導言：作為寫作愛好者，不可錯過為您精心挑選的10篇風險控制和風險管理的區(qū)別，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：F830 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、風險管理和內(nèi)部控制的聯(lián)系

美國全國虛假財務報告委員會下屬的發(fā)起人委員會（COSO）1992年提的是“內(nèi)部控制”，到了2004年是“風險管理”，其內(nèi)容1992年時包括5個要素，2004年時包括8個要素，說明對風險管理和內(nèi)部控制有一個認識過程。內(nèi)部控制應是風險管理的基礎和重要組成部分，它們是一體化的，不能分割的。

內(nèi)部控制解決的是常規(guī)性風險，風險管理解決的是非常規(guī)性風險，內(nèi)部控制解決的是“如何正確地做事”，而風險管理解決的是“如何做正確的事”，它們既有聯(lián)系，又有區(qū)別，一個企業(yè)要成功，二者缺一不可。

二、風險管理和內(nèi)部控制的區(qū)別

“企業(yè)風險管理”概念的提出，并不意味著對原“內(nèi)部控制”概念的摒棄。內(nèi)部控制是企業(yè)風險管理不可分割的一部分，企業(yè)風險管理框架并未取代內(nèi)部控制，而是將內(nèi)部控制框架整體納入其中。企業(yè)風險管理涵蓋了內(nèi)部控制，是一個更為全面、廣泛的概念。二者的區(qū)別主要包括以下方面：（1）企業(yè)風險管理涵蓋了內(nèi)部控制。企業(yè)風險管理除包括原內(nèi)部控制的三個目標之外，還增加了戰(zhàn)略目標；企業(yè)風險管理的八個要素除了包括原內(nèi)部控制的全部五個要素之外，還增加了目標設定、事項識別和風險應對三個要素。（2）企業(yè)風險管理強調(diào)對風險的控制與應對。風險被定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機會），涵蓋了信用、市場、戰(zhàn)略、聲譽、業(yè)務及財務等各種風險。風險管理包括風險計劃、風險控制和風險應對。這三者共同構(gòu)成一個完整的風險管理過程。其中，風險控制又分為外部控制和內(nèi)部控制。內(nèi)部控制是一種內(nèi)部風險控制機制，內(nèi)部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下，所開展的各種控制活動。風險控制除了包括內(nèi)部風險控制之外，還包括外部風險控制。（3）企業(yè)風險管理注重對風險的定量分析與管理。企業(yè)風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法，因此，企業(yè)風險管理可以在基于概率統(tǒng)計的基礎上，合理確保企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致，從而幫助董事會和高級管理層實現(xiàn)企業(yè)風險管理的目標；而原來的內(nèi)部控制只能在基于定性判斷的基礎上確保內(nèi)部控制目標的實現(xiàn)。

三、目前企業(yè)風險管理工作存在的問題

（1）企業(yè)管理者及相關(guān)人員風險意識薄弱。加強企業(yè)環(huán)境控制與風險評估，是提高企業(yè)風險管理效率與效果的重中之重。而當前我國企業(yè)缺乏一種可以辨認、分析與管理風險的機制，往往出現(xiàn)為了追求高收益而盲目投資等風險。（2）現(xiàn)有風險管理機構(gòu)不足以應對企業(yè)風險。我國企業(yè)風險管理機制設計較晚，現(xiàn)有的規(guī)章制度也是近幾年開始施行，而企業(yè)面臨的外部環(huán)境卻變化很快。變化較快的經(jīng)營環(huán)境使得風險管理機制的風險應對能力削弱，甚至失效。（3）風險管理機構(gòu)組織建設不健全。國務院國有資產(chǎn)監(jiān)督管理委員會的《中央企業(yè)全面風險管理指引》明確規(guī)定：企業(yè)應建立健全風險管理組織體系，主要包括規(guī)范公司法人治理結(jié)構(gòu)，風險管理職能部門、內(nèi)部審計部門和法律事務部門以及其他有關(guān)職能部門、業(yè)務單位的組織領導機構(gòu)及其職責。（4）風險管理機構(gòu)缺乏真正獨立性。作為企業(yè)內(nèi)部審計的一部分，風險管理機構(gòu)存在獨立性不足的問題。尤其是中國大多數(shù)企業(yè)風險管理部門設立不完善、不系統(tǒng)，審計人員的職責不明確，企業(yè)風險責任歸屬不清晰，都造成了風險管理工作不可能起到真正的監(jiān)督作用。

四、構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制

（一）構(gòu)建具有本企業(yè)特色的創(chuàng)新風險管理理念

將全面風險管理作為企業(yè)文化的一部分，全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業(yè)風險管理的技術(shù)和經(jīng)驗，積極探索適合本企業(yè)的內(nèi)部控制管理新方法，創(chuàng)造一種優(yōu)良的風險管理文化，改善內(nèi)部環(huán)境，全面風險管理體系才能得到發(fā)展。

（二）構(gòu)建切合實際的內(nèi)部控制評價機制

傳統(tǒng)模式下，由于缺乏統(tǒng)一的風險管理決策，各職能部門成為風險管理的權(quán)威，嚴重缺乏對各項崗位職責的主動跟蹤評價系統(tǒng)，往往是出了事故才來補。因此，企業(yè)應根據(jù)自身的實際情況，通過確定風險控制環(huán)節(jié)，落實各部門的崗位管理職責，并對各部門的控制狀況進行定期檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而有效地推進全面風險管理，實現(xiàn)從風險部門的防范轉(zhuǎn)向全企業(yè)、全員防范，將內(nèi)部控制管理由個人行為提升到企業(yè)的整體行為，使企業(yè)的內(nèi)控管理水平不斷提高。

（三）構(gòu)建全新的內(nèi)部控制組織體系原則

（1）全面風險管理原則。實施全面風險管理的關(guān)鍵在于構(gòu)建完善的內(nèi)部控制系統(tǒng)，內(nèi)部控制要遵循全面風險管理的原則，即：全員管理原則；全過程管理原則；全方位風險管理原則。（2）分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構(gòu)，形成金字塔型的組織架構(gòu)。（3）風險管理關(guān)口前移原則。將風險的日常監(jiān)控職能直接設置到業(yè)務經(jīng)營部門內(nèi)，使風險管理更貼近市場，有利于及時發(fā)現(xiàn)風險、控制風險，體現(xiàn)風險管理與業(yè)務管理平行作業(yè)的特征。（4）協(xié)調(diào)與效率原則。要保證部門之間權(quán)責劃分明確、清晰，便于操作；保證部門之間的信息溝通方便、快捷，準確無誤，保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。

（四）構(gòu)建符合內(nèi)控要求的業(yè)務管理新制度

傳統(tǒng)分散風險管理模式下，各職能部門制定了大量的所謂“全面”的制度，但制度運行的有效性較差。究其原因，最主要是制度的制定缺乏系統(tǒng)科學的規(guī)劃。因此，要在符合內(nèi)部控制要求的前提下，全面梳理現(xiàn)有規(guī)章制度，進一步完善供銷業(yè)務、財會業(yè)務、中間業(yè)務等各項業(yè)務的管理制度，建立起面向企業(yè)、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內(nèi)控管理體系，實現(xiàn)業(yè)務發(fā)展和風險管理的同步?；鶎訂挝灰訌妼σ?guī)章制度執(zhí)行和風險控制情況的自查，形成定期檢查的長效制度。內(nèi)審部門要充分發(fā)揮審計的幫促作用，促使企業(yè)逐步建立起業(yè)務管理服從規(guī)章制度、業(yè)務考核服從統(tǒng)一標準的管理新制度。

篇2

中圖分類號：F239.66　文獻標志碼：A　文章編號:1673-291X(2009)06-0095-02

風險管理是指企業(yè)在日常的經(jīng)營中，通過對風險的認識、衡量和分析，并以最小的成本達到最大安全保障的管理辦法[1]。人們對內(nèi)部審計基本認識還停留在針對醫(yī)院的經(jīng)濟業(yè)務活動進行監(jiān)控，查漏補缺、查錯防弊，事后審計是審計主要形式。隨著內(nèi)部審計不斷發(fā)展，審計已由賬項審計、制度審計、管理審計逐步發(fā)展到對本單位風險管理和風險控制，并將其作為內(nèi)部審計的重要領域，這一做法得到了國際內(nèi)部審計職業(yè)界的普遍認可，1999年國際內(nèi)部審計師協(xié)會把評價和改善組織的風險管理和控制的有效性作為內(nèi)部審計的主要內(nèi)容。本文將對醫(yī)院內(nèi)部審計在風險控制和管理方面作簡要的闡述。

一、什么是風險、風險管理

（一）風險及風險因素

風險是在一定環(huán)境和限期內(nèi)客觀存在的，可能導致費用、損失與損害產(chǎn)生的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。

風險因素，是指能夠引起或增加風險事件發(fā)生機會或影響損失的因素。風險因素可分成三類：

1.物理因素，是指增加風險發(fā)生機會或損失嚴重程度的直接條件，在醫(yī)院如購進不合格衛(wèi)生材料、醫(yī)療儀器設備出現(xiàn)故障可能影響病人人身安全等。

2.道德因素，是指由于個人不誠實或不良企圖，故意使風險事件發(fā)生或擴大已發(fā)生風險事件的損失程度的因素，如醫(yī)德醫(yī)風風險等。

3.心理因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素，如醫(yī)護人員因責任心不強，未能嚴格執(zhí)行醫(yī)療操作規(guī)范等。

在醫(yī)院面臨的風險有醫(yī)療風險、經(jīng)營決策風險、財務風險、管理風險、醫(yī)德醫(yī)風風險等。

風險可能導致醫(yī)院名譽受損，經(jīng)營陷入困境，發(fā)生財務損失等。

（二）風險管理

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。什么是風險管理，美國學者克里斯蒂認為風險管理是組織為控制偶然損失的風險，以保全所得能力和資產(chǎn)所做的一切努力；美國學者威廉斯和理查德?漢斯認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理方法；我國有學者認為，風險管理是醫(yī)院通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)最大的安全保障的科學管理方法。

從風險管理定義以上看出風險管理是一個系統(tǒng)過程，包括風險的識別、衡量和控制等環(huán)節(jié)；風險管理的目標在于控制和減少損失，提高有關(guān)單位或個人的經(jīng)濟利益或社會效果；風險管理是一種管理方法。

二、醫(yī)院內(nèi)部審計涉足風險控制和風險管理動因

從醫(yī)院經(jīng)營和管理要求，醫(yī)院業(yè)務和管理行為一定要趨利避害，減少風險，穩(wěn)健經(jīng)營，醫(yī)院內(nèi)部審計涉足風險管理有重要原因：

（一）醫(yī)院面臨的風險日益增大

近年來，隨著社會經(jīng)濟的發(fā)展，特別醫(yī)院經(jīng)營與國民經(jīng)濟聯(lián)系越來越緊密，使醫(yī)院經(jīng)營環(huán)境變得日趨復雜，醫(yī)療市場競爭加劇、醫(yī)療體制改革不斷深入，醫(yī)院經(jīng)營風險也大大增加。因此，減少醫(yī)院面臨的風險是組織實現(xiàn)經(jīng)營目標的關(guān)鍵，也是醫(yī)院的管理人員十分關(guān)心的問題。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營，內(nèi)部審計人員是醫(yī)院的管理咨詢師，因此，內(nèi)部審計部門和內(nèi)部審計人員參與醫(yī)院的風險管理也是其角色定位需要。

（二）內(nèi)部審計自身發(fā)展的需求

內(nèi)部審計部門為了不斷地發(fā)展，為了在醫(yī)院中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對醫(yī)院又十分重要的領域，醫(yī)院高層管理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在醫(yī)院中成為一個重要的角色，并將其在醫(yī)院中的作用推向一個新水平。

（三）內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用

1.客觀、全局性的管理風險

風險在醫(yī)院內(nèi)部具有感染性、傳遞性、不對稱性等特征，一個部門造成的風險或疏于風險管理帶來的后果往往不局限該部門，可能會傳遞到其他部門，最終可能使整個醫(yī)院陷入困境，如一個醫(yī)療責任事故，可能引起其他臨床科室病人恐慌,造成對醫(yī)務人員的不信任心理。還如采購部門為節(jié)約采購成本，過于強調(diào)價格而忽略質(zhì)量，這種暗藏的風險會在臨床應用中反映出來，最終給醫(yī)院造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務部門又很難做到這一點。

內(nèi)部審計部門獨立于業(yè)務管理部門，可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議相關(guān)管理職能部門采取措施控制風險。

2.控制、指導醫(yī)院的風險策略

內(nèi)部審計部門處于醫(yī)院決策層、業(yè)務和職能部門之間，內(nèi)部審計人員能夠充當醫(yī)院長期風險策略與各種決策的協(xié)調(diào)人,從獨立第三者角度調(diào)控、指導醫(yī)院的風險管理策略。

