項目風險評估報告
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇項目風險評估報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
項目風險評估報告范文第1篇
[關鍵詞]社會穩定性風險評估;歸類分析法;風險發生概率―影響程度曲面等級值模型
中圖分類號:F282 文獻標識碼:A 文章編號:1009-914X(2015)12-0294-02
1 存在的問題
根據發改投資[2012]2492號文的要求社會重大固定資產投資項目在上報國家發改委審批前需要進行社會穩定性風險評估。但是文件并未提出明確的評估流程及細則。現行的穩評報告也多《科學中國人》參差不齊、方法不一。作者認為雖項目性質不同,相關的風險因素也不盡相同,但是在風險因素的識別、劃分,風險等級值的計算及風險等級的判斷上具有通性。本文旨在建立完善的評估流程及嚴謹的評估模型,力求評估過程簡明清晰,評估結論科學合理。
2 評估流程
2.2 風險因素權重的劃分
風險因素按照屬性的不同進行歸類劃分后,處在同一屬性下的各風險因素由于重要性的不同,則應分配不同的權重。這里采用在投資風險分析中廣泛應用的層次分析法(AHP)[2]。
將得到的Borda值按照大小比較后,即可得到Borda序值,其值表示在同一主要風險因素下相比該子風險因素更重要的其他子風險因素的個數。例如,Borda序值為0,說明該子風險最為關鍵;Borda序值為2,說明有2個子風險因素更為重要。
2.3 子風險因素風險等級值的計算
識別出的子風險因素又是項目的基礎風險因素。子風險因素風險等級值的計算合理與否直接影響到項目風險等級的判斷是否具有可信度。
這里作者提出子風險因素等級值計算的風險發生概率―影響程度曲面等級值模型。
子風險因素發生概率和影響程度等級的劃分
根據子風險發生概率和影響程度的風險等級值曲面模型、子風險因素發生概率等級的劃分和影響程度等級的劃分,及其相互之間的關系,確定子風險因素等級值參照表4。根據實地調查分析,確定各子風險因素發生的概率區間以及子風險因素影響程度等級區間,再參照表5-4確定各子風險因素的等級值區間,可以通過取區間平均值等方法得到各子風險因素的風險等級值。
2.4 項目綜合風險等級值的計算
2.4.1 主要風險因素風險等級值的計算
2.4.2 項目風險等級值的計算
2.5 項目風險等級的判定
3 總結
1、提出完整的重大固定資產項目社會穩定風險評估流程,特別是項目風險等級值的計算及風險等級的判定。簡明、清晰、可操作性較強。
2、首次提出項目風險識別、劃分的歸類分析理論。使各風險因素之間更具有可比性,權重的劃分也更為科學合理。
3、提出子風險因素風險等級值計算發生概率―影響程度曲面等級值模型。合理的將定性判斷轉化為定量分析,計算結果更加符合客觀事實。
4、應用該流程、方法所做的項目社會穩定風險評估報告,已經得到相關專家組的認可,可信度較高。
參考文獻
項目風險評估報告范文第2篇
關鍵詞:企業;風險導向;內部審計
中圖分類號:F239.45 文獻標志碼:A 文章編號:1673-291X(2014)02-0193-03
風險導向內部審計是企業進行風險管理的一種有效工具,其目標是在全面評估企業風險的基礎上,通過對風險進行事前評估與控制,對風險處于何種狀態做出準確判斷,為控制風險提供依據。與傳統的審計模式相比,現代風險導向內部審計更注重從宏觀上把握審計風險,審計工作重心從實施階段前移到計劃階段,關注的核心從內部控制轉向風險,在審計的全過程自始至終都關注風險,依據風險選擇項目,識別風險,測試管理者降低風險的方法,并以風險為中心出具審計報告,協助企業進行風險管理。審計方法從以審計測試為中心轉移到以系統化的風險評估為中心,即計劃階段對風險進行評估,實施階段對相關風險進行持續監控和報告,報告階段提出風險管理建議。2007年新審計準則要求全面實施風險導向審計,故本文對我國企業如何實施風險導向內部審計提出幾點建議,與大家探討。
一、建立全流程風險管控機制
建立審計戰略計劃、審計項目計劃和具體審計項目實施的全流程風險管控機制。
一是年度風險導向戰略計劃的制訂。年度風險導向戰略計劃要與企業目標相契合,建立在對公司重要領域的認定、風險自我評估的基礎上,以重大風險和重要風險為導向,明確審計重點,確定年度審計項目。在充分調研的基礎上,組織相關部門進行風險自我評估,識別各自存在的風險,排列風險次序,出具風險自我評估結果,以此為依據,確定本年度審計關注點,編制年度審計計劃。風險導向內部審計中,風險評估貫穿于年度審計計劃、項目計劃、執行審計、總結發現和報告的各個階段,企業要根據風險評估結果和以前年度審計情況,合理分配審計資源,將審計資源重點放在高風險領域。
