【关键词】 合同管理;风险分析;控制方法
合同管理是企业重要管理内容之一,其主要目标是优化合同管理流程、降低合同管理风险、提高合同管理效率。这需要对合同管理的一般流程和合同管理风险进行分析。其中,对合同管理风险分析,可以从合同管理流程入手,也可以从导致合同管理风险的主要因素入手。
一、合同管理的一般流程
合同管理一般经过合同策划、调查、初步确定准合同对象、谈判、拟定合同文本、审核、正式签署、分送相关部门、履行、变更或转让、终止、纠纷处理、归档保管、执行情况评价等环节构成。可以将合同管理划分为四个阶段:合同准备阶段,包括合同策划、调查、初步确定准合同对象、谈判、拟订合同文本、审核等程序;合同签署阶段,包括正式签署合同、将合同分送相关部门等程序;合同履行阶段,包括合同履行、变更或转让、终止、处理纠纷等程序;合同履行后管理阶段,包括合同归档保管、执行情况评价等程序。合同管理的一般流程如图1所示。
二、按流程分析的合同管理风险及其控制方法
合同管理风险主要集中显现在履行阶段,但也隐含在整个合同管理流程中,尤其以合同准备阶段为甚,且是各种因素综合影响的结果。因此,分析合同管理风险,可以从合同管理流程入手,也可以从导致合同风险的各种因素切入。企业在合同管理的每一个流程中均存在风险。按照合同管理流程进行风险分析,可将合同风险分为合同准备阶段的风险、合同签署阶段的风险、合同履行阶段的风险和合同履行后管理阶段的风险。
(一)合同准备阶段的风险
合同准备阶段的风险是指在合同准备过程中存在不当行为的风险,包括合同策划风险、调查风险、初步确定准合同对象的风险、谈判风险、合同文本风险、审核风险等。
合同策划风险是指在合同策划阶段存在的不能满足企业战略和业务目标的风险。这种风险主要体现在两方面:一是合同策划的目标与企业战略目标或者业务目标不一致;二是故意规避合同管理的相关规定,如将需要招标管理或需要较高级别领导审批的重大合同拆分成标的金额较小的若干不重要的合同。对于合同策划风险的主要控制方法:一是审核合同策划目标与企业战略目标和业务目标的一致性;二是在合同管理制度中明确规定不得将需要招标管理的重大合同拆分为不重大的合同,并建立相应的责任追究制度。
合同调查风险是指在合同调查过程中对被调查对象做出不当评价的风险。这种风险主要体现在对被调查对象的履约能力和商业信誉给予过高评价的风险。要控制这类风险,主要是提高合同调查人员的专业素质和责任心,在充分收集相关证据的基础上做出恰当的判断;建立合同对象的商业信用档案等。
初步确定准合同对象的风险是指准合同对象确定不当的风险。这种风险主要体现为:将不具备履约能力的对象确定为准合同对象;将具有履约能力的对象排除在准合同对象之外。主要防范措施就是实行准合同对象确定的集体决策制度,并实行责任追究制度。
合同谈判风险是指在合同谈判过程中忽略了重大问题或在重大问题上做出不当让步的风险以及本企业谈判策略泄密的风险。这种风险主要表现为:对合同标的、产品和服务的数量、产品或服务的质量或技术标准、价款或酬金的确定方式与支付方式、履约期限和地点及方式、违约责任的主要类型及其承担方式、争议的解决方法和地点等涉及合同内容和条款的核心部分,乃至关键细节等的忽略或做出了不当的让步,可能导致企业权益受损的风险;对可能存在的不符合国家产业政策和法律法规要求之事项的忽略。控制合同谈判风险的主要方法是组建素质结构合理的谈判团队,如要求谈判团队中除了有经验丰富的业务人员外,还应当有谈判经验丰富的技术、财会、审计、法律等方面的人员参与谈判,必要时还应当聘请外部专家参与合同的相关工作;在谈判过程中,谈判团队及时总结谈判过程中的得失,研究确定下一步谈判的策略等,充分发挥团队的智慧;在整个过程中,强调并做好保密工作。
合同文本风险是指合同内容和条款不当的风险。这种风险主要表现为:合同内容和条款可能存在的不合理、不严密、不完整、不明确或表述不当,可能导致重大误解;合同内容违反国家法律法规或国家产业政策等。控制这类风险的主要方法是严格执行合同审核制度。
合同审核风险是指在合同审核过程中没有发现或纠正合同不当内容和条款的风险。这种风险主要表现为:合同审核人员因专业素质或工作态度的原因未能发现合同文本中的内容和条款不当的风险;虽然发现了问题但未提出恰当的修订意见的风险;合同起草人员没有充分考虑合同审核人员提出的改进意见或建议,导致合同中的不当内容和条款未被纠正等。控制此类风险的主要方法是提高合同审核人员的专业素质;划分合同起草人员和审核人员的责任;制定合同审核操作指南;建立合同审核工作底稿;实施合同管理责任追究制度等。
(二)合同签署阶段的风险
合同签署阶段的风险是指在合同签署阶段存在不当行为的风险,主要包括合同正式签署风险、合同分送相关部门的风险等。
合同正式签署风险是指正式签署合同过程中存在不当行为的风险。这种风险主要表现为:超越权限签订合同;合同印章管理不当,为不符合管理程序的合同加盖了合同印章;签署后的合同被篡改等。控制此类风险的主要方法是:严格划分各类合同的签署权限,严禁超越权限签署合同;严格合同印章管理,确保只为符合管理程序的合同文本加盖合同印章;合同必须由双方当事人当面签订;采取恰当措施,防止已签署的合同被篡改,如在合同各页码之间加盖骑缝章、使用防伪印记、使用纸质合同书、使用不可编辑的电子文档格式等方法对合同内容加以控制,防止对方单方面改动合同文书等。
合同分送相关部门的风险是指在合同分送相关部门过程中可能存在不当行为的风险。这种风险主要表现为:合同被送到了不相关的部门;收到合同的相关部门没有采取妥善措施处理合同;因保管不当导致合同泄密等。控制此类风险的主要措施是实施合同签收制度,并及时退回与本部门不相关的合同;指定专人负责合同的日常保管,并为合同保管提供相应的条件;建立合同管理的责任追究制度等。
(三)合同履行阶段的风险
合同履行阶段的风险是指在合同履行阶段中存在不当行为的风险,包括合同履行过程中的风险、合同变更或转让风险、合同终止风险、合同纠纷处理不当的风险等。
合同履行过程中的风险是指在合同履行过程中存在的风险,主要表现为违约风险,即本企业或对方没有恰当地履行合同中约定的义务。控制违约风险的主要方法是:签约前认真调查对方的履约能力和商业信誉等情况,尽量只与具有良好履约能力和商业信誉的单位签订合同;在合同中明确规定违约责任;要求对方为履行合同提供相应的担保措施;对合同履行过程进行监督,一旦发现对方有违约的可能或违约行为,则采取相应措施将合同损失降到最低等。
合同变更或转让风险是指在合同变更或转让过程中存在的风险。这种风险主要表现为:应当变更合同内容或条款但未采取相应的变更行为;合同变更未经相应的管理程序,导致合同变更行为不当或无效;合同转让行为未经原合同当事人和合同受让人达成一致意见,使合同转让行为无效;合同转让未经相应的管理程序,导致合同转让行为不当或无效等。控制此类风险的主要方法是:明确规定合同变更或转让需向相关负责人报告;合同变更或转让的内容和条款必须与当事人协商一致;变更或转让后的合同视同新合同,需履行相应的合同管理程序等。
