時間:2023-07-12 16:49:47
導語:在風險評價的定義的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
一、二者互動交融關系形成的現實背景
當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點。
二、內部審計與風險管理的互動關系
(一)內部審計定義中包含有風險管理的內容
內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
三、內部審計與風險管理目標上的一致性
風險管理的定義指出:“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員。”根據這一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段。
四、內部審計在風險管理中的角色定位
COSO在《企業風險管理——整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
[論文摘 要]內部審計形成于20世紀20至30年代,其產生的真正動因是企業管理的需要。隨著社會的發展,企業管理內外部環境處于不斷的變化之中,內部審計其職能也隨之從最初的監督延伸至咨詢領域,它對公司治理中內部控制和風險管理起到再監督與再管理的作用。
內部審計形成于20世紀20至30年代,其產生的真正動因是企業管理的需要。隨著社會的發展,企業管理內外部環境處于不斷的變化之中。在當前公司價值最大化的目標下,內部審計扮演怎樣的角色,其在公司治理中的功能如何,本文愿做一嘗試性探討。
一、內部審計的涵義及職能拓展
(一)內部審計的涵義
2001年內部審計師協會(iia)對內部審計的定義為“內部審計是一種獨立、客觀的保證工作與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現它的目標。”對于這個定義,我們可以從幾個方面來理解:首先,我們不難發現內部審計最終的目標是幫助企業實現其目標,而企業的目標就是增加價值,結合兩者,內部審計的最終目標就是為增加企業的價值而服務;其次,它所采用的手段主要是保證和咨詢,這里的保證服務是一種為了機構的風險管理、控制或治理過程進行獨立評價而客觀地審查證據的行為,而咨詢則是提供建議以及相關的客戶服務活動;再次,內部審計應以風險管理、內部控制系統、企業治理結構為工作范圍,用系統化、規范化的方法來評價和改進它們;最后,內部審計人員應該以獨立、客觀的工作態度完成其職責,其中獨立性要求內部審計在確定活動范圍、實施審計及報告審計時不應受到任何因素的干擾,客觀性要求內部審計師在執行審計工作時,對他們的工作結果秉持誠信的原則,不與任何方面達成重大質量妥協。
中國內部審計協會在參考了iia定義后,結合我國的現實情況,于2003年在公布的《內部審計基本準則》中,將內部審計定義為“內部審計師在組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現。”這個定義明確了內部審計是由組織內設的機構所實施的一種獨立、客觀的活動,其目的是通過對組織的經營活動及內部控制的真實性、合法性和有效性進行審查和評價,使組織經營活動及內部控制中存在的問題得到認識和解決,從而促進組織目標的實現。中國內部審計協會的定義在結合我國實際情況基礎上提出,尤其進步意義,但是與iia的發展相比,還是有局限性。尤其是面對全球化的影響,將內部審計主體封閉在一個組織內將難以滿足企業決策的信息需求。因此,筆者將按照iia所提出的理念進行后續論述。
(二)內部審計的職能
在內部審計產生和發展早期,以查錯防弊為主的監督職能是其主要職能,但隨著社會經濟的發展和進步,以及內部審計所承擔的角色的增加,筆者認為,企業內部審計包括四個遞進的職能:監督、評價、控制和咨詢。
1.監督職能。內部審計首先是單位內部的一種經濟監督活動,那么監督職能也應是內部審計最基本的一項職能。監督職能是指對被審計對象的財務狀況等經濟活動進行檢查和評價,確定其會計資料是否正確、真實,反映的財務收支和經濟活動是否合法、合規,有無違法違紀和浪費行為,從而督促被審計對象遵守財經紀律,改進經營管理水平,提高經濟效益。
2.評價職能。評價職能是由經濟監督職能派生出來的另一種職能,包括評定和建議兩部分,也是內部審計的一項基本職能。通過內部審計可以全面了解部門、單位的真實的經營管理狀況,并以此來來評價經營決策、計劃、方案的合理性和可行性,評價其規章制度設置是否健全完善,是否正常運行,評價其經營管理水平及效益的優劣。
3.控制職能。現代企業已越來越多元化,層級化,跨國公司業務遍布全球,企業經營管理中的風險隨之而增加,企業的高層管理人員不可能事無巨細地對每一項業務進行監督,必須委托一個獨立于被審計部門的單位進行控制,以保證企業目標的實現。內部審計因其受企業高層的直接領導,對公司的決策層負責,能夠站在企業發展的全局來分析和考慮問題,對企業經營活動的控制活動可以提供直接的技術支持,并檢查控制程度和效果,提出控制中存在的不足和問題。
4.咨詢職能。隨著現代企業制度的建立,企業erp系統及會計電算化的普及,賬面資料的錯誤會越來越少,內部審計的工作重點必須從傳統的“查錯防弊”轉為內部的管理、決策服務,內部審計的職能作用也已從監督評價向咨詢方面延伸。另外,現代企業所面臨的環境復雜且多變,經營風險增加,市場競爭激烈,這些導致包括各管理者層尤其是高級管理層迫切地需要有人以“顧問”的身份,對其制定的目標、決策、計劃以及在經營過程中出現的錯誤和薄弱環節提出改進建議。內部審計人員熟悉企業整體情況,且獨立于公司的其他部門,使內部審計人員較其他部門更易于提出較全面、客觀、可行的建議。因此,內部審計人員承擔了專業的咨詢服務。咨詢職能更能適應內部審計在現代公司治理中的發展,促進內部審計價值增值。
二、內部審計在公司治理中的作用
(一)內部審計與內部控制
關于內部審計與內部控制的關系,審計學家錢伯斯認為,內部審計所擁有的一套管理理論需要以內部控制概念為中心。1977年美國的《國外反貪污行賄法》確立了內部審計在內部控制方面的法定職責。內部控制已成為現代內部審計的主要產物。審計學家布林克在回首iia50年時指出,內部審計最應該關注的是“內部控制”。
根據《薩班斯-奧克斯利法案》框架中“監督”要素的要求,企業的監督可以分為持續性監督活動和內部審計定期的、相對獨立的評估兩部分。那么,可以將整個內部控制體系劃分為三個相對獨立的控制層次:第一個層次是經濟業務發生部門嚴格按照企業內部設計的要求,相互牽制開展業務活動,建立起第一道監控防線;第二個層次,經濟業務最終的流向都必將反映到財務報表中去,因此財務部門就要在事后建立起第二道監控防線;第三個層次,內部審計部門要建立起以查為主的監督防線,獨立地按照法人要求,有選擇地對內控的各方面行使檢查功能,發現管理流程中的不足和風險,提出改進措施,并能夠將這些評價結果反映到高層,高層同時也要賦權給內審部門督促改進措施的落實,促進內部控制體系建設趨于完善。對于風險較高的組織如金融機構來說,第三道防線更是必不可少。從監督職能來說,盡管內審監督檢查的頻率要比其他部門的自我監督檢查和財會部門的管理監督要低得多,但是內部審計部門的獨立性和在組織內應有的權威性,再加上直接由最高層領導,賦予該部門對內控具有再監督和再評價的特殊而又重要的職能。內部審計是企業內部控制的有效監督者,為了強化內部審計監察部門的監督職能,許多西方金融機構都成立了獨立于經營管理之外的內審稽核部門。
當然,從組織結構上看,內審檢查部門并非獨立于內部控制整體框架之外的,它也屬于控制的一部分,本身也需要對自身的各種內外部風險進行管理,和經營管理部門一樣,也要采取自我控制措施,須注意自我檢查和批評。
(二)內部審計與風險管理
關于風險管理,比較有代表性的說法是威廉與漢斯在1964年出版的《風險管理與保險》中所提出的,他們認為風險管理是通過對風險的識別、衡量和控制,以最低的成本使風險導致的各種損失減到最小程度的管理方法。從這個定義中我們可以得出,實現風險管理目標的主要手段是控制。
在充滿不確定性的市場環境下,企業要實現目標,其管理者應該確保其擁有健全的風險管理過程,且這些過程發揮了應有的效用。高層決策者和審計部門應該在確定企業是否擁有健全的風險管理過程及這些程序是否有效運作等方面起監督作用,在此,內部審計人員作為高層機構下設的獨立機構責無旁貸地承擔起這一工作。正如本文開篇介紹的iia對內部審計的定義中指出:內部審計需提高風險管理、控制與監管工作的有效性,使企業達到預定的目標。《iia實物標準》(2001)實務公告2100-3中描述到:內部審計部門應該評價并幫助改進機構的風險管理、控制和治理體系。我國著名內部審計專家王光遠認為:“內部審計人員是風險管理潛在的重要利益相關人和參與者。”“風險管理是內部控制的延伸,內部審計是風險管理的確認者,是對風險管理的再管理。”國內外許多審計實踐表明,對風險管理審計的報告更容易被管理當局所接受,管理部門也容易理解內部審計存在的意義,風險管理可以幫助內部審計度過正在影響企業的價值危機。
那么,內部審計在風險管理中的作用有幾何呢?
