前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險識別與風險評估的區(qū)別范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風險識別與風險評估的區(qū)別范文第1篇

關鍵詞：DEA；Nomal／Worst DEA；BCC模型；分層技術

中圖分類號：F830．91 文獻標識碼：A文章編號：1005―0892(2006)ll一0053-06

一、引言

信用風險評估作為信用風險管理的中心內容，是指通過使用某種計量模型或者某種技術來測量投資者面臨的信用風險的大小。Ⅲ我國金融市場尚處于轉軌和新興發(fā)展階段，信用風險評估方法和手段較為落后，如對上市公司信用風險評估分析主要采用傳統(tǒng)的靜態(tài)比率分析等定性方法，缺乏系統(tǒng)科學的動態(tài)的信用風險定量分析，這遠不能滿足對上市公司信用風險進行準確識別和評估的要求。目前我國上市公司信用風險評估經(jīng)常出現(xiàn)錯判誤判現(xiàn)象，特別是專門針對上市公司特點而進行信用風險評估的實用模型還不多見。

1978年，A．Charne等人提出了基于相對效率的多投人多產(chǎn)出分析法――數(shù)據(jù)包絡分析法(Data EnvelopeAnalysis，DEA)；Joseph．C．Paradi，Mette．Asmild以及Paul．C．Simak提出了基于DEA模型的Nomal／Worst DEA概念，并結合分層技術(Laying tech．)，對加拿大企業(yè)進行了信用風險評估。此方法既區(qū)別于傳統(tǒng)DEA模型在輸入和輸出指標上的選取，又克服了DMA類信用評估方法在選取樣本公司和判別定點(cut-off piont)上的缺陷，為評估上市公司信用風險提出了一條新的思路。本文將擬用此方法對我國上市公司信用風險評估作進一步的實證研究。

二、上市公司財務狀況與其信用風險的相關性

上市公司財務狀況與其信用風險程度是密切相關的。財務實際上是企業(yè)生產(chǎn)經(jīng)營活動的貨幣化，一方面，影響企業(yè)信用風險的因素可以在財務上表現(xiàn)出來；另一方面，上市公司投資失敗、利潤下降、融資渠道枯竭等信用事件，都能反映在企業(yè)的財務狀況上；再有，上市公司的信用狀況與其財務狀況，實質上是一個相互影響、相互促進的關系。因此，財務狀況能給我們提供一個量化其信用風險的手段；它可以幫助投資者全面分析企業(yè)的經(jīng)營業(yè)績，進而分析企業(yè)在信用交易中的履約能力，以便正確估計上市公司的信用風險。經(jīng)驗表明，許多投資機構都把上市公司的財務狀況作為評估企業(yè)信用風險的重要依據(jù)。

三、DEA理論及其模型構建

數(shù)據(jù)包絡分析(DEA)是一種線性規(guī)劃技術，也是一種最常用的非參數(shù)前沿效率分析方法。該方法具有處理多個輸入數(shù)據(jù)和多個輸出數(shù)據(jù)的多目標決策問題的能力，在實際中得到了成功的運用，并不斷地得到進一步完善和發(fā)展。DEA方法在事前并不需要知道各變量之間的相互重要性，以及無需知道輸入與輸出變量之間具體明確的函數(shù)形式前提下，通過同時處理多種輸入和多種輸出變量，將定性和定量信息納入同一分析之中。DEA的原型來自Farrell(1958)提出的包絡思想。因此，DEA有時也被稱為Farrell型有效性分析法。

(一)DEA的基本思想與BCC模型

DEA方法的基本思路是把每一個被評價單位作為一個決策單元(DMU)，再由眾多DMU構成被評價群體，通過對投入和產(chǎn)出比率的綜合分析，以DMU的各個投入和產(chǎn)出指標的權重為變量進行評價運算，確定有效生產(chǎn)前沿面；再根據(jù)各DMU與有效生產(chǎn)前沿面的距離狀況，確定各DMU是否DEA有效。

高。在實際應用中，Normal DEA模型和Worst DEA模型中所選擇的輸入、輸出變量卻不一定非得完全相同。一些學者如Paradi和Chehade指出，雖然對簡單地將輸入和輸出變量完全互換應用于相反的兩個DEA模型并不加以嚴格限制，但事實上Paradi指出，選擇應用Worst DEA模型，是為了發(fā)現(xiàn)在Normal DEA模型研究框架下所忽略的那些可能會影響DMU相對效率的因素。

(四)分層技術的應用

Divine和Thanassoulis建議將分層技術(Layeringtechnique)納入到DEA分析當中，即在DEA模型計算一次后，將結果中的“有效單元”從樣本中移除，然后再運算一次，從而使得另一組“有效單元”組成一個新的效率前沿面。這樣，整個分析結果將得到一系列的“效率前沿面”。這一技術被運用到Worst DEA模型中時，一系列“無效”前沿面將會伴隨著遞減的風險率而被識別，以達到對DMU進行分類的目的。這一點還有別于DMA模型中設置一判別定點(0ut-offpiont)來劃分信用質量好與壞的公司。

Joseph．C．Paradi指出，利用分層技術為DMU分類提供了一個非常有彈性的方法。它允許在分層層次上的選擇，可能更多地受到監(jiān)管者主觀考慮、風險管理偏好以及風險判斷等的影響。例如風險厭惡型的管理者將會選擇較多的層數(shù)，以期提高分析的精度。但有一點是值得注意的，即分層層次越多，雖然會降低第一類錯誤的錯判率，但這是以較高的第二類錯誤的錯判率為代價的。

四、實證研究

本文實證分析是基于上市公司財務指標和其信用風險質量存在相關關系，以及ST／非sT公司財務指標存在差異兩個假設之上。相對而言，sT公司比一般正常的上市公司具有較高的信用風險。為此，本文選取深滬兩市1999年前上市交易的126家制造業(yè)A股上市公司作為實證樣本，通過對上市公司是否被ST的預測來評估其信用風險。數(shù)據(jù)來源于深圳天軟數(shù)據(jù)庫，數(shù)據(jù)選取范圍為2000年1月1日到2004年12月31日，共504個數(shù)據(jù)樣本。研究目的是通過采用基于Normal／WorstDEA概念的DEA方法對上市公司信用風險進行評估，并確定符合我國上市公司實際的分析層次。

(一)樣本與指標選取

本研究樣本考慮到DEA分析的有效性，因此選擇深、滬兩交易所A股市場上制造業(yè)2004-2005年兩年中所有被進行特別處理的ST公司63家，同時隨機選取了63家非sT公司。126家公司被分成兩組：第一組(建模樣本)由60家公司組成，其中有30家是2004或2003年戴帽的ST公司(見表1)，30家績優(yōu)公司；第二組(測試樣本)由66家公司組成，其中有33家ST公司和隨機選擇的33家非sT公司。定義虛擬變量1為ST公司，0為非ST公司。

本文選取反映公司財務狀況的24個財務指標作為信用風險評估的特征變量，如表2所示。財務指標的選取原則以能全面反映公司財務狀況為基礎，主要借鑒參考了國外這一領域的前期研究成果，如Joseph C．

Paradi運用DEA模型時采用的變量，tAltman(1968)模型采用的預測變量，標準普爾公司采用的評級財務指標等。在已選取的24個指標中，為了選取識別能力較高的指標且盡量避免指標之間信息的重疊，本文選取2004年sT與非sT公司各30家實際數(shù)據(jù)進行均值檢驗，結果如表3所示。

2．Worst／Normal DEA模型分析層次的確定

為使DEA模型對兩類公司判別更為精確，本文區(qū)別于傳統(tǒng)的判別定點方法，將分層技術分別應用于Worst DEA模型2和Normal DEA模型3，其分析結果如表6、表7。

由表6、表7可知，如果在Worst DEA模型分層分析和Normal DEA模型分層分析下，被評價單元的效率值為l時，該單元被判別為有效單元。那么在WorstDEA模型第一層分析中，有16．7％的sT類公司被識別，100％的非sT類公司被識別，即兩類錯誤率分別為83．3％和0；在Normal DEA模型第一層分析中，有93．3％的sT類公司被識別，43．3％的非sT類公司被識別，即兩類錯誤率分別為6．7％和66．7％。隨后將每層分析中的有效單元移除，對剩余的單元再進行一次運算分析。在Worst DEA模型分析下，隨著分析層次的增加，更多的sT類公司被識別，最后在第五層分析中，所有的sT類公司被識別，兩類錯誤率分別為0％和54％。但是我們注意到，隨著第一類錯誤率的下降，第二類錯誤率是隨著分析層次的增多而增加的。相反，在Normal DEA模型分析中，隨著分析層次的增加，非sT類公司被逐步識別，在第四層分析中，所有的非sT類公司被識別，兩類錯誤率分別為73．3％和0％。由此可見，Normal DEA模型提高對非sT類公司的識別率，是以降低對sT類公司的識別率為代價的。