合同终止风险是指在办理合同终止手续过程中存在不当行为的风险。这种风险主要表现为:未达到终止条件的合同终止;合同终止未办理相关的手续等。控制此类风险的主要方法是:明确规定合同终止的条件以及应当办理的相关手续;指定专人对合同终止手续进行复核等。
合同纠纷处理不当的风险是指在处理合同纠纷过程中存在不当行为的风险。这种风险主要包括:未及时向相关领导报告合同纠纷和拟采取的对策;未及时采取有效措施防止纠纷的扩大和发展;未与对方有效协商合同纠纷解决办法,或合同纠纷解决办法未得到授权批准;未收集充分的对方违约行为的证据,导致本企业在纠纷处置过程中处于举证不力的地位;未按照合同约定追究对方的违约责任等。控制此类风险的主要方法是明确规定合同纠纷的处置办法;明确各类人员在合同纠纷处置中的责任;合同纠纷处置方案应当经适当管理层的审核批准等。
(四)合同履行后管理阶段的风险
合同履行后管理阶段的风险即在合同履行完毕或终止后管理过程中存在的风险,包括合同归档保管的风险、执行情况评价的风险等。
合同归档保管的风险是指在合同归档保管过程中存在的风险。这种风险主要包括合同丢失或泄密;合同被滥用等。控制此类风险的主要方法是明确规定合同管理人员的职责;规定合同借阅的审批程序;实施合同管理的责任追究制度;对合同保管情况实施定期和不定期的检查等。
合同执行情况评价风险是指在合同执行情况评价中存在的风险。这种风险主要包括:未对合同执行情况进行评价;在合同评价过程中未按照规定兼顾全面和突出重点等。控制此类风险的主要方法是:制定合同执行情况的评价制度,建立合同执行情况评价的操作指南;实施责任追究制度等。
三、按导致风险主要因素分析的合同管理风险及其控制方法
按照合同当事人是否可控分析,导致合同风险的主要因素可分成外部环境因素、合同对方的因素、本企业自身的因素。
(一)外部环境因素
导致合同风险的外部环境因素包括宏观经济环境、政治、政策、法律、社会、科技进步以及地理环境、气候变化、交通事故、自然灾害等其他不可控因素。企业在签订合同过程中,应当充分考虑这些因素对合同履行的影响,特别是政治、政策和法律方面的影响。外部环境因素所导致的合同风险,合同当事人均无法控制,只能合理预测,并采取恰当的风险应对措施,如风险规避或风险承受。当然,在情况允许时,也可采取风险分担措施,如购买保险等。
(二)合同对方的因素
因合同对方的原因导致合同风险的因素主要包括合同对方的蓄意欺诈或违约、财务状况不佳、生产能力与技术水平等。如对方一开始就根本没有履行合同的意愿,签订合同的目的就是为了欺诈他人;或者在合同履行过程中借故小题大作,蓄意不履行合同义务;或者陷入财务困境,无力履行合同义务;或者因生产能力或技术水平等方面的原因,无力履行合同规定的数量或质量标准等。控制这类风险,可采取“事前防范、事中控制、事后补救”的方法。事前防范就是在签约前全面调查对方的签约动机、履约能力和商业信誉等,并做出恰当的风险评估;只与具有良好履约能力和商业信誉的单位签订合同;只签订与对方履约能力相符合的合同;要求对方提供履行合同的担保等。事中控制就是密切监控合同履行过程,一旦发现对方有违约的可能,或者已有违约行为,立即采取相应的对策,防止风险扩大和发展。事后补救就是在对方违约后,根据合同约定追究其违约责任,甚至采取合同仲裁或诉讼方式等。
(三)本企业自身的因素
本企业自身原因导致合同风险的主要因素有合同决策、管理水平、操作人员素质、财务状况、生产能力和技术水平等。合同决策因素主要包括合同策划、初步确定的准合同对象、合同关键内容的确定等存在不当行为或结论;管理水平因素主要包括企业战略目标和经营目标设定不当、与合同管理相关的职责分工不当、合同管理制度的制定和执行存在重大缺陷等;操作人员素质因素包括与合同相关的管理人员缺乏必要的专业胜任能力和经验、对待工作不严谨、没有认真执行合同管理制度、蓄意规避合同管理制度、与外部人员合谋欺诈本企业等;财务状况因素主要是指本企业因财务状况不佳而无力偿还到期债务,导致违约;生产能力和技术水平因素主要是指企业目前生产能力或技术水平不能满足履行合同义务的要求等。控制此类风险的主要策略是风险降低,即建立合同内部控制并严格执行。
四、合同风险的主要应对策略
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对合同风险的有效控制。
(一)风险规避
风险规避是企业对超出风险承受度的合同风险,通过放弃或者终止与该风险相关的合同以避免和减轻损失的策略。根据规避的程度和方式,可将合同风险规避策略进一步划分为完全拒绝承担、逐步试探承担和中途放弃承担等三种策略。
完全拒绝承担合同风险策略是指通过合同风险评估后,企业直接拒绝承担某类或某个合同风险。如通过对某企业进行合同调查和合同风险评估后,认为该企业长期经营管理混乱、财务状况不佳、产品或服务质量不高、商业信誉不好等,合同风险很高,就不能与该企业签订合同。
逐步试探承担合同风险策略是指通过合同风险评估后,虽然认为某种或某个合同风险很大,但又不宜采取完全拒绝的方式,则宜采取分步实施策略,规避部分风险。如通过合同风险评估后,认为与某公司开展业务往来风险很高,但该公司提供的产品又是本企业急需的,则可采取此种合同风险规避策略,先与其签订标的金额较小的合同,通过逐步接触和合同履行进展情况,再逐步增大标的金额。
中途放弃承担合同风险策略是指因外部环境发生变化或对方发生违约行为等,企业中途终止合同的履行,控制合同风险的扩大和发展。如在合同履行过程中,因外部环境发生重大变化,或者对方存在违约行为,本企业继续履行合同义务,将会造成更大的损失和风险,则宜采取此种策略。
(二)风险降低
风险降低是企业在权衡成本效益之后,准备采取适当的合同控制措施降低合同风险或者减轻合同损失,将合同风险控制在风险承受度之内的策略。建立和实施合同内部控制,是降低合同风险的主要方法。
(三)风险分担
风险分担是企业准备借助他人力量,采取合同业务分包、请专门担保公司担保等方式和适当的控制措施,将合同风险控制在风险承受度之内的策略。根据分担方式不同,可将合同风险分担策略分为合同风险分散、请担保公司担保等方式。
合同风险分散就是指将一个标的金额大的合同拆分成标的金额较小的合同,与不同单位签订合同,将风险分散在不同的空间,以减少企业遭受合同风险损失的程度。如与不同的供货商签订同一种原材料的采购合同、与不同的客户签订同一种产品的销售合同等。
请担保公司担保就是指对风险较大、企业难以控制的合同,请专门的担保公司进行担保,一旦发生合同风险,则可从担保公司获得一定的补偿,以弥补合同损失的方式。一般的,对于涉外、外贸合同,可请实力强、经验丰富的涉外担保公司进行担保。
(四)风险承受
风险承受是企业对风险承受度之内的合同风险,在权衡成本效益之后,不准备采取控制措施降低合同风险或者减轻合同损失的策略。一般的,对于标的金额小,或者能够即时结清的合同,可以采用合同风险承受策略。
【主要参考文献】
[1] 杜莹芬.企业风险管理[M].北京:经济管理出版社,2008.
