序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇風險評價的定義范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、內(nèi)部審計定義的演進

國際內(nèi)部審計定義的制定經(jīng)歷了多次的發(fā)展變化，內(nèi)部審計的第一次定義是在1947年7月，IIA發(fā)表《內(nèi)部審計職責說明書》將內(nèi)部審計定義為：“內(nèi)部審計是建立在審查財務(wù)、會計和其他經(jīng)營活動基礎(chǔ)上的獨立評價活動。它為管理提供保護性和建設(shè)性的服務(wù)，處理財務(wù)與會計問題，有時也涉及經(jīng)營管理中的問題。”定義表明內(nèi)部審計主要是對公司的財務(wù)會計進行審計。1971年，IIA對內(nèi)部審計重新定義為：“內(nèi)部審計是建立在審查經(jīng)營活動基礎(chǔ)上的獨立評價活動，并為管理提供服務(wù)，是一種衡量、評價其他控制有效性的管理控制。”這次定義注重內(nèi)部審計的管理服務(wù)職能，并對控制有效性進行評價。1999年，IIA對內(nèi)部審計定義進行了修改。在新定義中，IIA指出：“作為一種客觀、獨立的確認與咨詢服務(wù)，內(nèi)部審計通過采用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，其目的是幫助企業(yè)改善經(jīng)營狀況、增加企業(yè)價值”。這次定義最大的變化就是將風險管理列入內(nèi)部審計的范圍，定義的注重點是內(nèi)部審計在公司治理中應(yīng)發(fā)揮的作用，審計的目標變?yōu)樵黾咏M織的價值和改善組織的營運。2001年1月IIA重新修訂《內(nèi)部審計實務(wù)框架》，在新框架中內(nèi)部審計定義將風險管理在內(nèi)部審計中的地位提升到了一個更高的層次，同時也強調(diào)要圍繞風險制定內(nèi)部審計計劃，確定內(nèi)部審計重點。2004年IIA在其修訂的《內(nèi)部審計實務(wù)標準》中將內(nèi)部審計認定為：“內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。”這一定義將內(nèi)部審計的范圍延伸到風險管理和公司治理，認為內(nèi)部審計是針對風險管理、控制及治理過程的有效性M行評價和改善所必需的。

相比之下，我國的內(nèi)部審計起步較晚，在我國制定內(nèi)部審計制度之前，并沒有一個權(quán)威的完整體系。但從1983年開始，關(guān)于內(nèi)部審計的規(guī)定在我國的部分法律中不斷地被提及。我國在1985年第一次定義內(nèi)部審計，“內(nèi)部審計是部門、單位加強財政、財務(wù)監(jiān)督的重要手段，是國家審計體系的組成部分。”這個定義強調(diào)內(nèi)部審計主要行使監(jiān)督職能。在1989年和1995年我國對內(nèi)部審計重新進行定義，定義仍然強調(diào)內(nèi)部審計的監(jiān)督職能，主要是進行財政財務(wù)收支的真實、合法、效益的監(jiān)督。2003年的《審計署關(guān)于內(nèi)部審計工作的規(guī)定》中對內(nèi)部審計進行重新定義：“內(nèi)部審計是獨立監(jiān)督和評價本單位及所屬單位財政收支、財務(wù)收支、經(jīng)濟活動的真實、合法和效益的行為，以促進加強經(jīng)濟管理和實現(xiàn)經(jīng)濟目標?！边@個定義增加了內(nèi)部審計評價的職能，以及增加了內(nèi)部審計的目的為促進加強經(jīng)濟管理和實現(xiàn)經(jīng)濟目標。2003年《內(nèi)部審計基本準則》中對內(nèi)部審計進行了第五次定義，規(guī)定：“內(nèi)部審計通過對經(jīng)營活動的評價和審計檢查，對內(nèi)部控制適當?shù)陌盐眨⒈ＷC其合法性和有效性來促進目標實現(xiàn)，因此它是一種獨立又客觀的監(jiān)督評價活動?！边@個定義關(guān)注的是內(nèi)部審計的監(jiān)督和評價職能，而且主要關(guān)注經(jīng)營活動和內(nèi)控的適當性、合法性和有效性，主要是為組織管理服務(wù)。

二、內(nèi)部審計與風險管理的關(guān)系

（一）內(nèi)部審計和風險管理二者是一種互動交融關(guān)系

風險管理系統(tǒng)是企業(yè)的重要預(yù)警系統(tǒng)，在對企業(yè)進行風險檢測、識別和預(yù)警方面起著重要的作用。而內(nèi)部審計作為公司治理的重要工具，可以為企業(yè)的健康、持續(xù)發(fā)展提供保證，風險管理與內(nèi)部審計的融合能夠為企業(yè)的發(fā)展貢獻力量。風險管理與內(nèi)部審計相互融合是改善企業(yè)營運狀況，增加企業(yè)價值的客觀需要，也是使其自身得以發(fā)展的有效途徑。內(nèi)部審計通過評價和監(jiān)督風險管理過程，使其成為企業(yè)風險管理的一道重要防線。風險管理與內(nèi)部審計已逐漸形成了“你中有我、我中有你、相互依存、不斷發(fā)展”的密切關(guān)系（余玉苗，2004）。韓志麗（2005）從價值鏈著手，闡述內(nèi)部審計與風險管理之間的互動關(guān)系，通過內(nèi)部審計與風險管理之間的這種互動，使得企業(yè)整體風險管理水平不斷提升，同時也促進了內(nèi)部審計的持續(xù)發(fā)展。劉麗云（2006）分析了內(nèi)部審計和風險管理之間的關(guān)系，指出：“內(nèi)部審計應(yīng)在定義上融入風險管理，在目標上和風險管理相互統(tǒng)一，在職能上強調(diào)對風險的鑒證與咨詢，在服務(wù)領(lǐng)域上擴展到評價和改善風險管理流程?！彪S著企業(yè)風險管理水平的提高和內(nèi)部審計在風險預(yù)警和風險管理中發(fā)揮作用的職能逐漸增加，內(nèi)部審計和風險管理之間的聯(lián)系越來越密切，內(nèi)部審計應(yīng)積極轉(zhuǎn)型與企業(yè)風險管理相結(jié)合（魏文婷，2014）。在企業(yè)的經(jīng)營活動中，風險本身就是內(nèi)部審計的有效對象，將企業(yè)的內(nèi)部審計與風險管理進行有效的聯(lián)系與融合，是企業(yè)未來發(fā)展的必然趨勢。

（二）風險管理是內(nèi)部審計的重要組成部分，將主導(dǎo)內(nèi)部審計的變化

對企業(yè)風險管理進行監(jiān)督和評價是內(nèi)部審計發(fā)展的必然要求，內(nèi)部審計的范圍已經(jīng)延伸到企業(yè)風險管理和公司治理，風險管理已成為內(nèi)部審計的一項重要內(nèi)容。2002年，國際內(nèi)部審計師協(xié)會在《全面風險管理：發(fā)展趨勢和新的實踐總結(jié)》一文中指出：“21世紀企業(yè)管理過程的重點將會是風險管理，風險管理不僅會影響企業(yè)如何委派首席風險官向首席執(zhí)行官和董事長報告工作，而且也會影響內(nèi)部審計的執(zhí)行?！盧obert.R.Moeller（2006）在《布林克現(xiàn)代內(nèi)部審計學》中指出：“風險管理是內(nèi)部審計計劃和評估過程的重要組成部分，內(nèi)部審計人員需要理解風險，并將審計工作的重點盡量集中在高風險領(lǐng)域。”風險管理的變化主導(dǎo)著內(nèi)部審計的變化，而內(nèi)部審計在企業(yè)風險管理中的主要職責就是對風險管理過程進行再監(jiān)督、再評價（王光遠，2007）。風險管理是企業(yè)管理的核心，需要內(nèi)部審計的協(xié)助，內(nèi)部審計在企業(yè)風險管理控制過程中發(fā)揮的作用相當大，現(xiàn)代企業(yè)管理應(yīng)該建立健全內(nèi)部審計的綜合風險管理體系，使之與企業(yè)各級風險管理組織系統(tǒng)相配合，企業(yè)風險管理工作應(yīng)當成為企業(yè)內(nèi)部審計工作的一部分和主要內(nèi)容。

（三）內(nèi)部審計是風險管理系統(tǒng)不可或缺的部分

內(nèi)部審計在企業(yè)中承擔著審查并參與企業(yè)的風險管理流程、為風險管理提供確證服務(wù)、促進風險的識別與評估等重要職責。內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理已經(jīng)成為必然的內(nèi)在需求。內(nèi)部審計參與企業(yè)的風險管理，將會使內(nèi)部審計在企業(yè)管理中發(fā)揮重要的作用，并將其在企業(yè)風險管理中的作用推向一個更高的層次（許葉枚，2009）。趙婷婷（2011）提出內(nèi)部審計是風險管理的一種方法、手段，而風險管理則是內(nèi)部審計的一項新的內(nèi)容、一個新的領(lǐng)域，內(nèi)部審計成為風險管理的重要組成部分。馬歡歡（2012）明確闡述了企業(yè)風險管理與內(nèi)部審計之間的關(guān)系，內(nèi)部審計在企業(yè)的風險管理活動中扮演著重要的角色，對降低企業(yè)經(jīng)營活動風險、加強企業(yè)風險管理具有重要作用。王兵、劉力云、張利民（2013）指出我國加入WTO后，內(nèi)部審計的重心轉(zhuǎn)變?yōu)橐詢?nèi)部控制、風險管理為導(dǎo)向的管理審計為主，內(nèi)部審計在加強風險管理、完善組織治理、建立現(xiàn)代企業(yè)制度等方面發(fā)揮著越來越重要的作用。在當前市場經(jīng)濟環(huán)境下，風險管理的有效性在對企業(yè)的生存和發(fā)展方面的作用日漸顯著。內(nèi)部審計對企業(yè)的財務(wù)狀況和經(jīng)營管理情況進行指導(dǎo)和監(jiān)督，評價并改善企業(yè)面臨的風險，已成為企業(yè)風險管理系統(tǒng)的重要部分。

三、內(nèi)部審計在企業(yè)風險管理中的作用

（一）內(nèi)部審計在企業(yè)風險管理中能夠增加企業(yè)價值

內(nèi)部審計能夠客觀地檢查與評價企業(yè)整體風險管理狀況，指導(dǎo)企業(yè)的風險管理策略，對企業(yè)風險管理效果進行反饋，以及對企業(yè)的風險管理進行預(yù)警和監(jiān)督，能夠提升企業(yè)價值。Mcnamee & Selim（1999）指出：“在高速發(fā)展時期，企業(yè)管理者需要了解發(fā)展過程中可能遇到的各種風險。因此，內(nèi)部審計人員要在風險環(huán)境中觀察企業(yè)的業(yè)務(wù)流程，識別和評估企業(yè)面臨的風險，提出應(yīng)對和防范風險的建議，從而為企業(yè)增加價值?！辟Z云潔（2009）探討了企業(yè)內(nèi)部審計與企業(yè)戰(zhàn)略的匹配從而形成的增值作用對企業(yè)價值的影響，并提出內(nèi)部審計提升企業(yè)價值的主要途徑。呂秀芝（2010）分析了內(nèi)部審計給企業(yè)帶來增值作用的途徑和作用領(lǐng)域，指出內(nèi)部審計通過內(nèi)部獨立的審核和咨詢活動的展開能夠幫助企業(yè)實現(xiàn)自身價值的最大化，是一種有效的增值手段。沈維成（2011）指出內(nèi)部審計是企業(yè)風險管理的重要組成部分，其通過降低企業(yè)運營風險來實現(xiàn)企業(yè)價值的增加。在風險管理環(huán)境中，內(nèi)部審計可以為企業(yè)風險管理部門提供咨詢服務(wù)，促進企業(yè)價值的提升，風險管理視角下內(nèi)部審計對實現(xiàn)企業(yè)價值增值有重要的現(xiàn)實意義。

（二）內(nèi)部審計能夠從整體上防范和管理風險，有利于減少風險損失

內(nèi)部審計部門可以從全局出發(fā)、從客觀的角度對企業(yè)面臨的風險進行識別，及時建議企業(yè)管理部門采取措施防范和控制風險。Masaaki（2012）指出：“內(nèi)部審計是一種獨立、客觀的鑒證和咨詢活動。在全面風險管理方面，內(nèi)部審計人員的職責就是向董事會提交有關(guān)風險管理充分性和有效性的鑒證?！焙o波、李卜（2012）提出內(nèi)部審計通過監(jiān)督活動來有效達到企業(yè)經(jīng)營目標，它幫助企業(yè)將風險控制在合理的范圍內(nèi)，評價、防范和控制風險的發(fā)生和蔓延，并加以改進和完善。姜洪研（2013）指出內(nèi)部審計人員能夠獨立地分析、評估和監(jiān)控風險，并檢查風險防范措施，幫助企業(yè)管理風險，降低風險損失。李萍（2014）指出內(nèi)部審計并不參與企業(yè)特定的業(yè)務(wù)活動，使其能夠從全局的視角對企業(yè)面臨的風險進行防范和控制，從而對企業(yè)整體的風險管理進行統(tǒng)籌規(guī)劃。王晨（2016）指出內(nèi)部審計可以通過風險管理促進內(nèi)部控制的完善，能夠從全局角度客觀地管理風險，控制、引導(dǎo)企業(yè)風險策略，減少企業(yè)風險。內(nèi)部審計在企業(yè)風險管理和內(nèi)部控制中扮演著重要的角色，內(nèi)部審計通過對企業(yè)風險管理進行評價、監(jiān)督并提出改善風險管理和內(nèi)部控制的建議，從而幫助企業(yè)優(yōu)化風險管理體系，降低風險，提高企業(yè)運營效率。

（三）內(nèi)部審計有利于完善公司風險管理流程，提高公司治理水平

在風險管理視角下，內(nèi)部審計可以有效地監(jiān)控、改善企業(yè)風險管理體系，提高企業(yè)的運行效率和治理水平。內(nèi)部審計在企業(yè)風險管理中具有獨特的優(yōu)勢，有助于公司治理的M一步完善。Vijayakumar A. N， Nagaraja N（2012）在分析企業(yè)運作特點的基礎(chǔ)上，指出風險管理視角下的內(nèi)部審計模式可以有效地監(jiān)控、改善公共企業(yè)風險管理體系，提高公共企業(yè)的運行效率。陳瑞敏（2012）分析了內(nèi)部審計在企業(yè)全面風險管理中的重要作用，指出內(nèi)部審計能夠幫助企業(yè)完善其法人治理結(jié)構(gòu)，提高公司治理水平。余琛（2013）指出科學的內(nèi)部審計方式有助于完善企業(yè)的組織管理，提高企業(yè)的管理水平，有助于企業(yè)達到預(yù)期的經(jīng)營目標。徐夏青（2013）指出內(nèi)部審計參與企業(yè)風險管理與公司治理，除了關(guān)注傳統(tǒng)的內(nèi)部控制之外，更加關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)，即通過全面參與企業(yè)風險管理，提升企業(yè)的治理水平。張巧紅（2015）從企業(yè)面臨風險特征及風險形成原因入手，探討了內(nèi)部審計在風險管理中的作用，通過系統(tǒng)的、規(guī)范的方法，將風險導(dǎo)向貫穿內(nèi)部審計工作，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。內(nèi)部審計參與企業(yè)風險管理，能夠促使企業(yè)建立更有效的風險管理機制，從而幫助企業(yè)提高自身競爭力，實現(xiàn)企業(yè)的經(jīng)營目標。Z

參考文獻：

[1]王兵，劉力云，張立民.中國內(nèi)部審計近30年發(fā)展：歷程回顧與啟示[J].會計研究，2013，（10）.