3.內(nèi)部審計部門的建議更易引起重視

在醫(yī)院各職能部門如醫(yī)務、護理、后勤基建、設備采購對各自部門風險都會有一定的管理措施，但它們在管理活動中畢竟視野和高度不夠，存在本位主義，不一定能從醫(yī)院全局角度去控制整體風險，內(nèi)部審計部門獨立于管理部門，其風險評估的意見直接供決策層參考。

（四）外部審計的影響

近年來，注冊會計師的業(yè)務領域不斷擴展，如風險評估，且逐漸成為主要業(yè)務之一，這內(nèi)部審計產(chǎn)生重大影響。內(nèi)部審計在單位內(nèi)部風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如：內(nèi)部審計對醫(yī)院面臨的風險更了解、對防范醫(yī)院風險、實現(xiàn)醫(yī)院目標有著更強烈的責任感、對醫(yī)院業(yè)務活動流程更熟悉。但外部審計比內(nèi)部審計有更專業(yè)的審計方法和高素質(zhì)的審計人員，在基建工程等投資金額大、周期長的項目，應引入外部審計進行風險控制。

三、內(nèi)部審計如何參與風險管理

其他部門與內(nèi)部審計部門所進行的風險管理相比較，既有緊密的聯(lián)系，又有區(qū)別。聯(lián)系在于，兩者目的是統(tǒng)一的，都是為了降低醫(yī)院的風險；兩者的區(qū)別在于在風險管理中的角色不同。正是上述的聯(lián)系和區(qū)別，導致了內(nèi)部審計進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內(nèi)部審計進行的風險管理是在一般部門進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：

（一）風險識別

所謂風險識別是指對醫(yī)院所面臨的、潛在的風險進行判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定醫(yī)院正在或?qū)⒁媾R哪些風險。內(nèi)部審計對原有的已識別風險是否充分進行評價，即醫(yī)院所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析分析等。

（二）評價已有風險

風險衡量是指應用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計對已有的風險的衡量結(jié)果進行再檢驗，以確定其是否恰當，對不恰當?shù)墓烙嬘枰愿?。采用的方法主要有：風險報酬法（又稱調(diào)整標準貼現(xiàn)率法）、風險當量法、解析方法等。

（三）評估風險防范措施，提出改進意見

風險的防范措施是指為降低已識別風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計應提出改進措施和建議，以強化醫(yī)院的風險管理，降低風險損失。采用的方法有：損失控制、簽訂免除責任協(xié)議等。

篇3

風險管理是指企業(yè)在日常的經(jīng)營中，通過對風險的認識、衡量和分析，并以最小的成本達到最大安全保障的管理辦法[1]。人們對內(nèi)部審計基本認識還停留在針對醫(yī)院的經(jīng)濟業(yè)務活動進行監(jiān)控，查漏補缺、查錯防弊，事后審計是審計主要形式。隨著內(nèi)部審計不斷發(fā)展，審計已由賬項審計、制度審計、管理審計逐步發(fā)展到對本單位風險管理和風險控制，并將其作為內(nèi)部審計的重要領域，這一做法得到了國際內(nèi)部審計職業(yè)界的普遍認可，1999年國際內(nèi)部審計師協(xié)會把評價和改善組織的風險管理和控制的有效性作為內(nèi)部審計的主要內(nèi)容。本文將對醫(yī)院內(nèi)部審計在風險控制和管理方面作簡要的闡述。

一、什么是風險、風險管理

（一）風險及風險因素

風險是在一定環(huán)境和限期內(nèi)客觀存在的，可能導致費用、損失與損害產(chǎn)生的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。

風險因素，是指能夠引起或增加風險事件發(fā)生機會或影響損失的因素。風險因素可分成三類：

1.物理因素，是指增加風險發(fā)生機會或損失嚴重程度的直接條件，在醫(yī)院如購進不合格衛(wèi)生材料、醫(yī)療儀器設備出現(xiàn)故障可能影響病人人身安全等。

2.道德因素，是指由于個人不誠實或不良企圖，故意使風險事件發(fā)生或擴大已發(fā)生風險事件的損失程度的因素，如醫(yī)德醫(yī)風風險等。

3.心理因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素，如醫(yī)護人員因責任心不強，未能嚴格執(zhí)行醫(yī)療操作規(guī)范等。

在醫(yī)院面臨的風險有醫(yī)療風險、經(jīng)營決策風險、財務風險、管理風險、醫(yī)德醫(yī)風風險等。

風險可能導致醫(yī)院名譽受損，經(jīng)營陷入困境，發(fā)生財務損失等。

（二）風險管理

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。什么是風險管理，美國學者克里斯蒂認為風險管理是組織為控制偶然損失的風險，以保全所得能力和資產(chǎn)所做的一切努力；美國學者威廉斯和理查德·漢斯認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理方法；我國有學者認為，風險管理是醫(yī)院通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)最大的安全保障的科學管理方法。

從風險管理定義以上看出風險管理是一個系統(tǒng)過程，包括風險的識別、衡量和控制等環(huán)節(jié)；風險管理的目標在于控制和減少損失，提高有關(guān)單位或個人的經(jīng)濟利益或社會效果；風險管理是一種管理方法。

二、醫(yī)院內(nèi)部審計涉足風險控制和風險管理動因

從醫(yī)院經(jīng)營和管理要求，醫(yī)院業(yè)務和管理行為一定要趨利避害，減少風險，穩(wěn)健經(jīng)營，醫(yī)院內(nèi)部審計涉足風險管理有重要原因：

（一）醫(yī)院面臨的風險日益增大

近年來，隨著社會經(jīng)濟的發(fā)展，特別醫(yī)院經(jīng)營與國民經(jīng)濟聯(lián)系越來越緊密，使醫(yī)院經(jīng)營環(huán)境變得日趨復雜，醫(yī)療市場競爭加劇、醫(yī)療體制改革不斷深入，醫(yī)院經(jīng)營風險也大大增加。因此，減少醫(yī)院面臨的風險是組織實現(xiàn)經(jīng)營目標的關(guān)鍵，也是醫(yī)院的管理人員十分關(guān)心的問題。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營，內(nèi)部審計人員是醫(yī)院的管理咨詢師，因此，內(nèi)部審計部門和內(nèi)部審計人員參與醫(yī)院的風險管理也是其角色定位需要。

（二）內(nèi)部審計自身發(fā)展的需求

內(nèi)部審計部門為了不斷地發(fā)展，為了在醫(yī)院中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對醫(yī)院又十分重要的領域，醫(yī)院高層管理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在醫(yī)院中成為一個重要的角色，并將其在醫(yī)院中的作用推向一個新水平。

（三）內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用

1.客觀、全局性的管理風險

風險在醫(yī)院內(nèi)部具有感染性、傳遞性、不對稱性等特征，一個部門造成的風險或疏于風險管理帶來的后果往往不局限該部門，可能會傳遞到其他部門，最終可能使整個醫(yī)院陷入困境，如一個醫(yī)療責任事故，可能引起其他臨床科室病人恐慌,造成對醫(yī)務人員的不信任心理。還如采購部門為節(jié)約采購成本，過于強調(diào)價格而忽略質(zhì)量，這種暗藏的風險會在臨床應用中反映出來，最終給醫(yī)院造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務部門又很難做到這一點。

內(nèi)部審計部門獨立于業(yè)務管理部門，可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議相關(guān)管理職能部門采取措施控制風險。

.控制、指導醫(yī)院的風險策略

內(nèi)部審計部門處于醫(yī)院決策層、業(yè)務和職能部門之間，內(nèi)部審計人員能夠充當醫(yī)院長期風險策略與各種決策的協(xié)調(diào)人,從獨立第三者角度調(diào)控、指導醫(yī)院的風險管理策略。

3.內(nèi)部審計部門的建議更易引起重視

在醫(yī)院各職能部門如醫(yī)務、護理、后勤基建、設備采購對各自部門風險都會有一定的管理措施，但它們在管理

（四）外部審計的影響

近年來，注冊會計師的業(yè)務領域不斷擴展，如風險評估，且逐漸成為主要業(yè)務之一，這內(nèi)部審計產(chǎn)生重大影響。內(nèi)部審計在單位內(nèi)部風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如：內(nèi)部審計對醫(yī)院面臨的風險更了解、對防范醫(yī)院風險、實現(xiàn)醫(yī)院目標有著更強烈的責任感、對醫(yī)院業(yè)務活動流程更熟悉。但外部審計比內(nèi)部審計有更專業(yè)的審計方法和高素質(zhì)的審計人員，在基建工程等投資金額大、周期長的項目，應引入外部審計進行風險控制。

三、內(nèi)部審計如何參與風險管理

其他部門與內(nèi)部審計部門所進行的風險管理相比較，既有緊密的聯(lián)系，又有區(qū)別。聯(lián)系在于，兩者目的是統(tǒng)一的，都是為了降低醫(yī)院的風險；兩者的區(qū)別在于在風險管理中的角色不同。正是上述的聯(lián)系和區(qū)別，導致了內(nèi)部審計進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內(nèi)部審計進行的風險管理是在一般部門進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：

（一）風險識別

所謂風險識別是指對醫(yī)院所面臨的、潛在的風險進行判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定醫(yī)院正在或?qū)⒁媾R哪些風險。內(nèi)部審計對原有的已識別風險是否充分進行評價，即醫(yī)院所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析分析等。

（二）評價已有風險

風險衡量是指應用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計對已有的風險的衡量結(jié)果進行再檢驗，以確定其是否恰當，對不恰當?shù)墓烙嬘枰愿?。采用的方法主要有：風險報酬法（又稱調(diào)整標準貼現(xiàn)率法）、風險當量法、解析方法等。

（三）評估風險防范措施，提出改進意見

風險的防范措施是指為降低已識別風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計應提出改進措施和建議，以強化醫(yī)院的風險管理，降低風險損失。采用的方法有：損失控制、簽訂免除責任協(xié)議等。

篇4

隨著當今市場經(jīng)濟的發(fā)展和經(jīng)濟全球化，更加劇了企業(yè)的競爭，從而加大了企業(yè)風險的形成。企業(yè)要想立于不敗之地，必須借助于內(nèi)部控制和風險管理。通過內(nèi)控來防范化解內(nèi)部的風險，通過風險控制來防范外部條件的變化對企業(yè)造成的威脅。

一、內(nèi)部控制的內(nèi)涵

內(nèi)部控制的概念是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。企業(yè)內(nèi)部控制作為一項復雜的企業(yè)運作保障機制，其有效性則直接關(guān)系到企業(yè)經(jīng)濟效益的提高、企業(yè)資產(chǎn)的安全完整性和會計信息質(zhì)量的改善等重大問題。因此，美國COSO 委員會在其《 內(nèi)部控制一整體框架》 的報告中指出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程” 。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。COSO 報告提出的這個由“三個目標”和“五個要素”組成的內(nèi)部控制的整體框架，是迄今為止被國際社會所普遍認可的最具權(quán)威性的內(nèi)部控制定義。企業(yè)內(nèi)部控制是企業(yè)的一種系統(tǒng)管理工程，它是通過一整套詳細、具體的操作規(guī)范來約束企業(yè)各個環(huán)節(jié)、部門人員的經(jīng)濟行為，是一種規(guī)范的操作系統(tǒng)。

企業(yè)內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志。企業(yè)內(nèi)部控制制度則是企業(yè)中最高的規(guī)范制度，企業(yè)內(nèi)部的任何人都無權(quán)凌駕于內(nèi)部控制制度之上，執(zhí)行中的一視同仁、公平合理是內(nèi)部控制制度得以貫徹執(zhí)行的生命線。企業(yè)的內(nèi)部控制制度就是企業(yè)經(jīng)營運轉(zhuǎn)的基本規(guī)矩，是檢查管理者、各部門員工工作質(zhì)量的尺度，也是衡量企業(yè)經(jīng)濟效益和管理水平的標準。由此可見，加強和完善企業(yè)內(nèi)部控制制度是企業(yè)管理的客觀需要。

二、風險管理的內(nèi)涵

風險是指可能對目標的實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。風險管理就是采取一定的措施對風險進行檢測評價，使風險降到可以接受的程度，并將其控制在某一可以接受的水平上。

企業(yè)風險管理是企業(yè)在實現(xiàn)未來戰(zhàn)略目標的過程中，試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預期可接受范圍內(nèi)的方法和過程，以確保和促進組織的整體利益的實現(xiàn)。到目前為止，COSO-ERM框架理論是最完備的并具有廣泛適用性的風險管理理論。

根據(jù)該框架，全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標。該框架認為企業(yè)風險管理應由內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監(jiān)控等8個要素構(gòu)成，同時風險管理是由風險識別、風險評估、風險對策、風險監(jiān)測等一系列環(huán)節(jié)組成的一個循環(huán)流程。

三、企業(yè)內(nèi)部控制與風險管理的關(guān)系

在實踐管理中，不能簡單地將企業(yè)內(nèi)部控制與風險管理等同起來，二者既有內(nèi)在聯(lián)系又有一定的區(qū)別，因此，我們要辯證地看待它們之間的相互關(guān)系和影響。