[2] 何志.合同法原理精要与实务指南[M].北京:人民法院出版社,2008.
[3] 吴金星,吴宝安.如何进行风险管理[M].北京:北京大学出版社,2003.
[4] 陈霞,陈琴. 以内控建设为契机规范合同管理[J].中国总会计师,2006,(10):45~47.
[5] 范翠平. 企业合同管理必须强化风险意识[J]. 山西大同大学学报(社会科学版),2008,(4):36~37.
[6] 陶志明. 合同管理在会计事前监督中的运用[J]. 财会通讯,2008,(6):64~65.
[7] 杨积红. 浅谈企业合同管理的规范与风险预防[J]. 煤炭经济研究,2007,(6):55~56.
[8] 朱锦余.经济合同审计研究[J].四川会计, 2001,(2):51~52.
[9] 《中华人民共和国合同法》,1999年3月15日审议通过,自1999年10月1日起生效.
[10]财政部等五部委.企业内部控制规范――基本规范.2008年5月22日,自2009年7月1日起实施.
朱锦余教授简介
朱锦余,男,1967年5月出生,1986年6月参加工作。湖南绥宁人,苗族,中共党员,管理学(会计学)博士、会计学教授、硕士研究生导师,曾任云南财经大学会计学院副院长、党委书记,现任云南财经大学科研处处长兼财务与会计研究中心副主任。系首期财政部全国会计学术带头人后备人才、财政部审计准则起草专家、财政部企业内部控制标准委员会咨询专家、云南省中青年学术和技术带头人、云南省高等学校教学与科研带头人、云南省首批高等学校教学名师等,同时系中国会计学会、中国审计学会理事和个人会员,担任云南省审计学会、云南省内部审计协会、云南省注册会计师协会、云南省会计学会等常务理事、副秘书长、副会长等职务。
【关键词】合同 管理流程 主要风险 分析 控制
建筑企业在我国国民经济的发展中占据重要地位,为了确保建筑工程的施工管理质量,就必须加强施工合同的管理,从目前的现状看,建筑企业施工合同在管理过程中,比较常见的问题是管理流程不规范。因此,施工单位必须提高对合同管理的重视度,进一步优化合同管理流程,并提升管理人员的综合素质,这样才能最大限度规避和控制风险。
一、合同管理流程分析
(一)合同起草及审批
合同的起草主要是由经营管理部根据合约规划,负责编制各类合同标准模板,并与物资供应部、财务部、人力资源部等各经办部门核实完成。之后再交上级审批,待合同盖章批准后方可执行,该环节的管理工作主要包括两个方面:第一,管理人员应对中标结果和商务谈判结果进行科学分析,并严格要求合同起草人员按照中标结果和谈判结果进行合同的编写。第二,合同的相关资料必须交由物资供应部、财务部、人力资源部、工程技术部门以及监督审计部门等审批签字,在合同上交审批的时候,必须注意审批程序,不能越级审批。
(二)合同洽谈
合同洽谈是施工合同管理的重要流程之一,合同洽谈前要明确谈判的目标、必要时可以做出让步的限度等,并且在合同谈判中争取主动性。对标准合同中的专项条款都必须具体、明确、完整,用词准确、责任清晰、不能含糊不清、模棱两可。与合作方洽谈一致后,合同经办部门根据洽谈结果双方取得一致后,对合同文本进行修改。修订后的合同交副总经理审核,待审核通过之后,再交给单位董事长审批,只有经过董事长审批签字的合同,才具有法律效益。
(三)合同签订
合同签订是合同管理的关键环节,合同审批完成后,一般要双方同时签字盖章,不能同时签字盖章的,应尽量避免我方先行签字盖章。
在签订合同的过程中,应详细查看合同内容是否与修订后的内容相同,以免出现不必要的麻烦。
(四)合同存档备案
建筑施工合同必须进行存档备案,所有相关部门应将合同交到档案室存档,有关负责人在进行备案的时候必须分门别类,便于有需要的时候调档查询。
(五)合同资料的分发
合同资料应由经营管理部分发到各有关部门,分发资料之时必须严格按照资料清单执行。
(六)组织合同交底工作
合同交底工作,主要是为了让相关人员了解合同内容、明确自身工作而组织的,参与部门主要包括物资供应部、项目部、工程技术部和财务部等。
(七)组织合同履行工作
组织合同的履行,对合同管理工作的质量来说具有重大影响,要提升合同履行的效果,管理人员必须做好以下工作:第一,应交代清楚合同履行的注意事项,以免在履行合同的过程中出现疏漏。第二,应正确处理合同履行过程中出现的矛盾和纠纷,以双方的责任和义务作为解决纠纷的基础。
二、合同管理的主要风险
(一)主观性风险
1.投标风险。施工企业承包工程大多是通过投标的方式进行的,而该方式给企业带来的风险是巨大的,这种风险可分为两类情况。第一类是不中标风险,若企业没有中标,那么购买标书及组织投标的所有费用就白白浪费了同时还有可能出现工人没活干而出现窝工。第二类是中标风险,指的是企业一旦中标,就必须承担整个施工过程中的各类风险。当前,我国建筑市场秩序不太完善,存在许多资质不合格的业主,如果企业在签订合同之前没有对业主的信誉、资金状况等进行考察,而盲目签订合同的话,就很可能出现工程款不能及时支付的问题,对企业的施工进度造成严重影响,同时影响企业的正常运营。
2.合同条款风险。合同条款对施工企业来说,存在极大的潜在风险,如果施工企业在签订合同的时候,没有详细查阅合同内容,尤其是一些内容不完整、语意不明确的地方,就很容易在履行合同的过程中,与业主发生纠纷,此时再进行辩解往往于事无补。若矛盾和纠纷长时间得不到解决,则工程的施工进度会大大耽搁,给施工企业造成的损失更大。
3.合同变更风险。一般来说,建筑工程的施工合同中都对工程变更作出了说明,一旦在施工过程中出现工程变更,必须按照合同中变更条款规定的要求执行。但是,建筑工程在施工过程中本身就具有很多不确定的因素,这些因素所导致的工程变更结果也是无法预料的。因此,常常会出现一些合同变更条款范围之外的变更项目,这些变更很可能给承包商造成施工成本的上升、工程量的大幅增加,以及工期延长等问题。
4.合同管理风险。合同管理风险是一个泛指概念,它包含建筑施工合同管理的全程中,所面临的各种风险。造成合同管理风险的原因多种多样,其中主要包括以下几点:第一,管理人员自身的问题,例如,管理人员专业技能偏低、职业道德素质不高等;第二,合同管理体系不完善,导致合同管理缺乏有力的监督。
5.索赔风险。施工合同在履行的过程中,经常出现索赔问题,一般来说,合同中对索赔问题都作出了一定的说明,一旦其中一方的违约,另一方就可以按照合同要求向对方提出索赔。站在施工承包单位的角度来看,延误工期、工程竣工质量验收不过关等问题,都可能导致反索赔。
(二)客观性风险