[2]賈云潔.從戰(zhàn)略角度談內(nèi)部審計價值增值策略[J].審計與經(jīng)濟研究，2009，（2）.

[3]王晨.企業(yè)風險管理中的內(nèi)部審計研究[J].經(jīng)濟研究導(dǎo)刊，2015，（11）.

篇（2）

【關(guān)鍵詞】內(nèi)部審計;風險管理;角色定位

自20世紀90年代起,西方許多大型企業(yè)內(nèi)部審計部門開始對企業(yè)的風險管理進行評估與監(jiān)督,以實現(xiàn)企業(yè)經(jīng)營目標的安全性、效率性和效果性?？v觀近十幾年的發(fā)展歷程可發(fā)現(xiàn),兩者之間互相融合,存在著密不可分的關(guān)系。

一、二者互動交融關(guān)系形成的現(xiàn)實背景

當今世界,風險無時不在、無處不在,隨著時代的發(fā)展,企業(yè)所面臨的風險變得廣泛而復(fù)雜。企業(yè)必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執(zhí)行、評估與監(jiān)督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協(xié)調(diào),這就需要一個超然、獨立的組織機構(gòu)予以保障。內(nèi)部審計部門在企業(yè)中的超然地位以及獨立評估和監(jiān)督的特殊職能,正好滿足了這一要求。因此,企業(yè)風險管理必然要將內(nèi)部審計納入自身體系。

隨著企業(yè)所面臨風險的增加,風險管理成為了企業(yè)管理的核心。由此,內(nèi)部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業(yè)財務(wù)監(jiān)督者的定位,將自身的目標確定為向企業(yè)提供保證和咨詢服務(wù),評估和改善風險管理、控制和治理程序。這樣,企業(yè)風險管理和內(nèi)部審計兩者各自不同的發(fā)展路線逐漸接近并找到了交點。

二、內(nèi)部審計與風險管理的互動關(guān)系

(一)內(nèi)部審計定義中包含有風險管理的內(nèi)容

內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀,每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際上,內(nèi)部審計已有7次定義,至今仍在不斷變化,內(nèi)部審計定義的發(fā)展在內(nèi)部審計史上具有重要意義。

風險管理改變著內(nèi)部審計的定義,也就同時改變了內(nèi)部審計的職能和在企業(yè)中的價值。1993年版《標準》的序言中對內(nèi)部審計的表述是:在一個企業(yè)內(nèi)部建立的一種獨立的評價活動,并作為對該企業(yè)的控制及經(jīng)營活動進行審查和評價的一種服務(wù)。而2001年版對內(nèi)部審計是如下表述的:內(nèi)部審計是采用一種系統(tǒng)化、規(guī)范化的方法來對機構(gòu)的風險管理、控制及監(jiān)督過程進行評價進而提高它們的效率,幫助機構(gòu)實現(xiàn)目標。這個定義與1993年的定義相比較最明顯的變化在于將內(nèi)部審計的范圍延伸到風險管理,比舊定義中提及的控制及經(jīng)營活動要更為廣泛和深入。只有在風險管理框架中實施的內(nèi)部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內(nèi)部審計的重要工作領(lǐng)域,是內(nèi)部審計的新發(fā)展,擴大了內(nèi)部審計的領(lǐng)域,拓展了內(nèi)部審計的廣度和深度,對內(nèi)部審計的重新定位,修訂內(nèi)部審計準則,重整內(nèi)部審計流程,提高審計服務(wù)質(zhì)量等提出了較高的要求。

(二)風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用,內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領(lǐng)域。風險的廣泛存在,使企業(yè)經(jīng)理人員對風險空前重視,為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色,并將其在企業(yè)中的作用推向一個新高度。正因如此,內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導(dǎo)內(nèi)部審計師進軍這一領(lǐng)域,把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

三、內(nèi)部審計與風險管理目標上的一致性

風險管理的定義指出:“企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當?shù)膬?nèi)部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發(fā)生的概率和造成的損失,直接服務(wù)于實現(xiàn)企業(yè)目標。21寫作秘書網(wǎng)

而在內(nèi)部審計新定義中,已明確指出內(nèi)部審計的目的是為機構(gòu)增加價值并提高機構(gòu)的運營效率。IIA在2001年修訂的《內(nèi)部審計實務(wù)標準》中,對“增加價值”一詞作了如下解釋:“機構(gòu)的設(shè)立,是為了其所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益……內(nèi)部審計是在收集資料、認識并評價風險的過程中,對經(jīng)營與改良時機產(chǎn)生了深刻的見解,這些見解可能會對機構(gòu)帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產(chǎn)品的形式呈現(xiàn)出來,所有這些得傳達給相應(yīng)的經(jīng)營管理人員。”根據(jù)這一解釋,增加價值的目標應(yīng)由企業(yè)的各個職能部門來共同完成,而內(nèi)部審計部門作為企業(yè)的職能部門之一,也應(yīng)該努力增加企業(yè)的價值;同時,內(nèi)部審計部門經(jīng)過收集資料、識別并評價風險的過程之后,對企業(yè)管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業(yè)管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應(yīng)用于經(jīng)營管理活動,從而達到使企業(yè)增值的目的。從這個意義上來說,風險管理與內(nèi)部審計在其目標上是相一致的。

上述種種使企業(yè)風險管理與內(nèi)部審計逐漸形成了你中有我、我中有你、相互依存、聯(lián)動發(fā)展的緊密關(guān)系。眾多企業(yè)在制定本企業(yè)風險管理方案時,將內(nèi)部審計列為風險管理的一道重要防線,由內(nèi)部審計對整個風險管理流程進行評估和監(jiān)控;有的企業(yè)還特意安排內(nèi)部審計直接參與風險管理方案的制定和執(zhí)行全過程,以發(fā)揮內(nèi)部審計在風險管理中的突出作用。與此同時,內(nèi)部審計也將風險管理作為“為組織增加價值”的重要手段。

四、內(nèi)部審計在風險管理中的角色定位

COSO在《企業(yè)風險管理——整合框架》中的“職能和責任”章節(jié),闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執(zhí)行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內(nèi)經(jīng)營,并在各自負責的領(lǐng)域里負責將風險降低到相應(yīng)的風險容忍度內(nèi)。首席風險官、首席財務(wù)官、內(nèi)部審計及其他人員通常承擔關(guān)鍵的支持性責任。組織的其他人員負責按照制定的指令和協(xié)議執(zhí)行全面風險管理。這明確表明,內(nèi)部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內(nèi)部審計人員的重要角色是,幫助管理層和審計委員會監(jiān)督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。

IIA2001年頒布的內(nèi)部審計實務(wù)準則,其實務(wù)公告——“內(nèi)部審計在風險管理中的作用”指出,風險管理是管理人員的關(guān)鍵職責,內(nèi)部審計人員應(yīng)該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協(xié)助管理人員和審計委員會的工作。管理層和委員會負責機構(gòu)的風險管理和控制過程,以咨詢顧問身份開展工作的內(nèi)部審計人員可以協(xié)助機構(gòu)確定、評價并實施針對風險的管理方法和控制措施。

在充分考慮內(nèi)部審計的獨立性與客觀性的基礎(chǔ)上,結(jié)合相關(guān)法規(guī)、報告的觀點,可以看出:對整個組織的可持續(xù)發(fā)展能力,對所有者、利益相關(guān)人、監(jiān)管機構(gòu)和普通公眾負責的是企業(yè)管理層,內(nèi)部審計人員應(yīng)立足于協(xié)助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內(nèi)部審計在企業(yè)風險管理框架中首要的角色是監(jiān)督者,包括對風險管理流程的評估和保證服務(wù)、對風險評估準確性的保證服務(wù)、對關(guān)鍵風險報告的評估和對關(guān)鍵風險管理的評估。按IIA的標準,內(nèi)部審計的服務(wù)種類可以劃分為保證服務(wù)和咨詢服務(wù),前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業(yè)風險管理中,內(nèi)部審計的本質(zhì)特征并不發(fā)生改變,因而它可以擔任的角色也是基于這兩種服務(wù)衍生而來的。除了作為監(jiān)督者所提供的保證服務(wù)外,內(nèi)部審計還可提供咨詢服務(wù),包括促進對風險的識別和評估、指導(dǎo)和協(xié)調(diào)風險管理活動、加強對風險的報告、保持和發(fā)展風險管理框架、支持建立風險管理、參與制定風險管理戰(zhàn)略等。與此相適應(yīng),內(nèi)部審計承擔了咨詢者、協(xié)調(diào)者、建議者的角色。

【參考文獻】

篇（3）

1、審計風險的定義

制度基礎(chǔ)審計是以評價被審計單位內(nèi)部控制系統(tǒng)為導(dǎo)向的審計模式。它從檢查被審計單位內(nèi)部控制系統(tǒng)入手，要求注冊會計師在對內(nèi)部控制進行全面了解、研究和評價的基礎(chǔ)上確定實質(zhì)性測試的性質(zhì)、時間和范圍，收集審計證據(jù)，形成審計意見。

基于對制度基礎(chǔ)審計的認識，國內(nèi)外審計職業(yè)界對審計風險的理解總的來說都認為審計風險問題實際上是一個審計質(zhì)量問題，是指注冊會計師發(fā)表不恰當審計意見的風險。所不同的是，美國注冊會計師協(xié)會（AICPA）定義審計風險時加入了“無意地”一詞，這就意味著它把注冊會計師有意發(fā)表錯誤意見視為舞弊排除在審計風險之外；而中國審計準則和國際審計準則沒有提及有意或無意的問題，也就意味著“有意”“無意”地發(fā)表審計意見的可能性均涵蓋在審計風險的定義范圍內(nèi)。

2、審計風險模型

盡管上述三方對審計風險定義的表述有所不同，但中國審計準則和國際審計準則對外公布的審計風險模型卻與AICPA的一致，都為：審計風險（AR）=固有風險（IR）*控制風險（CR）*檢查風險（DR）。其中，固有風險是指假定不存在相關(guān)內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶或交易類別產(chǎn)生重大錯報或漏報的可能性?？刂骑L險是指某一賬戶或交易類別單獨或連同其他賬戶或交易類別產(chǎn)生重大錯報或漏報，而未被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶或交易類別產(chǎn)生重大錯報或漏報，而未被實質(zhì)性測試防止、發(fā)現(xiàn)或糾正的可能性。

3、制度基礎(chǔ)審計模式下的審計風險及其模型的缺陷

經(jīng)過深入研究發(fā)現(xiàn)，上述審計風險定義及模型存在許多缺陷：

第一，審計風險定義過于狹隘，它忽略了這樣一個事實：即使財務(wù)報表沒有重大錯誤，注冊會計師也會因各種原因而發(fā)表不恰當?shù)膶徲嬕庖姷目赡苄浴?/p>

第二，該審計風險模型僅僅從審計過程上把審計風險劃分為固有風險、控制風險和檢查風險，未能從審計過程之外分析審計風險產(chǎn)生的深層次原因。而實際上，審計風險是審計內(nèi)環(huán)境和外環(huán)境共同作用的結(jié)果。

第三，最令人遺憾的是，上述審計風險模型沒有包括被審計單位的經(jīng)營風險。事實上，經(jīng)營風險已實實在在危及審計職業(yè)界，如安然事件的爆發(fā)導(dǎo)致了有百年歷史的會計公司巨人之一的安達信的破產(chǎn)。這有兩個原因：一是因為現(xiàn)代審計廣泛采用抽樣技術(shù)，存在審計不能發(fā)現(xiàn)重大錯誤的風險。二是因為隨著現(xiàn)代經(jīng)濟的迅速發(fā)展，企業(yè)的規(guī)模越來越大，經(jīng)營風險不斷加大，經(jīng)營失敗的可能性也逐漸加大。當某一公司破產(chǎn)或無力償還債務(wù)時，報表使用者通常會指責審計失敗。

第四，制度基礎(chǔ)審計方法對固有風險的評價流于空泛。對于固有風險，它體現(xiàn)出的是被審計單位會計報表中實際存在的錯報和漏報，在注冊會計師審計過程中它已經(jīng)成為事實，注冊會計師無法改變它。在審計實踐中，從穩(wěn)健角度出發(fā)，一般假定其水平為100%。所以，該模型實際上就沒有考慮固有風險的實際情況，從而使注冊會計師對固有風險的評估就常常流于形式。

