導語：如何才能寫好一篇公司的風險評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、引言

在日益激烈的市場競爭中，企業(yè)的生產(chǎn)經(jīng)營過程面臨著各種各樣的風險，因?qū)︼L險認識不足、控制不當不斷導致一些企業(yè)陷入困境甚至倒閉。如何識別、度量和應對風險就成為企業(yè)最難解決的問題。企業(yè)要識別出其所面臨的風險，就必須進行風險評估。

以股票市場為主體的多層次資本市場體系，經(jīng)過20多年的發(fā)展，已成為我國經(jīng)濟發(fā)展的重要動力。隨著股票市場的發(fā)展，上市公司數(shù)量不斷增加，目前已達到2 500多家，其在經(jīng)濟中的領(lǐng)導地位也不容忽視。股票市場是高風險市場，為了加強上市公司的風險防范意識，規(guī)范上市公司的經(jīng)營管理活動，2008年以來財政部等五部委聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，作為上市公司建立內(nèi)部控制體系的指導性文件框架。我國的內(nèi)部控制體系是以風險評估為核心導向，其中包含風險識別、風險評估、風險防范和風險控制，并且風險評估是整個內(nèi)控體系的關(guān)鍵。上市公司實施內(nèi)部控制首先面臨的問題就是風險評估，這也是上市公司實施內(nèi)部控制工作的切入點和起點。

風險評估是上市公司對篩選出的主要風險組織公司的管理層、各職能部門負責人以及業(yè)務骨干進行風險識別、系統(tǒng)分析，確定相應的風險應對策略；也是上市公司實施內(nèi)部控制工作、構(gòu)建內(nèi)部控制體系的關(guān)鍵和基礎(chǔ)。這就要求上市公司在進行內(nèi)部控制的風險評估時，既要識別、分析和關(guān)注阻礙實現(xiàn)內(nèi)部控制目標的風險（純粹風險），更要善于發(fā)現(xiàn)對實現(xiàn)內(nèi)部控制目標具有促進作用的風險（機會風險），結(jié)合公司經(jīng)營管理狀況科學分析風險、制定切合公司經(jīng)營管理實際的風險應對策略，達到分散、弱化以至化解風險的目標，實現(xiàn)上市公司整體價值的提升。

由于風險的不確定性以及風險評估過程復雜且不易操作，風險評估就成為上市公司內(nèi)部控制實施成功與否的關(guān)鍵，如何進行風險評估就成為一個難點。本文結(jié)合上市公司實施內(nèi)部控制的實踐，對風險評估操作過程中的難點進行探討，以期對上市公司的風險評估工作提供參考。

二、上市公司內(nèi)部控制風險評估的操作解析

在實施、建立內(nèi)部控制體系的工作實踐中，上市公司的風險評估應重點圍繞公司經(jīng)營管理的主要環(huán)節(jié)進行，通常應將銷售、采購、生產(chǎn)和財務等經(jīng)營管理活動的主要環(huán)節(jié)作為開展風險評估工作的重點和總綱，在重點和總綱的統(tǒng)領(lǐng)下，抓住各個環(huán)節(jié)的關(guān)鍵控制點，即實施內(nèi)部控制工作過程中的風險點。尤為重要的是，在初始風險評估時，對風險環(huán)節(jié)和關(guān)鍵控制點的把握宜粗不宜細。若開始時對風險環(huán)節(jié)和關(guān)鍵控制點要求的過細、過于完美，風險評估工作可能會陷于繁瑣細微的事務性工作而難以進行下去，甚至導致上市公司風險評估工作的整體失敗。因此，進行風險評估時，首先需要建立上市公司內(nèi)部控制風險評估工作的總體框架，確立風險評估工作的整體思路；其次，充實和完善風險評估內(nèi)容：一方面結(jié)合內(nèi)部控制工作的深入不斷補充、豐富，另一方面應隨著上市公司業(yè)務發(fā)展和外部環(huán)境的變化定期、持續(xù)改進、完善，為實施內(nèi)部控制、構(gòu)建內(nèi)部控制體系工作創(chuàng)造有利的條件。

由于上市公司所處行業(yè)不同、發(fā)展階段及經(jīng)營環(huán)境的差異，加之風險不易識別、量化，所以上市公司在進行內(nèi)部控制風險評估時應特別注意與本公司經(jīng)營管理活動的有機結(jié)合，切忌為了風險評估而進行評估的形式主義。具體進行風險評估時，主要從以下方面來進行：

（一）設(shè)定風險評估和風險控制目標的難點

進行風險評估前，上市公司應先設(shè)定風險評估和風險控制的目標，這是進行風險評估的必備條件，也是風險評估的標準。只有明確了風險評估和風險控制目標，才能有針對性、有標準的搜集、整理和取舍相關(guān)的風險信息和數(shù)據(jù)，才能對已顯現(xiàn)的和潛在的風險進行識別、篩選、整理和歸納。

風險評估和風險控制的目標設(shè)定，主要根據(jù)證監(jiān)會的監(jiān)管要求來進行。依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的要求，設(shè)定風險評估目標通常從公司經(jīng)營戰(zhàn)略、經(jīng)營目標、報告目標、資產(chǎn)安全目標和經(jīng)營合規(guī)目標等方面來考慮。首先，經(jīng)營戰(zhàn)略比較宏觀，在風險評估中不宜定性操作和定量把握。由于大多數(shù)員工只是把經(jīng)營戰(zhàn)略作為公司發(fā)展的美好愿景和長遠奮斗目標，只有公司的高層管理核心人員對其有比較深入的理解和領(lǐng)悟，因此，上市公司的經(jīng)營戰(zhàn)略在風險評估目標中所占比例通常不能太大。其次，經(jīng)營目標和報告目標是公司日常經(jīng)營管理活動的指導，最容易被公司經(jīng)營管理層和廣大員工理解和感知，也比較具體且易于量化和識別，因此，風險評估目標和風險控制目標多從這兩方面來考慮和提煉。最后，上市公司只要依法經(jīng)營，按照規(guī)章制度和流程去運作和管理，即可保證經(jīng)營合規(guī)目標和資產(chǎn)安全目標的實現(xiàn)，因而對上市公司風險評估和控制目標的設(shè)定，就轉(zhuǎn)化為對公司規(guī)章制度和運作流程風險控制目標和風險評估目標的設(shè)定，實務中更易把握和操作。

（二）收集風險信息的難點和途徑

風險信息收集的主要是與上市公司相關(guān)的內(nèi)外部風險信息。風險信息收集的質(zhì)量關(guān)系到整個風險評估的結(jié)果。

從收集影響公司經(jīng)營外圍環(huán)境信息的實踐來看，上市公司通常對這方面的信息比較困惑：一方面是公司經(jīng)營外部環(huán)境信息的涵蓋范圍比較廣，不易確定應由哪些部門牽頭組織和具體實施，并且各部門在收集信息過程中很難把握相關(guān)信息對公司經(jīng)營管理有無影響及影響大小，結(jié)果導致收集信息時無所適從，最終難以確定應該收集哪些信息。另一方面，由于日常經(jīng)營活動多限于具體的事務性工作，上市公司很難準確把握和獲得與經(jīng)營管理活動相匹配的外部環(huán)境信息。在收集風險信息時，上市公司應注重外部經(jīng)營環(huán)境與實際經(jīng)營管理工作的結(jié)合、與內(nèi)部控制關(guān)鍵點和風險點的結(jié)合，并在這些交集中尋找切入點和信息點。

上市公司收集影響經(jīng)營的內(nèi)部環(huán)境信息時，應主要考慮經(jīng)營戰(zhàn)略、經(jīng)營目標、報告目標、資產(chǎn)安全目標和經(jīng)營合規(guī)目標，并結(jié)合各部門的工作職責、制度和工作流程、業(yè)務流程，立足于日常的經(jīng)營管理工作，考慮可能影響經(jīng)營管理目標實現(xiàn)的內(nèi)部信息和條件，來收集相關(guān)的內(nèi)部風險信息。

（三）識別經(jīng)營風險

風險識別是風險評估的重要環(huán)節(jié)，識別風險更多的是憑借識別者的判斷能力、經(jīng)驗積累和識別方法。風險識別是把收集到的風險信息通過對公司高層管理人員、中層管理骨干和基層業(yè)務骨干的問卷調(diào)查、測試、訪談等方式，經(jīng)過比較、歸類、提煉、組合等方法，并充分考慮國家各部委對內(nèi)部控制風險評估的具體要求來進行的。風險有多種表現(xiàn)形式，經(jīng)營風險是風險識別的重點，主要包括核心風險、業(yè)務風險和工作風險。

核心風險的識別，主要應從公司的經(jīng)營目標出發(fā)，圍繞戰(zhàn)略核心，從公司整體及其職能部門層面、經(jīng)營管理現(xiàn)狀層面等方面進行綜合考慮，主要通過對公司高層管理人員的問卷調(diào)查、訪談等方式，整理出公司的核心風險，這是上市公司高層管理者最關(guān)注的風險。

業(yè)務風險的識別，主要應從銷售、采購、生產(chǎn)、財務等主要業(yè)務環(huán)節(jié)的風險入手，通過對制度、流程的穿行測試及中層管理骨干和基層業(yè)務骨干的問卷調(diào)查、測試，識別出最主要的業(yè)務風險環(huán)節(jié)和關(guān)鍵控制點，然后再通過穿行測試來檢驗主要風險環(huán)節(jié)和關(guān)鍵控制點的收集和查找是否全面，并對測試過程中發(fā)現(xiàn)疏漏的風險點和控制點予以補充和完善。

工作風險的識別，主要是通過適用性測試來進行，在適用性測試過程中，識別出主要的風險環(huán)節(jié)和關(guān)鍵控制點，并予以補充和完善。

從上市公司識別經(jīng)營風險的實踐來看，主板上市公司至少應梳理出100種以上的風險，才可能比較全面的涵蓋上市公司面臨的風險。

（四）進行風險評估

風險評估是對上市公司經(jīng)營管理活動中可能存在的各種風險進行分析和估量，其結(jié)果關(guān)系到風險應對策略的制定。由于風險的錯綜復雜，要比較客觀和全面地反映和衡量上市公司的整體風險，需將各種風險評估方法綜合使用。

具體來講，風險評估主要通過多次循環(huán)問卷調(diào)查的形式開展，并且應經(jīng)過至少兩輪多次的循環(huán)驗證，同時要求時間間隔在兩周以上，最終使管理層對風險的認知和理解逐步趨于一致。在風險評估過程中，上市公司應根據(jù)自身的經(jīng)營特點，考慮公司所處的發(fā)展階段，采用定性與定量相結(jié)合的方法構(gòu)建其風險評估體系。