二是建立風險管控標準,有效識別風險。就是按統一的標準梳理各業務環節的流程,審計部門牽頭,各業務單元的內控負責人統一對采購與應付、生產循環、銷售與應收、存貨與倉儲、營銷管理等業務循環的流程圖和業務流程的風險點進行全面梳理,對應將風險點、控制措施嵌入到流程中,建立清晰的業務流程圖、明確的崗位控制標準和風險防范控制措施。
三是業務流程測試和風險評估。風險評估通過實施不同的測試程序識別審計風險,包括企業整體層面控制評估、信息系統一般控制評估、流程層面控制評估、控制測試以及實質性測試等。建立業務循環各個節點的穿行測試標準,指導各單位業務人員開展業務流程的穿行測試,通過全流程的穿行測試驗證各業務層面風險受控情況,運用自審、互審和復審相結合的方法,推進全員、全流程的風險自我審計。
四是出具風險評估報告及風險地圖。審計部出具企業各業務單元的風險評估報告和完整的風險地圖,建立企業審計風險資源庫,為相關部門提供風險關注和控制優化的依據。
風險管控機制將風險管理流程與審計基本程序有機融合,更多地從全流程的角度對企業進行全面風險評估。企業要根據自身的具體情況設計風險管理流程、風險評估項目和評估標準,并根據風險環境的不斷變化及時調險評價標準,以適應管理需要。而且,風險管控是一個持續、循環的管理過程,不能將風險管理審計作為一次性的專項審計項目,在風險管控執行過程中,要不斷地關注風險,針對問題制定有效的控制措施。
二、以風險為導向,優化具體審計項目實施程序
以固定資產投資風險導向內部審計為例。固定資產投資項目投資額大、建設周期長,管理環節復雜,管理風險和審計風險都較高,采用風險導向固定資產投資審計,識別和評估重大管理風險和關鍵控制節點,全面審計,突出重點,可以有效提高審計效率,降低審計風險。其審計程序如下:
一是制訂固定資產投資風險導向項目審計計劃。風險導向項目審計計劃是對具體審計項目實施全過程審計所作的綜合安排,需要明確審計目的、審計范圍、審計方法和審計程序、項目風險評估、關鍵風險點、項目組人員分工、時間安排以及其他事項等。固定資產投資審計目標要與企業固定資產投資目標相聯系,審計范圍包括選定經營單位、選定業務及流程、相關信息系統測試范圍、測試時間范圍等。
二是業務經營單位初步評估和關鍵風險識別。審計人員要掌握固定資產投資項目整體情況,注重從宏觀層面了解固定資產投資項目的基本情況,獲取背景信息,包括行業狀況、監管環境、建設模式、建設目標等信息,對固定資產投資項目面臨的風險進行分析,識別和評估固定資產投資項目系統風險和關鍵風險。
三是業務流程分析。在全面評估固定資產投資風險基礎上,從投資項目風險入手,進一步了解流程,更新識別的風險,對高風險項目和資金重點監控,從整體上把握審計重點。
四是評估流程有效性和流程重大風險。在了解固定資產投資項目業務流程的基礎上,運用分析性程序,分析關鍵流程,評估固定資產投資項目重大風險,分析對目標產生影響的風險以及風險控制,測試實際的控制能否切實管理這些風險,這是風險導向審計關注的重點。
五是根據風險評估結果,確定項目審計范圍和審計重點,制定相應的審計策略。具體是設計審計步驟,根據審計步驟進行審計抽樣并對樣本進行監督,實施實質性測試等審計程序。在審計實施過程中,要根據審計實施情況對項目方案進行重新評估,擴大審計范圍或增加審計程序,實施進一步測試以修訂審計方案,保證審計質量。
杜邦“沸騰壺”審計抽樣模型就是一種常用的審計抽樣方法。它以審計項目風險為對象,建立風險識別模型,對每一類風險進行排序,將其劃分為不同的級別,即高風險、敏感風險、適中風險、低風險,直觀地反映風險與審計面的關系。杜邦“沸騰壺”模型說明,在風險因素中,風險結構一般是高風險占10%,敏感風險占30%,適中風險占40%,低風險占20%。風險審計規劃在審計資源配置時,要依據風險水平高低配置審計資源,對不同級別的風險因素需實行差異化審計。高風險因素要進行詳細審計,對于處于敏感風險性質的風險因素一般抽樣50%進行重點審計,對于適中風險因素一般抽樣 25%,而對于低風險的風險因素只需要抽樣10%進行一般審計。風險級別越高,配置的審計資源越多,根據風險評估結果,將主要的審計資源分配在高風險領域,有的放矢,提高審計效率。
六是根據對流程設計有效性測試結果得出審計結論,出具審計報告,提出管理建議。