第五，制度基礎(chǔ)審計模式下的風險概念體系不一致。上述三方公布的審計風險不盡相同，但審計風險模型卻完全相同，這在邏輯上是無法成立的。

二、風險基礎(chǔ)審計模式下的審計風險定義及其模型

風險基礎(chǔ)審計是在制度基礎(chǔ)審計的基礎(chǔ)上發(fā)展起來的，代表了現(xiàn)代審計方法發(fā)展的最新趨勢。它以被審計單位的風險評估為基礎(chǔ)，綜合分析影響被審計單位經(jīng)濟活動的各種風險因素，并根據(jù)量化的風險水平確定實施審計的范圍和重點，進而實施實質(zhì)性測試的一種審計方法。

這里我們有必要重新界定風險基礎(chǔ)審計模式下審計風險的定義及其模型。

1、經(jīng)營風險與廣義的審計風險

目前，經(jīng)營風險有兩個含義，一是企業(yè)沒有達到預(yù)期經(jīng)營目標的可能性；二是指企業(yè)在經(jīng)營過程中所面臨的種種不確定性。美國審計學家阿倫斯將經(jīng)營風險定義為“存在企業(yè)由于經(jīng)濟或營業(yè)條件，如經(jīng)濟蕭條、決策失誤或同行業(yè)之間意想不到的競爭等，而無力歸還借款或無法達到投資人期望的風險”。國內(nèi)有的專家將經(jīng)營風險定義為“預(yù)期收益減少與損失發(fā)生的概率”。本文贊同阿倫斯的定義，即經(jīng)營風險是指企業(yè)沒有達到預(yù)期經(jīng)營目標的可能性。

2、重識固定風險

與制度基礎(chǔ)審計對固有風險的評估流于形式不同，風險基礎(chǔ)審計非常重視對被審計單位固有風險的評價。它要求將了解被審計單位情況看作是減少審計風險的重要組成部分，要求注冊會計師通過了解，形成對被審計單位固有風險的評價。這種評價就是分析發(fā)現(xiàn)企業(yè)的戰(zhàn)略風險、經(jīng)營風險區(qū)域，然后測試評價風險區(qū)域的內(nèi)部控制有效性，并重點審查這些風險區(qū)域。風險基礎(chǔ)審計方法雖然也考慮內(nèi)部控制制度的作用，但它將關(guān)注的重點首先放在對財務(wù)報表更有影響的企業(yè)經(jīng)營目標、戰(zhàn)略措施和經(jīng)營活動的分析之上，以求從企業(yè)的經(jīng)營環(huán)境和經(jīng)營活動的整體上來把握財務(wù)報表的固有風險。因為企業(yè)如果經(jīng)營目標、發(fā)展戰(zhàn)略有問題，經(jīng)營活動出現(xiàn)嚴重困難時，管理層就會有嚴重的財務(wù)報表作假動機，這時內(nèi)部控制無法起作用。從這個角度出發(fā)，我們可以認為：固有風險（IR）=戰(zhàn)略風險（SR）*經(jīng)營風險（BR）。在這里，我們姑且仍用固有風險這一概念，但其內(nèi)涵與制度基礎(chǔ)審計時的固有風險的內(nèi)涵大不相同。此時審計風險控制的關(guān)注點已經(jīng)落到了對固有風險的分析評價上。

由于風險基礎(chǔ)審計和制度基礎(chǔ)審計在進行符合性測試和實質(zhì)性測試時，審計程序基本相同，故在兩種審計模式下控制風險和檢查風險是一樣的。

3、訴訟風險

審計訴訟風險是指在控制風險和檢查風險之外，會計師事務(wù)所和注冊會計師所面臨的可能使其遭受損失的可能性。審計風險模型必須考慮訴訟風險，原因有三：

第一，廣義審計風險必須與損失相聯(lián)系。發(fā)表不恰當?shù)膶徲嬕庖姾徒?jīng)營風險只是產(chǎn)生審計風險的一個因素，只能算是一個潛在的審計風險。也就是說，發(fā)表不恰當?shù)膶徲嬕庖姾徒?jīng)營風險只是審計風險產(chǎn)生的一個前提條件，而不是充分條件。因為如果沒有人追究審計的責任，注冊會計師無須承擔任何損失。即使他們發(fā)表了不恰當?shù)膶徲嬕庖?，審計風險也為零。

第二，這里的“損失”，不僅包括現(xiàn)實經(jīng)濟損失，也包括潛在經(jīng)濟損失；不僅包括可以計量的經(jīng)濟損失，也包括不可計量的精神損失。潛在的經(jīng)濟損失包括：注冊會計師及其所在會計師事務(wù)所的信譽受到損害而帶來的對未來收益的影響；精神損失包括：會計師事務(wù)所被撤消，注冊會計師受到行政處分或刑事處罰。

第三，風險基礎(chǔ)審計產(chǎn)生的初衷即使注冊會計師面對“訴訟爆炸”危機，為了減少訴訟風險而采用的一種新的審計方法。訴訟風險應(yīng)該包含在審計風險模型中也就理所當然。

4、新的審計風險模型

基于以上的分析，我們可以重建風險基礎(chǔ)審計模式下的審計風險模型，即審計風險（AR）=戰(zhàn)略風險（SR）*經(jīng)營風險（BR）*控制風險（CR）*檢查風險（DR）*訴訟風險（LR）。

與制度基礎(chǔ)審計模式下的風險模型相比，上述風險模型有如下的優(yōu)點：

第一，保證了風險基礎(chǔ)審計模式下的風險概念體系的一致性。經(jīng)營風險是風險基礎(chǔ)審計的核心，它既體現(xiàn)在審計風險的定義中，又包括于審計風險模型中，保證了風險概念體系的前后連貫性。

篇（4）

隨著企業(yè)內(nèi)外部環(huán)境的不斷變化，企業(yè)在尋求自身發(fā)展和經(jīng)營管理的過程中，面臨的風險因素不斷增多且更加復(fù)雜多變，這些風險成為企業(yè)深入發(fā)展和提高競爭力的制約因素。因此，風險管理越來越受到企業(yè)的重視。內(nèi)部審計是企業(yè)內(nèi)部控制的一個重要組成部分，在企業(yè)中具有獨特的地位和作用。隨著審計創(chuàng)新，一些內(nèi)部審計組織開始介入風險管理，并將其作為內(nèi)部審計的重要領(lǐng)域。內(nèi)部審計參與企業(yè)風險管理不僅可以推動企業(yè)建立有效的風險管理體系，使企業(yè)在競爭中處于有利地位，同時，也拓展了內(nèi)部審計的工作范圍，促使內(nèi)部審計人員提高自身素質(zhì)，有效防范內(nèi)部審計工作風險。

一、內(nèi)部審計和風險管理概述

（一）內(nèi)部審計的相關(guān)概念

內(nèi)部審計之父索耶關(guān)于內(nèi)部審計的定義是：對組織中各類業(yè)務(wù)和控制進行獨立評價，以確定是否遵循公認的方針和程序，是否符合規(guī)定和標準，是否有效和經(jīng)濟的使用了資源，是否在實現(xiàn)組織目標。在2011年1月國際內(nèi)部審計師協(xié)會（IIA）的新版的《國際內(nèi)部審計專業(yè)實務(wù)框架》中，內(nèi)部審計全新定義為：內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制及治理過程的效果，幫助組織實現(xiàn)其目標。

內(nèi)部審計和政府審計、外部審計并列為三種主要審計業(yè)務(wù)之一。內(nèi)部審計作為企業(yè)內(nèi)部的經(jīng)濟監(jiān)督機構(gòu)，雖然不參與企業(yè)內(nèi)部的經(jīng)營管理活動，但主要對各項經(jīng)營管理活動是否達到預(yù)定目標、是否遵循了單位的規(guī)章制度等進行監(jiān)督，屬于單位內(nèi)部控制體系的一個組成部分。

（二）風險管理的相關(guān)概念

風險是指可能發(fā)生的損失、失敗或傷害的意思。它是不以人的意志為轉(zhuǎn)移的，在一定環(huán)境和期限內(nèi)客觀存在的，導(dǎo)致費用、損失與損害的產(chǎn)生，能夠用科學的定量和定性方法進行的不確定性管理，具有客觀性、普遍性、必然性、可識別性、可控制性和多樣性等特點。

企業(yè)風險管理是一個過程，它由一個主體的董事會、管理者和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。確切地講，風險管理通過了解企業(yè)及其市場情況，辨識風險，分析風險，評估風險，設(shè)計并實施風險管理解決方案，并不斷監(jiān)測風險管理過程而使企業(yè)達到其戰(zhàn)略目標。一般情況下，企業(yè)風險管理由內(nèi)部環(huán)境、目標設(shè)定、事件辨別、風險評估、風險反應(yīng)、控制活動、信息和交流以及監(jiān)督等八個方面組成。

二、內(nèi)部審計和風險管理的關(guān)系

內(nèi)部審計與企業(yè)風險管理有著緊密的聯(lián)系，風險管理是公司治理的核心，內(nèi)部審計作為公司治理的自我調(diào)控機制，與風險管理密不可分。

（一）內(nèi)部審計定義中包含有風險管理的內(nèi)容

內(nèi)部審計從產(chǎn)生到現(xiàn)在已經(jīng)歷了幾個世紀，每個時期內(nèi)部審計的概念都有不同的內(nèi)涵和外延。國際內(nèi)部審計師協(xié)會（11A）自1941年成立至今總共發(fā)表了7個內(nèi)部審計定義，這些定義的修改和發(fā)展，記錄了內(nèi)部審計職能的發(fā)展過程，在內(nèi)部審計史上具有重要意義。1947年國際內(nèi)部審計史協(xié)會在首次公布的《內(nèi)部審計師職責說明書》中將內(nèi)部審計第一次定義為：“內(nèi)部審計師建立在審查財務(wù)、會計和其他經(jīng)營活動基礎(chǔ)上的獨立評價活動。它為管理提供保護性和建設(shè)性的服務(wù)，處理財務(wù)與會計問題，有時也涉及經(jīng)營管理中的問題?！边@個定義首次將內(nèi)部審計定位為“獨立評價活動”，也首次提出了為管理服務(wù)的方向。1957年國際內(nèi)部審計師協(xié)會對定義作出了修改，首次提出了內(nèi)部審計“是一種衡量、評價其他控制有效性的管理控制。1971年、1978年、1981年、1990年與1999年，國際內(nèi)部審計師協(xié)會又分別對內(nèi)部審計的定義進行了修改，內(nèi)部審計的職能由經(jīng)營審計擴大到管理審計階段，表明內(nèi)部審計師管理的延伸，是管理活動的重要組成部分。在風險導(dǎo)向?qū)徲嬰A段，將變化的風險管理模式融入內(nèi)部審計程序，使內(nèi)部審計更加注重風險管理，注重組織經(jīng)營的未來前景。

（二）風險管理賦予了內(nèi)部審計在企業(yè)中新的地位和作用

為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，內(nèi)部審計總是在不斷尋找新的對企業(yè)十分重要的領(lǐng)域。風險的廣泛存在，使企業(yè)經(jīng)理人員對風險空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個極其重要的角色，并將其在企業(yè)中的作用推向一個新高度。正因如此，內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導(dǎo)內(nèi)部審計師進軍這一領(lǐng)域，把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

（三）內(nèi)部審計在風險管理各階段中的作用

1、對風險管理的環(huán)境進行分析。主要包括內(nèi)部審計師評價、分析企業(yè)內(nèi)部環(huán)境和企業(yè)外部環(huán)境的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅，并在此基礎(chǔ)上結(jié)合企業(yè)風險偏好來制訂經(jīng)營目標。對內(nèi)外環(huán)境信息進行評價，最大限度減少由于信息的不準確、不及時、不完整所造成的決策失誤。通過內(nèi)部審計，對敏感信息的接觸進行授權(quán)限制，保證來自企業(yè)內(nèi)部和外部的相關(guān)信息以一定標準進行確認和傳遞，維護信息渠道暢通。

2、對企業(yè)經(jīng)營戰(zhàn)略、經(jīng)營目標的風險管理提供建議。協(xié)助企業(yè)建立風險管理的決策機構(gòu)，將其納入內(nèi)部控制制度的范疇，盡可能地提高該機構(gòu)的專業(yè)化程度，以提高決策的科學性、準確性。

3、對風險事件進行識別。內(nèi)部審計部門通過運用決策分析、統(tǒng)計預(yù)測分析、可行性分析、流程圖分析、資產(chǎn)負債分析，對原有的已識別風險是否充分進行評價。主要風險有：財務(wù)和經(jīng)營管理信息不對稱導(dǎo)致決策錯誤、資產(chǎn)流失、資源浪費和無效使用、顧客不滿意、企業(yè)信譽受損等。

4、積極參與風險評估。內(nèi)部審計部門應(yīng)用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，估計風險大小，找出主要的風險源，并評價風險的可能影響，對風險采取相應(yīng)對策。

5、指導(dǎo)實施科學的風險反應(yīng)。內(nèi)部審計以其獨立性、全局性在風險事件發(fā)生時，指導(dǎo)企業(yè)實施科學有效的風險反應(yīng)。對已識別的經(jīng)營風險，企業(yè)如果認為該風險已經(jīng)超出企業(yè)承受能力，企業(yè)會采取措施轉(zhuǎn)移或避免這些經(jīng)營風險。內(nèi)部審計部門的責任是對有關(guān)部門采取的應(yīng)對措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制的情況，內(nèi)部審計部門和人員應(yīng)提出指導(dǎo)性措施和建議，強化企業(yè)的風險管理，降低風險損失。

6、跟蹤與評價風險控制活動。內(nèi)部審計的重要職能是通過對企業(yè)風險活動的評估和檢查，發(fā)現(xiàn)企業(yè)風險控制活動的缺陷和漏洞，分析經(jīng)營管理過程中的偏差和失誤，改善企業(yè)經(jīng)營管理，提高經(jīng)濟效益。

