企業風險與風險管理精選(五篇)
發布時間:2023-09-26 09:33:37
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業風險與風險管理,期待它們能激發您的靈感。
篇1
企業經營環境的不斷變化,在成長發展和經營管理過程中的種種不適應都可能導致企業風險的發生。因此。企業必須根據自身特點、不同時期風險的不同狀態,抓住重要環節和主要風險。圍繞總體經營目標推行企業風險管理。同時,企業面臨的風險不斷增多,組織機構的重整愈加頻繁。對內部審計在參與風險管理、完善治理結構以及加強內部控制等方面的需求也日益高漲。內部審計部門順應時勢,在越來越多的領域發揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變為主動地幫助企業增加價值。此時,風險導向內部審計概念的提出滿足了現代企業對內部審計在風險管理、內部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業除設置內部審計部門外,往往還專門組建了一個由風險管理專業人員構成的部門,即風險管理職能部門。由于內部審計部門和風險管理職能部門都要關注企業所面臨的風險,卻又在企業推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業務時工作職責雖有不同,但必然會有一定的交叉和聯系。文章首先對風險導向內部審計在企業風險管理中的作用進行剖析,在此基礎上,就內部審計部門在開展風險導向審計業務時如何與風險管理職能部門進行協調與聯系進行探討。
一、風險導向內部審計和企業風險管理的概念
風險導向審計是把風險為導向的思想運用到內部審計領域,即內部審計人員在審計全過程中自始至終地關注風險,根據風險大小選擇項目,以降低風險為導向,開展內部控制制度的符合性測試、實質性測試,并進行監督檢查和評價,最終提出建設性意見和建議的審計方法。
而在企業風險管理方面,根據2004年9月頒布的ERM框架,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”
二、實務中風險導向內部審計與企業風險管理的聯系
風險導向內部審計既是基于降低內部審計人員的審計風險,同時又是為了降低企業經營風險、進行風險管理的一種有效工具。而企業開展風險管理目的也是全面識別企業風險并及時采取有效控制手段。兩者有著十分緊密的聯系,下面首先理清風險導向內部審計在企業風險管理中的作用。
(一)幫助企業直接有效地防范與規避風險
風險導向內部審計立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內部審計實施過程中,內部審計人員首先對企業的經營戰略進行分析。確定戰略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業風險管理中風險衡量的準確性:最后通過專門程序,審查企業職能部門采取的措施是否已將風險控制在可接受的范圍內。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業直接有效規避和防范風險。
(二)促進企業不斷完善風險管理制度
風險導向內部審計是一種系統、規范的方法,對企業的風險管理體系及其運作進行監督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業生產、經營、管理的體制和機制提出調整,將這些建議和措施系統化、規范化,最終形成企業新的規章制度,進而周而復始地循環,使企業風險管理制度不斷完善。
(三)為企業強化和規范風險管理運行機制提供重要支持
風險導向內部審計是企業風險管理運行機制的重要一環。一方面,風險導向內部審計的特定內容和方法有助于全面地識別風險,強化和規范企業風險管理。另一方面,風險導向內部審計關注會計報告的重大錯報風險,對企業所處的宏觀經濟社會環境和行業環境、企業戰略目標進行深入地了解和綜合評估,落實實質性測試的范圍和重點,這些都為企業強化和規范風險管理運行機制提供了重要的支持。
企業風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內部審計也是內部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內部控制的一種特殊形式,也是實現內部控制目標的重要手段。現實中的一些企業,董事會往往下設審計委員會、風險管理委員會,企業內部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業其他職能部門及各業務單位在全面風險管理工作中,同時接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。
企業的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監察。而內部審計部門在開展風險導向審計業務時,相應的也要經過風險識別、評估、應對和監察階段。其聯系如圖1所示。下面就各個階段分別論述兩部門的內在聯系。
1 風險識別與評估階段
根據ERM框架要求,企業風險管理職能部門在風險管理工作中,首先要識別出所有可能發生并對企業目標實現產生不利影響的重要情況;之后對風險發生的可能性及相對重大程度進行評估。而內部審計部門在開展風險導向內部審計業務時,首先要實施風險評估程序,通過分析性程序初步確定企業的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據量化的風險水平確定審計項目的優先順序,合理分配內部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。
2 風險應對階段
在經過對企業風險的識別和評估后,企業風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業的風險偏好,企業不能接受且無法經濟有效地加以抑制,則須放棄該項目或計劃,
從而避免風險帶來的負面影響。對于大部分風險,需要企業采取一定的行動,轉移或分散風險,以達到企業可接受的水平。為此。企業風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內部審計部門開展風險導向內部審計業務時,內部審計人員通常要根據風險評估結果,設計與評估的重大錯報風險相關聯的、進一步的審計程序,開展控制測試與實質性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據企業總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內部審計要求內部審計人員運用審計抽樣等技術,更加關注內部控制的測試與各個交易循環的實質性測試。
3 風險監察階段
