工程風險評估的核心問題模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇工程風險評估的核心問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號：TK288文獻標識碼：A

引言

依據漯河市防雷減災中心提供的雷電災害資料，結合歷史資料，漯河市共發生雷擊事件100多次，其中雷擊死亡8人，傷2人。由此可見，雷擊的頻繁發生，對人民的生命財產安全構成了巨大的威脅。隨著高層建筑物的不斷增多，雷擊的發生頻率有所提高，而且嚴重化程度以及多樣化不斷增加。氣象部門近年來逐漸重視，漯河市氣象局在其部門職能中對此就做出過明確的指示，各部門要積極探索順利開展雷擊災害風險評估工作的途徑和對策。

如何開展雷擊風險評估，首先要認識和了解雷擊風險評估。雷擊風險評估是研究系統性防雷和區域性防雷的技術支持,是準確定位防雷建(構)筑物類別及合理設計防雷工程技術方案的必然要求。簡單來說，雷擊風險評估根據項目所在地雷電活動時空分布特征及其災害特征，結合現場情況進行分析，對雷電可能導致的人員傷亡、財產損失程度與危害范圍等方面的綜合風險計算，從而為項目選址、功能分區布局、防雷類別（等級）與防雷措施確定、雷災事故應急方案等提出建設性意見的一種評價方法。

雷擊風險評估現狀

（一）、依據法律法規開展雷擊風險評估

《氣象災害防御條例》；(2)中國氣象局第20號令《防雷減災管理辦法》；(3)中國氣象局第21號令《 防雷裝置設計審核和竣工驗收規定》，以及地方的氣象和物價部門的法律、法規。依法辦事，有法可依，對開展雷擊風險評估的發展起到一定的促進作用。但是各個地區政策參差不齊，部分省份的收費不夠明確，這對于評估必定會產生很大的影響。因此應當抓緊制定出臺相應的政策文件和雷擊風險評估收費標準。

（二）、雷電風險評估方式及內容

1、工作形式：根據氣象管理部門的要求，并得到氣象部門的許可，指定風險評估單位，然后依據一系列的評估標準進行評估。

2、雷電災害風險評估分為項目的預評估、方案評估及現狀評估。由于雷電風險評估，國內仍屬于初級階段，因此現在主要只是做建設項目方案的評估。對大型廠房、高層建筑等等雷電危險系數大的建筑物，進行雷電災害分析，防雷設計的指導，并給出防護措施和應急預案。

（三）、防雷評估的推廣問題

1、、宣傳、認識不足：根據日常受理的經驗來看，絕大部分建設方在辦理防雷相關手續時并不知道有雷擊風險評估這一項目的存在。即使工作人員做出說明，通常也會對其必要性提出異議。經常將前期可行性評估與雷擊風險評估混為一談，因此在宣傳上有很大的欠缺。

2、在建設施工方面，絕大多數存在到氣象窗口報批施工圖防雷設計審核前施工圖已經出了，才補辦雷擊風險評估。評估的最終目標是為建筑防雷提供科學的依據，這樣做的話就不能真正的發揮雷擊風險評估對設計的指導作用。

（四）、設備落后、人員缺乏

1、由于對雷擊風險評估重視不足，導致設備缺乏或者是設備更新不及時，各個地方閃電定位材料的不齊全，造成整體技術水平偏低，最終導致這項工作的質量達不到要求水平。

2、專業技術人才是做好雷擊風險評估的重要保障。關于人員問題，由于開展雷擊風險評估的時間較短，技術水平有限，實踐經驗缺乏，如果再沒有專業技術人員的指導，那么在技術這一塊就會達不到標準。

對開展雷擊風險評估的思考

從核心問題出發，從根本上解決，保證雷擊風險評估的技術質量和水平，解放思想，大膽創新，積極推動雷擊風險評估工作的開展，拓展防雷技術服務新領域。還要對雷擊風險評估有正確的定位和清醒的認識，統籌兼顧，在全市范圍內實行合理可行的運行機制。

、關于儀器設備以及人員管理

1、儀器設備方面：政府應當加大扶植力度，對一些先進設備的引進是技術保證的前提。對基層設備要及時進行更新，因為基層是提供基礎數據的重要來源。

2、人員方面：要招賢納士，多引進雷擊風險評估方面的人才，學習使用先進的科技手段，提升風險評估的效率與準確性。提高工作人員的工作認真程度，辦事效率，保證每個評估報告都有質量的完成。我們也應該因地制宜的研發出適合本地區的雷擊風險評估管理系統。積極研發和推廣雷擊風險評估管理系統，使復雜、繁瑣的計算過程簡化。

3、完善制度：由于雷擊風險評估發展時間短，制度也都有一些漏洞，因此應當建立有效的制度，以提高評估的質量和水平。每個從業人員必須都要有相應的從業資格證書，并且要定期對工作人員的業務水平進行考核，確保雷擊風險評估的質量和服務都達到標準。

（二）、關于制度的完善

1、雷擊風險評估制度的完善：有些地方的法律法規仍然不夠完善，收費模糊，工作的內容不夠明確。對此政府部門要提高重視，對不合理的制度進行補充完善，細節制度清楚。進而促進雷擊風險評估工作的順利開展。

2、雷擊風險評估機構制度：機構內部制度的完善，工作流程制度、用人制度、考核制度的完善工作。

、推廣宣傳工作：由于大眾對雷電災害風險評估的陌生，造成了對其的不理解，使其在推廣上遇到了很大的阻力。需要各個部門的協調配合，利用宣傳材料、網絡以及其他的媒介進行宣傳工作，使更多的人了解、認識雷電的風險評估的重大意義。從而提高對評估的全面認識。全社會重視起來了，實施落實起來就相對容易多了。

結束語:氣象事業的發展與氣象法律體系的建設相輔相成。防雷事業的發展同樣也離不開有關防雷法律法規的出臺與落實而得以保障。雷電災害風險評估在防雷相關法律法規中的重要程度仍有待提高，以使其重要性與其在法律上的體現相匹配。在提升雷擊風險評估在法律中的重要性的同時，更要加強其細致化規范進程。

通過雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務，保證防雷工程安全可靠、技術先進、經濟合理。雷擊風險評估是開展綜合防雷的必經程序，也是實現科學防雷的必要條件，體現了預防為主，防治結合的理念。雷電風險評估需要較高的科技含量，要避免盲目性，保證數據的科學準確，評估報告具有權威性。讓更多的人知道，雷電風險評估是雷電風險災害管理的關鍵措施，具有控制和消除隱患的重大作用。

參考文獻：

篇2

【中圖分類號】TU856 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0096-01

隨著我國現在的建筑物趨于高層化，雷擊事故出現的概率成逐年上升的趨勢，建筑物的高度越高，遭到電擊的概率就越大，建筑物越高，雷電就會被建筑物的頂端場強所吸引，然后發生雷擊事故，而且如果高層建筑物里建有大量的墊子設備也更容易遭到雷擊，釀成不可挽回的事故，所以現在高層建筑的雷擊風險評估方法顯得尤為重要。雷電災害的防御是政府所管理的一項重要的內容，防雷工作作為涉及社會公共安全和人民生命財產安全的一項基本保障工作，如何做好防雷減災工作是對公共安全氣象的理念的事件，是構件健康和諧社會的重要基礎。

一：高層建筑物雷擊風險評估的現狀

由于我國對于高層建筑的雷電災害風險的評估處于剛起步不成熟的階段所以在這方面還存在著大量的問題。目前雷擊事故的頻發導致在建筑物的施工時仍把如何防雷當做重點，仍然停留在如火更好的設計防雷裝置上，從而忽略了對雷擊災害的風險評估，對于由于雷擊事故而引起的災害損失沒有安裝良好的預警系統，是雷電災害帶來的損失逐年上升，造成損失越來越大。雖然雷電災害不可預測以及避免，但是還是可以有效的科學降低風險。雷擊風險評估是指如何衡量由于雷擊損害建筑物而造成的建筑物本身可能出現的損失，首先是缺少對雷電災害風險評估的全面的認識，而且大多數對高層建筑的雷電災害風險評估都只停留在某一層面，評估的不夠細致完整范圍也不夠全面。然后對雷電災害風險評估的辦法也是老套陳舊，相關的風險評估方法以及管理體制都尚在探索中還未完善，不夠成熟。我國對于雷電災害的風險評估的流程和技術標準仍不準確，有待完善，風險評估是一個集管理與高標準的技術含量為一體的，需要制定科學的有效的關于雷電風險評估的工作流程以及技術標準?，F在中國對于高層建筑的雷電風險評估的技術遠遠落后于西方先進國家，由于我國對雷電的風險評估不重視導致使雷電災害的風險評估技術滯后，還有進行高層建筑風險評估的方法不實用，如果想要進行全面的雷擊風險評估還是有一定的困難，還有待于近一步的摸索與研討。

二：高層建筑雷擊風險評估方法與應用研究

建立完整的高層建筑雷擊風險評估體系可以在最大程度上減少雷電災害對人類的影響，更好的促進社會的安全安定的發展。

風險評估體系應該具備以下三點。首先應該建立完整的系統的關于高層建筑物雷擊評估風險的模型，然后建立基本的雷擊風險評估的方法，最后是實際處理雷擊風險的方法。

1.建立完整正確的風險評估體系

高層建筑的雷擊風險評估體系的建立是雷電災害風險評估體系的核心問題。在設計建立有關高層建筑物的雷擊風險評估體系時應該注重科學性原則，全民性原則，評價指標可量化原則和實用性原則，高層建筑物雷擊風險評估體系是一個多因素的多層次的復雜體系，體系內各個組成部分紛繁復雜，彼此間又相互關聯。通過對高層建筑雷擊風險的各種來源的可能分析建立完整的系統的高層建筑雷擊風險評估體系。

2.正確對待高層建筑物的雷擊風險評估

因為高層建筑高度突出，內部的電子設備也很多人員也比較集中所以導致高層建筑物的遭受雷擊后產生的損失要遠遠大于普通建筑物，所以對于高層建筑進行雷擊風險評估要用正確的態度認識到雷電風險評估的重要性，還要使用正確的雷擊風險評估方法計算雷電風險，重要的是相應的做好防范措施，安裝有效的防雷裝置，爭取把雷電可能帶來的災害降到最低，降低雷電災害對人類的生產以及生活還有經濟等方面帶來的損失以及影響。關于高層建筑如何進行雷擊風險評估就是要正確認識風險，合理的預測風險，采取合理的雷電風險評估，從而有效的實施雷電預測防護措施。雷擊風險的評估是為建筑設計防雷工作的工程師們提供的一個評估由于雷電引起的對人類生產生活產生影響損失的方法，為建筑物的防護做出了重要的意見。