（四）內(nèi)部審計與風險管理目標上的一致性

內(nèi)部審計部門作為企業(yè)的一個職能部門，與企業(yè)其他職能部門一樣，都應(yīng)服務(wù)于企業(yè)的增值目標。內(nèi)部審計的目標是為了對企業(yè)所有者、其他利益方、顧客和客戶創(chuàng)造價值和謀取利益，并提高企業(yè)的運營效率。內(nèi)部審計部門在收集資料、識別和評價風險的時候可以為企業(yè)管理者提供有用建議，和企業(yè)其他部門一起增加企業(yè)價值。風險管理是通過對面臨的各種風險的識別、評估，采取適當?shù)膬?nèi)部方法，用最低的成本獲得最高的安全保障，從而達到企業(yè)效益的最大化。從這個意義上來說，內(nèi)部審計和風險管理的目標是相一致的，都是為了實現(xiàn)企業(yè)利潤最大化。

三、結(jié)語。風險管理是企業(yè)管理的重要內(nèi)容，是一個把內(nèi)部審計作為有機組成部分的大管理系統(tǒng)行為，而內(nèi)部審計是企業(yè)管理的子系統(tǒng)，企業(yè)內(nèi)部審計的所有活動都要以改善管理績效和增加企業(yè)價值為目標。內(nèi)部審計與企業(yè)管理的目標均是力爭實現(xiàn)企業(yè)價值最大化。內(nèi)部審計參與風險管理是新形勢下企業(yè)生存與發(fā)展的客觀需要，也是企業(yè)管理層的內(nèi)在需要。內(nèi)部審計通過發(fā)揮其在風險管理中的作用幫助企業(yè)改進風險管理，從而為企業(yè)增加價值。

參考文獻：

篇（5）

一、背景

環(huán)境風險是指在自然環(huán)境中產(chǎn)生的或通過自然傳遞的，對人類健康和幸福產(chǎn)生不利影響同時又具有某些不確定性的危害事件。由于環(huán)境風險區(qū)別于傳統(tǒng)環(huán)境問題，具有巨大的不確定性，逐漸發(fā)展出一種新的針對環(huán)境風險的環(huán)境風險評價制度。環(huán)境風險評價是指由一定的機關(guān)或組織，對具有不確定性的環(huán)境風險可能對人體健康、生態(tài)安全等造成的環(huán)境后果進行識別、度量、評估的過程或環(huán)境管理活動。

從20世紀90年代開始，我國的一些法律規(guī)范中提出了環(huán)境風險評價的內(nèi)容。1993年，國家環(huán)保局頒布的《環(huán)境影響評價技術(shù)導(dǎo)則》規(guī)定：對于風險事故，在有必要也有條件時，應(yīng)進行建設(shè)項目的環(huán)境風險評價或環(huán)境風險分析。同年的《基因工程安全管理辦法》要求對基因技術(shù)進行安全評價。1996年，《農(nóng)業(yè)生物基因工程安全管理實施辦法》對農(nóng)業(yè)轉(zhuǎn)基因生物安全評價作了規(guī)定。2001年，《職業(yè)安全健康管理體系指導(dǎo)意見》對職業(yè)安全評價作出規(guī)定。2004年的《建設(shè)項目環(huán)境風險評價技術(shù)導(dǎo)則》明確指出：將建設(shè)項目環(huán)境風險評價納入環(huán)境影響評價管理范疇。2011年公布的《外來物種環(huán)境風險評估技術(shù)導(dǎo)則》規(guī)定了外來物種環(huán)境風險評估的原則、內(nèi)容、工作程序、方法和要求。2015年，環(huán)保部批準《尾礦庫環(huán)境風險評估技術(shù)導(dǎo)則（試行）》，要求對運行期間的尾礦庫進行環(huán)境風險評估。2014年修訂的新環(huán)保法第39條規(guī)定“國家建立、健全環(huán)境與健康監(jiān)測、調(diào)查和風險評估制度”，雖然只是國家建立、健全相關(guān)制度的義務(wù)的概括規(guī)定，但同時也使得環(huán)境健康風險評價制度第一次進入環(huán)?；痉?。

二、從一個實踐案例看我國環(huán)境風險評價制度的實施

（一）湖北榮成紙業(yè)有限公司熱電聯(lián)產(chǎn)工程簡介

湖北榮成紙業(yè)有限公司擬建設(shè)一座熱電聯(lián)產(chǎn)中心，為公司生產(chǎn)和和臨港工業(yè)園區(qū)企業(yè)供熱，于2015年6月初通過環(huán)評。環(huán)評報告的環(huán)境風險評價包括五個部分。第1部分為環(huán)境風險評價的目的：分析和預(yù)測建設(shè)項目存在的潛在危險、有害因素、建設(shè)項目建設(shè)和運行期間可能發(fā)生的突發(fā)性事件或事故（一般不包括人為破壞及自然災(zāi)害），引起有毒有害和易燃易爆等物質(zhì)泄漏，所造成的人身安全與環(huán)境影響和損害程度，提出合理可行的防范、應(yīng)急與減緩措施，以使建設(shè)項目事故率、損失和環(huán)境影響達到可接受水平。

第2部分為環(huán)境風險評價程序圖，主要包括風險識別、源項分析、后果計算、風險評價、風險可接受水平、風險管理、應(yīng)急措施預(yù)案。第3部分為環(huán)境風險評價，報告指出，擬建工程環(huán)境風險主要包括：原煤堆場火災(zāi)風險事故、燃料油火災(zāi)爆炸、氨水罐泄露、粉塵爆炸、鍋爐故障導(dǎo)致二f英增加外排。以事故發(fā)生原因為基礎(chǔ)，將項目環(huán)境風險分為火災(zāi)爆炸、不可抗力、設(shè)備故障和人員管理四類。根據(jù)相關(guān)規(guī)定確定項目環(huán)境風險評價工作等級為二級。對項目的主要環(huán)境風險進行分析，主要對每類風險的發(fā)生原因進行了介紹，僅對二f英的事故排放可能對人體健康造成的影響進行了簡要介紹。第4部分圍繞原煤堆場火災(zāi)、油庫、氨水罐、粉塵、鍋爐、事故池、事故廢水處理規(guī)定了環(huán)境風險事故防范措施。第5部分事故應(yīng)急反映方案規(guī)定了預(yù)案的啟動、職責與任務(wù)、現(xiàn)場警戒與疏散措施、事故上報程序與內(nèi)容和善后處理。

另外，根據(jù)相關(guān)規(guī)定，建設(shè)項目環(huán)境風險評價是作為環(huán)境影響評價的一部分而存在的，所以環(huán)境風險評價部分沒有獨立的公眾參與部分，項目環(huán)評的公眾參與主要包括兩種方式，一是媒體公示即兩次在湖北省環(huán)保廳網(wǎng)站上進行了項目公示；二是公眾參與調(diào)查表，對松滋市陳店鎮(zhèn)全心村的83位居民和附近的3家單位進行了問卷調(diào)查。公眾參與的結(jié)果顯示，當?shù)毓妼ㄔO(shè)項目的了解程度一般，部分人擔心項目的運行會對生活環(huán)境和身體健康造成不利影響，大部分人認為該項目可以帶動當?shù)亟?jīng)濟的發(fā)展，解決當?shù)剞r(nóng)民的就業(yè)問題，被調(diào)查者全部支持該項目的建設(shè)，無人反對該項目的建設(shè)。

（二）分析

從上文介紹的環(huán)境風險評價實例可以看出：1、我國建設(shè)項目環(huán)境風險評價將環(huán)境風險僅僅簡要的分為火災(zāi)、爆炸和泄露三類，并局限在項目的突發(fā)性事件或事故可能造成的環(huán)境風險，并不對項目正常工作過程中的環(huán)境風險進行考量；2、環(huán)境影響評價對可能造成的人體健康和生態(tài)系統(tǒng)的不利影響的闡述不充分，從而環(huán)境影響評價的結(jié)論即風險是否達到可接受水平讓人產(chǎn)生不信任感；3、環(huán)境風險評價的過程缺乏互動，不能體現(xiàn)評價結(jié)論對項目實施方案的具體影響，公眾參與形式化、途徑單一，公眾意見對項目實施缺乏影響力；4、環(huán)境風險評價中僅規(guī)定了一些事前的預(yù)防措施，缺乏事中和事后監(jiān)督和必要措施。

三、美國環(huán)境健康風險管理框架及其啟示

（一）美國環(huán)境健康風險管理框架的基本內(nèi)容

環(huán)境風險管理框架已成為國際上環(huán)境風險評價制度的發(fā)展趨勢，在眾多已制定的環(huán)境風險管理框架中，美國總統(tǒng)/國會風險評價和風險管理委員會的《環(huán)境健康風險管理框架》（1997）是最具影響力的框架，為多國制定框架時參考和借鑒。在1990年的清潔空氣法修正案中，國會要求組成一個風險評價與風險管理委員會，委員會認為，應(yīng)改變傳統(tǒng)評價與降低風險的方法，以降低風險和改善健康狀況為總體目標。委員會希望框架指導(dǎo)公共部門和私營機構(gòu)有價值的資源投資在研究、評估、表征和降低風險中。

框架包括六個階段：

1.定義問題并把它放在背景下

對科學的風險管理決策而言，首先需要正確界定問題。通過在復(fù)雜背景中識別和表征環(huán)境健康風險問題并描述它的特征，仔細考慮問題的背景，確定風險管理的目標和有權(quán)或有責任采取行動的風險管理者，并讓利益相關(guān)者參與到過程中。

2.聯(lián)系問題背景分析風險

闡明問題引起的事實和科學基礎(chǔ)，在數(shù)量和質(zhì)量上處理健康和生態(tài)風險，描述負面影響的特性、嚴重性、可逆性或可預(yù)防性。把問題引起的風險放在多源頭、多媒介、多種化學物質(zhì)和多風險背景下。了解利益相關(guān)者對問題引起的風險的認識。把問題引起的科學和背景方面的信息結(jié)合成問題對人類健康或環(huán)境產(chǎn)生的風險進行定性，同時考慮利益相關(guān)者的認識和其他社會文化的影響。

3.檢查處理風險的選擇

這一階段包括確定可能的風險管理選擇，評價選擇的效果、可行性、成本收益、非計劃中的結(jié)果和文化社會影響。這個過程可以在界定問題和考慮背景之后任何合適的時間開始。風險管理者和利益相關(guān)者獲取了關(guān)于可行性、成本與效益分析和減少暴露、降低風險對改善人類和生態(tài)健康的貢獻的正確評價之后，風險管理目標可能會被重新定義。利益相關(guān)者在確定和分析選擇階段發(fā)揮重要作用。

4.做出實施何種選擇的決策

在框架的這一階段，決策者基于最佳可得科學、經(jīng)濟和其它技術(shù)信息，確保決策考慮了問題的多種來源、多種媒介、多種化學物質(zhì)、多種風險背景，做出符合成本收益具有可行性的風險管理選擇。另外，優(yōu)先預(yù)防風險，而不僅僅是控制風險，可能的話，使用命令―控制管理的替代性方案。一個富有成效的利益相關(guān)者參與過程可以對決策產(chǎn)生重要指引作用。

5.采取行動來實施決策

傳統(tǒng)上，一直是管理機構(gòu)的要求推動實施，工廠和市政當局通常是實施者。然而，當其他的利益相關(guān)者也能扮演重要角色時，成功的可能性會顯著提高。利益相關(guān)者可能會包括：公共健康機構(gòu)、其他公共機構(gòu)、社區(qū)團體、市民、工廠、人和技術(shù)專家等。

6.對行動作出評價

在風險管理的這個階段，決策者和利益相關(guān)者評價實施的風險行動以及它們的效果。評價工具包括環(huán)境健康監(jiān)測、研究、疾病監(jiān)管、成本收益分析和與利益相關(guān)者的討論。在大多數(shù)情形，應(yīng)定期評價。就像風險管理過程其他的階段，利益相關(guān)者參與會讓評價更有益。另外，評價中可能出現(xiàn)新信息，評價對了解框架的哪一部分需要被重復(fù)非常重要。

（二）美國環(huán)境健康風險管理框架的主要特點與啟示

1.在更廣泛的背景下定義風險

一個風險問題的背景的全面理解對于有效進行風險管理是非常有必要的，因為問題狹窄的背景無法反映風險情況的真實復(fù)雜性，造成風險管理決策和行動相比不是很有成效。

2.基于科學信息和最佳判斷進行風險評價

風險評估者尊重在缺乏充分數(shù)據(jù)的情況下得到結(jié)論時風險和程序的客觀科學基礎(chǔ)非常重要。風險評估者應(yīng)該向風險管理者和其他利益相關(guān)者提供看起來合理的，含有支撐不確定性和供選觀點的具有證明力的評估，從而可以在可得信息的基礎(chǔ)上作出風險結(jié)論。

3.利益相關(guān)者全過程參與

整個風險管理過程的利益相關(guān)方參與被認為是至關(guān)重要的。通過全過程參與，不同利益相關(guān)方全面溝通與合作，最終平衡各方的意見和觀點以做出體現(xiàn)公眾價值觀的風險決策。

4.重復(fù)和評估

公眾評論、協(xié)商、信息收集、研究或風險與選擇的分析可能澄清或重新定義問題，使重心改變到一個不同的問題上，由于重要的新信息、觀點和看法出現(xiàn)，風險管理過程會靈活而經(jīng)常重復(fù)。評估對充分地履行職責和理智地利用稀缺資源至關(guān)重要。