企業的生存發展是處在一個不斷變化的競爭環境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現,也可能預期的風險會消失。根據ERM框架,風險管理職能部門要對風險進行監察,并根據風險變化情況及時采取相應策略進行風險管理。而在開展風險導向審計業務時,出具最終審計報告之后,內部審計人員還要進行后續的風險監控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當的監督,以保證實現業務目標。降低組織風險;二是要對審計業務開始時所進行的風險評估結果持續關注,根據企業不斷變化的內、外部環境隨時進行調整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監察階段,都要對企業所面臨的風險進行不斷地監督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。
三、實務中風險導向審計業務與企業風險管理的協調
通過分析實務中內部審計部門在開展風險導向內部審計業務時與企業風險管理職能部門的聯系,可知,無論是風險導向內部審計業務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業風險,維護企業利益,為企業的總體戰略目標而服務。因此,內部審計部門在開展風險導向審計業務時需注意與風險管理職能部門及時協調、相互配合,最終形成合力,共同為企業服務。
(一)加強部門間合作,有效減少工作冗余
風險導向內部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質性測試,原因在于審計資源是有限的,必須要將其優先使用在高風險領域,這也是它的本質要求。而企業風險管理職能部門的主要職責就是識別企業所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內部審計部門在開展風險導向審計業務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業意見,注意與其協調。以提高審計業務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現組織目標所應關注的領域,在開展風險導向審計時,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內部審計和企業風險管理根本目標都是要將企業所面臨的風險降到最低,維護企業合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯合調查。內部審計部門根據風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據內部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業可接受的水平。
(二)要注意結合本部門工作特點對所取得的資料進行分析復核
雖然已經說明內部審計部門在開展風險導向內部審計業務時可以積極應用風險管理職能部門的專業成果,如其每年的風險評估報告,但必須強調的是,內部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內部審計最本質的要求是內部審計人員對企業的高風險領域進行識別和分析,進而采取有效的控制,而企業的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因導致其未能準確地識別企業的某一高風險點。這時如果內部審計部門在開展風險導向審計業務時也沒有對其關注,即企業的風險識別出現了“盲點”,則很可能對企業的發展產生極大的沖擊。這樣,內部審計部門所開展的風險導向審計業務也就沒能充分發揮其審計監督的作用。因此,在開展風險導向審計業務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內部審計人員一定要對其工作成果進行再審查、再評估。
(三)分清職責,到位不越位
首先需要認清風險管理是管理層一項主要職責,通常由企業的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內部審計部門的工作內容。在企業風險管理框架下,內部審計是對風險管理的再管理,即內部審計人員并不參與風險管理的建立和運行過程,而是在企業已有風險管理的基礎上實施再監督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內部審計在這一框架中應作為“監控活動”的角色而存在。此外,IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理框架中首要角色是監督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創建者或實施者。在開展風險導向內部審計中,內部審計人員一定要在協調、合作的同時分清職責,到位不越位。
(四)交流溝通,促進雙方共同進步
內部審計部門所開展的審計業務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業的風險管理職能部門又對企業的風險因素進行專業化的識別、評估、控制和監察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業總體戰略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內部審計人員通過學習風險管理知識,可以更加專業地識別和評估企業風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向審計工作的重點。從而相互配合,減少重復工作,確保風險管理活動的經濟性和有效性。
[參考文獻]
[1]吳容,風險導向整合型內部審計模式探究[J],中國內部審計,2009(9)
[2]王學龍,郝斯佳,論風險導向型內部審計在企業風險管理中的作用[J],中國內部審計,2010(2)
[3]中國內部審計協會,內部審計在治理、風險和控制中的作用[M],西苑出版社,2008
篇2
一、企業風險管理概述
企業風險管理有八個組成要素:目標設定、風險識別、風險評估、風險對策、控制活動、信息與溝通、監督,內部環境.下面對其前四個方面的因素著重進行闡述:
[1]目標設定,即是在1960年之際,有國外的代洛克發現并且提出了相應的理論,它的內容是敘述具有一個向前的目標是完成某個事情的源泉和動力,所以可知,倘若確定了目標,就會增加靠近成功的幾率,當一個具有挑戰性的目標被大眾認可并完成以后,取得的價值是非常可觀的。
[2]風險識別是指在企業發生虧損,出現差錯之前,企業的管理人員根據自己以往的經驗以及相應的設備等辨識出對企業的威脅的因素以此來協助和維護企業達到既定目標的安全。這主要包括感知以及分析風險兩個方面。
[3]風險評估
從企業的相關資源的安全角度來分析可知,風險評估主要是對企業內部的資料進行相應的分析,評估風險的來源和對企業的危害度,企業進行風險管理的前提,風險評估是企業保證其內部資源具有高的安全系數的主要措施,它將歸類于資源的安全管理這一企業經營體系中。
