導語：如何才能寫好一篇企業(yè)風險評估報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：注冊會計師　風險評估　風險管理　內(nèi)部控制

一、引言

2010年美國公眾公司會計監(jiān)督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規(guī)范審計師對審計風險的評估和反應。目的是監(jiān)督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發(fā)出強烈的信息，讓審計職業(yè)人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經(jīng)提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結(jié)果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發(fā)現(xiàn)的重大錯報事故風險降到最小。PCAOB執(zhí)行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發(fā)現(xiàn)，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監(jiān)督、計劃執(zhí)行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結(jié)果以及審計證據(jù)。它們貫穿了從初始計劃階段到審計結(jié)果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發(fā)現(xiàn)重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經(jīng)審計財務報表的信心是至關(guān)重要的。

二、風險評估、企業(yè)風險管理與審計風險

(一)注冊會計師風險評估　風險導向?qū)徲嫷暮诵氖菍徲嬶L險，任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內(nèi)。因此風險導向?qū)徲嬕笞詴嫀熂訌妼Ρ粚徲媶挝患捌洵h(huán)境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質(zhì)性程序，可以說風險評估程序是風險導向?qū)徲嬆Ｊ铰鋵嵉綄徲嫻ぷ鞯暮诵沫h(huán)節(jié)，風險導向?qū)徲嬒聦徲嬶L險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發(fā)現(xiàn)這種錯報的可能性。注冊會計師合理設(shè)計審計程序的性質(zhì)、時間和范圍，并有效執(zhí)行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設(shè)計和實施進一步審計程序，包括測試控制的執(zhí)行有效性以及實施實質(zhì)性程序；(3)注冊會計師應當評價風險評估的結(jié)果是否適當，并確定是否已經(jīng)獲取充分、適當?shù)膶徲嬜C據(jù)；(4)注冊會計師應當將實施關(guān)鍵的程序形成審計工作記錄。我們發(fā)現(xiàn)，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設(shè)計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關(guān)鍵是風險評估程序，另一方面，企業(yè)必須準確地評價和有效地管理各項與企業(yè)成功息息相關(guān)的風險。管理層不但需要準確地了解各項業(yè)務風險以及不良控制的后果，并且能夠根據(jù)所確認風險的殘余影響的輕重程度分配資源和關(guān)注程度。所以注冊會計師的風險評估將有利于企業(yè)的風險管理。

(二)企業(yè)的風險管理　每個企業(yè)在經(jīng)營中存在各種風險，而我們這里討論的企業(yè)風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(yè)(特別是金融類企業(yè))面臨的風險之一，企業(yè)風險就是企業(yè)面臨的可能導致企業(yè)虧損的各種不確定性事件，降低企業(yè)的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發(fā)生，或者是降低不確定性事件發(fā)生后對企業(yè)造成的損失。企業(yè)風險管理包括四個環(huán)節(jié)：風險識別、風險評估、風險應對、風險監(jiān)察。第一，風險識別是指盡力識別可能對企業(yè)取得成功產(chǎn)生影響的風險，包括整個業(yè)務面臨的較大的風險，以及與每個項目或較小的業(yè)務單位關(guān)系的風險，識別潛在風險可以認識到企業(yè)面臨的各種風險類型，而且風險識別程序應該在企業(yè)內(nèi)的多個層級得以執(zhí)行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質(zhì)、風險的類型、風險的發(fā)生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業(yè)可能還會采用敏感性分析或者決策樹等方法對風險的性質(zhì)進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業(yè)產(chǎn)生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發(fā)生的概率降低為零)，風險轉(zhuǎn)移(將風險的后果采用保險、合同等方式轉(zhuǎn)移出企業(yè))，風險保留(定期風險復核、控制風險情境)。第四，風險監(jiān)察是指企業(yè)監(jiān)測目標的實現(xiàn)過程，關(guān)注新的風險和相關(guān)損失，企業(yè)需要對風險進行監(jiān)察，并在需要時不斷作出調(diào)整。風險檢查者定期檢查正在發(fā)生的虧損，以了解他們的控制建議得以實施，并設(shè)計過程來改善風險管理的過程，制定一項戰(zhàn)略來應對出現(xiàn)的新風險。

(三)風險評估與經(jīng)營風險、審計風險　企業(yè)的風險識別是風險管理的第一步，是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。企業(yè)的風險一般可以分為兩類：系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險是由公司之外的各種因素引起的，如戰(zhàn)爭、經(jīng)濟衰退、通貨膨脹、高利率等與政治、經(jīng)濟和社會相聯(lián)系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統(tǒng)風險也被稱作可分散風險，它是由公司本身的商業(yè)活動和財務活動帶來的，如企業(yè)的管理水平、研究與開發(fā)、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現(xiàn)代風險導向?qū)徲媽L險評估、風險應對與審計程序聯(lián)系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業(yè)務，也可以起到促進企業(yè)風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業(yè)風險管理的過程是為了控制企業(yè)經(jīng)營風險，從審計風險與企業(yè)經(jīng)營風險的關(guān)系，我們發(fā)現(xiàn)：其一，風險評估是指評估被審計單位風險，評估的過程是企業(yè)風險管理中的一個環(huán)節(jié)，所以在性質(zhì)上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環(huán)境、了解被審計單位的內(nèi)部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業(yè)而言，風險評估的目的是為了控制企業(yè)的風險點，防止企業(yè)出現(xiàn)虧損的不利情況而實現(xiàn)企業(yè)價值增值。風險評估使企業(yè)考慮潛在事項如何影響目標的實現(xiàn)。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結(jié)合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有成本效益時，管理者通常采用定性評估技術(shù)。定量技術(shù)精確度更高，通常應用在更加復雜的活動中，以對定性技術(shù)進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業(yè)所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關(guān)注的是審計風險以及企業(yè)的經(jīng)營風險，但是對于企業(yè)其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結(jié)果，但是注冊會計師必須區(qū)分企業(yè)經(jīng)營風險與審計風險，經(jīng)營風險是指實現(xiàn)不了經(jīng)營目標和戰(zhàn)略的可能性，經(jīng)營失敗是經(jīng)營風險的擴大化，指企業(yè)由于經(jīng)濟或經(jīng)濟條件的變化而無法滿足投資者的預期，經(jīng)營失敗的極端情況是申請破產(chǎn)。誠然企業(yè)經(jīng)營失敗可能使得注冊會計師面臨審計訴訟，經(jīng)營風險與審計風險有一定的相關(guān)性，但風險導向的核心是審計風險，而不是企業(yè)的經(jīng)營風險。

三、注冊會計師風險評估與企業(yè)風險管理關(guān)系

(一)二者時間發(fā)展順序　環(huán)境變化促使越來越多的企業(yè)實施全面風險管理，也促進了風險導向?qū)徲嫷陌l(fā)展：從20世紀90年代開始，隨著新的科技技術(shù)和經(jīng)濟全球化帶來企業(yè)組織結(jié)構(gòu)虛擬化、集約化、專業(yè)化及扁平化等新的商業(yè)特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或?qū)徲嫎I(yè)務相結(jié)合。全面風險管理體系正在隨著企業(yè)治理的完善而越發(fā)受到重視，風險管理的概念逐步引入到我國的企業(yè)中，使得我國企業(yè)的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業(yè)風險管理框架》。該框架是在《內(nèi)部控制――整體框架》報告的基礎(chǔ)上，結(jié)合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業(yè)風險管理是由企業(yè)董事會、管理層和其他員工共同參與，應用于企業(yè)戰(zhàn)略制定，以及企業(yè)內(nèi)部各層次和部門，用于識別可能對企業(yè)造成影響的事項，管理風險為企業(yè)目標的實現(xiàn)提供合理保證。同時該框架還指出：企業(yè)風險管理框架由內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的要素構(gòu)成。這也奠定了企業(yè)風險管理系統(tǒng)的組織模式。風險導向?qū)徲嫷陌l(fā)展也與全面的風險管理系統(tǒng)構(gòu)建同步，2003年10月，國際會計師聯(lián)合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執(zhí)行這三個新準則。2004年10月，中國注冊會計師協(xié)會根據(jù)國際審計準則的最新發(fā)展，對已修訂的四個新審計風險準則在全國范圍內(nèi)征求意見，并且于2007年1月1日開始實施。風險導向?qū)徲嬕呀?jīng)深入了我國審計的實際工作，為審計業(yè)務的展開提供了指引。

(二)二者業(yè)務性質(zhì)相互影響　全面風險管理為現(xiàn)代風險導向?qū)徲嬶L險評估提供了更好的基礎(chǔ)為了評估客戶是否有效地監(jiān)督和控制了其戰(zhàn)略風險及其他經(jīng)營風險，注冊會計師必須識別、收集和處理大量與客戶經(jīng)營活動相關(guān)的證據(jù)。當企業(yè)沒有實施全面風險管理時，收集這些證據(jù)即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經(jīng)濟的。注冊會計師的風險評估程序?qū)ζ髽I(yè)風險管理有以下益處：(1)了解企業(yè)的外部環(huán)境風險以及內(nèi)部控制成為風險評估的重要組成部分，注冊會計師也將公司內(nèi)部控制的有效性作為風險應對的考慮因素。所以注冊會計師關(guān)于企業(yè)內(nèi)部控制的評價將為企業(yè)的風險管理提供建議。(2)注冊會計師在實施控制測試與實質(zhì)性測試時，會將交易的內(nèi)部控制目標與關(guān)鍵內(nèi)部控制聯(lián)系起來，然后將測試的結(jié)果與風險評估的結(jié)果進行對比，這將有助于公司相關(guān)交易所涉及人員在業(yè)務流程中履行好自己的職責，注冊會計師審計可以起到監(jiān)督作用，發(fā)現(xiàn)企業(yè)內(nèi)部控制的風險點。企業(yè)風險管理對注冊會計師的風險評估有以下益處：第一，企業(yè)風險管理的完善性與企業(yè)內(nèi)部控制系統(tǒng)有著很強的相關(guān)性，所以如果企業(yè)建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業(yè)風險管理的方式與注冊會計師風險評估。企業(yè)全員參與風險管理，從整個企業(yè)組合的角度實施風險管理，增強了企業(yè)風險管理的有效性，注冊會計師能夠在更大程度上信賴企業(yè)的全面風險管理，實施風險評估。第三，企業(yè)風險管理系統(tǒng)的完善性越不好，注冊會計師所涉及的這部分程序設(shè)計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監(jiān)察。

