時間:2023-06-18 10:39:18
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇風險評估風險點范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1.North China Institute of Computing Technology Beijing 100083;
2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政務信息系統關系到國計民生,因此保障電子政務系統的信息安全是我國經濟與社會信息化的先決條件之一,是國家信息化建設的重要內容。如何保證政務信息系統的安全性,風險評估是一項很基礎的工作。通過對政務信息系統進行風險評估,可以了解信息與網絡系統目前與未來的風險所在,充分評估這些風險可能帶來的威脅與影響的程度,依據系統的風險和威脅,進行針對性的防范,做到“對癥下藥”,可以有效解決政務信息系統的安全問題。
1 政務系統風險評估概述
1.1 風險評估的概念
政務系統的信息安全關心的是保護政務信息資產免受威脅。風險評估是有效保證信息安全的前提條件,也是建立在網絡入侵防護系統、實施風險管理程序所開展的一項基礎性工作。其工作原理是對系統所采用的安全策略和管理制度進行評審,發現不合理的地方,采用模擬化攻擊的方式對系統可能存在的安全漏洞進行逐項檢查,確定存在的安全問題與風險級別。并根據檢查結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。
風險評估的目的是全面、準確地了解政務信息系統的安全現狀,發現系統的安全問題及其可能的危害,為后期進一步安全防護技術的實施提供了嚴謹的安全理論依據,為決策者制定網絡安全策略、構架安全體系以及確定有效的安全措施、選擇可靠的安全產品、建立全面的安全防護層次提供了一套完整、規范的指導模型。
1.2 風險評估的范圍
政務信息系統風險評估的內容與范圍需要涵蓋整個系統,包括系統安全管理的狀況、網絡及安全防護技術架構、通信鏈路、系統數據及業務系統加密情況、系統訪問控制狀況等。在政務信息系統的安全防護工作中,“人”是關鍵要素,無論系統所采用的安全技術、安全策略和安全手段多么現代化與智能化,都需要“人”去操作、運行和管理。如果信息系統的安全管理水平落后,人員素質不高,那么政務信息系統的安全性就會減弱,安全漏洞就會增加。
1.3 風險評估的原則和依據
1.3.1指導原則
由于政務信息系統風險評估涉及的內容較多,因此在進行評估時就需要本著多角度、多層面的原則,從軟件到硬件,從理論到實際,從技術到管理,從設備到人員,來具體制定詳細的評估計劃和分析步驟,避免遺漏。在評估時一般需遵循的如下幾個原則:標準性、可靠性、可控性、保密性、技術先進和成熟性、全面性、高效性、持續性。
1.3.2相關法規和政策
《中華人民共和國計算機信息系統安全保護條例》(國務院令147號);
《商用密碼管理條例》(國務院令 273號);
《計算機信息系統安全保護等級劃分準則》;
《計算機機房場地安全要求》(GB9361-88);
《信息安全技術-信息安全風險評估規范》( GB/T 20984—2007)。
2 政務信息風險評估工作流程
2.1 系統調查
開展政務信息系統風險評估的第一步就是進行系統調查。通過調查政務信息系統上運行的所有應用,了解系統主要業務的流程,清楚的掌握支持業務運行的硬件基礎設施的結構及安全系統現狀,收集風險評估所需的系統全部信息。在進行系統調查的同時,還需對系統風險評估的評估范圍進行分析、界定。對系統邊界進行明確定義,有助于防止不必要的工作,并對改進風險評估的質量都是很重要的。
關鍵詞:風險評估;反洗錢;金融機構
中圖分類號:F832.3 文獻標識碼:A 文章編號:1009-3540(2015)12-0068-0002
2013年人行總行《金融機構反洗錢風險評估標準》的實施,開啟了我國反洗錢風險評估的大幕,但從基層實施風險評估情況來看,效果差強人意。究其原因,除了基層實施風險評估的條件不夠成熟外,未搭建起風險評估的制度化平臺也是一個重要因素。本文結合基層實際對此進行專門探索研究,試圖推進和不斷完善反洗錢風險評估工作。
一、金融機構反洗錢風險評估制度化的必要性
(一)風險評估制度化是營造反洗錢風險評估環境的需要。目前,反洗錢風險評估在全國仍處于試點摸索狀態。從實施覆蓋面、范圍來看,縣一級基本未獨立開展風險評估工作,地市一級也還只是試點階段。多數金融機構對風險評估比較陌生,風險評估響應度低,風險評估意識薄弱,對自身潛在的洗錢風險度不能量化,關鍵風險點把握不準。實行反洗錢風險評估制度化,增強風險評估約束性,則能有效強化金融機構反洗錢風險評估意識,并成為營造反洗錢風險評估環境的動力。
