-VC(So/365)aCpo(2)
经营期净现金流量增量为:
ΔCFt={[Sn(1-VC)-Sn(BDn)-SnRnDn]-[So(1-VC)-So(BDo)-SoRoDo]}(1-t)(3)
信用政策改变引起的净现值增量为:
ΔnpV=ΔCFt/K-ΔCFo(4)
式中K――考虑现金回收风险后的税后要求收益率。3.4收益分配风险分析及股利决策股利政策是企业决定对其盈余进行分配的方案选择,股利政策的实行会给企业的生产经营带来一些有利的影响,同样也会给企业带来一定的财务风险。股利政策主要涉及两个方面的内容:股利政策是否与公司价值相关?股东如何在当前利益和长远利益间取舍?一般来说,公司的股利政策取决于公司的实际盈利情况,如果公司的盈余是稳定的,则可以发放较高股利,否则只能发放较低股利,这时的低股利政策可以减少因盈余下降而造成股利无法支付、股价急剧下降的风险,还可以将更多的盈余转化为投资,以提高公司权益在资本中的比例,减少财务风险。因此,在进行股利分配决策时,公司可选择以下一些具体的方案:
3.4.1剩余股利方案在公司有良好投资机会时,根据一定的目标资本结构,测算出投资所需的权益资本,先从盈余当中留用,然后将剩余的盈余作为股利予以分配。采用本政策的根本理由在于保持理想的资本结构,使综合资金成本最低。
3.4.2固定股利或稳定增长股利的方案这类方案把每年股利固定在某一水平并在较长时期保持不变,只有当公司有把握使未来盈余显著增长,才提高股利发放额。但是,在长期通货膨胀的年代里,股利也逐年提高,以抵消通货膨胀的不利影响。
3.4.3固定股利支付率的方案该政策是公司确立一个股利占盈余的比率,长期按此比率支付股利的政策。采用本方案能使股利与公司盈余紧密配合,以体现多盈多分,少盈少分,无盈不分的原则。但是,这种政策下各年的股利变动较大,极易造成公司不稳定的感觉,对稳定股票价格不利。
3.4.4低正常股利加额外股利的方案该股利政策是公司一般情况下每年只支付一个固定的、数额较低的股利;在盈余较多的年份,在根据实际情况向股东发放额外股利。但额外股利并不固定化,不意味着公司永久地提高了规定的股利率。
综上所述,由于风险和收益之间存在着对等关系,为了实现一定的收益必然伴随着与之相对应的风险。敢于冒风险的企业充分利用有利时机,往往从高风险中获取高收益。不冒风险,一味地降低风险保守经营,企业是不会有多大发展的。因此,对于财务风险,我们不应消极回避,而应正确认识、驾驭,通过对各种财务风险进行分析,以便更好的指导企业的各项财务决策,从而实现企业价值最大化这一财务管理目标。
参考文献:
[1]财政部注册会计师考试委员会办公室/编.财务成本管理[m].北京:经济科学出版社,2001.3.
[2]王斌.企业财务学(2版)[m].北京:经济科学出版社,2002.2.
[3][美]aswathDamodaram著,郑振龙等译.应用公司理财[m].机械工业出版社,2000.
[4]霍海泉,贺素文.股利政策探析[J].投资与证券,2000(7).
[5]张阳华,章为东,邱敬波.现代企业财务[m].上海:复旦大学出版社,2002.4.