1.站在全局的角度上審視風險。企業是一個由各個單位有機結合起來的整體,每一個部門之間要么直接相關,要么間接相關,只要有一個單位發生風險就會或多或少傳遞至其他部門,并經常危及企業整體。而各部門都站在本部門的立場上處理風險,難免會一葉障目,考慮不周,內部審計則與之不同,它獨立于企業經營管理部門,使得它可以從全局出發、客觀地管理風險。
2.調控、指導企業的風險策略。內部審計部門處于董事會、總經理和職能部門之間,可在企業風險策略和各部門決策之間進行協調,通過這種協調,內審人員可以調控、指導企業的風險策略。
需要注意的是,內部審計雖然可以促進風險管理過程的建立或提高風險管理的有效性,但是它并不參與風險管理的設計和實施,而是管理層負責erm的設計,所有員工協助貫徹實施,董事會監督管理層對企業風險管理的設計與實施,內部審計部門通過檢查、評價、報告企業風險管理過程的適當性和有效性,并提出改進建議來協助管理層、董事會或審計委員會,而不是履行風險管理的受托責任(bailey等,2006),否則將影響內部審計的獨立性(作者單位:深圳紡織集團股份有限公司)。
參考文獻
[1]bailey,andrewd,audreya.gramling,sridharramamoorti:內部審計思想,王光遠等譯[m],中國時代經濟出版社,2006(5)
[2]robert moeller,soa與內部審計新規則,劉霄侖譯,[m],中國時代經濟出版社,2007(1)
[3]張慶龍,內部審計價值[m],中國時代經濟出版社,2006(10)
關鍵詞 CO2地質儲存;泄露;安全風險評價;方法
中圖分類號 P642.5 文獻標識碼 A
文章編號 1002-2104(2012)08-0084-06 doi:10.3969/j.issn.1002-2104.2012.08.013
CO2地質儲存作為一項有效、直接的碳減排技術,在大規模的實施之前,必須有安全的、成功的示范工程經驗借鑒。目前,國際上開展工業規模的CO2地質儲存工程已經有近10年的實際工作經驗,特別是挪威北海Sleipner項目、阿爾及利亞的In Salah項目[1]、加拿大Weyburn油田CO2-EOR項目[2],以及以CO2地質儲存監測為目的的澳大利亞Otway示范項目。
Holloway[3]是第一個開展CO2地質儲存安全性研究的學者,之后Damen et al.[4]也提出了CO2地質儲存可能產生的健康、安全及環境(HS&E)風險重要觀點[5]。隨著CO2地質儲存項目的不斷開展和研究,其相關的風險研究也越來越受到國內外學者的關注,取得了一系列的研究成果,但尚無成熟、完善的風險評價體系,且相關的評價方法不一定適合中國的法律法規體系。本文擬從CO2泄露可能引起的環境與安全危害出發,探討適合我國背景的CO2地質儲存安全風險評價方法。
1 CO2地質儲存安全風險評價定義
風險是指特定事件發生的概率與可能危害后果的函數。風險評價是指確定危害事件發生概率(機率)和模擬事件的危害程度,計算其風險值的大小,對其可接受性作出評價,提出風險預防和消減控制措施及應急預案等,為風險管理提供依據和保障[6]。
對于地下工程而言,可以將風險定義為在以工程項目正常施工為目標的行動過程中,如果某項活動或客觀存在足以導致承險體系發生各類直接或間接損失的可能性,那么就稱這個項目存在風險[7]。
安全風險評價則是利用系統工程方法對擬建或已有工程、系統可能存在的危險性及其可能產生的后果進行綜合評價和預測,并根據可能導致的事故風險的大小,提出相應的安全對策措施,以達到工程、系統安全的過程。安全風險評價的目的是應用安全系統工程原理和方法,對工程、系統中存在的危險、有害因素進行查找、識別和分析,判斷工程、系統發生事故和急性職業危害的可能性及其嚴重程度,提出合理可行的安全對策措施,指導危險源監控和事故預防,以達到最低事故率、最小損失和最優的安全投資效益;為工程、系統制定防范措施和管理決策提供科學依據[8]。
CO2地質儲存項目作為一項環保型工程,結合其機理及工作屬性,借鑒國際風險評價經驗,以及我國核廢料、一般工業固體廢棄物填埋等類似工程項目風險評價工作方法,將我國CO2地質儲存安全風險評價的內容可以分為風險識別、風險估計和風險控制三部分。
2 風險識別
2.1 風險識別的定義
風險識別是從能引起CO2泄露的各種事件開始到失事的各種后果,逐一地鑒別每一個事件。起始事件可分為工程外部的和內部(本身)的。外部事件包括活動斷裂、構造成因地裂縫、蓋層擴散裂隙和地震引起的斷層和裂縫等地質因素,以及灌注場地周邊廢棄的深部鉆井等;內部事件包括工程灌注項目實施本身造成的CO2泄露。在這一階段中,主要任務是通過專業判斷和專業經驗,結合可用資料的分析和現場勘察,制作出用以描述事件—后果序列的失事樹。
風險識別包括生產設施、物質風險識別以及風險類別識別。對于CO2地質儲存而言,具有風險的設施包括廢棄井、灌注井和監測井井筒的完整性、井口裝置、泵室、閥室等工程單元以及地質因素的各類泄漏通道;具有風險的物質僅為CO2;風險事故為泄漏[9]。
2.2 CO2地質儲存泄露通道
張森琦等[10]將CO2地質儲存泄漏通道分為人為泄漏通道、地質構造泄漏通道以及跨越蓋層和水力圈閉泄漏通道三類。其中,人為泄漏通道主要包括CO2灌注井、監測井和場地原有廢棄井等;地質構造泄漏通道分為斷裂構造泄漏通道、蓋層擴散裂隙構造泄漏通道、構造成因地裂縫泄漏通道和地震成因構造泄漏通道四種。
2.3 CO2泄露可能產生的環境危害
IPCC特別報告[11]推斷,CO2地質儲存可能出現由于泄漏進入飲用地下水的補給層而導致地下水污染;CO2泄露至地表后,可能會造成人類健康和安全的潛在危險,以及陸地和海洋生態系統的破壞;如果注入的CO2純度不是很高,在一些特定的環境下,H2S、S2、N2和其他氣體將會和CO2一起埋存在儲集體中,從而帶來一些潛在的風險;CO2注入儲集層后會使地層壓力大大增加,如果注入壓力超過地層壓力,也可能產生誘發地震的危險[12-13]。
3 風險評估
3.1 風險因子的選擇及權重的確定
Abstract: Aiming at the problems that the risk evaluation index weight of urban rail transit project, the article brings forward a new method of assigning the index named entropy- hierarchy combination assigning method, which combines the subjective weight with objective weigh. Firstly the method is adopted to establish the risk evaluation index system weights by Analytic Hierarchy Process, then Entropy Weights is used to adjust and regulate the weight of Analytic Hierarchy Process and final weights is establish risk evaluation index system of urban rail transit project. Entropy-Hierarchy combination assigning method makes the risk evaluation more reasonable. As a result, the study conclusion provides decision-making reference for risk management of urban rail transport project.