1.自然环境风险。由于建筑工程施工地点所处的自然环境不同,所面临的自然环境风险也各不相同。总的来说,自然环境风险主要可分为暴雨风险、滑坡风险、泥石流风险、地震风险等。例如,若工程项目的开工时间定在夏季,且施工地点在南方,则很可能出现持续的降雨或高温天气,导致施工不能正常进行,进而影响到合同的履行。
2.社会环境风险。社会环境风险是合同管理中面临的客观性风险之一,它主要是指施工地点所处的社会环境,对建设项目合同目标的实现所产生的影响。社会环境是一个广义的范畴,包括当地的人口分布、风俗习惯及治安状况等。例如,若施工当地的人口分布比较集中,则很可能在施工过程中出现因占用土地或拆迁所导致的纠纷,进而对合同的正常实施造成威胁。
3.经济风险。宏观经济环境对项目施工造成的影响,称为经济风险。一旦出现经济风险,施工单位的经济收益就很可能遭到严重损失。例如,若出现通货膨胀的现象,而国家又未及时调控,则会导致建筑施工材料价格的上涨,以及雇佣工人成本的提升。为了保证施工的正常开展,施工单位就不得不注入资金来弥补工程款的不足。若企业没有足够的资金投入,就会造成项目施工进度的延误,最终不能按合同规定的时间交付工程。除了通货膨胀因素外,利率、税率等的变化,也会导致施工企业面临巨大的经济风险。
三、合同管理的风险控制策略
(一)风险的降低
降低风险是风险发生之后的一种事后控制,要将风险的影响程度降到最低,应做到以下几点:第一,应完善企业内部的合同管理制度,企业的内控制度对合同管理风险的降低来说具有重大意义,它能将风险控制在企业能够承受的范围之内。第二,应制定科学的风险防控策略,在制定策略之前,可进行风险咨询,根据专业的风险分析专家的意见,来制定切实可行的降险方案。第三,应对风险可能造成后果进行评估,尽量将风险降到最低,这样才能最大限度减轻企业的损失。
(二)风险的规避
风险的规避,一般是针对没有能力承受风险的企业所采取的控制策略,它是一种事前控制的方法,规避风险的措施有很多,总的来说可分为以下两种:
1.逐步试探承担风险策略。逐步试探承担风险的策略,在建筑工程施工企业合同风险管理中比较常见,它是指根据对风险评估的结果,采取分布实施合同的方法,进而有效降低风险。一般来说,该策略适用于以下两种情况:第一是经过评估之后,发现尽管合同另一方的综合情况不太乐观,但是签订合同也并不会给企业造成危害,只是获得的利润会少一些而已,此时采取逐步试探承担风险的策略,对企业来说有利无害。第二是通过评估风险后,发现签订合同的风险巨大,但是对方企业能够满足本企业在产品、材料、设备等方面的一些需求,此时也可采取逐步试探的风险规避策略。
2.完全拒绝承担风险策略。完全拒绝承担风险策略,是在经过对风险评估之后,发现存在无法降低的巨大风险,而采取的完全拒绝签订合同的策略。通常情况下,完全拒绝承担风险策略必须在科学、详细地分析和确认风险之后才能采用,否则便会造成企业错失本应获得利润的机会。若施工企业在全面分析和评估风险之后,发现对方企业信誉差、资金状况不佳、而且存在着内部管理体制的严重问题,则应当严格取缔合同,以免遭受不必要的损失。
(三)风险的分担
风险分担主要是指企业借助外力,将风险控制在能够承受的范围之内的策略。根据分担形式的不同,主要可将风险分担策略分为请担保公司担保、合同风险分散两种策略。请担保公司担保,是针对一些企业无法控制且预期会带来巨大损失的风险而采取的策略,若采取该策略,一旦企业遇到合同风险,就可以得到担保公司承诺的补偿。风险分散,则是采取拆分合同的方式,来减少企业损失。
四、结语
总之,建筑工程施工合同管理是一项专业性强的工作,在管理过程中必须注重对管理流程的规范,并采取风险规避、风险降低、风险分担等策略,将企业的经济风险、政治风险、、索赔风险等控制在承受能力以内,这样才能实现合同管理的目标,保证企业的获利。
参考文献
关键词:供应链;风险管理;风险分析
中图分类号:F72文献标志码:A文章编号:1673-291X(2010)34-0216-02
一、供应链风险管理
供应链管理是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的供应商、制造商、分销商、零售商、直到最终用户连成一个整体的功能网链结构模式。它不仅是一条联接供应商到用户的物流链、信息链、资金链,而且是一条增值链。
与一般的企业风险相比,供应链风险有以下特征:(1)互动博弈与合作性。供应链中各成员企业作为独立的市场主体有各自不同的利益取向,相互之间因为信息不完全、不对称,又缺乏有效监督机制,因此为了争夺系统资源,追求自身利益最大化而展开激烈博弈。(2)牛鞭效应。在供应链中各节点企业之间信息相对封闭,造成链上企业对需求信息的曲解会沿着下游向上游逐级放大的现象出现,即所谓“牛鞭效应”。(3)传递性。由于供应链从产品开发、生产到流通过程是由多个节点企业共同参与,因此风险因素可以通过供应链流程在各个企业间传递和累积,并显著影响整个供应链的风险水平。
供应链风险管理旨在识别潜在的风险并采取适当的行动以规避或消除风险,可定义为“通过供应链成员之间协作,识别和管理供应链内部风险和外部风险,来降低整体供应链的脆弱性。”供应链风险管理就是要以最低的成本,在分析风险的基础上,选择最优风险处理技术,确保供应链运作安全的一系列活动。
二、供应链风险的辨析
风险辨析是供应链风险管理的首要步骤,它是指供应链风险管理主体在各类风险事件发生之前运用各种方法系统地认识所面临的各种风险以及分析风险事件发生的潜在原因。它分为风险识别和风险分析两个过程。风险识别是指通过调查与分析来识别供应链面临风险的存在;风险分析就是通过归类,掌握风险产生的原因和条件,以及风险具有的性质。风险识别是风险分析的前提,而在进行风险分析的同时,又会进一步加深对感知风险的认识,使风险识别具有准确性。
风险识别与分析的工作就是通过调查了解识别供应链面临的风险及其来源,并对其进行归类,掌握风险产生的原因和条件及其表现形式。主要方法包括情景分析法、历史分析法、流程分析法、风险问卷法和财务报表法。