四、完善建議

（一）在更廣泛的背景下定義環(huán)境風險

當前我國環(huán)境風險評價制度的規(guī)定主要集中在建設(shè)項目、外來物種、尾礦庫、基因工程和職業(yè)安全領(lǐng)域。其中，建設(shè)項目環(huán)境風險評價僅適用于涉及有毒有害和易燃易爆物質(zhì)的項目，排除了有巨大環(huán)境風險的核建設(shè)項目，而且因為它是以環(huán)境風險事故的防范為導(dǎo)向，導(dǎo)致它對環(huán)境風險的定義過于狹窄，僅對突發(fā)性事件或事故引起的有毒有害、易燃易爆等物質(zhì)泄漏進行風險評價，排除了非事故情形下，項目正常運營下可能產(chǎn)生的環(huán)境風險?！段驳V庫環(huán)境風險評估技術(shù)導(dǎo)則（試行）》適用于運行期間的尾礦庫，不適用于貯存放射性尾礦、伴有放射性尾礦的尾礦庫環(huán)境風險評估，同建設(shè)項目環(huán)境風險評價，它也只考量尾礦庫可能引發(fā)突發(fā)環(huán)境事件的危險因素。《外來物種環(huán)境風險評估技術(shù)導(dǎo)則》主要適用于規(guī)劃和建設(shè)項目可能導(dǎo)致的外來物種造成的生態(tài)危害的評估?！痘蚬こ贪踩芾磙k法》和《職業(yè)安全健康管理體系指導(dǎo)意見》分別對遺傳工程產(chǎn)品和職業(yè)安全風險評估進行了初略的要求性規(guī)定。整體來說，從我國環(huán)境風險評價的各個分散規(guī)定可以看出，我國環(huán)境風險的范圍相對狹窄，而且一般孤立地考慮單一的化學物質(zhì)在單一的環(huán)境媒介中引起的單一風險進行評價，從而也限制了我國全面、綜合的環(huán)境風險評價。應(yīng)改變以事故為導(dǎo)向的環(huán)境風險定義，逐步擴大我國環(huán)境風險評價范圍，在更廣泛的公共健康和生態(tài)背景下進行環(huán)境風險評價。

（二）明確環(huán)境風險評價的目標

環(huán)境風險評價的目標不應(yīng)停留在防范風險層面上，而應(yīng)進一步把環(huán)境風險評價的目標明確為保障人體健康和生態(tài)健康。防范風險雖然是環(huán)境風險評價的直觀起點，但忽視人體健康和生態(tài)健康目標的環(huán)境風險評價是有違環(huán)境保護的根本宗旨的。實踐中的環(huán)境風險評價正是因為缺乏對人體健康和生態(tài)健康的要求而導(dǎo)致實施的結(jié)果難以讓人滿意。為了配套環(huán)境風險評價保障人體健康和生態(tài)健康的目標，國家應(yīng)積極開展環(huán)境健康與環(huán)境生態(tài)監(jiān)測、調(diào)查與研究，為環(huán)境風險評價提供科學和數(shù)據(jù)支撐。

（三）保障利益相關(guān)方的參與

我國現(xiàn)有的利益相關(guān)者參與主要在建設(shè)項目（包括尾礦庫）環(huán)境風險評價中得到一定的保障，因為環(huán)評對公眾參與的要求，公眾在其中可有享有一定的環(huán)境知情權(quán)、發(fā)表環(huán)境意見權(quán)和環(huán)境監(jiān)督權(quán)等，但是，在實踐中利益相關(guān)方的參與有走過場的傾向，處于弱勢的利益相關(guān)方的環(huán)境知情權(quán)常常受到侵害，意見不能被充分的考慮，對環(huán)境風險評價的進程與結(jié)論不能產(chǎn)生實質(zhì)影響。在外來物種、基因工程和職業(yè)安全領(lǐng)域，沒有要求利益相關(guān)方的參與，利益相關(guān)方的環(huán)境知情權(quán)也難以得到保障。環(huán)境風險是一個多維的概念，還必須包括受影響方的觀點。環(huán)境風險評價只有兼顧各方觀點和需求，考慮不同群體的價值觀、知識和認知，才能做出更好的風險管理決策，而在決策行動的過程中也不易受到利益相關(guān)者的反對和抵觸。

篇（6）

摘　要：在體制上全面風險管理與內(nèi)部控制分別由國務(wù)院國資委和財政部提出，并在國有企業(yè)中廣泛實施，全面風險管理與內(nèi)部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分別有同的國家部分主抓，從而形成了在企業(yè)內(nèi)部也會又不同的單位和人員來分別從事全面風險管理和內(nèi)部控制管理，造成了企業(yè)內(nèi)部機構(gòu)設(shè)置繁冗、業(yè)務(wù)交叉重復(fù)等現(xiàn)象。因此研究全面風險管理與內(nèi)部控制相融合非常必要。

關(guān)鍵詞 ：全面風險管理；內(nèi)部控制；融合

中圖分類號：F275文獻標志碼：A文章編號：1000-8772（2015）10-0179-02

收稿日期：2015-03-20

作者簡介：曹江濤（1976-）男，漢，陜西咸陽人，大學，會計師，陜西華燕航空儀表有限公司企業(yè)管理部部長，研究方向：企業(yè)管理。

全面風險管理是國務(wù)院國資委提出并推行的。全面風險管理是通過一定的方式識別出企業(yè)所有的風險，然后依據(jù)一定的標準對識別出的風險進行排序，尋找出企業(yè)應(yīng)當重點關(guān)注的風險，再根據(jù)風險的屬性采取相應(yīng)的應(yīng)對方案予以防范風險。其中絕大多數(shù)風險都是要依靠應(yīng)對方案對風險進行控制，預(yù)防其發(fā)生或者將其控制在最小范圍。

內(nèi)部控制是財政部提出并推行的。內(nèi)部控制是依據(jù)一定的標準對企業(yè)的流程進行審理，找出缺陷然后改進缺陷，以防止風險的發(fā)生。

可以看出全面風險管理與內(nèi)部控制在管控思想理念、方式方法等方面是相似或相同的，但是在管理推進過程中，全面風險管理與內(nèi)部控制形成了各自的體系，并在企業(yè)中并行開展。這樣的做法在初期對于推動該兩項項管理活動有很大幫助，但是也造成了企業(yè)內(nèi)部機構(gòu)設(shè)置繁冗、業(yè)務(wù)交叉重復(fù)、推諉扯皮、資源浪費等問題的出現(xiàn)。因此，研究風險管理與內(nèi)部控制的融合具有很現(xiàn)實的價值。

一、組織體系的融合

全面風險管理與內(nèi)部控制在組織體系設(shè)計上無論是層級還是職能都基本一致，所以便于融合。

全面風險管理的組織機構(gòu)設(shè)置為三級，分別是風險管理委員會、風險管理辦公室和部門風險管理小組（風險管理員）。其中，風險管理委員會是頂層決策機構(gòu)，風險管理辦公室是組織推進管理單位，部門風險管理小組是具體執(zhí)行單位。

內(nèi)部控制組織結(jié)構(gòu)設(shè)置也分為三級，分別是企業(yè)級的內(nèi)部控制領(lǐng)導(dǎo)小組、內(nèi)部控制管理辦公室和各部門內(nèi)部控制管理員，其職能分別是決策、歸口管理和實施。

因此，組織機構(gòu)的融合可以采取合并方式，以全面風險管理組織機構(gòu)為主，風險管理辦公室在管理人員上要兼顧內(nèi)部控制管理的專業(yè)人員。

二、管理語言的融合統(tǒng)一

在兩個體系融合過程中建立統(tǒng)一的風險控制語言非常重要，有利于管理中信息的傳遞和管理行為的一致性，避免概念含糊不清導(dǎo)致的管理混亂。統(tǒng)一語言的原則是既可以保證語言的一致，也要保證兩個體系的全面融合，避免融合過程中失去內(nèi)控的對風險管理的輔助優(yōu)勢。

需要統(tǒng)一的語言首要的是對風險的名稱定義方式，全面風險管理與內(nèi)部控制對風險名稱的定義辦法完全不同。在全面風險管理中，對具體風險事件的名稱沒有統(tǒng)一規(guī)范，均采取描述的方式表達，描述規(guī)則是風險事件的“表現(xiàn)+影響”。例如：“應(yīng)收賬款超過訴訟時效導(dǎo)致無法收回”就是對應(yīng)收賬款風險中的一項具體風險事件的描述。對二級風險名稱定義是按照業(yè)務(wù)類別定義的。例如財務(wù)風險可分為應(yīng)收賬款風險、現(xiàn)金管理風險、現(xiàn)金流風險等等。對一級風險名稱的定義一般是按照風險的屬性定義的。例如：戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險等等。

在內(nèi)部控制管理中，僅有缺陷的概念，而沒有風險的概念，但缺陷導(dǎo)致的結(jié)果就是風險。內(nèi)部控制對缺陷的分類是與流程級別對應(yīng)的，也就是說一級流程缺陷、二級流程缺陷的名稱定義方式是“流程名稱+缺陷”。例如采購缺陷、采購付款缺陷等。缺陷所導(dǎo)致的風險也沒有統(tǒng)一的命名方法，與風險管理一樣是采用“表現(xiàn)+影響”的描述方法。

通過上述分析我們發(fā)現(xiàn)，對于具體風險事件的命名方法全面風險管理與內(nèi)部控制管理基本是一樣的。對于二級、一級風險（或者缺陷），全面風險管理與內(nèi)部控制管理命名方法雖然不同，但全面風險管理一、二級風險包含了內(nèi)部控制管理的一、二級缺陷，因此，在體系融合過程中，可以統(tǒng)一管理語言，即不再使用缺陷的概念，而統(tǒng)一使用全面風險管理的風險概念。

三、風險識別方法的融合

全面風險管理中，風險識別方法有初始信息識別法、分類識別法、頭腦風暴識別法、流程分析識別法、價值鏈分析識別法等。通過這些方法的綜合運用，識別出各業(yè)務(wù)單元、重要業(yè)務(wù)活動和重要業(yè)務(wù)流程中的風險。

內(nèi)部控制識別缺陷（即風險）是通過對業(yè)務(wù)流程進行實際觀察和穿行測試的方法，測試流程是否可以滿足控制目標的方式來查找流程缺陷。內(nèi)部控制識別缺陷的方法確定性很強，因此，該識別方法可以直接融入風險識別中來，為了管理中的語言統(tǒng)一，我們可以把內(nèi)部控制的這種識別風險的方法命名為流程識別法。

這樣的融合既滿足了內(nèi)部控制對風險的識別，也充實了全面風險管理對風險的識別方法。

除此之外內(nèi)部控制還有通過不相容職務(wù)的識別來查找風險的方法。這個方法可以被風險管理借鑒，也作為風險識別的一個方法。

四、風險分析方法的融合

全面風險管理的風險分析就是在識別出風險的基礎(chǔ)上，對風險發(fā)生的原因、風險發(fā)生的可能性以及風險發(fā)生后的影響進行甄別與描述。這一過程與內(nèi)部控制基本是一致的。

內(nèi)部控制在查找出缺陷的基礎(chǔ)上也要對缺陷可能導(dǎo)致的風險進行分析與評價。兩者的分析方法沒有本質(zhì)區(qū)別，因此完全可以合并融合。

五、評價標準的融合

在全面風險管理中，通過風險識別、風險分析后，依據(jù)事前制定的風險評估標準，對風險進行評估。評估是通過對風險發(fā)生的可能性和風險發(fā)生后的影響程度分別打分（1-5份），然后將這兩個分值相乘所得的積作為對某一風險的評估值。而內(nèi)部控制管理中，通過識別缺陷、分析缺陷后，依據(jù)事先制定的標準，根據(jù)缺陷的風險發(fā)生后的影響，分為重大缺陷、重要缺陷和一般缺陷。由于內(nèi)部控制對于缺陷的評價僅限于影響程度層面，而且影響程度的評價與風險影響程度的評價維度基本一致，因此，可以將內(nèi)部控制對缺陷的評價標準納入風險評估標準中的風險發(fā)生后的影響程度這一維度中，并根據(jù)企業(yè)的實際情況對風險評估標準進行適當修改，以便可以充分反映出內(nèi)部控制評價的要求。這樣就可以實現(xiàn)全面風險管理與內(nèi)部控制的評價標準的融合。

六、風險應(yīng)對方案的融合

在全面風險管理中，對風險評估結(jié)束后，根據(jù)風險評估值的大小排序，企業(yè)選擇其中重大、重要風險進行重點管控。對重大、重要風險的管控是通過制定相應(yīng)的風險應(yīng)對方案來實現(xiàn)的。應(yīng)對方案包括制度、流程保障以及針對風險特性所制定的一系列措施。

在內(nèi)部控制管理中，對缺陷評價后，無論缺陷重要與否，都應(yīng)當制定措施、完善流程以達到最大限度地控制風險發(fā)生。

內(nèi)部控制所采用的通過對流程梳理完善以達到控制風險的方法，其實也是全面風險管理中的重要方法之一，可以完全融入全面風險管理之中，即在風險應(yīng)對方案中要求必須對相應(yīng)的控制流程進行分析評估，對有缺陷的流程進行完善，以確保有效控制風險的發(fā)生。

七、體系的融合

所謂體系的融合就是要把現(xiàn)在的兩個管理體系有機地融合在一起，包括組織體系、管理方法、管理語言、評價標準等，統(tǒng)一為一項管理，并能兼顧原來兩個體系各自的優(yōu)點。

通過對上述六個方面的分析，可以看出在全面風險管理與內(nèi)部控制體系融合中采用吸收融合法可以滿足原來兩個體系的管控功能，即以風險管理體系為主，通過統(tǒng)一評價標準、統(tǒng)一語言、合并組織體系、融合識別方法、融合分析方法、融合評價方法和融合應(yīng)對方案等措施，豐富和完善全面風險管理體系，取消內(nèi)部控制管理體系。重點在評價標準修訂、識別風險環(huán)節(jié)和風險應(yīng)對環(huán)節(jié)充分吸收和兼顧內(nèi)部控制管理的方式、方法，就能使原來的兩個體系有機融合。

融合后對體系運行情況的審計評價，則由原來對兩個體系的評價改為對一個體系的評價，評價方法不變。

八、融合前后的流程示意圖對比

篇（7）

中圖分類號：X820.4文獻標識碼： A

隨著社會和鐵路建設(shè)的發(fā)展，鐵路建設(shè)的工程風險越來越引起人們的重視。鐵路工程風險包括工程質(zhì)量風險、經(jīng)濟損失風險、環(huán)境破壞風險、生命財產(chǎn)損失風險、工期延誤風險等，且各風險之間相互交叉，關(guān)系錯綜復(fù)雜。為了進一步加強鐵路建設(shè)工程風險管理，推進風險標準化管理，有效規(guī)避和控制風險，確保鐵路工程建設(shè)安全，鐵路工程項目從立項到建成后運行的整個生命周期中，都必須重視風險管理。作為鐵路建設(shè)重要組成部分的鐵路路基工程，與隧道工程相比，設(shè)計和施工風險相對較低，但由于其工程的特殊性，施工和運營中發(fā)生的問題仍然較多，路基工程的安全風險依然突出。本文通過對鐵路路基工程的風險定義，風險因素和風險事件的識別，風險等級的評價和風險措施的初步研究，探索鐵路路基工程風險評價的方法，促進路基工程風險評價的發(fā)展。