關鍵詞: 熵權法;層次分析法;風險評價
Key words: entropy weights;analytic hierarchy process;risk evaluation
0 引言
當前我國城市軌道交通發展已經進入快速發展期。由于城市軌道交通項目建設周期長、參與方眾多、技術要求高、周邊環境復雜等特點,使得城市軌道交通項目的建設過程中存在著大量風險事件,且其風險后果遠高于普通的軌道交通項目(如鐵路,因其遠離人群聚集地)。而項目組織往往只有有限的資源來管理風險事件。為了利用有限的資源管理和應對這些風險事件,實現項目建設目標,并達到管理效益最大化,項目管理者對項目風險進行分析與評價顯得尤為重要。項目風險評價作為項目風險管理的重要內容,風險評價是在風險的識別、排序的基礎上,做出全面的、綜合的分析,其任務是確定風險因素對項目的影響大小,其最終目的是控制項目風險,保證項目目標的實現。
由于項目風險管理主體是多元的,而業主方的風險管理是項目風險管理的核心,也是項目風險管理的總集成者,故業主方的風險管理對實現項目目標起著至關重要的作用。在風險管理的整個過程中,風險評價處于主要地位,是風險管理決策的主要依據。因此本文站在業主方的角度,對城市軌道交通項目的風險評價中的應用方法進行研究。
1 項目風險評價方法概述
自1980年以來,國內關于項目風險的研究逐漸增多,研究內容主要集中在項目風險因素間關系、項目風險管理體系、項目風險管理過程、項目風險評價等方面,其中項目風險評價一直是研究人員關注的重點內容之一。目前,城市軌道交通項目風險指標權重的確定方法主要有主觀賦權法和客觀賦權法[1-3]。主觀賦權法是主要是利用專家的知識水平、能力經驗對實際問題做出判斷給出權重的,根據各評價指標的主觀重視程度進行賦權,主要依靠人們的經驗、知識確定各評價指標的相對重要性。常用的主觀賦權法主要有層次分析法、最小平方法、相對比較法、專家排序法、專家咨詢法和二項系數法等。
客觀賦權法是根據實際對象的實際數據經數學處理來賦權的,客觀賦權法有具有賦權客觀、不受人為因素影響的特點。常用的客觀賦權法主要有熵權法等、主成分分析法、因子分析法、變異系數法、相關系數法等。
由于主觀賦權法雖然在一定程度上反映了實際情況,但帶有很大的主觀性和隨機性,往往會偏離客觀實際;客觀賦權法忽視了決策者的主觀信息,而此信息對于評價或決策問題來說,有時是非常重要的。因此兩種方法都具有一定的局限性。
針對主、客觀賦權法各自的優缺點,本文提出利用主客觀相結合對評價指標進行賦權的方法―熵權-層次法來進行城市軌道交通風險評價指標權重確定,即先采用層次分析法確定城市軌道交通項目風險評價指標權重,然后利用熵權法對層次分析法得到的權重進行一定的調節和修正,最后得到城市軌道交通項目風險評價指標的最終權重值,使得風險評價結果更加真實、可靠、合理。
2 基于熵權-層次組合賦權法的城市軌道交通項目風險評價
根據層次分析法得到的風險評價指標主觀權重結果,用熵權法對專家的評價水平進行評定,將其應用于城市軌道交通項目風險評價過程中,就可確定各專家結論的合理性及各專家意見的權重,以使評價指標權重的決策更具科學性、合理性。
2.1 基于層次分析法的風險評價指標權重的確定 層次分析法(AHP)是一種主要用于決策的數量分析方法。它是將決策者的思維過程數學化,將人的主觀判斷的定性分析進行定量化,將各種評價指標之間的差異數值化,幫助決策者保持思維過程的一致性,從而為確定這些評價指標的權重提供易于被人接受的決策依據[3]。
鑒于層次分析法比較常用,本文對于其計算過程不再贅述。
2.2 基于熵權法的專家權威性權重 熵權法是一種客觀賦權方法,充分利用評價指標及其屬性值所包含的信息量,通過計算評價指標的熵,確定評價指標的權重,在一定程度上避免了人為確定權重的主觀性。由于受個人偏好、掌握信息完備程度、經驗等不確定性因素的影響,專家對風險評價各指標的認識不盡相同,有時甚至會相差很大。因為熵是不確定性的最佳量度,運用熵權法思想,用熵表示各專家評價結果差異的不確定性。
用熵權法的步驟[4-5]:
2.2.1 構造指標原始判斷矩陣,并對判斷矩陣標準化。對項目風險評價問題原始指標數據矩陣R′=(r′ij)m×n
對R'做標準化處理得到R=(rij)m×n
式中rij=■(1)
2.2.2 定義熵。在m個主要風險中,n個風險影響因素的評價問題中,第i個主要風險的熵定義為
Hi=-k∑fijlnfij,i=1,2,…,m(2)
fij=■,k=■ (f■=0,f■lnf■=0)(3)
2.2.3 定義熵權。在(m,n)的項目風險評價中,第i個主要風險的熵權ωi定義為ωi=■(4)
這一數值反映了該風險在項目風險評價中的重要程度。
2.3 城市軌道交通項目風險評價方法 城市軌道交通風險評價具有模糊性,其原因主要是城市軌道交通面臨風險的復雜性及其所處環境的不確定性,用一精確的數值來評價很難做到。因此,本文借鑒模糊綜合評價模型對城市軌道交通風險進行評價。
2.3.1 建立評語集。設有m種決斷所構成的評語集,通常用V 表示:V= {v1,v2,…,vm}。
應用模糊綜合評價模型,我們一般把采用五級評語集,我們把城市軌道交通項目的風險整體水平評語集定義為高風險、較高風險、中等風險、較低風險和低風險。相對應的評語為V={v1,v2,v3,v4,v5}。
2.3.2 建立模糊評價矩陣。本文使用專家調查法建立隸屬度函數,通過電子郵件、或者設計專家表格等向專家進行咨詢調查,根據專家的結果計算隸屬度,求出模糊評價矩陣。利用熵權-層次分析法得到的各因素的權重W={W1,W2,…,Wn}和評語集的判斷矩陣R進行綜合評價,計算方法為:
Q=W×R=(W1,W2,…,Wn)×r■ r■ … r■r■ r■ … r■… … … …r■ r■ … r■(5)
最后根據最大隸屬度原則,確定出城市軌道交通的整體風險水平。
3 實例分析
本文以蘇州軌道交通一號線為例,確定該一號線工程的整體風險水平,為項目風險管理者進行風險決策提供一定的參考依據。
3.1 風險識別,建立風險評價指標體系 對蘇州軌道交通一號線各種風險因素分析和可能發生的風險事件進行識別,是風險管理的首要步驟。為了能夠充分識別風險因素,依據完整性原則、重要性原則和系統性原則進行風險識別。通過風險識別和階段劃分,建立以風險全壽命周期為階段劃分的風險因素評價指標體系。
本文以項目全壽命周期的角度風險識別為例,將所有的風險因素分為四個階段:A={B1(決策階段)、B2(設計階段)、B3(施工階段)、B4(運營階段)},其中:
B1={客流量預測風險C1、路網規劃不合理C2、前期費用增加C3、投資回收期過長C4}
B2={地質勘測風險C5、設計質量風險C6、線路方案C7、設計中的人為因素風險C8}
B3={基坑工程風險C9、防水施工風險C10、維護及支撐結構風險C11、掘進過程中盾構機出現故障C12}
B4={票價風險C13、管理不善C14、人的不安全因素C15}
3.2 風險評價指標權重的確定 本文采用層次分析法和熵權法相結合的方法來確定蘇州軌道交通項目風險評價指標權重。
首先以蘇州地鐵一號線 “決策階段B1”為例,邀請七位專家給出“客流量預測風險C1”、“政策傾斜造成的路網規劃不合理C2”、“路網規劃不合理造成前期費用增加風險C3”和“投資回收期過長C4”的兩兩比較判斷矩陣。
為計算方便,本文應用matlab程序[6]的編程功能編寫了一個根據層次分析法的確定權重的程序。
應用特征向量法對上述七位專家建立的兩兩判斷矩陣進行權重計算和一致性檢驗,得到的結果見表1。
依據表1的風險評價權重,采用熵權法對專家的意見進行評價,得到專家權威性權重,見表2。
對各專家給出的評價指標主觀權重和專家自身權重加權求和,得到 “決策階段B1”各指標最終權重。