(1)情景分析法。常常以头脑风暴会议的形式,来发现一系列主要的与经济、政治、技术、文化等相关的影响供应链表现的风险因素。(2)历史事件分析法。通过分析历史风险事件来总结经险,进而识别将来可能发生的潜在风险。一般情况下,先收集一些产生不良后果的历史事件案例,然后分析总结导致这些事件发生的风险因素。(3)流程分析法。这种方法首先绘制出展现不同事业功能的供应链流程图,而且必需足够详尽包括从起点到终点的整个可供分析的供应链流程。这个流程图里的每一步都代表一个独立的事业流程,要弄清楚关于这个流程的细节,包括它的目的、如何进行、由谁来进行以及所以可能导致的失误。供应链流程图完成后,它就可以被用来分析并发现控制缺陷、潜在失效环节以及其他的薄弱环节。(4)风险问卷法。是以系统论的观点和方法来设计问卷,并送给供应链各组成企业内部各类员工去填写,由他们回答本单位所面临的风险和风险因素。(5)财务报表法。根据企业的财务资料来识别和分析企业每项财产和经营活动可能遭遇到的风险。该法是企业使用最普遍,也是最为有效的风险识别与分析方法。
综上所述,由于以上五种风险识别方法各自的适用性以及供应链的广泛性和错综复杂性,供应链风险的识别与分析是一个综合运用各种方法、连续不间断的、工作量繁重的过程。
供应链风险主要来源于两个方面:一是供应链的不确定性,二是供应链体系中企业之间的矛盾。主要表现在:供应链是由多个企业组成的,这些企业大都是独立的经济实体,具有从事经营和管理自力。供应链中的企业虽然是合作伙伴关系,但由于每个企业都是独立经营的,企业的战略目标、经营方式以及企业文化等方面存在着诸多差异。因此,企业之间也存在着不同程度的矛盾。
三、供应链风险因素分析
对供应链风险因素的分析从三个方面考虑:一是环境风险分析,二是内部风险分析,三是整体运行风险分析。
(一)供应链环境风险分析
供应链环境风险主要指由供应链经营的外部环境因素所产生的风险,这些外部环境因素包括自然、国际、国内经济政策、法律等因素。供应链风险形成的环境因素不仅包括一般企业风险形成的诸多环境因素,还包括供应链风险形成的特殊环境因素。(1)自然环境。自然环境的各种变化作用于供应链中各个节点企业经营活动、节点企业特别是核心企业资金运动,是引发供应链风险的直接原因之一。(2)国内外经济环境。国际经济环境是指国际政治格局、金融次序和产业链结构等发生变化给供应链特别是跨国型的供应链带来的风险。国内经济环境是指如经济体制、行业政策、经济政策、经济周期、竞争、通货膨胀、市场季节性的调整和变动给供应链带来的风险。(3)法律环境。供应链面临的法律环境的变化也会诱发供应链经营风险。
(二)供应链内部风险分析
供应链内部风险是指从供应商、制造商、分销商、零售商,直到最终用户这一整体网链内部以及该网链中各个环节在生产经营过程中可能出现的各种风险。内部风险由包括经营决策风险、管理控制风险、物流运作风险等,而每一个子风险组下又有一系列的具体风险。
经营决策风险即经营决策层风险,是供应链最高层次风险,主要是由于供应链经营管理的决策而产生的风险,包括:市场预测风险、经营及产品生产决策风险。
管理控制风险即管理控制层风险,是供应链的中间层次风险,主要是由于供应链节点之间选择、计划和文化差异而产生的风险,一般包括:采购过程中供应商选择风险、销售过程中分销商选择风险、销售过程中的销售商选择风险、制造企业生产过程中管理控制风险、生产过程中的组织风险和企业文化差异产生的风险。
供应链管理要求核心企业能够与上、下游企业建立长期稳定的合作关系,在物流运作上表现是供应链各成员之间实现信息共享、存货统一管理、联合计划。但在实际运行中是很难做到这一点的,导致在原料供应、原料运输、原料缓存、生产过程、产品缓存和产品销售等过程中可能出现“合作”失误,这些“合作”失误都可能导致供应链物流不畅通而产生风险。
(三)供应链整体风险分析
供应链整体风险是指影响供应链整体运行的风险,主要由追逐盈利目标风险、供应链契约风险、信息处理风险和资金运行风险等构成。
利润是供应链各环节能够凝聚在一起的驱动力,在供应链的整合中,利益的协调要优先于信息的透明。在控制和整合供应链资源时,总能找到新利润增长点的环节往往能够成为“链主”。供应链各环节都希望成为供应链上的“链主”企业,在上下游产业资源整合的过程中占据主导地位,控制整个供应链的成本和速度。在那些还没有建立起良好的“共赢”机制的供应链中,“链主”似乎意味着可以更多地占用供应链中的资源,甚至可以占用、挤压乃至“盘剥”上下游资源。在供应链中当某一环节“独赢”到一定的时候,必然导致该供应链中某一个或某些“链节点”断裂,出现整个供应链崩溃的风险。
供应链契约是供应链各环节合作的基础。现在企业之间的契约形式一般是“委托”制,即在委托与承包企业间形成一个合作协商机制和委托机制。
供应链契约风险是指由于信息的不对称,契约的一方从另一方那儿得到剩余的收益,使契约破裂,导致供应链的危机。由于信息不对称的种类不同可划分为两类:一是不对称发生的时间契约风险,二是不对称信息的内容契约风险。不对称发生的时间契约风险又可分为:事前不对称契约风险与事后不对称契约风险,即不对称可能发生在当事人签约之前,也可能发生在签约之后。不对称信息的内容契约风险又可分为:隐藏信息契约风险与隐藏行为契约风险。
隐藏信息契约风险主要表现为在“委托”契约关系中由于逆向选择所产生的风险。隐藏行为契约风险主要表现为败德行为产生的风险。假设供应商与制造商在签订契约时各自拥有的信息是对称的,但签成契约后,制造商无法观察到供应商的某些行为,或者是由于外部环境的变化仅为供应商所观察到,在这种情况下,供应商在有契约保障之后,可能采取不利于制造商的一些行为,进而损害制造商的利益。这种隐藏行为导致了“败德行为”――供应商降低了服务水准,增加了制造商的潜在费用。
供应链信息处理风险是指信息在传播过程中由于各种原因使信息失真,而产生的风险,包括信息可获性、信息完整性、信息可用性和信息关联性等风险。从产生风险的原因看,供应链信息处理风险可划分为:技术缺陷产生的信息处理风险、供应链运作产生的信息处理风险――牛鞭效应。
在供应链经营生产过程中,资金流是从物流的末端用户端,经零售商、分销商、制造商、一直流到供应商。资金流的畅通对供应链上各节点都至关重要,资金流在运行过程中某个环节或某一节点出现问题都将导致整个供应链的运行受阻。
四、小结
随着信息技术的不断进步和经营环境的竞争加剧,供应链管理已经成为企业获得竞争优势的关键因素之一。随着供应链层数的增加,供应链的成员企业越来越多,供应链的结构日趋复杂,而供应链的复杂性导致供应链的风险。
要实现供应链高效安全地运作,就必须针对供应链内外潜在风险而实施恰当的战略和行动来减少或化解风险。如何更好的认识风险因素和实施供应链风险管理,本文的目的就是试图对这个问题在现有研究基础上作进一步的探讨。本文全面分析了供应链风险的来源,并识别归类供应链的风险的各种因素。
参考文献:
[1]陈日进.供应链的合作风险管理研究[D].苏州:苏州大学,2005.