(三)二者存在的不同　當然二者存在著以下區(qū)別：注冊會計師風險評估更多是對內(nèi)部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業(yè)的風險管理需要覆蓋企業(yè)的整體層面和各個業(yè)務流程，所以我們注冊會計師的風險評估結(jié)果對于企業(yè)而言是一種參考，注冊會計師的風險評估只是對內(nèi)部控制水平高低的一個評價，這并不能完全說明企業(yè)風險管理的有效性。注冊會計師可以通過對企業(yè)內(nèi)部控制系統(tǒng)有效性評價來評估客戶監(jiān)督和控制其戰(zhàn)略風險及其他經(jīng)營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業(yè)風險管理過程中的風險評估目的相似，但企業(yè)風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業(yè)風險管理及風險評估路徑

(一)風險評估報告與企業(yè)風險管理　(圖1)呈現(xiàn)了風險導向?qū)徲嫷目蚣?，風險導向?qū)徲嬜畲蟮囊c就在于實施基本審計程序前的風險評估。而且后來的審計程序結(jié)果會不斷檢驗風險評估的結(jié)果，不斷地修正與調(diào)險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結(jié)果，形成風險評估報告，以評價內(nèi)部控制的有效性及風險管理控制的水平。該報告可能涉及內(nèi)部環(huán)境、企業(yè)風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等要素，對企業(yè)內(nèi)部控制的測試結(jié)果進行一個總結(jié)性陳述，形成風險評估報告。風險評估報告作為風險導向?qū)徲嬰A段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內(nèi)部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內(nèi)部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

(二)風險評估報告與信息系統(tǒng)風險管理　注冊會計師評價內(nèi)部控制有效性的要求里就包括了評價信息系統(tǒng)的有效性，所以注

篇2

關(guān)鍵詞：資產(chǎn)評估風險；風險防范措施；財務管理；立法風險；管理風險；執(zhí)業(yè)風險 文獻標識碼：A

中圖分類號：F33 文章編號：1009-2374（2016）12-0193-03 DOI：10.13535/ki.11-4406/n.2016.12.092

1 資產(chǎn)評估風險的定義、特征和類型

1.1 資產(chǎn)評估風險的定義

資產(chǎn)評估相關(guān)單位或相關(guān)個人由于進行資產(chǎn)評估而帶來利益損失的可能性。這種損失造成的原因可能是由于評估價值區(qū)間與客觀價值的偏離或者是評估主體出現(xiàn)了行為失誤造成的，而且極其容易引發(fā)利益受損者對評估機構(gòu)以及評估機構(gòu)的評估人員進行民事甚至是刑事訴訟，要求其承擔責任，賠償損失。這其中又有廣義風險和狹義風險之分，那種強調(diào)風險表現(xiàn)不確定性的屬于狹義風險；而那種強調(diào)風險表現(xiàn)為損失的不確定性的屬于廣義風險。廣義風險的結(jié)果可能帶來損失，可能從中獲利，也可能沒有利益損害與利益收獲。

1.2 資產(chǎn)評估風險的特征

1.2.1 客觀必然性。資產(chǎn)評估工作具備規(guī)范市場秩序，提高市場交易的積極作用，但其也存在一定風險，所以資產(chǎn)評估風險具有客觀必然性。

1.2.2 未知不確定性。資產(chǎn)評估風險具有客觀必然性，而且其什么時間什么地點發(fā)生，發(fā)生什么類型以及發(fā)生多大程度的風險都是未知的，所以其具備未知不確定性。

1.2.3 潛在性。資產(chǎn)評估風險的存在是一種客觀事實，如果當事人的利益沒有遭受損失則相安無事，一旦當事人的利益損失達到了當事人不能容忍的地步的時候，潛在的可能性風險就變成了事實風險，所以資產(chǎn)評估風險具備潛在性。

1.2.4 階段性。一旦資產(chǎn)評估工作對當事人造成了利益損害，而且被當事人進行了法律訴訟，這種潛在風險就變成了事實風險，也就是說前階段還是潛在的風險，后階段就可能爆發(fā)為事實風險，所以說資產(chǎn)評估風險具備階段性。

1.3 資產(chǎn)評估風險的類型

1.3.1 立法風險。由于人的意識要受到現(xiàn)實條件的制約，所以相關(guān)部門在制定跟資產(chǎn)評估相關(guān)的法律法規(guī)的時候往往受到當時的歷史局限，經(jīng)過多少年后，如果資產(chǎn)評估的立法不能夠及時更新與時俱進，那么就很可能會給一些不法分子帶來鉆法律空子的可能，之前確立的法律法規(guī)很可能因為不能適用于目前的實際情況而給資產(chǎn)評估工作帶來一些風險。

1.3.2 管理風險。管理風險主要是指主管資產(chǎn)評估行業(yè)的行政部門在對資產(chǎn)評估工作進行管理過程中可能產(chǎn)生的風險。這其中有兩點要特殊說明：一是目前我們國家資產(chǎn)評估管理的行政主管部門還沒有統(tǒng)一，不僅由財政部門主管，還由林業(yè)、房產(chǎn)管理、農(nóng)業(yè)等部門主管，主管部門過多，造成資產(chǎn)評估工作很難形成統(tǒng)一標準；二是我們國家目前的資產(chǎn)評估管理職能主要有兩個，分別是規(guī)劃職能和控制職能。對于法律法規(guī)的制定和行業(yè)發(fā)展的規(guī)劃等都屬于是規(guī)劃職能范圍內(nèi)的。而像對資產(chǎn)評估機構(gòu)和資產(chǎn)評估人員進行資格認證、制定執(zhí)業(yè)標準以及進行國際協(xié)調(diào)等都屬于是控制職能范圍內(nèi)的。在我們國家，關(guān)于資產(chǎn)評估管理風險的具體表現(xiàn)主要是：由于評估的主管部門眾多，各部門之間存在一些政策上的沖突甚至是矛盾，所以各部門在進行職業(yè)標準制定以及其他方面的管理工作的時候，很難形成統(tǒng)一的標準，進而對資產(chǎn)評估工作的正常有序開展產(chǎn)生

影響。

1.3.3 執(zhí)業(yè)風險。執(zhí)業(yè)風險是資產(chǎn)評估風險中最常見的一種風險，由于現(xiàn)在我國資產(chǎn)評估機構(gòu)眾多，資產(chǎn)評估人員數(shù)量龐大，但是資產(chǎn)評估人員的素質(zhì)水平參差不齊，很多人的執(zhí)業(yè)水平都達不到專業(yè)標準，如果評估人員的水平不夠，在進行資產(chǎn)評估的過程中就容易給評估當事人帶來一些不利的影響甚至是一些經(jīng)濟上的損失，那么當事人就會對評估機構(gòu)以及評估人員進行法律訴訟，評估機構(gòu)就要承擔參與訴訟的花銷以及敗訴后給當事人的損失補償，這就是資產(chǎn)評估的執(zhí)業(yè)風險。

1.3.4 結(jié)果使用風險。資產(chǎn)評估結(jié)果使用風險主要是因為當事人對于資產(chǎn)評估報告書以及資產(chǎn)評估結(jié)果的使用不當而帶來的一些風險。常見的表現(xiàn)有三種情況：一是評估當事人錯誤地使用了已經(jīng)過期的資產(chǎn)評估報告書和資產(chǎn)評估結(jié)果；二是當事人沒有遵循資產(chǎn)評估報告書上所注明的評估目的來使用資產(chǎn)評估報告書和資產(chǎn)評估結(jié)果；三是當事人在使用資產(chǎn)評估報告書和評估結(jié)果的過程中對于評估期過去之后的一些事項而引起資產(chǎn)評估價值發(fā)生變化沒有考慮到。

2 資產(chǎn)評估風險防范面臨的問題

2.1 評估人員總體素質(zhì)水平較低

長期以來，我國一直都在實行注冊資產(chǎn)評估師的考試制度來進行評估師的選拔。近年來，我國又開始采用注冊資產(chǎn)評估師的分類分級制度來對評估師隊伍進行專業(yè)劃分。目前已經(jīng)有建筑評估師、土地評估師、機器設(shè)備評估師等具體的分類，發(fā)揮了每個評估師的專業(yè)特長。而分級則是根據(jù)注冊資產(chǎn)評估師的執(zhí)業(yè)年限和工作經(jīng)驗把資產(chǎn)評估師分為初級、中級和高級三個等級，等級越高的評估師其評估經(jīng)驗越豐富，評估水平越高，評估質(zhì)量越好。但是由于我國市場混亂，資產(chǎn)評估師考試制度以及資產(chǎn)評估師的分類分級制度實施過程中出現(xiàn)了很多問題，很多組織或個人在考試之前泄題給考生，評估師的分級制度審核也不夠嚴格，加之國內(nèi)的資產(chǎn)評估起步較晚，所以跟發(fā)達國家相比，我國資產(chǎn)評估機構(gòu)的評估人員素質(zhì)水平參差不齊，真正有水平的高級評估師很少，評估師隊伍整體的素質(zhì)水平不高。

2.2 缺乏完善的法律法規(guī)

從我國發(fā)生過的眾多評估糾紛案件中可以看出，我國目前的法律法規(guī)在資產(chǎn)評估方面極其不完善，缺乏全面的法律支撐。已有的《國有資產(chǎn)評估管理辦法》存在諸多方面的缺陷，《中華人民共和國注冊資產(chǎn)評估師法》還未形成可以全面規(guī)范資產(chǎn)評估執(zhí)業(yè)準則和道德準則的作用。所以，由于我國缺乏完善的法律法規(guī)進而導致資產(chǎn)評估糾紛頻發(fā)，而且糾紛處理缺乏統(tǒng)一的法律依據(jù)，常常引發(fā)訴訟雙方的不滿。而且有很多不法分子鉆法律的空子，市場上經(jīng)常出現(xiàn)虛假評估現(xiàn)象。