(二)風險評估制度化是實現反洗錢風險評估專業化的基礎。2013年,人行總行推出了《金融機構反洗錢風險評估標準》,但評估指標體系仍不完善,評估標準仍難滿足和完全適應評估工作的需要。實行反洗錢風險評估制度化,豐富風險評估內涵,有利于推動人民銀行和被評估機構積極創造條件落實評估工作,并為實現反洗錢風險評估專業化奠定基礎。
(三)風險評估制度化是顯現反洗錢風險評估時效的保障。反洗錢風險評估非屬短期性工作。要充分顯現反洗錢風險評估的意義和時效,發揮反洗錢風險評估導向作用,就必須做到反洗錢風險評估的規范和持續。實行反洗錢風險評估制度化,有規律地安排風險評估項目,則能有效規避反洗錢風險評估短期化的問題,實現評估工作的持續穩定,促使金融機構按照風險防范的政策要求做好反洗錢工作。
二、金融機構反洗錢風險評估制度化的不利因素
(一)制度設計考量不足。一是推行規劃不夠明朗。反洗錢風險評估缺乏全國性布局的規劃方案,整體目標不明確,導致各地落實風險評估無計劃、進度不一、評估工作可有可無的混亂狀況。二是風險評估結果的運用不明確。各地通過風險評估為金融機構確定風險等級、尋找到風險點,并針對性地提出防范風險的意見建議后,對評估結果的后續管理并不明確,基層人行對如何實行評級動態管理、如何落實監管意見缺乏統一、原則、規范性要求。三是反洗錢風險評估淪為僅為金融業評估、掌握洗錢風險度的工具。由于反洗錢風險評估在政策制度設計上要求不高,局限于對風險評估流程的設計和評估標準的提供,重要的配套措施并未跟進,嚴重影響風險評估的政策效應,在基層,實際上僅將風險評估當做為評估、掌握金融業洗錢風險度的一個工具使用。
(二)評估操作比較困難。一是對金融機構反洗錢風險評估較被動。開展金融機構反洗錢風險評估實際存有一套流程設計,但如果按照評估流程及其要求操作,容易導致評估工作組被動接受和鑒定被評估機構提供的數據和資料,直接影響評估結果的準確性。二是評估指標體系合理性不足。多數評估數據非經被評估機構主動提供,無法提取,如使用不可核查證件新客戶數、持非可核查證件開戶的客戶數和其他高風險客戶數等。有的評估指標含義缺乏解釋、不易理解,如離岸賬戶客戶、私人銀行客戶、敏感地區客戶等。
(三)配套物質技術條件不成熟。一是缺乏評估人才。當前基層人行反洗錢人員配備不夠,評估人員培訓少、經驗不足,在基層推行風險評估確實有難度。二是對風險評估的信息儲備管理缺乏規范。隨著評估工作的廣泛深入開展,必將產生大量的評估信息資料。它需要配備相應的技術設備、建立相應的規則進行管理。正因為缺乏這些,給風險評估的后期管理帶來被動和混亂。三是未建立風險評估的激勵約束機制。目前基層人行開展的風險評估雖然給被評估機構確定了風險等級,指出了反洗錢工作中的風險點,但評估等級運用、動態管理問題并未解決。即使有評估結果,也不能引起金融機構的重視。
三、推進金融機構反洗錢風險評估制度化的建議
(一)提高風險評估制度設計的政策高度。由于預防洗錢犯罪與防范洗錢風險在目標上往往一致,因此開展反洗錢風險評估的制度層次應當較高。建議上級行將開展金融機構風險評估工作納入到金融規章層級進行建設和,不但與反洗錢法相吻合,而且易引起金融業廣泛重視。
(二)制定反洗錢風險評估長遠規劃。對全國金融機構反洗錢風險評估工作進行總體規劃布局,明確風險評估目標,分解工作任務,讓風險評估工作真正做到有動力、有壓力,確保所有機構的風險評估工作在規劃的指導下有計劃、有組織、分階段如期完成。
(三)創造風險評估的物質技術條件。一是完善風險評估標準指標體系。首先,完善覆蓋金融業的評估考核指標體系。目前,人行總行提供的只是對銀行業機構的風險評估標準,對保險證券期貨業的風險評估標準指標體系還未建立,實現對整個金融業的風險評估,任務仍然艱巨。其次,逐步調整完善現行銀行業機構風險評估標準指標。對現行銀行業機構風險評估標準中設計不夠科學和不切實際的評估指標進行適當調整、優化。二是加強金融機構反洗錢風險評估信息儲備系統建設。積極開發風險評估數據庫管理軟件,建立評級結果的動態管理規則,提出評估檔案的管理要求,制定估后風險信息收集管理辦法,提供必要的風險評估電子設備等。
(四)改進風險評估的方法和手段。針對當前風險評估方式、手段模糊的現狀,進一步改進風險評估流程設計,明確金融機構反洗錢風險評估可用的方法、手段,如實行風險評級申報法、達標升級管理法等,提升金融機構風險評估的動力和活動效果。
(五)營造良好的風險評估外部環境。加大金融機構反洗錢風險評估宣傳引導工作,讓金融機構真正重視、理解風險評估,主動自愿接受風險評估,并將風險評估涉及的相關指標要求及監管措施真正嵌入到日常各項業務工作中去。
[參考文獻]
[1]童文俊.金融機構風險評估監管體系研究[J].金融發展研究,2012,(12).