3，正確建立雷電風險的評估體系

對于如何設計高層建筑的雷電風險評估來說主要面臨的問題是，準確的預測雷電災害發生的可能性，如果一旦不可避免發生了雷電災害，對建筑物本身及建筑物內的電子設備可能造成的破壞和傷害有多大，對于即將面臨的風險可以能夠采取什么措施。在定性分析的基礎上雷擊風險量化處理工作是整個風險評估過程的重點，依據IEC 62305-2中所提出的雷擊風險評估公式來進行計算，從雷擊風險，年雷擊風險次數，雷擊風險損失，三方面來定量計算各種損失的風險值。雷電防護的目的就是要降低雷擊風險，使其小于或等于雷擊風險允許值。在對高層建筑進行雷電風險評估的時候要根據結果選擇恰當的保護措施減低雷電對建筑物以及建筑物內電子設備的損害，在進行防雷風險評估工作的過程中應該做到有法可依，所以加快我國雷電風險評估的管理體系的建立，結合國際標準對我國現有的規范進行修正。雷擊風險評估是防雷工作的最新領域，要求非常的高，要求的技術含量也很高，但是我國現在的雷電風險評估的技術尚處于起步的階段，所以開展雷擊風險評估的科普宣傳是一項重要的舉措。

結束語：對于高層建筑的雷擊風險評估是防雷工程走向安全化現代化的必然趨勢，高層建筑的雷擊風險評估問題也變成了防雷工作的重要組成部分。開展對于高層建筑的風險評估是有效防止和減少雷電災害帶給人們生活的損害的有效手段。如何利用合理有效的評估體系是現在建筑公司急需解決的一大難點，所以現如今，高層建筑的雷電風險評估已經成了焦點并亟待解決的重要問題。如何做好雷電風險評估工作已經變成了涉及社會公共安全和人民生命財產安全的一項基本保障工作，如何做好這項工作是構件健康和諧社會的重要基礎。

參考文獻：

[1]：黃金鐵。電子信息系統的雷擊風險評估計算[J]工程設計與研究2004

[2]高文俊基于IEC 62305雷擊風險評估計算方法[J]建筑電氣，2008

篇3

0　引言

在公眾聚集的大型群眾性活動中，所謂的公共安全主要是指參與者的安全，這是核心問題與主要矛盾。大型群眾性活動（以下簡稱大型群眾性活動）是法人或者其他組織面向社會公眾舉辦的每場次預計參加人數達到1000人以上的活動，包括比賽、演唱會、展覽展銷、游園、招聘會等活動。據公安部統計資料顯示，2006年全國共舉辦大型群眾性活動3.5萬場，參與群眾3.2億人次。根據北京市十二屆人大常委會公報第22號資料表明，從公安機關對大型群眾性活動舉行前進行的安全檢查情況看，有62％的活動存在各種安全問題。2005年11月1日，北京市率先出臺了《大型社會活動安全管理條例》，該條例首次要求主辦方在活動舉辦前進行風險評估，提交風險評估報告。隨后，杭州、南寧等地也出臺了大型群眾性活動安全管理規定。2007年9月14日，國務院公布《大型群眾性活動安全管理條例》，并于2007年10月1日施行。該條例對大型群眾性活動的范圍，承辦者、場所管理者的安全責任和公安機關的職責，安全許可的條件、程序、時限，安全管理措施以及法律責任等作了明確規定，有利于保證大型群眾性活動安全順利進行。目前，大型群眾性活動安全工作逐漸受到全社會的廣泛重視，但仍然需要采用科學的方法，通過風險評估加強大型群眾性活動的日常安全管理，將危險降到最低，通過應急管理加強突發事件防范和應急處置能力，真正的保障大型群眾性活動的安全成功舉行。

1　公眾聚集的大型群眾性活動特征及風險評估

公眾聚集的大型群眾性活動的組織運營管理是一個龐大的人、機、環境系統工程，各部分緊密聯系相互影響。對大型群眾性活動的日常安全防范周密，有章可循，才能大大降低發生突發事件的可能性，這就需要開展大型群眾性活動的風險評估工作。要從系統的每個層面識別和分析大型群眾性活動可能發生的突發事件，建立預測預警系統，有針對性地制定風險處置措施。

1.1　大型群眾性活動特征

大型群眾性活動至少具備以下三個特征：

（1）規模大。至于何謂“規模大”，大多都是從參加的人數、所占場所的面積、持續時間的長短等方面作出大致的判斷，在司法實踐中往往缺乏統一的標準。2007年8月29日，國務院第190次常務會議通過了《大型群眾性活動安全管理條例》，其中規定：“本條例所稱大型群眾性活動，是指法人或者其他組織面向社會公眾舉辦的每場次預計參加人數達到1000人以上的下列活動?”由此看來，“每場次預計參加人數達到1000人以上”是判斷規模大小的標準。值得一提的是，這里的1000人并非實際參加的人數，而是在舉辦活動之前預測的可能參加的人數。如果根據經驗和常識判斷，可能會有超過1000人參與，但由于意外原因實際參加人數沒有那么多，仍然不失為“大規?！?。另外，該人數也不是整個活動的所有人數，而是“每場次”可能參加的人數。

（2）群眾性?！叭罕娦浴笔侵竻⒓拥娜藛T范圍非常廣泛，不具有特定性，是面向社會公眾舉辦的。雖然某一種活動可能是針對某些社會群體而舉辦的，比如籃球賽事的觀眾大都是籃球愛好者，人才招聘會的參加者大都是應聘人員，音樂會的參與者大都是音樂愛好者，但他們來自何方、年齡大小、民族種族、文化水平等都不具有確定性，也不排除其他人員的參加。特別是象焰火晚會這樣的活動，沒有任何的資格限制，無需任何入場票證，人員更為龐雜，更具有“群眾性”的特點。

（3）隨機性。大型群眾性活動的組織往往具有隨機性特點，在何時舉行、何地舉行、以何種方式舉行都是不確定的，或簡單地說不具有職業性的特點。在車站、碼頭、民用航空站，每天都會有成千上萬的人聚集在那里，這是一種常態，而且已經形成了較為固定的公共秩序和管理模式，因此，不屬于大型群眾性活動。一所大學里往往有一兩萬學生在同時上課，但上課的時間、場所、方式、參加人員等都是較為固定的，因而也不屬于大型群眾性活動。

1.2　風險評估

篇4

目前，隨著各地加大軌道交通工程的投資力度，大型建筑施工企業紛紛采取了BT模式參與軌道交通項目的投資建設。BT模式的含義：BT是英文Build（建設）和Transfer（移交）縮寫形式，意即“建設-移交”，是政府利用非政府資金來進行基礎非經營性設施建設項目的一種融資模式。BT模式是BOT模式的一種變換形式，指一個項目的運作通過項目公司總承包，融資、建設驗收合格后移交給業主，業主向投資方支付項目總投資加上合理回報的過程。BT模式下施工企業承擔了投資建設的全部管理職能，蘊含了巨大風險，此前承攬-施工簡單經營模式下的僅限于理賠的保險觀念已經不能滿足需要。加強BT模式下軌道交通項目的工程保險研究與管理，對于控制投資建設風險，保證工程順利建設，確保項目收益具有重要意義。

一、軌道交通BT項目工程保險概述

在BT模式下，軌道交通項目工程保險主要涉及兩類，工程建筑/安裝工程一切險（含第三者責任險、雇主責任險）和建設工程團體意外險。

工程建筑/安裝工程一切險（含第三者責任險、雇主責任險）通常是由業主投保，BT模式下，由施工企業組建的負責投資管理的項目公司投保。工程一切險主要保障工程本體發生損失的風險，含設計、監理、施工、供應商等各參與方；第三者責任險主要保障因工程勘察、設計、施工導致第三方損失的賠償風險；雇主責任險主要保障公司員工履職過程的風險。

建筑工程團體意外險由承擔施工任務的施工企業投保，主要保障施工過程中發生人員傷害、傷亡事件的風險。

二、軌道交通BT項目保險方案的設計

1、保險方案的設計主體

軌道交通BT項目工程保險方案的設計主體主要有：地鐵公司、施工單位、項目公司。

地鐵公司作為最終用戶，往往深度介入軌道交通BT項目的管理，對投保方案有著巨大影響。地鐵公司對工程保險著眼點是保險的全面覆蓋，追求較高的賠付率，保險方案比較保守，投保成本較高。因此由地鐵公司主導的保險方案，加大了施工企業的投資成本，影響了BT項目的整體效益。

施工企業和項目BT公司主導保險方案的優點是，施工企業建設和防控風險經驗豐富，能夠結合施工實際制定有針對性的保險方案，工程保險處于一個較為適宜的水平；同時也便于和保險公司的溝通交流，有利于控制保險成本，有利于調動施工企業參與軌道交通工程BT項目的積極性，促進軌道交通項目的持續快速發展。

2、風險評估

風險評估是工程保險方案設計的基礎。保險風險評估是指從保險的角度對工程項目實施過程中存在的風險進行分析和評價，其目的是為了認識風險的內容和性質、確定風險程度、制定相應的保險方案并進行風險管理。

風險評估的主要內容包括自然和施工因素。自然因素包括風、雨、雪、寒潮等給建設造成不利影響的因素；在施工過程中的地質、水流等自然危害和材料設備及各種人為因素，都可能導致各種意外事故的發生。投承保雙方在進行保險談判之前都會對投保項目進行風險評估，但因兩者出發點不同，評估的結果會有差異。

軌道交通項目的建設方應結合保險公司制定的風險評估報告，及時做好補充完善，最大程度地確保風險評估工作全面、深入和準確，給保險方案的設計工作打好基礎，即依據風險評估結果，制定對應的風險管理方案，進而確定具體保險方案――決定投保方式、保險費率、免賠額等保險核心問題。

3、工程保險方案設計的主要內容

（1）軌道交通工程的投保方式。投保方式主要是在項目整體投保和分項（或分標段）投保之間做好組合權衡，爭取實現保險成本的最優化。軌道交通工程項目整體投保的優點是覆蓋面較廣，能夠實現工程的全面覆蓋，缺點是因地下區段保險費率較高造成保費總額較大；單項工程（或分標段）投保的優點是能夠依據不同的單項工程（或工程標段）的實際情況確定合適的保險費率，甚至對風險較小的單項工程（或工程標段）不投保，爭取項目總體保險費率處于一個較低的水平，但是保險的覆蓋不如整體投保全面。

（2）保險免賠額與保費。保險免賠額和保費之間是負相關的關系。免賠額高保險費率低，免賠額低保險費率就高，設置過低的免賠額，保費總額就過高，實際上是保險業務的不經濟。但免賠額過高，則大量的小額損失將得不到賠償，達不到保險的目的。應當根據風險評估的結果，統籌小額損失發生的概率和保險費率因素，合理設置免賠額。

（3）重視第三者責任險。除去極端的本體受損的保險事故，大部分保險事故都屬于施工造成地面開裂沉降、管線破損等需要承擔賠償責任的第三者責任險保障的范圍。因此，應依據項目的地理位置、施工工藝和對相鄰人財產和人身造成傷害的概率，合理設置第三者責任險的投保金額、免賠額、賠償限額，在承擔賠償責任時既能得到足額賠償，又不因不合理的設置增加額外保費。