W■=0.5303 0.0954 0.5462 0.5080 0.4673 0.4348 0.09540.1555 0.2772 0.1377 0.2449 0.1601 0.1820 0.27720.2272 0.1601 0.2323 0.1545 0.2772 0.2863 0.16010.0870 0.4673 0.0838 0.0926 0.0954 0.0969 0.4673
×0.11300.32530.13350.11950.18570.12300.3253 ×0.39590.29770.26600.3657
同理可求出,“設計階段”、 “設施階段”、 “運營階段”的各風險評價指標的權重是:
Wb2=0.15750.25070.48840.1034, Wb3=0.46870.20070.23550.0951,Wb4=0.16340.53960.2970
“決策階段”、“設計階段”、“施工階段”、“運營階段”相對于蘇州地鐵一號線總目標的權重是:WA=0.28950.40940.20470.0965
有上面的結果我們可以得到各風險因素指標相對于蘇州地鐵一號線總體風險的權重,求得表3。
3.3 蘇州地鐵一號線整體風險評價 我們把城市軌道交通項目的風險整體水平評語集定義為高風險、較高風險、中等風險、較低風險和低風險,相對應的評語集為V= {v1,v2,v3,v4,v5}={高風險、較高風險、中等風險、較低風險、低風險}。為方便計算,現設有N 位專家,對決策階段各指標分別進行評價,并認為決策階段因素項中的客流量預測風險因素符合高風險、較高風險、中等風險、較低風險、低風險各等級的比例分別是r11,r12,r13,r14,r15;且■r1i=1。同理,其它風險因素依次類推。則隸屬度集為
R=r■ r■ r■ r■ r■r■ r■ r■ r■ r■r■ r■ r■ r■ r■r■ r■ r■ r■ r■
得到決策階段各風險因素的隸屬度為
Rb1= 0 0.07 0.4 0.4 0.13 0 0.07 0.33 0.5 0.10.07 0.13 0.37 0.33 0.1 0 0.03 0.07 0.8 0.1
由決策階段的權重為
Wb1={0.3959 0.2977 0.2660 0.3657}
可得到決策階段B1的風險評價,求得
Rb1=[0.3959 0.2977 0.2660 0.3657]
× 0 0.07 0.4 0.4 0.13 0 0.07 0.33 0.5 0.10.07 0.13 0.37 0.33 0.1 0 0.03 0.07 0.8 0.1
=[0.0186 0.0941 0.3806 0.6876 0.1444]
同理,可得到對設計階段B2、施工階段B3、運營階段B4的風險評價,求得:
Rb2=[0.1461 0.3244 0.6521 0.2369 0.4355]
Rb3=[0.0456 0.4354 0.4124 0.5423 0.2931]
Rb4=[0.0156 0.1354 0.3124 0.3423 0.2745]
由以上對蘇州地鐵一號線的各全壽命周期的評價結果,進而可以對蘇州地鐵一號線整體風險水平評價。
各項的權重為:WA=[0.0424 0.0534 0.2233 0.3755]
對應的隸屬度為:
RA=0.0186 0.0942 0.3806 0.6876 0.14440.1461 0.3244 0.6521 0.2369 0.43550.0456 0.4354 0.4124 0.5423 0.29310.0156 0.1354 0.3124 0.3423 0.2745
蘇州地鐵一號線的整體風險水平為:
WA×RA=[0.0424 0.0534 0.2233 0.3755]
×0.0186 0.0942 0.3806 0.6876 0.14440.1461 0.3244 0.6521 0.2369 0.43550.0456 0.4354 0.4124 0.5423 0.29310.0156 0.1354 0.3124 0.3423 0.2745
=[0.0246 0.1694 0.2914 0.2608 0.1858]
根據最大隸屬度原則,0.2914所對應的評語集為中等風險。
4 結果分析
從表3可以看出,項目決策和設計階段的風險權重相對于施工、運營階段的風險較大,這說明在城市軌道交通項目風險管理中,應當更加重視決策、設計階段的風險控制,這與我國當前的實際情況實相符的。
對于城市軌道交通項目風險評價是一個非常復雜的問題,評價指標體系的設立、比較判斷矩陣以及各指標權重系數的確定都是非常重要的,它們都會直接影響風險評價的最終結果。鑒于不同的項目的具體情況,在運用項目風險評價分析時,其評價指標的確定,也不盡一致。在進行專家評判時,應盡量多的征求不同專家的意見,避免少數人的主觀偏好對結果準確性的影響。
5 結語
對于城市軌道交通項目風險評價是一個非常復雜的問題,而主觀賦權和客觀賦權都有一定的局限性,本文采用的熵權-層次賦權法具有一定的合理性,并具有一定的可操作性。計算過程中借助MATLAB工具,大大減少了計算量,有一定的實際應用價值。
參考文獻:
[1]席榮兵,等.組合賦權法確定權重的方法探討[J].中國集體經濟,2010(7):75-76.
[2]楊宇.多指標綜合評價中賦權方法評析[J].統計與決策,2006,21(13):18-19.
[3]許樹柏.層次分析法原理[M].天津:天津大學出版社,1998.
[4]周榮喜,劉善存,邱菀華.熵在決策分析中的應用綜述[J].控制與決策,2008(4):361-364.
一、風險管理與內部審計的概念
COSO(美國國家反虛假財務報告委員會贊助機構研究小組)對企業風險管理給出的定義是:企業風險管理是由企業的董事會、管理層和其他人員實施的,從戰略層面開始并貫穿整個企業的一個過程。這個過程的設計是為了識別可能影響企業的潛在事件并按企業接受風險的態度管理風險,為實現企業目標提供合理的保證。它包括控制環境、事件識別、風險評估、風險反應、控制活動、信息和溝通、監控等7個基本要素。據此,我們可以得出以下幾點認識:第一,風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;第二,風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;第三,風險管理是一種管理方法。
而國際內部審計師協會對內部審計的定義拓展了內部審計的內容,明確了內部審計在企業風險管理中的作用。
二、內部審計在風險管理過程中的作用
1.在風險環境分析中的作用
在環境分析活動中,企業制定的目標、戰略和計劃要合理地反映外部環境、可使用的資源,要考慮主要的風險(威脅)。內部審計要評價單位的“固有風險”和“剩余風險”(采取控制行動后可以接受的風險)。內部審計人員要分析這些環境因素的變化,進一步考慮組織機構風險的變化和控制與形勢變化是否相符,并將分析結果反映在給管理層的審計報告中,供他們作決策時參考。
2.在風險事件識別活動中的作用
在風險事件識別活動中,單位要識別內外環境中所有的風險事件,保證風險輪廓勾勒的完整性。內部審計人員可以采用通用風險分析模板及方法,包括COSO提供的分析方法等,創造性地進行分析,識別單位本身的風險和重要合作者的風險,并判斷管理層是否完全識別了單位的所有風險,若有遺漏,要提醒管理層加以考慮。
3.在風險評估中的作用
在風險評估活動中,單位要對已識別的風險事件進行定量和定性分析,分析事件發生的可能性和影響(后果)。風險分析的復雜性和困難在于在很多情況下要主觀判斷不同結果發生的可能性。內部審計人員由于其特有的獨立地位,可以從客觀的角度分析風險的假設條件、計算方法以評價風險,提供專業意見。
4.在風險反應和控制活動中的作用