风险分析的定义篇7
【关键词】财务风险;财务预警;风险管理;优化研究
随着全球经济的飞速发展,国际化经营的规模和范围进一步扩大,我国企业所面临的风险将更加复杂化,多样化。财务风险作为一种信号,能够全面综合反映企业的经营状况,企业经营者需要进行经常性财务分析,防范财务危机。可以预言在不久的将来,我国大多数企业将逐步进入财务导向型的企业管理阶段。在这种经济环境下,企业财务管理将成为企业管理的核心问题[1]。因此,我们需要借鉴国内外的先进的财务风险管理理论,从我国目前的经济情况着手,认真研究我国的风险管理现状,完善现有的财务风险理制度,有效提高我国企业财务风险的管理水平。这也是提升企业内在价值,促进企业健康稳定发展,赢得竞争优势的关键所在。
1.财务风险的相关理论
1.1财务风险的定义
财务风险是指企业在各种财务活动中,由于各种难以预料和控制的因素存在,使企业的财务收益与预期收益有所差异的不确定性。财务风险按其包含的内容还可以分为狭义的财务风险和广义的财务风险。
狭义的财务风险通常被称为举债风险,是指由于企业举债而给企业带来的财务不确定性。举债给企业带来更多流动资金,为企业创造财富带来有利条件,但同时也给企业到期还债带来负担[2]。因为企业经营的收益率和贷款的利率都有不确定性,从而有可能使企业的收益率高于或低于借款的和息率,这种风险的大小和借债规模有关。规模越大,风险越大。一旦负载过重,使企业不能到期还款,很可能导致企业破产。
广义的财务风险是指在企业的各项财务活动中,由于环境及其他难以预料的因素的影响,使企业的预期财务收益与实际的收益有所差异。它是从企业生产经营的全过程看待企业的风险的。
1.2财务风险的特征
1)客观性
财务风险是企业运营的必然产物,不以人的意志为转移。财务风险的客观性源于产生财务风险的多样性[3]。企业的社会背景的变更,市场环境的调整,企业经营策略的转换。竞争对手的战略变换等多方面因素都可能导致企业产生财务风险。而且财务风险是不可避免的,企业只能将其控制在一定范围内。
2)不确定性
风险发生就是因为有不确定性因素的存在。在一定时期一定的环境的影响下可能发生也可能不发生。可能和概率事件有联系,也可能是随机发生。风险发生的后果可能是确定的也可能不确定。尽管风险有其不确定性,但企业也要谨防风险,在不影响预期收益的情况下尽量降低风险。
3)损益性
一个企业的风险与收益是成正比的,风险越大收益越大,风险小收益自然就低,所以企业为获得利润就需要承担一定风险,风险的大小要看企业的承受能力和抵御能力。
1.3财务风险管理的目标
财务风险管理的主要目标就是在识别与衡量财务风险的基础上运用各种方法和措施来减少企业经营带来的风险,增加企业的收益,保证企业连续高效运营。主要包括以下几个目标:
1)防止企业破产,这是企业财务风险管理的基本目标。因为破产是企业财务风险管理的终极形式,可以说是企业财务风险的总体体现,一旦发生,企业就不复存在,更谈不上什么生产经营管理。所以,防止企业破产成为财务风险管理的最基本的目标,其他目标均以此为前提。
2)培养企业员工的风险意识,特别是企业领导者的风险意识,敢于面对风险,及时调整公司战略化解风险。同时能够比较准确的预测市场变化,减少忧虑和恐惧,消除经营管理中的隐患,提供有安全保障的良好经营环境,消除计划、方案中的漏洞、错误,使领导和员工团结一致在财务风险处理的过程中形成坚强的抵御能力。
2.一般财务风险管理技术
2.1风险回避
风险回避是指在可能发生的风险之前,主动放弃可能发生的风险项目以避免风险财务风险的相关理论的发生给企业带来的伤害。风险回避是一种彻底的风险控制手段,将风险降低为零,而不是仅仅减少风险的损失程度,但它也能消除风险带来的巨大收益,从而使企业遭受经济损失。企业一般在风险过大难以承受的情况下放弃风险,在风险远大于收益的情况下也最好采取风险回避措施。
2.2风险转移
企业风险转移主要是因为企业所面对的风险无法回避,但自身应对风险的能力有限,无法解除风险,即使解除风险付出的代价也很大,因此采用转移风险的办法。一般采取保险、分散或签订合同的风险转移方法。
