前言:中文期刊网精心挑选了风险控制和风险管理的区别范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险控制和风险管理的区别范文1
关键词:房地产;开发;风险管理;项目管理
1、房地产项目风险管理的基本理论
1.1 房地产项目风险管理的概念
房地产项目风险管理是研究房地产开发过程中风险发生规律和风险控制技术的一门管理学科,各经济单位在风险辨识、风险估测和风险评价的基础上,根据具体情况优化组合各种风险管理技术,对房地产项目风险实施有效的控制和妥善处理风险所致后果,以期达到以最少的成本获得最大安全保障的目标。在决策时,能否达到上述期望目标,不仅取决于决策前的风险辨识、分析和评价是否全面正确,还取决于在实施控制方案过程中能否进行正确的效果评价,对控制方案不断修改,使其更加切合实际。这表明房地产风险管理方案的实施是一个动态过程,管理者必须根据实际情况随时辨识、分析和评价新风险,修改管理方案,这样才能达到以最少的成本实现最大安全保障的目标。
1.2 房地产项目风险管理的过程分析
房地产项目风险管理一般包括风险识别、风险分析、风险应对和风险控制等四个阶段,各环节紧密联系,其推行和开展按一定的程序周而复始、循环往复进行。
(1)风险识别是风险管理中最重要的步骤,只有全面、正确地识别房地产开发过程中面临的所有风险,才能有的放矢地针对风险进行分析,使风险管理建立在良好的基础之上。通过风险识别应尽可能全面地找出影响风险管理目标实现的所有风险因素,采用恰当的方法予以分类,逐一分析各风险因素产生的根源。风险识别的参与者应尽可能包括项目队伍、风险管理小组、来自公司其他部门的专家、客户、最终使用者、其他项目经理、项目相关方以及外界专家等。另外,项目风险识别并非一蹴而就的事情,应当自始至终反复进行。
(2)风险分析包括风险定性分析与风险定量分析,风险定性分析是确定风险发生的可能性及其后果的严重性,并按照风险对项目目标可能的影响进行风险排序,以明确特定风险的重要程度从而指导风险应对计划的制订,并帮助项目团队成员修正计划中出现的偏差。风险定量分析则是量化风险的出现概率及其影响,确定该风险的社会、经济意义以及处理的费用和效益分析。不仅量化分析每一个风险的概率及其对项目目标造成的后果,而且也分析项目总体风险的程度。通过对项目实施各阶段可能存在的风险进行尽可能详尽的分析,包括分析风险性质、风险发生的可能程度、风险发生对预期利润的影响程度,使项目可行性研究建立在风险分析的基础上,选择可靠性好、风险隐患少、风险程度低的项目管理方案。
(3)针对风险识别和分析的结果,为提升实现目标的机会,降低风险对目标的威胁,必须制订项目风险应对计划。风险应对计划必须与风险的严重程度、成功实现目标的费用有效性、项目成功的时间性与现实性相适应,同时也必须得到所有项目利益相关方的认可,并应由专人负责。项目一旦立项,项目管理者就应该紧密结合国家对房地产市场的监管政策,在城市规划、政策法规的约束条件下,研究房地产的供求现状及发展趋势,确定周密的产品方案和营销策略,围绕项目开发进度优化资源配置,统筹资金安排,使整个项目的实施有条不紊,进而达到预期目的。
(4)跟踪已识别的风险,监视残余风险,识别新出现的风险,修改风险管理计划,保证风险计划的实施,并评估风险减轻的效果是项目控制的主要任务。完善的控制体系和有效的实施,是防范风险和控制风险的可靠保证,同时也将成本管理与企业的整体经济效益直接联系起来,对减小财务风险的作用极其显著。一个好的风险控制系统可以在风险发生之前就提供给决策者有用的信息,并使之做出有效的决策,达到项目风险管理的目的。
在以上四个阶段中,项目管理者只有充分了解房地产项目的风险情况,对“易发险情”进行认真的分析和预测,并根据自身实力估算投资风险的承受能力,综合权衡房地产项目的收益和风险,制定各种风险的防范措施,达到风险小而收益高的目的,才是房地产项目管理的真正目的所在。下面结合该项目的案例,运用项目风险管理的基本理论来具体分析该项目开发中存在的风险及产生根源,对重要风险进行估计和评价,同时提出较为详细的风险管理措施。
2、工程实例:
我公司开发建设的湖州项目总建筑面积约45万m2,绿地率40%,是由别墅、高层、小高层组合的住宅小区。从规划设计上看,该项目强调不同建筑群体的统一性和完整性,规划设计方案既要能满足该建筑物的各项使用要求,同时又必须符合建筑间距,相邻建筑间的相协调。从规划布局上看,项目建设充分体现了现代感与自然文化气息的结合,建筑互相围合、各组团间贯穿公共绿地,即统一又形成每个单一的整体,构成气势非凡的空间效果。
2.1 项目各阶段的风险识别
在投资决策阶段,从各项政策方面来看,本项目具有得天独厚的优势;从社会环境与经济环境方面来看,由于国家总体经济形势的良好,风险因素也较少。但是由于国家相关部门对国有土地进行了彻底的清查,相继下发了关于房地产土地交易方面的各项文件,严格的土地政策使该项目在土地获取方面面临极大风险。
在土地的获取阶段,房地产开发所需巨额资金和融资是开发商最为关切和颇费心机的问题。我国房地产业资金大部分来自于金融机构的贷款,许多开发商利用贷款进行滚动操作,然后将楼盘以个人按揭贷款进行销售,最终将房地产风险转嫁到金融机构身上。由于房地产金融体系的内在脆弱性和资产价格的内在波动性,使得该项目也不可避免地具有筹资方面的风险。
在建设阶段,该项目也将面临着招标模式风险、承包合同风险、工期拖延风险、项目质量风险、开发成本风险及施工索赔风险等,但只要施工单位与开发商在房产开发市场具有良好的口碑和品牌效应,因此项目在招标模式、承包方式以及承包合同方面的风险因素也可控制在较小范围。
在租售阶段,该项目采用预售方式,在住宅具有稳定需求的市场条件下,有利于资金的快速回笼,因此这方面的风险因素较少。租售合同风险方面,重要的是销售价格定位,准确合理的销售价格能够比较快地为广大需求者所接受,从而为资金的快速回笼提供可能。
2.2 项目的风险分析
2.2.1 项目投资阶段风险的敏感性分析
