風險識別與風險評估的區別

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險識別與風險評估的區別范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

風險識別與風險評估的區別范文第1篇

關鍵詞：DEA；Nomal／Worst DEA；BCC模型；分層技術

中圖分類號：F830．91 文獻標識碼：A文章編號：1005―0892(2006)ll一0053-06

一、引言

信用風險評估作為信用風險管理的中心內容，是指通過使用某種計量模型或者某種技術來測量投資者面臨的信用風險的大小。Ⅲ我國金融市場尚處于轉軌和新興發展階段，信用風險評估方法和手段較為落后，如對上市公司信用風險評估分析主要采用傳統的靜態比率分析等定性方法，缺乏系統科學的動態的信用風險定量分析，這遠不能滿足對上市公司信用風險進行準確識別和評估的要求。目前我國上市公司信用風險評估經常出現錯判誤判現象，特別是專門針對上市公司特點而進行信用風險評估的實用模型還不多見。

1978年，A．Charne等人提出了基于相對效率的多投人多產出分析法――數據包絡分析法(Data EnvelopeAnalysis，DEA)；Joseph．C．Paradi，Mette．Asmild以及Paul．C．Simak提出了基于DEA模型的Nomal／Worst DEA概念，并結合分層技術(Laying tech．)，對加拿大企業進行了信用風險評估。此方法既區別于傳統DEA模型在輸入和輸出指標上的選取，又克服了DMA類信用評估方法在選取樣本公司和判別定點(cut-off piont)上的缺陷，為評估上市公司信用風險提出了一條新的思路。本文將擬用此方法對我國上市公司信用風險評估作進一步的實證研究。

二、上市公司財務狀況與其信用風險的相關性

上市公司財務狀況與其信用風險程度是密切相關的。財務實際上是企業生產經營活動的貨幣化，一方面，影響企業信用風險的因素可以在財務上表現出來；另一方面，上市公司投資失敗、利潤下降、融資渠道枯竭等信用事件，都能反映在企業的財務狀況上；再有，上市公司的信用狀況與其財務狀況，實質上是一個相互影響、相互促進的關系。因此，財務狀況能給我們提供一個量化其信用風險的手段；它可以幫助投資者全面分析企業的經營業績，進而分析企業在信用交易中的履約能力，以便正確估計上市公司的信用風險。經驗表明，許多投資機構都把上市公司的財務狀況作為評估企業信用風險的重要依據。

三、DEA理論及其模型構建

數據包絡分析(DEA)是一種線性規劃技術，也是一種最常用的非參數前沿效率分析方法。該方法具有處理多個輸入數據和多個輸出數據的多目標決策問題的能力，在實際中得到了成功的運用，并不斷地得到進一步完善和發展。DEA方法在事前并不需要知道各變量之間的相互重要性，以及無需知道輸入與輸出變量之間具體明確的函數形式前提下，通過同時處理多種輸入和多種輸出變量，將定性和定量信息納入同一分析之中。DEA的原型來自Farrell(1958)提出的包絡思想。因此，DEA有時也被稱為Farrell型有效性分析法。

(一)DEA的基本思想與BCC模型

DEA方法的基本思路是把每一個被評價單位作為一個決策單元(DMU)，再由眾多DMU構成被評價群體，通過對投入和產出比率的綜合分析，以DMU的各個投入和產出指標的權重為變量進行評價運算，確定有效生產前沿面；再根據各DMU與有效生產前沿面的距離狀況，確定各DMU是否DEA有效。

高。在實際應用中，Normal DEA模型和Worst DEA模型中所選擇的輸入、輸出變量卻不一定非得完全相同。一些學者如Paradi和Chehade指出，雖然對簡單地將輸入和輸出變量完全互換應用于相反的兩個DEA模型并不加以嚴格限制，但事實上Paradi指出，選擇應用Worst DEA模型，是為了發現在Normal DEA模型研究框架下所忽略的那些可能會影響DMU相對效率的因素。

(四)分層技術的應用

Divine和Thanassoulis建議將分層技術(Layeringtechnique)納入到DEA分析當中，即在DEA模型計算一次后，將結果中的“有效單元”從樣本中移除，然后再運算一次，從而使得另一組“有效單元”組成一個新的效率前沿面。這樣，整個分析結果將得到一系列的“效率前沿面”。這一技術被運用到Worst DEA模型中時，一系列“無效”前沿面將會伴隨著遞減的風險率而被識別，以達到對DMU進行分類的目的。這一點還有別于DMA模型中設置一判別定點(0ut-offpiont)來劃分信用質量好與壞的公司。

Joseph．C．Paradi指出，利用分層技術為DMU分類提供了一個非常有彈性的方法。它允許在分層層次上的選擇，可能更多地受到監管者主觀考慮、風險管理偏好以及風險判斷等的影響。例如風險厭惡型的管理者將會選擇較多的層數，以期提高分析的精度。但有一點是值得注意的，即分層層次越多，雖然會降低第一類錯誤的錯判率，但這是以較高的第二類錯誤的錯判率為代價的。

四、實證研究

本文實證分析是基于上市公司財務指標和其信用風險質量存在相關關系，以及ST／非sT公司財務指標存在差異兩個假設之上。相對而言，sT公司比一般正常的上市公司具有較高的信用風險。為此，本文選取深滬兩市1999年前上市交易的126家制造業A股上市公司作為實證樣本，通過對上市公司是否被ST的預測來評估其信用風險。數據來源于深圳天軟數據庫，數據選取范圍為2000年1月1日到2004年12月31日，共504個數據樣本。研究目的是通過采用基于Normal／WorstDEA概念的DEA方法對上市公司信用風險進行評估，并確定符合我國上市公司實際的分析層次。

(一)樣本與指標選取

本研究樣本考慮到DEA分析的有效性，因此選擇深、滬兩交易所A股市場上制造業2004-2005年兩年中所有被進行特別處理的ST公司63家，同時隨機選取了63家非sT公司。126家公司被分成兩組：第一組(建模樣本)由60家公司組成，其中有30家是2004或2003年戴帽的ST公司(見表1)，30家績優公司；第二組(測試樣本)由66家公司組成，其中有33家ST公司和隨機選擇的33家非sT公司。定義虛擬變量1為ST公司，0為非ST公司。

本文選取反映公司財務狀況的24個財務指標作為信用風險評估的特征變量，如表2所示。財務指標的選取原則以能全面反映公司財務狀況為基礎，主要借鑒參考了國外這一領域的前期研究成果，如Joseph C．

Paradi運用DEA模型時采用的變量，tAltman(1968)模型采用的預測變量，標準普爾公司采用的評級財務指標等。在已選取的24個指標中，為了選取識別能力較高的指標且盡量避免指標之間信息的重疊，本文選取2004年sT與非sT公司各30家實際數據進行均值檢驗，結果如表3所示。

2．Worst／Normal DEA模型分析層次的確定

為使DEA模型對兩類公司判別更為精確，本文區別于傳統的判別定點方法，將分層技術分別應用于Worst DEA模型2和Normal DEA模型3，其分析結果如表6、表7。