[2]易海燕.供应链风险的管理与控制研究[D].成都:西南交通大学,2007.
[3]裴军.考虑风险控制的供应链优化设计方法与应用研究[D].长沙:湖南大学,2008 .
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
(西安工程大学机电工程学院,西安 710048)
(College of Mechanical and Electrical Engineering,Xi′an Polytechnic University,Xi′an 710048,China)
摘要:针对生鲜冷链物流中的产品质量风险问题,建立基于工作流技术和文献研究法的产品质量风险预警体系和基于 Logistic 回归的质量风险预警推理模型,按风险的来源和级别实现不同的质量风险控制,以最终实现生鲜产品的质量目标。
Abstract: About the product quality risk of fresh cold-chain logistics, this paper establishes the product quality risk pre-warning system based on workflow technology and the quality risk pre-warning reasoning model based on Logistic regression with the language information processing method, implements different quality risk control according to different sources and level of risk in order to achieve the quality objectives of the fresh product ultimately.
关键词 : 生鲜冷链物流;质量风险;风险预警
Key words: fresh cold-chain logistics;quality risk;risk pre-warning
中图分类号:F326.6 文献标识码:A 文章编号:1006-4311(2015)19-0232-02
基金项目:陕西省自然科学基金:2014JM9364。
作者简介:杨娜(1991-),女,陕西西安人,硕士,研究方向为工业工程、质量管理。
0 引言
近年来,伴随人们生活水平和消费观念的转变,冷链物流越来越受到社会各界关注[1],但长期以来我国生鲜产品“重生产、轻流通”的思想严重制约冷链物流的安全快速发展,因此对企业来讲,要通过严格的风险预警体系对生鲜冷链物流产品质量风险进行预警,以更好地实现生鲜产品质量风险控制,提升生鲜产品的质量。
目前,我国关于生鲜冷链物流的研究主要针对于现状分析、模式建立与优化等。郝书池、毋庆刚等分别就中国的农产品、海产品等的冷链物流发展现状进行分析,并针对问题提出了相关解决对策[2][3][4]。周燕以冷链物流和质量控制理论为基础,构建了以过程为基础的冷链物流质量控制体系模式[5]。迄今为止,缺乏对企业冷链物流和质量风险预警进行融合的研究。因此需要对生鲜冷链物流产品质量风险预警问题进行深入研究。
1 基于HACCP的生鲜冷链物流产品质量风险来源分析
对生鲜产品冷链物流进行危害分析(HA),鉴别冷链物流过程中影响产品质量的主要风险因素,掌握产生风险的机理,基于HACCP的生鲜产品冷链物流风险来源分析见表 1。
2 生鲜冷链物流产品质量风险预警体系
2.1 生鲜冷链物流产品质量风险预警体系流程分析
根据HACCP中的风险来源分析,结合工作流技术和文献研究法构建生鲜冷链物流产品质量风险预警体系流程图如图1。
2.2 建立基于Logistic 回归的生鲜冷链物流产品质量风险预警推理模型
采用基于Logistic 回归的联立方程模型,运用该模型对分类因变量进行生鲜冷链物流产品的质量风险评估分析,使得计算简单而估计参数更容易理解,并能获得风险事件的预测概率,从而能在生鲜冷链物流产品的质量风险评价的基础上进行预警分析。将生鲜冷链物流产品的质量风险评估指标集设为C={c1,c2,…,cn},n?叟2,其中Ci代表第i个评价指标,i=1,2,…,n,取生鲜冷链物流产品的质量风险评估样本vj:vj代表第j个质量单元,j=1,2,…,z,评估信息取自以下语言评价集S={s0,s1,s2,s3,s4,s5,s6},si依次代表非常低,很低,低,一般,高,很高,非常高,专家在时间k对第j个样本vj,从S中选择一个元素作为指标Ci的评价结果。
依据模型结果判定风险等级,若Pi=P(Ri)最大,则待评估质量单元的风险级别属于Ri。在实践中这个风险判别的结果能够针对生鲜冷链物流产品的质量风险进行预警,并且依据模型结果判定风险来源以及风险等级,然后根据不同风险制定出相应的应对策略,以避免生鲜冷链物流产品质量恶性事件的发生。
3 实证研究
对陕西某企业蔬菜供应链进行数据调查[8],然后对数据进行因子分析,提取出F1、F2、F33个因子,因子载荷80%,根据公式(2)建立基于 Logistic 回归的联立方程模型,得到回归分析结果见表2,据表2和式(1):
因子评价值是 F1=-7.927,F2=-2.546,F3=9.111
根据式(2)求解得到
P1=q1=0.01650225;
P2=q2-q1=0.54628737-0.01650225=0.52978513;
P3=q3-q2=0.98090560-0.54628737=0.43461823;
Pi=P(Ri)=P1。
结果表明该蔬菜供应链的质量安全风险判别结果为“低”,目前该企业蔬菜种植地安全性状况需要改善,蔬菜供应链缺乏有效的应急召回措施。
4 总结
冷链是一个过程,如果在冷链过程中任一环节出错都会引起质量风险产生,因此必须对冷链的整个过程进行质量风险预警,从而确保最终产品的质量。我国生鲜冷链物流的发展现状不能适应现阶段经济发展的要求,我们要按照市场化原则,走与时俱进的冷链物流发展之路,逐渐缩短我国生鲜冷链物流与发达国家的差距。
参考文献:
[1]徐宏峰,张言彩.冷链物流研究现状及未来的发展趋势[J].生态经济,2012(5):141-142.
[2]郝书池.我国冷链物流发展前景及对策[J].中国物流与采购,2010(7):74-75.
[3]胡天石.冷链物流发展问题研究[J].北京工商大学学报:社会科学版,2010(4):12-17.
[4]刘保政,汪定伟.冷链物品的优化储存策略[J].东北大学学报:自然科学版,2011(2):302-304.
[5]周燕.冷链物流质量控制研究[D].兰州理工大学硕士论文,2009.