在風險反應活動中,單位要根據不同的風險來決定要采取的策略和方法。內部審計人員的主要工作在于分析、評價風險回報的合理性,提高風險措施的有效性,以及接受風險轉移和風險分擔的那一方的風險。在控制活動中,單位通過設計業務控制程序來限制和降低風險,許多內部控制程序都是為了這個目的而設計的。一般而言,內部審計人員在進行審計活動時,都要測試這些控制程序的有效性。
5.在風險信息溝通和風險管理系統監控中的作用
在風險信息溝通活動中,單位的風險管理要將風險信息及時有效地傳遞給內部相關人員,以便及時采取相應的控制措施。內部審計人員可以通過評價報告系統證明風險信息被準確、及時地傳達給相關人員。內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息,而內部審計職能的設立對債權人和其他外部利益相關者來說也是單位具備有效風險管理的一個證明。
在監控活動中,單位要對風險管理進行持續監控,通過對內部控制系統的監控和對定期檢查結果及意外事項的處理結果的評價,保證單位的風險管理一直有效。內部審計人員可以通過分析環境和風險變化,檢查內部控制系統是否已更新,是否能控制新的風險,還可以通過后續審計發現管理層對審計中發現問題及意外事項的處理情況,檢查新的控制措施是否有效,將分析結果和建議提供給管理層以便改進控制措施。
總的來說,內部審計參與風險管理不僅為內部審計自身提供了發展契機,而且作為企業內的一種獨立、客觀的保證工作和咨詢活動,成為公司治理必要和有價值的組成部分,并發揮獨特的作用。無論是內部審計還是風險管理都應該從雙方的整合中提高效率,創造價值。我們期望內部審計能夠積極參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系。
中圖分類號: F038.1文獻標識碼:A 文章編號:
由于項目融資通常采用風險合理分擔的形式使得項目獲得順利實施,考慮到我國的國情,本文從項目收益的角度對風險進行分析,這樣更能直觀說明項目融資風險對項目的影響。
劉金蘭等人〔1〕提出了結合影響圖與動態經濟評價相結合的項目風險評價方法,并且分別對離散型隨機節點和連續型隨機節點影響圖〔2〕,提出了各自的融合因果推理和診斷推理的概率推理方法,本文在上述研究結果的基礎上,構造一個基本的項目融資風險評價的影響圖模型,并給出因果概率推的一種解析支持算法。
基本模型的構造
影響圖定義〔3〕:影響圖是一個有結點機會N,弧集A組成的有向圖G=(N,A)。結點集合N包含三種形式的結點:隨機結點集合C,決策結點集合D和價值結點集合V。每個結點集合Ni對應一個變量Xi及相應的值域Ωi,并且一個相應映射與之對應。對價值結點和結點來講,該映射是評價影響圖所必須確定的輸入,隨著影響圖的變換,映射被重新定義。對決策結點來說,通過評價影響圖計算出這個映射。
影響圖有以下兩個作用:關系表述,數量表示。
1) 關系表述:影響圖作為一種圖示工具,可以表示因素間的相關或獨立關系。
2) 數量表示:每一個隨機結點的概率分布可以離散或連續,但它必須以其各緊前結點概率為條件,通過不確定推理或概率推理求得問題的答案。
進行建模時,需依據系統的目的,確定模型包括的變量(或因素),由于研究對象的復雜性,加上單個專家經驗受限于質和量,使人們很難對一個大的、分布式的系統具有精確的、完整的認知。在復雜的系統中,涉及因素大多是一些綜合性因素,專家對這些綜合性因素間的相互作用關系只有一些帶有不確定性的直觀經驗和知識,這些綜合性因素必須通過更深層次的具體因素的相互作用產生聯系。在具體認知一個問題時,先構造綜合因素對研究對象的影響關系圖,再描述具體因素對綜合因素的區域影響圖,在區域影響圖中的因素仍可作為綜合因素繼續進行層次擴張,最后進行總體銜接。具體步驟如圖1.1所示:
圖1.1 影響圖建模步驟
在此,筆者根據劉金蘭、韓文秀〔1〕等人提出的目標定向構造影響圖發和項目活動表法,結合本文研究的主題,構造出項目融資風險評價的影響圖模型,如圖1.2所示:
圖1.2項目融資風險評價影響圖模型
在該模型中,筆者選擇項目凈現值NPV作為項目經濟評價的指標,根據現金流量模型可得t年的凈現金流量,即:
那么,,能以和、差的形式來表達NPV,又因L、W對某以特定項目是常數,所以項目的關鍵風險因素集可視為K=()
因果概率推理的解析支持算法:
我們首先來研究影響圖中如何局部衍值機制來完成知識獲取和概率推理(如圖1.3所示)。
圖1.3 結點Y影響關系輸入輸出圖
設表示結點在所有信息影響下的置信值。對于圖1-3所示的影響圖,若Y的緊前結點為,Y的緊后結點為。為所有對Y產生影響的信息,其中為通過Y 的緊后結點Z對Y產生影響的信息,為通過Y的緊前結點X對Y產生影響的信息。由于新的影響信息可能在Y的前序或后序結點出現,因此BEL(Y)必須是和的函數,即。
要求得Y的置信值需要以下參數:
由每一條輸入弧確定的因果支持
式(1.2)
由每一條輸出弧確定的診斷支持
式(1.3)
與變量Y及其緊前結點有關的固定條件概率
則 式(1.4)
為滿足的標準化常數。
劉金蘭等〔2〕業已證明,在假設所有變量為正態分布的情況下,Y結點的分布為:
式(1.5) 當其緊前結點不存在時,假設其緊前結點服從標準正態分布。由金融工程的研究中,認為現貨價格、利率、匯率等服從對數正態分布〔4〕,所以本文通過對相應風險的歷史數據研究獲得風險因素的期望和方差,以及相關系數,再取對數后,通過式(2.5)即可求得每個結點的數字特征。
由于NPV結點其后沒有結點,在此我們采用因果概率推理,設NPV可用項目的風險因素集(的可微顯函數來表示為:
;
對NPV進行泰勒展開,因為二階以上的高次項對結果的影響微小,所以去掉二階以上的高次項,得
式(1.6)
式中,為隨機變量的均值與標準差;處取值;為
的相關矩,由得到=,又因為對NPV的敏感度定義為:,所以
式(1.7)
則可求得:
式(1.8)
其中,的經濟含義是單位風險因素應得的風險報酬率的倒數。這是一個非常對稱的公式,它表達的經濟含義是:NPV 的風險報酬率的倒數是各個關鍵風險因素的風險報酬率倒數的加權平均及它們之間相關影響的綜合函數,其權重與個風險因素的敏感度有關,這于敏感的經濟含義是一致的。
定義單位風險因素超額報酬率,其中E(NPV)即μ(NPV),表示有風險情況下,資本市場的運動使項目獲得的平均收益;NPV表示無風險情況下的項目收益;分子的含義為項目的超額收益率,指該項目獲得無風險收益的部分;即σ(NPV),表示項目的風險大小,歸一化得即為項目的風險值。這樣表示項目的單位風險應獲得的超額報酬,稱為項目風險超額報酬率,顯然,越大項目獲得風險溢價的能力越大。
式(1.9)
令:向量
則D(NPV)=E(NPV)[XYT+2XYXT]-1/2式(1.10)
這樣,對結點NPV影響圖(如圖1.4所示)
圖1.4 結點NPV的影響圖
可視為概率推理的一個基本單元,亦可求得
式(1.11)
此時
則:式(1.12)
式(1.13)
可見,在知道結點的緊前結點的標準差與期望值之比和敏感度的條件下,即可因果推理出該結點標準差與期望之比(即所謂的變異系數)。公式(1.11)就是本文提出風險分析影響圖因果概率推理的解析算法。這樣,只需要知道邊界結點的數字特征及其對緊后結點敏感度邊界條件,即可逐步推理出關鍵因素的數字特征,然后由式(1.12)、式(1.13)求出項目風險評價指標。依據風險評價指標和對應值,可以實現對項目融資風險大小的定量評價。
參考文獻
劉金蘭、韓文秀、李光泉·大型工程建設項目風險分析方法及應用·系統工程理論與實踐·1996·8期·62-68
劉金蘭、韓文秀、李光泉·一種求解連續型結點變量影響圖的概率衍值方法·系統工程學報·1996·11期·41-49
關鍵詞:風險導向模式 企業內部績效審計
一、風險導向模式下企業內部績效審計相關理論
(一)風險導向審計模式的定義及特點