2.3 相關(guān)管理體制不健全

目前我國的資產(chǎn)評估市場比較混亂，評估行業(yè)問題百出，矛盾重重，跟我國的管理體制不健全有很大的關(guān)系，眾多行政主管部門各持各法，沒有達成一致，造成管理風險頻發(fā)。而且由于管理體制不健全，評估人員經(jīng)常不按照既定程序進行評估操作，導致評估風險頻發(fā)，還有很多機構(gòu)急功近利，為了搶占市場份額經(jīng)常承攬諸多超出機構(gòu)本身評估能力范圍之內(nèi)的業(yè)務，所以就會經(jīng)常出現(xiàn)很多不科學、不合理的評估結(jié)果，久而久之就會給機構(gòu)的名聲帶來極大的損害，這都跟我國普遍存在的相關(guān)管理體制不健全有關(guān)。

2.4 監(jiān)督制度不完善

我國資產(chǎn)評估起步晚，相關(guān)的管理制度尚不健全，相關(guān)的監(jiān)督機制更是不夠完善，由于行政主管部門眾多，經(jīng)常出現(xiàn)各部門之間相互推諉、相互扯皮的情況，不但沒有起到良好的監(jiān)管作用，反而降低了對評估行業(yè)的監(jiān)督力度，而且評估行業(yè)的新聞曝光率低，社會監(jiān)督氛圍差，行業(yè)內(nèi)部存在很多不正當競爭現(xiàn)象，而且由于缺乏有效監(jiān)督，很多評估人員都粗心大意甚至是違背道德進行虛假評估，不對評估質(zhì)量負責，導致評估行業(yè)的口碑下降，十分不利于評估行業(yè)的健康長遠發(fā)展。

2.5 評估報告不規(guī)范

現(xiàn)實生活中存在評估結(jié)果使用風險，主要是由于資產(chǎn)評估報告表述不恰當而引起當事人誤會，進而引發(fā)評估機構(gòu)與當事人之間的糾紛，評估報告隨意不規(guī)范，很多地方闡述得不夠清晰，經(jīng)常給當事人造成麻煩甚至是損失，所以常常引起當事人的不滿甚至對評估機構(gòu)或者是評估師進行法律訴訟，評估機構(gòu)和評估師也常常因此在訴訟過程中敗訴，所以必須要嚴格規(guī)范資產(chǎn)評估報告，做到嚴格規(guī)范、清晰明了。

3 加強資產(chǎn)評估風險防范的對策

3.1 加強對評估人員的培訓，提高評估人員素質(zhì)水平

現(xiàn)代社會的發(fā)展進步，“人”的作用至關(guān)重要。資產(chǎn)評估工作本身是一項專業(yè)性很強且容不得半點馬虎的工作，所以要求評估人員必須要具備很高的政治思想素養(yǎng)、專業(yè)的評估水平以及嚴謹負責的工作態(tài)度，而且要經(jīng)常學習，與時俱進。必須要加強評估隊伍的素質(zhì)水平建設(shè)，加強對評估人員的素質(zhì)培訓，培訓他們專業(yè)的評估知識和業(yè)務技能，并且要培養(yǎng)其學習能力和創(chuàng)新發(fā)展能力，提高其法律意識，加強其誠實守信愛崗敬業(yè)的道德教育，使資產(chǎn)評估人員都能夠成為綜合素質(zhì)很強的應用型人才，降低資產(chǎn)評估的執(zhí)業(yè)風險。

3.2 完善相關(guān)的法律法規(guī)

資產(chǎn)評估工作是一項十分嚴肅的涉及到評估當事人切身利益的事情，所以必須要對其進行規(guī)范化、法制化，使資產(chǎn)評估工作真正做到有法可依，引導評估行業(yè)健康長遠發(fā)展，不讓非法分子渾水摸魚，與此同時，必須要對資產(chǎn)評估的責任做出明確法律界定。積極捍衛(wèi)評估結(jié)論的法律效果與權(quán)威性，嚴厲打擊不法分子或是失范者的違規(guī)行為，讓那些破壞評估行業(yè)制度的不法分子承擔相應的法律責任，通過法律法規(guī)的嚴格要求，凈化資產(chǎn)評估行業(yè)的發(fā)展環(huán)境，降低資產(chǎn)評估的立法

風險。

3.3 完善相關(guān)的管理體制

要加強資產(chǎn)評估工作的規(guī)范化管理，形成行業(yè)自律。首先要統(tǒng)一資產(chǎn)評估機構(gòu)的行政主管部門，實行統(tǒng)一的管理辦法，為資產(chǎn)評估行業(yè)打造一個規(guī)范的外部環(huán)境；其次要盡快建立嚴格的執(zhí)業(yè)準入與退出機制，嚴格規(guī)范評估機構(gòu)的出資人資格以及評估人員的執(zhí)業(yè)資格；最后要形成公平公正的獎懲制度，加強行業(yè)考核，嚴格把關(guān)執(zhí)業(yè)質(zhì)量，保證評估的正確性，降低資產(chǎn)評估的執(zhí)業(yè)和管理風險。

3.4 完善相關(guān)的監(jiān)督制度

監(jiān)督是任何行業(yè)長遠發(fā)展都必不可少的保障。對于評估行業(yè)而言，要想保證評估結(jié)論的安全可靠就必須要形成一套行之有效的監(jiān)督機制，加強對評估機構(gòu)以及評估人員的監(jiān)督，防止其評估失真。這種監(jiān)督必須要由政府與社會共同完成，結(jié)合相關(guān)的法律法規(guī)，完善相關(guān)的技術(shù)監(jiān)督手段，建立起一套完善有效的資產(chǎn)評估監(jiān)督體系，盡快理清政府、社會、行業(yè)機構(gòu)以及評估師之間的關(guān)系，明確各自的職責權(quán)限，做到監(jiān)督到位，科學有效，降低資產(chǎn)評估的執(zhí)業(yè)和管理風險。（下轉(zhuǎn)130頁）（上接194頁）

3.5 完善評估報告，加強自我保護

資產(chǎn)評估機構(gòu)必須要吸取教訓，要想減少糾紛或者是盡量保證自身在與機構(gòu)進行法律訴訟過程處于有利地位，資產(chǎn)評估機構(gòu)就必須要加強對評估報告的規(guī)范，積極完善資產(chǎn)評估報告的格式與內(nèi)容，做到嚴格規(guī)范、內(nèi)容嚴謹、語言表述精煉準確，大力提高評估人員嚴謹?shù)脑u估意識和專業(yè)的評估水平，這才不容易引起執(zhí)業(yè)風險與結(jié)果使用風險的發(fā)生，起到自我保護的作用。

4 結(jié)語

世界范圍內(nèi)資產(chǎn)風險評估的發(fā)展已經(jīng)成為一種流行趨勢，它對于促進企業(yè)資產(chǎn)擴大的作用日益突出，但是其本身的各個環(huán)節(jié)都存在著一定的風險性，所以必須要加強對其風險識別、預防，極力降低資產(chǎn)評估風險的風險系數(shù)。目前，我國政府跟企業(yè)都已經(jīng)認識到了資產(chǎn)評估的重要意義，都在積極完善資產(chǎn)風險評估制度，所以，相信我們國家的資產(chǎn)評估工作會開展得越來越好。

參考文獻

[1] 譚舒蔓，高兵.資產(chǎn)評估風險防范與控制[J].合作經(jīng)濟與科技，2015，（12）.

[2] 范雪，張煦.資產(chǎn)評估風險防范與控制[J].中小企業(yè)管理與科技，2015，（4）.

[3] 汪芹.試論資產(chǎn)評估風險及其規(guī)避措施[J].企業(yè)導報，2013，（20）.

[4] 張翔.資產(chǎn)評估風險及其防范[J].中國證券期貨，2013，（9）.

[5] 史策，張瑩.資產(chǎn)評估風險防范與控制[J].品牌（下半月），2015，（8）.

篇3

從狹義上來講，財務風險是指企業(yè)在發(fā)展建設(shè)過程中因籌資問題帶來的發(fā)展風險；從廣義上來說，財務風險是企業(yè)在發(fā)展建設(shè)過程中因多種原因難以預測或者很難控制的發(fā)展因素，該發(fā)展因素將對企業(yè)的財務狀況產(chǎn)生較多不確定的發(fā)展因素，導致企業(yè)承受較大的成本損失。

財務風險具有客觀存在性、與投資者相關(guān)聯(lián)、與負債經(jīng)營互相影響、不確定性以及與匯率變動有直接關(guān)系等特征，以上特征均直接決定了財務風險的實際危害。

在企業(yè)的發(fā)展建設(shè)過程中，財務風險是必然存在的，無論是煤炭企業(yè)還是其他企業(yè)的發(fā)展過程中均存在財務風險。財務風險存在于企業(yè)的發(fā)展過程中主要的意義表現(xiàn)在：第一，企業(yè)財務機制一旦出現(xiàn)問題將會產(chǎn)生財務風險，因此，企業(yè)必須對財務風險進行有效管控，減少實際發(fā)展過程中財務風險的危害；第二，財務風險必然存在于企業(yè)的發(fā)展過程中，任何企業(yè)不可能追求零風險，因此必須加強管理和控制。

2 煤炭企業(yè)財務風險管理存在的問題

煤炭企業(yè)財務風險管理中主要的問題有：第一，財務風險意識淡薄或者不正確。在實際發(fā)展建設(shè)過程中，企業(yè)的財務風險是客觀存在的，任何企業(yè)的發(fā)展建設(shè)不可能不存在財務風險。但是，部分企業(yè)對財務風險的認識不正確，他們片面地以為可以徹底清除企業(yè)中的財務風險；部分企業(yè)對財務風險管理和控制工作的重要性認識不足，不僅缺乏財務管理意識，不正確的財務管理方式也在一定程度上阻礙了企業(yè)財務管理水平的提升；第二，財務管理投資不科學，企業(yè)存在較大的風險；第三，企業(yè)財務管理過程中資本結(jié)構(gòu)不合理，負債資金比例較高；第四，企業(yè)財務管理系統(tǒng)很難滿足不同環(huán)境喜愛財務管理工作的實際需求。

3 控制財務風險，全面提高煤炭企業(yè)管理控制水平的措施

控制財務風險，全面提高煤炭企業(yè)管控水平要求企業(yè)從貨幣資金運營風險的控制、擔保風險的控制、債權(quán)債務充足風險的控制以及資產(chǎn)處置的風險控制等方面出發(fā)，不斷強化煤炭企業(yè)風險管控水平。