4、保險承保公司的選擇

選用保險公司應當遵循：第一，保險公司有足夠的專業技術力量對項目進行深入的風險評估，以確定完善的承保條款，制定有效的保險方案；第二，保險公司能及時進行項目再保險，合理安排和有效轉移風險；第三，在項目實施過程中，保險公司的專業技術人員能定期到工地察看，提出防災防損建議，幫助投保單位規避風險；第四，在項目出險后，保險公司能及時開展合理的理賠定損工作，以雄厚的資金實力作保障，補償項目損失。

三、軌道交通BT項目工程保險的索賠

1、加強工程保險合同的索賠意識

軌道交通工程項目受關注度較高，實施過程中施工單位面對保險事故，擔心事故因保險理賠暴露給企業造成不良影響，往往采取不申請保險理賠，這實際上是失去了投保的意義。事實上，保險公司和投保人的最終目的是一致的，都是為了降低風險、保證工程的順利推進，保險公司除理賠外還能依據其專業能力和經驗提供專業建議，總結經驗教訓，在后續建設中降低風險。

2、加強軌道交通BT項目工程保險索賠的組織

保險的索賠是一個系統工程，從開始到結束是一個環環相扣、逐步推進的過程，任何環節出現問題都會導致索賠不能最終實現。同時，保險理賠工作中諸如責任劃分、定損、賠付等都是非常專業的具有較大難度的工作，因此在軌道交通BT項目實施過程中，應當設立專門的保險管理崗位，專職負責管理和索賠工作，爭取保險業務發揮實際效用。

3、重視事故原因的證明與說明

軌道交通工程項目尤其是地下區段由于地質復雜，情況不明，工程事故的原因也是復雜多樣，一般都是多因一果。因此事故原因的分析既要做到客觀、真實，又要結合保險合同的約定，避免因對事故原因的分析不妥造成拒賠的不利局面。

【參考文獻】

[1] 陳津生.建筑工程保險實務與風險管理[M].北京：中國建材工業出版社，2006.

篇5

內部控制是一個非常重要的管理術語，是防范各類風險，促進企業目標實現的必要因素。2008年5月，我國財政部、證監會、審計署、銀監會、保監會五部委聯合《企業內部控制基本規范》。2010年4月，上述五部委又聯合《企業內部控制配套指引》，隨后財政部對配套指引逐一作了深入而權威的解讀。至此，中國新版企業內部控制框架（以下稱“新框架”）基本形成。新框架自2011年1月1日起在境內外同時上市的公司施行，2012年1月1日起擴大到境內上市公司，擇機擴大到中小板和創業板。

一、中國企業內部控制框架的構成

內部控制是一個完整的框架，而不僅僅是一系列的制度安排。如圖1所示，新框架由企業內部控制基本規范、企業內部控制配套指引、企業內部控制配套指引解讀三部分構成。企業內部控制配套指引包括應用指引、評價指引和審計指引三個系列。其中，應用指引又可細分為：（1）內部環境類應用指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化等；（2）控制活動類應用指引，包括資金運動、采購業務、資產管理、銷售業務、工程項目、擔保業務、業務外包、財務報告、研究與開發等；（3）控制手段類應用指引，包括全面預算、合同管理、內部信息傳遞、信息系統等。

內部控制評價是公司董事會或類似權力機構對內部控制的健全性和有效性進行全面評價、形成評價結論、出具評價報告的過程?！镀髽I內部控制評價指引》主要規范企業自身對其內部控制的健全性和有效性進行評價，主要用于引導企業全面評價內部控制的設計與運行情況，規范企業自我評價的主體、程序、范圍和報告，揭示和防范內部控制評價過程的相關風險。

內部控制審計是會計師事務所接受委托，對特定基準日客戶內部控制設計與運行的健全性和有效性進行審計。由注冊會計師對企業內部控制實施審計，是促進企業貫徹落實企業內部控制框架的重要制度安排?！镀髽I內部控制審計指引》主要用于規范注冊會計師內部控制審計業務，明確審計工作要求，保證執業質量。注冊會計師在執行內部控制審計時，除應遵守審計指引外，還應遵守相關的執業準則。

二、企業內部控制的概念

我國新框架將內部控制定義為：“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標包括合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略”。為直觀解讀內部控制的內涵，可用圖2來描述內部控制的過程。

（一）內部控制主體

過去人們將企業內部控制的主體定義為會計人員和會計機構，層次較低，會計人員和會計機構難以擔當內部控制之大任，無法有效推動內部控制的實施。新框架強調內部控制的主體是企業董事會、經理層和全體員工。從決策層面到執行層面，上至董事會、經理層，下至各部門、各崗位的普通員工，都需要參與進來。對內部控制的健全性和有效性最終負責的應是董事會，但內部控制絕不僅僅是董事會和經理層的事，全體員工在內部控制過程中都有自己的責任、權限和義務。例如，員工的正直、誠信和道德價值觀是重要的內部環境；公司的人力資源政策和崗位責任制會涉及到全體員工等。因此，內部控制的主體是上至董事會，下至全體員工，中間是經理層和各階層管理者。

（二）內部控制屬性

過去人們認為內部控制是方法、措施和程序的安排，是靜態的制度。新框架強調內部控制是一個過程，是由一系列要素構成的整體框架（如圖3所示），是一種完整的風險管理體系，而非簡單的制度或措施安排?？刂骗h境是企業實施內部控制的基礎，一般包括治理結構、組織機構及權責分配、誠信和道德價值觀、員工素質和人力資源政策、經營風格和管理哲學、企業文化等。風險評估是企業及時識別、分析經營活動中與實現內部控制目標相關的風險，并合理確定風險應對策略。控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部及企業與外部間進行有效溝通。監控是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，若發現內部控制缺陷，應及時加以改進。

內部控制的構成要素并非簡單相加，而是相互聯系、相互制約、相輔相成，共同組成一個完整的框架。控制環境是內部控制過程賴以存在的基礎；風險評估是實施內部控制的依據，實施風險評估進而管理風險是建立控制活動的重點；控制活動是實現控制目標的手段，是內部控制的主要組成部分；信息與溝通貫穿于內部控制的全過程，信息傳遞溝通上下，將整個內控結構凝聚在一起，是保證內部控制過程良好運行的媒介；監督檢查位于頂端的重要位置，是內控系統的特殊構成要素，它獨立于各項生產經營活動之外，是對其他內部控制的一種再控制。

內部控制是控制主體對影響企業目標實現的各種風險實施控制活動的持續過程，它強調執行過程和實施的效率效果。內部控制不是會計控制，而是融合了內部會計控制和內部管理控制的全過程控制。因此，內部控制建設絕不等于制度建設，而是要建立健全有效的內部控制整體框架。內部控制對企業目標的實現只能提供合理保證，內部控制的有效性可能因員工串通舞弊、管理層凌駕、職業判斷偏差等而降低。

（三）內部控制目標

過去人們將內部會計控制的目標設定為會計信息質量目標、資產安全目標、合規性目標三個方面。新框架提出五大目標，特別是促進企業實現發展戰略的提出，是一項重大突破。內部控制的主要目標不是防范差錯和舞弊，而是實現公司發展戰略和可持續繁榮，不斷提高企業核心競爭力和經營管理水平，促進企業價值最大化，打造百年老字號的優秀企業。因此，內部控制理念應從牽制和制約理念轉向可持續發展理念。資產的安全完整是管理層、投資人和其他利益相關者普遍關注的問題，是企業可持續發展的物質基礎，良好的內部控制應為資產安全提供可靠的保障。

三、企業內部控制要素

內部控制要素在內部控制理論中居于核心地位，直接影響著內部控制的設計、實施和評價等環節（王竹泉等，2010）。美國COSO報告將內部控制分解為五要素，即控制環境、風險評估、控制活動、信息與溝通、監控。我國新框架也提出五要素的構成，但將控制環境改為內部環境，將監控改為內部監督，其他要素名稱相同。朱榮恩（2008）認為，我國在形式上借鑒了COSO內部控制五要素框架，而在內容上體現了風險管理八要素的框架。

（一）內部環境

內部環境處于內部控制五大要素之首，構成一個企業的氛圍，是內部控制過程賴以存在的基礎，決定著內部控制的邊界和效果。COSO報告的控制環境包括正直與道德價值觀、員工素質與人力資源政策、管理哲學與行事作風、組織架構與審計委員會、權責配置等。我國新框架界定的內部環境包括組織架構、發展戰略、人力資源、社會責任和企業文化。新框架將發展戰略和社會責任引入內部環境，是一項重大創新，這與內部控制目標突破是相呼應的。企業是創造財富與履行社會責任的統一體。促進企業履行社會責任，是提升發展質量，實現可持續發展的根本。企業只有切實做到經濟效益與社會效益、短期利益與長遠利益、自身發展與社會發展相互協調，才能實現企業與員工、企業與社會、企業與環境的健康和諧發展。新框架將正直誠信與道德價值觀、經營理念與管理哲學、企業精神與行事作風等融入企業文化建設，也是一項創新。企業興旺在于管理，管理優劣在于文化。企業文化是競爭決勝的關鍵，是企業實現可持續發展的前提，一流的企業都十分重視文化建設。

（二）風險評估

風險評估是實施內部控制的依據，實施風險評估進而管理風險是建立控制活動的重點。此處的風險評估是一個比較寬泛的概念，包括了風險管理的全過程，即設置目標、風險識別、風險分析、風險應對。

新框架在內部控制配套指引中全面融入風險導向理念，無論是應用指引，還是評價指引和審計指引，都突出強調風險管控的導向性。過去認為風險是個不利因素，主要集中在業務層面，內部控制的重點是防范差錯和舞弊風險。新框架認為風險是影響目標實現的不確定性，貫穿于企業經營和管理的全過程，既涉及公司治理層面，也涉及內部機構和業務層面。在公司治理層面，應關注董事、監理、高管的職業操守、能力勝任和風險偏好；在內部機構層面，應重點關注不相容崗位的相分離情況、崗位權責配置和運行機制、運行效率；在業務層面，應關注崗位責任制的履行情況和重大風險的識別、分析、評估和控制。

（三）控制活動

控制活動是實現控制目標的手段，是內部控制的主要組成部分。企業應結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。從控制內容看，內部控制通常存在戰略控制、管理控制、作業控制等三個層級；從控制對象看，涉及財務控制、會計控制、資產控制、人員控制等；從控制手段看，控制活動包括不相容職務相分離、授權審批、會計系統、財產保護、預算管理、文件記錄、運營分析、績效考評、內部報告等。