1.確定風險評估的范圍及參與主體

由于風險存在于上市公司經(jīng)營管理活動的各個環(huán)節(jié)，因而，上市公司風險評估應涵蓋其主要的生產(chǎn)經(jīng)營管理活動，各主要職能部門和業(yè)務部門就成為參與主體，上市公司高層管理人員、職能部門負責人、主要業(yè)務部門負責人和業(yè)務骨干人員是主要參與者。

2.確定風險評估的評分標準

風險評估的評分標準是風險評估過程中定性與定量方法銜接的紐帶和橋梁，也是風險評估的難點和重點。實務中，風險評估指標體系應結(jié)合上市公司的實際情況來設(shè)定。具體來講，主要應結(jié)合公司的發(fā)展階段、業(yè)務特點、風險發(fā)生頻率及對公司經(jīng)營管理活動的影響程度等來確定。

通常，把風險發(fā)生的可能性和影響程度劃分為5個等級。表1和表2分別從定性、定量兩方面描述了風險發(fā)生的可能性及影響程度，并把風險的定性標準定量化，從而實現(xiàn)了定性標準與定量標準的銜接和轉(zhuǎn)換。從表中可以看出，風險的影響程度隨著風險發(fā)生概率的逐級加大也越來越嚴重。

3.調(diào)查問卷的設(shè)計

問卷調(diào)查是比較常用和有效的風險評估方法之一?？茖W、合理的問卷設(shè)計關(guān)系到風險評估的準確度，調(diào)查問卷設(shè)計一般從風險發(fā)生的可能性和風險影響程度兩個維度去考慮和設(shè)計，一般需要設(shè)計200―500個風險事項，力求全面客觀地反映上市公司當前面臨的主要風險。

4.問卷調(diào)查數(shù)據(jù)的整理

問卷調(diào)查結(jié)束后，需要對問卷調(diào)查的結(jié)果進行分類、匯總及處理。理論上，風險評估至少應進行兩次問卷調(diào)查，要求參與問卷調(diào)查的人員基本不變，并且兩次問卷調(diào)查的時間間隔至少在兩周以上，然后再測算兩次問卷調(diào)查統(tǒng)計結(jié)果的離散度。若離散度較低（通常以標準差小于1來認定），則取兩次調(diào)查問卷的平均值作為問卷調(diào)查結(jié)果；若離散度較高（通常以標準差大于等于1來認定）時，則公司管理層應組織參與風險評估的人員進行探討、溝通與交流，努力使大家對風險的認識趨于一致，然后再進行第三次問卷調(diào)查，并將這次問卷調(diào)查結(jié)果作為最終問卷調(diào)查結(jié)果。

需要注意的是，實務中，在統(tǒng)計問卷時，需將調(diào)查問卷分成高層領(lǐng)導、中層干部和基層骨干三個小組，分別進行統(tǒng)計匯總?cè)「鹘M的平均值。對于公司戰(zhàn)略層面等較為宏觀的風險，運用三組平均值時適當加大高層領(lǐng)導小組數(shù)據(jù)的權(quán)重；對于管理職能類、重要業(yè)務類風險，運用三組平均值時適當加大中層干部小組數(shù)據(jù)的權(quán)重；對于具體業(yè)務、操作類風險，運用三組平均值時適當加大基層骨干小組數(shù)據(jù)的權(quán)重。權(quán)重的調(diào)整幅度需要通過開會溝通、討論，由參與風險評估的主要人員共同做出決定。

5.繪制風險地圖

為了比較直觀地反映風險分類，根據(jù)數(shù)據(jù)統(tǒng)計匯總調(diào)整結(jié)果，從風險發(fā)生的可能性及影響程度兩個維度繪制風險地圖，如圖1所示。處于黑色區(qū)域的為重大風險，處在白色區(qū)域的為重要風險，處在灰色區(qū)域的為一般風險。通過圖1，可以直觀地識別出重大風險、重要風險和一般風險。需要注意的是，風險的認定就高不就低，即處在重大風險和重要風險臨界點上的風險，劃為重大風險，處在重要風險和一般風險臨界點上的風險，劃為重要風險，充分體現(xiàn)風險評估中風險就高不就低的原則和理念。

風險往往是相互交織、相互轉(zhuǎn)化的，上市公司不但要進行風險評估，還需要進行風險管理。通常，對重大風險應予以高度關(guān)注，還應制定出重大風險預案，確保風險被有效管理，當重大風險發(fā)生時，立即啟動預案，應對風險，降低損失。對重要風險要加強監(jiān)控，防止其進一步發(fā)展為重大風險。對一般風險要予以適度關(guān)注。

篇2

【關(guān)鍵詞】FAHP 小額信貸 四川 風險評估

一、概述

小額信貸因其服務對象主要是中低收入階層，因此，在豐富社會融資形式，促進三農(nóng)發(fā)展方面發(fā)揮著不可替代的作用。四川省小額信貸業(yè)務近些年來大幅增長，到2015年3月末，四川已有354千家小額貸款公司，有超過660億貸款余額，位列全國第四，小額信貸業(yè)務快速發(fā)展的同時，也暴露出來一些問題，為了更好的分析四川小額信貸業(yè)務的發(fā)展情況，判斷影響四川小額信貸公司風險的主要因素，本文采用模糊層次分析法來進行分析。

模糊層次分析法（FAHP）是一種將層次分析法和模糊分析法相結(jié)合的方法。這個方法是能夠比較好的將定量分析與定性分析相結(jié)合，最大限度減少人為因素對結(jié)果的影響，解決綜合評價中的模糊性問題。

一般情況下我們利用判斷標度來設(shè)置判斷矩陣，判斷標度的具體設(shè)定見下表：

判斷標度含義

二、構(gòu)建模糊風險判斷矩陣

（一）確定測評指標

本文從系統(tǒng)風險和非系統(tǒng)風險兩個方面，共選取了七個指標，構(gòu)建小額信貸風險評估指標體系。其中系統(tǒng)風險包括利率風險（R1）、監(jiān)管風險（R2）、信用風險（R3）、法律風險（R4）；非系統(tǒng)風險包括資金風險（R5）、經(jīng)營業(yè)務風險（R6）以及管理風險（R7）。

（二）構(gòu)建模糊風險判斷矩陣

針對我們選取的7個指標，我們有必要建立模糊風險矩陣來判斷這7個因素對整個體系影響程度的大小。一方面，我們可以參考有關(guān)專家針對小額貸款公司的評分，另一方面，我們結(jié)合針對四川省小貸款公司風險調(diào)查的實際數(shù)據(jù)，最終，我們可以建立如下兩個表關(guān)于影響小額信貸公司的系統(tǒng)風險和非系統(tǒng)性風險的風險判斷矩陣表。

R1、R2、R3、R4模糊風險判斷矩陣

R5、R6、R7模糊風險判斷矩陣

根據(jù)系統(tǒng)性風險和非系統(tǒng)性風險設(shè)計指標模糊風險判斷矩陣的數(shù)值，可以計算得出最終的綜合模糊風險判斷矩陣。

A-B綜合模糊風險判斷矩陣

R1、R2、R3、R4綜合模糊風險判斷矩陣

R5、R6、R7綜合模糊風險判斷矩陣

（三）計算模糊綜合矩陣的重要程度值

設(shè)模糊判斷矩陣R=（rij）n×n各個元素的模糊綜合重要程度值為Si。則：

把代入上方程得：

我們利用公式對影響小額信貸公司的4個系統(tǒng)性風險變了和3個非系統(tǒng)性變量的相關(guān)數(shù)值進行計算，進行模糊綜合程度比較，最終結(jié)果如下表

系統(tǒng)風險與非系統(tǒng)風險綜合模糊值

（四）權(quán)重計算及其歸一化處理

首先我們得出系統(tǒng)風險類與非系統(tǒng)風險類變量的權(quán)重比較結(jié)果，權(quán)重計算后，我們再對其進行歸一化處理。

其次，得到系統(tǒng)性風險類因素的權(quán)重與非系統(tǒng)性風險因素的權(quán)重，并進行歸一化處理。

最后，按照不同層次上元素相對重要性的排序權(quán)重，進行歸一化處理，并合成總排序，最終得到影響小額信貸公司風險因素的權(quán)重向量，見下表。

影響小額信貸公司風險的因素的權(quán)重

三、結(jié)論與建議

根據(jù)上文分析可以發(fā)現(xiàn)，在影響四川省小額信貸公司風險的因素中，管理風險排在第一位，其次是監(jiān)管風險，第三位是資金風險，第四位是法律風險，第五位是信用風險，第六位是利率風險，排名最后的是經(jīng)營業(yè)務風險。因此，針對排名前幾位的風險因素可以采取適當?shù)拇胧┻M行防范和控制。

首先，管理風險占整個風險的權(quán)重達到20%多，排名第一，應加強對四川省小額信貸公司的管理，建立完善的經(jīng)營管理制度。作為主要服務三農(nóng)和中小企業(yè)的小額貸款公司，需要建立科學的現(xiàn)代企業(yè)制度，參考其他行業(yè)的先進管理方法，建立一整套符合實際的管理制度，降低管理風險。

其次，監(jiān)管風險與法律風險權(quán)重之和為33.8%，所以改變現(xiàn)有的監(jiān)督管理措施是當務之急，作為一種新型金融形式，一方面，應該明確小額信貸公司的法律地位，明確其監(jiān)管對象，另一方面，應該加快立法建設(shè)，完善小額信貸的相關(guān)法律法規(guī)。

再次，資金風險在評估體系中有不小的比重，權(quán)重位列第3，占16.4%，小額信貸公司的業(yè)務特點決定其只貸不存，這種情況下，要想保證盈利，控制風險，可以拓展融資渠道，充分利用資本市場與民間資本，增強資金的流動性。

最后，信用風險在整個風險評估體系中占14.4%，作為金融類業(yè)務形式，應該加強對貸款對象的風險控制，通過各種方法降低信用風險，將小額信貸風險控制在一定范圍之內(nèi)。

參考文獻

[1]趙麗娜.小額貸款公司的現(xiàn)狀、問題與完善對策[J].中國商界（下半月），2014（3）.