1、全面風險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風險管理框架和內(nèi)部控制框架可以看出，全面風險管理除包括內(nèi)部控制的3個目標之外，還增加了戰(zhàn)略目標；全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策3個要素。同時，也反映了兩者在目標及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標，在組成要素上，有五個方面是重合的，這種目標和要素的一致性決定了內(nèi)部控制和風險管理的原則、出發(fā)點與歸宿點的相似性。

2、企業(yè)內(nèi)控識別、控制風險的原理一致，都要由經(jīng)營管理者實施。在分辨企業(yè)經(jīng)營中存在的所有直接和間接的風險、確認各種風險的重要程度以及制訂風險控制的策略、具體措施等方面，使用的理論基本上是相同的。內(nèi)部控制的大部分工作都是經(jīng)營管理部門的重要職責。同時，只有經(jīng)營者將風險管理放在適當?shù)母叨?，風險管理才能真正發(fā)揮作用。

3、企業(yè)風險管理是對內(nèi)部控制的拓展和延伸。伴隨著技術(shù)和經(jīng)濟的快速發(fā)展，使得內(nèi)部控制走向企業(yè)風險管理。并且，企業(yè)風險管理是企業(yè)自身生存發(fā)展的需要?？梢哉f，完善內(nèi)部控制可以保證風險管理的效果，加強風險管理可以提高內(nèi)部控制的地位。

4、企業(yè)內(nèi)部控制的動力源自風險防范，是企業(yè)風險管理的必要環(huán)節(jié)，是實際操作的核心。內(nèi)部控制的完整性、準確性和有效性直接決定企業(yè)風險管理的效果。企業(yè)開展風險管理工作應與內(nèi)部控制相結(jié)合，把風險管理的要求滲透到企業(yè)各領域，帶入到業(yè)務流程中。通過實施內(nèi)部控制，我們可以達到完善治理結(jié)構(gòu)，規(guī)范權(quán)力運行，強化監(jiān)督制約，保證企業(yè)的資產(chǎn)安全，從而促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

5、企業(yè)內(nèi)部控制并不等于企業(yè)風險管理。合理有效的內(nèi)部控制只能提供合理而不是絕對保證，內(nèi)部控制只能防范風險，不能轉(zhuǎn)嫁、承擔、化解或分散風險。在風險識別和評估基礎上所建立的內(nèi)部控制，只能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險，但不能解決風險管理中企業(yè)所面臨的所有風險。

從以上分析可以看出，內(nèi)部控制和風險管理是密不可分的，完善內(nèi)部控制可以保證風險管理的效果，加強風險管理可以提高內(nèi)部控制的地位。實踐證明，內(nèi)部控制的有效實施有賴于風險管理的技術(shù)方法，而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我們只有發(fā)揮好企業(yè)內(nèi)部控制與風險管理的協(xié)同作用，將內(nèi)部控制與風險管理融為一體，才能更好地為企業(yè)發(fā)展保駕護航。

參考文獻：

篇5

關(guān)鍵詞：房地產(chǎn)項目風險管理 風險分析

Abstract: This article through to the real estate development projects in the implementation of risk management, from the developer's interpretation of development projects in the whole process risk analysis, evaluation and control.

Key words: real estate project risk management risk analysis

房地產(chǎn)開發(fā)是由房地產(chǎn)開發(fā)公司通過土地買賣和改造、房屋建設、房屋租售等一系列過程取得收益，從而達到自己的社會和經(jīng)濟目的的活動。在活動的全過程中，各種不確定因素至始至終伴隨全程，這些不確定因素就是風險。

房地產(chǎn)項目的特性不同于其他行業(yè)，它具有不可移動性、高投人性和投資過程的長期性，這些特性決定了它本身的特殊性，使得房地產(chǎn)商在開發(fā)項目的不同時期在管理上面臨著多種困難和風險。

房地產(chǎn)商至始至終都要認真對待這些困難和風險，充分考慮房地產(chǎn)開發(fā)市場中存在的這些不確定性因素，如只單純看到房地產(chǎn)行業(yè)賺錢，就傾其所有把大筆資金投入進來，一旦這些潛在不確定因素發(fā)生就會給投資者帶來災難性的后果。如某開發(fā)商前期投入了巨額資金，工程全面開工，但沒有進行有效的資金風險管理，遭遇2008年“全球金融危機”，資金鏈斷裂，整個企業(yè)像“多米諾”骨牌倒塌一樣發(fā)生連鎖反應，企業(yè)倒閉，房地產(chǎn)項目無法運作只能易主。因此對房地產(chǎn)項目中的不確定因素即風險進行全面系統(tǒng)的管理是一項不可忽視的重要工作。

一、房地產(chǎn)項目風險管理的意義

房地產(chǎn)開發(fā)項目的風險管理體系的建立，有利于更自覺、更系統(tǒng)的管理項目開發(fā)中的風險，有目的的確立風險管理目標，有效地進行風險識別、分析和控制，對風險進行全面、系統(tǒng)化的管理，使企業(yè)綜合管理效力得到極大提高；有利于房地產(chǎn)開發(fā)企業(yè)增強風險管理意識，強化風險管理措施，變目前企業(yè)被動式管理模式為主動型的風險管理；有利于房地產(chǎn)開發(fā)企業(yè)項目管理水平的提高，積累更多的管理經(jīng)驗，增加項目開發(fā)的成功系數(shù)。

二、房地產(chǎn)開發(fā)項目風險和風險管理

房地產(chǎn)開發(fā)項目風險是指在項目開發(fā)的全過程中，開發(fā)項目的預期收益受不確定因素的影響，預期值上下浮動，與未來實際情況發(fā)生偏移的程度。

房地產(chǎn)項目風險管理是研究房地產(chǎn)開發(fā)過程中風險發(fā)生規(guī)律和風險控制技術(shù)的一門管理學科。房地產(chǎn)開發(fā)商通過運用這一管理手段，優(yōu)化組合各種風險管理技術(shù)，進行風險識別、風險估計、風險評價和風險決策，既在客觀上做到未雨綢繆，或在風險無法避免時能尋求切實可行的補償措施，從而有效地減少意外損失，或進而使有些風險能轉(zhuǎn)化成有利于房地產(chǎn)開發(fā)商并為我所用，

房地產(chǎn)項目風險管理是一個連續(xù)不斷的過程，可以在項目周期的任何一個階段進行，對不同的項目風險因素進行控制的方法會有所差異，但是無論是什么項目，有一點是共同的，即越是在項目的早期進行風險分析和風險管理的效果就越好。在決策時，期望達到既定目標，然而是否能達到，不僅取決與決策前風險識別、風險估計以及風險評價是否全面正確，而且還取決于實施控制方案不斷修改使其風險控制方案更加切合實際，這表明房地產(chǎn)開發(fā)項目風險管理方案的實施是一個動態(tài)的過程，管理者必須根據(jù)實際情況隨時辨識、分析和評價項目發(fā)生的新風險，修改風險管理方案，這樣才能達到以較低的成本最大程度的減少風險獲得最大收益和最高的安全保障。

房地產(chǎn)項目主體涉及開發(fā)商、設計單位、承包商、供應商和監(jiān)理單位等多家單位，是項目運作中不可或缺的實體，但風險管理主體是房地產(chǎn)開發(fā)商。房地產(chǎn)風險管理的基本內(nèi)容方法和程序的核心在于選擇最佳風險管理技術(shù)組合。房地產(chǎn)開發(fā)項目的管理目標在于以最少的成本實現(xiàn)最大的收益。

三、項目各階段的風險及分析

1、在投資決策階段風險及分析

投資決策階段是房地產(chǎn)開發(fā)過程中一個最重要的環(huán)節(jié)，本階段的任務是通過對國家、地區(qū)和地方的政治、經(jīng)濟和社會發(fā)展趨勢的研究綜合考慮市場供應需求等經(jīng)濟環(huán)境制定自己的房地產(chǎn)開發(fā)策略以確定房地產(chǎn)開發(fā)經(jīng)營的區(qū)域、類型、時機，即決定在何時、何地開發(fā)何種房地產(chǎn)。本項目在這方面主要考慮國家和地方有關(guān)方面的政策，如土地政策、住房政策、稅收政策、金融政策、環(huán)保政策以及市場供求情況。因國家各種相關(guān)政策的出臺和到位使其除土地以外的風險因素較小，但土地受國家宏觀調(diào)控政策的影響，土地方面的風險是存在的。

2、在土地獲取階段的風險及分析

如有的地方，各種城市配套設施不完備，道路、水、電等都不通，周邊原有建筑物未拆遷，因此購地后一直不具備開工條件。從土地的自然屬性方面看，該區(qū)地下管網(wǎng)錯綜復雜，水文地質(zhì)條件差，對項目的開發(fā)產(chǎn)生嚴重的影響，土地獲取風險明顯存在。

籌資風險方面，我國房地產(chǎn)業(yè)資金大部分來自于金融機構(gòu)的貸款，當投資中借貸比例很高時，籌資風險也越高。該項目也不可避免的具有籌資風險。

3、在建設階段風險及分析

建設階段是進行單體與群體建筑物的建造。與所有房地產(chǎn)開發(fā)項目在建設階段的風險一樣，有的項目也面臨著招標模式風險、承包方式風險和施工索賠等風險。

承包方式為直接承包，且多家施工單位同時開工，開發(fā)商現(xiàn)場組織協(xié)調(diào)工作量增多風險增大，同時也增加了施工索賠的隱形風險。

4、在銷售階段風險及分析

在建項目在銷售階段面臨如下風險：銷售時機風險、租售合同風險、自然災害風險、意外事故風險。

該階段的主要風險是銷售價格定位，如何能較快的為廣大需求者所接受，從而為房地產(chǎn)商資金的快速回籠提供可能。

四、主要風險評估

1、資金籌措風險評估

一般項目通常開發(fā)商自有資金僅占開發(fā)項目總投資金額的20%0 - 35%。如某項目總建筑面積175000平方米，建設總成本為33250萬元，自有資金21950萬元，占建設總成本的66%，遠遠超過了人民銀行121號文件規(guī)定的房地產(chǎn)公司自有資金不低于30%的底線，融資方面風險較小。

2、項目銷售階段風險評估

在銷售階段主要決定該項目的價格定位風險，該風險可以利用盈虧平衡點分析，

五、項目的風險規(guī)劃

風險控制的各種手段；

在風險控制的各種手段中，主要有風險回避、風險控制、風險轉(zhuǎn)移、風險自留、風險分散、風險利用。

1．對籌資風險主要采用風險控制與風險自留。

(1)明確不應過度負債，開發(fā)前期對資金運作全盤考慮，并有資金補充應急計劃。

(2)將短期負債與長期負債區(qū)別對待，盡量減少短期負債。

2．對設計變更風險、設計方案不合理風險規(guī)劃主要采用風險控制和風險轉(zhuǎn)移。

(1)建立健全設計交底與施工圖會審制度

(2)采用監(jiān)理制度對設計的全過程跟蹤監(jiān)督

(3)嚴格設計變更審查制度，對項目運行過程做好投資控制。

3．對工期拖延的風險規(guī)劃主要采用風險轉(zhuǎn)移

(1)在工程承包合同中，嚴格制定工期條款，明確工期拖延所造成的后果及相應承擔的責任，將該部分風險轉(zhuǎn)移到主體承包單位。

(2)聘請專業(yè)監(jiān)理公司，在監(jiān)理合同中同樣設定相應工期條款，明確監(jiān)理公司對工期拖延同樣負有責任。

4．對各種安全事故風險以及其它風險采取風險控制

(1)制定編制風險管理計劃書，對涉及結(jié)構(gòu)安全以及關(guān)鍵控制點作出詳細的計劃安排，并下發(fā)給具體實施部門，嚴格按照計劃書上的要求開展工作。

(2)現(xiàn)場監(jiān)督。(1）對各種原材料、構(gòu)配件、設備的進廠檢驗嚴格把關(guān)。(2）對停檢點、必檢點、重要隱蔽工程的驗收實施監(jiān)督，監(jiān)督到位率應達到100 %。(3）對主要分項、分部工程、單位工程的驗收實施監(jiān)督。(4）堅持現(xiàn)場巡檢，重大質(zhì)量問題發(fā)質(zhì)量通報，并限期整改。(5）檢查監(jiān)理公司的人員、檢驗設備配備情況，現(xiàn)場監(jiān)督情況，要求定期上報監(jiān)理周報和監(jiān)理月報。