由表6、表7可知，如果在Worst DEA模型分層分析和Normal DEA模型分層分析下，被評價單元的效率值為l時，該單元被判別為有效單元。那么在WorstDEA模型第一層分析中，有16．7％的sT類公司被識別，100％的非sT類公司被識別，即兩類錯誤率分別為83．3％和0；在Normal DEA模型第一層分析中，有93．3％的sT類公司被識別，43．3％的非sT類公司被識別，即兩類錯誤率分別為6．7％和66．7％。隨后將每層分析中的有效單元移除，對剩余的單元再進行一次運算分析。在Worst DEA模型分析下，隨著分析層次的增加，更多的sT類公司被識別，最后在第五層分析中，所有的sT類公司被識別，兩類錯誤率分別為0％和54％。但是我們注意到，隨著第一類錯誤率的下降，第二類錯誤率是隨著分析層次的增多而增加的。相反，在Normal DEA模型分析中，隨著分析層次的增加，非sT類公司被逐步識別，在第四層分析中，所有的非sT類公司被識別，兩類錯誤率分別為73．3％和0％。由此可見，Normal DEA模型提高對非sT類公司的識別率，是以降低對sT類公司的識別率為代價的。

為了區別以上用傳統的判別定點方法來判別信用風險存在差異的公司，我們在對Worst DEA模型2分析的基礎上，結合Normal DEA模型3對兩類公司進行判別，結果如表8。

由表8得知，選擇在Worst DEA模型2分析基礎上，結合Normal DEA模型3，分層層次分別定為5層和4層時，DEA模型對兩類公司進行判別取得了較為理想的結果，第一類錯誤率為0，第二類錯誤率為3.3％。 3．測試樣本Normal／Worst DEA模型實證分析 經過以上的分析，本研究將用Worst DEA模型2為基礎，結合Normal DEA模型3來對測試樣本2000-2003年的信用風險進行評估，分析層次分別定為5層和4層，結果如表9。

五、結論

由實證結果可以看出，Normal／Worst DEA方法對上市公司(檢驗樣本)信用狀況的預測，前四年的綜合準確率為92．4％、87．8％、83．1％、69．4％。這說明該模型對上市公司信用風險前兩年預測的精度較高。模型在輸入和輸出指標上的選取，既區別于一般的DEA模型，同時又克服了DMA類信用評估方法在選取判別定點上的缺陷；而分析層次的選擇更能體現實際的特點，體現了較高的操作性。

風險識別與風險評估的區別范文第2篇

關鍵詞：風險導向審計；審計模式；適用性分析

隨著國內外重大審計失敗事件的不斷發生，風險導向審計作為一種重要的審計理念和方法，受到審計職業界和學者的關注。中國注冊會計師協會在2004年10月了新的審計風險準則征求意見稿，要求注冊會計師在審計中使用現代風險導向審計方法，實施風險評估程序，降低審計風險，提高審計質量。如果審計風險準則一旦正式生效，將使我國的審計風險準則與國際接軌，并引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變。因此，對現代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。

一、風險導向審計概述

隨著社會經濟的發展變化，審計方法適應審計環境的變化經歷了三個發展階段：一是審計發展的早期，由于企業組織結構簡單、業務性質單一，注冊會計師的審計工作目的是為了促使受托責任人在授權經營過程中做出誠實、可靠的行為，審計方式是詳細審計。審計的重心在資產負債表，是對會計憑證和賬簿的詳細審計，旨在發現和防止錯誤與舞弊，這種審計方法就是賬項基礎審計方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用，這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執行的有效性。對內部控制存在缺陷的環節，注冊會計師通常將其涉及交易和賬戶余額作為審計的重點，甚至進行詳細審計；對于可以信賴的內部控制環節，通常將其涉及的交易和賬戶余額進行抽樣審計，以提高審計效率和降低審計費用。從方法論的角度，這種審計方法被稱作制度基礎審計方法（system-basedauditapproach）。三是1970年代以后，由于制度基礎審計方法顯露缺陷，一種新的、以風險防范為基礎的風險導向審計模式逐漸興起，從方法論的角度，注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法（risk-orientedauditapproach）。

回顧審計方法的發展歷程，風險導向審計模式已成為審計方法發展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”，把指導思想建立在“合理的職業懷疑假設”的基礎上，不只依賴對被審計單位管理層所設計和執行內部控制制度的檢查與評價，而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業警覺，將審計的視野擴大到被審計單位所處的經營環境（微觀、中觀乃至宏觀），將風險評估貫穿于審計工作的全過程。與傳統的制度基礎審計相比較，主要有以下區別：

（一）審計模式不同

制度基礎審計模式以內部控制為核心，對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量，而對固有風險的評估常流于形式；風險導向審計模式不僅通過內部控制評估控制風險，還結合其他風險因素尤其是固有風險綜合考慮，通過對企業環境、發展戰略、公司治理結構等方面的評估，發現其潛在的經營風險及財務風險，并評估財務報表發生重大錯報的風險，以便使審計風險降至可接受水平。

（二）審計基礎不同

制度基礎審計以內部控制制度為基礎，根據被審單位內部控制制度的健全性及符合性評審結果，確定實質性測試的范圍和重點；風險導向審計則以風險評估為基礎，對影響被審單位經濟活動的多種內外因素進行評估，確定審計范圍、重點和方法，其不僅重視與內部控制系統直接相關的因素，而且重視各種環境因素。

（三）審計方法不同

兩種審計模式都采用抽樣技術，但風險導向審計是通過建立審計風險模型將風險量化。因此，相對于制度基礎審計來說，風險導向審計的抽樣技術是更完全意義上的審計抽樣，更注重利用分析性測試方法，從而可以有效降低審計風險。

二、風險導向審計的兩種模式

風險導向審計自產生以來經歷了兩個階段，理論界把以傳統審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統風險導向審計模式；而將1990年代后期開始，在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的，以“審計風險=重大錯報風險×檢查風險”的模型為基礎，以被審計單位的經營風險為導向的審計方法稱作現代風險導向審計模式。

傳統風險導向審計模式與現代風險導向審計模式的本質區別在于審計理念和審計技術方法的不同，后者是對前者的改進，其主要區別如下：

（一）審計起點不同

傳統風險導向審計運用的審計風險模型中，固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序，由于固有風險難以評估，審計的起點往往為企業的內部控制（如果沒有必要測試內部控制，審計的起點則為會計報表項目）。

現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序，其審計起點為企業的戰略系統及其業務流程。如果企業的業務流程不重要或風險控制很有效，則將實質性測試集中在例外事項上。這種新模式的優點是將審計的重心前移到風險評估，這將有利于充分識別和評估會計報表重大錯報的風險，因此，主要針對風險設計、實施控制測試和實質性測試程序。此外，注冊會計師容易全面掌握企業可能存在的重大風險，有利于節省審計成本，克服因缺乏全面性觀點而導致的審計風險。

（二）風險評估識別以分析性復核程序為中心

現代風險導向審計注重運用分析性復核程序，以識別可能存在的重大錯報風險；而傳統風險導向審計對于信息的再加工程度不夠，其分析性程序主要用在報表分析上。分析性復核程序已成為現代風險審計方法最重要的程序，為了適應分析性程序功能擴大的要求，分析性程序開始走向多樣化：在數據分析上不但要對財務數據進行分析，也要對非財務數據進行分析；在分析工具上借鑒現代管理方法，把戰略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中，使風險因素不再惟一，變一元風險評估為多元風險評估，使得出的風險評估結果更加可靠。