在控制活動方面，新框架增加了運營分析控制和績效考評控制。運營分析控制要求單位建立運營分析制度，管理層應綜合運用各種內外信息和科學的分析方法，定期開展運營分析，及時發現問題，查明原因，加以改進。績效考評控制要求單位建立和實施績效考評制度，科學設置考核指標體系，對內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為員工薪酬、晉升、評優、辭退等的依據。

（四）信息與溝通

信息與溝通是企業應對情況改變、保證控制有效的“神經系統”。信息與溝通貫穿于內部控制的全過程，信息傳遞溝通上下，將整個內控結構凝聚在一起，是保證內部控制過程良好運行的“系統”。企業應建立信息與溝通機制，明確相關信息的收集、處理和傳遞程序，確保信息真實、溝通及時。及時、準確、完整地收集、加工、傳遞決策所需的信息是組織穩定的基礎。

在信息與溝通方面，我國新框架要求企業建立反舞弊機制、舉報投訴制度和舉報人保護制度。企業應堅持懲防并舉、重在預防，明確反舞弊工作重點、關鍵環節和責權配置。企業應設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報和投訴成為企業反舞弊的重要途徑。舉報投訴制度和舉報人保護制度應透明公開，傳達至全體員工。

（五）內部監督

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價其健全性、合理性和有效性，發現和認定內部控制缺陷，并及時加以改進和完善的過程。內部監督分為日常監督和專項監督。內部監督在內部控制框架中位于頂端的重要位置，是內控系統的特殊構成要素，是對其他內部控制要素的一種再控制。

在內部監督的組織保障方面，我國新框架明確了董事會及其審計委員會、監事會、內部審計機構的職責權限。在企業組織架構中，審計委員會、內部審計機構的關系如圖4所示。在公司治理層面，董事會及其審計委員會、監事會應發揮主導監督作用，重點關注公司治理和機構運行情況、高管操守和能力勝任情況、授權執行情況、人力資源政策、反舞弊機制運行、信息系統及溝通機制等。內部審計機構則應重點關注職能部門和業務單元的執行力問題、崗位責任制履行情況、內部機構的運行效率等。企業應制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應分析缺陷性質和產生原因，提出整改方案，采取適當形式及時向董事會、監事會或經理層報告。新框架還要求企業將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

四、內部控制與風險管理的高度融合

風險是對實現目標可能產生影響的各種不確定性因素，可能形成實際結果與預期目標的差異。企業在生產經營過程中隨時可能面臨各種風險。從風險來源看，有來自企業內部的，如人員的業務勝任能力和職業道德水準、治理結構形同虛設等，有來自企業外部的，如自然災害、環境變化、產業政策調整、市場競爭加劇等；從企業管理目標看，有戰略風險、合規性風險、資產安全性風險、財務報告風險、經營的效率效果風險等；從風險性質看，有政策風險、人員風險、市場風險、法律風險、信用風險、經營風險、流動性風險等；從風險發生過程看，有動態風險和靜態風險等。風險因素不僅貫穿于業務層面，還廣泛存在于公司治理層面，如董事、監事和高管的職業操守等?？梢哉f，企業生產經營管理的每一環節都充滿風險。2009年1月，COSO委員會關于監控要素的應用指引，要求企業借助現代信息技術建立基于風險導向的內部控制監督模型，以推動企業將持續監督有效地植入內部控制全過程（R. Trent Gazzaway；Richard D. Braunstein，2009）。

內部控制是對影響企業目標實現的各種風險因素進行分析和管理，從而幫助實現企業目標的過程。內部控制要以全面風險管理為導向（劉玉廷等，2010），我國新框架全面植入風險導向理念，體現內部控制與風險管理的高度融合。新框架要求企業合理確定整體風險承受能力和具體業務層面上的可接受風險水平，實施風險導向的內部控制。在明確控制目標的前提下，首先分析各項活動的總體風險，根據總體風險分析和內部控制目標，設計控制流程，全面梳理和識別流程各環節的主要風險點，分析其產生原因，評估其發生概率及對企業的影響，針對風險點確立關鍵控制點，從而進一步采取相應的風險管控措施。在設計和執行控制程序時，要利用風險評估結果，對風險進行識別和排序，把焦點放在對重大風險的控制上，設置關鍵控制點，從而提高內部控制的效率效果。

以擔保業務為例，擔保業務屬于高風險經濟活動，如圖5所示，實施基于風險導向的擔保業務內部控制，以企業內部控制的完整框架為基礎，突出風險管控的導向性，在明確內部控制目標的前提下，確立實施內部控制的基本原則，分析擔保業務的總體風險，設計擔保業務控制流程，梳理和識別擔保業務流程各環節的主要風險點，分析其產生原因，采取定性和定量相結合的科學方法，評估各風險發生概率及對企業的影響，針對各風險點確立關鍵控制點，從而進一步采取相應的風險管控措施。

目前，我國大部分企業還處在內部控制建設的探索階段，許多企業并未真正掌握風險評估的技術和方法，也未根據風險的可能性和重要性對其進行排序。很多企業沒有風險意識，或缺少先進的風險管理技術（韓洪靈等，2009）。因此，新框架對加強我國企業內部控制建設，提升風險管理水平等具有重要意義。

五、內部控制的核心是人的問題

人力資源是企業活動中最為活躍的生產要素，一切競爭歸根到底是人才的競爭，人才是企業活力的源泉、核心競爭力的基礎、可持續發展的根本。內部控制的核心問題是人的問題，新框架從基本規范到配套指引及其解讀，無不體現這一理念。舊規范強調制度和程序的重要性，而新框架突出人的核心作用。新框架五大要素的設置都以人為中心，特別是內部環境、信息與溝通、內部監督都充分體現人在內部控制中的作用。例如，《內部控制配套指引第3號――人力資源》不僅規范了企業加強人力資源開發與建設的具體要求，更突出了人力資源管理各環境的主要風險及其防范措施；《內部控制配套指引第4號――社會責任》規范了企業的安全生產、促進就業、員工權益保護等社會職責和義務?！秲炔靠刂婆涮字敢?號――企業文化》強調企業要樹立以人為本的思想，打造企業核心價值觀，培育員工積極向上的價值觀、人生觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作的企業精神等。再如，凡涉及崗位設置和人員配備的問題，新框架都強調要配備合格人員，對合格人員的評價至少應從業務勝任能力和職業道德操守兩個方面進行。

在內部控制建設中，董事、監事和高管人員應以身作則，誠實守信、恪盡職守，為全體員工樹立榜樣。各階層管理者應依據規程和制度實施管理，尊重員工，平等溝通，少用命令式語言。企業員工應遵守員工行為守則，認真履行崗位職責，提升自身職業道德修養，加強業務學習，勤勉盡責。

內部控制的最高境界是“無為而治”，如果每一位員工都能做到業務能力足夠強，個人道德和修養非常好，責任感和使命感異常堅定，與企業同呼吸、共命運，達到“人企合一”，也就不需要內部控制了，管理者就非常輕松了。新框架要求企業重視人力資源、社會責任、企業文化等軟環境的建設，培育以人為本的管理理念，依靠全體員工辦企業，尊重勞動、尊重知識、尊重人才，努力為全體員工搭建發展平臺，提供發展機會，挖掘創造潛能，增強其主人翁意識和社會責任感，激發其積極性、創造性和團隊精神。

綜上所述，可以看出內部控制不等于內部控制制度，不等于內部會計控制，也不僅僅是管理層的控制，而是涉及全員的風險管控過程，是由五要素構成的完整框架。內部控制的目標不再僅僅局限于差錯與舞弊的防范，其最終目標是要實現企業的戰略規劃和可持續發展，打造百年老字號的優秀企業。中國企業內部控制新框架體現與風險管理的高度融合，內部控制主要是對影響企業目標實現的各種風險進行梳理、識別、分析和應對，風險導向理念貫穿內部控制的全過程。內部控制的核心是人的問題，企業應重視人力資源、社會責任、企業文化等軟環境建設，積極培育以人為本的管理理念。

【主要參考文獻】

［1］ 董月超.從COSO框架報告看內部控制與風險管理的異同［J］.審計研究，2009（4）.

［2］ 韓洪靈，郭燕敏，陳漢文.內部控制監督要素之應用性發展――基于風險導向的理論模型及其借鑒［J］.會計研究，2009（8）.

［3］ 劉玉廷，朱海林，王宏.中國內部控制改革與發展［M］.北京：經濟科學出版社，2010.

［4］ 謝志華.內部控制：本質與結構［J］.會計研究，2009（12）：70-75.

［5］ 張先治，戴文濤.中國企業內部控制評價系統研究［J］.審計研究，2011（1）：69-78.

［6］ 鐘瑋，唐海秀.內部控制系統要素功能耦合與動態演進［J］.審計研究，2010（4）：52-56.

［7］ Bedard, Jean C..Graham，Lynford.Detection and Severity Classifications of Sarbanes-Oxley Section 404 Internal Control Deficiencies［J］. Accounting Review，2011，86（3）：825-855.

［8］ COSO.Enterprise Risk Management-Integrated Framework［M］.AICPA Publisher，2004.

篇6

在煙草企業大型技改項目中，投資資金的控制是項目管理的一個核心問題，貫穿于工程建設的全過程，它體現在項目立項審批階段編制投資估算、初步設計階段編制設計概算、施工圖設計階段編制施工圖預算、招投標階段確定承包合同價、合同實施及執行完成階段確定合同結算價、竣工驗收階段編制總體竣工決算和資產形成每一個環節中。整個計價過程由粗到細，由淺到深如實地體現著工程的實際造價，形成一條完整的資金鏈條，使前期的計劃與后期的建設及投入使用有機地融為一體。

本文將根據煙草行業企業技改項目的建設程序簡單分為立項審批階段、初步設計階段、項目實施階段、項目驗收和竣工階段，進而分析在每個階段進行投資控制工作中可能存在的問題和應采取的措施。

1.立項審批階段

項目立項審批階段也可稱為項目建議書階段或項目可行性論證階段，是企業進行項目投資的決策階段。

1.1立項審批階段投資管理的主要工作

立項審批階段是投資決策的重要階段，是整個工程造價的開端。這個階段，投資管理的主要工作就是認真編制項目的投資估算，使工程項目的投資估算全面、準確，進而達到項目經濟上的合理性的正確評價。

1.2立項審批階段投資估算控制與管理存在的問題

1.2.1立項審批階段缺乏投資估算管控的重視

在發達國家中項目建議書階段對項目投資的估算管控非常重視，有一套較為完善的測評體系，可深入的對項目投資估算的管控進行研究。然而我國煙草行業技改中，往往對項目建議書階段重視不夠，一方面缺乏長遠戰略部署，僅考慮局部改造使用資金，而沒從發展的角度考慮配套資金；另一方面企業在立項過程中，為了盡快的通過項目審核，人為降低造價、預留資金缺口，導致“三超”現象的頻頻發生。這都是由于企業最初對項目建議過程中缺乏科學的、合理的項目整體投資估算管控，導致估算資金與實際使用資金出現巨大的誤差。