三、建立以審計調查法為基礎的風險評估機制
風險評估機制包括風險識別、風險評估、風險模型的建立及風險評估結果分析等。對確定的審計項目進行風險評估,主要是通過對業務流程的梳理,找出流程關鍵控制點,并選擇科學的風險評估方法對控制點進行風險分析,以準確識別和正確評價風險。以審計調查法為基礎的風險評估方法,能清晰揭示風險的高發區域和風險變化趨勢,操作性強,評估結果具有很強的說服力。即選取一定比例的被審單位實施風險典型調查,采用審計調查法對風險發生頻率和嚴重程度進行分析和預測,對風險進行分級分類管理,根據風險水平確定審計重點。步驟如下:一是確定評估范圍。評估范圍與審計范圍相關,對風險評估結果的運用有直接影響。二是風險評估數據的采集。采集近幾年的相關風險數據,這些數據可以是以往風險管理審計、綜合性審計及專項審計的相關資料和數據等。三是對風險評估基礎數據進行整理和加工。內部審計人員依據原始資料和專業判斷對一些定性資料進行量化處理,確定各組風險數據的影響程度級別,據此對項目風險進行評估。四是進行風險評估和預測。根據事先界定的評估范圍,分別對審計項目各類風險、各類子風險的概率和影響程度進行評估,對所采集的一定期間的風險數據,采用審計調查法分析歷史數據,尋找各風險的變化趨勢和集中趨勢,建立能描述各風險變量未來變化態勢的模型,運用數學方法對各類風險的主要變量——風險概率和影響程度進行風險變動趨勢分析及預測,求出風險預估值,并運用政策分析法,整理和分析可能影響各類風險變量的政策因素,對固定資產投資風險預測值進行修正和完善,確定風險估測值浮動區間。五是風險評估結果的分析和利用。根據風險分布情況,布局安排審計資源,對風險多發區域進行重點審計。風險評估結果可以應用于企業的風險管理,包括:將風險評估結果與企業事先確定的風險管理策略(如各類風險的承受度等)進行對比,并分別采取不同的風險應對措施;協助企業建立風險預警機制,對達到風險預警線的風險發出預警信號,采取相應的風險控制措施;對風險發展趨勢進行預測,幫助企業規避和防范風險。
四、建立風險自我評估和預警機制
建立風險預警機制,對風險進行實時監控,可以有效管理和預防重大風險。風險預警機制前移風險管理關口,使風險管理重點由事后監督向事前預防、事中控制轉移,防患于未然。企業可以根據風險評估結果,針對風險高發區域建立預警機制,完善風險預警指標體系,如利用DCCS法、盈虧臨界點法及財務比率法等有效捕捉企業風險征兆,對異常情況提前發出預警,幫助管理層完善風險管理程序,控制風險。在風險導向內部審計中,使用風險自我評估(RSA)法,可以有效提升風險預警效率。風險自我評估是指內部審計要監督:(1)風險環境分析的恰當性。主要是對企業固有風險和控制風險進行評估,分析風險性質和影響程度的變化以及控制措施是否能與環境變化相符,并在審計報告中反映分析結果。(2)風險事件識別的充分性。(3)風險評估的恰當性。風險評估要從風險發生的可能性和影響性兩方面對已識別的風險事件進行定量分析和定性分析。(4)風險度以及風險預報合理性。主要是審核風險度的計算方法是否科學合理,是否反映企業實際風險水平。綜合分析企業的內外部環境,審核風險預報的根據及預報的級別是否合理。(5)風險控制措施的有效性。主要是對業務控制程序進行測試,檢查是否有效,是否能夠控制風險,并對檢查發現的問題提出改進措施和建議,幫助企業管理風險,降低風險損失。(6)風險信息溝通的有效性。內部審計人員要從風險識別、評估信息的獲得,風險警報的及時發出等方面評估風險信息是否被準確及時地傳達給所有相關人員,讓管理層了解風險是否被有效管理。風險信息溝通評估也可以提高外界對企業風險管理的信任度。
此外,企業應建立風險審計信息系統,完善審計資源數據庫,積極推進審計手段創新,加強內部審計隊伍建設,合理配備審計項目組成員,有效提高內部審計效率和質量,提升風險導向審計的價值增值功能。
參考文獻:
項目風險評估報告范文第3篇
一、企業各級信息管理部門職責,主要分為總部信息部門和各分部信息管理部門進行管理。
企業總部信息管理部門負責企業整體信息技術風險評估、統一建設信息系統的風險評估和總體層面信息系統的風險評估,并對企業信息技術風險評估工作進行指導和檢查。
各分部信息管理部門負責本單位信息技術風險評估工作,組織本單位層面信息系統的風險評估,并將信息技術風險評估報告總部備案。
各級信息業務使用部門職責是在同級信息管理部門的組織下,參與和本部門業務相關的信息系統風險評估工作。