1)保险
在西方国家被称为“共同下水”的财务风险管理办法,即采用各种方法将财务风险全部或部分转移,推卸出去,使风险的承受者由企业一家变成多家,进而相对消除和减少企业的风险损失。保险是一种简单有效的处理不可遇料因素引起的损失的方式,在企业中得到广泛应用,如工伤,火灾等。企业按照所保风险的种类,和保险公司签定和约,按期支付一定数额的费用。在企业出现风险担保事件的时候,由保险公司支付损失费用,从而实现风险的部分或者全部转移。不会影响企业的正常生产经营活动。
2)分散风险
分散风险主要指经济单位采取多角经营、多方投资、多方筹资、外汇资产多源化、吸收多方供应商、争取多方客户以分散风险的方式。对于风险大的投资方案,企业通过与其他企业联营,收益共享,风险共担,就达到了分散风险的项目。当企业经营单一产品时,企业的兴衰成败就系该产品于一身,销路好就繁荣兴旺,销路差就会陷入困境。但若经营多种产品,企业的经营效益就比较稳定,不会因一种产品的销路不畅而导致企业破产。
2.3风险自留
风险自留是指企业自己承担风险所带来的损失的一种风险管理手段。一般在其他风险管理技术都无法实施或即使实施也效果不佳、成本更大的情况下采取风险自留。对于其它风险管理技术而言,风险自留管理技术一定条件下是积极有效的风险管理方式。通常情况下,企业会建立一笔预算作为风险自留的补偿资金或者直接把损失打入企业经营成本。
3.财务风险的识别与预警方法
3.1财务风险的识别
3.1.1财务风险发生的早期信号
1)非预期的销售额降低。因为销售额的降低会减少企业的收入,导致发生财财务风险的识别与预警方法问题,尤其是非预期的销售额降低,更会让企业的资金紧张。虽然不能马上显现出来,但长久下去会使企业失去资金来源。
2)交易状况恶化。交易状况恶化不光表现在客户频繁违约也表现在延长付款期。客户违约破坏了企业的生产经营计划,浪费了企业资源,使投入没有产出。严重影响了企业的财务状况。延长付款期会占用企业的许多经营现金,同时也意味着企业的坏账风险提高,再次增加了企业应收款成本,给企业的财务带来压力。
3)存货积压。存货主要包括原材料、产成品等。一般来说存货占企业流动资产的比重较大,存货积压会占用企业的流动资金,造成企业资金紧张,同时长期的存货积压可能使货物损坏或丢失,也可能造成货物贬值。存货也会增加企业的库存成本,浪费企业资源。因此管理人员应该根据企业的实际情况掌握存货与销售比率的标准,任何一个周期的标准过高,都可能是企业财务问题发生的早期特征。
3.1.2财务风险识别的基本方法
1)现场观察法。通过对企业的各种生产经营活动和具体的财务活动来了解和观察企业的各种财务风险。
2)财务报表分析法。是以企事业的资产负债表、损益表和现金流量表等资料为依据对企业的固定资产、流动资产等情况进行风险分析,以便从财务的角度发现企业面临的潜在风险。由于报表集中反应了企业财务状况和经营成果,因此通过报表分析,可以为发现风险因素提供线索和指示,这种方法成为财务风险分析的重要手段。除了进行静态分析,如比率分析、比例分析,还要进行动态分析,比如时期比较分析、趋势分析等。就具体的业务,还要对与之往来的客户的财务报表进行风险分析。采用综合、系统的财务报表分析方法,才能准确地确定企业目前及未来经营的风险因素。
3.2财务预警的方法
3.2.1定性预警分析方法
标准化调查法又称风险分析调查法,即通过专业人员、咨询公司、协会等,对企业可能遇到的问题加以详细调查与分析,形成报告文件以供企业决策者参考。所谓的标准化并不是说调查的文件或表格格式相同,而是所提出的问题有共性,对所有企业或组织都具有指导意义。
3.2.2定量预警分析方法
单变量模型是以财务比率指标作变量,通过单个财务比率指标的变化程度对企业财务状况进行预测。当企业的财务危机预测模型所涉及的几个财务比率趋于恶化时,通常企业将会发生财务危机。单变量模式所运用的财务危机的比率,按其预测能力可分为:债务保障率、资产负债率等。企业在应用单变量模式时,应对债务保障率、资产收益率、资产负债率等指标予以特别关注。当这些指标达到经营者设立的警戒值时,预警系统便应发出警示,提醒经营者注意。