篇3

    按照信息經(jīng)濟學的信息不對稱理論,注冊會計師只能根據(jù)公司治理結(jié)構(gòu)的信號傳遞機制,來判斷其治理結(jié)構(gòu)是否有效,評估公司治理層面的控制風險。內(nèi)部控制的三個關(guān)鍵要素是人員、資金和信息。因此,注冊會計師對公司治理層面控制風險評估,應該以控制理論中的三個基本要素為主,在此基礎(chǔ)上考慮其他影響公司治理控制系統(tǒng)的因素,全面評估公司治理結(jié)構(gòu)的制度安排及其運行效率。

    1.公司治理組織結(jié)構(gòu)及其運行風險的識別及評估。首先,注冊會計師應該對公司治理組織結(jié)構(gòu)健全性評估:股東會的建立及其相應的制度機制是否按照所有股東意愿進行安排,是否代表了所有股東的共同利益。這是公司治理頂級層面的內(nèi)部制度安排,是公司治理結(jié)構(gòu)中統(tǒng)攬全局的重要組成部分。它決定著監(jiān)事會以及董事會的設(shè)置與運行,是傳遞給注冊會計師的首要信號。其次,注冊會計師應該對公司治理組織運行有效性進行評估。即股東會是否按照制度安排正常運行,股東會在公司治理層面上建立的組織是否有效地管理、監(jiān)督、制衡了經(jīng)營者的經(jīng)營活動。

    2.資金監(jiān)控風險的識別及評估。資金監(jiān)控應單獨作為一項考查內(nèi)容,列入公司治理控制風險評估體系。其所傳遞的信號直接決定了在會計報表審計過程中的審計重點。首先,應該審查企業(yè)是否已經(jīng)建立了必要的資金監(jiān)控機制,相應的政策和程序是否存在。在決策過程中實施資金監(jiān)控,將資本性支出決策權(quán)、預算審批權(quán)、資金調(diào)度權(quán)在股東會與董事會之間建立制衡機制,形成權(quán)力邊界,以保證決策的科學性和資金的安全性。其次,對資金監(jiān)控機制有效性進行評估。檢查股東會對董事會以及高級管理層資金運用的監(jiān)控機制是否有效,近期內(nèi)的重大投資項目是否經(jīng)過股東會的通過,可行性論證是否科學。

    3.治理信息傳遞風險的識別及評估。公司治理信息傳遞機制是直接影響治理層面控制風險的因素,通過這一機制的評估,可以使注冊會計師了解治理層面基本運行情況以及存在的潛在問題。由于董事會信息傳達直接關(guān)系到最終投資者的利益,所以注冊會計師應該把董事會這個信息樞紐中心作為信息傳遞風險評估的關(guān)鍵環(huán)節(jié)。會計信息從管理層生成、加工到呈報董事會,使之如實披露報告。監(jiān)事會應該能夠直接檢查公司財務狀況,并及時聽取董事會尤其是審計委員會的報告,監(jiān)督的信息應及時報告給股東會。

    4.公司治理效率的綜合評估。以上所分析的三個方面是影響公司治理層面控制風險的重要因素,三者相互連接,相互作用,構(gòu)成公司治理層面控制的有機整體。所以在對上述三方面進行評估之后,要對公司整體的治理效率進行綜合評估。公司治理組織結(jié)構(gòu)的健全及其有效直接影響了資金監(jiān)控以及治理信息的傳遞,同時資金監(jiān)控機制以及治理信息傳遞機制體現(xiàn)了公司治理結(jié)構(gòu)的健全有效性,能夠促進和推動治理結(jié)構(gòu)的優(yōu)化和完善。注冊會計師只有以公司治理效率的綜合評估為基礎(chǔ),才能量化公司治理層面的控制風險,才能納入審計風險評估體系中。

    二、公司治理基礎(chǔ)上風險評估機制完善的基本實施路徑

    (一)建立公司治理評價標準體系,實施公司治理評價

    自20世紀90年代提出公司治理概念以來,學術(shù)界積極地研究公司治理評價的技術(shù)分析。目前,已有眾多的研究組織和咨詢機構(gòu)都從不同的角度提出了可行的公司治理分析評價技術(shù)模型,并得到了一定程度的運用。這些治理評價手段可以幫助審計師在實施基本審計程序前進行先導性治理分析,從而以治理為導向有效開展審計工作。當前主要的評價標準體系見表1(崔如波,2004)。通過了解被審計單位及其環(huán)境,運用公司治理評價標準體系,評價公司治理效果,最終評價公司剩余經(jīng)營風險和公司治理層、管理層的誠信度等,從而評價相關(guān)受托經(jīng)濟責任的全面有效履行狀況,以確定公司治理是否影響財務報表的公允反映及影響程度。

    (二)利用業(yè)務循環(huán)進行風險因素的分析

    審計風險源于會計報表存在重大錯報,而審計人員發(fā)表了不恰當?shù)膶徲嬕庖姷目赡苄浴徲嬋藛T通過對各報表項目的審計來發(fā)表對整個財務報告的審計意見,審計的起點可以是從內(nèi)控制度評價開始也可以直接從重大錯報風險評估開始。因此只有將風險評估的結(jié)果具體落實到賬戶的認定層次,才能發(fā)現(xiàn)風險(因素)同認定層次可能發(fā)生的錯誤相聯(lián)系的關(guān)鍵原因。同時,新的審計風險理念要求審計人員從企業(yè)自身及環(huán)境等較為宏觀的視角出發(fā)尋找可能的風險因素。基于上述分析,利用業(yè)務循環(huán)作為風險評估的“中觀”環(huán)節(jié),建立起從較為宏觀的風險因素識別到微觀的認定層次重大錯報風險確定之間聯(lián)接的橋梁。在引入業(yè)務循環(huán)評價重大錯報風險時,首先,審計人員在準則的指導下了解了企業(yè)及其環(huán)境的信息后,可以考慮某一因素是否會對該企業(yè)某一個或幾個業(yè)務循環(huán)產(chǎn)生影響,怎么影響,程度如何。即先將各風險因素分配到業(yè)務循環(huán)中,在業(yè)務循環(huán)層次上篩選和分析風險因素,由此將風險具體化,進行初步的風險評估。再深入到該具體業(yè)務循環(huán)的各個相關(guān)、對應賬戶(即賬戶群)中,進一步分析該循環(huán)受到風險因素的影響會如何具體作用在循環(huán)中的各相關(guān)賬戶和認定上,是否會造成某幾個賬戶的重大錯報風險。最后,由于每個業(yè)務循環(huán)包含的賬戶可能交叉重疊,因此在窮盡了每個可能對業(yè)務循環(huán)造成影響的風險因素,并分析了各循環(huán)受到的影響對于具體賬戶和認定的作用之后,我們需要再以各單獨賬戶為對象,綜合該賬戶可能受到的來自各業(yè)務循環(huán)的相關(guān)風險因素的所有影響,從而最終得到認定層次上重大錯報風險的評估結(jié)果。

    (三)基于審計風險分析,評估財務報表重大錯報風險

    注冊會計師為了對財務報表發(fā)表審計意見,在評價公司治理時,應著眼于與財務報表公允反映相關(guān)的公司治理。根據(jù)公司治理評價,評估財務報表重大錯報風險時,應側(cè)重于考慮以下方面:

    1.剩余經(jīng)營風險。剩余經(jīng)營風險代表公司治理沒能實現(xiàn)預期經(jīng)營目標的可能性,當存在較大的剩余經(jīng)營風險時,公司管理層甚至治理層將存在較大的財務舞弊動機和壓力,被審計單位將存在較大的財務報表重大錯報風險。

    2.治理層和管理層的誠信度。其可能源于治理層和管理層原有的誠信度,也可能由于公司治理本身存在重大缺陷,使得原本誠信的治理層和管理層喪失了誠信性。通過評價該誠信度,估計治理層和管理層發(fā)生財務舞弊的可能性。

篇4

關(guān)鍵詞： 大型工程項目；采購風險；風險評價

中圖分類號：F251 文獻標識碼：A 文章編號：1006-4311（2013）15-0034-03

0 引言

大型工程項目結(jié)構(gòu)功能復雜、投資額巨大、建設(shè)周期長、建設(shè)規(guī)模龐大、實施地域廣闊、參與方眾多，從而使大型工程項目采購面臨巨大的挑戰(zhàn)和風險?，F(xiàn)階段對大型工程采購管理主要集中在施工階段采購的成本控制，對風險的考慮較少而且風險管理者更多的是在應對風險而不是防范風險。本文在采購風險管理理論的基礎(chǔ)上，采用定性與定量相結(jié)合的TOPSIS評價方法對大型工程采購風險進行管理，對采購風險的影響進行分類，針對不同采購風險進行不同的風險應對措施，從被動應對大型工程采購風險變成主動控制采購風險。

1 大型工程項目采購風險管理過程

大型工程項目由于涉及范圍廣、運行管理復雜，具有一次性的實施經(jīng)歷、不確定性的實施環(huán)節(jié)。在項目的全生命周期中，必須對工程項目采購中的風險進行科學管理，風險管理過程主要包括：風險分析、風險應對、風險監(jiān)控三個方面。

1.1 大型工程項目采購風險分析

風險分析過程主要包括風險的識別和評價兩方面。風險識別是風險分析的基礎(chǔ)，大型工程項目采購風險的識別是指項目負責人運用風險管理的方法，對項目采購活動中的可能發(fā)生的客觀風險加以判斷歸類，同時對風險的性質(zhì)進行評估。風險識別的工具和方法比較成熟，主要有文件審查、圖解技術(shù)、風險檢查表、專家判斷法等，這些方法可以確定大型工程采購風險的范圍以及類別，而且可以通過圖解技術(shù)編制風險檢查表快捷、簡便的識別采購風險。

風險評價是對已識別風險后果的評定過程，并按照風險對項目目標潛在影響進行分類。另外在工程采購風險管理過程中，重復進行風險評價還可以獲得風險后果的發(fā)展趨勢。本文主要采用定量與定性相結(jié)合TOPSIS評估方法對工程采購風險進行分析評估。首先采用熵權(quán)法確定風險各評價指標的權(quán)重，然后基于TOPISIS評估方法，同時考慮已識別的風險與最好期望和最差期望之間的距離，對已識別的采購風險影響進行輕重緩急進行分類，具體步驟

如下：

1.1.1 評價指標值的歸一化

設(shè)工程項目采購過程中，風險共識別出m個風險因素，使用n個評價指標對風險進行評價，以xij表示第i個風險的第j個指標的評價值，則相應的指標評價矩陣A為：

1.1.2 運用熵權(quán)法確定指標權(quán)重

在數(shù)學方法中，熵是利用概率論來衡量信息不確定性的一種測度，它的值越大，表示數(shù)據(jù)的分布越分散，數(shù)據(jù)本身的不確定性越大。由于工程采購的風險具有明顯的隨機性，本文將采購風險指標的評價信息用熵值ej表示，ej的值按（3）式取得：

計算Ti的值即為各個已識別風險的TOPSIS的評價值的大小，其中0？燮Ti？燮1，Ti值越大表示與最好評價集合越遠，離最差評價集合越近，風險越大。然后工程項目采購風險團隊就可以對潛在風險進行分類，進而可以對項目采購風險進行應對。

1.2 大型工程項目采購風險應對

工程采購風險應對是根據(jù)TOPISIS評估分析的結(jié)果，提出采購風險的處理意見和辦法的過程。根據(jù)工程采購風險分析的結(jié)果，可以采用不同的方法來進行采購風險管理，風險分析的值，具有類似正態(tài)分布的特點，Ti的值主要分布在0.5附近，結(jié)果有三種可能：一種可能是風險評價值Ti>0.9，這個概率極小，可以認為這個風險因素對工程采購影響極大，造成的損失一般會大大超出項目業(yè)主的容忍程度，或者業(yè)主無論采取任何措施都無法避免可能發(fā)生的重大的損失，應主動考慮改變物流目標和采購方案，從而規(guī)避風險；一種可能是風險評價值Ti？燮0.1，這個概率也極小，可以認為這個風險因素對工程采購影響極小，可以忽略不考慮；另一種可能是評價值1