3.1 貨幣資金運營的風險管控措施 貨幣資金運用風險控制要求企業(yè)從以下兩方面著手：第一，強化結(jié)構(gòu)性存款風險控制。企業(yè)要結(jié)合實際發(fā)展狀況，在明確結(jié)構(gòu)性存款的意向之后，應該在第一時間內(nèi)將結(jié)構(gòu)性存款的相關(guān)事項與有關(guān)部門匯報；煤炭企業(yè)還應該對結(jié)構(gòu)性存款風險進行深入研究，對可能出現(xiàn)的風險進行分析和評價，力求形成精準度較高的評估報告；第二，煤炭企業(yè)還應該注重委托貸款及其他短期投資風險業(yè)務風險控制。首先，煤炭企業(yè)相關(guān)部門應該確定運營資金的實際使用方向，將貨幣資金可能使用的項目上報；相關(guān)部門應該集合煤炭企業(yè)發(fā)展的實際狀況，制定可行性較高的調(diào)研報告；煤炭企業(yè)應該對承擔事項進行分析和研討，對可能存在的風險進行分析，并采取有效預防措施。

3.2 擔保風險的管控措施 擔保風險的管控是提高煤炭企業(yè)風險管控水平的重要手段。第一，煤炭企業(yè)應該及時申請擔保的項目，并制定擔保項目的限制條件；擔保項目負責人必須滿足借款和貸款的要求，無論是借款還是貸款都應該符合國家法律規(guī)范要求；第二，煤炭企業(yè)還應該結(jié)合自身的經(jīng)濟實力和發(fā)展基礎(chǔ)，預測可能出現(xiàn)風險的項目，并采取有效應對措施；第三，煤炭企業(yè)應該對擔保單位的經(jīng)營、擔保業(yè)務和貸款狀況進行審核；第四，煤炭企業(yè)的法律部門和相關(guān)崗位負責任人應該對擔保項目的合同、對應的主合同等進行審核，為全面提高煤炭企業(yè)財務風險管控水平打下堅實的基礎(chǔ)。

3.3 債權(quán)債務重組風險管控措施 首先，煤炭企業(yè)應該向財務風險控制部門提交債權(quán)債務重組事項；其次，財務風險管控部門應該對煤炭企業(yè)的財務風險進行準確地評估，制定評估報告，并以此作為后期決策的依據(jù)；最后，債權(quán)債務重組風險管控還要求煤炭企業(yè)準確記錄所有的借款條款明細，并對該數(shù)據(jù)進行相關(guān)處理，進而提高企業(yè)的財務風險管控水平。

3.4 資產(chǎn)處置風險的管控措施 首先，煤炭企業(yè)應該向保管部門提出風險管控申請，表明申請的原因和后期處理意見，并上交審核文件；其次，煤炭企業(yè)資產(chǎn)管理部門應該高度重視財務風險文件的審查工作，相關(guān)部門不僅要深入現(xiàn)場了解實際狀況，還應該將上報的項目進行審批；再次，煤炭企業(yè)財務風險管控部門還應該對項目進行風險評估，編制風險評估報告，作為后期的決策依據(jù)；最后，煤炭企業(yè)財務風險管控部門還應該履行相關(guān)的責任追究制度，進一步完善資產(chǎn)處置風險管控制度。

篇4

【關(guān)鍵詞】安全風險；安全措施；風險評估報告

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當前建筑工程行業(yè)管理的首要目標。

風險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產(chǎn)、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風險評估的對象。

本文的風險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產(chǎn)的綜合風險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產(chǎn)的綜合風險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結(jié)果是可接收還是不可接收的。

對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級，對于風險級別高的資產(chǎn)應優(yōu)先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業(yè)務或資產(chǎn)，以規(guī)避風險。是以一定的方式中斷風險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標中出現(xiàn)明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監(jiān)測意外事件、響應，并恢復：例如應急計劃和預防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風險：將風險全部或者部分轉(zhuǎn)移到其他責任方，是建筑行業(yè)風險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風險轉(zhuǎn)移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務優(yōu)良的風險。

選擇風險處理方式，要根據(jù)組織運營的具體業(yè)務環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務要求匹配。最佳實踐是將合適的技術(shù)、恰當?shù)娘L險消減策略，以及管理規(guī)范有機結(jié)合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內(nèi)，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優(yōu)先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結(jié)束后，經(jīng)過全面分析研究，應提交詳細的《安全風險評估報告》，報告應該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術(shù)與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

篇5

目前農(nóng)村信用社對信貸風險的控制有著一套標準和規(guī)范的流程與政策，具體到每一筆貸款的管理流程，可以劃分為如下幾個先后順序的分項工作流程：

第一是客戶經(jīng)理營銷?？蛻艚?jīng)理根據(jù)農(nóng)村信用社的貸款總體要求和業(yè)務分工，對不同區(qū)域和不同行業(yè)的客戶情況進行全面掌握和分析，在分析的基礎(chǔ)上開拓市場且開發(fā)新的客戶資源，營銷本農(nóng)村信用社的產(chǎn)品，并且對客戶資源進行必要的整合與管理。

第二是風險評估。按照農(nóng)村信用社的風險評估方法，農(nóng)村信用社風險評估部門將利用農(nóng)村信用社自身的風險評估體系對客戶經(jīng)理開發(fā)的貸款客戶進行全面評估，評估貸款客戶的還款能力和還款意愿，評估此項貸款的客戶風險、市場風險、行業(yè)風險和交易風險等因素。

第三是確定方案。根據(jù)對貸款客戶的綜合評估結(jié)果，農(nóng)村信用社風險評估部門將確定是否對其進行貸款、貸款的額度、貸款的年限和貸款的償還方案。

第四是貸款審批。根據(jù)風險評估部門對每項貸款和評估報告和確定的貸款方案，具有貸款審批權(quán)限的機構(gòu)或管理人員對貸款進行審批，依據(jù)農(nóng)村信用社關(guān)于信貸業(yè)務的有關(guān)規(guī)定和管理人員的相關(guān)從業(yè)經(jīng)驗來最終確定是否發(fā)放貸款、是否同意已確定貸款方案等事項。

第五是放貸。一項貸款最終通過貸款審批，農(nóng)村信用社相關(guān)部門會按照審批通過的貸款確定方案來進行放款，同時收集此項貸款的全部數(shù)據(jù)和產(chǎn)生資料，從而形成客戶信息和貸款信息庫。

第六是貸后監(jiān)控。根據(jù)貸款既定方案中的貸后管理方案，由農(nóng)村信用社貸后監(jiān)控部門對每一項貸款進行及時且有效的貸后監(jiān)控，建立貸款預警體系，用于識別每一項貸款有可能出現(xiàn)的風險。

第七是貸后管理。貸后管理主要是貸后管理部門對每一項貸款進行貸后處理工作，包括資金保全工作、對出現(xiàn)風險和問題的貸款進行及時處理、對無法回收的貸款進行及時的計提準備金。

二、農(nóng)村信用社控制信貸風險的對策

（一）構(gòu)建科學的信貸風險控制文化我國農(nóng)村信用社的發(fā)展時間還較短，其信貸風險控制文化制度體系不夠健全，管理不夠規(guī)范，具有濃重的“計劃經(jīng)濟”氣息，這就必須從以下方面構(gòu)建管理科學且制度健全的信貸風險控制文化：第一，農(nóng)村信用社要從整體企業(yè)文化入手來構(gòu)建完善的信貸風險控制文化。整體企業(yè)文化是對企業(yè)發(fā)展方向和員工努力方向的引導，農(nóng)村信用社要將信貸風險控制文化不斷滲透到企業(yè)文化的氛圍，通過企業(yè)文化對員工工作標準和工作態(tài)度的引導作用，倡導員工重視信貸風險控制文化的學習和應用，從上而下推動風險控制文化在農(nóng)村信用社整體文化中的核心地位。第二，農(nóng)村信用社要將信貸風險控制指標納入到員工績效考核體系中?，F(xiàn)在農(nóng)村信用社的績效考核指標體系多數(shù)只重視貸款的前期營銷過程，忽視后期的貸款風險評估、控制和管理過程。在這種績效考核體系下，客戶經(jīng)理往往只重視貸款客戶的數(shù)量和貸款的規(guī)模，忽視貸款的風險水平。農(nóng)村信用社要將信貸風險控制指標納入到整體的員工績效考核體系中，作為員工績效考核體系的一個重要組成部分，引導全體員工尤其是客戶經(jīng)理對風險控制的重視程度。

（二）構(gòu)建按行業(yè)分類的信貸業(yè)務風險評估體系根據(jù)《巴塞爾新資本協(xié)議》中的內(nèi)部評級法，國內(nèi)眾多農(nóng)村信用社根據(jù)自身實際情況建立各自的指標體系，他們現(xiàn)有的信貸風險評估體系主要包括企業(yè)償債能力、企業(yè)盈利能力、企業(yè)營運能力等方面的指標，無法對不同行業(yè)間企業(yè)的巨大差別進行區(qū)分，因此難以滿足實際需求。筆者認為，農(nóng)村信用社應該構(gòu)建按行業(yè)分類的信貸業(yè)務風險評估體系，該指標體系包括財務類指標和非財務類指標：財務類指標包括企業(yè)償債能力、企業(yè)運營能力和企業(yè)盈利能力：非財務類指標包括企業(yè)所在行業(yè)的前景指標、所在行業(yè)的發(fā)展現(xiàn)狀指標、企業(yè)社會關(guān)系指標、企業(yè)所處的行業(yè)地位指標、企業(yè)信用記錄指標、主要經(jīng)營者行業(yè)經(jīng)驗指標、擔保質(zhì)押指標、企業(yè)管理水平指標等。