二、企業開展風險評估的過程分析
國家政府部門在2006年之際就已經出版了《企業全中央面風險管理指引》這一條款,其中的一條項目《指引》里面的主要內容就指出了,每個企業或者公司都應該對保存關于風險管理方面的一些相關資料以及企業不同的項目管理業務過程開展一些針對實際情況的風險評估。對于這些方面的風險評估,企業就采取了三個方面的階段和內容,首先是風險辨識,其內容主要是包含了和辨清企業開展什么項目或者進行什么措施會嚴重阻礙企業的發展,從而產生風險。話句話說的就是對于企業的各個生產流程,部門管理流程和相關的業務流程以及公司的一些日常事務活動進行認真地檢查和評估,辨別其中是否具有風險性以及具有的這些風險內容的癥狀在哪里,其次,對企業進行風險分析,這主要就是為了確定企業能否產生風險以及分清風險的特點。換句話說就是根據相關的風險具有的特征對這些風險進行分門別類的定義,并且辨別其相關的風險度和產生這些風險的原因和條件。最后,對企業進行風險評價,風險評價也是極其重要的一個方面,即是預測企業的某個流程產生了風險之后會對企業造成什么樣的影響,換句話說就是風險評價對企業來講起著相當重要的作用,可能會了解到風險在企業實現其自身的目標方案中的影響程度等。
三、企業進行風險評估的重要性
任何企業都具有一定的風險性,并且企業的風險性也是不可避免的,風險評估是事實內部控制的重要環節,所以就要加強企業的風險評估,讓企業的損失降到最低化,另外,在企業內進行風險評估還可以加強企業的管理人員與上級領導和企業員工之間的警惕風險的意識,而且還能夠讓全體員工能夠懂得各司其職,加強企業的風險評估能夠對企業的生產經營過程中出現的問題及時解決,防止其影響企業的既定目標,造成企業的正常營運處于癱瘓狀態,由此企業加強風險評估是最有效也是最直接的提高企業的經濟的途徑。
四、企業進行風險評估的策略
3.1控制活動策略
在企業的相關管理部門在察覺這種風險,并且將這種風險的影響程度進行了了解和清晰的分析之后,就可以對企業存在的這種風險著手加派人手研究相應的解決措施。這里的控制活動主要是針對管理階層而言,主要就是為了讓相關的管理人員在發現企業有了某些風險之后能夠及時的發出響應的指令,防止一些人員不停派遣和調崗的情況出現,相當于是授予管理人員的某種權利,這就包括了“核準、授權、驗證、調節”等等一系列的過程,控制活動的最大的作用就在于保障企業的既定目標能夠不夠風險的影響,并且能夠順利的完成或者達到企業的既定目標。
3.2完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。對企業實施全方位的整體風險管理不僅可以使企業的整體員工合作協調起來,讓企業內部數據之間deep收集、測量、處理三者有機的站在一條水平線上,能夠更好的協助企業的內部的審計以及監督。并且企業的相關上級領導以及相關的管理人員務必分清從整個企業的發展出發,分清其中的利與弊,使得各部門的領導安排的相關程序都能夠及時的落到實處,其次有效、及時、準確的報告制度對于企業來講也是非常重要的,這就需要盡快恢復其現有的報告缺陷,保證企業的內部信息暢通,即當企業的內部環境方面出現了某一方面的風險和錯誤時,就應該及時的上級領導揮或者部門報告,以便讓其能夠盡快得到解決,恢復正常的運營秩序。
3.3建立健全財務危機預警系統
企業財務預警機制系統是為防止企業偏離正常經營軌道而建立的報警和控制系統,它以企業信息化為基礎,利用數據化管理方式,通過對各種財務數據資料的分析,對企業經營管理活動中存在的財務危機及早警示,對潛在財務風險進行實時監控,為經營決策提供可靠依據。
建立財務危機預警系統,可對財務運營過程進行監控、預測,及早發現財務危機信號,在其萌芽階段采取有效措施進行預防和控制,避免情況惡化造成更大的損失。
3.4設計一套科學的內部控制行動指南
1、在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。并且要在內部相應的部門實施相應的個人評估策略,即在企業實施的長時間的監督過程中,在一般情況下,企業最好是聘請相應的專業人員對其進行評估,以此來監督企業內部控制的實施有效性,這些是對長效監督控制的一系列評估
篇3
1.提高管理人員的能力和素質
面對企業風險管理中存在的問題,要進一步提高企業管理人員的能力和素質,讓他們知曉不重視風險管理對于企業所帶來的危害。要遵循“引進來和走出去”的原則,可以聘請一些經驗豐富、能力比較強的人員到企業內部進行培訓,還要加大與其他企業管理人員的溝通與交流力度,讓他們走出去學習先進的風險管理經驗和方法,積極更新風險管理理念,提高管理人員的能力和素質,這是新時期企業風險管理的重點。總之,管理層面的人員要不斷的創新管理,不斷改進內部風險控制方式,提倡安全發展以及經濟效益齊頭并進的管理哲學,要重視企業內部風險管理的效果,通過企業信息化的網絡平臺的建設,積極設立信息溝通系統,制定相應的人力資源管理政策,這樣才么能更好的貫徹企業的內部風險管理機制。
2.強化企業經營風險評估與管理過程
企業經營管理面臨的風險比較多,但是其中有一部分風險通過采取有效的措施是能夠有效規避的。所以,企業管理者要重視風險評估的開展工作,采取積極有效的措施來進行風險的預防,要學會識別風險、控制風險。換句話說,就是要積極的減少在企業快速發展過程中可能帶來的一些不良影響。當企業的經營環境發展改變的時候,或者是企業需要拓展新的業務的時候,就需要進一步加大產品市場的調研力度,綜合多種狀況來對風險發生的可能性進行評估,這樣才能針對具體的風險來采取相應的對策。除此之外,伴隨著這信息技術的不斷發展,在企業發展過程中,還可以引入現代信息管理系統,運用計算機來進行搜集可能出現的風險狀況,通過網絡實現相關信息資源的共享,運用現代化的設備和技術來對風險發生的可能性進行分析,這樣才能保證決策的科學性和合理性。
3.細化管理控制方式和執行上的職責
首先,要保證職責分離開來。在現代企業內部風險管理過程中,職責分離是一項基本的要求,企業的一切的交易都要遵循這個原則,對員工的職責進行科學的劃分,這樣才能形成相互制約、相互監督的機制。其次,要科學設計流程。要明確各個工作崗位的責任和義務,讓每一道工序都能互相檢查,這樣才能互相牽制。第三是績效的考評。企業各個部門要定期的進行績效考評工作,這樣是工作目標完成狀況下的一種事后的控制措施,是一段時期員工工作成效的總結,也是發現問題、改進工作方式的過程。最后,要全體員工參與進來。不管是經營管理層還是其他人員發現企業內部風險管理存在的缺陷,就需要向企業管理層進行及時的匯報,幫助企業更快更好的實現預期的目標,進而提高企業風險管理水平。
二、結論
篇4
(蘭州財經大學,甘肅 蘭州 730000)
摘 要:隨著經濟的高速增長,企業風險管理逐漸受到重視,同時,隨著衍生金融工具的大規模使用,運用套期保值來控制風險成為許多企業的選擇.但是我國企業應用套期保值與風險管理的效果并不很理想,關于企業應該如何改進套期保值與風險管理的問題亟待解決.針對這個問題,文章探討了相關理論并進行分析,試圖將套期保值與風險管理相結合來進行研究.