通过对与利润有关的建安工程费、土地开发费、综合配套费用、住宅售价等敏感因素进行单变量敏感性分析。列出住宅售价因素变化而其他因素不变的情况下,建安工程费、土地开发费、配套费用相对固定的情况下,住宅售价因素对利润的影响比较关键,总结以上几个因素的变化与成本利润的关系,是正、负相关的关系。
2.2.2 项目土地获取阶段风险分析
项目在土地获取阶段的风险主要是融资风险,而该项目在融资方面依靠银行贷款,自身也需具有充足的自由资金,加大融资手段上的多元化,大大降低了融资风险。
2.3 项目的风险控制
(1)项目土地获取阶段筹资风险的控制措施。对筹资风险主要采用风险控制与风险自留,明确不应过度负债,项目开发前期对资金运作应有全过程通盘的考虑,留有余地并有资金补充应急计划项目;将短期负债与长期负债区别对待,尽量减少短期负债,以适应该项目开发生命周期长的特点;将房地产销售工作提前,用收入弥补资金不足,减少负债,并提前盈利等。
(2)对设计变更风险、设计方案不合理的风险控制。主要采用风险控制和风险转移,加强施工前施工图审查及设计交底,建立健全会审制度;采用监理制度,更好地规范各个单位的行为;严格设计变更审查制度等,以便对项目投资控制。
(3)对工期拖延的风险控制。主要采用风险转移,利用工程承包合同与工程监理合同将该部分风险转移到施工单位和监理单位,具体措施为:在工程承包合同中,严格制定相关工程工期条款,在该项条款中,明确指明工期拖延所造成的后果及相应承担的责任,将该部分风险转移到主体承包单位;聘请专业监理公司,在监理合同中同样设定相应工期条款,明确监理公司对工期拖延同样负有责任。
(4)对各种安全事故风险以及其他风险的控制。任何风险防范措施都是有“人”来发现并实施控制措施的,对该项目总体而言,首要的是建设一支业务优,能力强、熟悉市场的管理队伍。有了这样一支队伍,就能够从源头上减少和消除各种风险因素对房地产项目的影响。另外,进行风险控制管理要注意两个关键问题:一是风险控制目标的确定与分解,二是责任落实。当然,在有效地管理规划与控制风险时,还应注意工程项目风险控制的执行与反馈。这是对风险控制效率和效果评价与规避风险能力再提高的过程,检查风险管理方案的实施情况,对风险情况进行监控,用实践效果评价风险管理决策效果。要确定在条件变化时的风险处理方案,检查是否有被遗漏的风险,对新发现的风险因素应及时提出对策。
3、结语
对房地产项目风险的分析研究在国外是可行性研究中一项不可缺少的内容,特别是近二三十年来得到了迅速发展。要避免房地产项目管理的风险,必须对房地产项目管理过程中可能出现的种种风险和不确定性因素做出较为精确的定性和定量分析。目前,我国房地产业的发展规律、经营管理的实践还缺少理论研究和总结提高,许多项目管理者甚至各级政府在房地产项目的运作上还存在一定的盲目性和不科学性,对房地产业的风险更是缺乏深刻的认识,对房地产投资风险的全面论述也比较少。因此,房地产项目风险管理的理论研究和实践运作,不仅是房地产项目管理者面临的一个重要课题,而且是房地产业管理和政策制定部门所必须关注的内容。
参考文献:
[1]谭术魁.房地产项目管理[M].北京:机械工业出版社,2004.
风险控制和风险管理的区别范文2
我国煤矿事故频发,解决煤矿安全问题已刻不容缓。但是目前我国煤矿企业的安全管理手段仍处于经验式的事后管理阶段。尚未建立起系统、完善的安全风险管理体系,难以满足煤矿企业对风险管理的迫切需要和更高要求。研究开发科学、客观、动态、完善的煤矿安全风险管理体系,是改善我国煤矿企业安全现状,迅速扭转我国煤矿伤亡事故频发被动局面的迫切需要。
一、煤矿安全风险管理的内涵
1.煤矿安全风险管理
煤矿安全风险管理是在事故发生前,通过对导致事故发生的危险源辨识,判别危险源产生风险的大小,对危险源进行监测、监控和预警,最后削弱和消除危险源,杜绝煤矿事故发生。在煤矿安全风险管理中安全风险辨识是关键,其可以按照煤矿日常系统来辨识,也可以按照煤矿事故发生机理来辨识,但辨识必须全面,这样才能杜绝所有事故发生。
■张钰丹魏晓平宋学锋
2.安全风险管理与安全管理的区别安全风险管理将风险管理与安全管理相结合,管理范围更加广泛、全面;安全风险管理的目标是在减少、消除事故的同时,尽可能地减少经济损失;安全风险管理确立了系统安全的特点,从全局的观点出发,对子系统及子系统的“接点
”进行研究和分析,寻求有效的防灾途径。传统的安全管理多为事后控制,而安全风险管理是预先发现、识别可能导致事故的危险因素,在事故发生之前采取措施消除、控制这些因素,防止事故的发生。
3.煤矿安全风险管理的主要内容
本文以全面风险管理理论为基础,确定了煤矿安全风险管理的涵义,如图1所示。
安全生产全过程的安全风险管理。即安全风险管理贯穿煤矿企业的整个生产过程,对于各生产环节的不确定因素,都必须进行安全风险的研究与预测、过程控制以及安全风险评价。实施有效的全过程控制,并积累经验和教训。
全部安全风险的管理。煤炭安全生产中主要有危害:瓦斯、煤尘、水灾、火灾、顶板、运输、电器、爆炸材料。在识别全部可能存在的致灾风险因子时,还要充分考虑人员、机器设备、环境和管理的风险,并将所有风险作为管理对象,不能有遗漏和疏忽。
全方位的管理。一是从各方面对安全风险的影响进行分析,例如对整个企业的各个方面,如安全现状、安全风险成本、生产过程、技术、计划的影响。二是采用的对策措施必须考虑综合手段,从设备、经济、组织、技术、管理等各个方面确定解决方法。三是安全风险管理流程,包括安全风险识别、安全风险分析、风险评价、安全风险决策、安全风险预控等全过程。
全面有效的组织措施。与煤矿企业安全风险管理相关联的主体有企业本身、政府部门、安全监管机构、保险机构,等等。这些主体都应落实专门机构、专人负责煤矿的安全风险管理,并赋予相应的职责、权限和资源。在组织上全面落实安全风险管理责任,建立安全风险管理组织体系,将安全风险管理作为各层次管理人员的任务之一,让大家都做好安全风险监控工作。
二、煤矿安全风险管理体系的内容