4.结论
本文从财务风险管理的基本理论出发,建立了针对财务风险的预警系统,并得出以下几个结论:
(1)在财务风险管理增强了企业应对风险的能力,为企业提供了一个相对安全平稳的运营环境,同时增加了员工对企业经营的信心,使员工精力集中于企业的生产发展。对企业实现和超额实现经营目标,战胜风险、提高效益、增强实力,使企业立于不败之地具有重大作用。
(2)财务风险管理为企业提供了一个相对可靠的财务数据,帮助企业建立正确的投资理念。为稳定企业财务活动加速资金周转,保证资金安全、完整和增值提供了可能。使企业在有限风险领域用有效的资金创造更多的财富。
参考文献:
[1]张友棠.现代财务管理理论及其在财务预警中的应用研究[J].武汉理工大学学报,2011,25(5).
风险分析的定义篇8
【关键词】因子分析法;建筑工程设计;风险因素;探讨
在设计建筑工程时风险因素控制早已变成其中不可或缺的一部分,并且对风险控制、风险预估、动态控制等方面都具有十分关键的含义。但是建筑工程中蕴含的风险因素向来都非常复杂,在对其进行分析时很难保障自身能效,想要实现风险因素探析,就需要使用更加科学合理的分析方式,而在近几年最具代表性质的分析法便是因子分析法。
一、因子分析法的概念
在分析法中因子分析法是属于比较有代表性的分析方法,它的主要特点是能够利用小部分因子将大部分资料特点显示出来。因子分析法在风险因素复杂的领域具备了十分强大的适用性,例如分析动态控制、市场调研等方面,而本文的建筑工程设计风险因素分析同样也属于因子分析法被较广泛运用的领域。
因为要用较少的因子去对大量的特点与因素进行描刻,所以在因子分析法的运用过程中首要任务是分类研究对象产生的变量,可以将联系紧密、拥有类似特点的对象变量划分为同类,这些同类变量可以一同变成因子的一部分。如此一来,就会让因子自身就拥有复杂的特性,而在实际操作过程中一定要依靠数学等方法进行检验分析。
二、建筑工程设计风险因素的简述
建筑工程设计自身就具备了风险化的特性,所以在进行设计时当中一定会出现风险因素,而在另一面,因为建筑工程在进行设计时会具备复杂与庞大的特性,并且也会在风险因素当中被表现出来,而因此出现的风险因素也会越来越多。相关研究表明,建筑工程设计里和安全因素相关联的风险因素变量就超出了20多个,而根据差异化的分类方法,有一些分析法中潜藏的风险因素变量可能会超出30多个,所以,在建筑工程设计里采取因子分析法进行分析是比较困难的一份工作。
三、建筑工程设计运用因子分析法的含义
在建筑工程设计中运用因子分析法分析风险因素主要有三点含义:第一点是可以减少工作量,因为在工作中可以使用少量因子将大部分风险变量表现出来,因此在对风险因素进行分析时会让工作量大幅度的被缩减;第二点是可以将相关信息进行全面的定义,因此风险变量所包含的整体特点与要点都会得到保留,可以避免出现信息丢失的情况;第三点是风险变量的含义,风险因子在进行分类并且重新组合后,变量原本的线性联系被消除,之间的关联性降低,这样更加有助于进行分析。
四、基于因子分析法的建筑工程设计风险因素
(一)基于因子分析的材料设施安全
在建筑工程里所涉及到的材料设施产生风险的原因主要有三点:第一点是建筑所用材料本身质量不达标;第二点是施工设施有质量缺憾,特别是升降机、水泥搅拌机这种类型机器械造,而这会导致材料设施出现很大的安全隐患;第三点是操作机械设施时可能出现风险,在一般情况中,操作机械设施的步骤只要越复杂,那么在对保修、维护、安装等方面的要求就会变得越高,而风险变量会对其造成影响导致比重增大。这三点原因,会使风险变量成为材料设施安全因子中最重要的一部分。
(二)基于因子分析的技术安全