1.2.1 當0.7

此時識別的工程項目采購風險發(fā)生的概率低，但導致的損失比較大。風險分擔的目的就是在不降低風險發(fā)生概率的前提下，工程采購團隊很難應付這種風險時，借助一定的工具將一部分風險損失轉(zhuǎn)移給第三方物流企業(yè)或者保險公司，第三方企業(yè)必須要有能力控制和處理其所承擔的風險。在轉(zhuǎn)移風險的過程中，必須讓第三方物流企業(yè)獲得所承擔的風險相匹配的利益。

1.2.2 當0.5

風險減輕就是通過使用成熟的運輸、倉儲系統(tǒng)等降低風險發(fā)生的概率或者設(shè)立意外開支準備金減少風險造成的損失。對于已知風險，采購團隊可以在很大程度上加以控制以減少風險；對于可預知風險，可以采取迂回策略，將每個風險減少到項目利益相關(guān)者可以接受的水平；對于不可預知的風險，應盡量使之轉(zhuǎn)化為可預知或已知風險，然后加以控制和處理。

1.2.3 當0.3

也稱為風險自留，此時識別的工程采購風險后果不是很嚴重。這時采用風險所產(chǎn)生的費用可能大于不采用風險應對所造成的損失。這時工程采購團隊可以自己承擔風險導致的所有后果。

1.2.4 當0.1

此時的風險較小，工程采購團隊可以在確保工程項目采購目標得以實現(xiàn)的前提下，可以分配更多的資源以保證風險成為項目獲得利益的機會。這是面對風險的積極策略，利用風險的目的在于確保采購目標肯定實現(xiàn)而消除與風險有關(guān)的不確定性。

1.3 大型工程項目采購風險監(jiān)控

大型工程項目采購風險監(jiān)控是指在項目整個生命周期期間，根據(jù)采購管理計劃，對采購過程中的風險事件實施的控制活動。具體措施是定期將工程采購計劃工作和實際已經(jīng)完成的工作進行比較，從而找出兩者之間的偏差，然后對風險發(fā)生的概率和影響程度進行再次評估，分析偏差發(fā)展的趨勢，對偏差較大的采購子項目制定進一步的風險監(jiān)控程序，進行風險的動態(tài)控制，進而確保大型工程采購計劃的順利完成。

2 結(jié)語

大型工程項目的采購風險管理滲透到工程建設(shè)工作的方方面面，是一個復雜的系統(tǒng)工程。因此，建立和完善大型工程項目的采購風險動態(tài)控制體系，十分必要。本文在TOPISIS評價分析的基礎(chǔ)上對大型工程項目進行采購風險的分類，對于最大限度的降低采購過程中的風險，保障工程項目進度目標的實現(xiàn)，提高項目決策科學水平具有十分重要的意義。

參考文獻：

[1]李嶠.大型工程建設(shè)項目招標采購機制的風險研究與對策[J].中小企業(yè)管理與科技，2012（8）.

[2]林海青.建設(shè)項目采購風險管理[J].城市建設(shè)理論研究，2011，（17）.

篇5

【關(guān)鍵詞】風險管理 案例分析 風險評估 風險數(shù)據(jù)庫

T石油勘探公司是以石油勘探業(yè)務為主體，集物探主業(yè)、多元開發(fā)、公共事業(yè)為一體的跨國經(jīng)營企業(yè)。截至2010年9月30日，T公司擁有5個事業(yè)部、3個經(jīng)理部、1個研究院和5個支持中心。其勘探技術(shù)在國內(nèi)同類型企業(yè)中處于一流水平，有10多項技術(shù)獲得國家專利授權(quán)，研究院每年承擔多項國家研究項目。通過對T石油勘探公司風險管理經(jīng)驗的總結(jié)，并參照國外成功實施風險管理的因素，探討借鑒其成功經(jīng)驗來改善目前風險管理的薄弱環(huán)節(jié)，進一步做好風險管理，進而提高企業(yè)的管理水平。

一、風險評估

企業(yè)風險評估，是對所收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行的風險評估，具體包括風險識別、風險分析和風險評價3個步驟，其目的在于查找和描述企業(yè)風險，評價所識別出的各種風險對企業(yè)實現(xiàn)目標的影響程度和風險價值，給出風險控制的優(yōu)先次序等。

（一）風險識別

風險識別是進行有效風險管理的基礎(chǔ)和關(guān)鍵，風險管理第一步，就是要對企業(yè)面臨的各種風險進行識別，將風險分門別類并追溯導致風險產(chǎn)生的各種因素。由于企業(yè)面臨風險的多種多樣，企業(yè)不能窮盡所有風險，而且風險識別在很大程度上是一種主觀判斷。所以，為使重要的風險不被遺漏，并將“識別風險”降至最低，需要采用適當?shù)姆椒ǎ谧R別風險時，實際工作中常用的方法主要有：訪談法、問卷調(diào)查、制度流程梳理和案例梳理等。

石油資源的勘探開發(fā)包含著極大的風險性，它的主要特點是經(jīng)常在對很多復雜情況沒有確切掌握前就要進行投資決策。由于石油勘探開發(fā)需要的最初投資起點高，而且往往是巨額的，再加上勘探開發(fā)過程經(jīng)歷的時間往往長達幾年甚至更長，期間存在很多的不確定性和風險因素，所以油氣勘探具有高投入、高風險的特點。而隨著我國在油氣勘探開發(fā)領(lǐng)域上海外市場的不斷開拓，各公司在爭取最大利益的同時所面臨的風險也不斷加大。與其他行業(yè)相比，所面臨的風險類型除政治風險、法律風險、經(jīng)營風險外，由于勘探的特殊性，公司的風險也與一般公司具有不同之處：

1.技術(shù)風險

技術(shù)是公司的核心競爭力、是公司的靈魂，由于技術(shù)失誤對前期工程導致的判斷錯誤會對后期工程施工形成不利，最終會影響工程質(zhì)量，甚至對公司的形象造成影響， 毀壞公司聲譽。為應對技術(shù)風險，T公司一直不斷努力增強研發(fā)能力、提高公司的技術(shù)水平，具有領(lǐng)先于同行業(yè)的先進技術(shù)，同樣也能給企業(yè)帶來發(fā)展機會。在技術(shù)革新方面，T石油勘探公司將石油勘探技術(shù)應用于煤層氣勘探，開拓勘探業(yè)務領(lǐng)域。在環(huán)保方面，采用新技術(shù)把二氧化碳輸入地底層儲存，在需要的時候又從底層抽出，從而達到循環(huán)使用的效果。T石油勘探公司在石油勘探技術(shù)方面的領(lǐng)先地位給公司帶來了良好的發(fā)展機遇。

2.工農(nóng)風險

勘探項目可能會占用當?shù)鼐用竦母?、房屋及其他財產(chǎn)，涉及到對居民的補償。除了遵照國家《石油地震勘探損害補償規(guī)定》、參考公司關(guān)于《工農(nóng)補償工作管理暫行辦法》外，在實際的工作中更多需要與當?shù)卣途用襁M行溝通協(xié)商。因此在前期的市場調(diào)研時，需要詳細訪談當?shù)仫L俗習慣、多與當?shù)鼐用襁M行溝通，充分關(guān)注這方面的風險，盡可能地在項目開始前達到消除風險的目的。

（二）風險分析和評價

對企業(yè)面臨的風險進行有效識別后，采用定性和定量相結(jié)合的方法，對各種風險發(fā)生的可能性及其對公司運營造成威脅的大小進行衡量和評估。按重要性、嚴重性或者對企業(yè)影響的大小，對風險進行排序，形成企業(yè)風險評估報告為風險控制決策提供科學依據(jù)。

風險分析和評價后可以根據(jù)風險發(fā)生可能性的大小、對企業(yè)影響程度的高低，將風險由高到低分為A、B、C、D 4個等級，用既定的標準對風險水平“評級”或“打分”。

（三）形成風險評估報告

風險評估報告是對風險識別和風險評估工作的總結(jié)和歸納，應該運用通用風險語言、合理的評估方法，為企業(yè)全面風險管理提供一個整體的參照，是企業(yè)以前經(jīng)驗的積累，可以為企業(yè)在面臨相同風險時提供參考。風險評估報告應盡可能地涵蓋企業(yè)面臨的所有風險類別、風險事件和損失程度并指出問題的所在，在為企業(yè)管理決策提供依據(jù)的同時，也讓員工對自己面臨的風險有整體的了解，讓他們更加直觀地了解到自己處在企業(yè)風險的哪個環(huán)節(jié)，從而有利于他們更加積極的參與到風險管理中來。風險評估報告的另一個目的，是希望通過定期的風險辨識、分析、評價等檢測手段，對企業(yè)已經(jīng)存在的各類風險，尤其是重大風險做到早發(fā)現(xiàn)、早化解。

二、風險應對策略和風險數(shù)據(jù)庫

（一）風險應對策略

管理層可針對已評估的關(guān)鍵性風險做出回應，可選的應對風險策略有風險降低、風險消除、風險轉(zhuǎn)移和風險保留。管理層可以選擇一個或多個策略結(jié)合使用。

風險降低的應對策略，亦稱作風險緩解。不同的情況適用不同的風險降低方法。常用的一種形式是風險分散，即通過分散的形式來降低風險，比如在多種股票而非單一股票上投資，不把雞蛋放在一個籃子里。

風險消除，就是避險，是為了免除風險的威脅，采取試圖使損失發(fā)生概率等于零的風險應對策略，也就是不進行會給企業(yè)帶來風險的活動。例如不承接未來風險過大的項目。

風險轉(zhuǎn)移，采用風險轉(zhuǎn)移的目的是將風險轉(zhuǎn)移給另一家企業(yè)、公司或機構(gòu)。合同及財務協(xié)議是轉(zhuǎn)移風險的主要方式。轉(zhuǎn)移風險并不會降低其可能的嚴重程度，只是從一方移除后轉(zhuǎn)移給另一方。如尋求投資伙伴共同分擔風險，通過企業(yè)保險使風險轉(zhuǎn)移，建立工程保險和擔保制度、實施總承包與分包、設(shè)立風險基金等。

風險保留包括風險接受、風險吸收和風險容忍。采取風險保留的策略，或者是因為這是比較經(jīng)濟的策略，或者是因為沒有其他備選方案（比如降低、消除或轉(zhuǎn)移）。