為了區(qū)別以上用傳統(tǒng)的判別定點方法來判別信用風險存在差異的公司，我們在對Worst DEA模型2分析的基礎上，結合Normal DEA模型3對兩類公司進行判別，結果如表8。

由表8得知，選擇在Worst DEA模型2分析基礎上，結合Normal DEA模型3，分層層次分別定為5層和4層時，DEA模型對兩類公司進行判別取得了較為理想的結果，第一類錯誤率為0，第二類錯誤率為3.3％。 3．測試樣本Normal／Worst DEA模型實證分析 經(jīng)過以上的分析，本研究將用Worst DEA模型2為基礎，結合Normal DEA模型3來對測試樣本2000-2003年的信用風險進行評估，分析層次分別定為5層和4層，結果如表9。

五、結論

由實證結果可以看出，Normal／Worst DEA方法對上市公司(檢驗樣本)信用狀況的預測，前四年的綜合準確率為92．4％、87．8％、83．1％、69．4％。這說明該模型對上市公司信用風險前兩年預測的精度較高。模型在輸入和輸出指標上的選取，既區(qū)別于一般的DEA模型，同時又克服了DMA類信用評估方法在選取判別定點上的缺陷；而分析層次的選擇更能體現(xiàn)實際的特點，體現(xiàn)了較高的操作性。

風險識別與風險評估的區(qū)別范文第2篇

關鍵詞：風險導向審計；審計模式；適用性分析

隨著國內外重大審計失敗事件的不斷發(fā)生，風險導向審計作為一種重要的審計理念和方法，受到審計職業(yè)界和學者的關注。中國注冊會計師協(xié)會在2004年10月了新的審計風險準則征求意見稿，要求注冊會計師在審計中使用現(xiàn)代風險導向審計方法，實施風險評估程序，降低審計風險，提高審計質量。如果審計風險準則一旦正式生效，將使我國的審計風險準則與國際接軌，并引導中國注冊會計師實務由傳統(tǒng)風險導向審計向現(xiàn)代風險導向審計轉變。因此，對現(xiàn)代風險導向審計模式的理解以及在我國的適用性分析就顯得十分重要。

一、風險導向審計概述

隨著社會經(jīng)濟的發(fā)展變化，審計方法適應審計環(huán)境的變化經(jīng)歷了三個發(fā)展階段：一是審計發(fā)展的早期，由于企業(yè)組織結構簡單、業(yè)務性質單一，注冊會計師的審計工作目的是為了促使受托責任人在授權經(jīng)營過程中做出誠實、可靠的行為，審計方式是詳細審計。審計的重心在資產(chǎn)負債表，是對會計憑證和賬簿的詳細審計，旨在發(fā)現(xiàn)和防止錯誤與舞弊，這種審計方法就是賬項基礎審計方法（accountingnumber-basedauditapproach）。二是從1950年代起，以內部控制測試為基礎的抽樣審計在西方國家得到廣泛應用，這種審計方法重點在于注冊會計師了解、測試和評價內部控制設計的合理性和執(zhí)行的有效性。對內部控制存在缺陷的環(huán)節(jié)，注冊會計師通常將其涉及交易和賬戶余額作為審計的重點，甚至進行詳細審計；對于可以信賴的內部控制環(huán)節(jié)，通常將其涉及的交易和賬戶余額進行抽樣審計，以提高審計效率和降低審計費用。從方法論的角度，這種審計方法被稱作制度基礎審計方法（system-basedauditapproach）。三是1970年代以后，由于制度基礎審計方法顯露缺陷，一種新的、以風險防范為基礎的風險導向審計模式逐漸興起，從方法論的角度，注冊會計師以審計風險模型為基礎進行的審計方法稱為風險導向審計方法（risk-orientedauditapproach）。

回顧審計方法的發(fā)展歷程，風險導向審計模式已成為審計方法發(fā)展的國際趨勢。風險導向審計模式合理地揚棄了作為制度導向審計模式基礎的“無利害關系假設”，把指導思想建立在“合理的職業(yè)懷疑假設”的基礎上，不只依賴對被審計單位管理層所設計和執(zhí)行內部控制制度的檢查與評價，而且實事求是地對公司管理層是否誠信、是否有舞弊造假的驅動始終保持一種合理的職業(yè)警覺，將審計的視野擴大到被審計單位所處的經(jīng)營環(huán)境（微觀、中觀乃至宏觀），將風險評估貫穿于審計工作的全過程。與傳統(tǒng)的制度基礎審計相比較，主要有以下區(qū)別：

（一）審計模式不同

制度基礎審計模式以內部控制為核心，對控制風險的評估僅通過確定內部控制的可依賴程度來減少實質性測試的工作量，而對固有風險的評估常流于形式；風險導向審計模式不僅通過內部控制評估控制風險，還結合其他風險因素尤其是固有風險綜合考慮，通過對企業(yè)環(huán)境、發(fā)展戰(zhàn)略、公司治理結構等方面的評估，發(fā)現(xiàn)其潛在的經(jīng)營風險及財務風險，并評估財務報表發(fā)生重大錯報的風險，以便使審計風險降至可接受水平。

（二）審計基礎不同

制度基礎審計以內部控制制度為基礎，根據(jù)被審單位內部控制制度的健全性及符合性評審結果，確定實質性測試的范圍和重點；風險導向審計則以風險評估為基礎，對影響被審單位經(jīng)濟活動的多種內外因素進行評估，確定審計范圍、重點和方法，其不僅重視與內部控制系統(tǒng)直接相關的因素，而且重視各種環(huán)境因素。

（三）審計方法不同

兩種審計模式都采用抽樣技術，但風險導向審計是通過建立審計風險模型將風險量化。因此，相對于制度基礎審計來說，風險導向審計的抽樣技術是更完全意義上的審計抽樣，更注重利用分析性測試方法，從而可以有效降低審計風險。

二、風險導向審計的兩種模式

風險導向審計自產(chǎn)生以來經(jīng)歷了兩個階段，理論界把以傳統(tǒng)審計風險模型“審計風險=固有風險×控制風險×檢查風險”為基礎進行的審計稱為傳統(tǒng)風險導向審計模式；而將1990年代后期開始，在國際會計師事務所內部推行并逐漸被審計理論與實務界接受的，以“審計風險=重大錯報風險×檢查風險”的模型為基礎，以被審計單位的經(jīng)營風險為導向的審計方法稱作現(xiàn)代風險導向審計模式。

傳統(tǒng)風險導向審計模式與現(xiàn)代風險導向審計模式的本質區(qū)別在于審計理念和審計技術方法的不同，后者是對前者的改進，其主要區(qū)別如下：

（一）審計起點不同

傳統(tǒng)風險導向審計運用的審計風險模型中，固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生重大錯報或漏報的可能性?？刂骑L險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報，而未能被內部控制防止、發(fā)現(xiàn)或糾正的可能性。傳統(tǒng)風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序，由于固有風險難以評估，審計的起點往往為企業(yè)的內部控制（如果沒有必要測試內部控制，審計的起點則為會計報表項目）。

現(xiàn)代風險導向審計方法通過綜合評估經(jīng)營控制風險以確定實質性測試的范圍、時間和程序，其審計起點為企業(yè)的戰(zhàn)略系統(tǒng)及其業(yè)務流程。如果企業(yè)的業(yè)務流程不重要或風險控制很有效，則將實質性測試集中在例外事項上。這種新模式的優(yōu)點是將審計的重心前移到風險評估，這將有利于充分識別和評估會計報表重大錯報的風險，因此，主要針對風險設計、實施控制測試和實質性測試程序。此外，注冊會計師容易全面掌握企業(yè)可能存在的重大風險，有利于節(jié)省審計成本，克服因缺乏全面性觀點而導致的審計風險。

（二）風險評估識別以分析性復核程序為中心

現(xiàn)代風險導向審計注重運用分析性復核程序，以識別可能存在的重大錯報風險；而傳統(tǒng)風險導向審計對于信息的再加工程度不夠，其分析性程序主要用在報表分析上。分析性復核程序已成為現(xiàn)代風險審計方法最重要的程序，為了適應分析性程序功能擴大的要求，分析性程序開始走向多樣化：在數(shù)據(jù)分析上不但要對財務數(shù)據(jù)進行分析，也要對非財務數(shù)據(jù)進行分析；在分析工具上借鑒現(xiàn)代管理方法，把戰(zhàn)略分析、績效分析、財務分析及前景分析等分析工具運用到風險評估之中，使風險因素不再惟一，變一元風險評估為多元風險評估，使得出的風險評估結果更加可靠。