（三）風險評估方式由直接評估轉變為間接評估

傳統風險導向審計的風險評估是一種直接的方式，即直接評估重大錯報的概率。現代風險導向審計模式是從經營風險評估入手，間接地對審計風險進行評估，因為經營風險越高，審計風險也越大，也就是管理舞弊的可能性越大；并且從經營風險中能更有效地發現財務報表潛在的重大錯報，因為財務報表是經營的反映，如果經營風險未能在報表中得到體現，則財務報表很可能失真。此外，會計政策、會計估計的合理性評估也只有從經營風險入手，才能進行正確的評估。

（四）審計程序實施具有個性化

傳統風險導向審計模式審計程序是標準化形式，對不同的被審計單位都使用標準相同的審計程序，其缺陷是沒有足夠貫徹風險導向審計思想，使注冊會計師無法突破客戶預先設置或防范的措施，難以做出正確的審計結論。現代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合，針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。

（五）審計證據的內涵擴大

在現代風險導向審計方式下，審計重心向風險評估轉移，審計證據也由內部向外部轉移。因此，注冊會計師必須充分了解企業整體經營環境，由此評估客戶的經營及審計風險，同時必須從外部取得大量的外部證據來證明風險評估的恰當性。風險導向審計模式下，注冊會計師形成審計結論所依據的審計證據不僅包括實施控制測試和實質性測試獲取的證據，還包括了解企業及其環境獲取的證據。

（六）擴充了內部控制要素

傳統風險導向審計方法下的內部控制是指被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，發現、糾正錯誤與防止舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環境、會計系統和控制程序。現代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循，由治理當局、管理當局和其他人員設計和執行的政策和程序。內部控制的三要素擴充為五要素，即控制環境、被審計單位的風險評估過程、與財務報告相關的信息系統和溝通、控制活動和對控制的監督。

（七）對注冊會計師的專業知識提出了更高要求

現代風險導向審計對注冊會計師的專業素質提出更高要求，其重心從會計、審計知識轉向管理和行業知識。現代風險導向審計下審計結果主要依賴風險評估，風險評估的各種分析方法要求掌握現代管理知識和行業知識（包括市場、研發、生產等方面），這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才，不但要掌握一般常用分析工具，還要接受現代管理知識和行業專業知識訓練。

三、現代風險導向審計模式在我國的適用性分析

基于上述分析，現代風險導向審計模式是審計發展的一種必然趨勢。2003年10月，國際審計與鑒證準則委員會（IAASB）通過了新的審計風險準則；中注協也在2004年10日了修訂后的審計風險準則征求意見稿，不僅將使我國的審計風險準則與國際接軌，同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效，將引導中國注冊會計師實務由傳統風險導向審計向現代風險導向審計轉變，會對我國的注冊會計師審計理念、審計程序及審計責任產生非常大的影響。

然而，目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題：

（一）會計師事務所審計成本與效益問題

實施風險導向審計模式的前提是成本能得到補償。現代風險導向審計模式在審計計劃階段和執行控制測試階段，注冊會計師關注的范圍擴大，程度加深，導致工作時間和審計成本的增加，在市場競爭激烈的情況下，成本的增加往往不可能過渡到收費的同步增加。此外，還需要一定的投入來培訓注冊會計師，使他們掌握業務流程和行業知識等有關方面的知識。如果這些成本得不到補償，就會使一部分中小會計師事務所在競爭中無法生存。

（二）信息系統的建設問題

現代風險導向審計的重要特征是審計重心前移，注冊會計師必須首先執行風險評估程序，充分了解客戶整體經營環境，然后針對風險不同的客戶、客戶不同的風險領域，設計個性化的審計程序。因此，會計師事務所必須建立強大的信息系統，以便注冊會計師在風險評估時了解企業的戰略、流程風險管理、業績衡量等。而目前國內很多事務所對行業風險和企業經營風險缺乏了解，客戶的相關信息不夠充分，信息系統的建設還達不到現代風險導向審計的要求，導致風險評估不準確。因此，風險導向審計的運用僅限于老客戶，對新客戶還是將大量時間用于實質性測試。

（三）審計從業人員素質問題

現代風險導向審計對審計從業人員的業務素質提出了新要求，不僅要具備豐富的審計理論和實踐經驗，還要具備必需的管理學知識和經濟學知識，能夠運用系統的、戰略的觀點充分了解、分析企業所處的宏觀經濟環境和行業發展狀況，對有可能導致企業會計報表錯報風險的內外部因素進行客觀、系統的分析與評價，將審計視角擴展到內部控制以外，從較高層面上評估風險，而不是僅僅注重企業會計處理的細節。

（四）輔助審計軟件的使用與完善問題

現代風險導向審計方法中分析性程序占據非常重要的地位，輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用，它可以直接對數據庫進行加工分析，依據軟件模型自行處理數據，使運用分析性測試程序成為節約成本的重要手段。另外，采用審計軟件使統計抽樣的樣本更具代表性，審計抽樣風險可控，為風險導向審計提供了技術支持。目前，我國在審計軟件的開發和使用上不夠理想，還有待提高，而且大部分注冊會計師缺少相應的技術準備，在現階段推行現代風險導向審計方法只能是一種愿望。

如上所述，目前在我國全面推行現代風險導向審計模式還受到許多制約，盡管它有很多優越之處，但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的，而且相當一部分從事小規模企業審計工作的會計師事務所和注冊會計師，基本上仍然在運用賬項基礎審計模式。但是，現代風險導向審計的實行是一種理念的改變，我們可將制度基礎審計與風險導向審計有機結合。即使在現行審計準則仍然主要以制度基礎審計模式為基礎的情況下，吸取風險導向審計模式的基本觀點和做法，則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中，使其他審計模式忽略審計風險的缺陷得到彌補，將會為探索適合我國的現代風險導向審計模式積累有益的實踐經驗。

參考文獻：

〔1〕陳毓圭。對風險導向審計方法的由來及其發展的認識〔J〕。會計研究，2004，（2）。

〔2〕常勛，黃京菁。從審計模式的演進看風險導向審計〔J〕。財會通訊，2004，（7）。

風險識別與風險評估的區別范文第3篇

人民銀行主要會計核算業務分散在營業、國庫和貨幣金銀等部門，其中90%以上的會計核算業務在營業和國庫部門。目前，依托集中核算系統的建設，核算模式已從或正從分散核算向全國集中核算轉變，風險管理手段日益從“人防”向“技防”邁進。

1、中央銀行會計核算數據集中系統（ACS）計劃于2013年5月試運行，2014年全國推廣。主要核算準備金存款、繳存款、再貸款、再貼現及財務收支等業務。系統以數據集中化、流程科學化、管理信息化、服務綜合化和監督過程化為目標，從會計核算處理的角度，運用信息化手段，實施剛性控制和管理，實現風險管理的程序化硬約束，把風險管理貫穿于會計核算的各個操作環節。具體做法：業務流程前后臺分離，前臺掃描上傳憑證影像，影像要素切片，隨機并發處理，后臺集中數據錄入；業務授權管理，事前權限分配，風險業務實時監督，重要業務重點監督，強化過程控制。