1.2.2立項審批階段對風險預測評估能力不足

在項目建議書階段企業往往關注于理論數據、理論指標，而忽視項目的風險評估。在項目的投資決策前，風險測評是非常關鍵的環節，尤其是對煙草行業來說，受到各方面的影響因素較大，無論是來自環境、政府、市場等方方面面都可能會影響項目的建設，因而在投資決策前應該充分考慮這些可變因素。然而風險預測評估能力不足在煙草企業中普遍存在，因無法用動態的、發展的方法進行資金的管控，缺乏對突發事件、變化的預見性，可能最終導致項目承受巨大損失，甚至中途而廢。

1.3項目立項審批階段解決問題的措施

1.3.1加強對前期工作的重視，認真做好項目建議書的投資估算工作

做好事前立項審批階段的投資估算管理工作十分重要，它將直接影響到最終的項目造價與項目實施過程。首先要加強對前期工作的重視，使整個項目投資從事前、事中、向全過程進行延伸，始終處于受控狀態，最終達到控制工程總造價的目的，最大限度地減低“三超”現象。按照“遵守原則、打足需要、顧及風險、考慮動態”的原則確定工程投資估算。

1.3.2加強項目風險分析，有效規避風險

每一個工程項目在實施前都或多或少的存在著許多風險，怎樣預測風險、規避風險、對風險的預測與掌控是每一個項目管理者所必須的工作。例如：某北京企業的技改項目實施階段正處于奧運時期，在項目建議書階段項目管理人員已預測到由于奧運會的召開，給項目帶來的不利風險，估算了項目的奧運損失費，奧運期間北京地區的臨時行政管制確實造成項目待工、工期延后、人工費、運費上漲等狀況，此筆費用得到有效合理利用，沒有因此超額追加投資。因此對技改項目的動態風險評估預測也是項目工程造價預測準確性的保證。

2.初步設計階段

2.1初步設計階段投資控制管理的主要工作

初步設計階段投資控制管理的主要工作就是選擇好設計單位、編制好設計概算。一般項目設計環節中所需占的費用僅在總造價的2%以內，但是對整個項目的實施卻產生了巨大的影響，一份合理、科學、嚴謹的項目設計可以有效的控制整個項目工程造價，對整個項目建設造價影響度能高達75%以上。初步設計階段是整個項目建設工程投資造價系統控制的關鍵與重點環節，也是將技術應用轉化為現實操作，因而也成為經濟與技術的結合體。因此，做好初步設計的概算工作，成為項目初步設計階段的重中之重。

2.2初步設計階段的投資概算控制與管理中存在的問題

2.2.1 設計單位、設計人員缺乏對造價掌控能力和重視

現階段在我國煙草行業專業化設計單位不多，可選擇性不強，設計單位對工程項目的技術與經濟進行深入分析不夠，設計人員往往重技術輕經濟，以至在設計中隨意提高安全系數和設計標準，因而影響整個項目造價的合理管控。再者就是在設計階段普遍存在著專業化不夠深入、工程設計圖紙質量和深度欠缺，增加了工程造價的不確定因素，使招投標工作的質量難以保證，因而無法有效控制工程造價。

2.2.2 新技術、新理念掌控不夠、使用不當，造成了設計的盲目性

篇7

中圖分類號： U231 文獻標識碼： A

前言

盾構法施工因可在較大范圍的工程地質和水文地質條件下使用，機械化程度高、施工速度快、安全、無噪音，在我國城市地鐵建設中得到了廣泛應用，成為我國城市地鐵建設中的主要施工方法，然而由于盾構法施工在我國應用時間不長，加上盾構技術復雜，施工工序多，使得盾構在施工中暴露出不少的問題。

一、盾構施工的風險源

要保證盾構施工過程的安全順利進行，務必做好以下三個方面管理工作：地質、設備和人。這三方面是盾構施工的三大風險源，某一方面出現問題都極易引起事故的發生。地質是基礎：在進行隧道施工時，對于地質情況的掌握與分析是確定施工方案、設備型號選取及施工技術人員配備是進行盾構施工、安全管理及風險評估、防范的基本出發點。設備是關鍵：通過對地質資料的分析與評估，選擇合適的設備，與地質匹配的刀具等是降低事故發生率的首要條件，同時，在盾構施工過程中，技術員的操作不當、保養不當也是引發事故的重要原因。人是根本：通常情況下，地質情況和盾構設備的選擇都不可能百分之百和自然環境相適應，此時人的作用就顯得十分重要。同時，由于地質情況的分析、設備的選擇等都是依賴人來完成。因此，人也是盾構施工過程中最根本的風險源。

二、盾構隧道施工風險研究的必要性

隧道與地下工程與其他工程項目相比, 由于具有隱蔽性、復雜性和不確定性等突出的特點, 風險大, 無論是設計、施工、決策都會遇到很多困難和障礙。尤其是在城市繁華或周圍環境復雜的地帶, 隧道與地下工程的施工和運營要涉及到過多的拆遷、對周圍環境及管線的影響, 如果決策考慮不周, 在其規劃、設計施工和運營中均會對社會和國家造成不必要的重大的損失和不可估量的社會負面影響。

例如: 在上海地鐵四號線2003年7月1日發生的重大工程事故已經給我們敲響了警鐘。因此, 規避盾構施工風險已經成為亟待解決的核心問題。為解決這一問題, 就必然要借助風險評估和決策理論。風險評估可以對這些不確定因素進行系統全面地分析, 將不可預見的風險因素轉化為定量的指標, 并通過計算風險效益來選擇風險控制措施, 降低各種工程風險, 以達到安全、經濟、高效的建設目標。風險評估研究的最終目的是為工程建設領導層的決策提供依據, 從領導層的角度來說, 其價值可以體現在領導層決策時信心的增強、對工程進展情況的掌控以及對資金流向的有效控制上。而工程風險研究的最高境界應該是實現“工程精算”, 即所有的風險子項均可由費用損失來表示。圖1為盾構隧道工程風險發生機理分析圖。

圖1 盾構隧道工程風險發生機理分析圖

三、盾構施工的風險產生的原因主要有以下幾種情況

1、盾構掘進

土壓平衡盾構正面阻力過大; 土壓平衡盾構螺旋機出土不暢; 盾構掘進軸線偏差; 盾構過量自轉;盾構后退; 盾尾密封裝置泄漏; 盾構切口前方超量沉降或隆起; 盾構推進系統無法動作; 液壓系統漏油;盾構刀盤軸承失效; 盾構推進壓力低，這些都是盾構機施工中積極重要的環節，也是最容易產生風險的步驟。

2、管片拼裝

運輸過程中管片受損; 圓環管片環面不平整; 管片環片與隧道設計軸線不垂直; 縱縫質量不符合要求; 圓環整環旋轉; 連接螺栓擰緊程度未達到標準要求; 管片拼裝過程中碎裂; 管片環高差過大; 管片橢圓度過大; 管片壓漿孔滲漏; 管片接縫滲漏。盾構管片預制質量的好壞，很大程度上決定了的外觀質量。

3、穿越重要建筑

地面沉降量過大; 建筑基礎下沉; 建筑傾斜量過大; 建筑結構裂縫過大; 建筑倒塌。

4、穿越重要管線

地下管線水平位移過大; 地下水管破損; 地下煤氣管破裂; 地下通訊電纜被切斷; 地下輸變電管線沉降量過大。

5、聯絡通道

地面沉降量過大; 土體加固措施不恰當; 盲區地基加固處理欠妥; 大量涌水、冒砂、冒頂; 開挖過程中臨時支護強度不夠, 變形過大; 地面重要構筑物下沉、傾斜。

6、其它常見風險源

（1）始發方向失控、掌子面土體失控。

（2）盾尾卡死,襯砌質量下降。

（3）地表下沉或隆起, 造成建筑物損壞。

（4）刀具、刀盤損壞, 根據掘進地層的穩定區段情況, 有計劃地對刀盤進行檢查和刀具更換。

（5）機械系統故障和損壞, 需安排人員對盾構機施工狀態過程檢測。

四、盾構隧道施工常見事故的規避措施

1、盾構進出洞施工風險的規避措施

國內盾構施工經驗表明，盾構進出洞過程中，最大的風險為洞口土體的穩定，目前國內多起盾構法隧道施工事故均發生在盾構進出洞上。端頭加固效果不好，會造成洞口面流水，甚至導致盾構出洞時工作面出現大面積塌方，更嚴重可能引起地面沉降，危及周邊建筑物的安全。為此，應制定有效措施，保證盾構順利地通過進出口地段。

（1) 認真研究盾構進出洞端頭的地層條件，保證盾機進出洞端頭地層加固長度不小于盾構機的長度，對土體開挖面穩定性不是很好的地段，還要采取降水的措施進行加固。

（2) 洞口打開前，必須對地層的加固效果進行檢驗，保證符合規定后方可打開。

（3) 在始發階段，由于盾構機推力較小、地層較軟，要注意防止盾構機叩頭。

（4) 由于盾構與地層間無摩擦力，盾構易側滾，因此始發掘進速度宜緩慢。

2、開挖面失穩風險的規避措施

在有微承壓水的地段，一旦土壓力設置不合理，容易引起開挖面失穩、流砂現象，更嚴重會直接危害到地面安全，為此應采取有效措施，防止開挖面失穩。

（1) 可在正式掘進之前，采集區間地層碴土進行改良實驗，以取得第一手較為合理的參數，使開挖下來的渣土具有塑性流動性、止水性，并使渣土充滿壓力艙。

（2) 控制好土倉壓力，防止開挖面失穩。

（3) 控制推進速度和渣土排土量，維持排土量和開挖量的平衡。

3、地表發生過大沉降風險的規避措施

地鐵隧道施工不可避免地對土體產生擾動，引起隧道周圍地表發生位移和變形，如果發生過大的沉降，就會危及周圍地面建筑設施、道路和地下管線的安全，因此盾構施工過程中要加強地表的監測，并制定相應的措施防止進一步的沉降。

（1) 在盾構掘進過程中，應加強對周圍道路、管線和臨近建( 構) 筑物的監測，并對監測數據及時分析處理并反饋，不斷調整和優化盾構推進參數，做到信息化施工。

（2) 在盾構掘進過程中，若發生沉降或沉陷，應派專人巡視，嚴密觀察周圍建筑物的沉降變化。

（3) 通過同步注漿以及二次注漿及時充填盾尾建筑空隙和因原有漿液固結收縮所產生的空隙，注漿時應嚴格控制注漿量和注漿壓力，減少施工過程土體變形。

（4) 如果沉降過大，可在沉陷區域內用鉆機進行地表注漿加固來增加地基的強度，防止沉降擴大化。

4、洞內塌方事故風險的規避措施

掘進過程中如果發生塌方事故，應該立刻分析事故原因，果斷采取應對措施，防止地表沉降擴大化造成更加嚴重的后果，確保盾構機安全通過沉陷區域。

（1) 事故發生后應盡快攔截塌陷四周的地表水，防止地下水滲入坍塌范圍內，并對塌孔進行回填壓實，使填土形成一個相對的隔水層。

（2) 加大注漿量，控制好注漿壓力及注漿的質量，防止地面沉降范圍進一步地擴大。

（3) 控制好盾構的掘進速度和出土速度，控制好土壓，保證土壓平衡，減少地表沉降量。

（4) 工程技術人員應注意地質水文條件的變化，及時調整優化掘進參數。

結論

盾構施工的安全風險技術管理應該貫穿工程建設土建實施階段的全過程，其安全管理和風險防范的基本思路和框架具有普遍性，也可供采用泥水平衡盾構和敞開式盾構等開挖的區間隧道安全風險評估參考。盾構法隧道施工，掘進速度快、質量優、對周圍環境影響小、施工安全性相對較高，但盾構施工技術有著自身的特點，安全管理和風險防范工作只有適應盾構施工的特點，才能利用盾構的優勢、克服傳統隧道施工的劣勢，真正做好軌道交通的安全工作。輔之以信息化監控技術和第三方監測制度能極大地發揮風險防范的重要作用，確保軌道交通建設又好又快地推進。以上風險的控制，在上海、天津、蘇州、成都的盾構施工中，得到了良好的應用，成功的規避了風險。文中不足之處，懇請給予指正為盼。

【參考文獻】

[1]肖廣良.盾構在軟土地層穿越既有鐵路施工技術[J].隧道建設,2008(3).