[6]徐建.航天焊接质量风险预警研究[D].重庆大学,2007.
【摘要】经营风险计量程序(BMP)是毕马威(KPMG)提出的一种现代风险导向审计方法,它包括战略分析、经营过程分析、风险评估、经营计量和持续改进五个要素,构建了一个包括八个要素的客户经营模型作为战略系统决策的框架。
经营风险计量程序(BMP)是毕马威(KPMG)提出的一种现代风险导向审计方法,代表了现代风险导向审计方法的一个发展方向。
一、BMP的构成要素
在BMP下,审计师把风险评价的焦点从交易风险导向转向客户战略经营风险导向。BMP指导着审计师了解获取的重点、范围和深度,支持审计师得出有关客户经营结果和财务状况的预期。构成BMP的方法和程序都是基于经营监督和计量的五个要素即:战略分析;经营过程分析;风险评估;经营计量;持续改进。这五个要素以及它们之间的相互关系如图1所示:
在战略分析中,审计师要分析客户经营所在的行业,分析客户在其行业内获取持续竞争优势的战略,分析对战略的成功实施造成威胁的经营风险以及客户对这些风险的反应。在战略分析中,审计师对下列事项做出判断:客户是否具有占领当前市场领域的优势?外部力量是否对这些领域造成了威胁,以及根据客户的战略定位来看,会计选择是否适当?
在经营流程分析中,审计师分析客户组织的关键经营流程,作为一种对构成每一流程的作业流、流程之间以及流程与个人和主体外的组织之间如何发生相互联系以及那些决定了这些相互联系强度的能力和竞争优势逐步获得广泛了解的手段。在经营流程分析中,审计师识别重大的流程风险,逐步了解他们是如何被控制的。审计师采用流程绩效的计量方法来识别客户流程与表现出相同流程优势的直接竞争者的类似流程之间的差距。而且,审计师要获得对用来管理组织关键经营流程绩效的重要关键绩效计量方式的了解,并考虑这些计量方式在何种程度上可以用来作为确证性证据,来支持其对财务报表认定的预期。
在风险评估中,审计师要了解客户的风险管理流程,以及客户在多大程度上监督了那些对整体经营目标和经营流程目标的实现造成威胁的风险。管理控制的主要目标,就是确保风险监督和控制活动与整体战略目标完全一致。充分的风险管理过程包括战略层面和经营流程层面的一些子流程,一个有效的管理控制过程要整合和协调发生在两个层面上的监督和控制活动。战略经营风险威胁着企业整体经营战略(如它与其环境的相关性强度)的成功实现,而流程经营风险威胁着具体流程目标的实现。审计师了解了管理层识别和控制经营风险的流程以及管理层有关经营风险的认知、假设和判断后,它要评价经营风险对客户经营和审计方法的涵义。特别要注意风险管理过程的充分性,包括要考虑被管理层识别出来的这些经营风险是否完整,经营风险是否按重要性进行了适当排序,现有的控制措施是否把风险降低到了一个可以接受的水平,会计选择和财务披露是否适当地反映了未控制的风险。
在经营计量中,审计师要计量对经营有最大影响的流程和变量,也要分析过去的和类似组织的相关绩效计量(财务的和非财务的)。交易基础的审计程序,经过应用支持以战略系统视角形成预期的综合客户经营模型的调整之后,可以用于非常规交易和非常规、高度判断性的会计估计。计算机辅助审计技术也可以用于常规交易总体,以过滤掉那些本质上与众不同的交易。如果相关的财务和非财务计量不一致,主要财务报表认定与审计师对组织战略系统动态(包括他的战略和流程绩效的计量)的了解不一致,就应当规划追加的审计测试工作。
在持续改进阶段,审计师要用标准的目标计量方法和表现出一致流程优势的竞争者的计量方法来实施和报告流程绩效和财务绩效偏差分析。此外,审计师识别和报告那些如果改进就能实现客户所追求的“流程优势”的流程领域。这些新型的诊断性经营保证服务是BMP审计的天然副产品,为客户组织提供了额外的收益。
二、BMP的经营模型
审计师用“客户经营模型”来组织和整合所收集的有关客户经营和行业的信息。这个经营模型是一个工具,它有助于审计师逐步获得对客户经营设计与管理的有效性和它所面临的主要绩效问题的了解,以更好地评估审计风险。如果完成后,这个客户经营模式是一个战略系统决策框架,它描述了经营主体内实施的各项相关的活动、影响到主体的外部力量、与主体外部的其他组织和个人的商业关系,如图2所示。
客户经营模型主要由八个要素构成:
(一)外部力量。来自于主体外部的那些威胁到企业经营目标实现的政治、经济、社会和技术因素、压力和力量
(二)市场/计划。企业选择进行经营的领域,以及设施的设计和选址
(三)战略管理过程。一个实现以下任务的过程:制定主体的任务;确定主体的经营目标;识别对经营目标的实现造成威胁的经营风险;建立经营风险管理过程;监督经营目标实现的进展。
(四)核心经营流程。一个开发、生产、营销和分配企业的产品和服务的流程。这些流程不一定要遵循传统的组织或职能线,但是,反映了相关经营活动的关联性。
(五)资源管理流程。获取、开发,并将资源分配到核心经营活动的流程。
(六)联合。企业建立联系,以实现经营目标,拓展经营机会,降低或转移经营风险。
(七)核心产品和服务。企业为市场提供的商品。
后勤管理过程中需要把所有的管理、业务活动看成一个流程,从管理角度看需要突出流程管理的连续性.以后勤管理的全流程观点来取代后勤管理过程中个别活动或者个别部门的观点,强调后勤管理过程中全流程绩效代替个别活动或个别部门的绩效,从根本上解决好职能部门本位主义的思维模式,提高后勤管理的整体水平[2].后勤管理过程中需要把服务企业发展作为一种价值目标,流程化管理过程中需要强调流程管理的创新思维模式,把后勤管理的经营策略和流程管理的方向紧密结合在一起,同时需要强调信息化工具的使用,从根本实现后勤管理的自动化、电子化、信息化管理流程模式.