（三）風險評估方式由直接評估轉變?yōu)殚g接評估

傳統(tǒng)風險導向審計的風險評估是一種直接的方式，即直接評估重大錯報的概率?，F(xiàn)代風險導向審計模式是從經(jīng)營風險評估入手，間接地對審計風險進行評估，因為經(jīng)營風險越高，審計風險也越大，也就是管理舞弊的可能性越大；并且從經(jīng)營風險中能更有效地發(fā)現(xiàn)財務報表潛在的重大錯報，因為財務報表是經(jīng)營的反映，如果經(jīng)營風險未能在報表中得到體現(xiàn)，則財務報表很可能失真。此外，會計政策、會計估計的合理性評估也只有從經(jīng)營風險入手，才能進行正確的評估。

（四）審計程序實施具有個性化

傳統(tǒng)風險導向審計模式審計程序是標準化形式，對不同的被審計單位都使用標準相同的審計程序，其缺陷是沒有足夠貫徹風險導向審計思想，使注冊會計師無法突破客戶預先設置或防范的措施，難以做出正確的審計結論?，F(xiàn)代風險導向審計方法要求注冊會計師將評估及識別的審計風險與實施的審計程序相結合，針對不同客戶以及客戶不同的風險領域實施個性化的審計程序。

（五）審計證據(jù)的內涵擴大

在現(xiàn)代風險導向審計方式下，審計重心向風險評估轉移，審計證據(jù)也由內部向外部轉移。因此，注冊會計師必須充分了解企業(yè)整體經(jīng)營環(huán)境，由此評估客戶的經(jīng)營及審計風險，同時必須從外部取得大量的外部證據(jù)來證明風險評估的恰當性。風險導向審計模式下，注冊會計師形成審計結論所依據(jù)的審計證據(jù)不僅包括實施控制測試和實質性測試獲取的證據(jù)，還包括了解企業(yè)及其環(huán)境獲取的證據(jù)。

（六）擴充了內部控制要素

傳統(tǒng)風險導向審計方法下的內部控制是指被審計單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，發(fā)現(xiàn)、糾正錯誤與防止舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制要素包括控制環(huán)境、會計系統(tǒng)和控制程序?，F(xiàn)代風險導向審計方法下的內部控制是指被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循，由治理當局、管理當局和其他人員設計和執(zhí)行的政策和程序。內部控制的三要素擴充為五要素，即控制環(huán)境、被審計單位的風險評估過程、與財務報告相關的信息系統(tǒng)和溝通、控制活動和對控制的監(jiān)督。

（七）對注冊會計師的專業(yè)知識提出了更高要求

現(xiàn)代風險導向審計對注冊會計師的專業(yè)素質提出更高要求，其重心從會計、審計知識轉向管理和行業(yè)知識?，F(xiàn)代風險導向審計下審計結果主要依賴風險評估，風險評估的各種分析方法要求掌握現(xiàn)代管理知識和行業(yè)知識（包括市場、研發(fā)、生產(chǎn)等方面），這對注冊會計師提出了更高的要求。注冊會計師應該是復合性人才，不但要掌握一般常用分析工具，還要接受現(xiàn)代管理知識和行業(yè)專業(yè)知識訓練。

三、現(xiàn)代風險導向審計模式在我國的適用性分析

基于上述分析，現(xiàn)代風險導向審計模式是審計發(fā)展的一種必然趨勢。2003年10月，國際審計與鑒證準則委員會（IAASB）通過了新的審計風險準則；中注協(xié)也在2004年10日了修訂后的審計風險準則征求意見稿，不僅將使我國的審計風險準則與國際接軌，同時也為提高審計質量、降低審計風險提供了技術支持。審計風險準則一旦正式生效，將引導中國注冊會計師實務由傳統(tǒng)風險導向審計向現(xiàn)代風險導向審計轉變，會對我國的注冊會計師審計理念、審計程序及審計責任產(chǎn)生非常大的影響。

然而，目前要在我國推行風險導向審計模式還存在一定的制約條件和需要解決的問題：

（一）會計師事務所審計成本與效益問題

實施風險導向審計模式的前提是成本能得到補償。現(xiàn)代風險導向審計模式在審計計劃階段和執(zhí)行控制測試階段，注冊會計師關注的范圍擴大，程度加深，導致工作時間和審計成本的增加，在市場競爭激烈的情況下，成本的增加往往不可能過渡到收費的同步增加。此外，還需要一定的投入來培訓注冊會計師，使他們掌握業(yè)務流程和行業(yè)知識等有關方面的知識。如果這些成本得不到補償，就會使一部分中小會計師事務所在競爭中無法生存。

（二）信息系統(tǒng)的建設問題

現(xiàn)代風險導向審計的重要特征是審計重心前移，注冊會計師必須首先執(zhí)行風險評估程序，充分了解客戶整體經(jīng)營環(huán)境，然后針對風險不同的客戶、客戶不同的風險領域，設計個性化的審計程序。因此，會計師事務所必須建立強大的信息系統(tǒng)，以便注冊會計師在風險評估時了解企業(yè)的戰(zhàn)略、流程風險管理、業(yè)績衡量等。而目前國內很多事務所對行業(yè)風險和企業(yè)經(jīng)營風險缺乏了解，客戶的相關信息不夠充分，信息系統(tǒng)的建設還達不到現(xiàn)代風險導向審計的要求，導致風險評估不準確。因此，風險導向審計的運用僅限于老客戶，對新客戶還是將大量時間用于實質性測試。

（三）審計從業(yè)人員素質問題

現(xiàn)代風險導向審計對審計從業(yè)人員的業(yè)務素質提出了新要求，不僅要具備豐富的審計理論和實踐經(jīng)驗，還要具備必需的管理學知識和經(jīng)濟學知識，能夠運用系統(tǒng)的、戰(zhàn)略的觀點充分了解、分析企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)發(fā)展狀況，對有可能導致企業(yè)會計報表錯報風險的內外部因素進行客觀、系統(tǒng)的分析與評價，將審計視角擴展到內部控制以外，從較高層面上評估風險，而不是僅僅注重企業(yè)會計處理的細節(jié)。

（四）輔助審計軟件的使用與完善問題

現(xiàn)代風險導向審計方法中分析性程序占據(jù)非常重要的地位，輔助審計軟件的使用在其中發(fā)揮著重要的作用。西方發(fā)達國家大量運用分析性程序的條件是輔助審計程序的開發(fā)和運用，它可以直接對數(shù)據(jù)庫進行加工分析，依據(jù)軟件模型自行處理數(shù)據(jù)，使運用分析性測試程序成為節(jié)約成本的重要手段。另外，采用審計軟件使統(tǒng)計抽樣的樣本更具代表性，審計抽樣風險可控，為風險導向審計提供了技術支持。目前，我國在審計軟件的開發(fā)和使用上不夠理想，還有待提高，而且大部分注冊會計師缺少相應的技術準備，在現(xiàn)階段推行現(xiàn)代風險導向審計方法只能是一種愿望。

如上所述，目前在我國全面推行現(xiàn)代風險導向審計模式還受到許多制約，盡管它有很多優(yōu)越之處，但在我國還不能夠普遍推行。當前我國獨立審計準則主要是以制度基礎審計模式為基礎的，而且相當一部分從事小規(guī)模企業(yè)審計工作的會計師事務所和注冊會計師，基本上仍然在運用賬項基礎審計模式。但是，現(xiàn)代風險導向審計的實行是一種理念的改變，我們可將制度基礎審計與風險導向審計有機結合。即使在現(xiàn)行審計準則仍然主要以制度基礎審計模式為基礎的情況下，吸取風險導向審計模式的基本觀點和做法，則是完全可行的。通過把風險導向審計中控制風險的理念和方法融合到制度基礎審計中，使其他審計模式忽略審計風險的缺陷得到彌補，將會為探索適合我國的現(xiàn)代風險導向審計模式積累有益的實踐經(jīng)驗。

參考文獻：

〔1〕陳毓圭。對風險導向審計方法的由來及其發(fā)展的認識〔J〕。會計研究，2004，（2）。

〔2〕常勛，黃京菁。從審計模式的演進看風險導向審計〔J〕。財會通訊，2004，（7）。

風險識別與風險評估的區(qū)別范文第3篇

人民銀行主要會計核算業(yè)務分散在營業(yè)、國庫和貨幣金銀等部門，其中90%以上的會計核算業(yè)務在營業(yè)和國庫部門。目前，依托集中核算系統(tǒng)的建設，核算模式已從或正從分散核算向全國集中核算轉變，風險管理手段日益從“人防”向“技防”邁進。

1、中央銀行會計核算數(shù)據(jù)集中系統(tǒng)（ACS）計劃于2013年5月試運行，2014年全國推廣。主要核算準備金存款、繳存款、再貸款、再貼現(xiàn)及財務收支等業(yè)務。系統(tǒng)以數(shù)據(jù)集中化、流程科學化、管理信息化、服務綜合化和監(jiān)督過程化為目標，從會計核算處理的角度，運用信息化手段，實施剛性控制和管理，實現(xiàn)風險管理的程序化硬約束，把風險管理貫穿于會計核算的各個操作環(huán)節(jié)。具體做法：業(yè)務流程前后臺分離，前臺掃描上傳憑證影像，影像要素切片，隨機并發(fā)處理，后臺集中數(shù)據(jù)錄入；業(yè)務授權管理，事前權限分配，風險業(yè)務實時監(jiān)督，重要業(yè)務重點監(jiān)督，強化過程控制。