關鍵詞 :套期保值;風險控制;風險管理
中圖分類號:F273文獻標識碼:A文章編號:1673-260X(2015)08-0107-03
隨著全球經濟一體化的加速,國際資本的流動范圍更為廣泛,市場上的資金快速流通而又充滿變化,增加了市場的波動性.上世紀末期,衍生金融工具成為人們視線的焦點,成為企業進行風險管理的首選之一,衍生金融工具因而成為現代金融體系中不可輕視的結構成分.在我國,金融市場日新月異的發展和國際化的影響,衍生金融工具也并駕齊驅,其使用頻率急劇增加.然而,不可忽視的是,在企業風險管理中,衍生金融工具雖然是具有風險規避功能的工具,其自身卻也蘊含著風險.面對衍生金融工具這把“雙刃劍”,真是幾家歡喜幾家愁,有的企業通過它不僅沒有成功地規避風險,反而還產生了虧損.在面臨如此復雜而多變的經營環境下,如何合理適當地運用衍生金融工具,提高風險管理能力,是我國企業需要直面的核心問題.本文擬將企業風險管理理論運用在企業套期保值的操作過程中,研究企業套期保值的風險控制,使套期保值可以更好的發揮作用.
1 國內外研究綜述
“套期保值”,是從英文“Hedging”翻譯過來的,也有譯作“對沖”,是金融市場的一種風險轉移機制.其一般定義是:企業為了規避風險,通過使用套期工具,預期抵消被套期項目價格變動風險的一種交易活動.本質是:企業通過期貨與現貨兩個市場,有效的安排,對沖風險,使經營活動避免遭受外部環境的不利影響、保護資產價值.
上世紀中期,Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利,而是為了規避因現貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入,人們發現用Markowitz的資產組合理論來闡述套期保值的概念有著很好的效果,套期保值,就是將期貨市場和現貨市場上的資產進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小,又引入了最小二乘法(OLS),通過線性回歸,計算期貨與現貨價格的最小方差擬合,其斜率即套期保值比率.上世紀末,Ghosh運用誤差修正模型(ECM)來研究套期保值,發現在預期收益風險最小時,考慮期貨與現貨價格的協整關系能使結論更為精確.近年來,隨著風險價值模型的發展,研究者們在計算最優套期保值比率時嘗試引入VaR方法.相比于其他的理論,VaR的優勢在于,通過預計一段時間內套期保值的結果,使企業有相對充分的時間對風險做出反應.
國內現階段關于套期保值理論的研究,主要基于國際上現有的研究成果,將這些研究成果在我國的期貨市場上簡單應用.周松(2011)首次定性地分析了企業風險管理與套期保值會計的關系.
綜合來看,國內外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎,能夠對套期保值風險管理的研究給予幫助.
2 企業風險管理理論
從企業角度來看,風險是指一定環境、一定期限下,由不確定性事件的發生給企業經營目標造成不利影響的可能,是獨立于企業意志之外的客觀存在.
風險管理的理論傾向,經歷了從風險回避到風險轉移,再到風險管理的過程.2004年,COSO委員會了《企業風險管理框架》,其中對企業風險管理給出了如下定義:“企業風險管理,是由企業各級成員一起參與,共同實施的,通過制訂戰略,覆蓋企業整體,識別那些可能對企業產生影響的潛在事項,對風險進行管理,將其控制在企業的風險容量內,保障企業目標的完成.”風險管理的主要流程,大致可分為:①目標設定,設定了目標后,管理者才能判斷潛在事項是否會對目標造成影響.②事項識別,識別企業的內部事項和外部事項,根據其對目標的影響判斷風險.③風險評估,分析風險的概率和可能帶來的影響,基于此進行規劃.④風險應對,通過風險規避、風險接受、風險降低、風險分擔,把風險控制在企業的風險容量內.⑤控制活動,幫助風險應對方案有效執行.
3 套期保值理論
套期保值理論可以分為三個階段:①傳統套期保值理論;②基差逐利型套期保值理論;③現資組合保值理論.
3.1 傳統套期保值理論
上世紀早期,英國經濟學家Keynes和Hicks提出:企業進行套期保值的目的,不是為了獲得利潤,而是為了規避風險.套期保值具有保險功能,又被稱為價格和信用保險.
3.2 基差逐利型套期保值理論
現實市場環境中,現貨市場和期貨市場的價格波動是不同步的,因此基差并非固定不變.Working提出,套期保值并不能做到將風險完全轉移,只是用基差波動相對小的風險替換了現貨價格波動大的風險.基差的存在,使人們開始根據現貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會,尋求利潤是該理論與傳統套期保值理論的本質區別.