值得注意的是針對同一項風險可能采用不同的應對策略，例如同樣是工農(nóng)風險，可能根據(jù)與當?shù)卣途用駵贤ǖ那闆r采用風險保留（接受該項風險）、風險消除（不承接該項目）或是其他應對策略。應對策略運用正確與否取決于項目組對風險的了解、項目經(jīng)驗的積累等，因而更能考驗企業(yè)的風險管理能力。

（二）風險數(shù)據(jù)庫

風險數(shù)據(jù)庫是以前風險的積累，可以將風險評估和風險應對策略結(jié)合起來，還能為企業(yè)在以后的經(jīng)營管理過程中面臨相同或相似的風險時作為制定風險應對措施的依據(jù)。T公司的風險數(shù)據(jù)庫將控制目標、針對控制目標存在的機遇、風險識別、風險評價、風險等級劃分、風險策略、風險應對措施和相應責任部門結(jié)合起來，識別風險并制定應對風險的措施。T公司風險數(shù)據(jù)庫模板簡化形式如下（見表1）：

在風險管理過程中，風險識別和風險評估可能是由內(nèi)控部門的人員來執(zhí)行，缺乏部門間的溝通，容易忽視運營目標和戰(zhàn)略目標，也很難將內(nèi)部控制目標與企業(yè)的經(jīng)營管理和戰(zhàn)略發(fā)展相結(jié)合，難以調(diào)動企業(yè)完善內(nèi)部控制系統(tǒng)建設(shè)的積極性。建立風險數(shù)據(jù)庫則要靠企業(yè)各部門員工共同努力，因而能有效地解決這個難題。另外，風險數(shù)據(jù)庫建立的目的在于：一方面，每個部門的人員可能只對自身所處的部門面臨的風險有所了解，而不了解整個企業(yè)所處的風險，建立風險數(shù)據(jù)庫能幫助員工特別是中層管理者了解企業(yè)面臨的風險，在做出決策時能更全面考慮所面臨的風險，有助于最終做出更有利于企業(yè)的決策。另一方面，各部門員工可識別風險與機遇，將重大項目的成功與失敗的經(jīng)驗與他人分享，在遇到相同或類似情況時能相互借鑒，也有助于增強企業(yè)面對風險的能力。

三、實施與后考核

勘探項目的開始階段，風險評估和應對策略非常重要，而在正確決策后具體的實施則十分重要。在執(zhí)行過程中應對實施情況進行控制，因為項目開始階段識別的風險，可能不發(fā)生；可能已經(jīng)發(fā)生；可能出現(xiàn)誤差，影響的范圍或者損失擴大或者減小等；也可能出現(xiàn)新的風險。這都需要管理者不間斷地對風險進行跟蹤，及時反饋并在必要時調(diào)險管理計劃和相應的風險對應資源，改變應對策略。另外，還應對實施的效果及差異進行考核，以便于以后風險管理的實施。

（一）實施

在項目實施階段，采用動態(tài)數(shù)據(jù)系統(tǒng)對風險進行監(jiān)控，項目組在每周末、月末、季末和年末分別向上報送周報、月報、年報。對于需要公司領(lǐng)導及時決策的信息隨時直接報送公司領(lǐng)導和生產(chǎn)協(xié)調(diào)部。

（二）考核

在項目的驗收階段，除了對項目工程質(zhì)量進行驗收考核外，還在驗收報告中把風險管理作為一項重要的考核指標對項目的風險管理情況進行考核。每年公司內(nèi)控審計部或者是聘請會計師事務所進行至少一次評估并形成評估報告。人力資源部根據(jù)驗收報告和評估報告對項目組進行考核，考核的結(jié)果作為獎金的發(fā)放依據(jù)之一。

四、啟示和建議

根據(jù)安永會計公司對成功實施風險管理企業(yè)的調(diào)查，被調(diào)查者認為影響企業(yè)成功實施風險管理的因素包括：植根于組織的風險文化，對員工就風險管理的重要性實施教育，準確地傳遞企業(yè)風險管理的目標，董事會擁有恰當?shù)摹⒚魑挠嘘P(guān)風險的信息，將員工的報酬與風險管理掛鉤等。T勘探公司在風險管理上，應在以下幾個方面加強管理：

（一）培育適合企業(yè)的風險文化

風險文化是通過制定風險管理目標、政策、制度，形成統(tǒng)一規(guī)范的風險管理觀念、態(tài)度和行為，使風險管理成為人們的一項自覺行為。風險文化是保證風險管理有效性的堅實基礎(chǔ)，風險管理也離不開風險文化。營造公司風險文化能夠增強公司的凝聚力，進而增強企業(yè)抗風險能力，提高公司的競爭力，是公司風險管理活動中一只看不見的手。T公司目前尚未形成根植于該組織的風險文化，而且該公司管理層也沒有采取任何行動來培育適合該組織的風險文化。缺乏風險管理文化的抗風險能力是不能讓人放心的，必然會造成一些人疲于拼命，而另一部分人員卻置身事外，這樣的風險管理也是不成功的。因此，在風險管理文化建設(shè)中，要根據(jù)企業(yè)自身的特點，倡導和強化“全員、全程、全部風險管理意識”，通過各種途徑將風險管理理念傳遞給每一個員工，并內(nèi)化為其職業(yè)態(tài)度和工作習慣；要在公司內(nèi)部形成風險控制的文化氛圍和職業(yè)環(huán)境，使企業(yè)能敏銳地感知風險、分析風險、防范風險。

（二）加強對員工的風險管理教育和培訓

風險管理需要每個員工的積極參與，特別需要中、基層管理人員的積極配合。在進行自我評估時，員工的參與積極性并不高，公司大多數(shù)員工仍是應付的態(tài)度，認為在檢查時不出什么差錯就可以，并沒有認識到風險控制措施會起到什么作用，應該采取什么行動去積極防范風險，這些都將不利于公司的風險管理工作。為了提高員工，特別是技術(shù)部門和業(yè)務部門對風險管理的積極性和主動性，公司管理層要加強對各部門員工風險管理教育，強調(diào)風險管理的重要性，健全、科學的風險防范體系需要各部門積極配合工作。

（三）完善風險數(shù)據(jù)庫

建立風險數(shù)據(jù)庫識別風險的動態(tài)，企業(yè)應建立系統(tǒng)、有效、動態(tài)的風險識別體系，時刻注意識別和評估原有風險的變化情況以及新產(chǎn)生的風險，從而幫助企業(yè)決策者進行風險的比較與匯總，并為以后的風險識別建立風險數(shù)據(jù)庫。T公司目前完成的數(shù)據(jù)庫由企業(yè)風險管理部門協(xié)同相關(guān)職能部門，并聘請具有資質(zhì)和專業(yè)能力的中介機構(gòu)協(xié)助完成。該公司目前還不具備獨立完成風險評估的能力，其風險評估和風險管理的能力有待提高。而且剛剛建立完成風險數(shù)據(jù)庫處于起步階段，數(shù)據(jù)庫的更新和完善是需要長時期堅持的。

（四）針對重大風險開展流程管控，并從決策機制上強化風險管理和重視程序

在應對風險時，首先要開展流程管控，針對主要風險特別是重大風險，按照重要性和示范性原則，確定重要管理和業(yè)務流程，明確流程中的主要風險、控制重點、控制活動及其評價方法和責任主體。另一方面，要從決策機制上強化風險管理和重視程序，作為企業(yè)領(lǐng)導者必須在管理上確保風險管理基本意識的正確性，認識到風險管理是一項變革；同時要很好的把握變革的程度，充分重視和參與，注重部門間的積極配合，把公司的風險防范體系做得健全、科學。

主要參考文獻：

[1]中國注冊會計師協(xié)會.公司戰(zhàn)略與風險管理.經(jīng)濟科學出版社，2010（3）.

篇6

風險管理與戰(zhàn)略決策過程的有機結(jié)合，可以使企業(yè)管理層集中精力于既使風險控制在可接受水平，也能獲得期望的回報。企業(yè)的風險評估是應在確定企業(yè)發(fā)展戰(zhàn)略之前進行？還是應該將二者顛倒過來？對此問題，長期以來企業(yè)一直感到困惑，就如同先有雞還是先有蛋的問題。其實質(zhì)表明了將風險管理與戰(zhàn)略決策進行有機結(jié)合的必要性。因此，管理層不應進行不考慮風險評估的戰(zhàn)略決策。然而，管理者常常將目光投向高回報的機會上，而不考慮相關(guān)的風險。為什么在制定企業(yè)發(fā)展戰(zhàn)略時要進行風險評估？因為兩者是相互影響的。如果企業(yè)在發(fā)展戰(zhàn)略制定完成之后再進行風險評估，這時，必須對已經(jīng)制定的企業(yè)戰(zhàn)略進行重新評定，以考慮當初未曾確認的風險。企業(yè)戰(zhàn)略需要經(jīng)常確保對企業(yè)的內(nèi)在風險進行重新審視，只有這樣戰(zhàn)略才能被充分理解。因此，風險評估的最大貢獻就在于幫助管理者做出更好的戰(zhàn)略決策。由于企業(yè)面對的是不確定性日益增多的未來，風險評估的這種貢獻就顯得非常重要，而且風險評估可以使某一成功的戰(zhàn)略得以確切的表述和執(zhí)行，或者帶來對這種既定戰(zhàn)略的重新審視。當然，不同企業(yè)內(nèi)部的戰(zhàn)略制定過程有多種方式，不過戰(zhàn)略制定過程一般包括如下的循環(huán)步驟：對環(huán)境進行估計、對可供選擇的決策進行評價、對戰(zhàn)略進行確切的描述、對戰(zhàn)略的執(zhí)行進行跟蹤監(jiān)測。當管理者為追求企業(yè)的成長和獲得回報而尋找最佳戰(zhàn)略決策時，風險評估和戰(zhàn)略制定的有機結(jié)合使得風險管理從“避免和防止風險”轉(zhuǎn)向其他方面，即確保企業(yè)資產(chǎn)的保值增值。每一成功企業(yè)在尋求增值機會時都承擔著相應的風險。例如，當管理者決定進入新的市場、引入新產(chǎn)品、兼并或吸收其他企業(yè)或開發(fā)其他市場機會時，這些決策本身也是承擔額外風險的選擇。當風險管理同戰(zhàn)略制定有機結(jié)合時，這些選擇就會變得很清晰。

2006年的影響者：來自60個權(quán)威人士的聲音

美國證券交易委員會（SEC）和美國上市公司會計監(jiān)督委員會（PCAOB），于2005年5月頒布了關(guān)于遵循薩班斯―奧克斯利法案404條款的指導意見，這表明404條款的影響是極其重要的。該指導意見向財務部門、審計委員會和外部審計人員傳遞了一個清晰的信息：不要將過多精力用于遵循404條款的細節(jié)方面和疏通關(guān)系上，而忽視滿足該法案的目的。這一指導意見的推出，是CFO向PCAOB的常設(shè)咨詢小組（SAG）及國際財務執(zhí)行官組織（FEI）所屬的公司報告委員會（CCR）施加壓力的結(jié)果。Booz Allen Hamilton咨詢公司的副總裁Frank Galioto解釋了“積極的CFO?！?Galioto解釋說，“積極的CFO更容易成為外界的焦點，他們積極地考慮市場、研發(fā)和銷售，而不是將公司的諸多職能簡單地混雜在一起；他們更可能圍繞外部監(jiān)管尋求開展工作的方式而不是對外部監(jiān)管進行抱怨；他們能獲得企業(yè)各方的普遍尊重?！?/p>