二、信息技術風險分類及主要內容
信息技術風險主要包括信息技術項目風險、信息技術服務連續性風險、信息資產風險、供應商風險、應用風險、基礎設施風險、戰略與新興技術風險等。
信息技術項目風險是指信息技術項目無法交付的風險,包括因項目管理關鍵要素未能有效控制,導致項目延期、消耗資源超支、與計劃相比功能減少、交付產品未達標準、實施期間造成業務中斷等。
信息技術服務連續性風險是指由于信息系統的不可靠造成業務操作中斷,包括因信息技術服務水平過低等導致的宕機或系統響應時間過長等造成業務中斷。
信息資產風險是指未能有效保護與保存信息資產,包括信息系統裝載的信息資產損毀、丟失以及不當泄露等。
供應商風險是指在信息技術項目交付和日常運營過程中,由于供應商未能交付信息技術產品或服務,或已交付但未達到標準,對信息系統和服務造成即時或潛在的影響。
應用風險主要指信息系統不能滿足關鍵業務需求及信息技術應用故障,包括系統在操作性、功能性、可靠性、可維護性等方面存在缺陷對業務造成的負面影響。
基礎設施風險是指由于信息基礎設施不能正常運行帶來的風險,包括基礎設施構件發生故障、替換不當、配置不當等。
戰略與新興技術風險是指由于企業的信息技術能力有限,對戰略和新的技術環境缺乏足夠的適應能力,包括信息技術總體規劃和信息技術架構設計缺乏整體、戰略角度的考慮,缺乏靈活性等
三、信息技術風險評估方法
信息技術風險評估前期工作主要是針對信息技術風險評估對象收集相關的內部、外部初始信息,進行必要的篩選、提煉、對比、分類、組合等,以支撐信息技術風險評估工作。信息技術風險評估工作由信息管理部門會同有關業務部門共同完成。
信息技術風險評估包括風險識別、風險分析、風險評價。風險識別是通過查找信息系統支撐的各業務單元、各項重要經營活動及其重要業務流程,系統化地識別風險來源和風險類別;風險分析是對識別出的風險及其特征進行明確定義與描述,分析和描述風險發生的概率及風險發生的條件;風險評價是綜合資產的價值、資產面臨的威脅、威脅發生的可能性、現有控制體系已經提供的保護等多種因素,按照風險測量方法和風險等級評價原則,評估風險對企業目標的影響程度和風險的價值等。
信息技術風險評估要從戰略、運營、項目等多個層面進行綜合分析。在戰略層面,主要關注信息技術能力與業務戰略的一致性、應對新技術發展帶來的威脅等;在運營層面,關注危害信息系統及基礎設施有效性的風險、繞過系統安全措施的風險、造成重要資源損失或不可用的風險、違反法律法規的風險等;在項目層面,關注項目目標不能達到時所帶來的后續風險等。
信息技術風險評估包括各類風險之間的關系分析,以便發現各風險之間的自然對沖、風險事件之間的相關性等組合效應,從策略上對風險進行統一集中管理
信息技術風險識別、分析和評價采用定性與定量相結合的方法。定性方法可采用問卷調查、專家咨詢、情景分析、政策分析、行業標桿比較、訪談和調查研究等。定量方法可采用統計推論、計算機模擬、失效模式與影響分析、事件樹分析等。
根據信息技術風險評估工作實際,可請有IT風險管理經驗的人員參加,以及聘請資質、信譽好的專業機構協助實施。
五、信息技術風險評估后續工作
信息技術風險評估后續工作主要包括制定風險管理策略、實施風險管理、持續跟蹤改進等。
制定風險管理策略,主要是根據企業自身條件和外部環境,圍繞企業發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇適合的風險管理工具,并制定風險管理所需人力和財力資源的配置原則。
實施風險管理可通過風險承擔、風險規避、風險轉移、風險降低4種方法進行。總部和分部信息管理部門在實施信息技術風險管理方面應采取有效控制措施,盡量規避或降低信息技術風險。
持續跟蹤改進主要指對信息技術風險實行動態管理,總部和分部信息管理部門應定期或不定期開展風險識別、分析、評價工作,及時發現新的風險和原有風險的變化并進行評估。
六、信息技術風險管理監督、檢查
項目風險評估報告范文第4篇
關鍵詞:信托項目;全周期;內部審計
一、信托項目開展內部審計的研究背景及必要性