【關鍵詞】企業風險;風險評估系統
一、研究背景
在全球經濟一體化的大背景下,企業間的國際競爭加劇,面臨的風險也更加多樣化。金融危機的發生導致很多企業成了金融危機時代的犧牲品。我國企業想要在激烈的競爭中生存并且健康發展,必須提高企業競爭力,從內部完善自己,加強企業管理,建立完善的內部控制制度,找到適合我國企業的內部控制和風險管理制度,識別和衡量企業面對的內外風險以提高企業的競爭能力,實現企業的價值已成為了企業當前最迫切的任務。風險評估是內部控制的重要組成部分,2006年,財政部、證監會等五部委聯合的《企業內部控制基本規范》中指出:企業建立與實施有效的內部控制,應當包括內部環境、風險評估、控制活動、信息與溝通、內部監督這五要素。其中,風險評估是指企業應當及時識別、系統分析經營活動中與實現內部控制目標相關的風險,并合理確定風險應對策略。若企業不能及時識別風險及其可能帶來的影響,及時調整企業的戰略方向,則可能錯過化解風險的最好時機,不能避免風險所帶來損失的擴大,增加企業陷入財務或經營困難的可能性。當前信息技術發展迅速,逐漸成為促進經濟發展和社會進步的巨大推動力,信息技術在會計、審計等方面均有廣泛的運用,提高了信息采集、交換、處理、存儲的準確性和效率。信息技術的發展也為內部控制提供了支持平臺,特別是內部控制風險評估方面,其他相關信息系統所產生的數據為風險評估帶來大量有用的信息,通過將風險評估與信息化結合,能夠實現對企業風險變化的實時觀測與控制,并利用風險信息的變化情況對企業的未來財務形勢做出合理的預測,提高企業的管理水平。本文基于以上背景,探討信息化環境下內部控制風險評估系統的構建。
二、內部控制風險評估信息系統的優勢
內部控制風險評估系統是采用現代信息技術,對風險評估流程進行重整,使信息技術與風險評估系統高度融合,使風險評估過程高度自動化,信息高度共享,并且能夠進行主動和實時報告風險評估信息,迅速提高企業的現代管理水平、滿足現代企業管理需要。將信息化運用在內部控制風險評估上主要有以下優勢:(1)實時監測。信息化內部控制風險評估使得實時檢測成為可能,當經過某個時間點或約定的事項發生時,可以馬上觸發系統的運行,進行新一輪的風險評估,不需要人工檢測,減少了人力的耗費,并且當風險評估的結果超過風險臨界值時,系統會迅速反應,將問題報告提交給相關人員,幫助以最快的速度采取應對措施,防止因反應不及時導致風險加劇,降低損失擴大的可能性。(2)信息高度共享。信息化內部控制風險評估所用數據可以來自企業其他信息系統的數據庫中,實現與現有信息系統的數據庫對接,提高信息的利用率。在風險評估時不需要重新收集風險評估相關數據,避免在信息采集、存貯和管理上重復浪費,大大減輕了工作量,節約成本,并且避免了相關數據更新后風險評估系統沒有及時得到最新數據的可能性。(3)決策支持。內部控制風險評估系統在運行時會產生大量的風險評估數據,這些數據可以為管理者提供決策支持,管理者通過對這些大量的風險評估數據進行數據挖掘,能夠發現潛在有用的數據,發現異常情況,判斷風險數據的變化過程,及時做出正確有效的決策。
三、內部控制風險評估系統的構建
構建內部控制風險評估系統需要一系列的步驟,首先應該設立風險評估的指標體系,并分別設置指標體系的權重,確定重點關注的風險,設置整體風險的臨界值。之后進行風險的評估過程,獲取所需要的數據,進行實時評估,生成評估報告并存檔,當評估中出現重要指標或整體指標超過臨界值時,生成預警報告,提交給相關人員,相關人員在進行風險控制活動之后,將整改報告提交給系統。內部控制風險評估系統的大致過程如下圖所示:
1.建立指標體系。要進行風險評估,首先應該縱觀企業生產經營活動的全過程,發現、認識和了解企業存在的各種風險以及風險可能帶來的嚴重后果.財政部、證監會等五部委聯合的《企業內部控制基本規范》中指出:企業識別內部風險,應當關注管理因素、人力資源因素、財務因素、安全環保因素、自主創新因素、其他有關內部風險因素這六大因素。因為安全環保因素不易于定量研究,并且安全環保因素對我國企業的生產經營風險的影響尚不明顯,本文在建立指標體系中以企業外部經濟環境安全因素替代安全環保因素,采用了反映企業管理因素、人力資源因素、財務因素、自主創新因素、企業外部經濟環境安全因素、其他風險因素等相關財務指標體系進行評估。企業會計準則對企業會計信息質量提出八點要求,即企業財務信息具有可靠性、相關性、可比性、可理解性、實質重于形式、謹慎性、重要性、及時性的特征。以財務指標作為評估企業風險的依據,使評估結果更為合理、公允。本文對于各個一級指標,均設立了二級指標對一級指標進行細分。本文建立的風險評估財務指標體系如下表所示:
(1)管理因素評估指標構建
(2)人力資源因素評估指標構建
(3)財務因素評估指標構建
(4)自主創新因素評估指標構建
(5)外部經濟環境安全因素評估指標構建
(6)其他風險因素評估指標構建
對于每一個指標,企業可以根據自己的情況進行下一級別的細分或者增設、刪除其他的指標,來改變風險評估指標體系的結構和內容,以使得風險評估指標體系更加適合于企業的具體情況
2.風險評估,輸入權重、風險臨界值。風險評估指標體系的衡量指標的具體數值可以通過兩種方式獲得:通過數據庫讀入或者手工輸入。企業在信息化的實施過程中使用各種信息系統,例如管理信息系統、企業信息系統、企業資源規劃系統等。這些系統在運行過程中會產生大量的數據,有一些數據可以直接為風險評估所使用。例如,在評估應收賬款風險時,要使用應收賬款周轉率、壞賬比例、商品賒銷比例、客戶信用等指標,這些指標的具體數值可以通過會計信息系統以及客戶關系管理系統獲得,通過讀取會計信息系統、客戶關系管理系統的數據庫,可以得到實時數據,進行實時風險評估。輸入權重,要根據企業的具體情況來確定企業對風險的可接受程度,設立風險臨界值。風險臨界值的確定要根據行業性質、規模、特點及同行業相關指標的平均值、估計最大值、估計最小值等因素分為整體風險臨界值和個別風險臨界值,整體臨界值為根據各個指標風險可接受程度加權算得,個別風險臨界值是根據個別指標的風險可接受程度來設置各自的臨界值,對于個別會帶來嚴重后果的重要指標,要篩選出來進行獨立觀測。讀取了所需數據之后,就可以按風險評估指標體系以及權重數值來計算整體風險以及個別重要指標的風險。將整體風險和個別重要指標的風險的計算結果生成一定格式的文檔,儲存在風險評估系統的數據庫中,以便隨時查看并分析風險變化的過程,更好的掌握整體風險和重要指標風險的變化趨勢,做出預測分析,評估未來風險狀況及其可能產生的影響,以便制定切實可行的風險戰略、措施與方法。計算出整體風險和重要指標風險之后,要分別將其與各自的臨界值進行對比,若整體風險數值大于整體風險臨界值,則進行風險報警,將風險報告提交給相關人員;若重要指標風險數值大于重要指標風險臨界值,也需進行風險報警,將風險報告提交給相關人員;若整體風險數值以及重要指標風險數值均小于風險臨界值,則再進入下一輪的風險評估或當外界條件改變時觸發新一輪的風險評估。