企業內部審計下的風險導向審計目前還沒有統一的定義,借鑒民間審計中風險導向審計的含義將風險導向審計定義為:風險導向審計是內部審計人員從審計風險的分析和評價出發,并以此制定審計計劃,實施審計的一種審計方法。其具有“自上而下”和“自下而上”結合的特點。“自上而下”即從了解企業內外部環境、經營戰略風險入手,預期財務報表可能的發生,然后確定審計重點,最后根據實際情況分配不同的審計資源到不同風險的領域。對“自上而下”確定的審計重點采取進一步的審計程序,根據得出的結果再向上追查,然后再對風險評估進行修正,即是風險導向審計“自下而上”的特點。
(二)績效審計的定義及特點
根據2014年1月1日起施行的中國內部審計具體準則第2202號內部審計具體準則――績效審計的規定,績效審計定義為“內部審計機構和內部審計人員對本組織經營管理活動的經濟性、效率性和效果性進行的審查和評價”。
績效審計具有以下特點:
一是“結合型”績效審計占多數。目前財務收支審計與經濟責任審計的結合是進行績效審計的方式。在進行的績效審計項目中,很多的審計項目是有綜合目標的,即在一個績效審計項目中,同時關注財務信息的真實性、合規性和財務收支及有關經濟活動的績效標準。
二是績效審計是以立足于服務企業、深化改革、加強管理、提高效益、防范風險為目標的。
三是績效審計的審計成果具有不同形式的特點。在我國績效審計報告可能是績效審計成果的一種體現,但是,為了適應不同的需要滿足各類審計項目對審計結果信息的需要,專題審計報告可能對這類需求的作用更直接,效果更大。
二、開展風險導向模式下企業內部績效審計的意義
(一)開展風險導向績效審計是加強企業經濟管理的需要
開展風險導向績效審計,通過對被審計單位所有可能涉及的方面進行審查,把經營管理過程中的缺陷找出來,尋找提高管理工作效益的路子,從改善管理體制、完善管理制度、提高運作機制、規范決策程序等方面提出管理建議,能較好地促進企業安全運行,提高企業的經濟效益。
(二)開展風險導向績效審計是經濟社會發展的需要
現代企業的管理模式多是所有者和管理者相分離的一種契約模式。企業審計監督的職責是由企業內部審計負責,在稽大違法違規問題的同時與企業質量績效相結合,促進企業發展和完善機制,促進轉變經濟發展方式,提高企業經濟性、效率性和效果性。
(三)開展風險導向績效審計是完善審計職能的需要
審計具有監督、鑒證、評價三個基本職能,然而,這些基本職能是不足以應對社會的房展和企業的需要的,因此,積開展風險導向績效審計,不僅能擴展審計的范圍,加寬審計領域,而且能在財務審計真實性和合法性的基礎上,審查其合理性和有效性,進一步完善審計的職能。
三、風險導向模式下企業內部績效審計現狀及存在問題
(一)風險導向模式下企業內部績效審計現狀
由于風險導向績效審計要求企業內部審計人員對企業的經營狀況、市場行情、管理層的態度,甚至企業所處行業整體的風險率和市場環境等因素都要有比較清楚的了解。所以要求企業內部審計人員不僅有豐富的經驗,還要有豐富的行業知識,對企業所處的行業總體情況了如指掌,才能正確評價企業所處行業及經營活動中的風險。我國審計內部審計人員一般只進行財務方面的審計,對風險導向的績效審計接觸的較少,其他方面的知識也比較少,且風險意識不強,對績效審計也不重視,加之我國目前還沒有一份完善的普遍適用的風險導向績效審計評價指標體系,內審人員在實務中多是依靠個人經驗來進行的,這就可能造成審計過程的隨意性和審計結果不可靠的結果,這些給風險導向績效審計的實施帶來了巨大的困難。
(二)風險導向模式下企業內部績效審計存在的問題
一是風險意識淡薄,不重視績效審計。現階段大多數企業對內部審計的職責的認識仍然停留在最初的階段,多數企業的風險管理體系不完善甚至都很少有成體系的制度,以風險為導向的審計模式更是處于起步階段,而績效審計在我國也是僅處于初步試點階段,應用最多的也僅是政府審計方面,在企業內部審計上很少能得到重視。風險導向績效審計作為一種新的審計理念和模式還沒有被廣泛的接受,其理論及實務體系還有待完善。
二是風險導向績效審計評價標準不健全。我國與審計相關的制度只指出審計要達到的目的,沒有對如何達到這個目的進行規定,也就是沒有績效審計方面的指標評價標準。由于風險導向績效審計的對象是各種各樣的,衡量審計對象標準也就各式各樣,并沒有統一的標準,有的對相同的審計項目,也會有各種類型的審計標準來衡量,對于不同的衡量標準,結論也是各有不同,因此審計機構和人員怎么選擇合適的指標評價標準不是很容易。
三是風險導向績效審計技術落后。風險導向績效審計是對企業的一種綜合評價,需廣泛運用管理評審技術、經營分析、計算機信息技術等方法。由于我國現在還沒有統一的對風險導向績效審計業務操作流程和技術方法的標準文件,再加上內部審計人員的專業知識也不夠豐富和過硬,大多數內部審計部門在進行風險導向績效審計時往往只是以查賬為主要手段,再輔以財務分析和簡單的經營分析,對審計項目及其所涉及的審計對象、審計內容、審計重點和審計方法等缺乏系統性,造成問題只能停留在表層,很難為公司提供有價值的成果,使得風險導向績效審計的作用遠沒有發揮。
四、促進風險導向審計模式下企業績效審計發展的幾點建議
(一)加強風險意識,重視績效審計
風險導向企業內部績效審計的目標是幫助企業管理層對其自身應該負的責任如何去履行,一般包括審查評價經營活動的效益性、效率性和效果性。要順應市場經濟,就不能逃避風險,對企業來說就需要確定風險范圍、建立風險模型和風險防范機制,而風險導向企業內部績效審計就是一條化解風險之路。因此風險的防范就需要企業的所有人員而不僅是領導,都要加強風險意識,加強風險方面的預警,對已露出苗頭的風險知道如何應對,對已存在的風險知道如何處理,將風險降到最低,爭取將這方面的工作做到最好。另外,企業的領導也應該兼顧績效審計,注重績效與風險的結合。
(二)不斷完善風險導向績效審計標準體系
實現風險導向審計模式下企業績效審計全面開展是一個漫長的過程,審計對象績效的高低、優劣是由績效審計標準來衡量、考核的,同時,審計意見和審計結論的得出也是依據績效審計標準的。因此,選擇好的評價標準和建立合適的參照物對企業進行績效評價是十分必要的。對于如何確定績效審計標準,有以下幾種方式:一是參考現在正在使用的行業標準,由于每個行業的模式和特點都不相同,制定一個統一的評價標準并不現實;二是內部審計部門自己制定的一些控制制度、管理辦法等;三是國家制定和的發展規劃以及行業發展目標、指標,有關專業部門的規范、技術標準等。
(三)改進風險導向績效審計技術
企業內審人員除了運用常規審計方法外,應根據具體審計目標選擇不同的技術方法,第一,建立一套質量控制流程,并進行不斷地改進,讓部門所有人員盡可能多的采用。第二,建立一套完善的程序,培訓合適的內部審計人員使用工具、標準技術和方法進行審計。第三,定期評價審計工具、標準、技術和方法,確定是否有必要進行改進以提高內審的效率。此外,企業內審績效審計在審計工具、標準技術和審計方法方面也應得到政府管理部門和行業協會的重視。
(四)樹立風險導向績效審計的獨立性
企業應當擺脫傳統觀念的影響,明確企業內部審計機構要有一定的地位和職權,審計機關及其人員可充分值得信賴,樹立內部審計部門在企業的獨立性。首先是審計人員要做到的,一是加強思想道德建設。審計人員要做好應對各種情況的心理準備,樹立正確的三觀,只有這樣,才能保證自己的立場不動搖。二是加強自身業務能力。要想成為一名有勝任能力的的內審人員,對與審計有關的法律法規的掌握是必不可少的。同時,只要是與內部審計項目有關的知識也要熟悉,后續教育的加強也需要重視,這樣才能適應形勢發展的需要。另外,在企業方面,尤其是企業領導應該更新觀念,把那種企業的內部審計是擺設、是自找麻煩的錯誤思想摒棄掉,正確認識到風險導向企業績效審計是適應現代企業管理的需要,只能加強,不能削弱。
參考文獻:
[1]文娜.淺談風險導向型審計對公司治理的影響[J].商場現代化,2011.
[2]黃艷蕾.淺議現代風險導向審計及其應用[D].企業技術開發,2013.
[3]鄧嬌艷.國有企業績效審計中風險導向審計模式的應用[J].合作經濟與科技,2013.