2、國庫會計數據集中系統（TCBS）。2008年7月建成，目前已推廣至全國13個省（區、市）。主要核算國庫資金收入、支出、退庫、更正、國債等業務。系統以防范國庫資金風險為核心，確立一記雙訖、原子交易、事項驅動等業務處理規則，強化系統和人工操作的安全控制，減少業務處理環節的人工干預。具體包括：重要要素（收款人名稱賬號、收款銀行行號、金額等）第三人審核制；重要參數設置分級管理制，即影響系統的重要參數或用戶由上級核算主體有權限人員進行設置和審批；用戶管理由系統管理員設置維護、國庫部門負責人或會計主管確認生效的雙簽制度。

3、貨幣金銀管理信息系統。是人民銀行第一個實行全國數據集中處理方式的業務應用系統，2005年5月試運行，2006年2月正式運行。會計核算子系統為其重要組成部分，主要核算人民幣發行基金調撥、商業銀行存取款、發行基金清分、殘損人民幣復點和銷毀等業務。單式記賬，專設科目，獨立核算，分級管理。會計核算子系統賬務處理結果與其他子系統相應信息相互牽制實現核對匹配。

人民銀行會計核算監督檢查主要由三個層面構成：一是營業、國庫、貨幣金銀等核算部門的事前、事中監督。核算部門的監督以事前防范和事中控制為目標，核算業務發生前，通過受理業務時的柜面監督審核外來憑證等的真實性、合規性和準確性。核算業務處理過程中，采取復核、審批、認證等方式確保核算業務安全、有序進行。二是事后監督部門對核算業務的事后監督。事后監督是會計核算的延伸，在規定時間內對營業、國庫、貨幣金銀會計核算進行全面復審和檢驗，并及時反饋監督結果和督促整改。事后監督部門獨立于核算部門，直接對本行行長負責，監督工作具有一定的獨立性和權威性。三是會計財務、支付結算、國庫、貨幣金銀和內審等部門開展的會計核算現場檢查。檢查定期或不定期開展，有上級行檢查、本級行跨部門檢查和內部分管行長或部門主管檢查。檢查以確保核算資金安全為重點，通過面對面對賬、重要單證賬實核對和會計核算規范化檢查等手段，對會計核算風險進行事后防控。

二、人民銀行會計核算風險管理存在的問題

目前人民銀行的會計核算風險管理屬于“分散控制與分散監督”模式，“分散控制”指會計核算過程控制分散于營業、國庫、貨幣金銀等多個核算部門，“分散監督”指會計核算結果控制分散于事后監督、內審及相關業務主管部門。該模式在提升人民銀行會計核算質量，防范會計核算風險方面起到了一定的作用，但同時存在以下問題：

（一）風險管理組織體系不夠健全，風險評估待完善。

一是在會計核算風險管理組織機構的具體設置上，缺乏一個集中統一的風險管理部門。會計財務部門雖負有全行會計管理的職責，但同級國庫、貨幣金銀和支付結算等部門會計核算管理與監督主要由上級對口部門負責，事后監督部門未實行條線管理。多個部門各自為政，職責交叉，風險管理資源共享度低，容易形成重復監督及監督真空。二是在會計核算風險評估方面，尚無一套完善的風險評估機制。風險評估方式單一，缺少定性和定量相結合的評估方法，對會計核算風險的識別、監測、評價和反饋未能統一規范。三是在會計核算風險管理信息建設方面，沒有建立風險管理信息數據庫。風險管理相關的資料數據不夠全面和連貫，且多以簡單方式存儲于不同部門，信息利用率低，監督資源浪費。

（二）缺乏統一的綜合業務系統，風險管理難度大。

當前人民銀行的會計核算模式為“縱向集中與橫向分散”相結合，營業、國庫、貨幣金銀等業務條線會計核算都趨向全國數據集中，但三大業務集中核算系統卻相互獨立，互不關聯。系統間相關信息由于缺乏數據接口，不便統一整合，核算勾稽關系難以核驗，風險管理時效性滯后。如貨幣金銀管理信息系統的發行基金出入庫發生額、余額與中央銀行會計集中核算系統的發行基金往來科目相關信息的核對，多通過貨幣金銀部門和營業部門在業務發生的次日以登記簿形式確認，一旦出現問題，難以補救。同時，一個系統需對應一套崗位，且崗位設置應符合內控制約、分離的要求。但以人民銀行目前的核算業務量，基層行尤其是縣支行部分剛性崗位業務不飽和，在核算人員有限的情況下，容易形成違規兼崗，產生業務“一手清”等現象，風險防控難度大。

（三）監督手段滯后于核算手段，易形成監督風險。

同會計核算電子化快速發展現狀相比，事后監督手段的發展遠落后于核算手段。盡管人民銀行總行建設中的中央銀行會計核算數據集中系統開發了相應的監督子系統，但僅能解決營業部門的會計核算監督。大部分事后監督業務尤其是占比達80%以上的國庫核算事后監督業務，仍使用手工監督方式，還停留在憑證清單逐筆核驗，報表賬戶逐項勾對上，算盤、計算器并用。簡單重復的手工全面復審不僅效率低下，也大大增加了監督風險。同時，各業務主管部門和內審部門的現場檢查也以手工傳統操作為主，效率不高，監督力量弱化，檢查效果有待提升。

三、商業銀行會計核算風險管理機制的啟發與借鑒

目前，國內商業銀行會計核算風險管理機制較先進，實踐中也取得了比較成熟的經驗，在管理體制、監督理念、監督手段和監督資源應用等方面均有值得吸收借鑒之處。由于工商銀行和中國銀行的總、分、支行三級機構設置模式與人民銀行接近，所以選取工商銀行福建省分行和中國銀行福建省分行加以比較分析。

（一）管理體制方面。

采用“垂直管理，分級監督”模式，總行設立專門機構負責會計核算風險管理，分行相應設立監督部門。工商銀行于2010年底全面實現由省分行運營風險監控中心集中監督的模式。總行運營管理部是會計核算風險管理的主管部門，負責規范核算標準和流程，建立風險評價體系，根據省分行運營監控中心的風險識別、風險評估、質量管理、流程分析等能力對其進行考核。省分行運營監控中心負責運營風險管理的具體執行工作，根據監督結果對二級分行、支行進行核算質量考核。中國銀行管理體制與工商銀行相似，但集中監督職責由省級和二級分行承擔。總行的運營總部負責會計核算風險管理。省分行和二級分行設立運營控制部負責重要業務授權、銀企對賬和事后監督等。目前一個地市級以上城市設立一個運營控制部，但運營控制正向省分行集中方面發展。

（二）風險管理理念方面。

樹立風險為本的監督理念，并將此理念融入監督系統建設，落實到日常監督工作中，改人海戰術式的全面復核模式為依靠監督模型識別風險事件的數據分析模式，由粗放型監督管理轉變為集約化監督管理。工商銀行的風險導向監督無論理念上還是實踐中都相對先進。以總行統一開發的業務運營風險管理系統為平臺，以風險事件管理為重點，集監測、質檢、履職、風險評估等功能于一體，實行風險導向和流程導向的監督。基于數據分析的監督模型為識別風險的主要方式，根據對象的風險程度，運用不同的監督流程，實施風險分類分層分級管理，投入不同的監督資源。中國銀行以省分行自行開發的憑證影像系統為平臺，根據集中監控模塊的監控數據分析，區分不同對象的風險等級，采取重點監控、人工選擇監控、集中預警等方式監督。