煤矿安全风险管理体系由三大体系、七个模块组成。三大体系分别为:安全风险管理环境体系、安全风险管理制度体系、安全风险管理流程体系。将以上体系展开与具体化可以得到七个模块,分别为:安全风险管理环境、安全风险管理制度、风险分析、风险评价、风险决策、风险控制和实施效果评价。它们构成了安全风险管理的主要要素。具体内容如图2所示。
1.安全风险管理环境体系
安全风险管理环境体系是安全风险管理的基础和平台。安全风险管理的其他模块都是在风险管理环境体系的平台上运行的。具体内容包括风险管理文化理念、风险管理组织结构、人员的培训、管理等。
(1)培育先进的、全员的安全风险管理文化。风险管理文化理念是安全风险管理的核心,它影响到目标体系、风险分析、风险评价、风险决策、风险控制等各个层面的活动。同时有助于风险管理体系的决策机构、执行机构都能采取积极的态度去履行自身职责,促进风险管理体系不断完善和发展。
(2)安全风险管理组织结构是安全风险管理得以实施的组织保障和支撑。在煤矿企业设置专门的安全风险管理机构,明确其具体职责与权限,构建起从矿工、组织层到管理层的全方位、全过程的煤矿安全风险管理组织体系。
(3)煤矿工人的文化程度普遍较低,所以在煤矿企业,对员工的培训显得尤为重要。只有加强对员工的培训,增强其风险管理意识,才能建设起一支高素质的风险管理队伍。COALECONOMICRESEARCH安全生产SafetyProduction安全生产SafetyProduction
2.安全风险管理制度体系
煤矿安全风险管理的目标可以概括为在获取相应最大的安全保障的基础上保证煤矿产量,寻求企业的发展;安全保障要力求用最小的成本去换取。也就是要实现产量、安全、成本三大目标。要实现这三大目标就要将企业的安全风险管理制度与相关的国家政策、法律法规、标准规范等制度有效结合,构建起全面、系统的安全风险管理制度体系。
3.安全风险管理流程体系
(1)风险分析。安全风险分析包括安全危险源识别和风险估计。首先是要识别和认知危险源。煤矿企业基本危险源识别是对煤矿企业各部门或各系统的工作活动和任务中的不安全因素的识别,识别对系统目标有危害或威胁的潜在危险源是否存在及其所在位置,确定危险源的等级、数量、规模及其潜在的后果。并根据煤矿企业本质安全风险管理的要求,充分认识危险源本身特有的不确定性(包括性质、规模大小、后果等不确定性)。其次,识别可能发生的意外事件,评估特
定的风险。识别风险可能的后果和发生频率是关键。
(2)风险评价。在风险分析的基础上,确定相应的风险评价及风险等级标准,对风险因素进行量化、计算,进而得出系统的风险概率、风险后果和风险值,判断该系统的风险是否可被接受,是否需要采取进一步的安全措施。在进行安全风险评价时,我们可采用研究固有风险与风险控制的“动态平衡”的原则;深入研究评级对象与相关事物之间的关系、评级对象与外界环境的关系的“相关原理”;也可采用“最低合理可行原则”(AsLowAsReasonablyPracticable,ALARP)。
(3)风险决策。风险决策就是指在风险评价的基础上,针对煤矿生产活动中需要解决的安全风险问题,根据风险评价的原则和标准,判别风险是否在可接受的范围内,如果不在接受范围内,该风险能否避免或消除。如不能消除,应怎样减少风险的损失。运用现代科学技术知识和风险管理的理论与方法,提出各种风险解决措施,从中选择最优(满意)方案并予以实施,以达到降低风险的目的。
(4)风险控制。风险控制是为了降低风险发生的概率,减少损失所采取的各种风险应对措施。在煤矿生产过程中,需要时刻监督风险的发展与变化情况,跟踪已识别的风险,监测残余风险的变化和程度,识别新的风险因素,监控潜在风险的征兆及发展,保证风险决策的顺利执行。由于再全面综合的分析也不能正确识别全部的风险,因此在整个煤矿安全风险管理过程中需要不断控制和重复这些过程。实施风险控制的手段主要有:改变危险源的性质,减少暴露,降低意外事故发生的可能性,发挥对危险源防范措施的功效等。
(5)实施效果评价。通过定期或不定期地检查安全生产方针的贯彻、目标和指标的实现、重大风险的控制、员工安全生产意识与技能的提高、自我完善机制的建立等情况,明确安全生产方针和目标是否适应安全风险管理的需要,资源是否充分,以及安全生产风险管理计划是否有效并得到实施。将成功的部分保留下来予以发扬,形成后续安全生产活动的准则;将出现的事故、事件予以控制改进,对煤矿企业的安全风险进行全系统、全过程审计监督,以确保规范性和有效反馈;从而形成一个全面、动态、完善、循环的安全风险管理流程。
风险控制和风险管理的区别范文3
【关键词】风险管理审计;风险导向审计;联系
一、风险管理审计
(一)风险管理概述
风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理的目的是为了将风险控制在可接受的范围内(风险的可接受范围取决于组织对风险的态度)。
风险管理分为以下几个阶段:1、风险规划阶段。项目风险管理计划或策略确定控制目标:可以接受水平。2、风险识别阶段。主要确定风险来自何方?有哪几类风险?(我国国资委将国有企业风险分为以下几类:战略风险、财务风险、市场风险、运营风险以及法律风险。)3、风险估计阶段。确定事件后果有多大?发生的可能性有多大?4、风险评价阶段。确定风险的严重顺序;确定项目整体风险水平。5、风险应对阶段。设计控制风险的措施策略。6、风险控制阶段。检查控制措施是否充分有效?自我评估和内部审计。
(二)风险管理审计概念及目的
风险管理审计是内部审计以风险为考虑核心,采用系统
化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,提出改进意见,来改善企业风险管理、增进企业价值的一种审计。
通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
(三)内容
企业建立内部风险管理部门,内部审计人员实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注被审计单位面临的内、外部风险是否已得到充分、适当的确认。