(3)采購物資必須到信譽度高、質(zhì)量穩(wěn)定合格的供貨公司。

(4)聘請專業(yè)監(jiān)理公司進行施工全過程控制，包含投資控制、進度控制和質(zhì)量控制。

(5)開工前要收集該地域地下埋藏物諸如通信、供電、給水、排水、燃氣等地下管線和墳墓等的資料。

(6)選擇口碑好的專業(yè)地質(zhì)勘探公司對該地塊進行全方位地質(zhì)勘探。

(7)成本實現(xiàn)動態(tài)控制。項目施工的每一階段，做到事前控制、事中控制、事后分析等工作。

篇6

[中圖分類號]F323.2　[文獻標識碼]A　[文章編號]1005－6432(2009)02－0026－02

風險表現(xiàn)為損失的不確定性。物流是一種風險很高的行業(yè)。物流園區(qū)投資大、建設周期長、綜合程度高的特點，決定了物流園區(qū)是物流行業(yè)中風險程度相對集中的領域。目前，物流風險管理研究開始受到企業(yè)和社會的重視，但是，具體到物流行業(yè)中的物流園區(qū)風險管理研究還幾乎無人問津。本文將在物流風險管理和工程項目風險管理的基礎上，對物流園區(qū)風險管理進行嘗試性研究。

1 物流園區(qū)三階段工作內(nèi)容劃分

在第十二次中國物流專家論壇上，上海西北綜合物流園區(qū)推進辦公室王大明主任把物流園區(qū)的主要工作分為兩個階段：一是起步建設階段(搭臺期)，二是運營管理階段(經(jīng)營期)。起步建設階段，其實包括兩個重要階段，一是規(guī)劃論證階段，二是施工建設階段。各個階段，工作重點是不一樣的。掌握各階段的主要工作，將方便于進行各階段的風險因素分析。在此，將物流園區(qū)按規(guī)劃、建設和營運三個階段劃分，各階段主要工作如表1所示。

2　物流園區(qū)的風險管理模型

根據(jù)風險管理流程模型，可以將物流園區(qū)風險管理流程歸納為三個核心步驟，即風險因素識別、風險評估和風險控制。其中，風險因素識別是指明確潛在的不良事件，即產(chǎn)生風險的來源，是風險管理的基礎；風險評估是判斷不良事件發(fā)生的可能性及不良事件的后果，是風險管理的定量分析；風險控制一方面是通過風險評價，即選擇實施風險控制的最佳措施，另一方面是付諸行動，并對控制結(jié)果進行反饋。

3　物流園區(qū)的風險因素識別

風險因素識別的方法有多種。物流園區(qū)風險因素識別方法主要是在工程項目風險因素識別的表上作業(yè)法的基礎上，進行局部改良形成的。物流園區(qū)風險因素識別表上作業(yè)法，就是在物流園區(qū)風險類識別風險的基礎上，分階段將各風險類在各個層次上進行有機組合，通過風險登記和列表的方法對風險因素進行區(qū)別與歸類。

3.1風險因素分類

風險因素是指引起或增加風險事故發(fā)生的機會或擴大損失幅度的條件，是風險事故發(fā)生的潛在原因。風險因素的分類標準有很多。按環(huán)境要素進行分類，包括政治風險、法律風險、經(jīng)濟風險、自然風險和社會風險，加表2所示。

根據(jù)風險因素與項目的相互關(guān)系，可以將風險因素類別分為內(nèi)部風險和外部風險。內(nèi)部風險是指風險來自系統(tǒng)內(nèi)部，并在系統(tǒng)內(nèi)部發(fā)生作用；外部風險來自系統(tǒng)外部，通過系統(tǒng)的外部界面對系統(tǒng)的全局或局部發(fā)生影響。

根據(jù)風險因素的不確定性，可以將風險因素類別分為可控制風險和不可控制風險?？煽刂骑L險是指風險因素產(chǎn)生后有成熟的或可供借鑒的響應措施，風險負面影響在可控的范圍內(nèi)。不可控制風險是指風險因素產(chǎn)生后沒有成熟的或可供借鑒的響應措施，風險負面影響在不可控的范圍內(nèi)。

3.2物流園區(qū)風險因素識別模型

以物流園區(qū)施工建設階段為例，風險因素組合登記表各項限的風險因素分布：①資金短缺，標書有誤，合同條款不完善，勞力糾紛；②技術(shù)方案有誤，施工組織設計不合理，設備缺陷，設備故障，設備操作失誤，施工場地變化，工程返工；③項目計劃調(diào)整；施工技術(shù)水平低下，設計變更，施工場地變化；④協(xié)調(diào)不善，賠償沖突，環(huán)境保護，投入不足，環(huán)境保護，技術(shù)失?。孩莶僮饕?guī)程不完善，操作不規(guī)范，安全保衛(wèi)制度不健全。合同管理不善，工作人員失職；⑥經(jīng)濟滑波，匯率波動，通貨膨脹，稅率變化；⑦材料質(zhì)量不合格，后勤供應缺陷；⑧技術(shù)法規(guī)變化，后勤供應缺陷；⑨法規(guī)變化；⑩地震，天氣變化，暴雨洪水，泥石流，塌方，雷電，火災，強風等。

通過對物流園區(qū)各階段的風險分析，形成階段性風險因素識別表上作業(yè)，有利于各階段識別結(jié)果的比較，動態(tài)地掌握物流園區(qū)各階段的風險狀況，實施風險動態(tài)管理。同時，該方法也有利于分析人員和決策人員更加直觀、準確地制定各項風險因素的響應措施，對應地形成風險響應措施表，用于風險控制的各個環(huán)節(jié)和全過程。

4　物流園區(qū)的風險控制

4.1物流園區(qū)規(guī)劃論證階段風險控制

從表3可知，在物流園區(qū)規(guī)劃論證階段，突出的是外部的政治風險、內(nèi)部的技術(shù)風險和外部的社會風險。外部的政治風險主要表現(xiàn)在物流園區(qū)的政策的不確定性。內(nèi)部的技術(shù)風險主要表現(xiàn)為物流園區(qū)規(guī)劃方案和可行性分析報告的科學合理程度。外部的社會風險主要表現(xiàn)為土地批租與土地使用者的關(guān)系緊張程度。

針對三大風險，應該組織專班人員，研究相關(guān)政策，利用外部智力資源，科學評估風險程度，合理規(guī)劃，小心論證，謹慎處理各個層面的問題。

4.2物流園區(qū)施工建設階段風險控制

篇7

一、高校內(nèi)部控制與風險管理的關(guān)系

1.高校內(nèi)部控制和風險管理的定義高校內(nèi)部控制是其內(nèi)部治理的重要組成部分，由內(nèi)部環(huán)境、風險分析和評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等活動構(gòu)成，表現(xiàn)為與業(yè)務、財務相融合的組織管理結(jié)構(gòu)、制度、程序和措施等，是高校為履行職責、實現(xiàn)目標、應對風險而實施的管理活動。高校的內(nèi)控目標包括確保各項資金的安全運行，提高資金的使用效益，保障各項活動合法合規(guī)、資產(chǎn)安全完整、財務報告及相關(guān)信息真實完整，有效預防和防范舞弊腐敗，辦學服務效率和效果能得到提高。高校風險管理是指高校為實現(xiàn)相應的發(fā)展目標而面臨不確定性，通過目標設定、識別風險和評估等風險管理活動，將風險控制在可接受的范圍內(nèi)，有利于提升管理和治理水平，同時減少對高校產(chǎn)生不利影響，從而提升管理水平，減少能對單位產(chǎn)生影響的不確定性因素。根據(jù)高校各個部門的職能和權(quán)力運行特點來看，風險多數(shù)集中在基建、資產(chǎn)管理、招聘、招生、科研等重點環(huán)節(jié)。2.高校內(nèi)部控制和風險管理的關(guān)系高校內(nèi)控和風險管理都是高校管理人員將經(jīng)濟業(yè)務作為對象，以期將學校戰(zhàn)略與規(guī)劃落到實處，而實施的一系列動態(tài)并且靈活的治理過程的集合。高校的風險管理包括內(nèi)部控制，內(nèi)部控制以風險管理為出發(fā)點，其控制目標、控制活動等依據(jù)內(nèi)外部環(huán)境的變化而進行相應變化。高校內(nèi)控與風險管理的目標和職能有很大的相關(guān)性，比如控制環(huán)境、控制活動以及風險評估等都是兩者的相同內(nèi)容。除此之外，高校風險管理包括風險反饋、目標制定等環(huán)節(jié)，內(nèi)控是風險管理過程中的重要環(huán)節(jié)，而風險管理同時又覆蓋了內(nèi)部控制，貫穿于整個管理過程。所以，風險管理和內(nèi)部控制工作一般是同時進行的，兩者在運行過程中是統(tǒng)一并協(xié)同的。簡而言之，風險管理是內(nèi)部控制的延伸，內(nèi)部控制的本質(zhì)和核心就是風險控制。內(nèi)部控制以風險管理為出發(fā)點，內(nèi)部控制的發(fā)展是一個漸進的過程，內(nèi)部控制的核心始終是風險管理，其目標、內(nèi)容隨著內(nèi)部和外部環(huán)境的變化而變化，其本質(zhì)就是風險控制。因此，高校的風險管理包括內(nèi)部控制，是高校內(nèi)部控制的延伸。風險意識和內(nèi)控制度管理為完善高?？刂葡到y(tǒng)提供了堅實基礎，也是防范風險和高校風險管理的基礎。高校的風險管理考慮的是整體的風險，而內(nèi)部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發(fā)展戰(zhàn)略，其目標不僅是為了保護資產(chǎn)和經(jīng)營活動的平穩(wěn)運行，還包括積極利用機會，尋求更好的發(fā)展機會。在內(nèi)部控制和風險管理相互融合的框架體系中，內(nèi)部控制的目的主要是為了控制整體的、全面的風險。內(nèi)部控制側(cè)重在控制手段上，風險管理側(cè)重在控制目標和風險控制上，兩者相互擴展和完善，最后建立一個完整的框架，實現(xiàn)控制風險的目標。兩者在內(nèi)容和形式上的區(qū)別和側(cè)重，表明了有效整合的必要性。

二、高校內(nèi)部控制與風險管理存在的問題

1.財務風險內(nèi)控制度不健全風險內(nèi)部控制體系是高校財務內(nèi)部控制實施的關(guān)鍵。有效的工作體系是高校正常運營的保障，制度保障需要學校內(nèi)部各部門積極配合。目前，高等院校在財務風險內(nèi)控制度存在明顯不足，仍存在局限性和片面性，無法形成系統(tǒng)化、規(guī)范化、可操作的制度框架。而且，高校沒有制定完善的財務內(nèi)控制度，且高校償債風險防范制度不健全，必然降低高校財務風險應對能力。2.財務流程不規(guī)范財務流程規(guī)范化是制度落實的關(guān)鍵環(huán)節(jié)，雖然在高校的財務管理過程中，有關(guān)部門都相繼出臺了許多管理辦法，但仍缺乏完善的財務業(yè)務流程。近年來一些高校內(nèi)部也制定了相關(guān)流程，仍缺乏具體化的管控措施，辦理程序及責任不清晰，大大影響執(zhí)行效果。在組織控制活動方面，高校對關(guān)鍵崗位風險點的把握不夠，缺乏對各個經(jīng)濟業(yè)務環(huán)節(jié)進行流程化管理。3.風險評估機制缺失隨著高校的經(jīng)營模式多樣化，高校的招生、教學、科研以及基本建設等環(huán)節(jié)的財務風險不斷增長。且近年來，高校資金來源逐漸呈多元化、復雜化趨勢，高校面臨的財務風險及考驗越來越多。多數(shù)高校長期受事業(yè)單位機制影響，財務風險管控意識不足，未能積極有效地制定和落實財務風險評估機制，缺少對經(jīng)濟業(yè)務活動的風險監(jiān)測和應對方案，導致應對業(yè)務和財務風險的能力不足。4.監(jiān)督機制不完善高校的監(jiān)管主要以內(nèi)部監(jiān)管為主，內(nèi)部監(jiān)管主要依靠紀檢和審計兩個部門，同時由于兩部門業(yè)務及人力資源限制，難以做到監(jiān)督工作全面化。且兩部門的分工也容易造成內(nèi)部財務管理監(jiān)管的真空地帶。審計部門一般只是對采購項目、基礎項目建設、三公經(jīng)費等重點內(nèi)容進行審查，內(nèi)控的監(jiān)督及風險管理的范圍受到限制，從而導致內(nèi)控的監(jiān)督和管理措施落實不到位。