1風險的概念

對于風險（risk），聯(lián)合國人道主義事務(wù)部定義為在一定區(qū)域和給定的時段內(nèi)，由于特定的自然災(zāi)害而引起的人民生命財產(chǎn)和經(jīng)濟活動的期望損失值[1]。采用“風險度（R）＝危險度（H）×易損度（V）”的表達式?！惰F路隧道風險評估與管理暫行規(guī)定》（以下簡稱“暫規(guī)”）中定義為：“在鐵路隧道工程設(shè)計和施工期間發(fā)生人員傷亡、環(huán)境破壞、財產(chǎn)損失、工程經(jīng)濟損失、工期延誤等潛在的不利事件的概率（P）和后果（C）的集合，表達式為R＝f（P，C）。上述兩種關(guān)于“風險”的定義，其本質(zhì)相同，但所涵蓋的內(nèi)容又有所區(qū)別，“暫規(guī)”的定義更符合鐵路工程的特點，更具體明確。因此，借鑒“暫規(guī)”將路基風險定義為：在鐵路路基工程設(shè)計和施工期間發(fā)生人員傷亡、環(huán)境破壞、財產(chǎn)損失、工程經(jīng)濟損失、工期延誤等事件的概率和后果的集合。

2風險的識別

鐵路路基設(shè)計階段導(dǎo)致風險事件發(fā)生的風險因素（或因子）種類繁多，但歸納起來總體可以分成如下兩大類：建設(shè)條件和設(shè)計方案。其中建設(shè)條件主要包括不良地質(zhì)和特殊土，以及與既有建筑物的相鄰與交叉等；設(shè)計方案主要包括特殊形式路基，擋護和地基加固與處理，新技術(shù)、新工藝和新材料和施工條件等。具體各風險因素及其可能導(dǎo)致的路基工程風險事件見表2.1所示。

表2. 1鐵路路基工程設(shè)計風險構(gòu)成一覽表

3風險評價

3.1風險評價的幾個假定

鐵路路基工程風險構(gòu)成十分復(fù)雜，為了便于風險評價，在 確保確保風險評價結(jié)果可信度的前提下，對評價過程進行幾個假定。①假定路基風險評價模型為主因素決定型，即風險高低主要取決于在評價中起主要作用的那個因素，如深路塹路基，邊坡高度為其風險主要決定因素，風險指標（C）的取值主要根據(jù)邊坡高度指標進行取值。②假定表2.1中風險因素A、B、C三個指標層內(nèi)各風險因子對風險事件的貢獻是相互獨立且地位相等的，不考慮指標對風險事件貢獻的權(quán)重大小。③取同一風險因素造成期望損失最大的風險事件參與評價。

3.2風險因素的指標取值

C指標層危險度H的取值由風險評定人員根據(jù)工程經(jīng)驗和基礎(chǔ)資料進行分值評定。參照“暫規(guī)”，假定風險事件的發(fā)生是在僅有風險因子Ci-j貢獻時發(fā)生的，風險因子Ci-j對風險事件的貢獻越大，風險事件發(fā)生的可能性越大，則H（Ci-j）的分值亦越大，即危險度越高?；谶@一評分原則，對鐵路路基風險因素各風險因子Ci進行評分，分值大小及評分依據(jù)見表3.1。

表3.1 風險因素Ci-j取值

3.3風險事件的期望損失

參照“暫規(guī)”，鐵路路基工程風險事件發(fā)生后的期望損失主要表征為經(jīng)濟損失、人員傷亡、工期延誤、環(huán)境影響等。多種損失同時產(chǎn)生時，采用就高原則確定風險損失等級。風險事件期望損失等級及評分見表3.3。分值越高，表征該風險事件發(fā)生后易損度越高。

表3.3 風險事件期望損失等級及評分一覽表

險評價的方法

鐵路路基工程風險評價以路基工點為評價單元，在勘察設(shè)計資料齊備的情況下進行。首先根據(jù)表2.1對待評路基工點進行主要風險因素和風險事件的識別并列表，然后結(jié)合工點特征，對識別出的風險因素指標層進行賦分值，同時對風險事件的期望損失進行定級賦分值。利用下述數(shù)理模型進行風險評價。

R＝Max（Hci*Vci），式4-1

式中：R――風險事件的風險度

Hci-j——風險事件發(fā)生的危險度

Vci-j――風險事件發(fā)生后的易損度

鐵路路基工程安全風險等級由風險度R來表征，當1≦R≦2時，風險等級為I 級（低度風險）；當3≦R﹤5時，風險等級為II 級（中度風險）；當5≦R≦12時，風險等級為III 級（高度風險）；當R≧15時，風險等級為IV 級（極高度風險）。各級風險等級對應(yīng)的風險措施見表4.1

表4.1 風險處理措施

5題例

杭長客運專線上饒站DIK340+200 ～GDK343+225，與既有浙贛線上饒站并站，分別設(shè)置杭長高速場和浙贛普速場，兩場并行，合福鐵路垂直通過，上跨設(shè)置高架高速場，杭長場與合福場通過聯(lián)絡(luò)線相聯(lián)。其中既有場3道需廢棄，改建為高速場G6股道，3道為緊鄰既有站內(nèi)正線。上饒站部分地段填高超過12m，為高填方路基，但其下壓縮層不厚，采用挖除換填措施處理。上饒站因修建既有線關(guān)系，全段表層多為人工棄土，含大量塊石，層厚約為0～11.5m，部分既有路基亦為棄土填筑。地基處理措施根據(jù)棄土厚度、軌道類型等，分別采用樁板結(jié)構(gòu)、換填、CFG樁等處理措施。

5.1風險識別

設(shè)計方案風險因素

5.2風險評價

由表5.1可見，同一風險因素可能導(dǎo)致幾種風險事件的發(fā)生，采用就高原則確定風險損失等級，即期望損失最大的風險事件為參評事件。例如聯(lián)絡(luò)線施工，廢棄3道既有股道，增建高速G6股道（C3-3）風險因素可能導(dǎo)致的風險事件有導(dǎo)致既有線下沉，侵限既有線路基，導(dǎo)致既有線路基坍塌，影響既有線行車安全，發(fā)生重大安全事故。分析發(fā)現(xiàn)，威脅既有線安全，發(fā)生重大安全事故作為風險事件來說是災(zāi)難性的，直接的，后果更加嚴重，故建議把該事件作為C3-3風險因素導(dǎo)致的風險事件進行參評，不考慮另外兩個可能風險事件。采用同一處理原則對表5.1進行風險事件就高處理和各因子賦分。

表5.2上饒站路基風險評價一覽表

根據(jù)表4.1，上饒站路基風險等級為IV級，屬極高風險，不可接受，必須高度重視。在施工中，應(yīng)注意相關(guān)機具、人員對既有線的干擾，作好隔離和防護措施，相關(guān)施工影響既有行車安全時，施工方案應(yīng)得到設(shè)備管理單位的批準。既有線施工中應(yīng)加強對既有線的變形監(jiān)測和作好應(yīng)急預(yù)案，發(fā)現(xiàn)有變形跡象時應(yīng)立即停止施工，按照相關(guān)預(yù)案進行處理。

6、結(jié)語

鐵路路基工程建設(shè)條件多樣，設(shè)計和施工措施繁雜，擋護和地基處理設(shè)計施工要求高，路基接口工程復(fù)雜多變，新材料、新工藝層出不窮等，為路基工程的風險評價工作帶來挑戰(zhàn)。主因素決定型風險評價模型對于發(fā)現(xiàn)路基工點潛在風險是可行的，屬定性和半定量相結(jié)合評價模型，帶有一定的人為主觀性，風險評價結(jié)果的準確性和工程人員的個人從業(yè)經(jīng)驗和工點資料收集的完備程度關(guān)系很大。下一步研究的重點就是要細化各風險因子的賦分標準，盡量做到定量，減少人為主觀性的影響。

參考文獻

[1]盧全中，彭建兵，趙法鎖，地質(zhì)災(zāi)害風險評估（價）研究綜述[J].災(zāi)害學.2003

[2]鐵路隧道風險評估與管理暫行規(guī)定.鐵建設(shè)〔2007〕200號

[3] 鐵路建設(shè)工程安全風險管理暫行辦法.（鐵建設(shè)〔2010〕162號）

[4] 鐵四院業(yè)務(wù)建設(shè)計劃課題（ 2011YJ029）. 路基工程風險評估細則

篇（8）

近些年隨著國內(nèi)經(jīng)濟的快速發(fā)展，審計環(huán)境面臨著較大的變化，同時也不斷涌現(xiàn)出新的現(xiàn)象，而這些新事物的出現(xiàn)勢必會增加審計的難度。所以我們有必要對審計風險進行再研究，不斷加強企業(yè)的內(nèi)部控制建設(shè)，以便于將審計風險控制在可以接受的程度。

一、審計風險、內(nèi)部控制、審計控制風險定義

1、審計風險的定義

我國《獨立審計具體準則第9號―內(nèi)部控制與審計風險》將審計風險定義為：會計報表中存在重大錯報或漏報，注冊會計師審計后發(fā)表不恰當審計意見的可能性。而審計風險又由兩方面風險構(gòu)成：一方面是審計人員認為會計報表公允可以接受，但實際上會計報表卻存在重大錯報的風險；另一方面是審計人員認為會計報表存在重大錯報而不能接受，但實際上是公允的風險。審計風險的產(chǎn)生既有注冊會計師自身的主觀原因，也存在審計方法的客觀原因。因此，控制審計風險必須從注冊會計師內(nèi)部和其外部著手，并將兩者有機地結(jié)合起來進行，才能取得良好的效果。

2、內(nèi)部控制的定義

《獨立審計具體準則第9號―內(nèi)部控制與審計風險》將內(nèi)部控制定義為：被審單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。

3、審計控制風險的定義

審計控制風險是指被審計單位的業(yè)務(wù)和相應(yīng)的會計處理發(fā)生重大錯弊不能被內(nèi)部控制防止和糾正的可能性。被審計單位建立內(nèi)部控制的主要目的之一就是要防止錯誤和舞弊。如果被審計單位的內(nèi)部控制制度存在重要的缺陷或者不能有效地工作，那么錯誤和舞弊就會進入被審計單位的財務(wù)報表系統(tǒng)，由此產(chǎn)生了控制風險。

二、審計風險的防范與控制措施

1、加強審計隊伍建設(shè)，提高審計人員素質(zhì)

審計風險的高低，在很大程度上都取決于審計人員個人素質(zhì)的高低，因此審計人員應(yīng)當強化風險意識，堅持實事求是，客觀公正，并樹立嚴謹踏實的工作作風，認真負責的對待每一項審計業(yè)務(wù)，嚴格按照獨立審計準則進行審計，以確保審計質(zhì)量，降低審計風險。加強基礎(chǔ)建設(shè)，打造管理型、復(fù)合型的審計隊伍，建立健全各項規(guī)章制度，抓好審計人員學習、培訓工作，提高審計人員的實際應(yīng)用能力，拓寬視野，更新知識面，掌握新業(yè)務(wù)的要點和風險點，提高工作效率。同時，加強理論與實踐相結(jié)合，積極開展各項調(diào)研工作，為內(nèi)控工作的開展奠定理論基礎(chǔ)。

2、加強內(nèi)部控制審計

內(nèi)部控制審計的目的是合理地保證企業(yè)遵守國家有關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度；信息的真實、可靠；資產(chǎn)的安全、完整；經(jīng)濟有效的使用資源，提高經(jīng)濟效率和經(jīng)營效果等目標。由于被審計單位的內(nèi)部控制制度存在一定的缺陷，所以被審計單位應(yīng)從加強經(jīng)濟業(yè)務(wù)管理、內(nèi)部控制制度與內(nèi)部激勵制度相結(jié)合、建立和完善內(nèi)部控制評價體系三個方面完善內(nèi)部控制制度，確保其經(jīng)濟活動經(jīng)濟資料合法性合理性。會計電算化與它的內(nèi)部控制系統(tǒng)是相互作用和相互影響的。審計人員應(yīng)選擇適當?shù)脑u價標準，實施適當?shù)膶彶槌绦?，以評價被審計單位的控制環(huán)境；評價企業(yè)風險管理機制的健全性和有效性；評價控制活動的適當性、合法性、有效性，控制活動對風險的識別和規(guī)避；評價企業(yè)獲取及處理信息的能力，信息傳遞渠道的便捷與暢通，管理信息系統(tǒng)的安全可靠性。內(nèi)部審計人員可以采用文字描述、調(diào)查問卷、流程圖等方法對內(nèi)部控制進行描述和評價。內(nèi)部審計人員應(yīng)向企業(yè)的管理層報告內(nèi)部控制的審計結(jié)果。審計報告應(yīng)說明審查和評價內(nèi)部控制的目的、范圍、審計結(jié)論、審計決定及對改善內(nèi)部控制的建議。