最终对内部风险管理组织的健全性、风险管理程序的合理性以及风险预警系统的存在及有效性进行审查评价,最终出具风险管理审计报告。
二、风险导向审计
(一)概念及特征
风险导向审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计战略,制定与企业状况相适应的多样化审计计划,以达到审计工作的效率性和效果性。审计期望差距的存在和审计目标的改变是风险基础审计产生的社会因素。审计组织的经济压力是风险基础审计产生的经济原因。制度基础审计的内在缺陷及解决方法是风险基础审计产生的技术原因
(二)内容
首先,通过对被审计单位控制环境的评价,鉴别其财务报表重要组成项目的各项认定,考虑财务报表重大错误表述的风险。其次,建立审计目标。审计目标以风险评价为基础,通过风险评估分析,制订审计计划,确定如何收集、收集多少和收集何种性质的证据的决策,为更有效地控制和提高审计效果及审计效率,提供了一个完整的结构。再次,根据审计目标确定拟实施的审计程序的性质、时间及范围。最终将审计风险控制在可以接受的范围内,并以此出具审计报告。
理论基础:经营风险驱动审计风险。简单地说,就是任
何影响客户实现其经营目标的潜在风险,都是审计风险的来源。企业的经营风险来自两个层面:战略风险和运营风险。基本逻辑是:财务报表是否存在重大错报与经营活动的顺利与否相关;经营活动的顺利与否与企业的经营战略目标是否正确相关;企业经营战略的风险会逐步转化为财务报表的重大错报风险;重大错报风险是审计风险的直接来源。
三、两者区别与内在联系
(一)区别
产生背景及性质不同:风险导向审计是由于审计期望差距而产生的,同时也是对账项导向审计、制度导向审计的改进,是审计模式的创新发展,同时也是一种新型的审计模式。风险管理审计是为了满足企业加强自身内部风险管理的需要及内部审计自身发展的需要而产生的,是一种全新的审计业务类型。
审计目的不同:风险导向审计是通过评估审计风险,合理分配审计资源,并设计一系列高效率低成本的审计程序,并最终将审计风险降低至可接受水平,从而出具审计报告。风险管理审计则是为了审查和评价企业风险管理的适当性和有效性,并最终服务于内部审计,降低企业经营管理风险,提高企业内部控制水平。
“风险”含义及审计主体不同:风险导向审计中的“风险”指的是审计风险,包括重大错报风险和检查风险,其审计主体是审计机构和审计人员。风险管理审计中的“风险”主要指的是经营风险,主体是企业及管理人员,包括风险识别、评估及应对三个阶段。
审计思路不同:风险导向审计首先评估企业经营风险,从而确定重大错报风险,从而计算出可接受的检查风险水平。风险管理审计主要审查评价企业风险识别是否充分,风险评估是否恰当,所采取的风险应对措施是否合理有效。
(二)内在联系
风险控制和风险管理的区别范文4
【关键词】风险控制机制 信用风险 市场风险 操作风险 风险管理体系
一、银行风险控制的必要性
多次出现的金融危机和大银行倒闭事件,世界各国加强了对银行业的风险监管。巴塞尔银行监管委员会也先后了一系列银行风险控制和风险监管的指导性文件。近年来,国内监管机构也了《商业银行内部控制指引》(2002年9月)、《商业银行资本充足率管理办法》(2004年3月)、《商业银行市场风险管理指引》(2004年12月)、《关于加大防范商业银行操作风险管理工作力度的通知》(2005年3月)等风险监管规章或规范性文件。
风险管理攸关银行体系稳定,影响国家金融安全,关系经济长远发展。建立有效的风险控制机制已经成为我国商业银行面临的重大、紧迫的任务。
二、银行风险管理的主要内容
(一)信用风险
商业银行的信用风险主要存在于贷款业务中,贷款信用风险是商业银行风险面临的最主要的信用风险。
商业银行信用风险管理主要有以下四种方式:
1.信用风险的回避。它使银行受损失的概率降到零,因而是防范和控制信用风险最彻底的方法。
2.信用风险的分散。常见的分散贷款信用风险的做法是规定单一客户授信比例,通常是规定银行对单个客户授信总额不得超过银行资本余额或净额的一定比例。
3.信用风险的转嫁。贷款信用风险的非保险转嫁主要通过以下三种方式:保证,商业银行以保证贷款的方式发放贷款,可以将贷款风险转嫁给保证人;抵押与质押,即银行要求借款人以其财产或第三人的财产作为抵押物或质物作担保发放贷款;贷款出售与证券化,贷款出售就是银行在贷款二级市场上将贷款本金的回收权出售给对方,同时也将与贷款有关的信用风险转移给对方,贷款证券化同时伴随着贷款的真实销售,贷款信用风险转移给了特设机构。
4.信用风险的控制。贷款信用风险的控制措施有:健全审贷分离制度,提高贷款决策水平;推广抵押贷款和质押贷款,提高抵押贷款和质押贷款的有效性和安全性;加强贷后检查工作,积极清收不良贷款。
(二)市场风险
市场风险即由于市场变量发生变化而导致银行出现巨大损失。商业银行面临的市场风险一般可以归结为利率风险、汇率风险、证券价格风险、商品价格风险四大类。
这类风险的防控主要通过加强市场研究,关注国内外央行货币政策的动向,金融市场利率、汇率变化的走势,并采用各种避险工具,尽量减少因市场变化引起的损失。
(三)操作风险
1.操作风险的介绍
包括了法律风险、欺诈风险、技术风险等。引发操作风险的因素主要有四种,分别为内部操作流程、人为因素、系统因素和外部事件。这类风险主要通过内部控制的各种手段,减少道德性因素引起的操作风险,以及通过培训提高员工素质,减少技术性因素引起的操作风险。根据《巴塞尔新资本协议》的相关规定,操作风险按损失类型可划分为以下七种:内部欺诈;外部欺诈;就业政策和工作场所安全性;客户、产品及业务操作风险;实体资产损坏;业务中断和系统失败;执行、交割及流程管理风险。
2.商业银行操作风险的管理