三、嵌入風險清單管理的高校內(nèi)控建設優(yōu)化機制

風險清單是指組織根據(jù)自身戰(zhàn)略、業(yè)務特點和風險管理要求，以表單形式進行風險識別、風險分析、風險應對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險，明晰各相關(guān)部門的風險管理責任，規(guī)范風險管理流程，并為構(gòu)建風險預警和風險考評機制奠定基礎。從單位層面和業(yè)務層面以風險清單為工具方法，按照應用環(huán)境創(chuàng)建、目標設定、風險識別、風險分析、風險應對、風險報告和溝通、評價與優(yōu)化的程序，通過風險管理基本框架的構(gòu)建，來優(yōu)化高校內(nèi)控建設，使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應對為關(guān)鍵環(huán)節(jié)。在風險識別環(huán)節(jié)，首先，查找可能影響高校正常運行的要素，如業(yè)務流程、規(guī)章制度、信息系統(tǒng)、人員素質(zhì)等；其次，對查找出的要素進行深入的風險分析活動，判別是否存在風險；最后，梳理風險點，建立全面的風險清單。在風險分析環(huán)節(jié)，鎖定識別出的單位和業(yè)務層面的關(guān)鍵風險點，對風險發(fā)生的可能性和風險后果的嚴重程度進行深入分析。風險發(fā)生的可能性分為高、中、低三個級別，“高”代表會影響高校的正常教學、科研等活動，對運營造成一定程度的影響；“中”代表能夠進行正常的教學、科研等活動，但會對財務活動造成一定程度的影響；“低”代表對財務活動造成的影響較小。風險發(fā)生對目標實現(xiàn)的影響程度可分為高、中、低三個級別，“高”代表常常會發(fā)生，“中”代表某些情況下會發(fā)生，“低”代表極少情況下會發(fā)生。結(jié)合這兩個標準，對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后，根據(jù)風險的大小確定相應的風險應對措施。確定為高等級的風險，需要進一步分析各個風險產(chǎn)生的原因，采取有效的控制措施將其降低至可承受范圍內(nèi)，并在后續(xù)的活動中持續(xù)關(guān)注該風險點的發(fā)展和動態(tài)；確定為中等級的風險，需要保持目前采取的控制措施，同時定期重新評估和分析風險；確定為低等級的風險，需要加強并堅持日常控制措施。

四、嵌入風險清單管理的高校內(nèi)控建設優(yōu)化措施

1.改善高校內(nèi)部控制環(huán)境，增強風險防范意識高校風險管理是一個循序漸進的過程，成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內(nèi)部控制和風險管理的重要性，并且在制度體系構(gòu)建上足夠重視，落實責任，進而全面推行風險管理和崗位責任相融合，全員、全過程、全方位提高內(nèi)控管理水平。特別是增強教職工風險意識，使大家在高校日常經(jīng)營活動中認識到自己在風險管理中的職責，實現(xiàn)對風險的精準預測和有效控制，從根源上確保高校各項活動的有序推進。高校的內(nèi)部控制環(huán)境，包括人員道德觀念、能力素質(zhì)、組織架構(gòu)、人事制度及管理理念等，是高校風險管理的基礎。一方面，需要重視人員的能力和素質(zhì)培訓，提高業(yè)務水平和能力，進一步提高財會人員的綜合素質(zhì)，加強溝通，創(chuàng)造和諧向上的工作氛圍。另一方面，不斷完善人事管理等有關(guān)制度，在人員聘用、培訓、晉升等環(huán)節(jié)強化道德價值操守和風險管理意識，創(chuàng)造良好的管理控制環(huán)境，有利于促進高校自身的安全和穩(wěn)定發(fā)展。2.健全財務內(nèi)部控制制度，建設高校風險管理和預警體系高校應當基于自身需求，建立完善的內(nèi)控制度，規(guī)范和控制經(jīng)濟業(yè)務活動，防范財務風險。高校管理層需要根據(jù)自身的辦學特點和風險狀況，對財務內(nèi)控制度不斷進行梳理并修訂。同時對財務業(yè)務的主要流程和環(huán)節(jié)進行優(yōu)化，加強制度建設，逐步建立起全面、系統(tǒng)的財務內(nèi)控制度。另一方面，高?？梢栽O立專門的內(nèi)控管理部門，從總體上規(guī)劃各項內(nèi)部管理工作，從而確保有效發(fā)揮其功能和作用。以風險管理為導向的內(nèi)部控制，最為關(guān)鍵的是風險防范。建立健全風險預警體系是高校內(nèi)部控制與風險管理工作的重要舉措。首先，構(gòu)建全員、全面、全過程的風險管理體系，將財務風險預警不僅運用到高校投融資等工作中，還要落實到高校教學、科研、招生、就業(yè)等各個方面。其次，結(jié)合高校自身特點，不斷收集并分析各種影響風險發(fā)生的信息，對高校發(fā)展與運營過程中存在的潛在風險因素進行動態(tài)追蹤，實現(xiàn)事前、事中、事后的全過程監(jiān)控，建立起動態(tài)的風險預警體制機制。最后，不斷優(yōu)化風險分析評估制度，完善高校風險預警機制，建立風險管理的長效機制，提高風險管理的效率與效果。3.多方位梳理完善業(yè)務財務流程，加強內(nèi)部信息溝通高校在業(yè)務財務的規(guī)范化管理方面，要覆蓋所有的業(yè)務財務流程，精細把控各個環(huán)節(jié)流程。利用流程化管理手段，將業(yè)務的各個處理流程細化，再分解到歸口部門，以明確各個部門崗位的職責權(quán)限。同時為了有效提升內(nèi)控制度的執(zhí)行力，規(guī)范權(quán)力的運行，利用內(nèi)部授權(quán)審批制度來實現(xiàn)制衡。隨著風險管理和財務內(nèi)控的積極推進，高校在對財務業(yè)務流程進行調(diào)整時，還需要考慮自身情況，重點關(guān)注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎建設款項的審批、經(jīng)費劃撥審批，及一些其他特殊業(yè)務的處理流程。不斷建立完善通暢的溝通機制，加強內(nèi)部信息交流，特別是注重跨級溝通，實現(xiàn)上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制：第一，建立內(nèi)部開放式的信息系統(tǒng)，使員工能夠第一時間反映相關(guān)情況，管理人員能夠及時做出處理和反饋，從而為各級職能和教學部門提供有效參考；第二，建立投訴和投訴人保護制度，同時應給予適當?shù)莫剟?；第三，成立?nèi)部小組，完善內(nèi)部監(jiān)督機制，定期召開通報會，分析錯弊風險。同時，財務部門相關(guān)負責人應定期向?qū)W校管理層匯報工作開展情況，貫徹落實《高等學校財務制度》中的要求，從而將財務風險降到最低。4.強化內(nèi)部監(jiān)督機制，建立科學的內(nèi)部控制評價機制運行有效的內(nèi)部控制體系的建設和實施，離不開健全有效的內(nèi)部監(jiān)督機制。與此同時，監(jiān)督和評價的結(jié)果也可以改進風險管理。因此，內(nèi)控監(jiān)管和評價制度的完善就成為關(guān)鍵。其中的首要工作是基于學校發(fā)展規(guī)劃設立內(nèi)控整體目標，把風險管理理念與高校業(yè)務活動進行融合，將內(nèi)控目標、風險管理以及管理機制融合為一體，深入剖析流程，讓高校各項工作更規(guī)范。另外，還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價，使高校內(nèi)部控制能夠接地氣，能夠真落實，能夠有實效。高校通過內(nèi)部、外部監(jiān)督相結(jié)合的方式，依靠內(nèi)部審計、紀檢等進行常規(guī)和專項監(jiān)察，同時借助外部審計機構(gòu)、公眾監(jiān)督等，對學校的經(jīng)濟業(yè)務活動進行系統(tǒng)全面的審查。風險管理機構(gòu)的設立是風險管理工作實施的基礎，需要不斷對風險管理機構(gòu)、內(nèi)控評價和監(jiān)管制度進行優(yōu)化和完善。深入調(diào)研學校的真實情況，制定高校內(nèi)部控制整體目標，有效融合風險管理與高校業(yè)務活動，將風險管理、內(nèi)控目標以及內(nèi)部管理機制融為一體。同時，加強風險管理評估，根據(jù)實際情況，細分落實部門和崗位職責，檢查評價控制情況。在高校的管理過程中實施全過程控制，實現(xiàn)內(nèi)部控制與風險管理的有效融合。

五、結(jié)語

在高校的內(nèi)部控制與風險管理工作中，運用風險清單的管理方法，將這兩種工作結(jié)合在一起，通過對風險的規(guī)劃、識別與評價，將內(nèi)部控制與風險管理融合，從而更好地預防、規(guī)避和控制風險。同時，不斷更新風險管理理念，樹立風險管理意識，構(gòu)建完善的風險預警體系和內(nèi)部控制監(jiān)督制度。在此基礎上，將風險管理貫穿到高校教學科研、財務收支、業(yè)務管理、經(jīng)營活動等各個領域，從而提高風險管理工作的質(zhì)量和風險防范能力，規(guī)范高校的經(jīng)濟活動，促進高校的可持續(xù)和高質(zhì)量發(fā)展。

參考文獻

1.財政部關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見（財會〔2015〕24號）.

2.管理會計應用指引第702號――風險清單（財會〔2018〕38號）.

3.黃韜.高校財務管理內(nèi)部控制的探討.中央財經(jīng)大學學報，2015（S2）.

篇8

一、 前言

操作風險是銀行面臨的基礎風險之一，在國內(nèi)外金融發(fā)展史中，未能妥善控制操作風險，而遭致重大損失的事件不勝枚舉。從199年英國巴林銀行倒閉，到2008年法國興業(yè)銀行由于交易員違規(guī)操作損失49億歐元，操作風險已逐漸成為全球銀行業(yè)面臨的最大風險之一。國內(nèi)商業(yè)銀行近幾年來也發(fā)生了多起由操作風險引起的銀行大案，2003年中國農(nóng)業(yè)銀行內(nèi)外勾結(jié)騙貸4969萬元，200年中國銀行的高山案造成近3億元損失，2006年中國銀行發(fā)生43億元的票據(jù)詐騙案，這些生動的案件表明國內(nèi)商業(yè)銀行在管理操作風險方面還比較欠缺，商業(yè)銀行對操作風險的內(nèi)部控制尚待加強。

從我國商業(yè)銀行操作風險的表現(xiàn)形式看，人員因素和內(nèi)部流程是導致商業(yè)操作風險損失的主因，這與巴塞爾委員會對全球業(yè)績良好的大銀行進行操作風險數(shù)據(jù)調(diào)查的結(jié)果有著根本性區(qū)別，這也反映出我國商業(yè)銀行內(nèi)部控制的薄弱或內(nèi)部控制制度執(zhí)行不力?！渡虡I(yè)銀行內(nèi)部控制指引》要求內(nèi)部控制涵蓋操作風險管理，內(nèi)部控制制度、監(jiān)管體系的薄弱與不完善才導致上述銀行要案頻發(fā)。

二、 商業(yè)銀行操作風險與內(nèi)部控制的關(guān)系

（一） 操作風險與內(nèi)部控制的定義

根據(jù)巴塞爾委員會在2004年6月正式頒布的巴塞爾新資本協(xié)議第64段所給的定義，以及2007年中國銀監(jiān)會《操作風險管理指引》中的定義，本文將操作風險定義為由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。中國人民銀行在2002年9月公布的《商業(yè)銀行內(nèi)部控制指引》中指出，內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法對風險進行事前防范、事中控制和事后評價的動態(tài)過程和機制。

（二）操作風險與內(nèi)部控制關(guān)系研究的理論基礎

解釋商業(yè)銀行操作風險存在的理論有很多種，但最具有解釋力的是委托理論。在現(xiàn)代企業(yè)制度中，資產(chǎn)所有者和公司最高決策者（董事會或總經(jīng)理）之間就存在這種關(guān)系。關(guān)系可以存在于一切組織，一切合作性活動中，存在于企業(yè)的每一個管理層級上。委托關(guān)系的實質(zhì)是委托人不得不為人的行為承擔風險，而這又來自信息的不對稱和契約的不完備性，因此委托理論分析的是不對稱信息下的激勵問題。

在信息不對稱和不完備契約條件下，委托人和人間的利益沖突會產(chǎn)生人“道德風險”，釀成“內(nèi)部人控制”，引發(fā)委托型操作風險。而委托理論視角下的內(nèi)部控制則是由企業(yè)各層管理人員共同執(zhí)行的，相鄰層級之間存在著控制與被控制的關(guān)系，其中不同層級的管理者由于其委托人處于不同層次，受托責任的大小也不同，因而掌握著不同的控制權(quán)力并承擔相應的責任。

（三）內(nèi)部控制與操作風險管理的關(guān)系分析

內(nèi)部控制的最終目標是要實現(xiàn)商業(yè)銀行安全穩(wěn)健地運行。一個有效的內(nèi)部控制意味著銀行具有很強的風險防范和控制能力，風險案件很少或幾乎不發(fā)生；反之，則是銀行內(nèi)部控制失靈的結(jié)果和表現(xiàn)。內(nèi)部控制與操作風險管理是兩個既有相同之處，又有明顯區(qū)別的范疇。盡管兩者的基本原則相同，在管理的內(nèi)容上也存在許多重疊，但兩者的重點、對象和目標是不同的。