2、國庫會計數(shù)據(jù)集中系統(tǒng)（TCBS）。2008年7月建成，目前已推廣至全國13個?。▍^(qū)、市）。主要核算國庫資金收入、支出、退庫、更正、國債等業(yè)務。系統(tǒng)以防范國庫資金風險為核心，確立一記雙訖、原子交易、事項驅動等業(yè)務處理規(guī)則，強化系統(tǒng)和人工操作的安全控制，減少業(yè)務處理環(huán)節(jié)的人工干預。具體包括：重要要素（收款人名稱賬號、收款銀行行號、金額等）第三人審核制；重要參數(shù)設置分級管理制，即影響系統(tǒng)的重要參數(shù)或用戶由上級核算主體有權限人員進行設置和審批；用戶管理由系統(tǒng)管理員設置維護、國庫部門負責人或會計主管確認生效的雙簽制度。

3、貨幣金銀管理信息系統(tǒng)。是人民銀行第一個實行全國數(shù)據(jù)集中處理方式的業(yè)務應用系統(tǒng)，2005年5月試運行，2006年2月正式運行。會計核算子系統(tǒng)為其重要組成部分，主要核算人民幣發(fā)行基金調撥、商業(yè)銀行存取款、發(fā)行基金清分、殘損人民幣復點和銷毀等業(yè)務。單式記賬，專設科目，獨立核算，分級管理。會計核算子系統(tǒng)賬務處理結果與其他子系統(tǒng)相應信息相互牽制實現(xiàn)核對匹配。

人民銀行會計核算監(jiān)督檢查主要由三個層面構成：一是營業(yè)、國庫、貨幣金銀等核算部門的事前、事中監(jiān)督。核算部門的監(jiān)督以事前防范和事中控制為目標，核算業(yè)務發(fā)生前，通過受理業(yè)務時的柜面監(jiān)督審核外來憑證等的真實性、合規(guī)性和準確性。核算業(yè)務處理過程中，采取復核、審批、認證等方式確保核算業(yè)務安全、有序進行。二是事后監(jiān)督部門對核算業(yè)務的事后監(jiān)督。事后監(jiān)督是會計核算的延伸，在規(guī)定時間內對營業(yè)、國庫、貨幣金銀會計核算進行全面復審和檢驗，并及時反饋監(jiān)督結果和督促整改。事后監(jiān)督部門獨立于核算部門，直接對本行行長負責，監(jiān)督工作具有一定的獨立性和權威性。三是會計財務、支付結算、國庫、貨幣金銀和內審等部門開展的會計核算現(xiàn)場檢查。檢查定期或不定期開展，有上級行檢查、本級行跨部門檢查和內部分管行長或部門主管檢查。檢查以確保核算資金安全為重點，通過面對面對賬、重要單證賬實核對和會計核算規(guī)范化檢查等手段，對會計核算風險進行事后防控。

二、人民銀行會計核算風險管理存在的問題

目前人民銀行的會計核算風險管理屬于“分散控制與分散監(jiān)督”模式，“分散控制”指會計核算過程控制分散于營業(yè)、國庫、貨幣金銀等多個核算部門，“分散監(jiān)督”指會計核算結果控制分散于事后監(jiān)督、內審及相關業(yè)務主管部門。該模式在提升人民銀行會計核算質量，防范會計核算風險方面起到了一定的作用，但同時存在以下問題：

（一）風險管理組織體系不夠健全，風險評估待完善。

一是在會計核算風險管理組織機構的具體設置上，缺乏一個集中統(tǒng)一的風險管理部門。會計財務部門雖負有全行會計管理的職責，但同級國庫、貨幣金銀和支付結算等部門會計核算管理與監(jiān)督主要由上級對口部門負責，事后監(jiān)督部門未實行條線管理。多個部門各自為政，職責交叉，風險管理資源共享度低，容易形成重復監(jiān)督及監(jiān)督真空。二是在會計核算風險評估方面，尚無一套完善的風險評估機制。風險評估方式單一，缺少定性和定量相結合的評估方法，對會計核算風險的識別、監(jiān)測、評價和反饋未能統(tǒng)一規(guī)范。三是在會計核算風險管理信息建設方面，沒有建立風險管理信息數(shù)據(jù)庫。風險管理相關的資料數(shù)據(jù)不夠全面和連貫，且多以簡單方式存儲于不同部門，信息利用率低，監(jiān)督資源浪費。

（二）缺乏統(tǒng)一的綜合業(yè)務系統(tǒng)，風險管理難度大。

當前人民銀行的會計核算模式為“縱向集中與橫向分散”相結合，營業(yè)、國庫、貨幣金銀等業(yè)務條線會計核算都趨向全國數(shù)據(jù)集中，但三大業(yè)務集中核算系統(tǒng)卻相互獨立，互不關聯(lián)。系統(tǒng)間相關信息由于缺乏數(shù)據(jù)接口，不便統(tǒng)一整合，核算勾稽關系難以核驗，風險管理時效性滯后。如貨幣金銀管理信息系統(tǒng)的發(fā)行基金出入庫發(fā)生額、余額與中央銀行會計集中核算系統(tǒng)的發(fā)行基金往來科目相關信息的核對，多通過貨幣金銀部門和營業(yè)部門在業(yè)務發(fā)生的次日以登記簿形式確認，一旦出現(xiàn)問題，難以補救。同時，一個系統(tǒng)需對應一套崗位，且崗位設置應符合內控制約、分離的要求。但以人民銀行目前的核算業(yè)務量，基層行尤其是縣支行部分剛性崗位業(yè)務不飽和，在核算人員有限的情況下，容易形成違規(guī)兼崗，產(chǎn)生業(yè)務“一手清”等現(xiàn)象，風險防控難度大。

（三）監(jiān)督手段滯后于核算手段，易形成監(jiān)督風險。

同會計核算電子化快速發(fā)展現(xiàn)狀相比，事后監(jiān)督手段的發(fā)展遠落后于核算手段。盡管人民銀行總行建設中的中央銀行會計核算數(shù)據(jù)集中系統(tǒng)開發(fā)了相應的監(jiān)督子系統(tǒng)，但僅能解決營業(yè)部門的會計核算監(jiān)督。大部分事后監(jiān)督業(yè)務尤其是占比達80%以上的國庫核算事后監(jiān)督業(yè)務，仍使用手工監(jiān)督方式，還停留在憑證清單逐筆核驗，報表賬戶逐項勾對上，算盤、計算器并用。簡單重復的手工全面復審不僅效率低下，也大大增加了監(jiān)督風險。同時，各業(yè)務主管部門和內審部門的現(xiàn)場檢查也以手工傳統(tǒng)操作為主，效率不高，監(jiān)督力量弱化，檢查效果有待提升。

三、商業(yè)銀行會計核算風險管理機制的啟發(fā)與借鑒

目前，國內商業(yè)銀行會計核算風險管理機制較先進，實踐中也取得了比較成熟的經(jīng)驗，在管理體制、監(jiān)督理念、監(jiān)督手段和監(jiān)督資源應用等方面均有值得吸收借鑒之處。由于工商銀行和中國銀行的總、分、支行三級機構設置模式與人民銀行接近，所以選取工商銀行福建省分行和中國銀行福建省分行加以比較分析。

（一）管理體制方面。

采用“垂直管理，分級監(jiān)督”模式，總行設立專門機構負責會計核算風險管理，分行相應設立監(jiān)督部門。工商銀行于2010年底全面實現(xiàn)由省分行運營風險監(jiān)控中心集中監(jiān)督的模式?？傂羞\營管理部是會計核算風險管理的主管部門，負責規(guī)范核算標準和流程，建立風險評價體系，根據(jù)省分行運營監(jiān)控中心的風險識別、風險評估、質量管理、流程分析等能力對其進行考核。省分行運營監(jiān)控中心負責運營風險管理的具體執(zhí)行工作，根據(jù)監(jiān)督結果對二級分行、支行進行核算質量考核。中國銀行管理體制與工商銀行相似，但集中監(jiān)督職責由省級和二級分行承擔?？傂械倪\營總部負責會計核算風險管理。省分行和二級分行設立運營控制部負責重要業(yè)務授權、銀企對賬和事后監(jiān)督等。目前一個地市級以上城市設立一個運營控制部，但運營控制正向省分行集中方面發(fā)展。