關鍵詞:內部審計;風險管理審計;風險導向審計
中圖分類號:F239
文獻標識碼:A
文章編號:1672-3198(2010)07-0193-02
隨著《薩班斯-奧克斯利法案》為代表的一系列加強公司治理規定的出臺,作為公司治理核心要素的風險管理以及相應的風險管理審計受到了前所未有的廣泛關注。加強風險管理審計是企業發展的需要,也是投資人及利益相關者的需要。我國內部審計協會頒布的《內部審計具體準則第16號―風險管理審計》(2005年5月1日起實施),為內部審計人員開展風險管理審計提供了依據。
1 風險管理審計的形成
風險管理審計產生于內部審計領域,是在新的歷史條件下內部審計的新發展。隨著經濟環境的發展變化,內部審計自產生到現在,經歷了財務審計、業務審計、管理審計和風險管理審計四個階段。
1.1 財務審計階段
20世紀40年代以前,內部審計處于財務審計階段。它是最初的審計階段,它以會計賬目為基礎,主要目的是保護企業財產、查錯防弊。
1.2 業務審計階段
20世紀40年代到60年代,內部審計處于業務審計階段。此時內部審計的范圍主要是檢查各種業務活動的效率性。內部審計的主要目標是通過客觀地分析、評價、建議和檢查有關活動,幫助管理者有效地管理組織的業務活動。
1.3 管理審計階段
20世紀60、70年代,在管理界和審計界的共同推動下,內部審計進入管理審計階段,也有學者稱之為風險基礎審計階段。管理審計的內容是對業務活動的經濟性、效率性和效果性進行評判,并對企業管理方針、基本計劃和戰略計劃之類的各級管理當局決策活動進行審查和評價,對企業的發展方向提出意見和建議。
1.4 風險管理審計階段
20世紀末21世紀初,經濟全球化導致了全球競爭的激烈化,企業的經營管理也發生了實質性的變革。而內部審計作為確保受托責任有效履行的管理控制機制也順應時代的發展,進入了一個新的發展階段―風險管理審計階段。
風險管理審計在風險基礎審計的基礎上,擴大審計關注點到企業的主要戰略目標,管理層對風險的容忍度,主要風險評價指標以及企業績效評價分析等企業整體風險管理領域的多方位角度,并為實現企業戰略目標將風險因素進行優化。因此,風險管理審計本身已經成為企業整體風險管理的重要組成部分。
2005年7月,IIA為順應信息技術、經濟全球化的宏觀經濟環境變化與組織發展的微觀經濟環境變化作了一次重大變革,對內部審計的定義作了修改,即內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的經營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。新定義將內部審計業務拓展到組織的風險管理、內部控制與公司治理三大領域。風險管理成為組織中的關鍵流程,內部審計的工作重點不再是控制測試,而是分析、確認、揭示關鍵性的經營風險。風險管理審計更加關注的是有效的風險管理機制和健全的公司治理結構。
2 風險管理審計的內涵
對企業風險管理審計的研究,是從對內部審計在企業風險管理中的作用的研究開始的。美國著名學者貝利、格拉姆林、拉姆蒂(2002)在《內部審計思想》一文中指出基于“企業風險是有礙于實現組織目標的威脅因素”,依托COSO委員會“企業風險管理框架”,系統介紹了風險管理審計過程,為實務界提供了一個可操作的指南。
王曉霞(2004)依據IIA2001年版《內部審計實務標準》中內部審計的定義給出了企業風險審計的定義:企業內部審計部門采用一種系統化、規范化的方法來進行以測試企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動,對機構的風險管理、控制及監督過程進行評價進而提高過程效率,幫助機構實現目標。
劉海燕(2005)認為無論從哪個行業的角度解釋,企業都要實現商業決策時對風險進行評估來避免不必要的風險以及降低不利結果出現的頻率,使其影響降到最低。由此歸納出風險管理審計作為一個新興審計領域,是內部審計的重要組成部分,是對企業的風險管理活動進行獨立的、綜合的、建設性的、面向未來的檢查和評價,目的是幫助管理當局改進決策,避免和降低風險,提高企業的獲利能力和經營能力。
卓繼民(2005)提出全面風險管理審計的觀點。他認為全面的風險管理審計基本吸收了風險基礎審計的特點,并將審計關注點擴大到企業的戰略目標等風險管理的領域。
向振軍、尹珍麗(2006)認為風險管理審計是隨風險管理、審計理論的發展而產生和發展起來的,它是由企業內部審計部門依據相關法律、法規,采用一種系統化、規范化的方法,通過對企業風險管理部門制定的程序、對策及體制、機制的合理性和有效性進行監督、評價和咨詢,以改善企業風險管理、增進企業價值的一種審計,是一種新興的審計類型。其主要強調的是企業的風險管理政策、措施的適當性、合理性和有效性。
黃燕麗(2007)認為風險管理審計是指根據企業風險管理的方針和政策,內部審計機構及內部審計人員采用系統化、規范化的方法,測試企業風險管理系統、各業務循環及相關部門在風險識別、分析、評價、管理及處理等方面的活動內容,對企業的風險管理、控制過程進行監督、評價和咨詢,并提出改進和加強風險管理的意見或建議的行為。
李曉慧(2009)在分析了基于企業價值增值的風險管理審計理論研究框架和基于企業價值增值的風險管理審計實務研究框架后提出,風險管理審計是指對企業風險管理活動予以鑒證,并提出增進企業價值的專業意見的業務。她認為風險管理審計屬于融鑒證和咨詢的綜合業務。
縱觀這些學者的觀點,可以歸納出風險管理審計的定義。即:風險管理審計是內部審計部門采用系統化、規范化的方法,通過對企業全面風險管理活動進行監督和評價,進而改善企業風險管理、增加企業價值、實現企業目標。
3 風險導向審計與風險管理審計的比較
因為現在我國大多數企業還處在風險基礎審計階段,對于風險管理審計還沒有深入的了解,因此,人們經常混淆使用風險導向審計、風險基礎審計、風險管理審計與風險審計。
卓繼民(2005)提出的風險管理審計與王曉霞(2005)提出的風險審計都是站在企業戰略的高度對風險管理進行評價,從而實現企業的目標。而胡春元(2001)提出的風險導向審計與張立民(2002)提出的險基礎審計是傳統的風險導向審計,他們強調的是對風險的分析評價,提高審計的效率和質量,降低審計風險;現代風險導向審計是由李明輝(2007)提出的,更加注重對被審計企業的戰略、經營,以及風險的分析,要求綜合地對被審計企業應用分析程序,以保證審計結論的可靠性。
由此可知,無論是風險管理審計與風險審計,還是傳統的風險導向審計與現代的風險導向審計,他們都是因企業中存在風險而引起的研究,但其關注的側重點,服務對象以及審計的目標有著本質的區別。
3.1 側重點不同
風險管理審計促使內部審計師站在企業戰略管理的高度,運用系統思維,通過對風險管理措施、方法、程序的審計,結合企業內部控制、財務、績效的審核結果,對風險管理現狀及效果進行專業判斷,提出審計評價與建議,它側重于對風險管理進行鑒證;而風險導向審計通過對組織風險的測試確定實質性測試的程度,從而提高審計效率和質量,降低審計風險,它側重于對會計信息質量的鑒證。
3.2 服務對象不同
風險管理審計作為一種具體審計業務,主要服務于企業管理層;而風險導向審計更多地作為一種審計方法,直接服務于審計部門。
3.3 目標不同
風險管理審計是審計主體通過對組織風險識別、風險程度的評價等工作的審計,評價風險政策的合理性、措施的適當性以及執行的有效性;而風險導向審計是審計主體為了提高財務審計、績效審計、控制審計的效率和質量,降低審計風險,測試組織的風險戰略和風險管理,根據測試結果,決定其他相應審計的范圍、性質、程度和時間。
參考文獻
[1]卓繼民.現代企業風險管理審計[M].中國財政經濟出版社,2005.
[2]王曉霞.企業風險審計[M].中國時代經濟出版社,2005.