我國信托業歷經三十多年的風雨砥礪及近幾年的轉型發展,已成為僅次于銀行業的第二大金融行業,為促進經濟結構的調整和各項實體產業的發展發揮了重要作用。但由于缺少具體經驗,從業人員相對其他金融機構較少,從1982年開始先后經歷了六次大的整頓,使得信托業走了不少彎路。尤其從內部審計的角度而言,從早先的依靠國家審計力量推動國有信托投資公司建立完善內控制度(陳劍,1998),到銀監會制定《信托公司治理指引》強制要求設立審計委員會完善公司治理(張志榮、劉永紅,2005),再到以風險為導向深化信托公司審計(任慧莉,2005),最近到傳統的財務型內部審計向增值型內部審計在信托公司的轉變發展(何芬芳,2015),可見,內部審計在信托公司中的作用越來越重要,但相關研究仍屈指可數,尤其關于信托項目內部審計實務的研究更是鳳毛麟角。自2015年末國家審計推出“審計全覆蓋”到今年4月初國資委《關于進一步加強中央企業內部審計工作的通知》,內部審計全面轉向風險為導向的轉型發展。不少中央企業控股的信托公司,應股東“推進審計工作改革”的文件精神,也進一步審視內部審計職能定位,改善審計工作方式,在信托項目運行的全周期嵌入內部審計,從內部控制、合規管理、風險預警的角度提高了信托公司的風險管理能力,形成以維護信托財產受益人及公司股東正當權益為目的、圍繞公司核心業務的一體化工作機制。國有控股的信托公司的信托項目內部審計對其他信托公司同樣具有借鑒意義。內部審計,居于信托公司內部,具有對企業的經營目標認識深刻的優勢。同時,內部審計相較于其他審計類型,更容易深入信托公司主營的信托業務,應用一系列專業、系統、規范的審計工具和技術審查并評估信托項目運行過程中的各類風險,改進信托公司的經營管理,實現價值增值。信托公司利用內部審計的專業技術和職業判斷對信托項目全周期進行管理具有必然性,這主要是由信托項目自身的特點所決定:一是信托項目特殊的委托關系使得信托財產的所有權和收益權分離,由此作為受托人的信托公司要特別關注誠信,確保委托人財產的安全和完整,而這與審計產生的本源———保護財產所有者的財產安全和完整不謀而合。二是信托項目廣泛的業務范圍及靈活的投資方式,給信托公司的內部控制和風險管理帶來極大挑戰,需要通過風險控制、合規管理及內部審計合力形成健全的內部監督評價機制。三是信托靈活的交易結構設計及頻繁的業務創新,使得信托公司內部必須建立一整套定性與定量相結合的基于風險導向的審計評價指標體系及操作指引,定期根據業務發展進行內控制度檢討,保持制度時效性。四是信托項目嚴格的風險合規外部監管,要求內部審計能夠貫穿信托項目的盡職調查、立項、審批、運營、后期管理、結束清算等整個流程,評價每個信托項目的信用風險、市場風險和流動性風險,并最大程度地規避操作風險。
二、信托項目全周期內部審計實踐
按照信托公司設立信托項目的整個流程,可以將信托項目分為發現業務機會、盡職調查階段、項目立項階段、立項審查階段、項目評審階段、合同擬定階段、成立準備階段、后期管理階段、到期前還款跟蹤階段、項目兌付階段及清算總結階段等。內部審計在管理實踐中已實現了信托項目的全周期介入,充分前置鑒證監督、風險預警的職能,間接為信托公司創造價值。其審計流程如圖1所示。
(一)信托項目盡職調查審計
信托項目盡職調查審計不是簡單的財務盡職調查,是內部審計介入信托項目全周期的第一環,通常會出具核實性風險評估報告。信托公司利用審計人員的專業知識背景、獨立客觀性和內控敏感性,對擬成立的信托項目開展獨立的新客戶融資及投資風險評估。通常情況下,內部審計人員通過訪談、詢問、文檔查閱,必要時通過實地考察等審計技術實施客戶風險評估、內控評價程序和實質性測試程序,分析交易對手的財務收支情況、經營情況、現金流量、償債能力及企業信用,關注融資資料的真實性、還款來源的充足性及抵質押物的可靠性,側重分析客戶分布、核心資產、對外負債,測算客戶復制商業模式的成本、資本需求量、盈利前景、法律訴訟等。最后根據信托公司內部風險分級標準進行風險分級,形成核實性風險評估報告供決策層參考。例如,公司擬對異地某國有房地產集團新客戶提供15億元、5年期綜合授信融資服務,由于該集團客戶的股權結構及控制管理較為復雜,僅根據業務部門搜集提供的盡職調查報告及相關基礎資料無法作出決策。此時,內部審計會同外聘律師事務所前往該客戶總部實地調研集團的股權管理及控制關系,掌握核心資產。常規程序包括現場訪談實際控制企業的總經濟師、財務總監,溝通戰略、資產情況、財務結構,與項目公司總經理等就項目整體情況、業務開展、風險控制等情況進行調研。同時,內部審計人員結合發放貸款的行業特點、金額重要性等方面,抽取應付賬款、短期借款、長期借款等6-8筆,查看合同進行實質性測試,并對其中2筆做整個業務流程的穿行測試。信托項目盡職調查審計中考慮到客戶可能存有偽造資料等不良動機,現場明察秋毫,與普通工作人員接觸聊天、上下游企業詢問及搜集任何其他第三方證據。內部審計綜合業務、法律和財務等方面信息,填制《客戶評級定量定性打分表》,對客戶信用情況進行評級,從項目源頭以風險為導向為決策層提供獨立、真實、可靠的信息。其盡職調查審計流程如圖2所示。