（二）風險管理理念方面。

樹立風險為本的監(jiān)督理念，并將此理念融入監(jiān)督系統(tǒng)建設，落實到日常監(jiān)督工作中，改人海戰(zhàn)術式的全面復核模式為依靠監(jiān)督模型識別風險事件的數(shù)據(jù)分析模式，由粗放型監(jiān)督管理轉變?yōu)榧s化監(jiān)督管理。工商銀行的風險導向監(jiān)督無論理念上還是實踐中都相對先進。以總行統(tǒng)一開發(fā)的業(yè)務運營風險管理系統(tǒng)為平臺，以風險事件管理為重點，集監(jiān)測、質檢、履職、風險評估等功能于一體，實行風險導向和流程導向的監(jiān)督?；跀?shù)據(jù)分析的監(jiān)督模型為識別風險的主要方式，根據(jù)對象的風險程度，運用不同的監(jiān)督流程，實施風險分類分層分級管理，投入不同的監(jiān)督資源。中國銀行以省分行自行開發(fā)的憑證影像系統(tǒng)為平臺，根據(jù)集中監(jiān)控模塊的監(jiān)控數(shù)據(jù)分析，區(qū)分不同對象的風險等級，采取重點監(jiān)控、人工選擇監(jiān)控、集中預警等方式監(jiān)督。

（三）監(jiān)督手段方面。

綜合業(yè)務系統(tǒng)和監(jiān)督系統(tǒng)均已建成使用，監(jiān)督手段先進。工商銀行和中國銀行在監(jiān)督手段上的共同特點：一是集中核算、集中監(jiān)督。會計核算實現(xiàn)全國數(shù)據(jù)集中，涵蓋網(wǎng)點柜面，網(wǎng)上銀行、手機銀行等電子銀行以及ATM、POS等商業(yè)銀行各條線核算業(yè)務。核算監(jiān)督覆蓋面廣，集中程度高，涉及核心業(yè)務系統(tǒng)的全部業(yè)務，未來將延伸至電子銀行、信貸等系統(tǒng)。二是運用OCR（OpticalCharacterRecognition，光學字符識別）圖像識別技術實現(xiàn)無紙化監(jiān)督。紙質憑證由網(wǎng)點掃描生成影像，建立憑證影像數(shù)據(jù)庫。OCR識別影像信息與綜合業(yè)務系統(tǒng)導入核算數(shù)據(jù)自動匹配，匹配不成功的剔出人工審核再處理，以保證憑證影像的完整性和核算處理的準確性，同時為后續(xù)以風險為導向的監(jiān)督和分析奠定基礎。三是建立風險監(jiān)督模型。通過深入分析客戶的交易對手、交易金額和交易頻率等交易習慣，設計智能化的風險識別監(jiān)督模型，實行風險評估和風險控制，實現(xiàn)風險區(qū)別對待，分級管理。

（四）監(jiān)督資源運用方面。

監(jiān)督結果與風險管理有機結合，通過對監(jiān)督資源的綜合加工，強化風險預警，促進制度完善，推動流程優(yōu)化，實現(xiàn)對監(jiān)督結果的深層次運用。工商銀行實行風險事件管理數(shù)據(jù)深加工，評估、分析和管理監(jiān)督數(shù)據(jù)，定期提交風險評估報告。實施風險分級管理，風險深層揭示，區(qū)別會計核算風險程度，分別向同級相關部門和二級分行、支行反饋。同時，強化風險事件關鍵驅動因素的收集功能，為實施風險防控提供決策依據(jù)。屬制度因素驅動的風險，通過完善相關業(yè)務制度解決；屬系統(tǒng)因素驅動的風險，通過優(yōu)化業(yè)務系統(tǒng)功能排除；屬流程因素驅動的風險，通過調整業(yè)務流程防范。有效發(fā)揮監(jiān)督資源在風險管理中的作用。中國銀行根據(jù)綜合加工的監(jiān)督資源，對轄屬支行進行風險控制評價及綜合考核，并定期向相關部門通報監(jiān)督情況。

四、COSO風險管理框架視角下完善人民銀行會計核算風險管理機制的思考

2004年，美國COSO（TheCommitteeofSponsoringOrganization，全國虛假報告委員會下屬的發(fā)起人委員會）對沿用了近10年的《企業(yè)內部控制——整體框架》（簡稱COSO報告）進行完善，出臺了《企業(yè)風險管理——整體框架》（簡稱ERM），在原來COSO報告五要素的基礎上細化和強調了風險管理要素，對風險管理進行全新定義：企業(yè)風險管理是一個動態(tài)過程，受企業(yè)董事會、管理層和其他人員的影響，應用于企業(yè)的戰(zhàn)略及各個方面，旨在確定影響企業(yè)的潛在重大事件，將企業(yè)的風險控制在可接受的程度內，從而為實現(xiàn)企業(yè)戰(zhàn)略、運營、報告和合法目標提供合理保證。COSO風險管理框架提出了內部環(huán)境、目標制定、事項識別、風險評估、風險分析、控制活動、信息和溝通、監(jiān)控8個相互關聯(lián)的風險管理要素。目前，國內商業(yè)銀行大多根據(jù)COSO風險管理框架開展風險評估和風險管理活動。COSO風險管理框架同樣適用于人民銀行會計核算風險管理。基于COSO風險管理框架視角，借鑒商業(yè)銀行先進的會計核算風險管理模式，建議從以下四個方面完善人民銀行會計核算風險管理機制。

（一）著力構建風險管理組織體系。

COSO風險管理框架提出要將單位戰(zhàn)略和風險管理戰(zhàn)略緊密結合，并要求設立風險管理部，以構建良好的風險管理內部環(huán)境并制定明確的風險管理目標。針對現(xiàn)行人民銀行會計核算風險管理組織體系，建議：一是成立風險管理委員會。由會計財務司牽頭，支付結算、國庫、貨幣金銀、外管等部門參與，風險管理委員會作為會計核算風險管理的決策機構，負責指導、組織實施人民銀行會計核算風險管理工作。同時，風險管理委員會應成立專業(yè)風險評估小組，由各專業(yè)具備豐富業(yè)務知識和工作經(jīng)驗的人員組成，梳理人民銀行核算業(yè)務風險點，并結合歷年發(fā)生的資金案件進行深入分析，開展風險識別和評估，確定風險模型，并根據(jù)核算業(yè)務發(fā)展變化情況適時調整。二是設立資金風險管理部。在事后監(jiān)督中心的基礎上組建資金風險管理部，可以省會中支、營業(yè)管理部為單位，或以大區(qū)行為單位設立。賦予資金風險管理部具體執(zhí)行會計核算風險管理的職責。負責運行、維護資金風險監(jiān)控系統(tǒng)，將人民銀行所有會計核算業(yè)務納入監(jiān)督范圍。風險管理部的設立將大大降低當前基層人民銀行會計核算監(jiān)督成本，提高監(jiān)督效率，并真正發(fā)揮監(jiān)控資金風險、保障資金安全的作用。

（二）探索建立風險導向型監(jiān)督模式。

事項識別、風險評估和風險分析是COSO風險管理框架提出的風險管理要素的組成部分，這也是建立人民銀行會計核算風險導向型監(jiān)督模式的關鍵。只有科學合理的風險識別和風險分析，才能準確判斷風險管理狀況，進而采取有效措施實施風險控制，實行風險導向監(jiān)督。1、風險識別。人民銀行會計核算問題根據(jù)其對資金安全的影響程度，可分為事故類風險、核算差錯類風險和規(guī)范性差錯類風險。2、風險評估。在對人民銀行會計核算風險識別的基礎上，應對各類風險實施評估。首先，對三類風險按嚴重程度再進行細分，如事故類風險可分為資金損失、經(jīng)濟糾紛、聲譽受損等。其次，根據(jù)細分后的風險項目，科學確定各項目風險權重，綜合運用定性與定量相結合的方法，計算出風險評估的綜合分值，構建風險評估模型。風險評估模型可不斷補充完善，以適應風險變化的要求。第三，依據(jù)風險評估模型，以數(shù)據(jù)分析的方式管理風險，運用不同的監(jiān)督流程，實行風險導向的監(jiān)督。

（三）加快建設綜合業(yè)務系統(tǒng)和資金風險監(jiān)控系統(tǒng)。

COSO風險管理框架要求以先進的風險管理技術為支撐。建設功能強大的綜合業(yè)務系統(tǒng)和與之匹配的資金風險監(jiān)控系統(tǒng)是完善風險管理機制的重要手段。一是功能設置上，整合現(xiàn)有橫向分散的核算系統(tǒng)，構建以中央銀行會計集中核算系統(tǒng)為核心，以國庫、貨幣金銀、外匯和財務等核算系統(tǒng)為子系統(tǒng)的綜合業(yè)務系統(tǒng)，實現(xiàn)人民銀行會計核算數(shù)據(jù)全行大集中。二是核算模式上，實行前后臺分離，前臺設在各級分支機構，負責受理各項核算業(yè)務，并輸入相應數(shù)據(jù)信息，確保原始信息的合規(guī)性和準確性；后臺可根據(jù)業(yè)務量情況，在全國集中設立若干個業(yè)務處理中心，通過OCR圖像識別技術接收前臺受理的業(yè)務，集中擺放賬戶，集中處理賬務，保證賬務信息的及時性和完整性。三是風險防控上，建設資金風險監(jiān)控子系統(tǒng)。在對會計核算風險進行識別、評估的基礎上，建立風險評估模型，通過與綜合業(yè)務系統(tǒng)共享核算信息，一方面，運用風險監(jiān)控子系統(tǒng)對核算風險實施剛性控制和管理，實現(xiàn)業(yè)務制度和管理規(guī)定的硬約束，另一方面，通過對風險監(jiān)控子系統(tǒng)的參數(shù)化管理，對綜合業(yè)務系統(tǒng)核算數(shù)據(jù)進行定性、定量分析，對不同的核算業(yè)務實行有針對性的監(jiān)督，提升風險管理效能。