[2]李文新.雙護盾.TBM 選型及技術配置[J].鐵道建筑技術,2010(10).

篇8

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 08. 036

[中圖分類號] F272.35 [文獻標識碼] A [文章編號] 1673 - 0194（2013）08- 0066- 02

BOT是build-operate-transfer（建設—運營—轉讓） 3個英文單詞的縮寫，是國際上近幾十年興起的主要用于公共設施建設的項目融資模式和項目管理方式，采取這種融資方式可以緩解基礎設施建設資金的不足，改善本國的投資環境，因此BOT方式自從誕生以來，一直引起國際上的廣泛重視，極大地促進了國際資金的流動和國際經濟合作的發展。BOT項目融資模式的基本原理是：由項目所在國政府或所屬機構對項目的建設和經營提供一種特許權協議作為項目融資的基礎，由本國公司或者外國公司作為項目的投資者和經營者安排融資，承擔風險，開發建設項目并在有限的時間內經營項目獲取商業利潤，最后根據協議將該項目轉讓給相應的政府機構。

1 BOT項目融資中的風險

對于項目發起人來說，采用BOT融資方式能夠拓寬吸引外資的渠道，減少借貸和還本付息的責任，還可以打破公共基礎設施由國家專營的壟斷局面，引入競爭機制和先進的施工、管理技術。對于項目主辦方來說，BOT模式使他們有機會涉足于項目東道國的基礎性領域，而且項目所具有的獨特定位優勢和資源優勢確保了投資者獲得穩定的市場份額和資金回報率，在項目運營期滿之后，投資方還可以通過提供持續，繼續贏得利潤。但是，BOT項目融資的實施過程是一個系統工程，由于項目周期長、成本高，涉及的參與方多，且各方之間合同關系復雜，風險因素較多，風險問題成為其核心問題。因此要認真分析、解決BOT融資過程中可能出現的風險，加強對風險的控制，采取及時、有效的應對措施，這對提高BOT項目的成功率，更好地吸引外資也是極其重要的。為了度量BOT項目風險的大小，本文對BOT項目融資過程中可能出現的風險因素及其子因素進行分類，建立BOT項目融資風險的因素層次分析模型，如圖1。

2 BOT項目融資風險評估

在BOT項目融資過程中，可能遭遇的風險帶有很大的模糊性，如政治風險、不可抗力風險和外匯風險等模糊概念都不能用經典的數學方法來描述，如何對風險進行量化成為問題的關鍵。模糊綜合評價方法，是一種以模糊推理為主的定性與定量相結合、精確與非精確相統一的系統分析方法，這種方法在處理各種難以用精確數學方法描述的復雜系統問題方面表現出其獨特的優越性。BOT項目風險因素較多，如果僅采用單層次模糊綜合評判，當因素很多時權重難以合理分配，因素的層次也難以考慮，因而采用多層次模糊綜合評判模型。

2.1 模糊綜合評價基本原理

給定兩個有限論域U = {u1，u2，…，um}和V = {v1，v2，…，vn}，U代表BOT項目風險因素所組成的集合，V代表對風險因素作出的所有評語等級所組成的集合，可按以下步驟建立BOT項目融資風險評估多層次模糊綜合評判模型。

（1） 對項目風險因素集合U，按某個屬性將其劃分成m個子集，于是，就得到第二級風險評判因素集合：U = {U1，U2，…，Um}，其中，Ui = {Uik}（i = 1，2，…，m；k = 1，2，…，nk）表示子集Ui中含有nk個風險評判因素。

（2） 對于每一個子集Ui中的nk個風險評判因素，按單層次模糊綜合評判模型進行評判，如果Ui中的諸因素的權數分配為Ai，經過歸一化處理后評判決策矩陣為Ri，則得到第i個子集Ui的綜合評判結果：

Bi = Ai × Ri = [bi1，bi2，…，bin]

（3） 對U中的m個風險評判因素子集Ui（i = 1，2，…，m）進行綜合評判，其評判決策矩陣為：

R = B1B2Bm = b11 b12 … b1nb21 b22 … b2nbm1 bm2 … bmn

如果U中的各因素子集的權數分配為A，通過與R的模糊運算并進行歸一化可得綜合評判結果：

B* = A × R

若U中仍含有很多因素，則可以對它再進行劃分，得到三級以至更多層次的模糊綜合評判模型。

（4） 根據加權平均法確定項目融資風險等級。本文將BOT項目風險程度分為很小、比較小、中等、比較大和很大5級，采用5分制度量，得到評語集向量V = [1，2，3，4，5]T。用S表示項目融資風險的最終評估結果，則S = B* × V。如果S∈（0，1]，表示項目風險很??；如果S∈（1，2]，表示項目風險比較小；如果S∈（2，3]，表示項目風險中等；如果S∈（3，4]，表示項目風險比較大；如果S∈（4，5]，表示項目風險很大。

2.2 算例分析

某國際工程采用BOT融資管理模式，現對其融資風險進行評估。

2.2.1 構造風險評估的判斷矩陣

此次評估我們聘請5位專家，根據各自的背景和經歷不同分別賦予相應的權重，假定5位專家的權重相同，通過對5位專家的打分結果進行修正得到第一層次風險因素判斷矩陣如表1所示。

2.2.2 采用AHP確定各風險因素權重

風險因素的權重是其相對重要程度的定量表示，權重值分配是否合理將直接影響綜合評價結果的準確性。由于BOT項目的風險因素眾多，本文利用MATLAB編程確定權重，并對判斷矩陣進行一致性檢驗。由此可以得到第一層次各風險因素的權重值，如表2。

同理，根據前面構建的風險因素層次模型，構造因素兩兩判斷的判斷矩陣，我們還可以求得政治、經濟等其他風險下的第二層次的風險因素權重值，如表3。

2.2.3 單風險因素評價

設定評語集為V = {很小，較小，中等，較大，很大}={1，2，3，4，5}，專家集P = {P1，P2，P3，P4，P5}。由專家對第二層次各因素進行風險評分，單因素評價結果如表4所示，統計評分結果并進行歸一化可得到單因素模糊判斷矩陣。

2.2.4 項目風險的模糊綜合評價

將單因素模糊判斷矩陣與其權重作模糊運算可得政治風險的單因素模糊評價向量B1 = [0.698，0.234，0.068，0，0]。同理，可計算出經濟風險的單因素模糊評價向量B2 = [0.096，0.348，0.478，0.052，0.026]；不可抗力風險的單因素模糊評價向量B3 = [0.656，0.344，0，0，0]；完工風險的單因素模糊評價向量B4 = [0.076，0.276，0.486， 0.162，0]；經營維護風險的單因素模糊評價向量B5 = [0.322，0.356，0.322，0，0]；環保風險的單因素模糊評價向量B6 = [0.716，0.284，0，0，0]。

對此項目中的6個風險因素子集進行綜合評價，將由單因素模糊評價向量構成的多因素模糊判斷矩陣與各因素的權重值作模糊運算進行歸一化可得B* = [0.234 7，0.322 6，0.367 2，0.063 3，0.012 2]。綜合評價結果表明，該BOT項目融資風險很小、較小、中等、較大和很大的隸屬度分別為23.47%、32.26%、36.72%、6.33%、1.22%。整個項目最終的風險評估值為S = B* × V = 2.295 7，說明該BOT項目融資風險為中等。

3 結 論

運用模糊綜合評價模型對BOT項目的融資風險進行綜合評估，將定性分析與定量分析結合起來對各種風險因素進行量化，很好地解決了BOT項目融資過程中對各種風險模糊因素的度量?？梢詭椭椖扛鲄⑴c方有效地識別項目融資過程中的主要風險，并及時采取應對措施，既提高了對BOT項目融資風險的控制能力，也為整個項目的成功實施提供了保證，是一種簡捷有效的方法。

主要參考文獻

篇9

全面風險管理是從戰略目標制定到目標實現的全過程風險管理，隨著現代商業銀行所承擔風險的增加，商業銀行內部審計關注的重點也逐漸轉移到風險管理上來，當今風險審計作為一種新的審計理念，成為備受人們關注的熱點。與其說銀行是在經營貨幣的企業，不如說銀行是經營風險，從風險管理中獲取收益的企業。商業銀行一直在利潤與風險之間做著謹慎和僥幸的選擇，防范和控制經營中的風險，實施全面風險管理戰略，是商業銀行面臨的現實而緊迫的任務。作為現代商業銀行的審計部門，如何由傳統的合規性審計向風險預警和防范為目標的風險審計轉變，合理配置有限的審計資源，提高審計效率與效益，有效發揮審計監督在防范和控制風險中的積極作用，已成為現代商業銀行內部審計面臨的焦點課題。

風險審計的涵義

風險審計，也稱風險基礎審計或者風險導向審計，它是在傳統的賬項基礎和內部控制制度基礎審計上發展起來的一種審計模式，是指審計人員在對被審單位的內部控制充分了解和評價的基礎上，綜合分析、判斷被審計單位的風險狀況及其風險程度，從而把有限的審計資源集中到高風險的審計領域，針對不同風險程度采取相應的審計對策，重點對高風險點進行實質性測試，從而伎內部審計的剩余風險降至可接受的最低水平。與賬項基礎審計、內部控制制度基礎審計相比，風險審計關注點在于對被審單位的風險評估，其審計重心向風險評估轉移，更加關注的是企業的風險管理活動一一是否建立清晰的風險管理戰略、完善的管理架構、全面的風險管理過程和良好的風險管理文化，最終實現風險管理效率和價值的最大化，不但可以保證充分的審計覆蓋面，而且對每一個領域都會根據其風險評價結果有不同的審計頻率與深度，增強了對風險的預防控制作用，風險審計方法的重點是識另q、預防與控制風險。因此，風險審計理論的核心是從分析審計風險入手，通過建立科學的審計風險分析模型，采取定性定量分析方法，量化確定固有保證程度系數，并控制保證程度系數，確定可接受的檢查風險水平，以確保審計質量。