3.控制活動。相關人員在收到風險報告之后,根據風險報告中的風險指標、風險數值偏離風險臨界值的程度來確定風險嚴重程度,并采取相應風險控制措施和方法,消滅或控制風險事件發生的源頭,控制風險事件造成的損失以及范圍。在控制活動完畢之后,出具相關報告,將報告提交給風險評估系統,作為文件存檔,以便之后隨時查閱并總結規律,提高風險評估與控制的水平。
四、總結
風險評估是企業經營管理的重要組成部分之一,本文結合2006年出臺的《企業內部控制規范》的要求以及前人的研究成果,探討了在信息化的環境下內部控制風險評估系統的構建,對內部控制風險評估系統的各個環節進行了分解,并詳細分析了各個流程的具體實現方式,試圖建立一個內部控制風險評估系統的框架,實現對企業風險變化的實時觀測與控制,利用風險信息的變化情況對企業的未來財務形勢做出合理的預測,提高企業的管理水平。
參考文獻
[1]王立勇,張秋生.企業內部控制中的風險評估研究[J].交通財會.2002(2)
[2]關艷麗.用ERP增強企業內部會計控制[J].寧夏機械.2007(3)
[3]郝林毅.基于內控風險的財務預警警兆識別系統初探[J].科技創業.2008(8)
[4]李雅琴.基于風險管理的企業內部控制探析[J].會計之友.2009(7)
[5]鮑建青.基于風險管理的內部控制研究[J].經濟師.2009(10)
[6]杜國棟.企業內部控制與風險管理解析[J].經濟研究導論.2010(2)
[7]侯微.基于風險管理視角的企業內部控制體系重構[J].工商管理.2010(3)
關鍵詞:農業氣象災害;研究進展;風險評估;發展現狀;參考信息
結合可靠的氣象災害風險評估理論及風險方法,可以逐漸地加快其研究進展,增強研究工作中存在問題的有效處理。現階段農業氣象災害風險評估研究中各種不利因素的客觀存在,對其研究進展帶來了一定的阻礙作用,需要從不同的角度對其未來的發展做出必要地預測,全面提升我國農業氣象災害風險研究水平,為農業氣象領域服務范圍的擴大提供可靠地保障,更好地確定未來我國農業氣象學的主要研究方向。
1 農業氣象災害風險評估研究的發展
最初的農業氣象災害風險研究起源于20世紀80年代,通過運用風險評價的措施,加強了對風險形成機制的深入分析,并結合系統的方法對各種風險要素及相關的作用進行綜合地評估,間接地推動了農業氣象災害風險評估研究進展,為其實際作用的充分發揮打下了建設的基礎?,F階段有關農業氣象災害形成機制的理論較多,像“區域災害系統理論”、“致災因子輪”等,在實際的應用中為災害風險評估效果的增強提供了重要的理論支持,促使農業氣象風險評估研究中存在的問題得到了有效地處理,間接地提升了整體的研究水平。同時,隨著“三因子說”及“四因子說”實際應用范圍的擴大,一定程度上為農業氣象災害學研究領域服務范圍的擴大打下了堅實的基礎。而國際上農業氣象災害風險評估的研究集中在20世紀80年代后期,主要是通過構建完善的風險評估方法體系,對果樹等農業經濟作物進行了深入地研究,形成了基于產量損失風險計算、定量評價等方法,并通過對風速、干旱風險等因素的風險,獲得了可靠的氣象觀測數據,加快了農業氣象災害風險評估研究進展。我國在農業災害風險評估方面的研究要點主要集中在:(1)農業生態區中相關農業經濟作物風險分析模型構建;(2)基于遙感、地面信息資源的農業災害風險評估技術體系構建。這些研究要點相關計劃的有效開展,為我國農業災害風險評估整體水平的提升提供了可靠地保障。
2 農業氣象災害風險評估研究的內容
通過對現階段農業氣象災害風險評估研究進展的深入分析,可知其中包含著豐富的研究內容。這些研究內容主要包括以下方面:
2.1 有關各種致災因子危險性方面的評估
致災因子危險性主要針對的時災變強度及活動頻率,進而對災害風險造成的影響進行綜合地評估。具體的評估內容包括:災害發生時的類型、致災因子的強度大小、影響過程中的持續時間、等級等,評估過程中主要依賴于構建可靠的危險性評價模型及風險估算模型,增強了農業災害風險評估的有效性。與此同時,通過信息擴散技術的有效使用,為我國農業氣象站的災害風險評估提供了重要的技術支持。
2.2 相關承載體脆弱性方面的評估
這種評估主要是指在一些較為危險的區域中承災體面容易受到一定強度致災因子的損害,通過對損害程度而做出的綜合評估?,F階段承載體脆弱性方面的評估主要集中在:(1)設置科學的評估指標,對不同因素給農業生產造成的影響進行綜合地評估;(2)對減災能力、耦合防災等不同的要素進行深入地分析,從而構建出相關的參考模型;(3)繪制出有效的作物脆弱性曲線,對不同的災害類型進行必要地分析,掌握脆弱性規律的同時增強實際的評估效果。
2.3 災害風險的綜合評估
通過對農業氣象形成機理的分析,在合成法的支持下對各種影響農業生產的災害風險進行必要地評估,進而構建出可靠的風險綜合評估模型,促使不同地區、不同氣候條件下的風險能夠在一定的時間內得到有效地排除。與此同時,通過農業災害風險綜合評估模型的合理運用,可以獲得可靠的參考數據,間接地降低了相關農業生產活動開展中各種風險發生的幾率。
3 農業氣象災害風險評估研究的方法
現階段適用于農業氣象災害風險評估的主要研究方法包括:(1)基于指標的綜合評估方法。這種方法使用中主要選取的是災害風險指標,并在參考模型的支持下計算出相關的參數,對農業氣象災害風險評估起著重要的保障作用;(2)基于數據的概率評估方法。這種方法使用中需要確定資料樣本數量,并通過對資料序列的有效利用,計算出災害L險發生的幾率;(3)基于情景模擬的評估方法。這種方法主要關注的是可能發生農業災害的過程,利用風險動態評估方式處理實際的問題。
4 農業氣象災害風險評估存在的問題和展望
4.1 存在的問題
通過對當前形勢下我國農業災害風險評估發展現狀的深入分析,發現其中依然存在著一定的問題,對未來農業氣象災害風險的有效預防造成了較大的影響。這些問題主要包括:(1)理論體系不完善,研究中的應用方法較為薄弱?,F階段很多的研究理論注重于農業災害的自然屬性,忽略了其社會屬性,影響著研究數據的準確性;(2)缺乏必要的農業災害風險評估標準缺乏規范性,在評估方法、風險表征等方面的缺少必要的規范標準;(3)動態化農業氣象災害風險評估技術有待加強。
4.2 研究展望
作為農業氣象災害學的重要分支學科,未來農業氣象災害風險評估需要從這些方面入手:(1)加強動態風險評估技術的合理運用,構建完善的多災種綜合風險評估體系;(2)注重農業氣象災害風險評估相關理論及方法的深度,利用量化評估及模型支持的方式,全面提升災害風險評估水平;(3)通過對農業氣象災害風險評估指標的有效設置,擴大動態評估技術的實際應用范圍,構建可靠的作物生長模型,加強對各種農業災害風險屬性要素的合理運用。同時,需要深入研究多災種農業氣象災害綜合風險評估技術,構建完善的風險評估體系。