（三）構(gòu)建全方位的信貸風險控制體系首先，要構(gòu)建全方位的信貸風險預警體系。農(nóng)村信用社要建立完善的風險評估指標量化體系，根據(jù)統(tǒng)一的信用評級標準來對相關(guān)借款人進行篩選，從源頭入手防范和化解信貸風險的發(fā)生；農(nóng)村信用社還要做好貸款的后期監(jiān)控工作，在發(fā)放貸款后要定期或不定期地核查借款人的財務報表，或者對借款人的信用問題進行定期審查，及時了解和掌握借款人的經(jīng)營管理狀況。其次，深入推進組織架構(gòu)改革。農(nóng)村信用社各分社要繼續(xù)深化組織架構(gòu)改革，逐步構(gòu)建分工合理、職責明確、相互制衡且報告關(guān)系清晰的組織架構(gòu)；推進信貸審批垂直管理和稽核垂直體制改革，調(diào)險管理及內(nèi)控合規(guī)與法律事務管理架構(gòu)，優(yōu)化運營支持保障體系、網(wǎng)點布局和分社組織架構(gòu)，提高內(nèi)部運作效率，為業(yè)務快速發(fā)展奠定堅實基礎(chǔ)。再次，采用不同方法和模型監(jiān)控不同類別的市場風險。農(nóng)村信用社要通過敞口分析、情景分析、敏感性分析等手段對各業(yè)務中的市場風險開展風險識別、計量和監(jiān)控管理。最后，大力推進內(nèi)控與操作風險項目。農(nóng)村信用社可以通過聘請專業(yè)咨詢機構(gòu)開展內(nèi)控與操作風險咨詢項目，梳理業(yè)務和管理流程，識別內(nèi)控缺陷或薄弱環(huán)節(jié)并進行整改，最終建立起內(nèi)部控制風險自我評估的方法、流程和機制

三、小結(jié)

篇6

內(nèi)部審計作為企業(yè)內(nèi)部監(jiān)督體系中的一個重要機制，如何融入風險管理，發(fā)揮自身的特殊作用，為企業(yè)快速健康發(fā)展保駕護航，面臨著新的挑戰(zhàn)。新的形勢要求內(nèi)部審計監(jiān)督范圍要從財務收支、經(jīng)濟責任、經(jīng)營效益等傳統(tǒng)領(lǐng)域向風險管理領(lǐng)域拓展；審計內(nèi)容要從檢查企業(yè)經(jīng)營財務活動的真實性、合規(guī)性、效益性向企業(yè)風險管理價延伸；審計工作方式要由事后審計向事中審計、事前審計轉(zhuǎn)變。要求內(nèi)部審計不僅盡到監(jiān)督職責更要發(fā)揮評價職能。

一、物流貿(mào)易風險管理審計的內(nèi)涵

物流貿(mào)易風險管理審計是以企業(yè)全面風險管理為導向，通過審查、分析、評價企業(yè)物流貿(mào)易風險管理制度和內(nèi)部控制制度的建全性及執(zhí)行的有效性，著力揭示企業(yè)內(nèi)部控制制度存在的缺陷、無效控制及可能產(chǎn)生的風險損失，并針對缺陷和無效控制措施提出審計建議，促使企業(yè)不斷完善風險管理控制制度和內(nèi)部控制措施，從而避免或減少風險損失。

物流貿(mào)易風險管理審計是用“第三只眼睛”對企業(yè)物流貿(mào)易風險管理活動進行獨立的監(jiān)督評價，它不直接參與風險辨識、風險評估、風險控制等管理活動，以保證審計監(jiān)督評價行為的客觀公正。

物流貿(mào)易風險管理審計以企業(yè)風險管理制度和內(nèi)部控制制度的建全性和有效性為內(nèi)容，著重審查制度體系、重要方面和關(guān)鍵控制環(huán)節(jié)是否健全完整或存在重大缺陷，評價各種控制措施落實情況及是否有效。

物流貿(mào)易風險管理審計的時點：以事前審計、事中審計為主，事后審計為輔。

物流貿(mào)易風險管理審計主要是發(fā)揮內(nèi)部審計的評價職能，向風險管理組織提出風險管理和內(nèi)部控制活動存在的問題和整改建議，促使其不斷完善風險管理制度和內(nèi)部控制措施，防患于未然，審計效應潛在于未來。

二、開展物流貿(mào)易風險管理審計的做法

物流貿(mào)易風險管理審計。是企業(yè)十分關(guān)注的重大風險管理領(lǐng)域。針對物流貿(mào)易業(yè)務流程的風險控制進行事中審計，有利于防范和控制企業(yè)經(jīng)營中的現(xiàn)實風險，也有利于發(fā)揮內(nèi)部審計的服務職能。

1.建立物流貿(mào)易風險管理審計機制

建立物流貿(mào)易風險管理審計機制是有效實施審計的重要前提和保證。

(1) 明確內(nèi)部審計部門在企業(yè)風險管理中的地位

確立內(nèi)部審計部門在風險管理和內(nèi)部控制管理中獨立行使審計監(jiān)督權(quán)。并在設(shè)立“物流貿(mào)易風險審計評估小組”，履行相關(guān)職責。

(2) 把物流貿(mào)易風險管理審計列入年度審計計劃

對風險管理審計的范圍、審計重點、審計項目及工作要求均納入《公司審計工作指導意見》和《公司審計項目計劃》，經(jīng)董事會批準后實施。

(3) 落實風險管理審計責任主體

集團公司主管審計工作的總會計師負責對物流貿(mào)易風險管理審計工作的督導；審計部門負責物流貿(mào)易風險管理審計項目的組織實施。年初將物流貿(mào)易風險管理審計項目落實到的審計組長和主審，并規(guī)定完成限期和質(zhì)量標準，確保物流貿(mào)易風險管理審計目標任務的落實。

(4) 實施風險管理審計培訓

一是通過聽專家講座、參加專業(yè)培訓班了解掌握物流貿(mào)易風險管理和內(nèi)部控制管理的基本知識；二是組織審計人員就風險管理審計的難點進行研討，不斷培養(yǎng)和提高審計人員風險管理審計的業(yè)務素質(zhì)。

(5) 采取內(nèi)外結(jié)合的工作方式

為了保證物流貿(mào)易風險管理審計的質(zhì)量，彌補內(nèi)部審計專業(yè)能力的不足，對內(nèi)部控制年度評價和投資項目后評價等重大審計項目采取內(nèi)部審計與社會中介機構(gòu)相結(jié)合的工作方式。即內(nèi)部審計部門作為責任主體，負責制定審計評價方案，組織報告質(zhì)量評審，提出利用評價成果的整改意見，并向董事會專項報告工作情況；聘請社會中介機構(gòu)作為審計評價主體，負責按照內(nèi)部審計的要求，獨立進行審計評價。

(6) 落實審計問題整改制度

對風險管理審計中揭示的問題和整改建議，嚴格按照《開灤集團公司審計問題整改的規(guī)定》，由審計部門出具《審計意見書》下達被審計單位限期進行整改，被審計單位按照規(guī)定的整改責任進行落實，并將整改結(jié)果報告集團公司，審計部門組織核實或復審，確保風險管理審計的效果。

2.物流貿(mào)易風險管理審計的形式

物流貿(mào)易風險管理實行跟蹤審計。即：以季度為審計時段，采取實時跟蹤的方式進行監(jiān)督檢查。

3.開展風險管理審計的具體做法

物流貿(mào)易風險管理審計采取序時跟蹤審查，按季度出具階段性審計報告。審計過程中，重點抓了以下關(guān)鍵環(huán)節(jié)：

(1) 參與貿(mào)易客戶信用評估。審計組會同被審計單位相關(guān)部門，對貿(mào)易客戶的資質(zhì)、信用、資產(chǎn)、經(jīng)營狀況、關(guān)聯(lián)企業(yè)等基本情況及動態(tài)定期進行調(diào)查咨詢，向被審計單位決策層提出信用、風險評估報告，作為貿(mào)易客戶準入或退出的決策依據(jù)。

(2) 參與買賣合同會審。審計組會同被審計單位紀檢、財務、法律、業(yè)務主管部門對重大買賣合同的經(jīng)濟性、可行性、嚴密性、合法性進行會審，防范合同風險。

(3) 測試采購與付款內(nèi)控制度的執(zhí)行情況。審查分級授權(quán)是否合理；審查驗證購銷業(yè)務的授權(quán)批準手續(xù)，是否存在未經(jīng)批準或越權(quán)審批等違規(guī)行為。

(4) 審查抵押擔保及其變動情況。為貿(mào)易客戶墊付周轉(zhuǎn)資金的，在合同中約定貿(mào)易客戶實行有效資產(chǎn)抵押，并為其關(guān)聯(lián)公司提供責任擔保。對貿(mào)易客戶抵押擔保手續(xù)的合法性、抵押資產(chǎn)的數(shù)量與質(zhì)量及其變更進行動態(tài)審查。

(5) 審查分析應收應付款項。應收應付款項是物流貿(mào)易的核心風險源，必須隨時關(guān)注。要對照合同約定的結(jié)算方式、結(jié)算期限逐筆審查，有無惡意拖欠、貿(mào)易糾紛事項；有無開票結(jié)算不及時的情況；有無為逃避考核轉(zhuǎn)移應收帳款的情況。

(6) 審查分析物流貿(mào)易經(jīng)營成果。通過對比分析的方法審查貿(mào)易收入利潤率、資金利潤率等效益指標，科學判斷經(jīng)營成果的合理性。

篇7

如何通過法律手段解決涉電糾紛以維護供電企業(yè)的合法權(quán)益，是供電企業(yè)法律工作者的出發(fā)點和落腳點。但是事后救濟不如事中控制，事中控制不如事前防范，如果能夠提前防范法律風險，防患于未然，就可以起到事半功倍的效果。筆者結(jié)合近幾年從事法律工作的經(jīng)驗，就供電企業(yè)事先防范法律風險問題進行了幾點思考：

一是加強法律內(nèi)控制度建設(shè)。有效的法律風險防范機制應當建立適合企業(yè)實際的法律風險管理制度和流程，使其滲透到企業(yè)管理的各個方面。首先是搭建制度平臺，細化涉及企業(yè)法律事務管理、合同管理、企業(yè)招投標管理、訴訟項目管理等企業(yè)法律規(guī)章制度，完善操作流程，使企業(yè)風險控制管理在制度上得到充分保障；然后要堅持用制度管人、管權(quán)、管事、管企業(yè)，并積極宣傳包括企業(yè)風險管理及控制的政策在內(nèi)的各方面法律風險控制舉措，確保各流程控制點的全面到位，把企業(yè)的一切經(jīng)營活動都納入法律化軌道，從源頭上杜絕和減少法律風險。比如國家電網(wǎng)公司推行統(tǒng)一合同文本，就可以極大地避免合同類風險的發(fā)生。