就強調(diào)的重點而言，操作風險強調(diào)“區(qū)別”管理，區(qū)分出可承擔的風險、可轉(zhuǎn)移的風險，并采取不同的管理手段；內(nèi)控機制強調(diào)控制機制建設，包括建立內(nèi)部控制政策和程序并保證它們在銀行內(nèi)部被嚴格執(zhí)行。在管理對象方面，操作風險管理的對象是內(nèi)部事件和外部事件，內(nèi)控機制的對象是銀行內(nèi)部組織架構(gòu)中的各個組成部分。比如，從董事會到高級管理層、中級管理層甚至普通員工，從銀行的后臺、到前臺，從產(chǎn)品的研發(fā)部門到產(chǎn)品的風險管理部門、營銷部門等。在管理的目標方面，操作風險管理的目標是單一的，即風險最小化或盈利最大化，而內(nèi)控機制的目標是多重的，既要遵守國家的法律法規(guī)、金融監(jiān)管規(guī)章和銀行內(nèi)部的規(guī)章制度，也要保證自身的發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和實現(xiàn)；既要保證風險管理體系的有效性，又要保證業(yè)務記錄、財務信息及其他管理信息的及時性、完整性和真實性。

內(nèi)部控制與操作風險管理的相關(guān)性表現(xiàn)在以下幾個方面。

1控制操作風險有助于內(nèi)部控制實現(xiàn)其目標。商業(yè)銀行內(nèi)部控制具有經(jīng)營目標、財務報告目標與遵循目標3大目標，而操作風險管理則要測量操作風險以配置經(jīng)濟資本，以及分析操作風險的成因并加以防范。內(nèi)部控制是操作風險管理的必要環(huán)節(jié)，通過保證合法經(jīng)營，為實現(xiàn)商業(yè)銀行操作風險管理目標提供合理保障；反之，測量并防范操作風險，可以幫助實現(xiàn)商業(yè)銀行內(nèi)部控制的三大目標。因此，內(nèi)部控制與操作風險管理的目的具有一致性。

2操作風險的防范主要依賴完善的內(nèi)部控制。巴塞爾銀行監(jiān)管委員會1997年《有效銀行監(jiān)管的核心原則》中提出，“最重大的操作風險在于內(nèi)部控制和公司治理機制的失效”。可見操作風險的防范主要依賴完善的內(nèi)部控制。商業(yè)銀行的內(nèi)部控制應當是一個由不同要素、不同運行環(huán)節(jié)組成的有機體。從要素體系來看，內(nèi)部控制必須包括內(nèi)部控制環(huán)境、風險識別和評估、內(nèi)部控制措施、信息交流和反饋、監(jiān)督糾正與評價大要素。其中任一要素的缺失都會導致內(nèi)部控制的失靈，要素的不健全也會造成內(nèi)部控制的低效和無效。從運行體系看，內(nèi)部控制是一個由決策、建設與管理、執(zhí)行與操作、監(jiān)督與評價、持續(xù)改進個環(huán)節(jié)組成的有機系統(tǒng)。該系統(tǒng)有效運行的充分必要條件是每個環(huán)節(jié)的順利運轉(zhuǎn)，任一環(huán)節(jié)的失靈必然回造成操作風險大案要案的發(fā)生。

3內(nèi)部控制是銀行管理操作風險的基礎。銀行的操作風險主要源于內(nèi)部控制不完善和失誤，這是操作風險區(qū)別于信用風險和市場風險的最重要的方面。如果要降低和消除銀行的操作風險，關(guān)鍵是要從銀行內(nèi)部控制入手，克服這些不完善和失誤的地方。巴塞爾銀行監(jiān)管委員會認為資本約束并不是控制操作風險的最好辦法，對付操作風險的第一道防線是嚴格的內(nèi)控機制。對于外部因素導致的操作風險，因為外部事件是銀行不可控制的，因而除了采用保險等風險緩釋手段進行規(guī)避外別無他法。而由內(nèi)部因素導致導致的操作風險卻是銀行可以防范的，通過加強內(nèi)控建設，完善銀行的業(yè)務流程、人事安排和會計系統(tǒng)，并強化法規(guī)執(zhí)行控制，就能在相當程度上避免內(nèi)部失誤和違規(guī)操作，從而防范操作風險。

從巴塞爾新資本協(xié)議中對操作風險的定義可以看出，操作風險主要分為內(nèi)部程序風險（流程風險）、人員風險、系統(tǒng)風險和外部事件風險這四大類風險，而對這四類風險內(nèi)部控制中都可以找到相應制度機制能對風險進行相應控制。如流程風險，內(nèi)部控制可以通過授權(quán)控制、職責分離制度等對其進行控制；對人員風險，內(nèi)部控制中強調(diào)建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制環(huán)境，創(chuàng)造全體員工充分了解且能履行職責的環(huán)境；對系統(tǒng)風險，內(nèi)部控制中有專門針對計算機信系統(tǒng)的內(nèi)部控制制度；對外部事件風險，則有建立應急制度的規(guī)定，在一定程度上對此類風險進行防范和控制。所以從操作風險的定義看，內(nèi)部控制與其存在著密切的聯(lián)系，下面對操作風險的特征進行更深入的分析，探討內(nèi)部控制和操作風險之間的關(guān)系。

4內(nèi)部控制能更好地應對操作風險的特征。

首先是內(nèi)生性。操作風險內(nèi)生于銀行的業(yè)務操作，且大多與銀行獨特的內(nèi)部風險管理環(huán)境有關(guān)，這為內(nèi)部控制在操作風險管理中發(fā)揮重要作用奠定了基礎。

其次是人為性。巴塞爾新資本協(xié)議中分類的七種操作風險中有六種與人相關(guān)。人為因索在引發(fā)操作風險的因素中占有直接的、重要的地位，絕大多數(shù)的操作風險更多的可以歸因于有意（道德風險）或無意的人為操作失誤。最后是廣泛性。內(nèi)部控制視角下我國商業(yè)銀行操作風險研究從覆蓋范圍看，操作風險實際上幾乎覆蓋了銀行經(jīng)營管理所有方面的風險。

內(nèi)部控制是操作風險管理實踐的現(xiàn)實選擇。當前銀行為管理操作風險而從事的活動包括許多方面和形式，如改善公司治理、審計稽核、合規(guī)檢查、項目管理、I新技術(shù)應用和I安全、業(yè)務持續(xù)計劃、保險、業(yè)務外包、提取資本金、風險定價等等。這些管理操作風險的活動和方法從風險管理策略的角度可以分為兩大類：風險規(guī)避和風險承擔，風險承擔又可進一步分為三類：內(nèi)部控制、風險轉(zhuǎn)移和風險吸收。不同類型的風險應當選擇不同的管理方法：對于應視為管理重點的高頻低損型操作風險，主要應通過改善流程、制定相關(guān)業(yè)務程序等內(nèi)部控制控制的方法對其進行管理，也可以通過風險吸收的方式，如提取準備金并將成本計入產(chǎn)品定價中、提取風險資本金等；對低頻高損型操作風險，可以通過內(nèi)部控制中制定完善的緊急預案或業(yè)務持續(xù)計劃的方法降低風險損失，也可以采用風險轉(zhuǎn)移的方法，如將此類業(yè)務外包給專業(yè)技術(shù)公司或進行保險等；對低頻低損型操作風險，可以通過內(nèi)部控制對其進行管理，也可以進行風險吸收；對發(fā)生頻率高，造成損失又大的操作風險，銀行往往采取風險規(guī)避的方式，即拒絕開展此項高風險業(yè)務或者關(guān)閉已開展的業(yè)務。

三、加強內(nèi)部控制以防范操作風險的對策

商業(yè)銀行操作風險控制是一項長期的任務，需要相關(guān)人員的共同努力。針對商業(yè)銀行的實際情況，借鑒國外的先進經(jīng)驗，對銀行的操作風險控制應采取以下主要對策。

（一）建立和完善商業(yè)銀行組織機構(gòu)

首先，機構(gòu)設置要合法科學商業(yè)銀行股份制改造以后面臨的首要任務就是要建立兩級、四權(quán)分離的現(xiàn)代公司組織機構(gòu)，并從公司價值最大化的角度考慮，加強利益相關(guān)者的共同治理，不斷完善商業(yè)銀行的公司治理結(jié)構(gòu)、委托結(jié)構(gòu)、股東治理結(jié)構(gòu)和經(jīng)理人制度。其次，規(guī)章制度要嚴密高效、相互制約；再次，成立資產(chǎn)管理委員會、貸款審查委員會、保密工作領導小組、內(nèi)審委員會等組織，形成稽核部門對內(nèi)審委員會負責，內(nèi)審委員會對法人負責的制度。

（二）完善商業(yè)銀行的內(nèi)部控制制度

首先，理清現(xiàn)有各項規(guī)章制度，查找制度層面上的空白點和執(zhí)行層面上的薄弱環(huán)節(jié)，進一步增強制度的可操作性，加大對重要業(yè)務風險點崗位的內(nèi)部控制，不斷健全財務信貸稽核等部門的規(guī)章制度，制定其操作流程崗位職責等規(guī)則，使員工有章可循有法可依。其次，制定合理的激勵考核制度，形成良好的文化導向。銀行的考核指標除了現(xiàn)有的數(shù)量指標和速度指標外，還應加入質(zhì)量指標和風險控制指標，對風險控制做得好的員工和部門進行精神上和物質(zhì)上的雙重獎勵，形成一種正確的激勵導向來引導員工的行為取向，提高員工防范操作風險的主動性把強制性的內(nèi)部控制轉(zhuǎn)化為員工自覺的風險防范行為，更好地防范和控制操作風險。最后，強化責任追究制度要構(gòu)建嚴格的內(nèi)控問責與懲戒制度將具體責任落實到具體崗位，然后按照崗位進行責任認定與追究對因違規(guī)而引發(fā)操作風險給商業(yè)銀行帶來損失的員工要嚴懲不貸。

（三）加快經(jīng)營管理體制改革，創(chuàng)建良好的內(nèi)部控制環(huán)境。

完善法人治理結(jié)構(gòu)，按照現(xiàn)代企業(yè)制度的要求，使商業(yè)銀行成為真正自主經(jīng)營、自負盈虧、自我發(fā)展、自我約束的法人實體和市場主體。建立符合國際標準的財務會計制度和信息披露制度，構(gòu)建科學的經(jīng)營管理體制，構(gòu)造先進的人力資源管理和激勵約束機制，實現(xiàn)經(jīng)營管理信息化，為內(nèi)部控制的建立與健全奠定良好的基礎。加強各種制度建設，包括建立健全內(nèi)部審計制度、內(nèi)部控制制度、人事制度、風險管理制度等。建立健全操作風險的評估機制，利用審計監(jiān)督手段控制操作風險，保持風險控制的獨立性。

（四）建立完善的內(nèi)部稽核系統(tǒng)和操作風險控制流程

要加強內(nèi)部稽核監(jiān)管部門的獨立性和直屬性，將稽核部門置于董事會的直接領導下，每一級的稽核部門和稽核人員都由上級稽核部門直接領導，形成一種獨立的垂直領導體系，同時要做到稽核人員的人事工資福利等與所在行完全脫鉤，割斷稽核人員與所在行的利益關(guān)系，使稽核部門在處理與被稽核監(jiān)督對象的關(guān)系上處于比較獨立的地位。建立標準化的操作風險控制流程是加強內(nèi)部控制確保制度落實的基礎，商業(yè)銀行應結(jié)合操作風險的特點確定一套完整統(tǒng)一的操作風險管理框架，涵蓋操作風險的識別、評估緩釋監(jiān)測和報告等方面。

參考文獻：

篇9

企業(yè)參與市場經(jīng)濟面臨的風險是多方面的，包括投資風險、市場風險、經(jīng)營風險、財務風險、法律風險等。要進行企業(yè)法律風險管理，就要從企業(yè)面臨的眾多風險中甄別哪些屬于法律風險。

無論是在企業(yè)風險管理領域還是在法律事務領域，企業(yè)法律風險都是一個經(jīng)常被提及的概念。然而，不同領域的學者對法律風險概念的理解和表述卻不盡相同。有人側(cè)重于從制度層面來理解法律風險，認為它是由于未能認識到法律效力，或?qū)Ψ尚ЯΦ恼J識存在偏差或者在法律效力不確定的情況下開展經(jīng)營活動而使企業(yè)的利益或目標與法律規(guī)定不一致而產(chǎn)生的風險。有人傾向于從法律風險外延來概括，認為法律風險包括但不限于因監(jiān)管措施和解決民商爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險。還有人從企業(yè)成立和運營的目的出發(fā)，將法律風險歸為商業(yè)風險的一種，強調(diào)法律風險是指企業(yè)所承擔因發(fā)生潛在經(jīng)濟損失或其他損害的風險。

從上述各種觀點可以看出，對企業(yè)法律風險的定義基本上是從風險誘因和風險后果兩個方面來進行。在風險后果方面，各家觀點基本一致，即認為法律風險是一種給企業(yè)造成損失或帶來不利后果的可能性。在風險誘因方面，雖然各家觀點差異較大，但多數(shù)都不夠全面。因此，筆者認為：企業(yè)法律風險是指企業(yè)在生產(chǎn)經(jīng)營管理過程中，由于外部法律環(huán)境發(fā)生變化，或由于包括企業(yè)自身在內(nèi)的各種主體未按照法律規(guī)定或合同約定行使權(quán)利、履行義務，而對企業(yè)造成負面法律后果的可能性。