結束語:
做好農業氣象災害風險評估研究進展的相關工作,深入理解其中的研究內容,掌握正確的研究方法,加強對評估過程中存在問題進行深入研究,將會不斷地加快我國農業氣象學的發展速度,擴大其實際的應用領域,滿足實際農業生產活動需求的同時擴大其應用范圍,促使我國的農業氣象災害風險評估研究水平能夠始終保持在更高的層面上。在未來農業氣象學及災害學發展的過程中,加強信息化技術及其它專業技術手段的有效使用,將會更好地發揮農業氣象災害風險評估的實際作用,進而為我國農業生產效益的持續增加提供可靠地保障。
參考文獻
[1]徐磊.農業巨災風險評估模型研究[D].中國農業科學院,2012,(06).
[2]喻紅銀.農業氣象災害風險評估研究進展[J].江西農業,2016,(15).
關鍵詞:注冊會計師 風險評估 風險管理 內部控制
一、引言
2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告,以保護投資者利益并增進公眾利益。在PCAOB此次行動之前,不斷有人發出強烈的信息,讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步,可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務申明中發現,適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括:審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確地審計計劃和開展審計活動來應對風險,對于提升投資者對經審計財務報表的信心是至關重要的。
二、風險評估、企業風險管理與審計風險
(一)注冊會計師風險評估 風險導向審計的核心是審計風險,任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤,而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序,可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節,風險導向審計下審計風險模型如下:審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍,并有效執行審計程序,以控制檢查風險。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施;(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序,包括測試控制的執行有效性以及實施實質性程序;(3)注冊會計師應當評價風險評估的結果是否適當,并確定是否已經獲取充分、適當的審計證據;(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現,注冊會計師以針對評估的財務報表層次重大錯報風險為起點,確定總體應對措施,并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險,控制審計風險的關鍵是風險評估程序,另一方面,企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果,并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。
(二)企業的風險管理 每個企業在經營中存在各種風險,而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同,當然金融風險也是企業(特別是金融類企業)面臨的風險之一,企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件,降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生,或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節:風險識別、風險評估、風險應對、風險監察。第一,風險識別是指盡力識別可能對企業取得成功產生影響的風險,包括整個業務面臨的較大的風險,以及與每個項目或較小的業務單位關系的風險,識別潛在風險可以認識到企業面臨的各種風險類型,而且風險識別程序應該在企業內的多個層級得以執行,這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二,風險評估是在識別了各種風險后,對風險的的性質、風險的類型、風險的發生頻率等進行評價,這種評價最主要分為兩方面,一個是影響,另一個是可能性,企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似,不過更加具體、全面。第三,風險應對是指對上述評估的風險采取相應的措施,以避免該風險對企業產生的損失,風險應對的策略包括風險降低(如分散投資,就是一種降低風險的措施),風險消除(使得該風險事件發生的概率降低為零),風險轉移(將風險的后果采用保險、合同等方式轉移出企業),風險保留(定期風險復核、控制風險情境)。第四,風險監察是指企業監測目標的實現過程,關注新的風險和相關損失,企業需要對風險進行監察,并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損,以了解他們的控制建議得以實施,并設計過程來改善風險管理的過程,制定一項戰略來應對出現的新風險。
(三)風險評估與經營風險、審計風險 企業的風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多元化投資而分散的,因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多元化投資組合而分散,是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務,也可以起到促進企業風險管理的作用,注冊會計師審計過程中必須進行風險評估,風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息,以控制審計風險,企業風險管理的過程是為了控制企業經營風險,從審計風險與企業經營風險的關系,我們發現:其一,風險評估是指評估被審計單位風險,評估的過程是企業風險管理中的一個環節,所以在性質上他們具有相似性。其二,風險評估的程序包括:了