（三）監督手段方面。

綜合業務系統和監督系統均已建成使用，監督手段先進。工商銀行和中國銀行在監督手段上的共同特點：一是集中核算、集中監督。會計核算實現全國數據集中，涵蓋網點柜面，網上銀行、手機銀行等電子銀行以及ATM、POS等商業銀行各條線核算業務。核算監督覆蓋面廣，集中程度高，涉及核心業務系統的全部業務，未來將延伸至電子銀行、信貸等系統。二是運用OCR（OpticalCharacterRecognition，光學字符識別）圖像識別技術實現無紙化監督。紙質憑證由網點掃描生成影像，建立憑證影像數據庫。OCR識別影像信息與綜合業務系統導入核算數據自動匹配，匹配不成功的剔出人工審核再處理，以保證憑證影像的完整性和核算處理的準確性，同時為后續以風險為導向的監督和分析奠定基礎。三是建立風險監督模型。通過深入分析客戶的交易對手、交易金額和交易頻率等交易習慣，設計智能化的風險識別監督模型，實行風險評估和風險控制，實現風險區別對待，分級管理。

（四）監督資源運用方面。

監督結果與風險管理有機結合，通過對監督資源的綜合加工，強化風險預警，促進制度完善，推動流程優化，實現對監督結果的深層次運用。工商銀行實行風險事件管理數據深加工，評估、分析和管理監督數據，定期提交風險評估報告。實施風險分級管理，風險深層揭示，區別會計核算風險程度，分別向同級相關部門和二級分行、支行反饋。同時，強化風險事件關鍵驅動因素的收集功能，為實施風險防控提供決策依據。屬制度因素驅動的風險，通過完善相關業務制度解決；屬系統因素驅動的風險，通過優化業務系統功能排除；屬流程因素驅動的風險，通過調整業務流程防范。有效發揮監督資源在風險管理中的作用。中國銀行根據綜合加工的監督資源，對轄屬支行進行風險控制評價及綜合考核，并定期向相關部門通報監督情況。

四、COSO風險管理框架視角下完善人民銀行會計核算風險管理機制的思考

2004年，美國COSO（TheCommitteeofSponsoringOrganization，全國虛假報告委員會下屬的發起人委員會）對沿用了近10年的《企業內部控制——整體框架》（簡稱COSO報告）進行完善，出臺了《企業風險管理——整體框架》（簡稱ERM），在原來COSO報告五要素的基礎上細化和強調了風險管理要素，對風險管理進行全新定義：企業風險管理是一個動態過程，受企業董事會、管理層和其他人員的影響，應用于企業的戰略及各個方面，旨在確定影響企業的潛在重大事件，將企業的風險控制在可接受的程度內，從而為實現企業戰略、運營、報告和合法目標提供合理保證。COSO風險管理框架提出了內部環境、目標制定、事項識別、風險評估、風險分析、控制活動、信息和溝通、監控8個相互關聯的風險管理要素。目前，國內商業銀行大多根據COSO風險管理框架開展風險評估和風險管理活動。COSO風險管理框架同樣適用于人民銀行會計核算風險管理。基于COSO風險管理框架視角，借鑒商業銀行先進的會計核算風險管理模式，建議從以下四個方面完善人民銀行會計核算風險管理機制。

（一）著力構建風險管理組織體系。

COSO風險管理框架提出要將單位戰略和風險管理戰略緊密結合，并要求設立風險管理部，以構建良好的風險管理內部環境并制定明確的風險管理目標。針對現行人民銀行會計核算風險管理組織體系，建議：一是成立風險管理委員會。由會計財務司牽頭，支付結算、國庫、貨幣金銀、外管等部門參與，風險管理委員會作為會計核算風險管理的決策機構，負責指導、組織實施人民銀行會計核算風險管理工作。同時，風險管理委員會應成立專業風險評估小組，由各專業具備豐富業務知識和工作經驗的人員組成，梳理人民銀行核算業務風險點，并結合歷年發生的資金案件進行深入分析，開展風險識別和評估，確定風險模型，并根據核算業務發展變化情況適時調整。二是設立資金風險管理部。在事后監督中心的基礎上組建資金風險管理部，可以省會中支、營業管理部為單位，或以大區行為單位設立。賦予資金風險管理部具體執行會計核算風險管理的職責。負責運行、維護資金風險監控系統，將人民銀行所有會計核算業務納入監督范圍。風險管理部的設立將大大降低當前基層人民銀行會計核算監督成本，提高監督效率，并真正發揮監控資金風險、保障資金安全的作用。

（二）探索建立風險導向型監督模式。

事項識別、風險評估和風險分析是COSO風險管理框架提出的風險管理要素的組成部分，這也是建立人民銀行會計核算風險導向型監督模式的關鍵。只有科學合理的風險識別和風險分析，才能準確判斷風險管理狀況，進而采取有效措施實施風險控制，實行風險導向監督。1、風險識別。人民銀行會計核算問題根據其對資金安全的影響程度，可分為事故類風險、核算差錯類風險和規范性差錯類風險。2、風險評估。在對人民銀行會計核算風險識別的基礎上，應對各類風險實施評估。首先，對三類風險按嚴重程度再進行細分，如事故類風險可分為資金損失、經濟糾紛、聲譽受損等。其次，根據細分后的風險項目，科學確定各項目風險權重，綜合運用定性與定量相結合的方法，計算出風險評估的綜合分值，構建風險評估模型。風險評估模型可不斷補充完善，以適應風險變化的要求。第三，依據風險評估模型，以數據分析的方式管理風險，運用不同的監督流程，實行風險導向的監督。

（三）加快建設綜合業務系統和資金風險監控系統。

COSO風險管理框架要求以先進的風險管理技術為支撐。建設功能強大的綜合業務系統和與之匹配的資金風險監控系統是完善風險管理機制的重要手段。一是功能設置上，整合現有橫向分散的核算系統，構建以中央銀行會計集中核算系統為核心，以國庫、貨幣金銀、外匯和財務等核算系統為子系統的綜合業務系統，實現人民銀行會計核算數據全行大集中。二是核算模式上，實行前后臺分離，前臺設在各級分支機構，負責受理各項核算業務，并輸入相應數據信息，確保原始信息的合規性和準確性；后臺可根據業務量情況，在全國集中設立若干個業務處理中心，通過OCR圖像識別技術接收前臺受理的業務，集中擺放賬戶，集中處理賬務，保證賬務信息的及時性和完整性。三是風險防控上，建設資金風險監控子系統。在對會計核算風險進行識別、評估的基礎上，建立風險評估模型，通過與綜合業務系統共享核算信息，一方面，運用風險監控子系統對核算風險實施剛性控制和管理，實現業務制度和管理規定的硬約束，另一方面，通過對風險監控子系統的參數化管理，對綜合業務系統核算數據進行定性、定量分析，對不同的核算業務實行有針對性的監督，提升風險管理效能。