企業(yè)法律風險的特征

1. 企業(yè)法律風險發(fā)生原因具有確定性

這是企業(yè)法律風險區(qū)別于其他企業(yè)風險的一個最根本的特征。 無論哪一種企業(yè)法律風險，其產(chǎn)生原因歸根結(jié)底都是基于法律規(guī)定或合同約定。例如，企業(yè)違反法律規(guī)定或合同約定、 侵權(quán)、 怠于行使法律賦予的權(quán)利等行為，都是確定性的違反了法律規(guī)定或合同約定，否則不能直接導致法律風險的發(fā)生。

2. 企業(yè)法律風險發(fā)生結(jié)果具有強制性

企業(yè)的生產(chǎn)經(jīng)營活動如果違反法律法規(guī)，或者侵害其他企業(yè)、單位或者個人的合法權(quán)益，勢必要承擔相應的民事責任、行政責任甚至是刑事責任等法律責任。法律責任具有強制性，不受企業(yè)或其他任何因素的影響。

3. 企業(yè)法律風險發(fā)生領域具有廣泛性

企業(yè)所有經(jīng)營活動都離不開規(guī)范的調(diào)整，企業(yè)任何經(jīng)營行為都必須遵守法律的規(guī)定。企業(yè)與政府、 企業(yè)與企業(yè)、 企業(yè)與消費者以及企業(yè)內(nèi)部的關(guān)系，都要通過相應的法律法規(guī)來規(guī)范和調(diào)整。因此，企業(yè)法律風險存在于企業(yè)生產(chǎn)經(jīng)營各個環(huán)節(jié)之中，貫穿于企業(yè)存續(xù)的始終。

4. 企業(yè)法律風險發(fā)生結(jié)果的可預見性

企業(yè)法律風險因違反法律的規(guī)定或合同的約定而產(chǎn)生，然而法律規(guī)定或合同約定最基本的功能就是給當事人明確規(guī)定應該做什么、不應該做什么以及相應的法律后果。因此，企業(yè)法律風險是可以事前預見的，即可以通過對法律規(guī)定或合同約定的解讀而預先判斷并加以預防的。

企業(yè)法律風險管理體系的構(gòu)建

法律風險管理產(chǎn)生于企業(yè)內(nèi)部控制系統(tǒng)中，但又具有相對獨立的體系?；诜娠L險的特征，結(jié)合企業(yè)法律風險管理體系的實踐工作，法律風險管理可以概括劃分為法律風險的識別、法律風險的評價、法律風險的控制、法律風險的測評四個部分，這四個部分循序相連，共同構(gòu)成一個動態(tài)循環(huán)的管理體系。

1. 企業(yè)法律風險的識別

風險管理的主旨不在于消除風險，因為那樣只會把獲得回報的機會浪費掉，風險管理所需要做的應該是對風險進行管理，主動選擇那些能夠帶來收益的風險。根據(jù)法律法規(guī)本身的特點和作用，法律風險識別的內(nèi)容應當是以法律風險的核心要素作為識別重點，結(jié)合企業(yè)的實際狀況，把企業(yè)可能涉及的法律風險，包括風險成因、企業(yè)經(jīng)營活動涉及到的法律法規(guī)、可能面臨的法律風險和后果、相關(guān)的案例、涉及的法律主體責任等信息識別出來。將這些風險要素按照一定的邏輯關(guān)系，構(gòu)建一個相對完整和系統(tǒng)的法律風險基礎數(shù)據(jù)庫。

法律風險管理工作是一項經(jīng)驗管理，但是基于一定的歷史數(shù)據(jù)資料的管理。企業(yè)法律風險點的積累是需要有經(jīng)驗的法務人員長期研究和總結(jié)。僅從法律法規(guī)當中總結(jié)歸納風險點，不客觀也不現(xiàn)實。應當是隨著經(jīng)驗和實際情況的積累，逐漸補充和豐富法律風險點。因此，對企業(yè)以往遇到的情況進行分析是至關(guān)重要的。對于未來風險的防范我們可以也可以從同類企業(yè)中遇到的情況進行分析、總結(jié)，加入到對目標企業(yè)的風險管理中。

2. 企業(yè)法律風險的評價

對企業(yè)法律風險的評價，分為定性分析、定量分析和定序分析三個層次。一是法律風險的定性分析，主要是分析法律風險的屬性和類別。法律風險的屬性包括民事法律風險、行政法律風險和刑事法律風險等。法律風險的類別包括違約風險、侵權(quán)風險、違規(guī)風險、怠于行使權(quán)利的風險等。二是法律風險的定量分析，主要是通過一定的計算方法，對法律風險進行量化分析，評估風險發(fā)生的可能性。即對風險發(fā)生概率和風險的損失度進行綜合評估和判定。三是法律風險的定序分析，在定性和定量分析基礎上，將對企業(yè)有重大影響的風險進行甄別、排序和分級，確定重大風險。

定序分析方法對于企業(yè)排列法律風險點，找出哪些是應當優(yōu)先解決的法律風險，哪些是可以忽略不計的風險有著重要的意義。因為企業(yè)面臨的風險往往較多，對每一個風險都專門進行管理是不現(xiàn)實的。因此，企業(yè)有必要將重要的、對企業(yè)有重大影響的風險進行篩選、甄別，按重要性排出法律風險清單。

3. 企業(yè)法律風險控制

法律風險控制是指企業(yè)對評估出的法律風險從戰(zhàn)略層面到具體風險解決方案的制定和實施的一系列過程。制定和實施法律風險控制方案包括以下工作流程。一是強化風險管理的組織職能。合理設置法律風險管理的組織機構(gòu)和人員配置，明確風險管理部門和人員的職責，建立起批準、授權(quán)制度、考核方法、獎懲制度等。強化風險管理部門和人員在企業(yè)決策中的咨詢作用。二是優(yōu)化風險管理的各類制度、流程和文本。將法律風險管理與企業(yè)經(jīng)營管理有機地整合在一起，使企業(yè)日常工作的制度、流程、文本同時成為應對法律風險的防線，實現(xiàn)企業(yè)合法權(quán)益的最大化、法律風險的最小化。三是適當分配風險管理的資源配置。企業(yè)需根據(jù)法律風險管理計劃，制定可行的方法，為法律風險管理分配適當?shù)馁Y源。設立或調(diào)整與風險控制相關(guān)的組織機構(gòu)、人員、增加資金投入等。同時，法律風險管理人員需要具備特定經(jīng)驗和能力。為提高法律風險管理的收益水平，根據(jù)企業(yè)內(nèi)部條件和管理需求可引入信息管理系統(tǒng)，提高信息溝通和管理的效率。

4. 法律風險的測評

篇10

開展建設工程項目風險管理審計既是落實國資委關(guān)于“中央企業(yè)開展全面風險管理指引”精神的需要，也是建設工程項目安全運行的內(nèi)在要求，其意義無疑是十分重大的。但建設工程項目風險管理審計是一個全新的審計課題，涉及了多個學科領域的內(nèi)容，在廣泛意義上，風險無處不在，但如果把建設工程項目風險管理審計搞成一個包羅萬象的工作，或者演變成其它的專項審計，就失去了它本來的意義。在目前狀況下，開展該項審計的一個十分重要的工作就是要理順審計頭緒，明確審計的內(nèi)容和程序，因為這個問題不搞清楚，建設工程項目風險管理審計難免會荒腔走板，或者主次顛倒。

一、建設工程項目風險管理審計的內(nèi)容與對象

（一）關(guān)于審計內(nèi)容

建設工程項目包括了從規(guī)劃、立項、設計、招投標、合同、施工、物資采購，以及竣工驗收等一系列重要過程，是否每一個過程的風險問題都納入審計的內(nèi)容，或者說都作為重點審計內(nèi)容，這要對項目本身情況、工程項目各個階段的風險特征，以及風險管理審計的內(nèi)在要求等方面進行認真的分析。首先，就廣泛意義而言，工程項目的規(guī)劃、立項這二個階段的風險無疑是工程項目最大的風險之一，但是，這些風險不但受更高層次的發(fā)展規(guī)劃和投資戰(zhàn)略決策的約束，而且受國家宏觀經(jīng)濟政策的制約，項目規(guī)劃和立項的風險是經(jīng)濟發(fā)展過程中所必須面臨的風險，它不由項目本身的建設或施工過程來決定，因此規(guī)劃和立項本身不構(gòu)成建設工程項目風險管理內(nèi)部審計的內(nèi)容，而是構(gòu)成審計過程中需要關(guān)注的影響因子。其次，項目設計階段對工程項目產(chǎn)生的主要風險是項目的設計標準問題，它影到項目的防災抗災能力和投資收益能力，而設計標準又主要受項目規(guī)劃（地方經(jīng)濟發(fā)展有聯(lián)系）和立項的約束，因此，項目設計標準也不構(gòu)成項目風險管理審計的主要內(nèi)容，但是否按標準進行設計是審計關(guān)心的主要問題。另外，項目設計在整個建設施工過程中具有較強的動態(tài)特征，所以涉及到項目設計變更和設計過程中的不確定性是審計的重要內(nèi)容。

根據(jù)前面的分析，這里可以對建設工程項目風險作如下定義：它是指建設工程項目從設計、招投標、合同、物資采購、施工、竣工驗收等這一系列過程中，由于未來的不確定性對項目的質(zhì)量、工期、事故責任體系和防災體系的安全目標的影響以及由此引起的法律責任。這個定義包含了下列幾個要點：第一，有限時期；風險發(fā)生在項目從設計到竣工驗收整個建設施工期間，它不包括項目規(guī)劃、立項和交付使用這三個階段。第二，包括了純粹風險和機會風險；在大部份的文獻中，把風險定義為損失的不確定性，排除了機會風險，這與國資委的關(guān)于風險的定義有很大出入。第三，強調(diào)的是不確定性；對于確定性的損失或收益，就不能再當成風險問題。第四，約束目標的有限性；一方面，每個工程項目從不同的視角出發(fā)會有不同的目標，另一方面，對于一個建設工程項目，風險無處不在，無時不在，上述定義將風險約束于建設工程項目的質(zhì)量、工期、事故責任和防災四個基本目標，盡管這四個目標之間會有一定的因果關(guān)系和交叉關(guān)系，但這樣定義仍然是有意義的，它不僅反映了建設工程項目自身的特征，也使風險管理審計目標更趨明確。第五，重視法律責任所產(chǎn)生的風險問題；法律責任貫穿了整個工程項目的建設周期。

（二）關(guān)于審計對象

首先，要分清風險管理與風險管理審計的區(qū)別，也就是說審計的對象是風險還是風險的管理。由于審計本身就具有管理職能，如果不能準確區(qū)分風險管理與風險管理審計，難免會使工作重復低效乃至于d俎代皰。按照國資委在“中央企業(yè)全面風險管理指引”的第十條要求，具備條件的企業(yè)可建立風險管理三道防線，即各有關(guān)職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設的審計委員會為第三道防線。由此可以看出，風險管理是內(nèi)部審計部門自身承擔的工作之一。內(nèi)部審計部門從事風險管理，區(qū)別在于內(nèi)部審計是對風險管理的職能部門和業(yè)務單位所從事的風險管理工作進行監(jiān)督和評價，或者說內(nèi)部審計更強調(diào)的是，對這些職能部門和業(yè)務單位的風險管理工作中的不確定性進行管理，從這個意義上說，風險管理審計是風險管理的風險管理。因此，風險管理與風險管理審計是同一管理過程在不同層次上的反映。

其次，要注意建設工程項目風險管理審計與建設工程項目審計的區(qū)別。建設工程項目審計是對工程項目管理全過程經(jīng)濟活動的真實性、合法性和效益性進行監(jiān)督、評價和審核；它強調(diào)的是真實性、合法性和效益性問題，關(guān)注的對象是項目建設過程的中各項經(jīng)濟活動。而建設工程項目風險管理審計強調(diào)的是管理活動的充分性、存在性和有效性問題，關(guān)注對象是各項經(jīng)濟活動不確定性的管理，以及管理的不確定性問題，它要回答兩個問題：一是對項目的不確定性問題是否進行了管理、管理是否充分；二是該項管理自身存在的不確定性是否會導致管理無效。

根據(jù)前面的分析，可以作出如下定義：建設工程項目風險管理審計是對建設工程項目從設計到竣工驗收整個過程中，以保障項目的質(zhì)量安全、工期安全、事故責任安全和防災能力安全為目標，對各種經(jīng)濟活動的不確定性問題管理的存在性、充分性，以及由于該管理活動的不確定性而產(chǎn)生的管理的有效性問題進行監(jiān)督、評價和審核。