(二)信托項目成立準備階段的放款審計放款審計
是一項合規性審計,要求內部審計人員審查信托項目在成立準備階段遵守相關法規、政策、計劃、程序、合同等遵循性標準的情況并對作出相應評價。放款審計通過落實必要的擔保措施,使用適合、正確的法律文本,保管重要的文件檔案及防范內外部欺詐等方面防范操作風險、法律合規風險。內部審計人員在信托項目成立前通過觀察、檢查、文檔查閱、流程查看等審計技術核查資料和手續的真實性、有效性,理解信托項目評審制度流程,確保信托項目在放款前按照相關制度要求、法律要件、審批手續等落實,評估操作風險。由于信托項目建立了審計派駐制、責任制,項目成立意味著對信托項目進行全周期內部審計的持續性跟蹤的開始。為此,內部審計專門根據信托業“一法三規”制定《放款審計操作規程》,內部審計在項目成立的第一次放款審計中就初評信用風險、預判合規風險,根據相關內部風險分級標準建立風險分級臺賬。這樣有利于在項目多次放款的過程中,持續跟蹤未完成要件,有的放矢地進行過程監督,強化了保障措施和資金監控,前置了內部審計第三道防線的作用。實踐中,根據不同信托項目類型,放款審計著力點不同。例如,應收賬款轉讓信托項目關注應收賬款的有效期間及真實性,股票質押信托項目關注質押登記及警戒線設置,專項貸款信托項目關注信托資金用途盡調文件真實性,信政合作項目關注政府對債權認可情況,股權投資信托項目關注股權封閉運作公司治理及內部控制到位情況,單一信托項目關注委托人指令及到期信托資產移交等。
(三)信托項目后期管理階段的管理審計后期管理
指從資金信托業務發生后直至信托資金收回全過程的信托財產管理行為的總和,包括后期管理檢查、風險監控、風險預警、風險處置、信托資金回收等。對信托項目存續期間的后期管理進行審計,是一項運用評分法的管理審計。從信托項目運行管理、業務人員管理能力兩個維度形成分值庫,標準化管理流程,確保履行受托人職責,并改善信托業務人員的管理素質和提高管理水平,使資源配置更加富有效率。首先,內部審計根據合同約定、行業的信托資金管理辦法等法規及內部相關制度,建立一套包含基本管理標準、管理質量標準和檔案管理標準三個方面多項指標的標準管理指引。其次,業務人員制作信托項目在運行期間的月度檢查臺賬、季度檢查報告、現場檢查報告,并滿足相關的外部信息披露要求。最后,內部審計根據管理指引,稽核執行情況,并逐個信托項目評分。最終評分結果進入分值庫供風險責任考核管理。例如,某總部第二辦公區建設項目以在建工程抵押、集團保證擔保進行信托融資。從該信托項目分析,內部審計承接放款審計中未完善事宜,關注放款后與融資客戶聯系情況、融資客戶經營變化、信托資金投向項目建設進度、抵質押物現狀及價值變化、外部負債變化及公開信息查詢情況,以風險導向,結合成立階段評級,對信托項目風險情況進行評級評分。從業務人員分析,內部審計按照標準管理指引,稽核業務人員定期報告制作、披露的質量及時效性,進入該業務人員所管理的信托項目分值庫,確定與其他業務人員的管理水平差異,為后續分類管理考核做準備,從而形成資源利用帕累托效率。其分值庫如表1所示。
(四)信托項目到期前還款跟蹤審計
由于當前國內投資者教育仍未形成,信托項目終止時信托公司要按照預期收益向投資者剛性兌付本息使得信托項目到期前還款跟蹤極為重要,由此開展的內部審計活動也壓力頗大。為圖2盡職調查審計流程及時發現項目兌付風險,確保信托資金安全,不少信托公司的實踐已將到期前六個月的信托項目逐月滾動納入還款跟蹤。內部審計參與信托項目到期前的還款跟蹤,其實是一種風險與控制的自我評估過程。首先,內部審計部門研究設計一套信托項目到期前還款跟蹤的標準表格,包含交易對手基本情況、財務經營變動、信托項目運行、抵質押物變現及還款來源落實等格式要素;其次,業務人員按格式要求完善具體項目;然后,內部審計通過詢問、檢查、計算、分析性程序、資訊終端、小組內部溝通等一系列審計工具與技術,重點從還款來源的有效性、項目運行的不利因素、擔保資產的貶值風險、融資人的負面消息、項目風險敞口的變化等方面進行風險再評級、再跟蹤;最后,由管理層、內部審計、業務人員、風險管理及資產處置等相關方組成到期還款評估小組召開由內部審計推動的風險與控制評估專題討論會,通過結構化的方法對信托項目到期還款面臨的風險進行可能性和影響的兩個維度的評估,識別出關鍵控制并分配風險管理職責。由此,為處置風險或資產保全留有足夠時間,更好地防范信托項目的流動性風險和信用風險。其還款風險評估過程如圖3所示。(五)信托項目結束清算審計信托項目的結束清算審計綜合了信托項目全周期最后的兌付階段和總結階段,是對一個信托項目完整管理情況的評價。根據銀監會相關規定,結束清算審計是信托項目的一項常規的績效審計,在信托計劃終止或結束的一個月內完成,審計涉及收益分配的合理合法性、財務核算準確性及項目檔案的完整性等內容。實踐中,結束清算審計主要分為項目概況、審批、實施、后期管理及清算分配五個部分,尤其關注清算分配的合規性及受托人報酬和費用計提合理性。由此,形成了一個信托項目全周期內部審計的完整閉環。