解被審計單位及其環境、了解被審計單位的內部控制等,而風險管理也需要進行這些工作,方法包括:觀察、檢查、分析程序,穿行測試等。風險評估。其三,風險評估的目的相同:對于注冊會計師而言,風險評估的目的是為了了解被評估的財務報表重大錯報風險,并且制定風險應對措施,有效地實施審計程序;對于企業而言,風險評估的目的是為了控制企業的風險點,防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結合的方法。在不要求定量化的地方,或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時,管理者通常采用定性評估技術。定量技術精確度更高,通常應用在更加復雜的活動中,以對定性技術進行補充。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下,一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險,但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足,當然這是注冊會計師收益成本分析后的結果,但是注冊會計師必須區分企業經營風險與審計風險,經營風險是指實現不了經營目標和戰略的可能性,經營失敗是經營風險的擴大化,指企業由于經濟或經濟條件的變化而無法滿足投資者的預期,經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟,經營風險與審計風險有一定的相關性,但風險導向的核心是審計風險,而不是企業的經營風險。
三、注冊會計師風險評估與企業風險管理關系
(一)二者時間發展順序 環境變化促使越來越多的企業實施全面風險管理,也促進了風險導向審計的發展:從20世紀90年代開始,隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征,許多跨國公司開始實施全面風險管理方法,一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視,風險管理的概念逐步引入到我國的企業中,使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月,COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上,結合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與,應用于企業戰略制定,以及企業內部各層次和部門,用于識別可能對企業造成影響的事項,管理風險為企業目標的實現提供合理保證。同時該框架還指出:企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步,2003年10月,國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則,并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月,中國注冊會計師協會根據國際審計準則的最新發展,對已修訂的四個新審計風險準則在全國范圍內征求意見,并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作,為審計業務的展開提供了指引。
(二)二者業務性質相互影響 全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險,注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時,收集這些證據即使在理論上是可行的,但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處:(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分,注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時,會將交易的內部控制目標與關鍵內部控制聯系起來,然后將測試的結果與風險評估的結果進行對比,這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責,注冊會計師審計可以起到監督作用,發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處:第一,企業風險管理的完善性與企業內部控制系統有著很強的相關性,所以如果企業建立了一整套風險管理的體系,那么注冊會計師的風險評估程序就會減少程序,因為風險評估在整個審計過程中的驗證過程都是可靠的。第二,企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理,從整個企業組合的角度實施風險管理,增強了企業風險管理的有效性,注冊會計師能夠在更大程度上信賴企業的全面風險管理,實施風險評估。第三,企業風險管理系統的完善性越不好,注冊會計師所涉及的這部分程序設計需要越謹慎,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。
(三)二者存在的不同 當然二者存在著以下區別:注冊會計師風險評估更多是對內部控制有效性的評估,這種評估是因為審計的效率所決定的,而企業的風險管理需要覆蓋企業的整體層面和各個業務流程,所以我們注冊會計師的風險評估結果對于企業而言是一種參考,注冊會計師的風險評估只是對內部控制水平高低的一個評價,這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議,他們評估的財務報表重大錯報風險只是為了控制檢查風險,進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似,但企業風險管理的目的和注冊會計師的風險評估還是存在不同。
四、企業風險管理及風險評估路徑