3.3 現資組合保值理論
現代套期保值理論,其基礎是Markowitz的資產組合理論.Johnson等通過資產組合理論來闡釋套期保值:套期保值就是把期貨市場和現貨市場上的商品進行投資組合,預計組合可能的收益和方差,從減小方差或使效用函數最大化的角度來確定期貨市場的保值比率.
4 套期保值的基本操作原則
1、交易方向相反原則
只有當企業在期貨和現貨兩個市場中交易商品的方向相反時,才可以在市場出現價格波動的情況下將兩者的盈利和虧損相抵消,達到利用套期保值規避價格波動風險的目的.
2、商品種類相同原則
企業在選擇期貨合約的標的物時,應選擇與在現貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規避價格風險的條件.
3、商品數量相等原則
企業在期貨和現貨市場上進行交易的商品數量應相等,這樣當市場發生盈虧時才能大致相等,從而規避風險.
4、期限相同或相近原則
套期保值選用的期貨合約月份最好與現貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場,只有選擇交割月份與現貨市場實際買進或賣出商品的時間相同或相近的期貨合約,才能緊密聯系兩個市場的價格,從而實現套期保值效果.
5 套期保值的風險管理
套期保值作為企業風險管理的重要手段,其核心在于通過操作控制風險.投資者通過風險對沖來實現風險轉嫁,將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現貨市場相反的頭寸,從而達到規避現貨市場風險的目的.當基礎資產的價格發生變動時,兩個市場的盈利損失可以相互彌補.其依據是市場的兩種經濟現象的反應:第一種是同種商品期貨和現貨的價格走勢在長期上大致相同,當某一階段因為其他因素的影響時,兩類價格會出現偏差,或因漲跌幅度的不同而產生差異.第二種是因為市場存在著套利機制,期貨與現貨市場的價格隨著合約到期會逐漸趨于一致,不然就存在著無風險套期的機會.
但套期保值在規避風險的同時也可能產生新的風險.套期保值的風險可以分成兩類,一類是通過套期保值控制企業經營的風險,即自有風險.另一類是管理套期保值操作時的風險,即外在風險.
自有風險包括:套期保值比率風險、基差風險、信用風險.
套期保值比率風險,當企業的套期保值比率選擇不恰當時,套期保值就有可能帶來損失而無法達到原來的目標.
基差風險,是被保商品和套保工具價格的波動不一致所產生的風險.根據有效市場假說,市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時,市場非完全有效市場,因此現貨和期貨市場價格存在隨機擾動現象.
信用風險,是指交易方在套期保值交易中違約、無法履約時產生的風險.在合約到期日,交易對方拒絕付款的,會造成違約.在合約到期前,交易對方因各種原因遭受重大損失而失去支付能力的,會造成無法履約.
外在風險包括:決策風險、財務風險、管理體制風險.
決策風險,是指由于管理者的決策失誤,企業制定的套期保值方案有缺陷.
財務風險,主要體現為企業保證金不足.當短期內期貨價格發生劇烈變化,并朝著不利于套期保值者的方向變化時,企業被迫需要追加保證金,如果追加不利就會被強制平倉.
管理體制風險,是指由于我國套期保值管理體制的不足導致企業套期保值交易發生虧損的可能性.
由此可以看出,企業對套期保值操作前的風險分析具有重要地位,開展套期保值活動時需要風險管理的保駕護航.
6 套期保值風險管理方法
企業開展套期保值活動時,風險控制必然伴隨始終,因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架,圍繞套期保值風險控制要素來討論套期保值的風險管理措施.
6.1 目標設置
企業在進行套期保值時,應設定正確可行的目標,同時,識別相關的風險,評估這些風險對企業經營的影響,合理設定企業的風險容量.
6.2 事項識別
企業需要識別可能影響套期保值效果的潛在事項,判斷這些事項帶來的是有利影響還是不利影響.風險識別,就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時,企業需要對整個套期保值流程進行梳理,分析識別所有可能存在的風險.
6.3 風險評估
風險評估,就是量化,估算,預測某一事件可能造成的損失及影響.對企業套期保值的風險評估可采用定量與定性兩種方法.
定量方法主要是通過數學模型和技術手段來評估風險,如風險價值模型(VaR)、壓力測試等.通過定量方法得到的結論往往較為精確,使企業能夠直觀地獲取套期保值風險的信息,提高風險管理的效率.而當企業在風險模型失靈,無法取得足夠可靠的數據等情況下,可采用定性方法.定性方法主要基于風險管理者的經驗對套期保值風險進行評估,常用的方法有風險與控制自我評估法(RCSA).在運用RCSA方法對套期保值風險點進行評估時,既要評估該風險點的固有風險,還要評估在現有的控制活動和擬采取的控制活動中該風險點的剩余風險,評估內容包括風險發生的概率和危險程度.
6.4 風險應對
在應對套期保值風險的過程中,企業可制定套期保值風險管理策略,把影響企業經營目標的風險控制在企業的風險偏好和風險容量之內,保證其經營目標的實現.企業進行風險應對的方法有:風險規避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內,若處于風險容量內則選擇風險接受,否則選擇風險規避、降低或分擔.
6.5 控制活動
套期保值的控制活動是其風險管理策略能夠順利實施的保證,是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時,應考慮活動與目標、風險應對的相關性和適應性.同時,對于活動中可能出現的突發事件,建立起應急處理機制,對暴露出來的風險及時采取補救措施,防止造成更大的損失.包括:①基礎設施發生故障時的防范和處理.②日常業務活動的應急措施.