三、信托公司開展信托項目全周期內部審計的建議
(一)促進內部審計職能充分發揮
內部審計已嵌入信托業務系統,成為信托項目運行過程中不可或缺的重要一環。無論是集合信托計劃還是單一信托計劃,信托項目都是一個獨立核算的組織,尤其在主動管理的股權投資類信托項目中,合法合規、內部控制、風險管理、效率效果等方面更是內部審計的專項職能領域。值得注意的是,這并沒有影響內部審計的獨立性(內部審計的報告路線仍是董事會及審計委員會),反而豐富了傳統內部審計的職能。例如,在信托項目后期管理階段的管理審計,就是一種新型的審計類別,其能夠使業務資源配置更加富有效率;而在信托項目到期前還款跟蹤審計,更類似于國際內部審計協會中風險和控制自我評估的過程。通過審計關口由事后向事前、事中前置,審計重點向管理審計過程轉變,審計職能與信托業務緊密結合,促進內部審計內控免疫、風險預警、價值管理職能的充分發揮。
(二)推進內部審計質量控制與程序改進
由于信托業務本身具有非標準化的特點,針對信托項目開展的內部審計工作也具有特殊性,尤其在信托項目成立準備階段的放款審計、后期管理階段的管理審計都涉及到不斷更新完善的外部監管要求、內控管理制度,需要對內部審計進行質量控制與程序改進,建立統一規范的內部審計標準,對內部審計人員的工作進行持續監督和定期復核,必要時進行抽樣檢查,及時發現審計風險,確保信托項目的審計標準一致,以助于充分利用審計成果。
(三)應用內部審計綜合信息
信托項目全周期運行中,內部審計與業務人員、風險控制人員不同,其所面臨信托項目的不確定信息較少。相較于前兩者,內部審計人員視角更高、信息更全,對信托項目理解更深。內部審計由盡職調查審計放款審計后期管理審計還款跟蹤審計結束清算審計,持續對信托項目風險、業務人員管理能力兩個維度量化評級,能夠促進信托公司及早發現信托項目風險變化,督促業務人員提前采取風控措施,制定風險預案,及時消除風險事件消極后果。信托項目雖千變萬化,但合作客戶卻基本得到維持,內部審計充分利用這一優勢,持續全面深入地剖析重點或長期客戶的財務經營、資信水平、資金鏈等情況,能夠獲得信托項目區域集中度、客戶集中度、部門集中度。應用內部審計綜合信息,能夠有效提高審計效率及審計結論的客觀性,發現信托項目管理的新思路,形成以維護信托財產受益人及公司股東正當權益為目的以及圍繞公司核心業務的一體化工作機制,實現價值增值。
作者:王環環 單位:中鐵信托有限責任公司內控審計部
項目風險評估報告范文第5篇
關鍵詞:橋梁工程施工;風險識別;風險評估;風險管理;
中圖分類號:U445 文獻標識碼: A
一、對風險的分析
風險管理追溯于千年之前,當時是以保險的形式出現的。那時候保險行業的發展,帶動了風險管理領域的發展,直到二十世紀的時候,西方國家才將風險管理發展成一門學科。風險管理發展成一門學科之后,人們對其更加的重視,導致其形成一種不可阻擋的發展形勢。風險管理發展趨勢非常迅猛,一直延續到現代。經過長時間的發展風險管理已形成一種完整的管理體系,包括了風險辨識、風險評估、風險控制和風險決策,風險管理的主要目的就是對環境的不確定性進行分析研究,對可能出現的風險進行控制,將風險降到最低,從而減少事故的損失。現在越來越多的人和教育機構開始重點發展風險管理領域,逐漸地帶領風險管理走向成熟。
我國因為發展的比較晚,對風險管理的認識不夠深刻,直到二十世紀七十年代末才開始將風險管理的體系引入中國。由于我國風險管理起步比較晚,嚴重制約了風險管理在我國的發展。另外,在當時的計劃經濟體制下,工程建設原材料價格均由國家控制,國家是唯一的投資主體,大型建設項目風險由國家承擔,因此,建設項目參與者風險意識淺薄。自改革開放以來,隨著社會主義市場經濟體制的完善,風險管理研究才逐步成為學術界的一個熱點,風險管理才真正得以初步發展,這也推遲了我國風險管理的發展。