各国商业银行和各监管当局都日益重视对操作风险的管理和监管。2003年2月,巴塞尔委员会公布了《操作风险管理和监管的稳健做法》,将银行操作风险管理和监管概括出10项原则。2004年6月,巴塞尔委员会在《巴塞尔新资本协议》中将操作风险纳入资本监管的范畴。2006年10月,巴塞尔委员会修订后的《有效银行监管的核心原则》专门为“操作风险的监管”新增一条原则,同时还制定了评估该条原则执行情况的8条必要标准和1条附加标准。2005年3月,中国银监会出台了《关于加大防范操作风险工作力度的通知》,对加强商业银行操作风险管理提出了13条要求。2007年5月,中国银监会又了《商业银行操作风险管理指引》,该指引自之日起施行。
三、健全银行风险管理体系的启示
(一)风险管理的三道防线
风险管理需三道防线,而这三道防线各自由银行的经营部门、风险管理部门、内控合规和内部审计部门负责。三个部门在风险防控上存在着交集,需要各司其职、明确分工,以提高风险管理效率。此外,各部门的相互制约应当适度,风险管理部门的设置需要计成本,讲效率。但是,银行往往存在着成本过高、效率低下的问题:银行风险部门往往是一人做业务,二人管风险;风险管理部门层级过多,造成决策链条过长;风险管理部门设置太细,造成相同的检复进行,经营部门往往不堪重负。
(二)在风险管理中,应减少过多的重复监督、重复检查
其主要表现在两个环节:
1.内控合规部门风险管理部门的监督检查和风险管理部门对经营项目风险管理的监督之间可能出现的重叠和交叉。
2.出现在内控合规部门和内部审计之间。
内控合规部门和内部审计的区别主要有两点:其监督对象不尽相同,前者主要监督经营部门和风险管理部门,而后者是在上述两部门以外,再加上内控合规部门;其检查范围的大小不同,前者检查的个体数量很大,而后者则是抽样、有针对性地进行检查,但比前者检查的范围要大。
当然,这不仅造成内控资源的浪费、风险管理成本的猛增,还会引起经营管理人员的不满和抱怨,因为它需要接受多重检查。
参考文献
[1] 冯敬红,孙丽.增强我国商业银行风险管理能力的思考.金融理论与实践,2007(7).
[2] 刘晓勇.商业银行风险控制机制研究.金融研究,2006 (7).
[3] 李高芬.股份制商业银行风险管理存在的问题及对策.金融与经济,2006 (2).
风险控制和风险管理的区别范文5
[关键词] 行政事业单位;财务风险管理
“风险”(risk)一词来自于17世纪的欧洲,经过400多年发展,其内涵和外延已发生了根本性的变化,如今,“风险”已成为人们认识事物重要的内容和观点,尤其是经过20世纪末的亚洲金融风暴和21世纪正在经历的全球金融危机,人们对“风险”的认识更加深刻。“风险”正使人们由“狂热”到“冷静”再到“理智”,“风险”使人类在处理事物的发展时更加成熟。财政也是有风险的,赤字巨大,入不敷出,冰岛差一点走上了破产之路,希腊和意大利政府也正因为巨额赤字而岌岌可危。我国长期使用财政资金的行政事业单位是否也存在风险呢?从审计署历年公布的审计结果看,无论是最初的“预算审计”还是后来“绩效审计和经济责任审计”,行政事业的财务问题主要集中在预算、收入、支出、国有资产使用等方面,如何减少这些“需要加以纠正和改进的问题”以及降低这些问题所造成的影响和预算风险值得研究和探讨。加强行政事业单位风险管理,提高行政事业单位资金绩效管理水平是当前政府会计改革的重要目标,也是政府会计改革的重要方面。
一、行政事业单位财务风险的概念研究
管理中的风险有多层含义:一是指未来结果的不确定性,可能好也可能坏;二是指造成损失的可能性,损失可能有也可能无;三是指偏差,即偏离预定目标的现象,其中主要指不利差异。企业财务风险是指在企业的各项财务活动中,因企业内外部环境及各种难以预计或无法控制的因素影响,在一定时期内,企业的实际财务结果与预期财务结果发生偏离,从而蒙受损失的可能性。由于行政事业单位主要以提供公共产品和服务为组织目标,它不涉及筹资、负债、盈利等问题,其非营利性决定了财务管理的重点是财务资源的依法取得和使用,而不是净利润或每股收益。因此,行政事业单位的财务风险应是由于各种不确定性因素使行政事业单位难以合法、有效地获取并使用财务资源,从而造成其不能充分承担其社会职能、最大限度地实现组织提供公共产品或公共服务的目标的可能性。它与企业财务风险存在一定区别,具有自身的独特性。
二、导致行政事业单位财务风险的因素
财务风险是客观和普遍存在的,造成行政事业单位风险频生的因素较多,既有外部因素也有内部因素,大体上可以分为以下几类:
(1)财务管理人员缺乏风险意识。只要有财务活动,就必然存在着财务风险。由于行政事业单位具有非营利性和公共服务性特点,财务管理人员往往认为只要按法定预算取得和使用财政资金,就不会产生财务风险,即使出现财务风险也是由国家财政来承担,与本单位的财务管理工作无关,可以说风险意识淡薄是目前行政事业单位普遍存在的现象。
(2)部门的责权利不十分明确。对于行政事业单位而言,由于其组织的目标不是为了增加组织自身的财富,也不是为了产生利益,这使得管理人员经常难以就各种目标的相对重要性程度达成一致,对于一定的投入能在多大程度上帮助组织实现自己的目标也难以确定,分权管理的操作难度加大,对各部门的职责履行情况难以考核评价。因此,从财务层面讲,部门的责权利不明确,会产生许多风险,如预算执行无法合理规范,预算资金支出结构异化,行政事业单位公信力下降,资金使用无绩效等。
(3)内部财务关系混乱。很多单位内部存在“政事不分、政企不分”,系统财务资源取得较为复杂,其内部各单位之间以及与其上级主管单位之间,在资金管理及使用、利益分配等方面权责不明,造成资金使用效率低下,资金流失严重,且资产的安全完整无法得到保证,而内部混乱的财务关系也极易导致系统内各单位的财务风险。
(4)财务决策缺乏科学性。目前,我国行政事业单位的财务决策普遍存在着经验决策和主观决策现象,由此导致决策失误经常发生,从而产生财务风险。例如,在固定资产投资决策过程中,由于对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实,以及决策者决策能力低下等原因,决策失误及盲目投资导致一些资产闲置、设备利用率低,从而给国家财政资金带来较大的财务风险。