3、創(chuàng)新內(nèi)部審計

隨著現(xiàn)代企業(yè)制度的完善，以“查錯糾弊，堵塞漏洞”為主要目標的傳統(tǒng)內(nèi)部審計，已遠遠不能適應(yīng)現(xiàn)代經(jīng)濟體制的要求。在審計思路上，要努力實現(xiàn)由傳統(tǒng)內(nèi)部審計向現(xiàn)代內(nèi)部審計的轉(zhuǎn)變，從事后審計向事前事中審計轉(zhuǎn)變；在審計模式上，應(yīng)探索構(gòu)建從風險分析入手確定審計目標、范圍和程序，以監(jiān)督和評價財務(wù)狀況、經(jīng)營成果以及風險管理、內(nèi)部控制和公司治理能力為審計成果，從以財務(wù)收支為主的審計，向以管理信息化和計算機審計為技術(shù)支撐的效益審計、管理審計轉(zhuǎn)變；在審計目的上，從重視審計的獨立性、權(quán)威性和強調(diào)審計監(jiān)督，轉(zhuǎn)為強調(diào)審計為企業(yè)服務(wù)，幫助企業(yè)實現(xiàn)其目標；在審計內(nèi)容上，由財務(wù)控制向業(yè)務(wù)控制和信息系統(tǒng)轉(zhuǎn)變，以審計經(jīng)營活動為起點，以審計內(nèi)部控制為主線，以審計會計核算、財務(wù)表現(xiàn)為終點，全面覆蓋企業(yè)營運活動；在審計行為上，從不規(guī)范的隨意性，向規(guī)范化、系統(tǒng)化和科學化方向轉(zhuǎn)變。

4、內(nèi)部審計要外部化

內(nèi)審?fù)獠炕侵笇徲嫎I(yè)務(wù)由企業(yè)外部的民間審計組織全部或部分承擔，主要有外包與合作兩種形式。前者指企業(yè)將其內(nèi)部審計工作全部或大部分外包給外部審計組織，后者指企業(yè)在開展內(nèi)部審計工作時，根據(jù)需要借助外部審計力量，共同完成內(nèi)部審計工作。內(nèi)部審計外部化具有一系列優(yōu)點，可以提高內(nèi)部審計的獨立性。外部審計工作一般都是由注冊會計師領(lǐng)導(dǎo)完成，它們獨立于企業(yè)的所有者和經(jīng)營者，有一套保證審計準則受到遵循的機制，從而能夠客觀公正地對企業(yè)的財務(wù)狀況進行審計并報告審計結(jié)果。同時，還為企業(yè)降低成本，因具有比較高的專業(yè)化程度，擁有豐富的經(jīng)驗和廣闊的知識，可以提高和穩(wěn)定審計質(zhì)量。

5、健全組織結(jié)構(gòu)，授權(quán)明確

組織結(jié)構(gòu)的好壞直接關(guān)系著審計客體的生存，也影響著審汁風險的高低。組織結(jié)構(gòu)中的各個機構(gòu)、部門都各有自己的職責，明確授權(quán)與責任的關(guān)系，采取必要的步驟，保證內(nèi)部控制的有效性，從而降低審計風險。

篇（9）

中圖分類號：F407.1 文獻標識碼：A 文章編號：

滑坡是自然界中一種常見的地質(zhì)災(zāi)害，它的發(fā)生一方面取決于其自身的自然條件(巖土結(jié)構(gòu)、軟弱面、水的活動性等)，另一方面也取決于自然應(yīng)力或人類工程活動，它是自然變異與社會活動相互作用的產(chǎn)物，它所造成的直接影響包括人員傷亡、建筑物及公共設(shè)施損壞、自然及生態(tài)環(huán)境破壞等；間接影響包括打亂人們正常的生活秩序、投資重建整治工程等，它給人類帶來的損失僅次于地震和洪水。

一、滑坡地質(zhì)災(zāi)害風險分析的內(nèi)容和過程

1、滑坡地質(zhì)災(zāi)害風險的概念

鑒于國內(nèi)外對滑坡、滑坡危險性、滑坡災(zāi)害風險等概念的定義和理解方面的差異，有必要對縣域滑坡災(zāi)害風險管理研究中的若干基本術(shù)語進行解釋。本文結(jié)合我國地質(zhì)災(zāi)害分類規(guī)范、縣市地質(zhì)災(zāi)害調(diào)查規(guī)范和技術(shù)要求、已有滑坡災(zāi)害危險性與風險管理研究成果中具有代表性的術(shù)語表達方式以及縣域滑坡災(zāi)害風險管理特征等，參照國際土力學與巖土工程協(xié)會技術(shù)委員會（TC32）、澳大利亞地質(zhì)力學學會等的相關(guān)定義，對縣域滑坡災(zāi)害風險管理研究相關(guān)概念進行界定，其中英文的表達嚴格采用了國際上已經(jīng)認可的術(shù)語表達方式。

2、單體滑坡災(zāi)害、區(qū)域（縣域）滑坡災(zāi)害

1）滑坡與滑坡隱患

我國國內(nèi)對滑坡的定義為：巖（土）體在重力作用下整體（或部分）順坡向下滑動的地質(zhì)現(xiàn)象。國際上滑坡（Landslide）的概念指巖（土）體、碎屑物沿斜坡向下的運動，包括滑動型、崩滑型和泥石流型，相當于我國定義的滑坡、崩塌和泥石流?；码[患指巖（土）體在重力作用下具有整體或部分向下滑動趨勢的地質(zhì)現(xiàn)象。

2）滑坡災(zāi)害與滑坡災(zāi)害隱患

滑坡災(zāi)害指巖（土）體在重力作用下整體（或部分）順坡下滑，并對人類生命財產(chǎn)和各項社會經(jīng)濟活動及資源環(huán)境造成損害的滑坡事件?；聻?zāi)害隱患指巖（土）體在重力作用下具有整體（或部分）順坡下滑的趨勢，并對人類生命財產(chǎn)和各項社會經(jīng)濟活動及資源環(huán)境造成潛在威脅的現(xiàn)象。

3）單體滑坡災(zāi)害與區(qū)域（縣域）滑坡災(zāi)害

單體滑坡災(zāi)害是指單個點狀滑坡災(zāi)害，單體滑坡災(zāi)害的分析評價不考慮與其它滑坡災(zāi)害之間的內(nèi)在聯(lián)系，認為是一個孤立的滑坡事件。與單體滑坡災(zāi)害（點狀）相對應(yīng)，區(qū)域（縣域）滑坡災(zāi)害指特定面域空間范圍內(nèi)的單體滑坡災(zāi)害及其隱患的組合，區(qū)域滑坡災(zāi)害的分析評價要綜合考慮區(qū)域地質(zhì)、地理環(huán)境特征及滑坡時空分布規(guī)律等，區(qū)域大小可根據(jù)研究范圍大小來確定，如全國、全省、全縣或一個流域等。

3、滑坡危險性、危害性與滑坡災(zāi)害風險

1）滑坡危險性

①危險性（Hazard）：國外對滑坡危險性具有明確的概念，從時間、空間、滑動特征、影響范圍等方面對滑坡危險性進行預(yù)測和研究，并重點強調(diào)災(zāi)害發(fā)生的可能性。我國現(xiàn)有相關(guān)技術(shù)規(guī)范如建設(shè)用地地質(zhì)災(zāi)害危險性評估技術(shù)要求等，將地質(zhì)災(zāi)害的危險性定義為引發(fā)地質(zhì)災(zāi)害并造成人員傷亡和（或）財產(chǎn)損失的可能性，考慮了災(zāi)害發(fā)生的可能性及造成損失的可能性，綜合了國際上地質(zhì)災(zāi)害危險性和風險的概念。②動態(tài)危險性：滑坡災(zāi)害的危險性多數(shù)情況下是隨著其誘發(fā)因素的動態(tài)變化而變化的，因此，在臨災(zāi)分析及預(yù)報預(yù)警中，不能用以年為單位的時間尺度來衡量和表達。所以，滑坡的動態(tài)危險性指基于誘發(fā)因素動態(tài)變化的滑坡發(fā)生的可能性。（如24h）滑坡發(fā)生的可能性。③危險性評價：指對滑坡危險性進行定性估計、定量分析計算并按照一定的標準進行分級排序的過程?；履晡ｋU性評價重點對滑坡發(fā)生的空間概率或可能性進行預(yù)測分析和評價，滑坡動態(tài)危險性評價重點對滑坡發(fā)生的時間概率或可能性進行評價。④頻率（Frenquency）：一定時期內(nèi)滑坡發(fā)生的次數(shù)。

2）滑坡危害性

①危害性：結(jié)合我國的應(yīng)用習慣，將危害性定義為：滑坡以一定強度發(fā)生后，造成的人員傷亡、財產(chǎn)損失程度稱為滑坡的危害性。②危害性評價：危害性評價是在承災(zāi)體易損性分析與價值估算、承災(zāi)體遭遇滑坡的時間概率和空間概率分析的基礎(chǔ)上，對滑坡危害程度大小所做的定性估計、定量計算并按照一定的標準進行分級排序的過程。

承災(zāi)體（Elements at Risk）指滑坡影響區(qū)內(nèi)的所有承災(zāi)對象，包括人、財產(chǎn)、公共設(shè)施、土地資源等。

易損性（Vulnerability）指承災(zāi)體遭遇滑坡時受到損傷大小的程度，用0～1之間的數(shù)值來表示，值越大表示損傷的程度越嚴重，易損性大小既與承災(zāi)體自身的類型和“質(zhì)量”有關(guān)，也與滑坡強度有關(guān)。

二、滑坡災(zāi)害風險評估、風險處置與風險管理分析方法

1、風險評估（Risk Assessment ）

風險評估是在對滑坡災(zāi)害進行風險調(diào)查的基礎(chǔ)上，對滑坡災(zāi)害風險特征進行識別，并應(yīng)用定性或定量的方法對滑坡災(zāi)害風險進行分析與評價的過程，包括風險分析和風險評價兩方面的內(nèi)容。在風險評估過程中涉及的其它相關(guān)術(shù)語主要有：①風險識別（Risk Identification）：鑒別構(gòu)成風險的要素、來源、特性及與滑坡活動有關(guān)的不確定性。風險識別存在于對滑坡災(zāi)害風險要素調(diào)查與分析的整個過程。②風險估計（Risk Estimation）：對風險發(fā)生的可能性及其后果進行定性分級或定量估算的過程，也稱為風險估算或風險度量。③風險分析（Risk Analysis）：用定性或定量的方法分析并表達風險結(jié)果的過程，包括風險識別與風險估計（估算）。④風險評價（Risk Evaluation）：根據(jù)風險容許標準（或風險評價標準），利用定性分級或定量評價的方法對風險分析的結(jié)果進行等級評定、排序或風險歸類的過程。

2、風險處置（Risk Treatment）

對特定風險所采取的控制方法及其實施的整個過程。風險處置的類型包括接受風險、預(yù)報風險、轉(zhuǎn)移或分擔風險、減緩風險、監(jiān)測風險及對風險處置結(jié)果的再評價等。如果說風險評估是一個主要由專業(yè)技術(shù)人員及相關(guān)理論與方法構(gòu)成的技術(shù)過程，則風險處置是一個集專業(yè)技術(shù)人員、行政管理人員、社會公眾及法規(guī)體系、規(guī)章制度等為一體的風險決策與控制過程。

3、風險管理（Risk Management）

風險管理指參與風險處置的各方對風險的識別、分析評價、決策處置，以較低合理的成本獲取最大安全保障的科學管理方法。因此，風險分析是風險評價的基礎(chǔ)，風險評價是風險分析與風險處置的橋梁，而風險管理是將各種理論、方法技術(shù)和政策等系統(tǒng)的應(yīng)用于整個風險分析、評價與處置過程的科學管理方法。

4、滑坡地質(zhì)災(zāi)害風險評價的方法

篇（10）

1、引言

銀行在金融和商業(yè)環(huán)境中的作用日益突顯。銀行所面臨風險的增加，使得新巴塞爾協(xié)議框架不斷修訂并改進，而這一框架，被定義為銀行類金融機構(gòu)致力于風險管理的核心原則。其中有關(guān)銀行監(jiān)管的過程，即監(jiān)管當局負責對各銀行的風險進行管理并對化解狀況、不同風險間相互關(guān)系的處理情況、所處市場的性質(zhì)、收益的有效性和可靠性等因素進行監(jiān)督檢查，以評估銀行的穩(wěn)健性。Sahajwala和Van den Bergh[1]強調(diào)的是考慮了銀行的財務(wù)表現(xiàn)及其內(nèi)在風險狀況和風險管理能力的結(jié)構(gòu)化與量化評估，這種評估的支持監(jiān)測機構(gòu)能盡早發(fā)現(xiàn)銀行環(huán)境的變化。

由于缺乏足夠的有關(guān)銀行違約的歷史數(shù)據(jù)，銀行評級系統(tǒng)通?；趯嵶C評估。Sahajwala和Van den Bergh[1]提供了幾個目前正在實踐中使用的系統(tǒng)綜述，包括使用最廣泛的駱駝（CAMELS）框架，其中涉及的六個主要因素：資本，資產(chǎn)，管理，盈利，流動性和市場風險的敏感性。其他的多準則技術(shù)也已用于銀行績效評價。Kosmidou和Zopounidis[2]采用PROMETHEE方法，Raveh[3]采用了聯(lián)合情景法， 而Ho[4]采用了灰色關(guān)聯(lián)分析， Garcia et al[5]使用了目標規(guī)劃。Fethi和Pasiouras[6]則提供了一個側(cè)重于數(shù)據(jù)包絡(luò)分析和來源于運籌學和人工智能領(lǐng)域中最新銀行業(yè)的效率分析和績效評估，此系統(tǒng)被廣泛地用于銀行業(yè)務(wù)活動當中，包括貸款評估和信貸發(fā)放、財務(wù)計劃、業(yè)務(wù)流程再造及資產(chǎn)/負債管理。

本文提出了一個目前在希臘銀行使用的基于PROMETHEE II的多準則銀行評級方法，并將此方法用在綜合決策支持系統(tǒng)里進行案例研究，所選擇的銀行評估標準與來自希臘銀行的專家分析相一致。所選的標準符合駱駝（CAMELS）框架，包括定性、定量的手段，特別強調(diào)了有關(guān)評價標準、評價過程參數(shù)、輸入數(shù)據(jù)相對重要性結(jié)果的靈敏性，并用靈敏度分析技術(shù)和蒙特卡羅仿真來達到上述目的。

本文安排如下：第1節(jié)描述問題的背景和多準則方法的細節(jié)。第2節(jié)說明了多準則決策支持系統(tǒng)的實施。最后，第3節(jié)總結(jié)全文，并對了未來的研究方向進行了展望。