風險管理逐漸成為我國學者研究的熱點,開始研究分析制約風險管理發展的因素。例如,現在建設參與者的風險意識比較淡薄;技術條件不夠成熟,工程風險識別比較困難;風險評估和現實發生的事故差別較大;對風險的管理手段比較落后。我國風險管理起步比較晚,根基不穩,技術不夠成熟,讓風險管理成本比別的地方大。就是因為風險管理在我國起步晚,并且受到各種因素的限制,才會讓我國在這一方面的知識和體系落后于其他西方國家。
二、對風險的認識
既然我們在分析研究橋梁工程施工階段的安全風險評估,我們就得知道什么是風險。風險的理解離不開人們的活動,就是在人們未來活動或者事件當中,出現的風險和變化。到現在為止,風險還沒有給出一個明確的概念,但是風險在社會生活中是普遍存在的,雖然人們不確定,也不知道是否會發生,一旦那些風險發生,它就會給相連的人或者社會帶來損失。因為風險是不確定的、是未知的,所以不知道會產生什么樣的風險事故,人們也不能掌握風險的全部信息,所以也不知道會產生什么樣的后果。在橋梁工程建設中,風險可以看做是整個工程項目從建設、到使用結束后整個壽命過程中,受到的自然災害和各種意外事故的發展帶來的人生傷亡、財產損失或者其他不確定的經濟損失。
三、橋梁工程施工階段的風險識別和評估
橋梁施工階段風險的評估和管理步驟:在開始施工的時候檢查施工圖階段所做的全部風險評估結果和數據,一節合同反饋回來的信息;結合自己施工經驗和現場情況對風險進行識別、管理,對風險進行評估。在施工組織計劃中制定風險管理計劃,對參與風險進行全程監控,建立專門機構對實際施工的各種風險進行定期檢查。看看檢查的結果是否滿意,不滿意就改變風險管理應對措施,改變施工方法和步驟,選擇更好的方案進行施工。滿意的話就用這種法案對每個施工階段進行分析、管理,直到最后整個工程都結束。
橋梁工程風險分析評估。風險辨識是風險評估與控制的基礎,風險因素辨識是否全面、辨識的結果是否準確將影響整個風險評估和控制過程。風險評估的主要內容有:考慮在橋梁工程施工中各個階段存在的風險因素;尋找出形成這些風險因素的原因所在。我們根據一個具體的現場勘查資料和一些給定的設計圖紙,對我國的幾座大橋進行風險分析。1、五岔河大橋以為所在位置地勢陡峭,基樁和承臺施工過程中需要挖開原山體,形成三面高坡邊,存在高坡邊失穩的滑坡的安全隱患,在雨季危險更大。2、馬家灣大橋,在建設的時候需要跨縣道,一旦橋上施工發生危險,就虧造成縣道交通堵塞,嚴重時會發生生命危險。3、橋梁的上部比較高,在高空危險位置,存在人員或者高空墜物等危險因素。4、起重機具等特種設備存在使用過程中的故障風險,嚴重就會導致遭到人員。5、下雨天比較滑,存在人員跌落等危險因素。最后將我們這些風險分析建立一個橋梁施工風險因素識別核對表,參照橋梁工程風險分級和接受準則來對橋梁工程施工階段進行風險評估,得出具體的風險評估報告。
成立工程風險評估與管理小組。對小組里面的人員進行具體的分工,明確到個人,最后開始完成自己的工作,對工程施工風險隨時監督檢查,出現狀況及時上報管理人員,并采取一定措施。
除了這些方法以外,我們還可以根據橋梁工程施工大致可以分為人、物、環境、制度和工藝等五個方面進行橋梁工程風險評估,保證好橋梁施工順利進行。
人的風險管理方面包括著經理、總工、班組長、安全員、施工人員等多個方面,下面我們就通過人的方面對風險進行識別評估。項目經理要要對安全生產進行安全考核,得到安全合格證;要查看投標施工組織的設計是否和現實中一致,對施工人員的學歷進行學歷調查;項目經理的工作年數好額工作經驗評估;項目經理的年齡和對工作的態度;是否有謊報過工程事故。根據所說的這些情況對人員模塊的風險進行分析,尋找可能發生風險的因素,風險的程度等。
環境方面包括了施工環境對施工作業、施工作業對施工環境以及辦公施工生活三個方面的環境。我們一定要重視施工的環境,這是一種不定因素,我們無法給與肯定的風險分析、評估,施工環境有可能給橋梁工程施工帶來巨大的危害,我們在進行風險評估的時候要對其進行重點標明。
四、結束語
根據動態工程風險管理的思路和要求對橋梁工程風險評估進行不斷的調整和完善,使風險評估更加的準確可靠。風險管理對各個建設項目都有著聚到的作用,非常的重要,我們應該將風險管理重點發展。我們應該將風險管理的計劃和實際相結合,兩者相協調發展,創建一個合理、科學的風險評估策略。同時,我國風險管理應該借助于西方國家的一些管理經驗、教學經驗,將其與我國的風險管理相結合,促進我國風險管理的發展。
參考文獻
[1].任旭.工程風險管理[M].背景清華大學出版社.2010.