商業銀行實施風險審計方法的壩實重要牲

格林斯潘曾經說過：“銀行的基本職能是預測、承擔和管理風險?！憋L險審計的本質和根本目標是促進和保障商業銀行業務的穩健發展，促進商業銀行樹立全面的風險管理理念，堅持發展與防范風險并重；適應市場和業務需要，不斷完善風險管理手段，健全風險管理體制，培育風險管理文化，提高風險管理水平，促進業務發展，目標是優化資源配置，將風險控制在商業銀行可以承擔的范圍內，實現風險調整后的收益最大化。

（一）風險審計的理念和方法是商業銀行實施全面風險管理的現實選擇，進一步提升了內部審計的增值服務?風險是商業銀行與生俱來的產物，存在于商業銀行業務的每一個環節當中，商業銀行提供金融服務的過程也是承擔和控制風險的過程，因此，風險管理是商業銀行永恒的主題。在現代金融領域中，能建立良好的風險管理架構和體系，對風險進行全面有效的管理，并以良好的風險定價策略實現價值增長，是影響商業銀行核心競爭力的重要因素，也是實施風險審計的必然要求。國有商業銀行上市后，要在提高全面風險管理能力的前提下保持持續的價值創造能力。

巴塞爾新資本協議和美國反舞弊財務報告委員會的發起組織委員會fCOSO)的《企業全面風險管理框架》將全面風險管理概括為對商業銀行各個層次的業務單位和各種類型的風險進行統籌管理，這種管理要求將包含信用風險、市場風險、操作風險和其他風險的各種金融資產與資產組合，承擔這些風險的各個業務單位納入到統一的管理體系中，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行全程的控制和管理。風險審計正是以全面評估風險為基礎，從重要風險點上人手，在深入分析判斷不同層面和業務單位風險狀況的基礎上，確定審計重點，對風險高的業務集中資源重點審計，通過評估銀行風險識別的充分性、風險衡量的恰當性及風險防范的有效性，并在此基礎上提出相應的改進措施和建議，直接影響商業銀行經營戰略的制定，確保商業銀行實現業務發展、風險控制和效益增長的有機統一

（二)采用風險審計的理論和技術、是現代商業銀行審計發展的目標和方向，實現增值型審計轉型需要：當前國際內審發展已進入一個以風險管理和公司治理為標志的新的發展階段，西方的絕大部分商業銀行在內部審計均采用了風險審計的理論和技術。國際審計師協會主席捷奎林?瓦格娜曾提出：“環境的變化給內部審計師帶來增加價值的機會最多的領域是風險管理的公司治理。”2003年國際內部審計協會對2001年新的《內部審計實務標準》(以下簡稱《標準》)修改后，在內容上也自始至終都貫穿著風險審計的主導思想。

一是在對內部審計的定義中要求內部審計采用一種系統化、規范化的方法來對機構的風險管理、控制及監管過程進行評價進而提高它的效率，幫助機構實現它的目標。二是內部審計的目標要求內部審計參與風險管理。三是內部審計的工作重點要求內部審計參與風險管理。四是標準對審計計劃、審計測試、審計結果、后續審計各個方面都作了和風險相關的明確規范。五是關于剩余風險，《標準》做出了在審計執行主管認為高級管理層接受的剩余風險水平對于機構來說是無法接受時就報告董事會加以解決的規定。這些規定和要求將內部審計的范圍延伸到風險管理和公司治理，所以風險管理已經成為內部審計的主要工作。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發行了變化，現代內部審計突破了傳統的監督、鑒證、評價職能的范圍，更多地介入商業銀行有效的風險管理機制和健全的公司治理結構領域。

風瞼審計在項代商業銀行風瞼管理中的作用

(一)風險審計有利于提高商業銀行風險管理水平，促進風險文化建設。風險基礎審計主動發現和控制各項風險，通過對商業銀行業務部門進行風險評估，并按照次序排列風險，集中高風險的項目優先審計。前者試圖阻止不期望的行為發生，這種事先的控制有助于阻止損失的發生；后者試圖檢查出不期望發生的行為，檢查性的控帶l目的是提供損失發生的證據。這兩種類型的控制都是必要的內部控制系統，使商業銀行的內控機制完善、管用。同時，風險審計關注的重點是業務過程中的每一個風險點，涉及所有員工和管理者，這樣有助于形成商業銀行風險文化，從而提高商業銀行全面風險管理水平。

(二)風險審計有利于對風險事件的識別風險審計采用通用風險分析模板及方法，識別商業銀行業務過程的風險和外部環境風險。風險審計人員運用某些分析方法，創造性地進行分析，判斷管理層是否完全識別了企業的所有風險，

若有遺漏的風險要提醒管理層加以考慮。

(三)風險審計有利于對風險的反應和控制。在風險反應活動中，商業銀行要根據不同的風險決定要采取的策略和方法，決定是避免風險、接受風險、還是降低風險。如對有相對的風險回報的風險，商業銀行可以考慮接受，但要采取控制措施，才能將風險降低到可以接受的水平，獲得希望的回報。對于這部分風險，商業銀行會采取減少風險、轉移風險或分擔風險的辦法以降低商業銀行承受的風險。風險審計人員的主要工作在于分析、評價風險回報的合理性、減少風險的措施的有效性、以及接受風險轉移和風險分擔的那一方的風險。

(四)風險審計有利于對風險信息溝通和風險管理系統的監控。在風險信息溝通活動中，商業銀行的風險管理要將風險及時有效地傳遞給內部相關人員，以便及時采取相應的控制措施。風險審計人員可以通過評價報告系統證明風險信息被準確、及時地傳遞到相關人員，內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息。在監控活動中，商業銀行要對風險管理進行持續監控，通過對內部控制系統的運行的監控和對定期檢查結果及意外事項的處理結果的評價，保證商業銀行對風險管理是一直有效的。風險審計人員可以通過分析環境和風險變化，檢查內部控制系統是否已更新，是否能控制新的風險。還可以通過后續審計管理層對審計中發現的問題及對意外事項的處理情況，檢查新的控制措施是否有效，將分析結果和建議提供給管理層以便改進控制措施。

風險審計在捕國商業銀行規劃與存在問題

(一)風險基礎審計的法制化、制度化規范化建設的道路還很漫長。一是商業銀行內部制度調整工作量大，相關業務制度和操作流程也要進行相應調整；二是支持系統建設難度大，因長期需要具備相應功能的電子化系統作支持，要求商業銀行改進現有業務系統，并開發建設風險評估系統，風險評估系統的建設包括業務流程、歷史數據收集、參數選擇等需要大量投資和時間準備。三是短期內風險審計人員素質難以提高。風險審計人員需要精通包括審計、會計財務、法律、邏輯學、信息學、系統論、管理學等專業知識，懂得運用經濟、數理、計算機等專用分析手段來預知和減少風險，每位風險審計人員達到運用自如的水準尚需時日。

(二)審計證據的較高要求增加風險審計取證的難度風險基礎審計必須獲取充足的、可靠的相關的證據以判斷，而目前我國商業銀行風險基礎審計缺少可供遵循的標準和程序，且審計取證的渠道和方式多樣，因此，審計人員一般都需要提高調查樣本代表性和增大調查樣本的方法，以增強對總體風險推斷的準確性。

(三)風險審計技術手段落后，難以適應工作需要。計算機會計信息系統、信貸管理系統的廣泛應用和發展，大大增強了審計的及時性，事后審計；逐步被實時審計所代替，這與針對經營全過程的風險基礎審計不謀而合。在我國，商業銀行審計人員大多數對計算機輔助審計不太熟悉，許多還停留在傳統手工查賬的基礎上，在新技術面前還有些無所適從．審計手段落后，不但增加了審計難度，而且效率低、準確差，嚴重影響了審計作用的發揮，無法滿足商業銀行風險基礎審計工作的需要

(四)協調配臺欠缺，降低了審計結果的運用日常審計中很少利用紀檢、人事及其他部門掌握的信息，審計結束后，除個別項目外一般也不與這些部門交換，致使審計成果在干部考核、任用、獎懲等方面沒有發揮應有的作用，相應削弱了審計的威懾力。

我國商業銀行發展和完善風險審計的對策

(一)正確認識風險基礎審計在銀行公司治理結構的重要作用，為風險審計的發展刨造良好的環境商業銀行公司治理的核心問題是委托人(股東、投資者、管理者)如何激勵和約束人(經理層)、積極有效地完成受托經營管理責任，以確保股東或投資者財富最大化。顯然僅僅通過財務審計，委托人難以全面了解人是否有效履行其受托責任，而風險基礎審計有利于減少信息不對稱性，較為全面地提供委托人所需要的有關經營管理活動方面信息，大大遏制了“道德風險”的發生，增強了經營管理的透明度，從而達到控制和抑制“內部人控制”的目的，同時，通過風險審計可以有效地判斷人的業績和能力，評價人對受托人責任履行情況，促進人提高經營管理效率因此，風險審計是商業銀行公司治理結構的重要組成部分，是完善公司治理結構的“四大基石”之一。

（二)抓緊制定風瞼基蒯{計；，立則盡快完善評價標：停體系要吸收借鑒美國、英國、典等發達國家的先進經驗，抓緊研究制定我國的風險基礎審計準則，這是開展風險審計的當務之急。風險基礎審計準則的制定要遵循“銜接”、“配套”、“務實”的原則，注意解決好前瞻與現實的矛盾，接軌與國情的矛盾。逐步探索和完善風險審計的評價標準體系，量化評價指標，為不同項目之間的比較提供依據

篇10

全面風險管理是從戰略目標制定到目標實現的全過程風險管理，隨著現代商業銀行所承擔風險的增加，商業銀行內部審計關注的重點也逐漸轉移到風險管理上來，當今風險審計作為一種新的審計理念，成為備受人們關注的熱點。與其說銀行是在經營貨幣的企業，不如說銀行是經營風險，從風險管理中獲取收益的企業。商業銀行一直在利潤與風險之間做著謹慎和僥幸的選擇，防范和控制經營中的風險，實施全面風險管理戰略，是商業銀行面臨的現實而緊迫的任務。作為現代商業銀行的審計部門，如何由傳統的合規性審計向風險預警和防范為目標的風險審計轉變，合理配置有限的審計資源，提高審計效率與效益，有效發揮審計監督在防范和控制風險中的積極作用，已成為現代商業銀行內部審計面臨的焦點課題。