（四）有效運用風險管理資源。

風險識別與風險評估的區別范文第4篇

【關鍵詞】 企業風險管理； 三維框架； 財務報表重大錯報風險評估

引言

現代風險導向審計明確了審計工作應以了解被審計單位環境，評估財務報表重大錯報風險作為新的正確起點和導向，要求注冊會計師全程關注財務報表的重大錯報風險，并將風險評估作為整個審計工作的先導、前提和基礎。但如何才能全面的了解企業所面臨的風險，并評估其對財務報表重大錯報的影響呢？本文擬建立一個基于企業風險管理框架理論的三維框架體系解決這一問題。

一、現代風險導向審計評述

隨著現代企業規模的日益擴大，企業的經濟活動和交易事項內容不斷豐富復雜，審計工作的工作量和復雜度迅速增大。為了適應審計環境的變化和審計工作的需求，審計職業界逐漸改變了詳細審計，代之以抽樣審計，審計方法也從賬項基礎審計、制度基礎審計發展到風險導向審計。根據對審計風險的理解和認識的不同，風險導向審計被劃分為傳統風險導向審計和現代風險導向審計兩個階段。

傳統的風險導向審計運用審計風險模型“審計風險=固有風險×控制風險×檢查風險”，將審計的視角確定于企業的管理制度，特別是會計信息賴以生成的內部控制制度。注冊會計師通過了解企業及其環境、評價內部控制，對固有風險和控制風險做出評估，在此基礎上確定檢查風險，再設計和實施實質性程序，以將審計風險控制在會計師事務所確定的水平。由于固有風險的單獨評估具有顯知的難度，注冊會計師往往不注重從宏觀層面上了解企業及其環境，而將審計的起點定為企業的內部控制測試，只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平，再據此規劃實質性程序的性質、時間和范圍。但是由于企業存在于整個社會經濟生活網絡中，所處的經濟環境、行業狀況、經營目標、戰略和風險都將最終對會計報表產生重大影響，同時，當企業管理層通同舞弊，故意通過重大誤導性的財務報表來傷害公司利益相關者時，企業的內部控制會失去效果。如果注冊會計師不把審計視角擴展到內部控制以外，就很容易受到蒙蔽和欺騙，難于發現會計報表存在的重大錯報和舞弊行為。

2003年10月，國際審計與鑒證準則理事會（IAASB）緊緊圍繞如何提高審計人員評估風險、發現舞弊的能力，了4個修訂和新起草的準則，其核心思想是合并原固有風險和控制風險，將審計風險模型修改為“審計風險=重大錯報風險×檢查風險”，同時修改審計業務流程，強調從宏觀上了解被審計單位及其環境，以充分識別和評估會計報表重大錯報的風險（風險評估程序），再針對評估的重大錯報風險設計和實施控制測試和實質性程序（進一步審計程序）。

我國財政部也了《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》，并要求自2007年1月1日執行。該準則也明確了“了解被審計單位及其環境是必要程序”，要求“注冊會計師應當了解被審計單位及其環境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序。”

二、構建財務報表重大錯報風險評估的三維框架（圖1）

經營風險與財務報表重大錯報風險是相互聯系又有區別的兩個范疇。多數經營風險最終都會產生財務后果，從而影響財務報表，但并非所有經營風險都會導致重大錯報風險。注冊會計師需要通過一定的方法全面了解企業的經營風險并從中考慮經營風險是否可能導致財務報表的重大錯報風險。

2004年9月，COSO的《企業風險管理――整合框架》，為人們提供了全面的企業風險管理框架。本文試圖以此框架為基礎，建立一個以風險管理目標為起點、審計業務循環為主線、風險管理構成要素為步驟的三維重大錯報風險評估框架，以便從上向下的全面評估企業所面臨的風險及其風險應對的有效性，同時以審計業務循環為主線，識別評估財務報表的重大錯報風險。

（一）風險管理目標維度――起點

企業風險管理的目標是指主體力圖實現什么。《企業風險管理――整合框架》將之劃分為戰略、經營、報告、合規四種類型的目標，認為主體應首先設定戰略目標，并將戰略目標分解成主體及其各單元努力實現的經營、報告、合規目標。

“注冊會計師應當了解被審計單位的目標和戰略，以及可能導致財務報表重大錯報的相關經營風險”。注冊會計師應了解：1.戰略目標，包括被審計單位的行業狀況及影響其經營的其他外部因素，與之相應的被審計單位的目標和戰略；2.經營目標，包括企業為實現其戰略目標所制定的次級經營目標，如市場占有目標、銷售目標、采購目標、生產目標、投資目標、籌資目標等；3.報告目標，了解由企業編制的、向內部和外部散發的各種財務和非財務報告的內容及報告方式，特別是對財務報表報告有重大影響的企業的所有權結構、治理結構、組織結構，財務業績的衡量和評價方式等；4.合規目標，了解被審計單位所處的法律環境及監管環境，包括適用的會計準則制度，影響經營活動的法律法規、政府政策、監管活動和環保要求等。

（二）審計業務循環維度――主線

業務循環是企業處理某一類經濟業務的工作程序和先后順序，一般可劃分為采購與付款循環、銷售與收款循環、存貨與倉儲循環、籌資與投資循環等。企業的經營業務流程與內部控制有著直接的聯系，同時，循環審計也有利于審計分工，提高審計效率，因此業務循環審計被廣泛應用于傳統的內控導向審計中。

本文建立的三維模型，強調以業務循環為線，分循環了解企業風險管理目標和構成要素，以便于界定財務報表容易發生錯報的領域及其錯報的方式，主要原因如下：1.通過業務循環的劃分，企業的所有交易和賬戶余額被分屬于不同的循環，按照業務循環來解析企業風險，能夠將風險評估的結果最終具體落實到賬戶的認定層次。2.“了解被審計單位及其環境是一個連續和動態的收集、更新與分析的過程，貫穿于整個審計過程的始終。”按業務循環來了解企業環境，評估財務報表重大風險，是與進一步審計程序中分業務循環設計和實施控制測試和實質性程序相一致的。

（三）風險管理構成要素維度――步驟

企業風險管理的構成要素是管理層經營一個企業所做的事情，是指主體應以什么樣的方式來實現其目標。《企業風險管理――整合框架》將之劃分為八個構成要素。注冊會計師依照這八個構成要素可以全面了解企業面臨的風險、采取的風險應對措施及其有效性，從而全面評估與經營風險相關聯的企業財務報表的重大錯報風險。

1.內部環境。內部環境是指管理當局確立的關于風險的理念，是企業組織的基調，影響企業組織中人員的風險意識。注冊會計師應了解企業管理層的風險管理理念，風險容量，董事會的監督機制，企業中人員的誠信、道德價值觀和勝任能力，以對企業的風險管理方式作總體的了解。例如，有效而獨立的董事會運作機制能夠有效的控制企業的經營風險，也將有效的降低財務報表錯報的風險。