国有大中型企业后勤业务流程管理的必要性
后勤流程化管理是实现内部控制的重要手段后勤管理过程中需要监管部门对其运行情况进行全方位分析,通过加强后勤内部保障机制建设,实现后勤服务经营各个管理模块流程化,从而能够对企业内部进行有效性控制,保证后勤管理步入规范化轨道.国有大中型企业后勤管理过程中需要建立完善内部控制制度,对企业内部管理流程和管理制度进行梳理,从而达到控制实现一体化流程控制的根本目标,降低后勤管理过程中的各种风险,把国有大中型企业责任化管理融入到流程管理的各个环节中去,因此不管是企业后勤管理的风险控制、风险识别还是监督检查都需要以业务流程为载体和依据,从根本上实现后勤管理的科学化和流程化[3].后勤管理流程化是提高管理质量的保证后勤管理部门为企业发展提供良好的服务是其主要职责,从后勤管理的整体状况看,如果单纯依靠员工的觉悟是无法提高后勤管理整体质量的.只依靠员工觉悟提高后勤管理质量是不可靠的,具体实施过程中需要建立一整套标准业务流程,这才管理职责不清晰等问题,因此在实施过程中存在相互推脱责任的现象.国有大中型企业后勤管理过程中需要以业务处理流程为提高后勤管理质量的关键,不管是业务人员和操作人员都需要按照相关的标准对其进行管理,才能保证后勤管理质量,从根本上提升后勤管理的整体水平,实现后勤管理的服务职能.后勤管理流程化是提升执行力的重要途径后勤管理流程化实施过程中需要根据企业的岗位职责、部门职责设计规章制度,从根本上规范后勤管理流程.国有大中型企业后勤管理过程中存在为主线,明确每个业务处理流程的主线,具体实施过程中需要明确哪个流程、哪个部门负责、哪个岗位实施、具体采取什么样的措施,从根本上明确流程职责,提高后勤管理的整体效率.
1.危险源知识的获取
在煤矿安全生产流程当中,知识获取的第一步就是进行危险源的识别,煤矿安全生产危险源的识别主要针对于各系统和部门在工作活动当中存在的不安全因素进行识别和辨认,并依据各部门自身的要求,提取出其中不符合安全生产管理规定的环节,并加以识别和检验,通常来说,一般包括以下三类的知识获取方法,即经验分析法、系统安全分析法和事故致因机理分析法。在经验分析法中,生产人员依据现场生产的实际状况与原有实际操作经验相结合对照,对危险源进行鉴别。经验分析法通常包括可采用列出清单进行分析的工作任务分析法,向相关人员直接沟通的直接询问法,对生产现场进行勘察后得出结论的现场考察法以及针对原有记录进行检索的记录查询法等。在系统安全分析法中,安全生产管理人员依据危险源识别表对系统中存在的危险源进行逐一的排查,在结合经验分析法成功经验的基础之上,使用危险源识别表对系统进行对照,以分析和鉴别出生产现场可能存在的危险源。而在事故致因机理分析法中,安全生产人员同样结合了经验分析法的重要因素,结合已发生的某类事故的关键性特征,对生产现场各系统和环节进行详细的辨识,对于具有同样事故致因危险源因素的环节加以重点控制,并针对其进行风险分析,以加强煤矿对于重大事故的预测能力。
2.危险源知识的选择和生成
危险源知识在形成以后,将需要与安全生产实践相结合,对知识进行选择并生成最终的知识归档模型,在煤矿安全生产当中,知识模型的建立需要与业务生产流程相结合,通过实际生产过程中关键性活动和知识结合的判断和分析,得到并建立有助于提高安全生产能力的安全生产管理体系,并最终实现风险管理和控制。煤矿安全生产风险管理的最终目的,在于为实现人、机、环、管四要素的和谐运作,创造一个良好的、安全的生产环境,并合各环节在安全生产环境中充分发挥自身的能力以实现最大的作用,开成最大的合力。安全生产风险管理的建立过程,也正是分析鉴别出的知识与实际生产过程相结合,加以选择并生成最终危险源列表的过程,也正是风险管理控制的目标所在,为达此目的,需要将知识与安全生产的关键性流程结合起来,具体而言,主要包括以下几个环节的工作。生产业务流程分析。在煤矿安全生产领域,业务流程包括一系列将煤矿企业的输入的包括劳动力、机械动力、安全生产助力输出转化为成品煤炭资源的过程,其核心生产流程对于煤矿企业的经济效益发展、目标定位和区位竞争优势是否充分其有着决定性的意义,也是煤矿企业为社会做出主要贡献的环节。而非核心业务流程则包括一些次要的,辅助的业务流程,它主要对核心业务流程起着辅的,非关键性的,非决断性的支撑性作用。在安全生产风险管理中,安全生产的实现需要多个核心业务共同作用才能达成,而每个独立的核心业务通常又可分解为不同的核心流程,而每个核心流程中都有可能关联到诸多前期所分析出的危险源知识,通过对核心业务流程中包含的危险源知识进行分析和判断,检测出其在多个环节中存在的价值,并加以权重表述,将能直接有效的将需要关注的危险源知识选择出来,并生成最终的危险源库。危险源分析与关键性活动。在煤矿安全生产流程中,不同活动的危险程度各异,某些活动的危险程度直接决定了企业整体的安全生产运营态势,在危险源的识别当中,可充分的应用80:20法则,把与重大危险源相对应的核心生产流程定义为关键性的活动,同时将对应的危险源知识定义为重点需要进行风险管控的知识环节,最终实现确定关键活动与安全生产责任、和危险源的对应关系,从而最终确定在关键活动中危险源的控制方法,并建立一套以安全生产为核心,针对核心流程、核心的危险源进行管控的风险识别体系。安全生产管理知识的生成与危险源分析。在核心流程实现安全生产管理目标的同时,危险源知识的选择和生成也为更高一级的安全生产管理知识的生成提供了理论和实践依据。通过对系统关键性活动的整理,对危险源的分析和判断,可以梳理出危险源与安全生产管理的重要性关联。事实上,安全生产每个核心流程均由多个包含危险源的关键性生产活动完成,对于危险源整体的分析和整合,将直接能够得到一个有效的实现危险源管理的安全生产知识体系的生成。知识与关键性活动可以由几个方法生成,即通过明确需要完成的关键活动的标准,对应的危险源的标准,分析为获取实现整体生产流程需要的能力和知识。对系统现有的安全生产知识进行梳理后,明确现有知识状态,对安全生产管理知识的界定取决于知识是否能够构成生产管理知识能否实现关键性活动,并建立一套由安全生产管理知识构筑的风险管理体系。
3.危险源知识的内化和外化
煤矿风险管理控制技术的实践实施工作由安监部门具体负责,调度室、各有关科室配合工作,其日常工作由安全部门承担。通过对危险源知识的内化和外化,肥田煤矿的风险管理工作取得了一定的成效:煤矿安全管理体系是科学、有效的。煤矿安全管理体系及其动态控制技术在应用过程中,全矿干部职工的安全意识普遍增强,各级管理人员的安全生产责任心普遍提高,使事故隐患的发现更加及时、迅速,事故隐患的处理更加全面、彻底,并使过去不易发现的一些隐患,也得到及时的发现和处理。全矿各类事故隐患的次数、严重程度逐月下降,分别比去年同期有所下降,因此煤矿本质安全管理体系是一个科学、合理、有效的煤矿安全管理新办法。煤矿本质安全管理体系文件贯彻落实效果良好。煤矿风险管理控制技术项目实施期间,煤矿本质安全管理体系文件得到很好的贯彻落实,明确了管理方针、目标和矿内各层次不同单位、部门的职责权限,对风险预控管理、组织保障管理、人员不安全行为管理、生产系统安全要素管理和辅助管理五大部分的作业、管理与考核进行了规范和指导,使本质安全管理工作做到了有章可循、有法可依。
二、结论