二是建立風險預警機制。堅持全程監(jiān)控、全程管理、全員參與、整體把握的原則，對重大經(jīng)營決策提前進行合法性和法律可行性研究，建立重大決策法律論證制度，保證企業(yè)重大舉措的風險控制；強化事前預警意識和防范措施，從研究和發(fā)現(xiàn)法律風險的成因入手，盡早識別和消除風險根源，規(guī)避事前法律風險，杜絕簡單的事后補救。比如供電企業(yè)在電網(wǎng)建設(shè)過程中需要協(xié)調(diào)多方關(guān)系，只要涉及跨越居民房屋、砍伐林木等就可能產(chǎn)生糾紛，在提前判定可能出現(xiàn)的法律風險后，供電企業(yè)就可以在電網(wǎng)項目開工前，爭取在當?shù)卣虼逦瘯闹鞒窒拢c每戶居民簽訂協(xié)議，在協(xié)議上列明賠償標準等有關(guān)條款，避免居民以未經(jīng)本人同意或不知情為理由與供電企業(yè)產(chǎn)生糾紛。若無法實現(xiàn)與每戶居民達成一致意見，在與村委會或其他代表多方意見的單位簽訂協(xié)議時，就增加“已與所有用戶進行溝通”等條款，避免因條款規(guī)定不明承擔責任。

三是建立法律風險分析評估制度。定期對可能出現(xiàn)的法律風險進行調(diào)查分析，注重信息化管理，積極運用法律風險控制系統(tǒng)，提高科學化管理水平。對各類法律風險進行評分和排序，劃分風險高中低等級，提出化解和規(guī)避法律風險管理的有效措施，實現(xiàn)法律風險的最小化。針對不同級別的法律風險，重點從風險預警和防范入手，逐步變事后法律補救為事前法律風險防范和事中法律控制；對每一項工作和每一個項目，在正式開始實施之前，都要全方位地開展法律風險評估，根據(jù)評估報告，采取得力措施防范法律風險，確保每項業(yè)務流程、每項決策程序都符合法律規(guī)定。

四是強化協(xié)同監(jiān)督和問責考核。以科學高效的監(jiān)督體系，切實規(guī)范組織行為和員工行為，及時糾正可能出現(xiàn)的偏差和失誤，督促指導問題整改，確保依法辦事、依法經(jīng)營。比如電網(wǎng)建設(shè)項目在開工前應該辦理規(guī)劃許可證、施工許可證等相關(guān)手續(xù)，供電企業(yè)應該及時安排部門、人員檢查施工單位的各項手續(xù)是否齊全。嚴格獎懲措施，真正做到有功必獎、有錯必糾，對應該預見而沒有預見以及預見到而沒有采取措施的法律風險，直接追究有關(guān)人員的責任，對主動采取措施防范法律風險并取得成效的，要及時予以獎勵，從而調(diào)動企業(yè)員工事先防范法律風險的積極性。

篇8

1.1有效風險管理特征

總結(jié)國內(nèi)外風險管理標準的核心內(nèi)涵和先進企業(yè)的實踐經(jīng)驗，有效的風險管理應滿足以下基本特征：①有共同的風險語言，并有統(tǒng)一的政策和標準指導ERM實施；②整個組織的風險管理責任經(jīng)過系統(tǒng)設(shè)置，并合理分配到每個員工；③有合適的組織、人員、流程、方法，及時預警識別、評估和應對風險；④有完整的ERM保障機制，實現(xiàn)ERM的動態(tài)運轉(zhuǎn)和持續(xù)提升；⑤所有的風險都經(jīng)系統(tǒng)性分析，始終在企業(yè)的風險承受范圍內(nèi)實現(xiàn)最優(yōu)化管理；⑥對重大風險制定了針對性的應對策略及控制方案，并因風險變化而及時調(diào)整；⑦ERM融入的日常業(yè)務及管理流程中，流程的效率和效果得到統(tǒng)一；⑧在關(guān)注風險負面影響的同時，充分利用風險的積極作用；⑨為實現(xiàn)經(jīng)營目標而將對風險和回報的分析貫穿于具體決策的全過程；⑩風險事件的發(fā)生得到及時、有效處理，最大程度減輕企業(yè)價值損失；風險管理文化成為企業(yè)文化的一部分，并得到全體成員的自覺維護；風險管理成效作為組織績效考核的重要組成。

1.2國內(nèi)核電企業(yè)全面風險管理水平

國內(nèi)外主要的ERM標準雖然在形式、內(nèi)容和側(cè)重點上有所差異，但其管理的主要目標趨向統(tǒng)一，管理的實質(zhì)趨同。管理只能借鑒，而不能完全復制?；?ldquo;核”和“電”的行業(yè)特性，我國核電行業(yè)ERM探索了符合自身的風險管理道路。中國廣核集團在2006年就啟動了全面風險管理工作，建立了較完備的ERM體系，并且通過信息化手段較好地落實了ERM工作。中國核工業(yè)集團公司的全面風險管理工作始于2007年，核電成員單位作為第一批試點，經(jīng)過幾年的實踐和累積，有了一些發(fā)展，例如：中核三門核電有限公司的風險管理信息已經(jīng)能夠反映持續(xù)管理的效果，并在與業(yè)務深度融合方面頗有成績；中核海南核電有限公司的風險管理結(jié)合核安全質(zhì)保領(lǐng)域，借鑒經(jīng)驗反饋做法，已能做到用信息化手段跟蹤部分風險?？傮w上，核電企業(yè)的全面風險管理工作取得長足進步的同時，仍然在風險評估基礎(chǔ)、風險管理組織運轉(zhuǎn)、風險管理工作標準、風險的整合管理、重大風險的系統(tǒng)管理、風險管理技術(shù)應用、風險管理人才等方面存在普遍問題。

2核電企業(yè)的全面風險管理分析

以下基于秦山地區(qū)的核電企業(yè)的全面風險管理工作具體情況，從企業(yè)整體層面介紹全面風險管理開展的主要工作，總結(jié)經(jīng)驗和體會。

2.1建立風險管理體系，規(guī)劃風險管理框架

2008年，中國核工業(yè)集團公司開展風險管理試點；2009年，當時的秦山核電有限公司、核電秦山聯(lián)營有限公司、秦山第三核電有限公司分別完成了風險管理體系建設(shè)和全面風險評估；2010~2011年，完成風險評估后，繼續(xù)開展重大風險監(jiān)控以及專項評估、風險解決方案落實、風險管理監(jiān)督檢查等工作。對于風險管理，不能僅僅只了解企業(yè)的風險管理發(fā)展情況，如果能夠針對行業(yè)和企業(yè)情況，有針對性地建立風險管理規(guī)劃，并籌劃企業(yè)未來幾個月或者幾年中的成長步驟，效果會更好；同時，在設(shè)計企業(yè)自身的風險管理規(guī)劃時，一定要讓企業(yè)的最高管理者參與進來，并承擔領(lǐng)導責任，否則ERM就不可能發(fā)揮作用。

2.2風險分級管理，持續(xù)進行監(jiān)控

風險分級管理有利于管理資源的合理分配。對于風險級別為高的風險，各責任部門制定了風險解決方案和相應的執(zhí)行計劃，落實風險的管控措施。2006~2011年，秦山核電有限公司、核電秦山聯(lián)營有限公司、秦山第三核電有限公司對外部環(huán)境的反應得當，較好地控制了重大風險事件的發(fā)生。2011年，在日本福島核電站事故發(fā)生后，秦山核電有限公司內(nèi)部進行風險排查，對照福島事故發(fā)生原因，分析風險點和應對措施，新增中風險5項，分別為水淹風險、氫爆風險、放射性釋放風險、外部突發(fā)事件輿情應對不足、停止核電新項目審批等。2011年，核電秦山聯(lián)營有限公司的擴建項目相關(guān)工作陸續(xù)進入尾聲，相關(guān)業(yè)務階段發(fā)生變化，導致業(yè)務流程或風險源變動，所有變動對風險的影響均為風險等級降低，因此，只剩下“投資總額超出概算”這個高風險。2011年，秦山第三核電有限公司各處室在落實總經(jīng)理部對風險管理成果“管用、有效、解決實際問題”期望的基礎(chǔ)上，制定重大（重要）風險解決方案，并對財務領(lǐng)域風險進行專項評估，風險相關(guān)行動項錄入系統(tǒng)進行跟蹤。

2.3關(guān)注重大風險，合理分配資源

重大風險一般包括評估出的高風險；目前雖受控，但一旦發(fā)生影響程度極高的風險（如核安全環(huán)保風險）和管理改進迫切的風險，一般由專業(yè)人員、管理層從公司整體戰(zhàn)略角度、風險偏好程度和風險的本質(zhì)特征等方面考慮，最終確定重大風險。從秦山地區(qū)的3家企業(yè)—秦山核電有限公司、核電秦山聯(lián)營有限公司、秦山第三核電有限公司對全面風險管理工作的實踐以及高中低風險的評估結(jié)果來看：公司風險偏好是保守還是積極、各業(yè)務保障資源是否充分、管理層管理的側(cè)重點不同、企業(yè)面臨的環(huán)境政策的不同以及運營電廠與在建電廠不同的特點，這些因素會直接反映到重大風險的數(shù)量以及內(nèi)容的不同，管理層通常會按照確定的公司級別重大風險合理的分配管理資源。