6.6 信息與溝通
套期保值風險隨著套期保值交易的更新發展而不斷變化,而詭變多端的市場又要求企業能迅速地對風險做出反應.因此,面對市場上繁多的信息,如何從中準確及時發現與風險相關的信息?企業有必要建立風險管理信息系統,對套期保值風險相關的信息進行收集和傳遞.通過系統實時收集市場與企業內部的信息,篩選出與風險相關的,及時傳遞.同時,在套期保值風險管理中,企業應構建一個有效的溝通平臺,鼓勵員工對風險問題進行交流,塑造積極的溝通環境.
6.7 監控
套期保值風險管理的監控,是圍繞其風險管理目標,對風險管理整體過程進行監督,發現缺陷并持續改進.風險預警系統和風險監控系統是企業風險管理有效運行的保障.
總結
套期保值不是投資,不是為了獲利,其根本目標是為了確保企業財務的穩定.企業應根據市場環境,結合自身發展模式和經營需求,正確認識套期保值的作用,充分發揮其價格風險管理功能,達到平穩運營的目的,為企業的生產經營提供有力保證.文章通過對企業風險管理和套期保值的相關理論進行探討,依據風險管理框架界定了應對套期保值風險的系統化控制方法,對套期保值的風險控制和有效實施提供了支持.
參考文獻:
〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.
〔2〕劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010(3).
〔3〕李維安,戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角[J].審計與經濟研究,2013(4).
〔4〕王穩,王東.企業風險管理理論的演進與展望[J].審計研究,2010(4).
〔5〕閻達五,楊有紅.內部控制框架構建[J].會計研究,2001(2).
〔6〕王東.國外風險管理理論研究綜述[J].金融發展研究,2011(2).
〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.
〔8〕賈煒瑩,蘭鳳云,陳寶峰.衍生工具運用對上市公司風險影響的實證研究[J].會計之友,2009(8).
篇5
[關鍵詞] 公司治理;公司治理環境;風險管理;風險管理機制
一、公司治理
公司治理(也稱為公司治理結構),是國家社會經濟體系中的企業制度安排問題。其本質是各利益主體關于治理企業的權責利關系。公司治理結構強調責權分明、各司其職,委托—、縱向授權、激勵和制衡機制并存。公司治理結構具有權力配置、權力制衡、激勵與約束以及協調功能。按照《公司法》等有關規定,公司治理結構的架構應該是:所有者通過法定形式進入企業行使職能,通過在企業內的權力機構、決策機構、監督機構和執行機構,保障所有者對企業的最終控制權,形成所有者、經營者和勞動者之間的有效制衡和激勵機制;并通過建立科學的管理體制、決策程序和責任制度,使相互的權利得到保障、行為受到約束。
公司治理是以《公司法》和公司章程為依據的制度安排,規范公司各利益主體之間的關系。由于企業所有權與經營權分離并成功實現了公司法人治理,現代公司企業制度的科學管理和高效運作為社會創造著巨額財富。但是,可以看到,與發達國家中管理規范的公司企業相比,我國的上市公司在治理中還存在很多問題。第一,股東大會虛設現象普遍,最高權力機構行使職權有限,對股東權益保護缺乏程序保障,不能體現資本多數決定的原則和股東民主權益的原則。第二,董事會、監事會和經理層之間沒有形成比較嚴格的權力制衡關系;權力層中存在著嚴重的職位重疊現象,影響了公司決策執行,不符合風險分散原則;監事會獨立性差,沒有發揮有效的監督、約束與評價職能。第三,股權結構不合理,董事會運作不規范且容易縱和控制,董事義務責任淡薄,董事長權力過大,董事會等難以完成受托責任。第四,董事、監事、總經理等高管人員產生機制存在問題,公司治理外部環境難以有效發揮作用。第五,缺乏必要的激勵約束機制,對公司執行董事等高級管理人員既缺乏合理的激勵,又缺乏嚴格的約束。
二、企業風險管理
企業風險管理是指企業為了長遠發展,達到經營管理的預期目標以及為此而擬定的制度或程序能夠得以實現,在企業內部實施的各種制約和調節的組織、計劃、方法和程序,其目的在于防止目標的偏離或降低風險管理成本。2004年9月,COSO委員會在《內部控制—整體框架》的基礎上,正式了《企業風險管理框架》(Enterprise Rick Management Framework,簡稱《框架》)。描述了企業風險管理是一個過程,由企業董事、管理層和其他人員實施的, 應用于戰略制定,貫穿整個企業所有層級和單位,旨在識別可能影響主體的潛在事項,在其風險偏好范圍內管理風險,并針對主體目標的實現提供合理保證。《框架》拓展了企業的內部控制,對企業風險管理這一更寬泛的主題作了更全面的關注。盡管后者并不旨在且事實上也未曾替代內部控制框架,卻將內部控制框架融入其中。因此,公司利用《框架》,既能滿足對內部控制的需求,亦能向更完善的風險管理進程推進。《框架》確定了企業風險管理由內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息和溝通、監控要素構成。企業風險管理有利于風險偏好與企業戰略的協調,可以改進風險反應決策,增進識別風險與風險反應的精確性。企業風險管理還能識別并管理多元化風險與企業內部交叉風險,獲得風險信息,促使管理層有效評估資本需求和投資結構等,及時改進資本配置和調節投資方向,保證企業健康與可持續發展。企業風險管理應是一個立體框架模式的組織體系,不僅包括公司最高決策者用來授權與指揮經濟活動的各種方式方法,也包括企業內部控制的各種程序和步驟,還包括為對市場等外部環境控制和評價而制定的風險反應機制等。
