摘要:内部控制是确保企业稳定健康发展的不可或缺的“稳定器”。本文应用内部控制框架和项目管理理论,采用问卷调查法、流程图法等方法对建设项目辨识影响财务报告可靠性的风险,采用主观评分法和层次分析法评估风险,建立了风险评估模型。
论文关键词:内部控制,风险评估,风险分析
1 研究的背景
20世纪90年代,国际资本市场形成了管制环境宽松的局面,投机过度、管理不良以及舞弊造假等严重扰乱资本市场秩序,给各国经济带来了不利影响。2000年起,美国爆发了安然、世通、施乐等一系列金融丑闻,诚信危机震撼着国际社会,投资人纷纷抽逃资金。各国纷纷加紧研究应对之策,并在实践中逐步认识到更深层次的原因在于风险管理不当和内部控制失效。
美国于2002年7月30日正式颁布《萨班斯-奥克斯利法案》,重在强化上市公司的内部控制;2008年7月9日,财政部等多部门联合下发通知,要求自2009年7月1日起在上市公司范围内实施内部控制。1992年美国发布的《内部控制——整体框架》(以下简称COSO 框架)是目前最为权威的内部控制理论,包括控制环境、风险评估、控制活动、信息和沟通、监督五个要素,提出了风险评估的概念,强调了风险识别要与计划流程相结合,代写毕业论文但没有建立起统一、完整的风险评估模型,使得风险识别的过程难以掌握,识别风险千差万别,不能对实践提供系统、规范的指导。
2 风险评估
风险评估是COSO框架的五要素之一,是内部控制的关键要素,具体包括风险辨识和风险分析两个环节,风险辨识是识别项目的各种风险,风险分析是对识别出的风险进行排序,确定关键风险。本文以建设项目为例,对风险评估的过程加以说明。
2.1 风险辨识
按照英国国家标准BS 4778(BSI,1991)的定义,风险是指在项目寿命期内可能发生的,对人有潜在的伤害,对财产和环境有破坏性后果的事件,可以概括为:
内部控制对建设项目风险评估实践研究-论文网 R—风险;P—概率;Cr—风险发生的后果
风险辨识是风险评估的基础,是确定何种风险事件可能影响项目,并将这些风险的特性整理成文档的过程。应用事件库法、头脑风暴法对建设项目的风险进行识别,通过问卷调查法、德尔菲法、流程图法加以归纳、补充,确认建设项目风险划分成以下12类:
表2.1 建设项目风险类别
序号
风险类别
序号
风险类别
1
投资类
7
税收类
2
人力资源类
8
采购类
3
安全环保类
9
服务类
4
工程建设类
10
库存物资类
5
生产类
11
资产类
6
财务类
12
法律事务类
根据模糊数学原理, 12类风险分为财务类、采购物资类(包括采购类、服务类、库存物资类)、其他类(投资类、人力资源类、安全环保类、工程建设类、生产类、财务类、税收类、资产类、法律事务类)。
2.2 风险分析过程
应用层次分析法和主观评分法对项目识别出的12类风险逐个分析,具体过程如下:
⑴构造递接层次结构模型,对以上12类风险进行评估。
目标层
准则层
方案层
⑵确立两两比较深度,构造判断矩阵。
表2.2 两两比较法的标度
定义
标度
i因素比j因素绝对重要
9
i因素比j因素重要得多
7
i因素比j因素重要
5
i因素比j因素稍微重要
3
i因素比j因素一样重要
1
i因素比j因素重要性介于上述两个相临判断尺度之间
2,4,6,8
分析准则层。根据两两比较标度,确定各层次不同因素的重要性权数。本文通过调查问卷的形式向20位专家咨询,依据上表的标度和判断公式,
对这三个要素的重要性两两相比打分,然后取其平均值作为最后结果,得到判断矩阵:
A =
分析方案层。通过调查问卷向20位专家咨询,依据上表的标度和上述公式,旅游论文对“接收风险,不采取措”和“采取措施,杜绝风险”进行两两比较打分,然后取其平均值作为最后结果,得到判断矩阵:
A1= ,A2= , A3= ,
⑶计算判断矩阵特征向量
W =
⑷进行一致性检验:
得到C.I.=0.005,C.R.=0.58,则CR=0.001<0.1,由此判断矩阵符合一致性原则,可以接收。
内部控制
⑸计算综合重要度。从最上层开始,自上而下地求出各层要素关于系统总体的综合重要度。
B=(W1、W2、W3)=
用矩阵B乘以特征向量W,得到矩阵Wf,即
Wf=
由此判断,从 “最有效的风险管理组”整体角度,在综合了三种因素之后,“采取措施,杜绝风险”比“接收风险,不采取措”对风险的管理更加有效。