2.4重視風險評估，合理制定方法

風險評估方法是評估思路的體現(xiàn)。風險評估的方法很多，定性方法可采用問卷調(diào)查、集體討論、訪談、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、調(diào)查研究等，定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。具體工作中，常將定性與定量方法相結(jié)合。評估成果有風險列表、風險圖譜、重大風險模型以及風險事件案例庫等。2012年，中核核電運行管理有限公司（簡稱中核運行）實施了實體化運作后的第一次全面風險評估，由于中核運行的前身即為秦山地區(qū)的3家核電企業(yè)：秦山核電有限公司、核電秦山聯(lián)營有限公司和秦山第三核電有限公司，所以其風險管理工作是具有延續(xù)性的，但在風險評估時，充分考慮了作為一家整合不久還處于改革過渡期的企業(yè)的實際工作情況和特點，設(shè)計的評估方法與以往進行了改進。首先，基于目前公司五年規(guī)劃等工作尚未完成，風險辨識的起點為業(yè)務部門職能和目標出發(fā)識別風險，保證風險的不遺漏；風險分析階段，增加了關(guān)鍵因素、風險屬性分析，同時對于影響類型進行了進一步劃分，有利于風險改進措施的制定，對于風險評價更加客觀；風險評價階段，增加管理改進迫切性這個評價維度，因目前處于流程再造時期，很多基礎(chǔ)工作都需要設(shè)計和開展，因此，在沿用以前可能性和影響程度2個維度上，增加改進迫切性，使資源合理分配?？偟膩碚f，改善后的方法更適用現(xiàn)狀，同時更側(cè)重后續(xù)的管控。

2.5結(jié)合實際情況，做好風險分析

根據(jù)評估結(jié)果，中核運行將風險分為7類：戰(zhàn)略、運營、市場、財務、法律、核安全環(huán)保和工程建設(shè)風險。戰(zhàn)略風險中，戰(zhàn)略管理風險和改革風險等級升高。運營風險中，與生產(chǎn)相關(guān)的風險，關(guān)系到機組的安全經(jīng)濟穩(wěn)定運行，還應予以持續(xù)關(guān)注；其他與公司經(jīng)營相關(guān)的風險等級升高，關(guān)注度增加，例如，人力資源風險、穩(wěn)定風險、文件體系建設(shè)風險、流程管理風險和社會輿情風險等。市場風險中，除競爭風險、行業(yè)風險外，原來識別的主要風險點由于權(quán)責分離已轉(zhuǎn)移至秦山地區(qū)的業(yè)主公司或有了不同的內(nèi)涵。財務風險中，需給予特別關(guān)注且影響程度較高的風險為資產(chǎn)管理、預算管理風險。法律風險中，應特別關(guān)注合同風險和合規(guī)風險，同時，勞資合同轉(zhuǎn)換的過程中，個體法律糾紛和訴訟事件也應給以特別關(guān)注。核安全環(huán)保風險的變化不大，原有控制體系發(fā)揮作用有效。需關(guān)注的是由于福島核事故的影響，以及安全整改措施的落實，其中會新增部分風險點，同時風險源的識別因素會增加。工程建設(shè)風險外部因素風險源影響較大，風險的控制措施較為被動。

除此之外，對于具體的風險分析，在風險源、關(guān)鍵成因、現(xiàn)有控制措施以及風險事件方面還會有以下變化：（1）由于公司轉(zhuǎn)入實體化運作，與原有模式的過渡銜接時間較短，流程多需要重新建立，因此風險源分析多指向設(shè)計缺陷。（2）改革作為重大事項，其過渡期的固有風險，例如：流程效率、職工薪酬、職業(yè)通道、員工思想等，使目前諸多風險的關(guān)鍵成因指向決策機制。（3）改革中未知因素增多，現(xiàn)有控制措施偏緊，管控政策收緊，例如預算下達與執(zhí)行、授權(quán)體系、人動等決策偏保守型控制。（4）改革中，風險不可控程度增加，帶來諸多新增風險，風險事件發(fā)生增多。

3建議

針對核電企業(yè)現(xiàn)狀，對下階段全面風險管理工作提出以下建議：（1）適時開展企業(yè)戰(zhàn)略的專項風險管理，強調(diào)對外部宏觀環(huán)境風險的敏感性并及時調(diào)險應對。核電企業(yè)距離市場并不遙遠，而外部宏觀政策環(huán)境對于核電企業(yè)的影響也非常大，風險管理部門應關(guān)注外部宏觀環(huán)境的變化，學會對風險的面對和管理。（2）在制度中明確必須進行風險評估的工作。包括“三重一大”、高風險業(yè)務、重大改革以及重大海外投資并購等，需要通過制度明確附有專項風險評估報告以及風險管理職能部門出具的程序性合規(guī)審核結(jié)論。善于運用風險的計量和量化分析，執(zhí)行風險集中、分層和分類管理。（3）推進風險管理的信息化建設(shè)。信息化是風險管理與日常經(jīng)營管理能夠深度結(jié)合的重要手段，應該利用信息化手段將風險管理固化于業(yè)務流程，并與日常經(jīng)營管理融為一體，同時建立完善的風險預警指標系統(tǒng)以及重大風險備有應急預案，從戰(zhàn)略決策層面到具體業(yè)務層面都嚴格執(zhí)行風險管理流程。（4）風險管理信息的再利用。應該充分利用工作例會的渠道，建立適時風險分析、提示、報告和通報機制，確保與重大風險管控相關(guān)的報告能及時直接送達企業(yè)最高決策層和經(jīng)營層。

4結(jié)束語

篇9

【關(guān)鍵詞】 煤炭企業(yè)； 內(nèi)部控制； 風險評估； 指標體系

一、煤炭企業(yè)內(nèi)部控制風險評估指標體系的建立

煤炭企業(yè)的內(nèi)部控制風險評估指標體系設(shè)計應遵循以下原則：

一是科學性和系統(tǒng)性相結(jié)合的原則。任何指標體系都應該建立在一定的理論基礎(chǔ)之上，科學性和系統(tǒng)性是制定指標體系的基本原則。二是全面性和代表性相結(jié)合的原則。指標體系應具有一定的全面性，能全面反映煤炭企業(yè)內(nèi)部控制現(xiàn)狀，但也要采用有代表性的指標，避免主次不分。三是可操作性與可延續(xù)性相結(jié)合的原則。選取的指標不僅要具有可操作性，而且具有在時間和內(nèi)容上的延續(xù)性。四是定性和定量相結(jié)合的原則。該指標體系不能全是定性指標或定量指標，這樣都不能夠客觀評價煤炭企業(yè)內(nèi)部控制水平，而應該兩者相結(jié)合起來。

筆者基于評價指標體系設(shè)計原則和方法，結(jié)合煤炭企業(yè)自身的特點，借鑒《2010年煤炭行業(yè)風險評估報告》、2008年9月21日中國煤炭學會經(jīng)濟管理專業(yè)委員會在山東威海舉辦的第九屆中國煤炭經(jīng)濟管理論壇（論壇的主題是“企業(yè)全面風險管理與控制”）、煤炭行業(yè)內(nèi)部控制風險評估現(xiàn)狀及影響因素，提出了煤炭行業(yè)內(nèi)部控制風險評估指標體系。如表1所示。

二、基于AHP法風險評估指標的評估方法

本文對于定性指標，采用調(diào)查問卷形式調(diào)查實證分析的對象，根據(jù)其相應高管對此問卷的回答來確定相應風險發(fā)生的可能性及其影響程度。對于定量指標，本論文采用沃爾評分法，結(jié)合風險評估的相關(guān)計算及綜合評估來衡量煤炭企業(yè)內(nèi)部控制風險，煤炭企業(yè)內(nèi)部控制風險評估中三級風險、二級風險和企業(yè)加權(quán)平均風險值的計算公式如下：

內(nèi)部控制風險因素三級指標加權(quán)平均風險值=∑（風險子因素各項分數(shù)×各對應子因素權(quán)重） 公式1

內(nèi)部控制風險因素二級指標加權(quán)平均風險值=∑（風險母因素各項分數(shù)×各對應的母因素權(quán)重）公式2

煤炭企業(yè)內(nèi)部控制風險因素綜合風險值=∑（風險類別各項分數(shù)×各對應的風險類別權(quán)重）公式3

用AHP法對指標進行量化的具體步驟如下：

（一）構(gòu)建兩兩比較判斷矩陣

從層次結(jié)構(gòu)模型（遞階層次結(jié)構(gòu)圖）的第2層開始，對于從屬于（或影響）上一層每個因素的同一層諸因素，用成對比較法和1―9比較尺度構(gòu)造成對比矩陣，直到最下層。

其中，元素滿足：

bij>0（i，j=1，2，…，n）；bii=1（i=1，2，…n）；bji=1/bij（i≠j；i，j=1，2，…，n）

（二）針對某一個標準，計算各備選元素的權(quán)重

目前，關(guān)于判斷矩陣權(quán)重計算的方法有兩種，即和積法和方根法。采用這兩種方法計算最大特征值和特征向量，從而求出相應層次的排序權(quán)重。

（三）進行一致性檢驗

通過判斷矩陣可以計算針對某一準則層各元素的相對權(quán)重；然后進行一致性檢驗。雖然在構(gòu)造判斷矩陣A時并不要求判斷具有一致性，但判斷偏離一致性過大也是不允許的，因此進行一致性檢驗是很有必要的。

三、實證分析

以某煤炭集團為例，對其內(nèi)部控制進行風險評估，文中對該公司內(nèi)控風險的定性指標結(jié)果采用專家打分法獲得，即向?qū)＜野l(fā)放調(diào)查問卷表，匯總專家打分的結(jié)果所獲得。對財務風險中各指標權(quán)重通過AHP方法計算得出；然后通過沃爾評分法計算相應指標的標準評分。根據(jù)表1指標體系，該公司內(nèi)部控制風險評估綜合測算如表2所示。

經(jīng)過定性和定量綜合分析后，該公司內(nèi)部控制風險程度值是1.69，屬于低度風險，其中外部風險占綜合風險值的15%，內(nèi)部風險為85%，說明隨著煤炭行業(yè)的逐步市場化，該公司的內(nèi)部風險增大，值得企業(yè)關(guān)注。其中這九個風險中宏觀經(jīng)濟風險占外部風險值（1.97）的47%，行業(yè)政策風險占外部風險的32%，市場風險為17%，自然災害風險為4%，人力資源風險占內(nèi)部風險值（1.66）的10%、安全生產(chǎn)風險為57%、財務風險為3%、研發(fā)風險為18%、營銷風險為12%。圖1反映了二級指標風險因素占相應一級指標因素的綜合風險比例。