（四）有效運用風險管理資源。

風險識別與風險評估的區(qū)別范文第4篇

【關鍵詞】 企業(yè)風險管理； 三維框架； 財務報表重大錯報風險評估

引言

現(xiàn)代風險導向審計明確了審計工作應以了解被審計單位環(huán)境，評估財務報表重大錯報風險作為新的正確起點和導向，要求注冊會計師全程關注財務報表的重大錯報風險，并將風險評估作為整個審計工作的先導、前提和基礎。但如何才能全面的了解企業(yè)所面臨的風險，并評估其對財務報表重大錯報的影響呢？本文擬建立一個基于企業(yè)風險管理框架理論的三維框架體系解決這一問題。

一、現(xiàn)代風險導向審計評述

隨著現(xiàn)代企業(yè)規(guī)模的日益擴大，企業(yè)的經(jīng)濟活動和交易事項內容不斷豐富復雜，審計工作的工作量和復雜度迅速增大。為了適應審計環(huán)境的變化和審計工作的需求，審計職業(yè)界逐漸改變了詳細審計，代之以抽樣審計，審計方法也從賬項基礎審計、制度基礎審計發(fā)展到風險導向審計。根據(jù)對審計風險的理解和認識的不同，風險導向審計被劃分為傳統(tǒng)風險導向審計和現(xiàn)代風險導向審計兩個階段。

傳統(tǒng)的風險導向審計運用審計風險模型“審計風險=固有風險×控制風險×檢查風險”，將審計的視角確定于企業(yè)的管理制度，特別是會計信息賴以生成的內部控制制度。注冊會計師通過了解企業(yè)及其環(huán)境、評價內部控制，對固有風險和控制風險做出評估，在此基礎上確定檢查風險，再設計和實施實質性程序，以將審計風險控制在會計師事務所確定的水平。由于固有風險的單獨評估具有顯知的難度，注冊會計師往往不注重從宏觀層面上了解企業(yè)及其環(huán)境，而將審計的起點定為企業(yè)的內部控制測試，只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平，再據(jù)此規(guī)劃實質性程序的性質、時間和范圍。但是由于企業(yè)存在于整個社會經(jīng)濟生活網(wǎng)絡中，所處的經(jīng)濟環(huán)境、行業(yè)狀況、經(jīng)營目標、戰(zhàn)略和風險都將最終對會計報表產(chǎn)生重大影響，同時，當企業(yè)管理層通同舞弊，故意通過重大誤導性的財務報表來傷害公司利益相關者時，企業(yè)的內部控制會失去效果。如果注冊會計師不把審計視角擴展到內部控制以外，就很容易受到蒙蔽和欺騙，難于發(fā)現(xiàn)會計報表存在的重大錯報和舞弊行為。

2003年10月，國際審計與鑒證準則理事會（IAASB）緊緊圍繞如何提高審計人員評估風險、發(fā)現(xiàn)舞弊的能力，了4個修訂和新起草的準則，其核心思想是合并原固有風險和控制風險，將審計風險模型修改為“審計風險=重大錯報風險×檢查風險”，同時修改審計業(yè)務流程，強調從宏觀上了解被審計單位及其環(huán)境，以充分識別和評估會計報表重大錯報的風險（風險評估程序），再針對評估的重大錯報風險設計和實施控制測試和實質性程序（進一步審計程序）。

我國財政部也了《中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風險》，并要求自2007年1月1日執(zhí)行。該準則也明確了“了解被審計單位及其環(huán)境是必要程序”，要求“注冊會計師應當了解被審計單位及其環(huán)境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序?！?/p>

二、構建財務報表重大錯報風險評估的三維框架（圖1）

經(jīng)營風險與財務報表重大錯報風險是相互聯(lián)系又有區(qū)別的兩個范疇。多數(shù)經(jīng)營風險最終都會產(chǎn)生財務后果，從而影響財務報表，但并非所有經(jīng)營風險都會導致重大錯報風險。注冊會計師需要通過一定的方法全面了解企業(yè)的經(jīng)營風險并從中考慮經(jīng)營風險是否可能導致財務報表的重大錯報風險。

2004年9月，COSO的《企業(yè)風險管理――整合框架》，為人們提供了全面的企業(yè)風險管理框架。本文試圖以此框架為基礎，建立一個以風險管理目標為起點、審計業(yè)務循環(huán)為主線、風險管理構成要素為步驟的三維重大錯報風險評估框架，以便從上向下的全面評估企業(yè)所面臨的風險及其風險應對的有效性，同時以審計業(yè)務循環(huán)為主線，識別評估財務報表的重大錯報風險。

（一）風險管理目標維度――起點

企業(yè)風險管理的目標是指主體力圖實現(xiàn)什么?！镀髽I(yè)風險管理――整合框架》將之劃分為戰(zhàn)略、經(jīng)營、報告、合規(guī)四種類型的目標，認為主體應首先設定戰(zhàn)略目標，并將戰(zhàn)略目標分解成主體及其各單元努力實現(xiàn)的經(jīng)營、報告、合規(guī)目標。

“注冊會計師應當了解被審計單位的目標和戰(zhàn)略，以及可能導致財務報表重大錯報的相關經(jīng)營風險”。注冊會計師應了解：1.戰(zhàn)略目標，包括被審計單位的行業(yè)狀況及影響其經(jīng)營的其他外部因素，與之相應的被審計單位的目標和戰(zhàn)略；2.經(jīng)營目標，包括企業(yè)為實現(xiàn)其戰(zhàn)略目標所制定的次級經(jīng)營目標，如市場占有目標、銷售目標、采購目標、生產(chǎn)目標、投資目標、籌資目標等；3.報告目標，了解由企業(yè)編制的、向內部和外部散發(fā)的各種財務和非財務報告的內容及報告方式，特別是對財務報表報告有重大影響的企業(yè)的所有權結構、治理結構、組織結構，財務業(yè)績的衡量和評價方式等；4.合規(guī)目標，了解被審計單位所處的法律環(huán)境及監(jiān)管環(huán)境，包括適用的會計準則制度，影響經(jīng)營活動的法律法規(guī)、政府政策、監(jiān)管活動和環(huán)保要求等。

（二）審計業(yè)務循環(huán)維度――主線

業(yè)務循環(huán)是企業(yè)處理某一類經(jīng)濟業(yè)務的工作程序和先后順序，一般可劃分為采購與付款循環(huán)、銷售與收款循環(huán)、存貨與倉儲循環(huán)、籌資與投資循環(huán)等。企業(yè)的經(jīng)營業(yè)務流程與內部控制有著直接的聯(lián)系，同時，循環(huán)審計也有利于審計分工，提高審計效率，因此業(yè)務循環(huán)審計被廣泛應用于傳統(tǒng)的內控導向審計中。

本文建立的三維模型，強調以業(yè)務循環(huán)為線，分循環(huán)了解企業(yè)風險管理目標和構成要素，以便于界定財務報表容易發(fā)生錯報的領域及其錯報的方式，主要原因如下：1.通過業(yè)務循環(huán)的劃分，企業(yè)的所有交易和賬戶余額被分屬于不同的循環(huán)，按照業(yè)務循環(huán)來解析企業(yè)風險，能夠將風險評估的結果最終具體落實到賬戶的認定層次。2.“了解被審計單位及其環(huán)境是一個連續(xù)和動態(tài)的收集、更新與分析的過程，貫穿于整個審計過程的始終。”按業(yè)務循環(huán)來了解企業(yè)環(huán)境，評估財務報表重大風險，是與進一步審計程序中分業(yè)務循環(huán)設計和實施控制測試和實質性程序相一致的。

（三）風險管理構成要素維度――步驟

企業(yè)風險管理的構成要素是管理層經(jīng)營一個企業(yè)所做的事情，是指主體應以什么樣的方式來實現(xiàn)其目標?！镀髽I(yè)風險管理――整合框架》將之劃分為八個構成要素。注冊會計師依照這八個構成要素可以全面了解企業(yè)面臨的風險、采取的風險應對措施及其有效性，從而全面評估與經(jīng)營風險相關聯(lián)的企業(yè)財務報表的重大錯報風險。