監(jiān)管者方面：近年來，首席財務官一直期望能對監(jiān)管者和立法者產(chǎn)生影響的問題是：如何進行監(jiān)管？而今年的問題將會是：誰來監(jiān)管？美國聯(lián)邦儲備委員會現(xiàn)任主席艾倫?格林斯潘將于2006年1月31日卸任。在聽證問訊的一星期前，格林斯潘的繼任者本?伯南克就對通貨膨脹政策進行了發(fā)難。一些權(quán)威人士擔心，作為布什總統(tǒng)經(jīng)濟顧問的伯南克將會對通貨膨脹過多地抑制，而其他人士則擔心抑制得不夠。然而，主要的問題是伯南克在過去贊成推動中央銀行設(shè)定更為具體的通貨膨脹目標，這與格林斯潘一貫堅持的觀點相左。

篇7

關(guān)鍵詞：電子商務；信息安全；風險評估；對策

基金項目：鄭州科技學院大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目：電子商務信息安全風險評估關(guān)鍵技術(shù)及應用（編號：DCY2019007）

1.引言

電子商務是以互聯(lián)網(wǎng)為基礎(chǔ)，以商城消費者產(chǎn)品物流為構(gòu)成要素進行的電子商務活動。當電子商務相關(guān)部門或人員在進行項目開發(fā)時，擁有一套信息安全風險評估系統(tǒng)可以幫助其采用科學合理的方法對潛在威脅進行分析并保證經(jīng)濟系統(tǒng)的安全。所以將信息安全技術(shù)與現(xiàn)代化新興技術(shù)結(jié)合，將為我們打造一個更加優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。

2.電子商務系統(tǒng)中存在的信息安全問題及現(xiàn)狀

一般來說，電子商務的信息安全是指在電子商務交易的過程中雙方使用各種技術(shù)和法律手段等確保交易不會因為意外，惡意或者披露這些不利要求而受到損害的信息安全。在21世紀初葉，我國金融系統(tǒng)中的計算機犯罪率一直在不斷地增加，我國金融網(wǎng)絡(luò)信息安全形勢非常嚴峻，需要加強改善。下面就電子商務網(wǎng)絡(luò)中的信息安全問題做一個簡要介紹，主要涉及以下幾個方面：

（1）由于編寫的電子商務系統(tǒng)軟件可以使用不同的形式，因此在實際應用過程中難以避免的會留下安全漏洞。例如，網(wǎng)絡(luò)操作系統(tǒng)本身會存在一些安全問題，例如非法訪問I/0，這些不完全的調(diào)解和混亂的訪問控制會造成數(shù)據(jù)庫安全漏洞，而這些漏洞嚴重影響了電子商務系統(tǒng)的信息安全性.特別是在設(shè)開始設(shè)計之前就沒有考慮TCP/IP通信協(xié)議的安全性，這一切都表明當前的電子商務系統(tǒng)網(wǎng)絡(luò)軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來也存在風險。在信息的傳遞過程中，需要不斷地對信息源進行加工和重現(xiàn)，截取有用信息，不可避免會出現(xiàn)信息轉(zhuǎn)化方面的風險。尤其是在當下“社交+商務”的模式下，一條消息可能瞬間在社交網(wǎng)站上轉(zhuǎn)載數(shù)萬次或者更多，一旦在信息轉(zhuǎn)載中出現(xiàn)誤差，影響非常大，風險應當給予重視。

（2）隨著網(wǎng)絡(luò)技術(shù)的廣泛應用，計算機病毒帶來的問題越來越廣泛，壓縮文件，電子郵件已經(jīng)成為計算機病毒傳播的主要途徑，因為這些病毒的種類非常多樣化，破壞性極強，使得計算機病毒的傳播速度大大加快了。近年來，新病毒種類的數(shù)量迅速增加，互聯(lián)網(wǎng)為這些病毒的傳播提供了良好的媒介。這些病毒可以通過網(wǎng)絡(luò)大量傳播任何粗心大意都會造成無法彌補的經(jīng)濟損失。此外還有信息傳遞過程所帶來的風險。信息是一種重要的資源，良好的流動性能實現(xiàn)信息價值的最大化，但是在信息的傳遞過程中需要經(jīng)過許多路徑，而在這過程中往往存在一些不安全因素，給信息安全帶來一定的風險。

（3）當前的黑客攻擊，除了計算機病毒的傳播外，黑容的惡意行為也越來越猖狂。特洛伊木馬使黑容可以使用計算機病毒從而變得更加有目的性，使得計算機記錄的登錄信息被特洛伊木馬程序惡意篡改，導致很多重要信息、文件，甚至是金錢被盜。

（4）由人為因素造成的電子商務公司的安全問題，大部分保密工作是通過員工的操作來進行的，這就需要員工具有很好的保密性，責任心和責任感等道德素質(zhì)。如果員工的責任心不強，態(tài)度不正確，就容易被別人利用，讓無關(guān)人員隨意進出房間或向他人泄露機密信息，可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業(yè)道德，可能會非法超出授權(quán)范圍更改或刪除他人的信息，而且還可以利用所學專業(yè)知識和工作位置來竊取用戶密碼和標識符，進行非法出售。

3.電子商務信息安全風險評估存在的問題

經(jīng)過大量的數(shù)據(jù)收集與分析不難發(fā)現(xiàn)對信息安全風險評估是當前科研工作中噬待解決的問題。目前，國內(nèi)也有一些關(guān)于信息安全風險評估的研究和應用，但是這些研究都只是簡單的分析，包括常用的具有風險的風險評估工具。評估矩陣，問卷，風險評估矩陣與問卷方法，專家系統(tǒng)相結(jié)合。對于更深層次的探究還需進一步努力。此外，網(wǎng)絡(luò)信息安全風險評估方法常用定量因子分析方法，時間序列模型，決策樹方法和回歸模型進行。風險評估方法，定性分析主要包括邏輯分析，Delphi方法，因子分析方法，歷史比較方法等。其中，定量和定性評估方法相結(jié)合，是由模糊層次分析法，基于D-S證據(jù)理論等的評估方法組成。同時網(wǎng)絡(luò)信息安全風險評估還存在一定問題，例如隨著網(wǎng)絡(luò)的發(fā)展，我國從開始的2G邁向4G現(xiàn)在又率先進入5G時代。其中也出現(xiàn)了各種問題，網(wǎng)民數(shù)量的增加需要迫切提高他們對信息安全的警惕意識。

3.1欠缺對電子商務信息安全風險評估的認識

當前，許多相關(guān)人員對電子商務信息系統(tǒng)面臨著巨大的挑戰(zhàn)的現(xiàn)狀并未有足夠的意識，缺少信息安全風險評估經(jīng)驗。因此他們沒有重視信息安全風險評估的重要性，其原因如下。第一，公司或單位的風險評估尚未通過標準檢驗，培訓標準，信息安全風險評估工作的研究尚未得到系統(tǒng)的相關(guān)理論，方法和技術(shù)工具，這是由于一些信息安全評估工作相關(guān)領(lǐng)導層和工作人員對信息評估風險評估的重要性的認識不足，因此自然而然不將此類風險評估工作包括在當前的信息安全系統(tǒng)框架中。第二，盡管有許多部門將信息安全工作置于地位重要，但受到人力、物力，財力等方面的限制，社會制度的制約，政策法規(guī)的欠缺使得信息安全系統(tǒng)的信息安全風險評估工作無法得到應有的重視。

3.2缺乏信息安全風險評估方面的專業(yè)技術(shù)人才

首先，信息安全風險評估的技術(shù)內(nèi)容要求非常高，它要求員工具有很高的技術(shù)水平，現(xiàn)在很多公司都將通用信息用作風險評估技術(shù)人員。其次，信息安全風險評估是一項集綜合性，專業(yè)性于一體的工作，不僅涉及公司的所有業(yè)務信息，也涉及人力，物力和財力的方方面面，因此需要各部門之間相互配合，現(xiàn)在大多數(shù)公司僅依靠信息部門，獨立的參與信息安全風險評估毫無爭議他們要想完成信息安全風險評估工作是非常艱難的。綜上所述，培養(yǎng)信息安全風險評估專業(yè)技術(shù)人員是今后信息技術(shù)方面發(fā)展的方向。

3.3風險評估工具相對缺乏

當前，除專家系統(tǒng)外，其他分析工具相對來說都比較簡易，除此之外還缺乏實用的理論基礎(chǔ)。此外，這種信息風險評估工具在應用中的發(fā)展呈現(xiàn)的現(xiàn)狀。表明國內(nèi)和外部失衡，在中國相對落后?？梢娊鉀Q信息安全問題的關(guān)鍵在于有成熟的風險評估工具。

4.防范電子商務信息安全及風險的建議

4.1增強電子商務信息安全和風險評估的意識

大多數(shù)信息的傳輸和處理，與人是密不可分的。特別是掌握人員的重要信息和核心業(yè)務，人員的個人因素，管理因素和環(huán)境存在風險。主要包括人員的技術(shù)能力，監(jiān)控管理，安全性。特別需要做好監(jiān)督審計公司的工作，確保信息安全風險管理融入實踐，充分發(fā)揮內(nèi)部監(jiān)督作用，促進社會責任認可和實施信息安全風險管理工作。電子商務公司必須對工人進行必要的信息安全知識教育培訓，了解與之相關(guān)的法律法規(guī)，做好對客戶關(guān)鍵信息的隱秘保護。不隨意查看和泄露客戶購買信息。

企業(yè)應該加大力度保障網(wǎng)絡(luò)通信操作時信息的機密性和完整性，加強密鑰管理，提高應對網(wǎng)絡(luò)攻擊能力，采取措施避免越權(quán)或濫用，消除用戶在交易中的風險。在信息安全風險控制中必須由內(nèi)到外地保護內(nèi)部系統(tǒng)環(huán)境、網(wǎng)絡(luò)邊界、骨干網(wǎng)安全。為網(wǎng)絡(luò)信息系統(tǒng)建立完善的管理系統(tǒng)，并提供全面的安全保障。運用端到端策略。對于移動電子商務中用戶終端設(shè)備種類繁多，安全環(huán)境復雜難以控制的問題，必須做好數(shù)據(jù)傳輸中的重要環(huán)節(jié)中的身份鑒定。通過人臉識別、指紋識別等技術(shù)有效提高用戶訪問身份鑒別能力，極大地提高賬戶的安全性，確保數(shù)據(jù)傳輸?shù)陌踩裕_保交易的真實有效。