2、問題背景和多準則方法

銀行評級模型的主要輸出是把銀行的分類變成有序風險等級（組）。風險等級通常設(shè)置為5個等級，等級1表示低風險/高業(yè)績的銀行；等級5表明高風險/低業(yè)績銀行。整體的業(yè)績又分解成不同的分數(shù)（即每一個評價標準）。

根據(jù)目前在希臘銀行使用的駱駝（CAMELS）模型，這個基于PROMETHEE II 的多準則方法不僅可以使所需要的風險等級變得可行，而且可形成銀行整體的性能指標。流程圖如圖1。

圖1 方法模型

PROMETHEE方法被廣泛應(yīng)用于對一系列兩兩比較的替代方案進行排名，同時也被用來比較一個預(yù)先設(shè)定參考點的絕對評價。下面小節(jié)將詳細描述PROMETHEE方法在文中的應(yīng)用。第3節(jié)將給出詳細的評價標準和如何將方法應(yīng)用于決策支持系統(tǒng)。

2.1相對評價

在文中提及的PROMETHEE的銀行評價方法是基于兩兩比較的。對于每對銀行（i，j），以及整體業(yè)績指標，其是描述在n個評價準則中銀行i的向量。全局偏好指數(shù)被定義為局部偏好指數(shù)的加權(quán)總和，即：

5.5（最差業(yè)績）。最終的評價模型表達如下：

這種模式可用于銀行的相關(guān)業(yè)績排名。除銀行的評級，相關(guān)排名也要求作為評級/評價過程中的一個重要組成部分，鑒于以這種方式定義整體得分，評級指所定義的時間間隔，[0.5，1.5]的風險等級為1，（1.5，2.5]的風險等級為2，（2.5，3.5]風險等級為3，（3.5，4.5]風險等級為4，（4.5，5.5]風險等級為5。

2.2絕對評價

如上所述的基于PROMETHEE II方法的評估提供了一個銀行的相對評價，這有助于識別一家銀行與其競爭對手相比的優(yōu)勢和弱點。然而，銀行的評級模型也應(yīng)該提供一個不依賴于一系列正在被評估銀行的絕對評價。

絕對評價也使用PROMETHEE方法的框架，但在這種情況下的結(jié)果，僅以銀行預(yù)先指定的參考點為基礎(chǔ)。在希臘銀行分析師的實踐當中，有兩個選項被定義為參考點的規(guī)范。第一個選項是從樂觀的角度，是銀行在比較理想點（理想銀行）的情況下。這種評價提供了評估銀行的能力，并能被更好地執(zhí)行。第二個選項使用非理想點，并提供了一個相對在“最壞的情況”下的銀行評估。有希臘銀行分析師定義的非理想點和理想點，包含每個準則的最壞和最好業(yè)績值，即銀行在相對于理想點的情況下，局部評價函數(shù)做如下調(diào)整：

另一方面，在非理想情況下，局部評價函數(shù)如下：

2.3靈敏度分析

當然，上面定義的多準則評價引入一些不確定性和主觀性，主要是PROMETHEE方法的參數(shù)，其中包括準則權(quán)重和部分偏好函數(shù)中的參數(shù)σ和P。

此外，由于銀行在動態(tài)環(huán)境中運作，識別輸入數(shù)據(jù)的變化也很重要，故可能導(dǎo)致的評級結(jié)果變化而引入的靈敏度分析既適合一系列完整的銀行，又適合單獨的每一個銀行。

第一階段，分析靈敏度程序解決這些問題。對于準則權(quán)重，分析的目的是定義評級不變銀行，每個準則k權(quán)重值的范圍。這可以很容易地通過加強的條件，即每家銀行i全局得分V（xi）保持其預(yù)先指定的權(quán)重評分范圍內(nèi)。應(yīng)該指出的是，這是“單因素”敏感性分析的類型（即，每個標準被認為是獨立于其他的）。在與希臘銀行的分析師合作中，被認為提供了足夠的信息，并且很容易被理解。沃爾特斯和Mareschal[14]已經(jīng)提出了考慮準則全局變化的敏感性分析的例子。

一個類似的過程也采用標準的偏好函數(shù)參數(shù)。然而，基于PROMETHEE方法的兩兩相關(guān)評價方案里，部分偏好函數(shù)一般對應(yīng)參數(shù)σ和P非單調(diào)，非凸函數(shù)，這種情況下是不可能定義為評級不變銀行特定參數(shù)范圍。因此，可以明確定義為絕對評價過程的邊界。

假設(shè)銀行i的等級為

2.4 蒙特卡羅仿真

如上節(jié)所述，分析的流程提供了評級結(jié)果敏感性分析的局部信息。而通過蒙特卡羅仿真將會獲得進一步的信息。通過該方法，仿真分析了在準則權(quán)重變化下評級結(jié)果的敏感性，并在這一過程當中，可以很容易地進一步考慮偏好函數(shù)的參數(shù)。

仿真涉及到在多個情境下準則權(quán)重的生成。一是，由隨機單元簡單生成。二是，決策者依重要性進行排序，然后按照準則的順序生成隨機權(quán)重。

在仿真結(jié)果當中，通過全局表現(xiàn)評估均值和中位數(shù)，并對其標準差和置信區(qū)間進行分析。從而對于每一個銀行，可以得出不同加權(quán)情況下評級分布的有用結(jié)論。

3. 決策支持系統(tǒng)的實施

綜合決策支持系統(tǒng)（DSS）使多個用戶在一個共享數(shù)據(jù)庫下工作。銀行高級分析師負責評估過程中主要參數(shù)的設(shè)定，即準則權(quán)重、相應(yīng)偏好函數(shù)類型等主要參數(shù)，以及通過添加或刪除標準來修改評價標準集合。而較低級別的分析家們可以充分接觸多準則評估過程中的所有功能，但不允許他們使評價參數(shù)發(fā)生永久性改變。除數(shù)據(jù)庫管理和多準則工具的使用，DSS還提供包括一個用戶界面友好，方便圖形和表格格式編制的幾種預(yù)備報告功能。

以下小節(jié)將說明DSS提供的功能和基于多準則方法的實施方式。需要指出的是，出于保密原因，在此圖中的所有結(jié)果都只是指示性的，它們與任何銀行實際數(shù)據(jù)沒有關(guān)聯(lián)。

3.1評價數(shù)據(jù)、準則、偏好參數(shù)

考慮系統(tǒng)中涉及希臘銀行歷史信息的一些數(shù)據(jù)。該系統(tǒng)可以使用不同的數(shù)據(jù)庫，這取決于分析銀行的類型。最初，系統(tǒng)中引入了31個評價準則集合[1]。一個評價標準的范例清單（見表1），這些準則是在與負責監(jiān)測和評估銀行業(yè)績的專家分析師密切合作下選定的。按照駱駝（CAMELS）框架， 該標準被組織成6類（資金，資產(chǎn)，管理，盈利，流動性，對市場風險的敏感性）?？傮w而言，17個定量標準和14定性標準已初步選定。由希臘銀行分析師定義的所有定性標準設(shè)定為 [0.5，5.5] 區(qū)間范圍，較低值表示較好的業(yè)績。

每類準則的權(quán)重和每一準則水平都已由希臘銀行分析師確定。該系統(tǒng)還包括一些額外的模塊，這些模塊是支持規(guī)范的準則權(quán)重分析，即采用rank-order centroid （ROC） 和 rank-rum （RS）方法。圖2說明了準則權(quán)重系統(tǒng)的截圖。近似的ROC和RS根據(jù)分析師所指定的準則排名順序計算。如圖2，RS的估計值非常接近于用戶自定義每個標準組的相對重要度。同樣也觀察到了每一準則水平。總體而言，定量的準則分配了70%的權(quán)重，其余30%屬于定性準則，這是一個基于“硬性數(shù)據(jù)”，給予重要度高于涉及主觀評價的定性準則重要度的政策規(guī)范。

所有量化標準的評估都采用了PROMETHEE方法的高斯偏好函數(shù)，而定性標準采用線性偏好函數(shù)。圖3描述了資本充足率的局部偏好函數(shù)。這個函數(shù)值隨準則值而降低，從而表明，較高的資本充足率值與更高的業(yè)績和更低的風險相關(guān)。圖的右側(cè)部分，用戶-分析師可以指定最少和最喜歡值（理想，非理想）函數(shù)的類型以及相關(guān)參數(shù)。圖左側(cè)是對用戶所做改變的自動更新。

3.2多準則評價

第2節(jié)中，系統(tǒng)提供了多種選擇，涉及：（1）銀行、評價標準、分析的時間周期（2）評價類型（絕/相對）（3）準則權(quán)重的規(guī)范（4）情景分析，蒙特卡羅仿真情景分析使用（如圖4）

通過該系統(tǒng)可知基于PROMETHEE II方法的整體評價結(jié)果。為每一年每家銀行報告總體評價得分、相互敏感性分析。用戶可修改權(quán)重或偏好函數(shù)參數(shù)以自動更新準則和評價結(jié)果，從而說明在“實時”狀態(tài)下，銀行業(yè)績和評級變化的影響。

靈敏度分析結(jié)果，與有關(guān)的標準和相應(yīng)的偏好函數(shù)參數(shù)的權(quán)重也可在單獨的表內(nèi)，如圖5。

每一標準的銀行評級不會改變，且其權(quán)重范圍（上限和下限）可以顯示?！胺€(wěn)定指數(shù)”，在表的最后一列所示，表示每個準則權(quán)重變化的最小百分比（不同的顏色來區(qū)分減少和增加）。

3.3情景分析

在情景分析下，通過蒙特卡羅仿真可以獲得針對準則權(quán)重靈敏度排名的進一步結(jié)果。用戶-銀行分析師可以在此指定不同的權(quán)重方案。結(jié)果涉及銀行全局業(yè)績得分（平均值，中位數(shù)、95%置信區(qū)間）統(tǒng)計數(shù)據(jù)以及每家銀行的評級分布。此外，通過情景分析報告可以獲得準則權(quán)重和仿真運行的所有評級之間的關(guān)系。特別是，每一標準的相關(guān)系數(shù)表明了在銀行評級和準則相對重要性之間的連接強度。準則負相關(guān)可被視為銀行的強勢。在這個意義上，準則的權(quán)重越高，銀行的評價得分就越低（越好）。

作為額外的信息，對于每個準則，它的平均權(quán)重可以通過被評定為特定等級銀行的全情境計算獲得。特別是，假設(shè)權(quán)重的向量W1，W2，…….，針對每次仿真運行和引用Sik，即在銀行i被設(shè)定為等級K的情況下進行仿真運行的仿真集（|Sik|代表運行的次數(shù)），

是在Sik下所有情景的平均權(quán)重向量，此式提供了一種關(guān)于已選銀行評價結(jié)果的逆向分析信息。例如，在選定銀行2010年分配到風險等級2的情況下，準則權(quán)重為CAP1和CAP2，高于可以根據(jù)這些標準的權(quán)重在分配給該銀行風險等級3的情況下的準則權(quán)重。

4、結(jié)論

銀行業(yè)績的監(jiān)測和評價在最近金融危機背景下獲得越來越多的關(guān)注。本文提出了一種多準則方法旨在提供全面的專家支持分析，特別強調(diào)了把結(jié)果的敏感性分析應(yīng)用到主要評價參數(shù)中，從而推導(dǎo)出有關(guān)銀行優(yōu)劣勢的有用結(jié)論。

該方法已在綜合決策支持系統(tǒng)（DSS）中實施，目前使用于希臘銀行。DSS為用戶及分析師提供了一種增強性的數(shù)據(jù)庫管理功能，包括一些分析選項和報告工具。

專業(yè)銀行分析師將多準則方法和DSS作為他們?nèi)粘１O(jiān)測和評估銀行業(yè)績的支持工具。更進一步來說，其目的是發(fā)展能夠盡快識別銀行所可能面臨問題的早期預(yù)警系統(tǒng)，并且對宏觀經(jīng)濟因素的考慮也能進行加強分析，以及在外部因素對銀行業(yè)績和多樣化的沖擊下，實施執(zhí)行壓力測試。數(shù)據(jù)同樣考慮了來自發(fā)達國家和發(fā)展中國家的其他銀行部門，從而為增強其他市場風險及一個國家整體銀行業(yè)風險相關(guān)性的背景下，提供有用的分析信息。

參考文獻：

[1]R. Sahajwala， P. Van den Bergh， Supervisory Risk Assessment and Early Warning Systems， Technical Report 4， Bank of International Settlements， Basel， Switzerland， 2000.

[2]K. Kosmidou， C. Zopounidis， Measurement of bank performance in Greece， South-Eastern Europe Journal of Economics 6 （2008） 79–95.

[3]A. Raveh， The Greek banking system： reanalysis of performance， European Journal of Operational Research 120 （2000） 525–534.

[4]C.T. Ho， Measuring bank operations performance： an approach based on grey relation analysis， Journal of the Operational Research Society 57 （2006） 337–349.

[5]F. García， F. Guijarro， I. Moya， Ranking Spanish savings banks： A multicriteria approach， Mathematical and Computer Modelling 52 （2010） 1058–1065.

[6]D. Fethi， F. Pasiouras， Assessing bank efficiency and performance with operational research and artificial intelligent techniques： a survey， European Journal of Operational Research 204 （2010） 189–198.

[7]J. Butler， J. Jia， J. Dyer， Simulation techniques for the sensitivity analysis of multi-criteria decision models， European Journal of Operational Research 103 （1997） 531–546.

[8]A. Derviz， J. Podpiera， Predicting bank CAMELS and S&P ratings： the case of the Czech Republic， Emerging Markets Finance and Trade 44 （2008） 117–130.

[9]C. Spathis， K. Kosmidou， M. Doumpos， Assessing profitability factors in the Greek banking system： a multicriteria approach， International Transactions in Operational Research 9 （2002） 517–530.

[10]巴塞爾銀行監(jiān)管委員會，外部信用評級與內(nèi)部信用評級體系[M].羅平，譯.北京.中國金融出版社，2004： 451.

[11]趙向飛.上市公司信用能力的綜合評價）—AHP與模糊評價的整合[ J].統(tǒng)計與決策， 2005（ 4） ：116- 117.