技术里所涉及到的安全因子主要包含了三点风险变量:第一点是当技术在更新之后可能发生的风险,在建筑工程进行设计时如果采取了全新的施工构造与技术时,技术人员可能会因为缺少实战经验,而导致风险系数大幅提高;第二点是进行技术交流时可能发生的风险,在建筑工程中设计人员一定要和施工人员共同协作技术交底,这样做不但可以简述技术应用设想与目的,还能够仔细说明技术设计中可能存有的施工风险,所以技术如果不能灵活交流也可能会阐述风险;第三点是可能因为技术变更而产生风险,在进行技术设计时施工人员有可能因为各种原因而擅自更改,这种可能性虽然不是很高,但是因为影响很大,因此也会被当做风险变量。除开以上三方面的风险变量之外,同时还有些变量因素会被划分到技术安全因子当中,例如因技术滞后而产生的技术变量、风险变量等,但是这类型的变量相较于其它在因子中所占的比例较小。
(三)基于因子分析的人员安全
在设计建筑工程时,工作人员是其最大化的变量,所以工作人员的安全因子中含有的风险变量与之相比也是最多的。当中主要包含了:因安全思想薄弱而出现风险变量,缺乏相关安全知识而产生风险变量,工作中手段不规范产生风险变量;人员安排紊乱产生风险变量。因人员而产生的风险变量是最难掌控的,其中包含的信息量也是最大的,并且当中还有一些变量和其余种类包含的风险因子有比较紧密的联系,因此在对涉及风险因素进行分析时人员的安全因子是当中最为繁杂难懂的。
(四)基于因子分析的决策安全
决策安全因子里包含的风险变量主要是因决策而产生风险变量、决策合法性而产生风险变量、落实力度而产生风险变量等。从整体数量来说,风险变量在决策安全因子中比较低,但是却都会造成很大的影响,因此决策安全不会比其余因子的重要性低。而且,在风险分析决策因子时,要对决策变量进行整体考虑,在因子里将预期性特点表现出来。
结束语:
本文主要探析了基于因子分析法的建筑工程设计风险因素,并在这当中把风险变量主要划分成了四类并将相关变量一一列举了出来,对于现在的建筑工程设计来说因子分析法属于一个比较重要的风险因素分析方法,可以将建筑工程中复杂的资料全部都显示出来。而本文涉及到的因子分析法在后续中出现的数学因子分析因为和一般变量分析没有本质差别,因此这里不再对其进行描述。
参考文献
[1]陈双.关于建筑工程设计风险分析及管理研究[J].群文天地,2013,02:231.
风险分析的定义篇9
论文摘要:现代风险导向审计是对传统审计方式的突破和创新,是内部审计发展的最新动向。企业推行现代风险导向审计,能将内部审计自身的职能与企业的目标有机地结合起来,充分发挥内部审计在企业风险管理中的重要作用。本文在阐明现代风险导向审计相关概念的基础上,进一步阐述了企业内部审计开展现代风险导向审计的必要性以及现代风险导向审计的实施。
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(iaaSB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1.准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2.以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3.实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4.实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1.建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2.加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3.提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009(16).
[3]汪寿成.现代风险导向审计[m].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009(04).