(一)風險評估報告與企業風險管理 (圖1)呈現了風險導向審計的框架,風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果,不斷地修正與調險估計水平,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結果,形成風險評估報告,以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素,對企業內部控制的測試結果進行一個總結性陳述,形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內部控制水平,但我們必須意識到:風險評估報告不是審計報告的子報告,風險評估報告僅僅為被審計單位進一步提高內部控制水平而用,而非鑒證報告,注冊會計師不需要提供保證。
(二)風險評估報告與信息系統風險管理 注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性,所以注
1阿克蘇地區農產品質量安全風險評估工作概況
近年來,阿克蘇地區農產品質量安全風險評估實驗站先后聯合農業部果品質量安全風險評估實驗室(興城)、新疆農業科學院在果品(蘋果、香梨、核桃、紅棗)上開展了質量安全風險評估,聯合農業部蔬菜產品質量安全風險評估實驗室(北京)、農業部農產品質量安全風險評估實驗室(廣州)、新疆農業科學院在小品蔬菜(葉類菜、蔥蒜、豆類等)上開展了質量安全風險評估,對果品和小品蔬菜進行未知危害因子調查與已知危害因子安全性評估。與此同時,阿克蘇地區農產品質量安全風險評估實驗站還根據本地區農業生產種植情況,適時開展了農產品產地環境及主要食用農產品質量安全風險監測。監測區土壤中總鎘含量為0.14~0.18mg/kg,總汞含量為0.02~0.04mg/kg,總砷含量為8.63~11.13mg/kg,總鉛含量為17.72~24.6mg/kg,總鉻含量39.18~54.87mg/kg,總銅含量14.25~24.85mg/kg,均小于保障農業生產,維護人體健康的土壤限制值:鎘含量0.60mg/kg,汞含量0.50mg/kg,砷含量30mg/kg(旱地),鉛含量300mg/kg(旱地),鉻含量200mg/kg(旱地),銅100mg/kg[1];灌溉水中總汞、總鎘、總砷含、六價鉛均未檢出,氟化物含量0.17~1.26mg/l,化學需氧量7.16~8.23mg/l,氟化物和化學需氧量均小于農田灌溉用水水質限量值:氟化物含量2mg/l,化學需氧量60mg/l[2]。部分農產品在監測中有農藥殘留超標情況。
2影響阿克蘇地區農產品質量安全風險評估工作的主要問題
2.1農產品質量安全風險評估發展滯后
阿克蘇地區農產品質量安全風險評估工作起步較晚,各項工作尚處于探索中,風險監測數據量小,監測覆蓋范圍狹窄,涉及的農產品種類不全,風險評估方法單一。
2.2農產品質量安全風險評估體系不健全
阿克蘇地區農產品質量安全風險評估實驗站工作體系尚不健全,缺乏產地環境、生產過程、貯運環節危害因子在線、動態觀測的記錄資料和跟蹤信息,很大程度上影響了農產品質量安全風險評估工作的實施和發展。
2.3技術隊伍力量欠缺
阿克蘇地區還沒有專職的農產品質量安全風險評估工作人員,其工作任務由相關部門兼職完成,造成農產品質量安全風險評估工作沒有系統性、連續性,未達到規定要求,未能及時為消費者提供風險危害程度評估。
2.4經費不足
自農產品質量安全風險評估工作啟動以來,除農業部下撥的項目專項資金外,地方財政未將農產品質量安全風險評估工作納入財政預算,造成承擔單位沒有資金支持,難以全面完成《農業部農產品質量安全風險評估實驗站管理規范》規定的工作任務。
3推進阿克蘇地區農產品質量安全風險評估的對策建議
3.1提高認識,加強重視
我國將風險分析應用于食品安全管理方面始于20世紀90年代中后期[3],因此農產品質量安全風險評估純屬一項新興事業,很多人對此項工作不是十分了解,甚至一些基層部門對風險評估的意義知曉不多,在安排部署工作時,輕視或忽視該項工作。對農產品質量安全風險隱患、未知危害因子識別、已知危害因子危害程度評價、關鍵控制點和關鍵控制技術實施風險評估,在我國不僅是一項技術和技術體系,更是一項法定制度,已成為我國農產品質量安全科學監管不可或缺的重要技術性、基礎性工作[4],所以必須提高對農產品質量安全風險評估的認識,特別是要加強重視程度,把農產品質量安全風險評估工作提上年度工作部署議程,并納入年終考核計劃。
3.2完善農產品質量安全風險評估體系建設
建立健全農產品質量安全風險評估工作體系,一是成立或指定專門負責開展農產品質量安全風險評估工作的機構或部門,嚴格按照農業部要求,扎實履行好實驗站職責。二是逐步建立和完善風險評估體系,包括風險排查、風險監測、風險預警等系統。三是健全風險評估工作機制和管理制度,規范風險評估工作。四是強化人才隊伍建設,配齊配全專業技術人員,并加強工作人員參加風險評估技術培訓,鼓勵和支持技術人員參與風險交流,加快培養一支過硬的農產品質量安全風險評估技術骨干隊伍。
3.3加大農產品質量安全風險評估工作資金投入
農產品質量安全風險評估工作,是關于產業發展、關乎民生的一項重要基礎性工作,需要具有代表性、大量并連續的風險監測數據做支撐,需要國家公共財政給予穩定并有力的資金投入[5]。因此,為了做好、做實農產品質量安全風險評估工作,確保阿克蘇地區230多萬人民群眾的生命安全,地區應將農產品質量安全風險評估工作納入財政預算,確保農產品質量安全風險評估工作順利開展。
作者:賈家賢 范榮尚 單位:阿克蘇地區農業檢驗監測中心
參考文獻
[1]國家環境保護局科技標準司.土壤環境質量標準(GB15618-1995)[EB/OL].,1995-12-06/2016-10-28.
[2]中華人民共和國農業部.農田灌溉水質標準(GB5084-2005)[EB/OL].,2005-07-21//2016-10-28.
[3]宋志峰,魏春雁,蔡玉紅,樊慧梅,牛紅紅,武巍.對當前我國農產品質量安全風險評估工作重點的建議[J].安徽農業科學,2013,41(14):6468-6470,6467.
一、基層人民銀行風險管理現狀
當前人民銀行對風險進行識別,主要是由各部門依據自身業務特點,按照是否可能產生資金、財產損失,由于失密、泄密造成重大危害,影響央行政策目標實現和工作效率下降等各個方面,界定風險的種類、起因和性質。根據《中國人民銀行分支行內部控制指引》中有關內容,當前人民銀行的基本風險主要有以下幾種:
(一)資金安全風險隱患
一是在處理核算業務中,由于個別崗位人員風險意識淡薄,對個人上機操作密碼缺乏保密措施,甚至有的崗位人員為便于其他人員為自己臨時業務操作,將個人上機密碼告知部門內其他人員,在自己脫崗時,由其代辦業務,導致業務處理一手清現象。二是在涉及資金核算業務崗位的人員配置方面,不相融崗位相互兼崗現象仍有發生。三是個人印章保管不嚴格,不能做到人走進柜落鎖。四是在辦理大宗物品采購過程中,存在提前支付貨款、付款人與原簽訂合同的供貨人不一致等現象,甚至出現付款時忘記扣回預付款現象。五是資金支出中存在越權現象。六是辦理國庫退庫業務時對退庫資料審核不嚴格,甚至發生預算退庫收款單位與預算收入繳入單位不一致現象。以上問題均易導致資金風險的產生。