2.目標設定。目標設定是指企業管理當局在既定的任務和背景下，采取恰當的程序制定戰略目標、選擇戰略，并制定相關經營目標，將其細分至企業的方方面面，從而確保所設定的目標支持切合企業的使命并與風險容量一致。注冊會計師應以審計業務循環為線，了解企業的關鍵業績指標、業績趨勢、預測預算、企業各部門單位的業績目標等，從而推測相關人員的行為導向及可能導致的重大錯報風險。例如，過高的銷售目標易導致產生壓貨等各種形式的虛假銷售，或使得企業對客戶信用評估不重視，為了占領市場盲目擴大客戶源，盲目賒銷，最終導致銷售收款循環的重大錯報風險；本期及未來的融資計劃，是企業為滿足融資條件修改財務報表、管理關鍵財務指標的重要動機。

3.事項識別。事項識別是指企業管理當局必須能夠識別可能對企業產生影響的潛在事項。注冊會計師應詢問管理層識別出的經營風險或與管理層討論如何識別經營風險。例如企業各級部門是否實時關注與之相關的政策法規，企業是否具有常規的市場調研機制，是否聘請了法律顧問以規避法律風險，是否具備有效的內部審計機制，財務主管是否了解融資市場的利率及資金供應狀況等等。

4.風險評估。風險評估是指企業應該考慮潛在事項如何影響目標的實現。注冊會計師應與企業的管理層及各部門負責人討論，以明確企業是否能夠評估各領域的風險程度。例如，銷售部門是否能夠識別關鍵客戶，采購部門是否有一定方法區分重要供應商，生產部門是否能夠明確行業產品的發展方向并有與之相應的研究和開發活動等。

5.風險應對。風險應對是指管理者如何應對風險。注冊會計師應了解企業的風險應對措施并評估其有效性。注冊會計師應特別關注當被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力時，企業是否存在通過關聯方交易、合并報表、會計政策選擇等財務手段直接管理財務指標應對業績評價風險的情況。

6.控制活動。控制活動是幫助管理當局實施風險應對方案的政策和程序。注冊會計師可以以審計循環為主線，更多的關注企業為實現財務報告可靠性目標設計和實施的與審計相關的內部控制。

7.信息與溝通。管理者應當建立一套信息系統來處理和提煉大量的數據以形成可參考的信息，并在企業內部和外部恰當、及時、準確的傳遞。注冊會計師應更多的關注“與財務報告相關的信息系統”。

8.監控―管理當局需要依賴監控確定企業風險管理的運行是否持續有效。“注冊會計師應當了解被審計單位對與財務報告相關的內部控制的監督活動，并了解如何采取措施”。

【參考文獻】

［1］ 中國財政部.中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險［EB/OL］.http：//mof.省略，2006-2-15.

［2］ ［美］COSO.企業風險管理――整合框架［M］.方紅星，王宏，譯.大連：東北財經大學出版社，2005.

［3］ 陳毓圭.對風險導向審計方法的由來及其發展的認識［J］.會計研究，2004（2）：58-63.

［4］ 謝榮，吳建友.現代風險導向審計理論研究與實務發展［J］.會計研究，2004（4）：47-51.

風險識別與風險評估的區別范文第5篇

關鍵詞：供電企業；信息化；全面風險；管理

一、引言

（一）背景

隨著供電企業信息化建設的不斷發展，工程項目日益增多，單純的國內企業向擁有先進技術、規范管理和豐富資本的國際企業轉變。同時，科技的發展和項目內外部環境的變化，使得工程項目所涉及的不確定因素曰益增多，面臨的風險也越來越大，由此產生的風險損失也越來越重。因此，工程項目的風險管理與控制成為有效加強工程項目管理亟待研究探討的重要課題之一。

（二）全面風險管理的提出

項目風險是指可能導致項目損失的不確定性。其定義為：某一事件發生給項目目標帶來不利影響的可能性。本文亦將風險定義為可能帶來損失的不利影響，包括發生損失的可能性和可能發生的損失程度。

隨著人們對風險重視程度的提高，概率論、數理統計、決策樹、仿真技術等風險管理方法被廣泛研究與應用。近年來，由于對風險規律研究的曰益深入，人們發現工程項目管理作為系統而言，與其內外部環境相關聯的各影響因素（包括投入資源的成本、數量，宏觀經濟環境等）是隨時間的變化而變化的，也就是說是動態發展的。而且，并非所有的影響因素都是可以在項目生命周期初期被完全識別的。這種錯綜復雜的局面使得簡單的局部風險管理已經無法完全適應現代工程項目管理的要求，基于上述原因，工程項目系統中提出了全面風險管理的思想。

（三）供電企業信息化工程項目全面風險管理的必要性分析

1.從工程項目本身具有的特性角度而言，工程項目投資巨大、工期長，從其籌劃、設計、建造到竣工后投入使用，整個過程都存在著各種各樣的風險，并且由此產生的風險損失金額巨大，后果嚴重。因此將工程項目視為一個完整的系統，實施全局的、綜合的全面風險管理是工程項目管理內在特性所決定的。

2.從工程項目涉及的相關利益主體而言，無論是工程項目投資商、承包商、監理商，還是建筑設計商、供應商等，都面臨著不可回避的風險。各利益主體都趨向于自身利益的最大化和風險的最小化，因此一項工程項目的實施就必須從整體的角度來考慮利益與風險的分配與衡量問題，全面風險管理能夠達到工程項目總體風險的最小化，實現不同利益主體風險人配的均衡狀態，保障工程項目的順利實施。

3.我國供電企業正處于從智能電網高速發展的過程之中，當前市場不成熟，建設不規范的問題比較嚴重。全面風險管理有利于對工程項。目實施過程中各個環節加以監控，保證工程項目中資金流、信息流與物流的順暢流轉。

4.近年來，供電企業信息化工程項目管理雖然有所增強，但尚無法與世界上發達國家相抗衡，與擁有技術和管理各方面優勢的國際同行企業相比顯得力量薄弱。如果供電企業仍不改變落后的風險管理狀況，終將被滯后于國際水平。而全面風險管理作為一種先進的工程項目風險管理思想與方法，得到廣泛的承認與應用，其在供電企業信息化工程項目中的合理實施將將可進一步增強企業供業的服務水平。

二、供電企業信息化工程項目全面風險管理的理論研究

（一）信息化工程項目全面風險管理的內涵

信息化工程項目全面風險管理，與傳統的局部、單向風險管理相區別，將項目概念、開發和實施三個階段視為一個復雜的、動態的、進化的過程，并在一系列戰略目標下進行管理。這些戰略目標也會因環境的變化而變化。在這樣一種流動的、彈性的環境下，將風險管理看作是和其他項目管理活動融為一體的，滲透于項目的整個生命周期和每一項活動之中，有助于項目戰略目標的實現。

（二）信息化工程項目全面風險的來源與風險管理特點

1.信息化工程項目全面風險的來源

信息化工程項目風險的來源極為廣泛，按照不同的劃分標準可以有不同的分類方法。

信息化工程項目風險從總體而言可以分成外部風險和內部風險兩大方面。其中，外部風險包括經濟風險、自然條件風險、政治風險和技術更新風險。同時，隨著全球經濟的一體化進程，供電企業承擔的工程項目地域范圍不再僅僅局限在國內，國際工程項目日益增多，企業戰略的制定延伸到全球區位層次。因此在分析內部風險來源時，不僅考慮區域風險而且要分析全球策略風險。全球策略風險可以理解為企業戰略層面的風險分析，包括：咨詢、建設、承包、設計、環境、公司財務、項目財務、定位、管理、預承包以及時間管理等方面的風險。區域策略風險也可以理解為項目或戰術層次的風險，包括：勞動力風險、原材料風險、開發風險、施工現場風險以及分包商風險。