风险分析的定义篇10
关键词:风险导向审计;内部审计;指导;运用
一、什么是现代风险导向审计
风险导向审计是在账项基础审计、制度基础审计的基础上产生的,现代风险导向审计产生的主要标志是:2003年10月,国际审计和鉴证准则委员会(iaaSB)对审计风险准则进行了修订,并执行新的风险导向模型“审计风险=重大错报风险x检查风险”,我国在2006年2月对审计准则进行大幅度调整,将传统审计风险模型修改为新的审计风险模型。现代风险导向审计是以系统论和战略管理理论为指导,以降低信息风险为根本目的,以控制审计业务风险为中心,以降低审计风险为根本途径,以经营风险的分析评估为导向,采用“自上而下,自下而上”审计思路的一种审计方法。
二、对现代风险导向审计本质的认识
(一)现代风险导向审计是一种新的审计基本方法。传统审计风险模型的审计方法实质上仍然是制度基础审计方法的延伸,它从分析客户会计报表的固有风险和内部控制风险着手,根据内部控制测试的结果决定实质性测试的性质、时间和范围。而现代风险导向审计则是从企业的战略分析入手,通过“战略分析——环节分析——会计报表剩余风险分析”的基本思路,决定实质性审计程序的性质、时间和范围,并建立了企业会计报表风险与企业战略风险之间的逻辑联系,使这一方法更科学、更有效。
(二)现代风险导向审计摒弃了传统审计简化主义的认知模式,代之以复杂系统的认知模式,并引入战略管理分析工具。现代风险导向审计的思考方法是系统理论所指导的复杂系统认知模式。审计要有效地把握会计报表的错报风险,就必须从企业的战略管理活动着手分析,对战略管理活动进行分析,必须将企业置于广泛的经济网络中进行系统分析。从方法论上讲,现代风险导向审计要比传统的制度基础审计站得更高,看得更远,对企业了解得更透。
(三)现代风险导向审计运用“自上而下”和“自下而上”相结合的审计思路。它运用“自上而下”,“自下而上”相结合的手段,对会计报表错报风险做出合理的专业判断,要从企业的战略管理分析入手,通过经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。通过实施审计程序及取证的结果,并结合重要性的判断,归纳和判断整个会计报表的风险并形成最终的审计意见。
三、现代风险导向内部审计的理解
内部审计下的现代风险导向审计目前尚无统一的定义。第一种观点认为,把社会审计中的现代风险导向审计运用于内部审计就是现代风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。第二种观点认为,现代风险导向内部审计是指内审人员在审计过程自始至终都关注企业风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。
而从第二种观点的描述上看,所谓的“风险”不是单纯意义的“审计风险”,在更大意义上是指企业在生产经营过程中面临的各种企业风险。由此可见,此时的内部审计已经成为结合内部审计和风险管理的一种有效工具,审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,将风险管理原则贯穿于审计的全过程,内部审计重点不再是测试控制,而是确认风险及测试管理风险。用这种观点来界定风险导向内部审计,会与内部审计具体准则对审计风险的定义相背。
笔者认为,在现有准则下,以第一种观点作为现代风险导向内部审计比较恰当,而第二种观点与其说是现代风险导向内部审计,还不如说是企业风险管理中的内部审计作用。
四、现代风险导向审计运用于内部审计的必要性及其实施
我们姑且不去定论现代风险导向内部审计的定义,但是在内部审计中实施现代风险导向审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(一)内部审计实施现代风险导向审计的必要性
随着内部审计的监督职能向服务管理职能的转变,企业需要内部审计对整体的风险管理、内部控制及治理程序提供有效的审计监督和建设性评价,以帮助企业控制风险,实现目标。因此,内部审计不应停留在传统审计模式上,而应在此基础上进一步开展现代风险导向审计,将关口前移,充分发挥预警性作用。综上所述,在企业内部审计中实施现代风险导向审计有着非常重要的现实意义。
(二)现代风险导向审计在内部审计中的运用