4.2提供專業(yè)的技術(shù)培訓，提高專業(yè)人員的技能

認真選擇第三方合作伙伴，增強信息管理水平，加強績效監(jiān)督管理。樹立合理的企業(yè)內(nèi)部組織結(jié)構(gòu)和有效資金保障，培養(yǎng)員工信息安全意識，創(chuàng)造良好信息安全工作氛圍，加強信息安全專業(yè)技術(shù)人員對信息安全風險評估的意識和能力，通過大量的實驗發(fā)現(xiàn)可以通過下列方法培訓相關(guān)人員：第一，定期開展信息安全風險評估工作，將公司員工集合共同學習相關(guān)資料以提升他們對信息安全的意識彌補存在的缺陷。第二，對信息安全部門的員工進行專門的技術(shù)培訓和指導，可通過模擬分析來提升技術(shù)；第三，公司應增加對技術(shù)資源的投入，聘請經(jīng)驗豐富的專家學者組成第三方評估機構(gòu)，引進風險評估設(shè)備。以備不時之需；第四，公司應對技術(shù)人員進行標準化認證培訓，執(zhí)行職業(yè)資格準入制度，提高技術(shù)人員的門檻，納入信息安全風險評估，技術(shù)人員的全面質(zhì)量保證評估。以上這些方法只是單純就培訓方式對于具體的實施以及可能遇到的問題依然需要研究。

4.3提升對信息安全防范技術(shù)的研究和應用

為移動數(shù)據(jù)庫存儲的數(shù)據(jù)進行加密以防止泄漏，采用不同的加密方法來保護數(shù)據(jù)安全，進行身份認證，數(shù)據(jù)恢復，數(shù)據(jù)加密存儲，物理隔離，防火墻，網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)入侵檢測，網(wǎng)絡(luò)漏洞掃描，網(wǎng)絡(luò)設(shè)備備份，網(wǎng)絡(luò)管理，專線，實現(xiàn)網(wǎng)絡(luò)管理等一系列技術(shù)手段，從而提高數(shù)據(jù)庫的安全性。同時提高認識到物理設(shè)施的重要性，定期維護物理設(shè)施。為了監(jiān)測信息安全和實施評估系統(tǒng)，我們要保證基本硬件和芯片的獨立在建立獨立于信息安全的評估體系中，國內(nèi)外統(tǒng)一組織重要的信息安全技術(shù)研究，建立創(chuàng)新的電子商務信息安全與評估體系。

篇8

擔保公司的傳統(tǒng)業(yè)務合作中，有70%以上的業(yè)務依賴于銀行通道落地，對于銀行有很高的依存度，業(yè)務發(fā)展受制于銀行對融資性擔保機構(gòu)的政策。據(jù)中國銀監(jiān)會的2014年報相關(guān)數(shù)據(jù)顯示，2014年末，商業(yè)銀行不良貸款余額為8426億元，比上年末增加2506億元；不良貸款率為1.25%，比上年末上升0.25個百分點，關(guān)注類貸款余額為2.1萬億元，占比為3.1%。今年以來我國經(jīng)濟下行壓力進一步加大，中小微企業(yè)不良貸款率持續(xù)上升，銀行進一步收緊了與融資性擔保機的合作。以廣州地區(qū)為例，現(xiàn)在能夠與銀行正常合作開展融資性擔保業(yè)務的機構(gòu)已經(jīng)不到十家，去年同期還有幾十家，行業(yè)鼎盛時期有幾百家，這使得原本貸款難的中小微企業(yè)從銀行獲取資金的難度“雪上加霜”。各家擔保公司正在積極創(chuàng)新業(yè)務，優(yōu)化業(yè)務結(jié)構(gòu)，拓寬合作渠道，降低銀行渠道的依賴度，而P2P平臺正逐步發(fā)展成為銀行之外資金來源的最重要通道之一。

二、專業(yè)融資性擔保公司與P2P公司合作的機會與風險

擔保公司與P2P公司的業(yè)務合作模式中的三種角色關(guān)系：第一，P2P平臺公司僅作為信息中介，不介入借貸雙方的交易，也不為雙方提供擔保，項目可行性調(diào)查、風險評估和風險由擔保公司單獨承擔；第二，P2P公司既是信息中介，同時也是信用中介，與擔保公司共享收益和共擔風險，項目可行性調(diào)查、風險評估和風險按照擔保公司和P2P公司各自的內(nèi)部機制獨立完成；第三，擔保公司充當P2P公司的擔保通道，由P2P平臺公司自行完成項目可行性調(diào)查、風險評估和風險承擔，擔保公司不承擔實質(zhì)性的風險。

擔保公司與P2P公司的兩種關(guān)聯(lián)關(guān)系：第一，擔保公司與P2P公司之間不存在法律上或?qū)嵸|(zhì)上的關(guān)聯(lián)關(guān)系，而是純粹的業(yè)務合作關(guān)系；第二，擔保公司與P2P公司存在法律上或?qū)嵸|(zhì)上的關(guān)聯(lián)關(guān)系，如擔保公司直接設(shè)立或間接參股或控制P2P平臺，或者是P2P公司直接設(shè)立或間接參股或控制擔保公司。

下面將探討無關(guān)聯(lián)關(guān)系的擔保公司與P2P公司，在擔保公司作為信用中介和P2P公司作為信息中介下的業(yè)務合作機會與風險：

（一）擔保公司與P2P公司的主要業(yè)務合作機會

1.項目審批效率加快。原有銀擔企合作模式中，擔保公司和銀行分別擁有兩套各自獨立和完整的信貸審批流程，都作為信用中介的角色參與項目審批。企業(yè)需分別通過擔保公司和銀行的審批之才能最終獲取資金，項目審批流程復雜、冗長。

通過與P2P公司的專業(yè)分工合作，在擔保公司完成項目審批后就可以在P2P平臺上快速完成募集資金，企業(yè)也可以在短時間內(nèi)獲取資金，項目的審批效率全面加快。

2.擔保公司合作地位提升。原有銀擔企合作模式中，擔保公司對于項目只有建議權(quán)，擔保公司認可的項目有可能因為各種原因造成項目最終無法通過銀行審批，或是項目有條件的通過審批（如項目貸款額度的調(diào)整、分期還款方式的調(diào)整），而銀行這種單方面的審批條件調(diào)整也可能造成項目最終無法落地，擔保公司前期的勞動成果付諸東流。在這樣的合作模式下，擔保公司相對于銀行處于一個完全弱勢的地位，對于項目沒有決定權(quán)和控制權(quán)。

通過與P2P公司的專業(yè)分工合作，P2P公司僅作為信息中介，擔保公司作為信用中介，負責項目可行性調(diào)查、風險評估，獨立承擔項目風險，擔保公司對項目具有決定權(quán)，合作地位全面提升。

3.企業(yè)的體驗感有所改善。原有銀行通道的合作模式中，一般情況下企業(yè)一方面需要在相對應的貸款行辦理開戶、結(jié)算、存款、工資發(fā)放及其他與貸款關(guān)系不密切的銀行業(yè)務，甚至是變更基本戶到對應的貸款行，給企業(yè)造成一定的不便。另一方面，貸款到期后，需要還舊再借新，造成企業(yè)階段性的還貸壓力和降低資金實際使用率，造成實際財務費用的增加。此外，在銀行、企業(yè)和擔保公司三方的合作模式下，企業(yè)要分別配合完成擔保公司和銀行的項目可行性調(diào)查和風險評估，工作內(nèi)容重復且量大。

與P2P公司的合作中，一般情況下企業(yè)可以根據(jù)自身情況、地域和結(jié)算習慣自主的選擇銀行辦理相關(guān)業(yè)務，貸款用途更加靈活，可以借新還舊減少還續(xù)貸壓力，降低還續(xù)貸產(chǎn)生的財務費用。企業(yè)僅需配合擔保公司一方完成項目可行性調(diào)查和風險評估，工作量大大降低。

（二）專業(yè)融資性擔保公司與P2P公司的主要合作風險

1.2P公司自身的合規(guī)性風險。第一，P2P公司是否按照相關(guān)證照和經(jīng)營是否合法有效。第二，P2P公司是否存在非法集資、存在自融業(yè)務、是否形成資金池、是否時間錯配。第三，企業(yè)（借款人）的利率是否高于銀行同期貸款利率的4倍。

2.P2P公司的平臺運營風險。第一，內(nèi)部風險。主要是指P2P公司是否存在影響其正常持續(xù)經(jīng)營的重大事項和不確定性因素，以及P2P公司的風險準備金的撥備情況，包括不限于風險準備金形成的合法合規(guī)性、風險準備金的量、風險準備金償付順序和風險準備金賬戶管理模式。第二，外部風險。主要是指與P2P公司合作的其他擔保公司是否規(guī)范，是否存在非融資性的擔保公司為P2P公司的借貸標的提供擔保的情況。

3.P2P公司的平臺系統(tǒng)安全性風險。第一，P2P平臺的安全防護系統(tǒng)是否有防御惡性攻擊的能力，可以從是否取得公安部門安全等級保護認證和其他權(quán)威認證進行輔助判斷。第二，P2P平臺的系統(tǒng)是否為自主研發(fā)還是以其他系統(tǒng)為基礎(chǔ)進行簡單開發(fā)，數(shù)據(jù)的傳輸和存儲是否作為加密處理。第三，硬件方面相關(guān)故障預警方案和突發(fā)性事項的應急處理能力（如三地兩處同時雙備份等）。

篇9

在新古典投資理論的完美假設(shè)下，每個投資項目的邊際產(chǎn)出相等，這時企業(yè)可以達到投資的最優(yōu)水平。然而在現(xiàn)實生活中，由于信息不對稱導致的逆向選擇問題以及現(xiàn)代公司中所有權(quán)和控制權(quán)分離所導致的道德風險問題，往往使得企業(yè)的投資偏離最優(yōu)水平。那么如何提高投資效率，抑制投資不足和投資過度行為呢？現(xiàn)有研究一方面研究了信息不對稱對投資效率的影響，另一方面也研究了外部治理環(huán)境和內(nèi)部治理機制通過緩解沖突對投資效率的影響。然而鮮有文章研究內(nèi)部控制對公司投資效率的影響，本文即從內(nèi)部控制角度研究了投資效率。

在2008和2010年，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會分別了《內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》；2012年，財政部和證監(jiān)會又出臺了《關(guān)于2012年主板上市公司分類分批實施企業(yè)內(nèi)部控制規(guī)范體系的通知》，自此開始上市公司逐漸全面實施內(nèi)部控制，上市公司每年都需要出具一個有關(guān)公司內(nèi)部控制的自評報告，鼓勵公司出具有關(guān)內(nèi)部控制的鑒證報告。雖然監(jiān)管層和學術(shù)界越來越關(guān)注內(nèi)部控制帶來的治理作用，然而到目前為止，很少有學者直接研究內(nèi)部控制對投資效率的影響。那么內(nèi)部控制可以通過什么機制提高企業(yè)投資效率呢，下面我們做具體的分析。