(二)法律風險隱患
一是辦理行政許可過程中未能對申請資料進行認真審核,形成一些過期無效材料存在于提交的申請材料之中。二是行政許可未按照規定程序辦理,收到申請時未向申請單位開具“行政許可申請受理通知書”,辦結后未及時開具“行政許可決定書”或“不予行政許可決定書”等有效文書。三是行政執法檢查工作底稿不規范,有的缺少檢查人員簽字,事實確認書上被檢查單位未簽字,或簽字人不符合規定要求越權簽字,還有的處罰決定書要素不全,決定書未明確被處罰人的權利,有的處罰決定依據不準確或不清楚。四是經濟合同不規范,合同要素不全,標的物質量等未作明確規定。以上問題均易導致法律風險的產生。
(三)操作風險隱患
一是大宗物品采購不規范。仍有部分單位未將應納入大宗物品采購管理的事項納入大宗物品采購管理。二是在業務操作中漏簽字、簽章,導致發生問題后責任認定難。三是安全教育、監督不到位。有的單位駕駛員連續發生輕微交通事故,單位未引起重視。以上問題均易導致操作風險的產生。
(四)聲譽風險隱患
在對外宣傳或開展調研中,部分人民銀行員工未對擬定的稿件充分論證,也未將其交宣傳管理部門審核,擅自多家媒體投稿,導致一些失真、錯誤信息外傳,易造成聲譽風險。
二、基層人民銀行風險管理工作面臨的難題
(一)風險管理文化尚未真正建立
目前,部分基層央行工作人員仍把風險管理簡單地理解為各種規章制度的制定、裝訂、匯總,認為建立健全了規章制度,就是建立了風險管理機制,沒有真正認識到風險識別、分析、評估等與風險防范之間的關系,沒有積極主動地對常規業務和管理活動定期進行風險分析,缺乏對非常規性業務和管理活動及突發性事件及時進行分析的風險管理意識。
(二)風險評估標準不夠統一
《中國人民銀行分支機構內部控制指引》雖然指出了風險評估是指識別和分析相關風險并確定應對策略,但沒有明確具體統一的評估標準,不同的評估對象有不同的標準,相同的對象也有不同的標準,有的以內部控制五個要素作為評價標準,也有的以內控的有效性、全面性、及時性和合理性為標準。缺乏統一的風險評價標準,就不能對風險做出準確的評估。
(三)風險評估信息交流不夠充分
主要表現在風險評估雙方信息不對稱:一是盡管各業務部門的風險管理信息日益增多,但報送的風險信息資料單一,僅限于各業務部門的內控制度匯編等資料,不能動態反映風險管理現狀。二是風險管理信息傳遞的時效性較差,存在信息滯后現象。三是渠道不夠暢通,平時交流很少,僅僅依靠評估前期準備階段收集信息資料或進行臨時流。
(四)員工綜合素質與風險管理要求仍有差距
一是知識結構不合理。目前,無論是人民銀行內審人員還是業務部門人員,多數只具備會計財務、貨幣信貸、調查統計、外匯管理等專業知識,缺乏風險管理知識方面的專門培訓。二是專業知識更新慢,對新業務風險識別分析不到位,在實際工作中經常套用老文件、老辦法來處理新問題、新情況,缺乏對新風險點的了解和掌控能力。
(五)風險評估長效機制有待強化
風險評估工作應該是一個連續的循環往復的過程。而有的單位和職能部門將風險評估工作作為階段性工作來抓,時緊時松,時斷時續,對于已經識別的風險點未及時防控,對于隱匿的新風險點未能認真排查;在風險應對評價方面未能結合實際情況進行再分析、再評價,已經制定的風險應對措施未能隨著人員、流程、系統和外部環境的變化而更新,使風險控制方案所起的作用逐漸弱化。
三、強化基層人民銀行風險管理的路徑
(一)成立專業風險評估小組
基層人民銀行要成立由單位內具有豐富管理經驗的人擔任的專業風險評估小組,定期對整體風險狀況進行仔細評估,篩選出高風險級以上風險點,進行風險監測和風險控制管理。評估組應組織日常風險識別、風險監測和風險分析,負責建立各業務條線的風險評估模型,收集整理風險評估資料,及時評估分析風險狀況,為領導決策提供依據。行長和分管行領導要充分支持風險評估工作的開展,保證風險評估工作具備足夠的人力、物力以及信息技術水平,及時了解風險評估工作的開展情況。相關職能部門在風險評估過程中要各司其職,既要明確分工,又要通力協作,積極發揮作用。
(二)優化風險評估流程
根據基層人民銀行風險種類的劃分,操作風險在整個風險體系中占有較大的比重。根據操作風險的特點和風險性質,風險評估程序應采用由表及里、自下而上、從已知到未知的方式,依據操作業務流程分析,從基礎崗位做起,從已知的風險延伸到未知的風險,風險評估流程圖如圖1。
(三)建立風險評估模型
風險評估模型的建立應具有一定的準確性,對風險控制能夠起實際指導作用。
1. 風險水平計量。風險水平的計量一般包括兩個方面:固有風險和控制風險效果。實際風險水平與固有風險成正比,與控制效果高低成反比。
實際風險水平是實施內部控制后存在于業務崗位的剩余風險,應該是管理者和決策者能夠接受的風險水平。如果計算出的風險水平與設定的目標值有差距,就需要重新采取控制措施,然后再次進行風險評估,直至確認風險水平在可接受的范圍內。
2. 風險等級劃分。對于固有風險可按風險程度劃分為高風險、較高風險、中風險、較低風險和低風險五級,按照風險程度和風險級別賦予固有風險不同的分值,如高風險值為1-0.9,較高風險值為0.9-0.8,中風險值為0.8-0.7,較低風險為0.7-0.6,低風險為0.6以下;控制效果評價等級(控制評價值)劃分為優良、滿意、有待改進、較差和失效五種狀況,根據內控評價結論劃分為優良90-100,滿意為80-90,有待改進為70-80,較差為60-70,失效為50-60。
3. 風險評估方法。采取層次分析法和德爾菲法相結合的辦法對風險進行識別和評估。運用層次分析法,結合業務流程分析,將復雜的風險問題分解為若干組成要素,按照支配關系和影響程序度分組形成有序的階梯式層次結構,可以將風險因素進一步細分,便于識別對風險點起關鍵性、決定性作用的風險因素。運用德爾菲法充分收集專家意見,對風險評估結果進行不斷的修正,以提高風險評價的準確性。具體方法和步驟是:(1)崗位人員:運用層次分析法和流程分析法,識別細分風險,對風險進行定性評價。(2)部門自我評估小組:采取定量分析方法,賦予評估分值。(3)風險評估部門:采取定性和定量綜合評價方法,匯總整理風險。(4)專業風險評估小組:采取德爾菲法進行評估,確定最終風險結果,提交定性風險評估報告。
4. 風險評估標準。人民銀行總、分行在充分調查、認證、評估風險的基礎上,確定具體業務領域的標準風險水平或安全指標,作為基層人民銀行衡量和比較的標準?;鶎友胄型ㄟ^與安全指標和風險標準對比,確定自身所處的風險等級和風險層次,然后根據風險比較結果,確定是否需要采取控制措施以及控制到何種程度。