1.內部環(huán)境。內部環(huán)境是指管理當局確立的關于風險的理念，是企業(yè)組織的基調，影響企業(yè)組織中人員的風險意識。注冊會計師應了解企業(yè)管理層的風險管理理念，風險容量，董事會的監(jiān)督機制，企業(yè)中人員的誠信、道德價值觀和勝任能力，以對企業(yè)的風險管理方式作總體的了解。例如，有效而獨立的董事會運作機制能夠有效的控制企業(yè)的經(jīng)營風險，也將有效的降低財務報表錯報的風險。

2.目標設定。目標設定是指企業(yè)管理當局在既定的任務和背景下，采取恰當?shù)某绦蛑贫☉?zhàn)略目標、選擇戰(zhàn)略，并制定相關經(jīng)營目標，將其細分至企業(yè)的方方面面，從而確保所設定的目標支持切合企業(yè)的使命并與風險容量一致。注冊會計師應以審計業(yè)務循環(huán)為線，了解企業(yè)的關鍵業(yè)績指標、業(yè)績趨勢、預測預算、企業(yè)各部門單位的業(yè)績目標等，從而推測相關人員的行為導向及可能導致的重大錯報風險。例如，過高的銷售目標易導致產(chǎn)生壓貨等各種形式的虛假銷售，或使得企業(yè)對客戶信用評估不重視，為了占領市場盲目擴大客戶源，盲目賒銷，最終導致銷售收款循環(huán)的重大錯報風險；本期及未來的融資計劃，是企業(yè)為滿足融資條件修改財務報表、管理關鍵財務指標的重要動機。

3.事項識別。事項識別是指企業(yè)管理當局必須能夠識別可能對企業(yè)產(chǎn)生影響的潛在事項。注冊會計師應詢問管理層識別出的經(jīng)營風險或與管理層討論如何識別經(jīng)營風險。例如企業(yè)各級部門是否實時關注與之相關的政策法規(guī)，企業(yè)是否具有常規(guī)的市場調研機制，是否聘請了法律顧問以規(guī)避法律風險，是否具備有效的內部審計機制，財務主管是否了解融資市場的利率及資金供應狀況等等。

4.風險評估。風險評估是指企業(yè)應該考慮潛在事項如何影響目標的實現(xiàn)。注冊會計師應與企業(yè)的管理層及各部門負責人討論，以明確企業(yè)是否能夠評估各領域的風險程度。例如，銷售部門是否能夠識別關鍵客戶，采購部門是否有一定方法區(qū)分重要供應商，生產(chǎn)部門是否能夠明確行業(yè)產(chǎn)品的發(fā)展方向并有與之相應的研究和開發(fā)活動等。

5.風險應對。風險應對是指管理者如何應對風險。注冊會計師應了解企業(yè)的風險應對措施并評估其有效性。注冊會計師應特別關注當被審計單位內部或外部對財務業(yè)績的衡量和評價可能對管理層產(chǎn)生壓力時，企業(yè)是否存在通過關聯(lián)方交易、合并報表、會計政策選擇等財務手段直接管理財務指標應對業(yè)績評價風險的情況。

6.控制活動?？刂苹顒邮菐椭芾懋斁謱嵤╋L險應對方案的政策和程序。注冊會計師可以以審計循環(huán)為主線，更多的關注企業(yè)為實現(xiàn)財務報告可靠性目標設計和實施的與審計相關的內部控制。

7.信息與溝通。管理者應當建立一套信息系統(tǒng)來處理和提煉大量的數(shù)據(jù)以形成可參考的信息，并在企業(yè)內部和外部恰當、及時、準確的傳遞。注冊會計師應更多的關注“與財務報告相關的信息系統(tǒng)”。

8.監(jiān)控―管理當局需要依賴監(jiān)控確定企業(yè)風險管理的運行是否持續(xù)有效。“注冊會計師應當了解被審計單位對與財務報告相關的內部控制的監(jiān)督活動，并了解如何采取措施”。

【參考文獻】

［1］ 中國財政部.中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風險［EB/OL］.http：//mof.省略，2006-2-15.

［2］ ［美］COSO.企業(yè)風險管理――整合框架［M］.方紅星，王宏，譯.大連：東北財經(jīng)大學出版社，2005.

［3］ 陳毓圭.對風險導向審計方法的由來及其發(fā)展的認識［J］.會計研究，2004（2）：58-63.

［4］ 謝榮，吳建友.現(xiàn)代風險導向審計理論研究與實務發(fā)展［J］.會計研究，2004（4）：47-51.

風險識別與風險評估的區(qū)別范文第5篇

關鍵詞：供電企業(yè)；信息化；全面風險；管理

一、引言

（一）背景

隨著供電企業(yè)信息化建設的不斷發(fā)展，工程項目日益增多，單純的國內企業(yè)向擁有先進技術、規(guī)范管理和豐富資本的國際企業(yè)轉變。同時，科技的發(fā)展和項目內外部環(huán)境的變化，使得工程項目所涉及的不確定因素曰益增多，面臨的風險也越來越大，由此產(chǎn)生的風險損失也越來越重。因此，工程項目的風險管理與控制成為有效加強工程項目管理亟待研究探討的重要課題之一。

（二）全面風險管理的提出

項目風險是指可能導致項目損失的不確定性。其定義為：某一事件發(fā)生給項目目標帶來不利影響的可能性。本文亦將風險定義為可能帶來損失的不利影響，包括發(fā)生損失的可能性和可能發(fā)生的損失程度。

隨著人們對風險重視程度的提高，概率論、數(shù)理統(tǒng)計、決策樹、仿真技術等風險管理方法被廣泛研究與應用。近年來，由于對風險規(guī)律研究的曰益深入，人們發(fā)現(xiàn)工程項目管理作為系統(tǒng)而言，與其內外部環(huán)境相關聯(lián)的各影響因素（包括投入資源的成本、數(shù)量，宏觀經(jīng)濟環(huán)境等）是隨時間的變化而變化的，也就是說是動態(tài)發(fā)展的。而且，并非所有的影響因素都是可以在項目生命周期初期被完全識別的。這種錯綜復雜的局面使得簡單的局部風險管理已經(jīng)無法完全適應現(xiàn)代工程項目管理的要求，基于上述原因，工程項目系統(tǒng)中提出了全面風險管理的思想。

（三）供電企業(yè)信息化工程項目全面風險管理的必要性分析

1.從工程項目本身具有的特性角度而言，工程項目投資巨大、工期長，從其籌劃、設計、建造到竣工后投入使用，整個過程都存在著各種各樣的風險，并且由此產(chǎn)生的風險損失金額巨大，后果嚴重。因此將工程項目視為一個完整的系統(tǒng)，實施全局的、綜合的全面風險管理是工程項目管理內在特性所決定的。

2.從工程項目涉及的相關利益主體而言，無論是工程項目投資商、承包商、監(jiān)理商，還是建筑設計商、供應商等，都面臨著不可回避的風險。各利益主體都趨向于自身利益的最大化和風險的最小化，因此一項工程項目的實施就必須從整體的角度來考慮利益與風險的分配與衡量問題，全面風險管理能夠達到工程項目總體風險的最小化，實現(xiàn)不同利益主體風險人配的均衡狀態(tài)，保障工程項目的順利實施。

3.我國供電企業(yè)正處于從智能電網(wǎng)高速發(fā)展的過程之中，當前市場不成熟，建設不規(guī)范的問題比較嚴重。全面風險管理有利于對工程項。目實施過程中各個環(huán)節(jié)加以監(jiān)控，保證工程項目中資金流、信息流與物流的順暢流轉。

4.近年來，供電企業(yè)信息化工程項目管理雖然有所增強，但尚無法與世界上發(fā)達國家相抗衡，與擁有技術和管理各方面優(yōu)勢的國際同行企業(yè)相比顯得力量薄弱。如果供電企業(yè)仍不改變落后的風險管理狀況，終將被滯后于國際水平。而全面風險管理作為一種先進的工程項目風險管理思想與方法，得到廣泛的承認與應用，其在供電企業(yè)信息化工程項目中的合理實施將將可進一步增強企業(yè)供業(yè)的服務水平。

二、供電企業(yè)信息化工程項目全面風險管理的理論研究

（一）信息化工程項目全面風險管理的內涵

信息化工程項目全面風險管理，與傳統(tǒng)的局部、單向風險管理相區(qū)別，將項目概念、開發(fā)和實施三個階段視為一個復雜的、動態(tài)的、進化的過程，并在一系列戰(zhàn)略目標下進行管理。這些戰(zhàn)略目標也會因環(huán)境的變化而變化。在這樣一種流動的、彈性的環(huán)境下，將風險管理看作是和其他項目管理活動融為一體的，滲透于項目的整個生命周期和每一項活動之中，有助于項目戰(zhàn)略目標的實現(xiàn)。