二、建設工程項目安全風險控制與內(nèi)部審計目標

建設工程項目具有投資大、建設周期長、專業(yè)性強、風險影響面廣等特點，涉及土建、安裝、信息化與通訊、調(diào)試等子項目，對這類項目進行風險管理是一個十分復雜的系統(tǒng)工程，因此，對內(nèi)部審計而言，要想通過審計及時并準確地發(fā)現(xiàn)風險管理中存在的問題，提出有價值的建議和意見，而在審計過程中又要避免將風險管理審計脫變?yōu)橐话阋饬x上的審計，這將對內(nèi)部審計人員提出十分嚴峻的挑戰(zhàn)，從這個意義上說，必須要明確二個問題：第一是項目風險管理的審計目標；第二是項目風險管理的審計框架。

安全是建設工程項目風險管理的中心目標，從風險管理的角度看，安全目標約束于下列三個子目標：一是由質(zhì)量和工期引起的建設項目投資安全風險；二是由施工過程中引起的事故責任安全風險；三是由自然災害引起的防災安全風險。這里，各種政治、經(jīng)濟和社會因素導致的風險、立項和設計導致的風險并沒有被包括在安全目標的約束條件中，這是因為，政治、經(jīng)濟和社會風險必然會通過質(zhì)量和工期等途徑的傳導，從而引起投資安全風險；又如前面所述，立項與設計風險它本身不由項目建設施工過程來決定，因此這些風險因素如果被納入到風險管理的安全目約束條件中，有可能使風險管理審計演變成包羅一切的審計，進而造成了什么都審，但什么都沒有審好的情形。

受投資安全風險、事故責任安全風險和防災安全風險約束的工程項目安全風險是建設工程項目風險管理的內(nèi)在要求，這也是風險管理審計區(qū)別于建設工程項目其它審計的最基本的邏輯關(guān)系。因而，圍繞安全這個中心目標，緊緊抓做項目建設過程中的風險和風險管理不確定性這兩個基本內(nèi)容，建設工程項目內(nèi)部審計目標必然是：內(nèi)部審計人員要圍繞工程項目的投資安全、事故責任安全和防災安全這個中心，通過對職能部門和業(yè)務單位風險管理活動的存在性、充分性和有效性進行監(jiān)督、評價和審核，及時、準確地向企業(yè)管理當局報告有關(guān)信息，適時地對從設計到竣工驗收全過程各個環(huán)節(jié)的風險管理措施和控制缺陷提出建設性的意見和改進措施，協(xié)助管理人員更有效地管理和控制各種風險，并幫助企業(yè)相關(guān)部門和單位有效地擔當起責任。

三、建設工程項目風險管理內(nèi)部審計框架

目前，對于建設工程項目風險管理，審計什么，如何審計等等，這些問題往往與項目的常規(guī)審計和風險管理職能交織在一起，如果不能很好的設計其審計框架，難免將使建設工程項目審計失去其本來的價值。因此，在設計其審計框架時要遵循下面的指導思想：

第一，建設工程項目風險管理審計要體現(xiàn)綜合性管理審計的性質(zhì)，既要反映L險管理的本質(zhì)要求，還要突出建設工程項目的內(nèi)在特征，同時還要突出重點，有所為，有所不為。

第二，要以便于審計人員實際操作為基本設計目標。

第三，要為企業(yè)建立全面風險管理體系提供導向服務。

從前面的定義分析中可以看出，建設工程項目風險管理審計包括二個最基本的要求，一是對職能部門和各業(yè)務單位的風險管理活動的存在性、充分性進行監(jiān)督、評價和審核，它主要考察這些部門和單位對待風險的態(tài)度；二是職能部門和業(yè)務單位的管理活動本身也具有不確定性，這種不確定性可能會導致一個構(gòu)建良好的風險管理體系失效，必須對風險管理活動自身的風險進行監(jiān)督、評價和審核，它主要考察這些部門和單位管理風險的能力。

通過對相關(guān)文獻的研究和前面提出的三個指導思想，本文將審計框架設計成由目標、項目流程和風險管理構(gòu)成的一個三維結(jié)構(gòu)模型，每一個維度由若干個審計元素構(gòu)成：

目標維（Z軸）是一組由四個審計元素構(gòu)成的集合：

{質(zhì)量安全，工期安全，事故責任安全，防災安全}；

項目維（Y軸）是由建設施工流程的六個審計元素構(gòu)成的集合：

{設計，招投標，合同，施工，物資采購，竣工驗收}；

風險管理維（X軸）是由風險管理的七個審計元素構(gòu)成的集合：

{環(huán)境，風險識別，風險評估，風險處置，信息溝通，內(nèi)部控制，監(jiān)督改進}；

從上面的結(jié)構(gòu)模型可以看出，各個審計元素在空間坐標系中構(gòu)成了一個復雜的審計網(wǎng)絡，網(wǎng)絡中的每一個結(jié)點都構(gòu)成了一個審計對象，為了便于實際運用，將三維結(jié)構(gòu)模型劃分為審計模塊、審計單元和審計點三個層次：

審計模塊。目標維中的四個審計元素（安全子目標）構(gòu)成了四個審計模塊：質(zhì)量安全模塊，工期安全模塊，事故責任安全模塊，防災安全模塊。

審計單元。審計單元是審計模塊的基本構(gòu)成單位，它是項目維和風險管理維中兩兩元素構(gòu)成的一個集合。這樣，每一審計模塊下面都有6×7=42個審計單元，全部四個審計模塊共包括了4×42=168個審計單元。如{招投標，風險評估}、{物資采購，風險評估}就是各個審計模塊其中的二個審計單元。

審計點。項目維和風險管理維中的各個審計元素，都可以再分解為若干個作業(yè)點和控制點，它們的兩兩組合就是審計點，如在{招投標，風險評估}這個單元中，招投標又是由標底、開標、評標、定標等一系列作業(yè)點組成；而風險評估也是可能是由形成多個控制點，如專家評估、業(yè)務部門評估及審計評估等，作業(yè)點與控制點兩兩對應就構(gòu)成了一系列審計點。審計點是審計框架的最小單位和審計模塊（單元）的基本單位。

項目風險管理審計框架的價值在于，首先，它從項目安全的角度明晰了審計目標；其次，它通過對建設周期和風險約束狀態(tài)的分析，為項目風險管理審計界定了明確的審計范圍；第三，它從建設項目的三個維度出發(fā)，把項目風險管理審計劃分為三個清晰的層次，為審計人員厘清審計思路、找準審計要點提供了可供依據(jù)的審計路徑；最后，這一框架為風險管理職能部門和業(yè)務單位繪制了一張全面的風險控制圖，使風險管理人員在最大程度上避免不必要的重大疏忽和遺漏。

四、工程項目風險管理審計的思路與路徑

前面構(gòu)建的項目風險管理審計框架由4大審計模塊、168個審計單元、以及成千上萬個審計點構(gòu)成，要對每個審計單元和每個審計點都進行審計既無可能，也無必要，特別是像大型基礎設施如電網(wǎng)建設這種類型的工程項目通常集成了多個不同專業(yè)的子項目，通常會包括土建工程、安裝工程、信息工程、調(diào)試等子項目，使電網(wǎng)建設工程項目風險管理審計工作更趨復雜。同時必須看到，項目風險管理審計具有綜合性審計的性質(zhì)，但它不是全能審計，項目風險管理審計應當遵循它內(nèi)在的要求和邏輯關(guān)系。因此，如何運用審計框架，提高審計效率是個必須要解決好的問題，這需要在框架的基礎上設計審計的思路和路徑：

首先，根據(jù)審計的時間點來決定項目風險審計框架的運用，并編制審計方案。由于建設工程項目的建設周期長，在不同時間段上的風險形式與特c具有較大的差異。事前審計、事中審計和事后審計要根據(jù)不同階段的風險狀況，對框架中的審計模塊、單元及審計點進行篩選，抓做主要矛盾并在審計方案上要區(qū)別開來。

其次，要對項目風險進行預估。風險預估考驗審計人員的專業(yè)判斷能力，風險管理審計的專業(yè)判斷需要根據(jù)風險管理審計的重要性問題，依照風險管理原則、方法，按風險管理目標的要求，運用專業(yè)方法對機構(gòu)風險的范圍、識別、評析、管理和處理方法等方面進行查證與鑒別，對風險管理及處理方法的合理性和有效性作出評價，捕捉風險征兆。缺乏風險預估的情況下篩選審計框架中的內(nèi)容可能會導致重大審計風險的出現(xiàn)。在風險預估之前，審計人員要做好知識和信息二個準備，知識準備包括審計專業(yè)知識和工程專業(yè)知識，信息準備包括各種歷史檔案和前期審計調(diào)查內(nèi)容等。

第三，要對風險進行分級分類處理。在風險預估后緊接著要根據(jù)風險管理的目標和要求對風險進行分級分類，風險分級可用風險發(fā)生的頻率和危害程度為主要指標，將風險分為若干個等級；風險分類比較復雜一些，選取的指標不同，分類的差異很大，一般可按風險處置方式分類，如分為自留風險，規(guī)避風險、轉(zhuǎn)移風險等；也可以項目的分部工程或單位工程把風險分為土建工程風險、安裝工程風險、信息工程風險等。風險分類指標的選取無一定之規(guī)，但要緊扣目標。

風險進行分級分類的重要作用之一是在控制審計風險的同時，能夠?qū)徲嬁蚣苤械膶徲嫈?shù)目最大程度地縮減下來。

第四，在運用項目風險管理審計框架時，可采取“自上而下”或“自下而上”的審計路徑進行，所謂“自上而下”的審計路徑，是指根據(jù)風險預估和分級分類后，先確定主要的審計模塊，然后向下進一步確定審計單元和審計點；反之就是“自下而上”的審計路徑。兩種不同的審計路徑反映了兩種不同的審計思想，前者重視不同風險的相互作用，審計思想重在“面”上的控制，后者則關(guān)注重大的和關(guān)鍵的風險點，審計思想重在“點”上的控制。

最后，撰寫審計報告要圍繞項目安全這個中心，從風險管理職能部門和業(yè)務單位對待風險的態(tài)度和管理風險的能力這兩個方面開展監(jiān)督和評價，實際上，風險管理的存在性和充分性反映的是一個態(tài)度問題，而有效性反映了能力問題。

五、風險處置的審計

風險處置是風險管理流程其中的一個重要環(huán)節(jié)，由于我國開展風險管理的時間不長，企業(yè)在開展風險管理時更多的注意內(nèi)部控制問題，或者把風險管理等同于內(nèi)部控制，因此內(nèi)部審計的重心往往也在內(nèi)部控制方面，雖然出現(xiàn)這種情況可以追溯到相當多的合理成份，但如果不重視風險處置環(huán)節(jié)的審計，則風險管理審計與其它的常規(guī)審計就會出現(xiàn)趨同現(xiàn)象，浪費了審計資源，從這個意義上說，風險處置的審計是風險管理審計的主要內(nèi)容。國資委的《中央企業(yè)全面風險管理指引》第二十六條，具體提出了風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等七個措施。這里將建設工程項目風險處置措施歸為風險規(guī)避、風險自留和工程保險三個類型，內(nèi)部審計人員要對這三種類型要作出如下評價：

第一，對采取某類風險處置措施的依據(jù)作出評價；

第二，對采用某類風險處置措施的具體方式作出評價；

第三、對采用某類風險處置措施的影響作出評價。

由于信息不對稱，保險公司在承保工程項目風險的意愿受到很大的制約，可能會造成保險合同不公平現(xiàn)象，在可能的情況下，由保險經(jīng)紀公司承攬工程保險中介服務的情況會成為常態(tài)，因此，將保險經(jīng)紀服務也要納入審計的范圍。另一方面，風險管理的內(nèi)部審計報告能很好地起到信息溝通作用，也為保險人和被保險對象之間搭建相對公平的平臺。

上面關(guān)于建設工程項目風險管理審計是從它的一般屬性上展開論述的，具體到不同的項目，其風險點的重要性排列會有差別，風險管理的目標也不盡相同，因此在審計的程序和方法上要有所區(qū)別，但其基本的審計框架是可以相互套用的，有一點需要注意的是，對某些工程項目，如電力工程項目、水利工程項目等，一旦出現(xiàn)風險事件發(fā)生，則有可能就是社會風險事件，理所當然地要提高風險管理目標的約束條件，在項目風險管理審計框架中的目標模塊就要有相應的調(diào)整。

在審計實踐中，往往遇到的情況是十分復雜的，在一個項目的風險管理審計前，對各種可能的情況事先作出估計，同時制訂周密完整的審計方案和計劃是審計工作成功的重要保證。

參考文獻：

[1]國資委“中央企業(yè)全面風險管理指引”，2006年發(fā)

[2]美國coso制定.企業(yè)風險管理――整合框架[M].東北財經(jīng)大學出版社，2005

[3]卓繼民.現(xiàn)代企業(yè)風險管理審計[M].中國時代經(jīng)濟出版社，2005

[4]譚麗麗.固定資產(chǎn)投資控制與內(nèi)部審計[M].中國計劃出版社，2002