目前,我國許多企業經營效益低下,上市公司不規范運作、財務報告失真,違法、違規現象普遍,造成這種狀況的原因是多方面的,但企業內部管理和風險控制缺失是其主要原因。主要表現在:第一,企業對風險管理認識不全面,風險管理觀念淡薄,表現為重經營輕管理,導致企業風險管理基礎工作薄弱。第二,企業風險管理程序不科學,風險責任不明確,公司權力機構之間缺乏有效制衡,風險管理制度缺乏系統化、科學化,風險管理手段簡單,制度沒有真正或有效執行。第三,企業風險管理缺乏統一控制標準,缺乏資源調劑和資本核算機制,導致風險信息不能有效利用。第四,企業缺少健全的風險管理組織機構,管理過程缺少監管,企業風險管理缺乏有效的激勵或嚴格的懲罰。第五,企業環境不斷發展變化,風險管理理論研究與應用相對滯后,使企業喪失一些發展良機。第六,風險管理缺乏專業人才,存在內部人員串通舞弊,表現為風險管理職能不能有效發揮,導致企業經濟損失或風險成本增加。
三、完善公司治理,加強企業風險管理
(一)健全公司治理,完善企業風險管理的內部環境
1. 建立良好的公司治理機制,優化股權結構
公司治理結構是企業制度的核心,完善公司治理是企業經營、管理和規范運作的首要任務。公司治理的主體必須是產權明晰,自主經營,自我約束的獨立法人實體。企業應按照《公司法》、《上市公司準則》等健全股東大會、董事會、監事會和總經理班子等機構,制訂和完善《公司章程》以及相關的工作規則,使其各司其職,建立良好的治理機制,實現權力有效制衡。公司治理機構權力安排要體現合理的結構和科學的機制,要以較高的治理效率和良好的公司業績為目標。健全公司治理,既要保證出資人到位,又要保持公司經營的獨立性;既要實現全體股東利益,又要敢于拒絕控股股東的不當干預;既要保證公司經營效率,又要制約經理人員濫用職權,避免和防止“內部人控制”、大股東損害小股東利益。健全公司治理結構,完善上市企業董事會制度至關重要,應優化董事會的構成,正確發揮董事會的戰略決策作用。另外,優化上市企業的股權結構可以促進公司治理的良性循環。引入戰略或機構投資者,促進股權主體多元化,并發揮他們在公司治理中的積極作用。上市企業只有真正實現股權主體多元化,股權過于集中和流通股過于分散的現象才能得到有效緩解。有研究表明,公司法人持股比例上升不僅會直接對公司價值產生積極作用,同時還會促進公司治理狀況的改進,降低成本。公司股權結構的變化,將對公司治理機制和公司價值產生深遠的影響。
2. 完善激勵和約束機制,建立競爭的經理人才市場
完善上市企業高管人員產生機制,建立科學的用人制度是公司治理的重要內容。目前,我國不少公司的高管人員仍按計劃經濟體制下的人事錄用方式產生,使得企業高級經營管理人員的使用缺乏科學的考核。再加上公司治理結構的不完善和經理人才市場的缺失,使得現任經理們的行為得不到應有的市場約束。應建立有效的錄用考核制度,通過規范、競爭、公正和約束的經理人才市場選拔聘用公司高層管理人員。高管人員在經營過程把自己聲譽、利益與企業的經營狀況和前景緊密聯系起來,做到自我和制度雙向約束,使經營者才能和企業的人力資源得到充分利用。完善的公司治理結構不僅包括人員考核、聘用和約束,還要建立行之有效的激勵機制。公司可以在董事會下設由獨立董事組成的報酬委員會,該委員會可就管理層,尤其是總經理等人員的年薪、激勵酬金、期權計劃、績效衡量等細節制訂方案并認真執行,及時披露。完善激勵、約束機制,必須建立競爭性的經理人才市場,讓具有經營才能的管理人員脫穎而出,受企業制度約束并根據經營業績獲得相應報酬。只有企業同時注重激勵機制與約束制度,才能挖掘經營者的潛力,讓其作出正確的經營決策,保證企業在瞬息萬變的市場中長盛不衰。
3. 營造良好的內部環境,建立有效的監管制度
公司治理是公司的所有者與經營者權責利的一種制度安排。通過營造良好的內部環境,有利于企業進行風險管理,對進一步完善公司治理、促進企業健康發展十分必要。良好的內部環境應包括公司權力機構的權利有效制衡,企業的資源合理利用,風險管理科學,內部控制有效,生產經營效率高以及適合企業發展的企業文化等。良好的內部環境有利于公司治理效率的提高,治理機制趨向合理,治理結構科學化。完善公司治理結構、營造良好的內部環境,必須優化監管環境,建立有效的監管制度。建立以獨立董事、監事會、審計等多元化監管體系是保證企業有效運轉的重要措施,要增強監管受托責任,實施多樣化的監管手段,還應充分發揮國家審計和社會中介機構的監督。加強信息披露,包括公司經營活動風險、信息資源、公司的財務狀況等信息披露,減少因信息不對稱而導致中小股民受損失。加強群眾民主監督和社會輿論監督,可以強制企業正確履行其受托責任,制約劣跡經理人員的市場準入。對違規者實施嚴厲的懲罰就是強有力的監管,上市公司應制訂并實行有效的問責制度,抵制內部人控制、機會主義行為,提高制度實施的質量和效果。