（二）信息化工程項目全面風險的來源與風險管理特點

1.信息化工程項目全面風險的來源

信息化工程項目風險的來源極為廣泛，按照不同的劃分標準可以有不同的分類方法。

信息化工程項目風險從總體而言可以分成外部風險和內部風險兩大方面。其中，外部風險包括經(jīng)濟風險、自然條件風險、政治風險和技術更新風險。同時，隨著全球經(jīng)濟的一體化進程，供電企業(yè)承擔的工程項目地域范圍不再僅僅局限在國內，國際工程項目日益增多，企業(yè)戰(zhàn)略的制定延伸到全球區(qū)位層次。因此在分析內部風險來源時，不僅考慮區(qū)域風險而且要分析全球策略風險。全球策略風險可以理解為企業(yè)戰(zhàn)略層面的風險分析，包括：咨詢、建設、承包、設計、環(huán)境、公司財務、項目財務、定位、管理、預承包以及時間管理等方面的風險。區(qū)域策略風險也可以理解為項目或戰(zhàn)術層次的風險，包括：勞動力風險、原材料風險、開發(fā)風險、施工現(xiàn)場風險以及分包商風險。

2.信息化工程項目全面風險管理的特點

（1）依據(jù)信息化工程項目特點選用風險管理方法。

信息化工程項目全面風險管理從項目的整體角度出發(fā)，是對工程項目總體風險的分析與控制。因此，全面風險管理是以工程項目的復雜性、規(guī)模、工藝程度，工程項目的類型以及項目所處的地域等因素為依據(jù)的。

（2）以信息的有效傳遞和信息共享為條件。

信息化工程項目全面風險管理是以信息的有效傳遞和信息共享為前提條件的，當信息流無法實現(xiàn)快速和有，效傳遞時，全面風險管理將很難實現(xiàn)。

（3）注重知識和經(jīng)驗的系統(tǒng)化和信息化。

雖然風險管理在很大程度上已經(jīng)從憑直覺、憑經(jīng)驗管理上升到理性管理方式，但是就全面風險管理的實際運行而言，人的主觀因素的影響仍然占有很大的比重。這不僅包括對風險范圍、規(guī)律的認識，還包括對風險的描述、處理和思維方式等。因此，工程項目全面風險管理中非常強調知識和經(jīng)驗的及時總結，使之系統(tǒng)化、規(guī)范化，并通過信息的傳遞加以確認和推廣。

（4）與信息化工程項目中的其他子系統(tǒng)緊密相關。

信息化工程項目全面風險管理是一種較高層次的綜合性管理工作，包括戰(zhàn)略和戰(zhàn)術兩個層次的規(guī)劃。它涉及項目管理的各個階段和方面，與項目管理的其他各子系統(tǒng)緊密相關。因此，信息化工程項目風險管理必須與合同管理、成本管理、工期管理、質量管理等融為一體。

三、工程項目全面風險管理的過程

對于項目風險管理的過程至今還沒有形成一個公認的、標準的意見。美國項目管理協(xié)會PMI在2000年版的PMBOK中將其分為6個階段：風險管理計劃、風險識別、風險評估、風險量化、風險處置、風險監(jiān)控。實際工作中，一般認為全面風險管理包括五個相關階段：風險識別、風險評估、風險分析、風險處置與風險監(jiān)控。

全面風險管理理論強調，風險的管理過程是貫穿于項目全過程之中的，是一個連續(xù)的、動態(tài)的管理與反饋過程。

（一）風險識別

風險識別就是從系統(tǒng)的觀點出發(fā)，橫觀工程項目所涉及的各個方面，縱觀項目建設的發(fā)展過程，將引起風險的極其復雜的失誤分解成比較簡單的、容易被認識的基本單元。從錯綜復雜的關系中找出因素間的本質聯(lián)系。在眾多的影響因素中抓住主要因素，并分析他們引起投入產(chǎn)出的嚴重程度。

風險識別通常包括兩方面：風險識別過程的主體和內容。參與風險識別過程的主體比較廣泛，包括工程項目風險管理組、重要的決策者、主管風險處理的經(jīng)理、項目規(guī)劃人員以及風險負責人等等。在風險識別過程中，風險識別主體需要確定風險識別的內容，包括：風險類型、范圍、影響因素、區(qū)域特點、分類以及項目所有權人等。

風險識別通常包括兩個步驟：資料的收集與風險形勢估計。近年來，風險識別的方法有很大發(fā)展，許多科學的方法得以應用，包括：專家分析法、故障樹分析法、幕景分析法等。風險識別是工程項目全面風險管理的第一步，起著至關重要的作用。

（二）風險評估

風險評估就是對識別出的風險進行測量，給定某一風險的概率。其主要目的在于評估和比較項目各種方案或行動路線的風險大小，從中選擇威脅最少、機會最多的方案；加深對項目本身和環(huán)境的理解，尋求更多的可行方案，并加以反饋。

風險評估主要由專業(yè)的風險評估人員來完成，在掌握風險評估方法與工具的前提下，對工程項目的日期、時間、進度、風險可能性等方面加以評估，對風險進行定量預測。風險評估是項目風險管理研究中一個熱點問題，專家學者提出了很多理論方法，還要結合實際情況加以應用。風險評估方法包括：模擬法、主觀概率法等。

（三）風險分析

風險分析是由風險分析人員，通過對風險分析工具、技術以及風險表現(xiàn)類別的掌握，對風險存在和發(fā)生的時間、風險的影響和損失、風險可能性、風險級別以及風險的可控性加以分析。目前風險分析的方法主要包括：決策樹法、模糊分析法、影響圖表法等等。

（四）風險處置

對項目進行風險處置就是制定并實施風險處置計劃。其方法包括風險回避、風險自留、風險轉嫁等等。對不同的風險可運用不同的處置方法或綜合運用上述方法。風險處置由項目風險的處理人員來完成，包括對處理行為的確認、風險原因的分析、處置成本的控制、處置期間與處置后時間進度的安排等等。

（五）風險監(jiān)控

風險監(jiān)控是對風險的監(jiān)視與控制。其目的是核對策略與措施的實際效果是否與預見相同；尋找機會改善和細化風險處理計劃；獲取反饋信息，以便將來的決策更符合實際。風險的監(jiān)控應是一個實時的、連續(xù)的過程。

風險監(jiān)控由風險監(jiān)控人員利用風險監(jiān)控工具和技術進行，并對發(fā)現(xiàn)的或潛在的問題提出預警，及時反饋。

四、信息化工程項目全面風險管理中值得注意的問題

（一）組建強有力的項目風險管理班子

人為競爭之本，工程項目全面風險管理的順利實現(xiàn)，首要的問題就是建立高素質的項目管理班子。特別要指出的是，項目經(jīng)理是項目管理班子的靈魂，其素質高低，決定著工程項目的成敗。因此，項目經(jīng)理一定要頭腦清晰、思維敏捷、能審時度勢地做出決策，并且具有較高的風險管理水平，保證工程項目的順利實現(xiàn)。

（二）熟悉國際國內規(guī)則，按照規(guī)范辦事

全球經(jīng)濟的一體化，使得供電企業(yè)只有遵守國際規(guī)則，附合國內特點，按規(guī)范辦事，才能夠有效提高供電企業(yè)信息化建設水準。特別是在大型信息化項目中，按照國際規(guī)則運營，可以大大降低工程項目中的風險，例如合同風險等等。

（三）掌握先進項目管理軟件的應用，實現(xiàn)工程項目風險的信息化管理

先進項目管理軟件的應用，不僅可以實現(xiàn)人力、財力的節(jié)約，而且也可以通過合理規(guī)劃與動態(tài)調整，實現(xiàn)工程項目風險的全面管理。例如，在項目管理中應用廣泛的Projece Management就可以實現(xiàn)項目進度、資源等各方面的統(tǒng)籌安排，并可以隨時間、環(huán)境的變化而動態(tài)調整，從而降低工程項目風險。

（四）合理利用金融工具分散風險

由于信息化工程項目風險中不僅包含可控風險，而且存在著大量的不可控風險，所以通過合理利用金融工具（如保險等）分散風險將是趨勢所在。也就是通過增加承擔項目風險的相關利益人，實現(xiàn)降低工程項目中單位個體風險的目的。

五、結論

本文對供電企業(yè)信息化工程項目中全面風險管理進行了研究。分析了信息化工程項目全面風險管理的內涵、風險來源、特點及管理過程。以比較分析的方法，指出了信息化工程項目全面風險管理與傳統(tǒng)項目風險管理的差異。并依據(jù)上述分析，指出了信息化工程項目風險中應注意的問題，對項目風險管理有一定的實際借鑒意義。

參考文獻：

[1]區(qū)沛思.供電企業(yè)電力工程項目管理系統(tǒng)的研究[J].信息與電腦（理論版），2012年5期

[2] 王海波.電力管理系統(tǒng)項目的進度管理技術研究[J].黑龍江科技信息，2012年3期

[3]王?，?地區(qū)電網(wǎng)改造過程中的全過程進度管理分析[J].中國高新技術企業(yè).2010年25期