1、准确确定审计的重点和范围。运用现代风险导向审计理论,从分析风险入手,准确确定审计的重点和范围,在审计准备阶段,就加大防范力度,即通过对被审计单位基本情况的了解和分析性测试的结果,充分关注被审单位的特殊风险,确定总体审计风险概率和评估的重大错报风险概率,将审计风险减少到最小程度,确保内部审计能够发现业务经营活动中的重大违法违规问题及存在的风险隐患,达到实现防范风险的目的。
2、以《内部审计实务标准》为指导,执行现代风险导向审计的程序,使风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在制定审计计划时,针对可能影响风险评估的基础,制定审计计划,确定审计项目。二是编制审计方案时,在评估风险优先次序的基础上安排审计工作。三是确定审计范围时,要考虑并反映整个企业的战略性计划目标,每年对审计范围进行一次评估,以反映最新战略和方针。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足,提出加强管理的建议。六是以风险大小作为确定追踪审计范围的重要因素。
3、实施控制测试和实质性测试。现代风险导向审计强调从宏观上对风险进行评估,但并不是说可以忽视微观层面的操作风险。因此,应继续实施内部控制测试,并分析重点,实施实质性测试。在控制测试和实质性测试两阶段中,审计资源的合理配置是关键,也是风险导向审计理论的出发点与归宿。因此,应结合重大风险各因素的综合分析与判断,将审计资源向重点风险领域倾斜,以实现“全面审计、突出重点”,在提高审计效率与效果的同时,强化企业风险管理。
4、实现审计手段电子化,提高审计工作质量。一要运用计算机技术,进行内部控制风险的评估,确定标准内部控制的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性。二要运用计算机软件进行分析性测试,提高分析的速度和准确性,扩展分析的范围。三要运用计算机进行统计抽样,避免人工抽样检查的不足,有效降低审计风险。四要构建完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
(三)内部审计实施现代风险导向审计的措施
现代风险导向审计模式是为适应企业经营高风险的特点而产生的,同时也是为量化审计风险、减轻审计责任、提高审计效率和质量的一种审计方法。为加强现代风险导向审计在内部审计中的运用,笔者认为要从以下几方面努力:
1、建立内部控制评价的新模式。在现代风险导向审计中,内部审计更加关心的问题主要是:控制风险的目标是什么,控制要解决的问题,这种控制是否先进有效,控制风险有多大,是否影响管理当局的决策等。随着市场竞争的加剧,新的审计环境要求审计人员应通过与企业管理层进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。
2、加强内部审计工作的实效性。在审计技术方面,风险分析和计算机应用甚少,由此降低了审计工作效率。因此,内部审计在转变目标定位,树立管理理念的同时,更要重视审计工作的实效性,以确保审计建议的落实。
3、提高内部审计人员的素质。对企业而言,需要界定风险范围、理顺风险责任、建立风险模型和风险防范机制,这就是要靠实施现代风险导向审计走出一条迎接风险、化解风险之路。因此要求内审人员都应懂得风险语言,加强风险意识和风险管理技能,提高内审人员对风险的敏感度,以风险为导向做好内部审计工作。
五、结束语
企业内部审计开展现代风险导向审计是内部审计的必然发展趋势,既是职业自身发展的需要,也是当前形势发展的需要。企业内部审计坚持开展对企业风险管理过程的充分性和有效性的检查、评价和报告,促进企业改进管理、实现目标和增加价值,无疑是企业内部的一种最好资源。在实践中,尚无完整的模式可参照执行,即使有关现代风险导向内部审计的准则出台后,也需要在实践中不断完善。因此,内部审计师在现阶段,应首先接受现代风险导向审计的理念,在执行过程中,将风险评估贯穿审计的全过程,不断探索现代风险导向审计的方法,将审计风险降低到最低可接受水平。
参考文献:
[1]马文成,王有良.基于风险导向审计的内部审计创新研究[J].会计师,2009,(06).
[2]聂海斌.风险导向审计在应用中的问题及完善[J].当代经济,2009,(16).
[3]汪寿成.现代风险导向审计[m].大连出版社,2009.
[4]汪文文.论新形势下的风险导向审计[J].经济研究导刊,2009,(04).