此外,预算管理意识淡薄,预算编制不科学,超支严重,预算执行缺乏严肃性和权威性等因素也是造成财务风险累积并爆发的重要原因。
三、行政事业单位财务风险管理的内容
如何进行行政事业单位的财务风险的防范和管理,是我们研究的核心和重点,我们认为可以从以下几个方面来进行行政事业单位的财务风险研究和分析。
1.财务风险管理目标定位
一切风险管理都有一个管理的目标,行政事业单位的财务风险管理也有自己的目标,它与企业追求盈利的出发点和归宿有本质的区别。行政事业单位财务管理总体目标是获取并有效使用资金,以最大限度地实现其社会使命和维持自身生存发展,即实现资金使用社会效用的最大化,它是进行一切财务活动的出发点和归宿,它决定着财务管理的具体目标,决定着财务风险管理的基本方向。
(1)战略目标。基于自己的特殊使命,行政事业单位财务风险管理应该满足社会公众服务的需要。
(2)运作目标。有效和高效地利用公共资源,确保预算资金绩效目标的实现。
(3)合规目标。符合相关法律法规的规定,合法合理完成法定预算,杜绝违规风险。
(4)报告目标。及时准确编制和提交行政事业单位预算和决算报告,并保证报告的可靠性。
2.财务风险管理的原则
进行行政事业单位财务风险管理,要坚持整体性原则、全员参与原则、权责制衡原则、预见性原则和效益原则,不能简单套用企业风险与收益均衡原则和不相容职务分离原则来进行风险控制和管理。
(1)整体性原则。财务风险管理人员应当全面地看待行政事业单位面临的财务风险,根据行政事业单位的风险承受能力、预期的回报水平、外界环境的变化等因素,综合考虑风险带来的损失和收益,权衡利弊,即权衡风险与收益,制定总揽全局的财务风险管理策略。
(2)全员参与原则。行政事业单位活动各环节的疏忽都有可能导致行政事业单位出现重大财务风险,所以应该在全体成员中树立风险意识,及时发现风险隐患,及时处理风险,防止产生重大财务风险。
(3)权责制衡原则。引发财务风险的因素除来自外部环境之外,还有行政事业单位的内部因素。加强行政事业单位内部控制,特别是强调不相容职务相分离,能够在制度设计上有效避免决策和执行“一言堂”、“一支笔”等现象及其引发的财务风险。
(4)预见性原则。对财务风险的存在和发生要有一定的预测能力,对行政事业单位活动中可能存在不确定性的环节要事先设定财务风险控制机制,预测可能出现的各种情况,力求防患于未然,防微杜渐,从风险的源头上进行控制,及时有效地采取风险管理措施,使财务风险降到最低。
(5)效益原则。行政事业单位虽然不以营利为目的,但其财务管理目标是获取并有效使用资金,以最大限度地实现组织的社会使命和维持自身生存发展,因而也应重视资金使用的绩效问题,争取利用有限的资源为社会提供尽可能多的公共服务。
3.行政事业单位财务风险域的划分
风险管理理论告诉我们,要实施全面风险管理首先要划分风险域,以便落实控制与防范责任。风险域是指风险因素引起风险发生的范围。
从根本上来讲,行政单位与事业单位的财务风险有一定的差异。依据《行政单位会计准则》、《行政单位财务通则》、《事业单位会计准则》以及《事业单位财务通则》和行政事业单位各自的预算管理特点、财务活动特征等,行政单位财务风险可划分为预算管理风险、支出绩效风险、资金收缴风险、资产管理风险、政府采购风险和操作风险六大风险域;事业单位财务风险可划分为预算管理风险、财务收支风险、资产运营风险、偿债风险、政府采购风险、发展风险和操作风险七大风险域。只有对这些环节的风险进行有效控制,才能更好地防范行政单位风险,从而提高行政事业单位工作绩效。
4.财务风险管理的流程
财务风险管理的基本流程是指财务风险管理的基本工作步骤,行政事业单位财务风险管理的流程与其他风险管理流程一样,都必须经历风险信息收集、风险识别、风险分析、风险计量、风险决策和风险处理的过程。由于行政事业单位更多的是一个相对完整的系统,由多个风险主体共同组成,所以在一系列风险流程中,风险信息收集、风险识别、风险分析等会花费较多的时间和精力,它相对单一企业单位或集团的风险识别和财务风险衡量要复杂得多。
(1)风险信息收集。收集与组织提供公共服务的目标相背离的重大信息。
(2)风险识别。通过收集的信息,识别组织面临的和潜在的财务风险及风险因素。
(3)风险分析。对财务风险发生的可能性及其造成损失的程度进行估计和计算,对财务风险的后果及对组织管理活动的影响进行预计,揭示财务风险发生概率为多少,将在多大范围内发生,将造成多大的损失和影响等问题。
(4)风险计量。在风险识别和风险分析的基础上,通过定性分析和定量分析,综合考虑损失频率的高低及损失幅度的大小,将风险具体量化或者是将风险设定在某一个风险等级,从而确定是否要采取风险控制措施以及控制措施采取的程度的过程。
(5)风险决策。财务风险管理决策者在确定风险计量结果的基础上,将风险收益与风险控制所需成本进行比较,并结合决策者的风险偏好,确定组织对风险的态度是作为还是不作为以及如何作为。风险管理决策就是根据风险计量的结果,为实现风险管理目标,通过风险管理技术的优化组合,来减少或消除风险,以达到既定的目标。
(6)风险处理。处理财务风险,执行风险管理方案应该更加注重效率,通过制订缜密的风险管理计划实现资源的有效配置,执行时要坚决按照既定方案进行,明确各自的责任和权利。财务风险管理不是单个部门的任务,需要组织整体参与和配合。因此,风险管理过程需要组织财务部门与其他相关部门的沟通与协调。组织应对风险管理方案执行过程中的各项具体行动进行实时监控,确保方案执行与计划保持一致。
5.财务风险管理的模型/方法
在设计行政事业单位财务风险管理评价体系时,应充分考虑到财务风险管理分析的信息使用者——政府、纳税人和管理者的使用需求,以资料获取—指标设置—指标处理—权重确定—指标预处理—模型建立—评价结果为设计的主线,在遵循财务风险管理评价体系一般设计思路的基础上,充分考虑行政事业单位自身的特殊性,不仅要设计行政事业单位共性的财务指标,而且结合具体行政事业单位业务的情况设置具有个性的指标,使指标体系的设计更适合行政事业单位的需要。同时,为保障财务风险管理评价体系的正常运行,还必须制定一套符合实际的财务风险管理制度,用以规范和约束财务风险的管理者。