2.信息化工程項目全面風險管理的特點

（1）依據信息化工程項目特點選用風險管理方法。

信息化工程項目全面風險管理從項目的整體角度出發，是對工程項目總體風險的分析與控制。因此，全面風險管理是以工程項目的復雜性、規模、工藝程度，工程項目的類型以及項目所處的地域等因素為依據的。

（2）以信息的有效傳遞和信息共享為條件。

信息化工程項目全面風險管理是以信息的有效傳遞和信息共享為前提條件的，當信息流無法實現快速和有，效傳遞時，全面風險管理將很難實現。

（3）注重知識和經驗的系統化和信息化。

雖然風險管理在很大程度上已經從憑直覺、憑經驗管理上升到理性管理方式，但是就全面風險管理的實際運行而言，人的主觀因素的影響仍然占有很大的比重。這不僅包括對風險范圍、規律的認識，還包括對風險的描述、處理和思維方式等。因此，工程項目全面風險管理中非常強調知識和經驗的及時總結，使之系統化、規范化，并通過信息的傳遞加以確認和推廣。

（4）與信息化工程項目中的其他子系統緊密相關。

信息化工程項目全面風險管理是一種較高層次的綜合性管理工作，包括戰略和戰術兩個層次的規劃。它涉及項目管理的各個階段和方面，與項目管理的其他各子系統緊密相關。因此，信息化工程項目風險管理必須與合同管理、成本管理、工期管理、質量管理等融為一體。

三、工程項目全面風險管理的過程

對于項目風險管理的過程至今還沒有形成一個公認的、標準的意見。美國項目管理協會PMI在2000年版的PMBOK中將其分為6個階段：風險管理計劃、風險識別、風險評估、風險量化、風險處置、風險監控。實際工作中，一般認為全面風險管理包括五個相關階段：風險識別、風險評估、風險分析、風險處置與風險監控。

全面風險管理理論強調，風險的管理過程是貫穿于項目全過程之中的，是一個連續的、動態的管理與反饋過程。

（一）風險識別

風險識別就是從系統的觀點出發，橫觀工程項目所涉及的各個方面，縱觀項目建設的發展過程，將引起風險的極其復雜的失誤分解成比較簡單的、容易被認識的基本單元。從錯綜復雜的關系中找出因素間的本質聯系。在眾多的影響因素中抓住主要因素，并分析他們引起投入產出的嚴重程度。

風險識別通常包括兩方面：風險識別過程的主體和內容。參與風險識別過程的主體比較廣泛，包括工程項目風險管理組、重要的決策者、主管風險處理的經理、項目規劃人員以及風險負責人等等。在風險識別過程中，風險識別主體需要確定風險識別的內容，包括：風險類型、范圍、影響因素、區域特點、分類以及項目所有權人等。

風險識別通常包括兩個步驟：資料的收集與風險形勢估計。近年來，風險識別的方法有很大發展，許多科學的方法得以應用，包括：專家分析法、故障樹分析法、幕景分析法等。風險識別是工程項目全面風險管理的第一步，起著至關重要的作用。

（二）風險評估

風險評估就是對識別出的風險進行測量，給定某一風險的概率。其主要目的在于評估和比較項目各種方案或行動路線的風險大小，從中選擇威脅最少、機會最多的方案；加深對項目本身和環境的理解，尋求更多的可行方案，并加以反饋。

風險評估主要由專業的風險評估人員來完成，在掌握風險評估方法與工具的前提下，對工程項目的日期、時間、進度、風險可能性等方面加以評估，對風險進行定量預測。風險評估是項目風險管理研究中一個熱點問題，專家學者提出了很多理論方法，還要結合實際情況加以應用。風險評估方法包括：模擬法、主觀概率法等。

（三）風險分析

風險分析是由風險分析人員，通過對風險分析工具、技術以及風險表現類別的掌握，對風險存在和發生的時間、風險的影響和損失、風險可能性、風險級別以及風險的可控性加以分析。目前風險分析的方法主要包括：決策樹法、模糊分析法、影響圖表法等等。

（四）風險處置

對項目進行風險處置就是制定并實施風險處置計劃。其方法包括風險回避、風險自留、風險轉嫁等等。對不同的風險可運用不同的處置方法或綜合運用上述方法。風險處置由項目風險的處理人員來完成，包括對處理行為的確認、風險原因的分析、處置成本的控制、處置期間與處置后時間進度的安排等等。

（五）風險監控

風險監控是對風險的監視與控制。其目的是核對策略與措施的實際效果是否與預見相同；尋找機會改善和細化風險處理計劃；獲取反饋信息，以便將來的決策更符合實際。風險的監控應是一個實時的、連續的過程。

風險監控由風險監控人員利用風險監控工具和技術進行，并對發現的或潛在的問題提出預警，及時反饋。

四、信息化工程項目全面風險管理中值得注意的問題

（一）組建強有力的項目風險管理班子

人為競爭之本，工程項目全面風險管理的順利實現，首要的問題就是建立高素質的項目管理班子。特別要指出的是，項目經理是項目管理班子的靈魂，其素質高低，決定著工程項目的成敗。因此，項目經理一定要頭腦清晰、思維敏捷、能審時度勢地做出決策，并且具有較高的風險管理水平，保證工程項目的順利實現。

（二）熟悉國際國內規則，按照規范辦事

全球經濟的一體化，使得供電企業只有遵守國際規則，附合國內特點，按規范辦事，才能夠有效提高供電企業信息化建設水準。特別是在大型信息化項目中，按照國際規則運營，可以大大降低工程項目中的風險，例如合同風險等等。

（三）掌握先進項目管理軟件的應用，實現工程項目風險的信息化管理

先進項目管理軟件的應用，不僅可以實現人力、財力的節約，而且也可以通過合理規劃與動態調整，實現工程項目風險的全面管理。例如，在項目管理中應用廣泛的Projece Management就可以實現項目進度、資源等各方面的統籌安排，并可以隨時間、環境的變化而動態調整，從而降低工程項目風險。

（四）合理利用金融工具分散風險

由于信息化工程項目風險中不僅包含可控風險，而且存在著大量的不可控風險，所以通過合理利用金融工具（如保險等）分散風險將是趨勢所在。也就是通過增加承擔項目風險的相關利益人，實現降低工程項目中單位個體風險的目的。

五、結論

本文對供電企業信息化工程項目中全面風險管理進行了研究。分析了信息化工程項目全面風險管理的內涵、風險來源、特點及管理過程。以比較分析的方法，指出了信息化工程項目全面風險管理與傳統項目風險管理的差異。并依據上述分析，指出了信息化工程項目風險中應注意的問題，對項目風險管理有一定的實際借鑒意義。

參考文獻：

[1]區沛思.供電企業電力工程項目管理系統的研究[J].信息與電腦（理論版），2012年5期

[2] 王海波.電力管理系統項目的進度管理技術研究[J].黑龍江科技信息，2012年3期

[3]王福瑩.地區電網改造過程中的全過程進度管理分析[J].中國高新技術企業.2010年25期