風險審計的涵義

風險審計，也稱風險基礎審計或者風險導向審計，它是在傳統的賬項基礎和內部控制制度基礎審計上發展起來的一種審計模式，是指審計人員在對被審單位的內部控制充分了解和評價的基礎上，綜合分析、判斷被審計單位的風險狀況及其風險程度，從而把有限的審計資源集中到高風險的審計領域，針對不同風險程度采取相應的審計對策，重點對高風險點進行實質性測試，從而伎內部審計的剩余風險降至可接受的最低水平。與賬項基礎審計、內部控制制度基礎審計相比，風險審計關注點在于對被審單位的風險評估，其審計重心向風險評估轉移，更加關注的是企業的風險管理活動一一是否建立清晰的風險管理戰略、完善的管理架構、全面的風險管理過程和良好的風險管理文化，最終實現風險管理效率和價值的最大化，不但可以保證充分的審計覆蓋面，而且對每一個領域都會根據其風險評價結果有不同的審計頻率與深度，增強了對風險的預防控制作用，風險審計方法的重點是識另q、預防與控制風險。因此，風險審計理論的核心是從分析審計風險入手，通過建立科學的審計風險分析模型，采取定性定量分析方法，量化確定固有保證程度系數，并控制保證程度系數，確定可接受的檢查風險水平，以確保審計質量。

商業銀行實施風險審計方法的壩實重要牲

格林斯潘曾經說過：“銀行的基本職能是預測、承擔和管理風險?！憋L險審計的本質和根本目標是促進和保障商業銀行業務的穩健發展，促進商業銀行樹立全面的風險管理理念，堅持發展與防范風險并重；適應市場和業務需要，不斷完善風險管理手段，健全風險管理體制，培育風險管理文化，提高風險管理水平，促進業務發展，目標是優化資源配置，將風險控制在商業銀行可以承擔的范圍內，實現風險調整后的收益最大化。

（一）風險審計的理念和方法是商業銀行實施全面風險管理的現實選擇，進一步提升了內部審計的增值服務?風險是商業銀行與生俱來的產物，存在于商業銀行業務的每一個環節當中，商業銀行提供金融服務的過程也是承擔和控制風險的過程，因此，風險管理是商業銀行永恒的主題。在現代金融領域中，能建立良好的風險管理架構和體系，對風險進行全面有效的管理，并以良好的風險定價策略實現價值增長，是影響商業銀行核心競爭力的重要因素，也是實施風險審計的必然要求。國有商業銀行上市后，要在提高全面風險管理能力的前提下保持持續的價值創造能力。

巴塞爾新資本協議和美國反舞弊財務報告委員會的發起組織委員會fCOSO)的《企業全面風險管理框架》將全面風險管理概括為對商業銀行各個層次的業務單位和各種類型的風險進行統籌管理，這種管理要求將包含信用風險、市場風險、操作風險和其他風險的各種金融資產與資產組合，承擔這些風險的各個業務單位納入到統一的管理體系中，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行全程的控制和管理。風險審計正是以全面評估風險為基礎，從重要風險點上人手，在深入分析判斷不同層面和業務單位風險狀況的基礎上，確定審計重點，對風險高的業務集中資源重點審計，通過評估銀行風險識別的充分性、風險衡量的恰當性及風險防范的有效性，并在此基礎上提出相應的改進措施和建議，直接影響商業銀行經營戰略的制定，確保商業銀行實現業務發展、風險控制和效益增長的有機統一

（二)采用風險審計的理論和技術、是現代商業銀行審計發展的目標和方向，實現增值型審計轉型需要：當前國際內審發展已進入一個以風險管理和公司治理為標志的新的發展階段，西方的絕大部分商業銀行在內部審計均采用了風險審計的理論和技術。國際審計師協會主席捷奎林?瓦格娜曾提出：“環境的變化給內部審計師帶來增加價值的機會最多的領域是風險管理的公司治理。”2003年國際內部審計協會對2001年新的《內部審計實務標準》(以下簡稱《標準》)修改后，在內容上也自始至終都貫穿著風險審計的主導思想。

一是在對內部審計的定義中要求內部審計采用一種系統化、規范化的方法來對機構的風險管理、控制及監管過程進行評價進而提高它的效率，幫助機構實現它的目標。二是內部審計的目標要求內部審計參與風險管理。三是內部審計的工作重點要求內部審計參與風險管理。四是標準對審計計劃、審計測試、審計結果、后續審計各個方面都作了和風險相關的明確規范。五是關于剩余風險，《標準》做出了在審計執行主管認為高級管理層接受的剩余風險水平對于機構來說是無法接受時就報告董事會加以解決的規定。這些規定和要求將內部審計的范圍延伸到風險管理和公司治理，所以風險管理已經成為內部審計的主要工作。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發行了變化，現代內部審計突破了傳統的監督、鑒證、評價職能的范圍，更多地介入商業銀行有效的風險管理機制和健全的公司治理結構領域。

風瞼審計在項代商業銀行風瞼管理中的作用

(一)風險審計有利于提高商業銀行風險管理水平，促進風險文化建設。風險基礎審計主動發現和控制各項風險，通過對商業銀行業務部門進行風險評估，并按照次序排列風險，集中高風險的項目優先審計。前者試圖阻止不期望的行為發生，這種事先的控制有助于阻止損失的發生；后者試圖檢查出不期望發生的行為，檢查性的控帶l目的是提供損失發生的證據。這兩種類型的控制都是必要的內部控制系統，使商業銀行的內控機制完善、管用。同時，風險審計關注的重點是業務過程中的每一個風險點，涉及所有員工和管理者，這樣有助于形成商業銀行風險文化，從而提高商業銀行全面風險管理水平。

(二)風險審計有利于對風險事件的識別風險審計采用通用風險分析模板及方法，識別商業銀行業務過程的風險和外部環境風險。風險審計人員運用某些分析方法，創造性地進行分析，判斷管理層是否完全識別了企業的所有風險，若有遺漏的風險要提醒管理層加以考慮。

(三)風險審計有利于對風險的反應和控制。在風險反應活動中，商業銀行要根據不同的風險決定要采取的策略和方法，決定是避免風險、接受風險、還是降低風險。如對有相對的風險回報的風險，商業銀行可以考慮接受，但要采取控制措施，才能將風險降低到可以接受的水平，獲得希望的回報。對于這部分風險，商業銀行會采取減少風險、轉移風險或分擔風險的辦法以降低商業銀行承受的風險。風險審計人員的主要工作在于分析、評價風險回報的合理性、減少風險的措施的有效性、以及接受風險轉移和風險分擔的那一方的風險。

(四)風險審計有利于對風險信息溝通和風險管理系統的監控。在風險信息溝通活動中，商業銀行的風險管理要將風險及時有效地傳遞給內部相關人員，以便及時采取相應的控制措施。風險審計人員可以通過評價報告系統證明風險信息被準確、及時地傳遞到相關人員，內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息。在監控活動中，商業銀行要對風險管理進行持續監控，通過對內部控制系統的運行的監控和對定期檢查結果及意外事項的處理結果的評價，保證商業銀行對風險管理是一直有效的。風險審計人員可以通過分析環境和風險變化，檢查內部控制系統是否已更新，是否能控制新的風險。還可以通過后續審計管理層對審計中發現的問題及對意外事項的處理情況，檢查新的控制措施是否有效，將分析結果和建議提供給管理層以便改進控制措施。

風險審計在捕國商業銀行規劃與存在問題

(一)風險基礎審計的法制化、制度化規范化建設的道路還很漫長。一是商業銀行內部制度調整工作量大，相關業務制度和操作流程也要進行相應調整；二是支持系統建設難度大，因長期需要具備相應功能的電子化系統作支持，要求商業銀行改進現有業務系統，并開發建設風險評估系統，風險評估系統的建設包括業務流程、歷史數據收集、參數選擇等需要大量投資和時間準備。三是短期內風險審計人員素質難以提高。風險審計人員需要精通包括審計、會計財務、法律、邏輯學、信息學、系統論、管理學等專業知識，懂得運用經濟、數理、計算機等專用分析手段來預知和減少風險，每位風險審計人員達到運用自如的水準尚需時日。

(二)審計證據的較高要求增加風險審計取證的難度風險基礎審計必須獲取充足的、可靠的相關的證據以判斷，而目前我國商業銀行風險基礎審計缺少可供遵循的標準和程序，且審計取證的渠道和方式多樣，因此，審計人員一般都需要提高調查樣本代表性和增大調查樣本的方法，以增強對總體風險推斷的準確性。

(三)風險審計技術手段落后，難以適應工作需要。計算機會計信息系統、信貸管理系統的廣泛應用和發展，大大增強了審計的及時性，事后審計；逐步被實時審計所代替，這與針對經營全過程的風險基礎審計不謀而合。在我國，商業銀行審計人員大多數對計算機輔助審計不太熟悉，許多還停留在傳統手工查賬的基礎上，在新技術面前還有些無所適從．審計手段落后，不但增加了審計難度，而且效率低、準確差，嚴重影響了審計作用的發揮，無法滿足商業銀行風險基礎審計工作的需要

(四)協調配臺欠缺，降低了審計結果的運用日常審計中很少利用紀檢、人事及其他部門掌握的信息，審計結束后，除個別項目外一般也不與這些部門交換，致使審計成果在干部考核、任用、獎懲等方面沒有發揮應有的作用，相應削弱了審計的威懾力。

我國商業銀行發展和完善風險審計的對策

(一)正確認識風險基礎審計在銀行公司治理結構的重要作用，為風險審計的發展刨造良好的環境商業銀行公司治理的核心問題是委托人(股東、投資者、管理者)如何激勵和約束人(經理層)、積極有效地完成受托經營管理責任，以確保股東或投資者財富最大化。顯然僅僅通過財務審計，委托人難以全面了解人是否有效履行其受托責任，而風險基礎審計有利于減少信息不對稱性，較為全面地提供委托人所需要的有關經營管理活動方面信息，大大遏制了“道德風險”的發生，增強了經營管理的透明度，從而達到控制和抑制“內部人控制”的目的，同時，通過風險審計可以有效地判斷人的業績和能力，評價人對受托人責任履行情況，促進人提高經營管理效率因此，風險審計是商業銀行公司治理結構的重要組成部分，是完善公司治理結構的“四大基石”之一。

（二)抓緊制定風瞼基蒯{計；，立則盡快完善評價標：停體系要吸收借鑒美國、英國、典等發達國家的先進經驗，抓緊研究制定我國的風險基礎審計準則，這是開展風險審計的當務之急。風險基礎審計準則的制定要遵循“銜接”、“配套”、“務實”的原則，注意解決好前瞻與現實的矛盾，接軌與國情的矛盾。逐步探索和完善風險審計的評價標準體系，量化評價指標，為不同項目之間的比較提供依據