四、加强行政事业单位财务风险研究的意义
由于当前财务风险的研究主要集中在企业单位,对行政事业单位财务风险管理研究的文献较少,更没有一套完善的财务风险控制机制,因此,对行政事业单位的财务风险研究不可能一蹴而就,一步到位,我们只能循序渐进,逐步发展。就研究行政事业单位财务风险本身来讲,它具有如下现实意义:
(1)有利于树立正确的风险意识。不论是管理人员、财务人员和内部审计人员,还是行政执法人员,熟悉风险存在的区域及相关的业务活动,明确自身哪些行为可能导致风险产生,如能及时有效地识别、控制与防范风险事故,减少风险损失,都是非常必要的。
(2)有利于建立、健全内部财务管理制度。可以督促系统内部各单位建立、健全财务风险的评价和控制机制,实现科学决策,合理防范和化解风险,建立财务风险预警系统是财务管理制度创新的必然选择。
(3)有利于实现单位的财务管理目标。加强行政事业单位财务风险控制,有助于提高行政事业单位资金的使用绩效,实现预算资金效用最大化,促进行政事业单位的健康发展。
(4)有利于促进行政事业单位财务管理学科体系的完善,推动财务风险管理理论与研究方法的丰富和创新。
主要参考文献
[1]财政部企业司.企业财务通则解读[m].北京:中国财政经济出版社,2007:44.
风险控制和风险管理的区别范文6
【关键词】风险管理;内部控制;风险评价;公司治理
2008年5月,财政部等五部委联合了《企业内部控制基本规范》,2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合会,隆重了《企业内部控制配套指引》,标志着我国企业内部控制规范体系基本形成,自2011年1月1日起首先在境内外同时上市的公司施行;2012年1月1日起扩大到上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,以期促进企业提升管理水平和防范风险能力。
1.风险管理的现实要求
1.1 风险防范控制是一种重要的企业内部控制方法
内部控制结构或内部控制成分只是框架性的,只有在内部控制结构或内部控制成分的基础上,以内部控制的方法推行内部控制可能效果更好,而风险防范控制就是一种很好的企业内部控制方法。
企业在市场经济环境中,不可避免会遇到各种风险,因此为防范规避风险,企业应建立风险评估机制。常有的风险评估内容有:筹资风险评估;投资风险评估;信用风险评估。这里所说的信用风险,仅指企业应收账款回收过程中遭受坏账损失的可能性。风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的认别、规避和控制。
1.2 风险控制是内部控制的发展特征和趋势之一
提高内部会计控制规范的应用效果,主要是要使内部会计控制充分发挥其防范和化解风险的功能。内部控制的发展特征和趋势之一就是风险控制导向,我国也要整合内部控制与风险管理的关系,提升基于企业风险的内部控制理论体系。
我国《企业内部控制基本规范》指出,企业建立于实施有效的内部控制,应当包括五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。其中风险评估,是企业及时识别、系统分析经营活动中与实现内部控制目标相关的内部风险和外部风险,合理确定风险应对策略。《企业内部控制应用指引》共18项指引,可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。对每一项指引的具体描述可以分为三部分:涵义、重要风险及如何应对风险。可见,在整个内部控制中,对风险控制的重视程度。
1.3 经营环境要求企业进行风险管理
风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遇到因为内部因素和外部因素造成的风险,管理阶层须密切注意各部门、各业务的风险,并采取必要的管理措施。
在经营管理活动中建立和实施的风险自我管理系统,是企业有效规避风险、规范管理行为的重要手段,是完善法人治理结构、建立现代企业制度的重要内容,也是衡量企业现代化管理的重要标志。
随着社会经济与技术的不断发展,企业经营环境的变化,利用与经营风险相关的不确定性与复杂性作掩护的欺诈与舞弊已成为必须面对和急需解决的一个重要问题,对其的防范应通过合理地设定企业的战略目标、严格地控制战略目标实施过程中的修正程序、提高识别风险因素的能力,建立良好的企业文化来实现。
2.风险管理与内部控制
2.1 内部控制与企业风险管理的区别与联系
内部控制与企业风险管理的主要区别体现在两个方面:(1)内部控制是基于既定的企业目标以及固化的业务模式,不涉及之前的企业治理和目标确定,以及业务模式的选择;而企业风险管理则涵盖了对企业治理风险、战略目标确立风险、业务模式选择风险以及固化风险进行管理的整个过程。(2)企业治理结构和战略目标的确定都要落脚到企业本身的限制,是一个由外而内的定位过程,因此,风险管理中所考虑的环境,主要聚焦在包括可得资源、决策者风险偏好及企业风险承受能力在内的企业内部环境。
内部控制目标的实现,是旨在将影响企业既定战略目标实现的风险控制到可接受的水平。内部控制是为风险管理而控制,是风险管理的重要手段;风险管理是为企业目标而管理,是目标实现的重要保证。内部控制与风险管理两者相互依存、相互制约,形成一个有机整体,共同来实现企业的战略目标。
2.2 内部控制、企业管理及企业全面风险管理的关系
在企业设立阶段和运营阶段的风险中,可以将与企业战略设立、调整相关的企业治理结构风险、战略目标确立风险和业务模式选择风险统称为活化风险,将业务模式既定状态下的合规风险、运营风险和财务风险称为固化风险,将固化风险与活化风险合称作动态风险。而企业风险管理就是对企业动态风险的管理,而内部控制则是对固化风险的控制。