⑹应用主观评分法,对采购物资类风险中的三类风险进行评价。以0到10之间的某一个数作为权值,0代表没有风险,10代表风险最大。把各个风险的权值加起来进行比较,区分影响程度;然后把各个风险的权值加起来,同风险评价基准进行比较,低于评价基准,则说明项目风险水平是可以控制的;高于评价基准,则该项目风险是难以控制的。
通过调查问卷的形式向具有丰富的财务风险管理工作经验的10位专家咨询。然后取其平均值作为最后结果列于表3.3。根据各位专家的建议,该项目整体评价基准为O.6。
表2.3 主观评分法
类别
影响
采购类风险
服务类风险
库存物资类风险
各影响风险权重
引起的损失
8
4
3
15
发生的概率
4
6
4
14
控制的成本
7
4
4
15
影响的程度
6
4
2
12
合计
25
18
13
56
从上表可以看出,就单项风险而言,采购类风险比较大,服务类风险比较次之,库存物资类风险比较小。
最大风险权重值=4*3*8=96;项目建设过程整体风险水平=56/96=0.58333;可见,项目整体风险水平小于项目整体评价标准,该项目风险水平是可以控制的。
其他类风险中的各类风险分别进行评价,从3.4表可以看出,工程建设类风险比较大,投资类风险次之,生产风险最小。
表2.4主观评分法
风险评估
类别
影响
投资
风险
人力资源
安全环保
工程建设
生产
风险
税收
风险
资产
风险
法律事务
影响风险权重
引起损失
7
5
3
9
2
3
6
5
40
发生概率
6
6
5
7
3
5
5
6
43
控制成本
5
3
6
6
3
4
4
4
35
影响程度
5
5
6
9
6
5
5
7
48
合计
23
19
20
31
14
17
20
22
166
最大风险权重值=4*9*9=324;物流管理毕业论文项目建设过程整体风险水平=166/324=0.5123,小于项目整体评价标准,该项目风险水平是可以控制的。
通过上述分析,可以看到风险主要还是在财务类方面的集中度比较突出。
(7)对风险进行评级。
创建风险概率评定标准和损失评定标准对风险进行估计。
表2.5 风险概率评定标准法
事件发生的频率(P)
事件发生的概率
事件发生的频率(P)
事件发生的概率
每年发生多次
1
每月发生一次
4
每半年发生一次
2
每月发生多次
5
每季度发生一次
3
表2.6 风险损失评定标准法
事件发生引起的损失估计(CR)
损失标准
损失额≤50万元(低的财务损失)
1
50万元<损失额≤100万元(轻微的财务损失)
2
100万元<损失额≤300万元(中等的财务损失)
3
300万元<损失额≤500万(重大的财务损失)
4
500万<损失额(极大的财务损失)
5
应用风险坐标图法,对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估,确定风险管理的优先顺序。
表2.7 风险影响评定标准法
R值范围
风险范围
10≤R
高
5≤R<10
中
3≤R<5
低
1≤R<3
较低
根据专家和中、高层管理人员反馈的意见,计算风险水平,见表3.8
表2.8 风险计算表
风险名称
发生的概率
(P)
造成的损失(Cr)
风险水平
(R)
风险程度
投资计划与上级公司批准的不一致
3
5
15
高
工资总额计划执行不正确
1
2
2
较低
事故损失的索赔金额不准确
2
2
4
低
工程造价不准确
4
5
20
高
供用水消耗量记录不准确
1
2
1
较低
会计报表数据不完整、不准确
5
5
25
高
有关税收减免的计算不正确
1
3
3
低
非授权对采购业务进行处理
3
3
9
中
进行专业检验的人员没有必要资质
5
1
5
中
存货盘点结果不准确
2
2
4
低
未恰当地进行设备维护与保养
1
3
3
较低
合同没有履行(没有及时履行)
4
5
20
高
3 结束语
内部控制是现代企业管理中最重要、最关键、最基本的一种管理方式,风险评估是内部控制的关键要素。不同类型的公司、不同类型项目的风险差异较大,强化风险评估,建立内部控制,在加强经营管理、维护财产安全、提高经济效益和保证信息真实、可靠方面发挥着极为重要的作用,大量实际案例表明:“得控则强、无控则乱、失控则亡”。药学论文发表
参考文献:
1.刘宗柳。陈汉文。企业内部控制制度。中国财政经济出版社。2000
2杨有红。《企业内部控制框架:构建与运行》。浙江人民出版社。2001.11
3.李鸣凤。《内部控制学》。北京大学出版社。2002.3
4.赵宝卿。内部控制涉及与运行。经济科学出版社。2005
5.王立勇。企业内部控制系统分析。中国经济出版社。2004
6.朱荣恩。内部控制案例。复旦大学出版社。2005.8 |