在中國，制度環(huán)境和法律環(huán)境不完善，公司的內(nèi)部人控制問題比較嚴重，由此公司內(nèi)外部的信息不對稱程度較高，市場參與者無法有效的對管理層進行監(jiān)督，管理層的問題也會比較嚴重。而公司的管理層為了建立自己的“商業(yè)帝國”，會非理性的進行一些低價值投資和低價值的并購，由此導致公司的過度投資，降低了公司的投資效率。

內(nèi)部控制是面向公司管理層和其他員工實施的一系列控制活動，希望通過這些控制活動能夠解決具體經(jīng)營活動中的問題，從而能夠一定程度上合理保證企業(yè)三個目標的實現(xiàn)，三個目標分別是經(jīng)營目標、財務報告目標和合規(guī)目標。

內(nèi)部控制有五大要素，我們首先分析一下這五大要素對公司投資活動的影響。首先良好的內(nèi)部控制環(huán)境能夠使得公司的整個制度環(huán)境科學、有序，這促進了公司進行有效的投資活動。其次，內(nèi)部控制活動是內(nèi)部控制制度的具體實施互動，其規(guī)范性是對企業(yè)投資活動有條不紊的進行的合理保證，而這種保證也是投資更加有效率的體現(xiàn)。而風險評估所做的對投資風險的分析和預測也能夠使得公司更好的把握好機會、合理選擇項目從而提高投資決策。而良好的信息與溝通系統(tǒng)能夠幫助企業(yè)管理層及時的了解資金狀況和具體的投資情況，也能夠及時糾偏。此外，內(nèi)部控制的目標之一就是保證公司的信息披露質(zhì)量，提高公司的透明度，這會降低公司與投資者之間的信息不對稱程度，緩解融資約束問題，使得公司能夠在有優(yōu)良的投資項目時不會因為沒有資金而放棄；第五要素是內(nèi)部監(jiān)督，內(nèi)部監(jiān)督有助于企業(yè)形成優(yōu)良的反饋機制，及時調(diào)整公司的投資活動。

具體來說，內(nèi)部控制提高公司的投資效率的途徑有四個，分別是：降低公司的信息不對稱程度，降低成本，提高經(jīng)營的有效性以及增強風險防范。我們以此進行分析：

一、內(nèi)部控制與信息不對稱

內(nèi)部控制的作用首先表現(xiàn)在可以降低公司兩方面的信息不對稱程度。首先，內(nèi)部控制可以降低公司內(nèi)部人員的信息不對稱程度。內(nèi)部控制良好的信息與溝通系統(tǒng)能夠提高公司內(nèi)部信息的流通，提高信息的準確性和及時性，而這就方便了管理層對公司經(jīng)營狀況和公司投資項目的了解，從而也促進了管理層更加合理的選擇有價值的投資項目，摒棄沒有價值的投資項目。

其次，內(nèi)部控制可以緩解公司內(nèi)部和公司外部的信息不對稱程度，提高信息的透明度。投資者獲得了投資的相關(guān)信息，能夠更加準確的估計證券價值和項目的風險，對于有良好的投資機會的公司，投資者在購買證券時會要求一個較低的風險溢價，從而降低公司的融資成本。而對于項目風險較高的公司來說，投資者在購買證券時會要求一個較高的風險溢價來彌補其可能遭受的損失，從而公司的融資成本將會較高。而內(nèi)部控制通過提高公司的信息透明度，可以改善公司外部的融資信息環(huán)境，緩解融資約束（表現(xiàn)為融資成本降低或者融資規(guī)模增大），從而進一步抑制公司由于資金不足而導致的投資不足問題。

二、內(nèi)部控制與問題

內(nèi)部控制是公司治理的具體實施機制，內(nèi)部控制制度的完善和有效實施能夠?qū)芾韺有纬梢环N有效的監(jiān)督，抑制其機會主義行為，提高公司的投資效率。此外，提高公司信息披露的質(zhì)量是內(nèi)部控制的一個目標，信息透明度的提高，能夠使得資本市場參與者獲得相關(guān)的信息來監(jiān)督管理層，從而抑制管理層的行為，防止管理層帝國大廈的堆砌。

三、內(nèi)部控制與非主觀操作性失誤

內(nèi)部控制的有效設(shè)計和實施能過在公司內(nèi)部形成一項相互制約、相互監(jiān)督的有效機制，貫穿于公司的決策、執(zhí)行和監(jiān)督全過程，在一定程度上能夠降低公司和管理者的一些不想出現(xiàn)的操作性失誤，提高公司和管理層決策的科學性。內(nèi)部控制越高，公司的程序規(guī)范和控制制度也會更加嚴格，相應的投資決策也將更加科學合理，投資效率也將更高。例如，根據(jù)《企業(yè)內(nèi)部控制應用指引》，企業(yè)應當通過事前控制、事中控制和事后控制三種手段來控制公司的投資互動，減少投資過程中的投資過度和投資不足的情況。

四、內(nèi)部控制與投資風險防范

篇10

這一批原藥的登記復審多數(shù)定于2018年完成，其中，芐呋菊酯（resmethrin）和氟磺隆（prosulfuron）例外，分別定于2017和2019年完成。而對擬除蟲菊酯類的復審期限有可能因需要進行累積風險評估而受影響。相應的，對涕滅威（aldicarb）的復審也有可能因累積風險評估而受到影響。

炔丙菊酯（prallethrin）登記用于防控室內(nèi)及室外害蟲，包括用于食物加工設(shè)施中的蟲害控制。還登記用于防控獸用和公共衛(wèi)生控蟲。住友化學和McLaughlin Gormley King持有原藥登記許可。包含此有效成分的一共有76種產(chǎn)品獲得登記。環(huán)保署將進行綜合生態(tài)風險評估，包括其所有的應用對瀕危物種的影響評估，還將評審其與飲食，居住范圍和對職業(yè)人士的相關(guān)風險。

住友化學子公司Valent的原藥芐呋菊酯（resmethrin）登記僅用于公共衛(wèi)生以及載體控制方面，還沒有登記用于住宅或農(nóng)業(yè)應用的該類產(chǎn)品。已經(jīng)獲得登記的兩個產(chǎn)品均嚴格限制應用。環(huán)保署希望能對所有應用展開完整的生態(tài)風險評估，還將評審其與飲食，居住范圍和對職業(yè)人士的相關(guān)風險。

MGK—264作為擬除蟲菊酯類殺蟲劑的增效劑而登記，一共有285個含有該化合物的產(chǎn)品獲得登記。這些產(chǎn)品應用于商業(yè)，工業(yè)和住宅區(qū)中，但不能用于農(nóng)業(yè)和大規(guī)模的蚊蟲控制中。McLaughlin Gormley King擁有其原藥登記許可，并且已經(jīng)同意限制其戶外應用至建筑表面使用中，并撤銷其所有其他的戶外應用。美環(huán)保署指出，終端產(chǎn)品登記商有責任提交這些存留應用的進一步數(shù)據(jù)，環(huán)保署希望能對所有應用展開完整的生態(tài)風險評估，還將評審其與飲食，居住范圍和對職業(yè)人士的相關(guān)風險。

涕滅威（aldicarb）登記用于控制棉花、干豆、花生、大豆、甘蔗和番薯作物上的昆蟲、螨蟲和線蟲。原藥登記者是拜耳作物科學和AgLogic。AgLogic計劃于2013年推出Meymik 15G，以取代拜耳Temik 15G產(chǎn)品登記的撤銷。環(huán)保署將對其所有應用開展綜合生態(tài)風險評估，還將對飲食和職業(yè)相關(guān)風險進行評估。

日本Nihon Nohyaku美洲子公司Nichino America的噻嗪酮（buprofezin）原藥登記用于棉花、水果、蔬菜和觀賞作物。環(huán)保署將對其所有應用開展綜合生態(tài)風險評估，并對飲食和職業(yè)相關(guān)風險進行評估。

ISK生科的除草劑啶嘧磺?。╢lazasulfuron）登記用于柑橘、葡萄、甘蔗、草坪和非農(nóng)應用。還登記用作住宅區(qū)草坪的點狀處理。環(huán)保署將對其所有應用開展綜合生態(tài)風險評估，并對飲食和職業(yè)相關(guān)風險進行評估。

煙嘧磺?。╪icosulfuron）登記用于玉米、爆米花用玉米、甜玉米、狗牙草和軟枝草以及非農(nóng)應用。阿甘公司、科麥農(nóng)、杜邦、ISK生科、龍燈公司和Zibo Nab農(nóng)化公司擁有原藥登記注冊，一共有39種登記產(chǎn)品。EPA將對其所有應用開展綜合生態(tài)風險評估，對飲食和職業(yè)相關(guān)風險也有可能進行評估，取決于對新提交毒性研究數(shù)據(jù)的評估和使用現(xiàn)有方法對數(shù)據(jù)庫的再次評估。

先正達氟磺隆（prosulfuron）登記用于玉米、高粱、小麥、大麥、燕麥、黑麥等。EPA將對其所有應用開展綜合生態(tài)風險評估，并對飲食和職業(yè)相關(guān)風險進行評估。

除草定（bromacil）登記用于柑橘、菠蘿、草坪和非作物應用。原藥登記者包括杜邦和Agan化學制造公司，有54種登記產(chǎn)品。EPA將對其所有應用開展綜合生態(tài)風險評估，并對飲食和職業(yè)相關(guān)風險進行評估。

Nufarm公司的仲丁靈（butralin）是一種除草劑/植物生長調(diào)節(jié)劑，僅用于煙草作物，抑制根生長，環(huán)保署要求提交環(huán)境歸趨和影響數(shù)據(jù)，還將展開完整的生態(tài)毒性評估，將要求提交毒性數(shù)據(jù)，還將對吸煙者進行限制性健康風險評估。

敵草腈（dichlobenil）登記用于多種作物，包括水果、堅果以及非作物應用。原藥登記公司為科聚亞 和PBI Gordon，一共有19個相關(guān)的農(nóng)藥產(chǎn)品獲得登記。環(huán)保署對其水生降解物4—氯—2—苯并戊唑酮（BZZ），并希望能進行生態(tài)毒性和環(huán)境歸趨研究以確定其對水生生物的毒性。如果BZZ毒性不小于敵草腈，將考慮進行綜合的生態(tài)風險評估。環(huán)保署希望獲得有關(guān)2，6—二氯苯甲酰胺的數(shù)據(jù)，它是敵草腈和殺菌劑氟吡菌胺（fluopicolide）的代謝產(chǎn)物。EPA還將進行飲食，居住和職業(yè)相關(guān)的風險評估。