一、RAROC和EVA的概念
RAROC的概念最早由美國信孚銀行(Bank Trust)于20世紀70年代引入,以預期損失(Expected Loss,EL)調整收益,并將其與非預期損失(Un-Expected Loss,UEL)①相聯系,是風險調整績效測量法(Risk-adjusted Performance Measure,RAPM)指標之一,也是應用最廣泛的RAPM指標②。RAROC的計算公式如下:
RAROC
=(收入-支出-預期損失)/非預期損失
=(凈收入-預期損失)/經濟資本
EVA的概念是在20世紀90年代初由斯特恩·斯圖爾特(Stern Stewart)咨詢公司提出的,表示一個公司扣除資本成本后的剩余收益,因為只有當資本收益超過獲取該資本的全部成本時才能為股東帶來價值。在該指標中,根據具體目的不同,“資本”可以有不同的定義,可以定義為股東投入的資本,可以定義為公司凈資產,可以定義為銀行持有的監管資本,還可以定義為某項業務需要的最少監管資本或經濟資本等。在銀行內部績效評價中,計算EVA指標時,資本一般是指經濟資本,而資本成本一般指向股東籌集權益資本時的資本成本率或指股東投資要求的最低收益率、目標收益率。EVA指標的一般計算公式如下:
EVA=凈收益-經濟資本×資本成本率
=(收入-支出-預期損失)-經濟資本×資本成本率
二、RAROC與EVA的關系
(一)RAROC和EVA都屬于“風險調整后”指標,對風險應對的基本思路一致
風險是銀行管理的本質對象,風險意味損失。RAROC和EVA對待風險損失的定義和應對方法是一致的,即用預期損失調整收益,用資本覆蓋非預期損失。關于RAROC和EVA采用的風險損失概念可總結歸納為表1。
(二)RAROC和EVA兩者的計算公式之間可建立勾稽關系
在同一風險和資本概念的前提下,RAROC與EVA可歸為同一范疇,只是分別從相對量和絕對量的不同角度來評價同一對象而已,兩者之間可建立勾稽關系。
EVA=(收入-支出-預期損失)-經濟資本×資本成本率
=[(收入-支出-預期損失)/經濟資本]×經濟資本-經濟資本×資本成本率
=RAROC×經濟資本-資本成本率×經濟資本
=(RAROC-資本成本率)×經濟資本
RAROC
=(收入-支出-預期損失)/經濟資本
=(收入-支出-預期損失-資本成本率×經濟資本)/經濟資本+資本成本率
=EVA/經濟資本+資本成本率
(三)RAROC與EVA在應用時需要相互配合
由于RAROC和EVA一個是相對指標,一個是絕對指標,所以在具體應用時適用的范圍和標準有所不同,需要相互配合。RAROC作為相對指標,不受規模的限制,可以很公平地在不同規模的機構之間進行評價使用。但若單純使用相對指標RAROC容易誤導分支機構放棄一些收益率雖低但仍高于銀行整體資本成本率的項目,損害銀行整體利益。例如,某銀行的一個分行現有兩個獨立投資項目A和B,RAROC分別是25%和20%,該銀行整體的資本成本率是15%。若單純強調RAROC,則該分行可能會做出只投資A項目而放棄B項目的決策,這實際上是損害銀行整體利益的,因為銀行可以用15%的成本融資,投資20%的項目是有利可圖的。因此,RAROC需要和EVA配合使用。EVA作為一個絕對值指標,采取了包含風險在內的經濟成本的概念,所以只要EVA大于或等于0的項目都是可行的。在計算EVA時,需要預設資本價格(相當于應用RAROC指標時的標準值),這個價格依賴于銀行決策層的經營風格,一般可參考的指標有:銀行整體的股權資本成本率、銀行股東的目標投資收益率、銀行股東要求的最低投資回報率、銀行業平均的凈資產收益率等等。資本成本有時是很難確定的,RAROC指標避開了這一難題,在評價互斥項目時比EVA指標有優勢,因為只需比較出相對優劣即可。
三、RAROC和EVA在銀行經營管理中的應用舉例
RAROC和EVA兩個指標,一個相對值一個絕對值,多同時使用,在管理領先的商業銀行中廣泛應用于業績評價、項目選擇、預算管理等領域。我們首先用一個例子來說明這兩個指標在業績評價中的應用方法。
例1:假設某銀行的C、D兩家分行在某年均只從事發放貸款和吸收存款兩種業務,年終計算的經營業績如表2所示。
由表2可以看出,該銀行的管理會計具有一定的基礎,建立了內部資金轉移定價系統(Fund Transfer Pricing,FTP),可以分別為貸款業務和存款業務設定FTP利差,有利于各分行的特色化經營。C和D兩家分行采取了不同的經營策略,經營側重顯著不同,C分行將吸收存款作為業務重點,存款日均余額為60億元,貸款日均余額為30億元;D分行則將發放貸款作為業務重點,貸款日均余額高達70億元,存款只有10億元。營業費用C分行為3000萬元,D分行為2000萬元。
若不考慮風險問題,D分行的經營業績要明顯好于C分行,因為FTP調整后撥備前利潤,C分行是10200萬元,而D分行是13200萬元,不僅因為D分行高達70億元的貸款帶來可觀的收益,而且還因為營業費用只有2000萬元,低于C分行的3000萬元。
當考慮預期損失后,可得到風險調整后收益,C分行和D分行的效益就一樣了,都是9000萬元,很明顯這是因為D分行大量的貸款業務需要提取更多的貸款減值準備所致。再考慮非預期損失(即各分行的經濟資本占用)后,C分行的業績就明顯優于D分行了。從相對指標看,C分行的RAROC高達37.50%,而D分行僅有16.07%。C分行的RAROC遠遠高于該銀行要求的資本成本率15%,為全行創造了價值增值,D分行的RAROC僅較資本成本率15%高出1.07個百分點。從絕對指標看,結論一樣,因為C分行EVA為5400萬元,D分行EVA只有600萬元。
可見,考慮風險因素(預期損失和非預期損失)與不考慮風險因素的結論可能是截然相反的。我們再用一個例子說明RAROC和EVA在投資項目選擇時的應用方法。
例2:假設某銀行現面臨E、F兩個投資項目,投資期限均為一年,本金都為1億元,到期后一次性收回本息,E項目合同收益率為5.40%,F項目合同收益率為6.60%。該銀行的籌資成本率為3.27%,E項目預期損失為40萬元,非預期損失400萬元,F項目預期損失150萬元,非預期損失800萬元,其他投資費用可忽略不計。則我們可以整理出表3所示的投資效益分析表。
很明顯,單從合同收益來看,E項目的合同收益是540萬元(10000×5.40%),遠遠低于F項目的660萬元(10000×6.60%),差額高達120萬元;考慮資金籌集成本和預期損失后可得到風險調整后收益指標,E項目為173萬元,雖然仍低于F項目的183萬元,但差額已大大縮小,只有10萬元(183-173);若再考慮非預期損失(即經濟資本占用)的影響后,E項目就明顯優于F項目了,RAROC指標E項目為43.25%,遠遠高于F項目的22.88%,EVA指標E項目為113萬元,也遠遠高于F項目的63萬元。
另外有一點需要注意的是,由于E、F兩項目的RAROC都高于要求的最低資本報酬率15%,E和F兩項目的EVA也都大于0,所以若E、F兩個項目為互斥項目時,可舍棄F而選擇E。但若E、F兩個項目為獨立項目時,兩個項目都應入選,因為RAROC都大于資本成本率,EVA都大于0,即使相對較差的F項目也能增加銀行價值,為銀行股東帶來凈收益。
四、銀行經營管理中應用RAROC和EVA的優勢
相對于凈資產收益率、資產收益率、撥備前利潤、凈利潤等傳統財務績效指標來說,商業銀行在內部績效評價、投資項目選擇、預算管理等領域使用RAROC和EVA等風險調整后收益指標,可充分體現風險對銀行效益的影響,是有優勢的。在此我們將這些優勢進一步明確為以下三個方面:
(一)消除了風險和收益的時間錯位,有助于減少經營短視現象
在計算RAROC和EVA指標時,首先需要計算“風險調整后收益”,即將“預期損失”作為“當期成本”來調整“當期收益”。將“預期”的“尚未發生”的損失當作“當期”的成本,一方面體現了穩健原則,另一方面體現了費用和收益的匹配,防止了高估當期利潤的現象。RAROC和EVA都將與特定業務相關的預期損失量化為當期成本,衡量經風險調整后收益大小,克服了傳統績效考核中盈利目標與風險成本在不同時期相對錯位的問題,促使考核對象理性地承擔風險,追求收益,有助于減少經營短視的現象。
(二)理順了資本影響績效的傳導機制,有助于資本節約型業務的相對增長
資本是銀行抵御風險的最后手段,是一種稀缺資源,如何更充分地利用資本這一稀缺資源是銀行管理的一個重要課題。RAROC和EVA都引入“經濟資本”的概念,充分使用現代風險計量的先進工具,科學預計各項業務中的“非預期損失”,進而得出需要配置的最低資本要求,即經濟資本的數量。RAROC和EVA引入經濟資本的概念后,處理的方式有所不同。RAROC指標中,將經濟資本需求作為分母處理,計算需求的經濟資本對應的風險調整后收益的比例,計算一個類似于“凈資產收益率”的比率指標,以便于與要求的資本收益率比較做出決策;EVA則按照資本成本率或要求的最低資本收益率計算經濟資本的成本,以便從風險調整后收益中減掉,計算一個類似于“剩余收益”的絕對值指標,以便于與0比較進行決策。總之,RAROC和EVA都將被考察對象因承受風險而需要的資本融合到指標計算中,指標結果充分包含了資本的因素,較好地理順了資本影響業務的傳導機制,有助于銀行業務結構朝著資本節約的方向優化。
(三)將風險內化為效益指標的關鍵因素,有利于形成穩健的銀行文化