(二)加強企業風險管理,改善公司治理效果
1. 增強風險管理意識,提高風險管理認知度
由于我國目前正處于市場轉型和經濟改革的過程之中,現代企業制度尚未完善,市場環境較為特殊。目前,我國大多數企業的風險管理體系尚處在起步階段,上市企業缺乏風險管理,對其所面臨的風險并沒有有效的控制手段。值得欣慰的是,國內的一些大公司已開始按照國際風險管理的思路來設計適合自己企業的風險管理體系。加強我國企業風險管理,要進一步與國際接軌,增強企業抗風險能力。首先,企業需要有一個很好的認識風險的內部環境。風險管理涉及到企業內部各個層面,應通過宣傳教育,讓每個員工了解風險的危害性,企業高管人員對其所從事的經營活動涉及的風險要有清醒的認識,在企業內部樹立起風險管理意識,通過信息溝通渠道將風險信息反映給有關管理者,最后由決策層制訂防御措施并傳達給企業員工實施。其次,公司可以考慮成立一個部門,專門負責對企業所面對的風險進行評估和分析。風險管理部門要制訂風險管理制度,明確責任,加強日常風險防范和危急事件的應對與處理。風險管理部門對整個企業風險管理應起到指導和帶動作用,使企業的風險管理控制落實到每個崗位、每項業務和操作環節上。另外,企業可以不定期組織不同部門的員工參加一些研討會,或聘請咨詢機構為其提供相關的服務,增強企業對風險管理的認知度。
2. 企業風險管理制度化、程序化
企業風險雖然客觀存在,但風險是相對的,是可以變化的,也是可以預測的,并能在一定程度上進行控制。有效的風險管理可以防范危機的發生,可以降低風險成本,減少企業損失。第一,建立適合本公司的風險管理制度。風險管理制度應以企業內部控制為基礎,體現風險偏好及風險承受能力,建立科學的風險管理框架,針對企業目標的實現提供合理保證。第二,合理識別和評估風險。上市公司在收集和歸類信息的過程中,合理識別風險的類別、產生原因和將來的影響。風險識別就是為了更好地評估風險發生的概率、重要程度以及給企業帶來的損失。風險識別和評估在風險管理的過程中十分重要。眾所周知,諾基亞和愛立信是生產手機的國際巨頭,兩家的手機芯片很大一部分來自飛利浦公司,2000年飛利浦公司的一家芯片廠發生了大火災,這對諾基亞和愛立信都產生較大影響。諾基亞立即組織有關人員討論芯片供應危機的解決方案,在幾天后重新設計了芯片并找到新的廠商開始生產;而愛立信沒有充分認識和評估這場火災帶來的影響,也沒有尋求芯片替代供應商。最后,在市場銷售旺盛時,由于芯片供應短缺,愛立信不能及時推出新款手機,將全球手機市場3%的份額讓給了具有良好風險反應的諾基亞。由于缺乏風險識別、評估和防范風險機制,愛立信在遭遇風險,造成損失時才發現為時已晚,給公司的發展和競爭以沉重打擊。第三,制定有效措施防范和處理風險。對風險進行科學評估后,根據不同類型的風險制定相應的風險策略。主要的應對措施有風險規避、風險降低與控制、風險轉移和風險優化組合等。從上面的案例可以看出,諾基亞具有較強的抗風險和處理風險能力,制定了切實可行控制風險策略,促進了公司發展壯大。由此可見,風險反應和控制對一個企業來說至關重要。另外,企業在選擇風險處理措施時還需要考慮潛在損失的規模和嚴重性,損失發生的概率、可資彌補損失的資源情況等內容。最后,企業還要建立風險信息管理系統,健全風險預警機制;加強信息溝通,防止因信息不充分導致風險決策失誤。公司董事會等應加強對企業風險管理的績效進行考核,對其使用性、成本收益比等進行評估,促進風險管理制度化、程序化,確保企業風險管理高效進行。
3. 營造風險管理文化,促進公司治理結構明顯改善
發達國家的上市企業普遍采用的標準化的風險管理構架中,內部環境要素決定了企業成員對待和處理風險的基本原則。企業的風險管理制度、管理層的風險偏好、員工的誠信度和道德觀決定了企業的風險管理文化。在營造企業風險管理文化方面,我國上市企業多數是依靠書面形式的企業管理理念或者一些行為準則和規章制度來規范員工的行為。而在發達國家,很多公司會將自己的價值觀或員工的道德觀告訴那些與之有業務往來的客戶或供應商,讓外界了解這個公司對于風險管理的文化和對員工的要求,并請他們幫助形成企業自己的風險管理文化。在良好的風險管理文化的控制下,確保內部控制有效運行,還應加強監控方面的職能和手段,提高獨立董事、監事及內部審計在企業內的監督。另外,可以聘請專業人士舉辦風險管理和內部控制方面的講座,讓全體員工都體會到企業提倡風險管理方面的要求和文化需求。企業內部也可以組織一些風險評價,鼓勵員工反映公司內部存在的一些風險隱患,形成一個開放的風險管理文化環境,管理層也可以獲得更多的風險信息,幫助企業本身發現更多的問題。可見,風險管理可以促進公司治理結構進一步完善;也可以說,不具備風險管理可能導致企業在激烈的市場競爭中處于劣勢,甚至被市場所淘汰。
主要參考文獻
[1] 顧孟迪,雷鵬. 風險管理[M]. 北京:清華大學出版社,2004.