通過上述內(nèi)控風險評估結(jié)果，筆者分析到該公司存在如下需要控制的風險：

一是該公司宏觀經(jīng)濟風險占外部風險值（1.97）的47%。目前全球經(jīng)濟格局仍處于重構(gòu)階段，宏觀經(jīng)濟環(huán)境存在許多的不確定因素，公司應該把它作為一個關(guān)鍵控制點加以管理。二是該公司的行業(yè)政策風險表現(xiàn)得比較突出，此風險占其相應一級指標綜合風險值的比例為32%，其中資源整合風險71.5%，資源稅改革風險19%，環(huán)境保護政策風險6.3%，煤炭出口政策3.2%。因此，該集團領(lǐng)導層要高度重視行業(yè)政策風險，找到問題的癥結(jié)，從而采取強有力的措施。三是該公司安全生產(chǎn)風險中人員的安全意識權(quán)重高達61.4%，這充分體現(xiàn)了人的安全意識在安全生產(chǎn)中的作用；安全信息化水平權(quán)重26.8%，這意味著在人員安全意識加強的前提下，該集團必須提高自身的安全信息化水平。四是在內(nèi)部風險中，該公司研發(fā)風險占其相應的一級指標綜合風險值的比例為18%，其中研發(fā)經(jīng)費的合理規(guī)劃對此數(shù)值的影響程度為7.8%，研發(fā)人員專業(yè)勝任力為47.5%，研發(fā)設(shè)備匹配度為12.6%，研發(fā)信息的及時性為32.1%。五是該公司市場風險占綜合風險值的比例為17%，其中海外煤炭生產(chǎn)商加入對此數(shù)值的影響程度為2.8%，煤炭運輸風險為9.8%，煤炭資源風險為63.6%，下游行業(yè)需煤波動風險為23.8%。六是在內(nèi)部風險中，雖然財務風險（公司2010年的年報還沒有披露，所以以上數(shù)據(jù)都來源于2009年的年報）比重較?。?%），但其中也有值得該公司關(guān)注的風險，盈利能力為對此數(shù)值的影響程度竟達到78.2%，經(jīng)營增長狀況為5.2%，收益分配風險為1.1%，債務償還能力為11.2%，籌資風險為4.3%，該公司應該高度重視其盈利能力，把握住公司的資本運作，不斷提高主營業(yè)務利潤率、資本保值增值率，從而更加完善公司的財務控制。

此外，該公司的人力資源管理因素中人才聘、解機制因素對此風險因素的影響程度為38.6%；其次是激勵與約束機制為33.8%，該公司應及時關(guān)注這兩大因素。

結(jié) 語

煤炭企業(yè)內(nèi)部控制風險評估首先需要根據(jù)指標體系設(shè)計的原則，建立相應的風險評估指標體系；然后采用AHP方法構(gòu)建風險評估數(shù)學模型；最后運用該模型對內(nèi)部控制風險評估進行分析。煤炭企業(yè)可依據(jù)此分析判斷其自身面臨的重大風險，從而針對相應的重大風險建立有效的控制活動。

【參考文獻】

［1］ 張修鋒.上市公司內(nèi)部控制的風險評估研究［D］.天津：天津財經(jīng)大學，2009.

篇10

【關(guān)鍵詞】保險公司 全面風險管理

一、全面風險管理的概念與特點

首先創(chuàng)新性，全面風險管理作為企業(yè)的管理方式之一，促進風險、資本、價值的平衡，為企業(yè)決策提供參考依據(jù)，為企業(yè)創(chuàng)造更大價值。其次，全方位。全面風險管理的內(nèi)容不僅包括狹義的風險，還包括廣義的風險，其側(cè)重于損失與獲利的組合。再次，全過程。全面風險管理融入企業(yè)經(jīng)營管理的各個環(huán)節(jié)，實現(xiàn)企業(yè)風險的整合管理。最后，綜合性。全面風險管理要求企業(yè)每個員工均對企業(yè)風險管理政策、理念形成統(tǒng)一的認識，因為風險管理不再是單純哪個部門的性，其通過綜合性的管理方法實現(xiàn)定量分析與定性分析的結(jié)合。

二、保險公司全面風險管理存在的問題

（一）組織架構(gòu)不健全

由全面風險管理的概念及特點可知，其貫穿于保險公司的各個部門與業(yè)務條件線，因此要保證全面風險管理的有效性，就必須以健全的組織架構(gòu)為基礎(chǔ)。但實際上，很多保險公司在推行全面風險管理模式時，很少建立專業(yè)的風險管理委員會，尤其是基層保險公司，即使總公司建立了風險管理委員會，基層公司也未正式運轉(zhuǎn)；公司管理人員對全面風險管理工作的重視度不夠，導致全面風險管理流于形式；或者對普通崗位員工的教育跟不上，導致其未充分理解全面風險管理的重要性與現(xiàn)實意義，使得全面風險管理的有效性大打折扣，對基層保險公司的風險管理效果產(chǎn)生直接影響。

（二）職能部門定位不明確

很多保險公事，尤其是基層保險公司，各職能部門的定位十分模糊，相應的工作制度、業(yè)務流程等也需要進一步梳理，未理順基層保險公司風險管理工作制度、業(yè)務流程，那就談不上有效的全面風險管理。盡管各管理條線、管理崗位認為自己也參與了風險管理，沒有必要設(shè)置專門的風險管理部門，但其實工作制度、業(yè)務流程的科學性與合理性恰恰是風險管理職能部門定位準確性、管理條件分工合理性的直接體現(xiàn)。

（三）缺少有效的信息渠道支持

全面風險管理工作需要對公司各方面的信息進行整合，然后做深入加工與處理，從信息對各類風險進行識別與評估，及時控制風險。但現(xiàn)在我國大部分基層保險公司還未建立風險管理信息系統(tǒng)，無法準確、及時、全面的收集各方面信息。

（四）人才匱乏

只有各個部門、各個業(yè)務條線對自身在運營過程中存在的各類風險進行準確識別與評估，才能保證全面風險管理的有效性，因此要求風險管理人員必須具備較高的專業(yè)水平。比如條線操作風險的評估需要業(yè)務操作能力強的專業(yè)人員來完成，而市場風險評估則要求對資本市場非常了解，而保險負債評估、風險大小的度量等要求具有較高精算專業(yè)能力的技術(shù)人員來進行。現(xiàn)階段，我國保險公司全面風險管理還剛剛起步，風險管理人才也十分匱乏，尤其是基層保險公司，風險管理技術(shù)水平相對較低。

三、提高保險公司全面風險管理有效性的策略

（一）建立健全全面風險管理組織架構(gòu)

首先各公司要設(shè)置專門的風險管理行員會，專職負責公司的風險管理工作，對公司風險管理體系運行的有效性進行監(jiān)督，并參與公司風險管理目標、基本政策、工作制度的審議，基于專業(yè)的角度提出合理性建議。其次，設(shè)置風險管理綜合協(xié)調(diào)機構(gòu)，該部門主要職責即制定風險管理政策、工作制度等，并對相關(guān)部門風險管理工作進行指導。再次，風險管理機構(gòu)要對公司運營過程中存在的各類風險進行準確評估，并撰寫風險評估報告。最后，各管理條線、基層公司等要設(shè)置專門的風險管理崗位，與總公司的風險管理工作互相配合，而各管理條線、基層公司的主要負責人則為風險管理的主要責任人。

（二）建立多維度風險管理機制

首先各基層保險公司是風險控制與化解的第一戰(zhàn)線，因此要求各其嚴格遵守總公司的各項規(guī)章制度，以總公司風險管理制度框架為參照，制定與自身實際情況相符的內(nèi)控制度與風險控制制度；日常工作中做好風險的管理、識別、評估、防范與化解。其次，公司內(nèi)部相關(guān)職能部門為風險管理的第二道防線，包括財務、業(yè)務管理、信息技術(shù)等，同樣要制定管理條線的內(nèi)控制度與風險管理制度，日常工作中對基層保險公司執(zhí)行其內(nèi)控制度的情況進行監(jiān)督，及時識別、評估、監(jiān)控本條線的風險。再次，風險管理部門要認真履行風險管理職責，制定出與公司實際情況相符的規(guī)章制度與管理政策，對基層保險公司、相關(guān)職能部門執(zhí)行規(guī)章制度的情況進行監(jiān)督；向管理層提交評估報告，督促各職能部門對規(guī)章制度做進一步完善。最后內(nèi)部審計部門是全面風險管理的最后一道防線，通過現(xiàn)場或非現(xiàn)場審計對上述各職能部門建設(shè)、執(zhí)行內(nèi)控制度的情況進行監(jiān)控，保證各職能部門將自身風險管理、風險控制的作用充分發(fā)揮出來。

（三）建立全面風險管理信息系統(tǒng)

要明確定義出各指標的公式，并規(guī)定出取數(shù)口徑。其次，資訊管理部門要做好系統(tǒng)開發(fā)與維護工作，利用計算機系統(tǒng)對各指標值進行定期計算。再次，相關(guān)職能部門要結(jié)合自身的實際需要對每期計算的指標值進行分析，全面監(jiān)控公司的運行情況。比如審計部門分析指標的異常情況，針對異常險種進行檢查，提高審計的針對性；而精算部門則可以結(jié)合指標情況對各險種的賠付率情況進行監(jiān)控，對公司的運行情況、計劃執(zhí)行情況等進行分析，控制保險風險。

（四）打造高素質(zhì)的風險管理師隊伍

人力資源是企業(yè)發(fā)展之根本，保險公司也要加強風險管理師隊伍的培養(yǎng)與壯大，以滿足企業(yè)進行風險管理的實際需求?，F(xiàn)在社會上有不同的風險管理師資質(zhì)認證機構(gòu)，比如注冊風險管理師、金融風險管理等，只不過通過認證的難度比較大。保險公司培養(yǎng)風險管理師，可以在企業(yè)建立風險管理體系初期發(fā)揮重要作用，比如風險管理人才的培訓、風險管理文化的建設(shè)等，還可以為企業(yè)設(shè)計適用性、針對性強的風險管理方案等。

參考文獻

[1]王一佳，馬泓，陳秉正.壽險公司風險管理[M].北京：中國金融出版社，2009.

[2]Enterprise-wide Risk Management for the Insurance Industry：GlobalStudy，Pricewaterhouse Coopers，2008.

[3]（英）馬克·洛爾，列夫·博羅多夫斯基.金融風險管理手冊[M].北京：機械工業(yè)出版社，2012.