企业管理是对机会的管理,是设立目标并达成目标的过程,包括计划、组织、领导、控制等职能;而企业全面风险管理是对目标设定和执行中的动态风险进行管理的过程,包括活化风险管理和固化风险管理(即内部控制),两者并行不悖,可以说,企业管理是确保企业成功的充分条件,企业风险管理是确保企业成功的必要条件。
2.3 内部控制、公司治理、风险管理三者关系
尽管内部控制、公司治理、风险管理在文字表述上存在差异,但就其实质而言是相同的,都是基于企业存在风险而产生的,都是为了进行风险控制,可以统一于一套企业管理制度之中。
必须注意的是风险管理并不是一种脱离于企业经营管理活动之外的管理形式,它内含于整个企业的经营管理活动过程之中;风险管理是针对企业的各责任主体而言的,离开了这些责任主体风险管理既失去了风险控制的主体,也失去了风险发生的主体;为了进行风险管理,必须要有一整套风险识别、风险控制的程序和方法;风险控制的目的是确保财物的安全和信息的真实,而后进一步拓展为提高经营效率以及各项法律法规的执行。
3.风险管理实施应用
3.1 风险评价方法
目前,国内外关于风险评价的方法主要可以分为定性分析评价、定量分析评价和定性与定量相结合的评价方法三种。
3.1.1 定性分析评价方法
定性方法主要有德尔菲法、情景分析法与压力测试法、SWOT法、对比法等。
德尔菲法:又称专家调查法,由O·赫尔姆和N·达尔克在20世纪40年代首创,是最常用的定性分析方法之一。企业针对某个风险同时咨询多个专家,专家们根据自己的经验做出各自的评估;再综合这些评估得出一个折中结果,把该结果送交给专家们,专家们据此对自己的评估进行修改,直至达到一致。
情景分析法与压力测试法:情景分析法通过一些数字、图表和曲线,对未来某个状态或某种情况进行详尽的描绘和分析,识别引起风险的关键因素及其影响程度,是一种前推法,对未来的预测。压力测试法则对经验过程中面临的困难做最坏的打算,重现历史灾难下企业所承担的风险,是对过去的追溯。美国大通曼哈顿银行成功地使用该方法对企业中的风险进行了分析。
战略管理中常用“SWOT”(strength,weakness,opportunities and threats)分析法,也是风险分析的一种,企业对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,明确企业在市场中所处的地位,考虑自己的生存机遇。
3.1.2 定量分析评价方法
定量方法主要包括风险价值法、敏感性分析、决策树分析法、主成分分析法、蒙特卡洛模拟法等。
风险价值法(VaR):VaR定义为在一定时期内,一定的置信水平上可能的最大损失。它可将企业的风险大小以一定的货币量表示出来,实现不同风险的相互比较。目前求解VaR主要有两种方法:参数方法和模拟仿真法。
3.1.3 定量分析和定性分析相结合的评价方法
常见的定性与定量相结合的方法,如层次分析法(AHP),是由著名的运筹学家在20世纪70年代初期提出的一种多目标决策方法。利用AHP的递阶层次结构模型,企业将风险评价总目标进行逐层分解,得到从不同方面衡量风险的多变量准则层,每个待评估的方案按不同准则相互比较,构建判断矩阵,求出矩阵最大特征值对应的特征向量,便可得到项目风险大小关系。该法可很好地处理定性和定量相结合的问题,将决策者的主观判断与政策经验导入模型,并加以量化处理。
之所以最常使用定性与定量相结合的方法,这是因为风险评价是一个复杂的系统工程,某些属性或评价因素不易量化,甚至评价因素本身就不易确定,要想取得理想的评价效果很难。这时可以请多名对评价对象有专门知识或经验的人员来对其进行定性、定量或两者结合的评价。而且,随着计算机技术的发展,评价方法越来越丰富,也常常采用定性与定量两者相结合的组合风险评价方法进行系统评价。
3.2 风险管理的实施应用
COSO委员会研究并了基于风险导向的内部控制监督模型,它是一项嵌入风险信息与信息技术的系统化监督流程工具,以推动企业将监督有效地植入公司的持续控制过程,它首次在实质上推动了内部控制监督要素的应用性发展。
风险管理是一个包括风险规划、风险识别、风险评价、风险处理与风险监控的全过程管理,是一个系统的动态的循环的风险管理过程。其中,风险识别、风险评价以及风险处理都有多种常用方法,正确合理地选择方法是风险管理顺利实现的重要前提。在具体运用中,具体选择哪种方法需要根据工程实际情况才能做出合理判断。随着风险管理在企业管理中越来越重要,应针对本企业具体情况进行风险辨识、分析和评估、应对以及风险防范措施等,以预防和减轻风险,达到降低风险等级的目的。
另外,在实际操作中,由于我国引进风险管理理念时间较短,它又与我国传统的理念存在很多差异,管理人员没有经验,在把这些概念和框架融入到日常的管理活动之中时,遇到许多困难,要不断摸索着前进。因此,我们要清楚地认识到内部控制和风险管理不仅仅是一种规章制度,更不是静态的,一成不变的,而是一种管理过程,是一个持续的、不断修正的过程。
参考文献
[1]白华.内部控制、公司治理与风险管理——一个职能论的视角[J].经济学家,2012(3).
[2]孙志梅,李秀莲,王昕.国有企业内部控制与风险管理研究综述[J].经济研究导刊,2011(12).
[3]邓扬建.风险管理导向的企业内部控制思考[J].财务与金融,2011(8).
[4]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010(5).
[5]张蕊.高风险形式下企业欺诈与舞弊的防范[J].会计研究,2010(7).
[6]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(10).
[7]Samuel Bassetto,Ali Siadat b and Michel Tollenaere.The management of process control deployment using interactions in risks analyses [J].Journal of Loss Prevention in the Process Industries.2011,24.
