序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇風險的分級管控，期待它們能激發您的靈感。

篇1

Abstract： The electric power enterprise is the foundation industry， its safety concerns not only itself， but also social stability and other industry； so it's very important to introduce risk management into power enterprises safety production. Through analysing safety situation of electric power production and experts investigation， to identify risks of safety production； safety risk factors can be divided into five categories including technology， management， environment， economy and other risk. Using AHP method to rank the importance of risk factors， get the key risk factors with human factors， emergency plans， function design， working environment and put forward corresponding measures on risk control， expect to provide reference for the establishment of guarantee system on China's electric power industry safety production.

關鍵詞：電力企業；安全生產；風險識別；層次分析法

Key words： electric power enterprises；safety production；risk identification；Analytic Hierarchy Process （AHP）

中圖分類號：F426 文獻標識碼：A 文章編號：1006-4311（2017）18-0026-04

0 引言

據國家安全生產監督管理總局統計數據，2016年全國發生各類安全生產事故6萬起，死亡4.1萬人，其中電力行業較大安全生產事故45起[1]，近幾年電力安全生產事故情況如圖1[2]所示，縱觀整個電力生產行業，安全事故仍然不斷發生。

這些事故在造成重大損失的同時，也反映出電力企業在安全生產風險管理水平上有待進一步提升。如何降低和消除安全生產風險，建立完善的安全生產風險管理體系，是電力企業完成安全生產目標，維護電力系統安全穩定運轉所急需解決的現實問題[3]。

1 電力企業安全生產的風險識別

1.1 安全生產的范圍界定

電力安全生產主要包括電力生產安全、力基本建設安全、電力多種經營安全三大部分[4]，本文研究的電力企業安全生產主要指電力生產安全。

1.2 風險識別

本文采用專家調查法進行電力企業安全生產領域的風險識別，調研的多位具有電力行業專業背景的專家，其中包括45%的工程師、55%的高級工程師，工齡少則6年多則17年，分別來自電力行業的不同領域，包括技術支持、運行生產、財務及行政管理等；專家單位或者主營電力生產，或者承包電力工程，或者電力多種經營，充分保證了調研對象的廣域性、全面性、權威性。

結合文獻研究和專家訪談的方式，了解到電力企業安全生產存在的風險問題主要有人身傷亡事故風險、設備事故風險、電網事故風險等。通過對訪談結果和文獻研究的整理，歸納出主要影響電力企業生產的安全風險因素有作業人員的不安全行為、勞動管理失誤、違章指揮、交叉作業管理混亂等二十多個，并在此基礎上形成調查問卷，進行細化調研。

根據調研結果，結合電力企業的安全生產特性（系統整體性、過程連續性、勞動環境復雜性、高度密集性等），進行歸納整理，可將電力企業安全生產的風險分為技術風險、管理風險、經濟風險、環境風險、其他風險等五大類。

2 電力企業安全生產的風險分析

2.1 技術風險

安全生產過程中因設備、工藝技術等引起的風險統稱為技術風險。主要包括四個方面：工藝流程，生產工藝自身未有充分的安全保障，人機界面設計是否符合人因工程原理，工藝規程有缺陷以及再設計及變更可能導致人身、電網、設備等的事故；功能設計，主要包括抗震設計、強電設計、暖通設計等；設備系統，指生產設備尤其是關鍵設備，如變壓器設備、開關設備、調度自動化設備等，因具有一定的壽命周期，可能存在一定的缺陷隱患等危險；應急預案，指對潛在的或可能發生的突發事件的類別和影響程度而事先設計出的應急處置方案，必須保證它的科學性、針對性、時效性。

2.2 管理風險

安全生產過程中因管理不善、人的不安全行為可能導致管理風險。主要包括四個方面：人力因素（生理及心理），例如作業人員的身體素質、作業能力、行為方式、隨機應變能力等會直接左右作業人員的工作狀態，影響工作效率，嚴重時引發安全事故；管理組織，管理者需具備溝通、協調、決策等的能力，應注意防止出現管理決策失誤、違章指揮等問題；規章制度，不健全的安全管理制度、工作責任制度和操作程序會直接影響企業的安全生產；安全文化，包括安全管理思想、安全管理模式等，任何人都不可能什么都懂，都記的清楚，也不可能永遠保持警醒狀態，安全意識差，憑老經驗辦事、僥幸心理的存在以及員工教育與培訓的落后，員工風險防范意識的薄弱，以上因素均有可能引發安全事故。

2.3 環境風險

安全生產是一個連續動態的過程，期間必然受來自環境的影響，主要包括四個方面：自然環境，指不可抗因素，如地震、洪水、臺風等惡劣氣候條件；作業環境，包括空氣狀況（有害氣體、固體粉塵、放射性物質等）、噪聲狀況和微氣候等因素，而作業現場涉及的高壓和低壓電氣設備多，高速旋轉機械多（如發電機、風機等），特種作業多（如高處作業、焊接作業等），因工作場地光線不足或光線太強，容易使視線受阻而引發操作失誤等風險；市場環境，主要指行業競爭和市場消費需求變動引起的風險。政治環境，國家的政治環境直接影響著企業的生產穩定性，一旦涉及到企業，就會使企業發生十分迅速和明顯的變動，而這一變動是企業掌控不了的。

2.4 經濟風險

安全生產事故的發生及其嚴重程度與經濟發展的變化密切相關，主要包括三個方面：利率，法規，匯率。外匯匯率引起的人民幣貶值和通貨膨脹等會直接或間接促使電力企業調整生產進度而可能引起生產風險。目前國家相關的安全生產法規并不健全，其中甚至出現一些有法不依，執法不嚴等現象，導致我國電網事故頻頻發生。

2.5 其他風險

主要包括三個方面：資金風險，能源風險，合同風險。相當一部分電力事故發生是因為企業資金鏈的短路、合同管理的不規范，雇傭缺乏專業知識的臨時工，采購劣質個體防護用具等；電力生產的能源類型有火電、風電、核電、水電等，客觀存在著一定的安全隱患。

3 電力企業安全生產的風險評估

基于上面風險識別、分析的結果，本文采用AHP法[5，6]進行風險因素的重要度排序，建立電力企業安全生產風險評估指標體系，并提出相應的風險管控措施。

3.1 建立風險評估層次結構

結合以上風險分析結果得出一級指標有5個，分別為環境性風險、技術性風險、管理性風險、經濟性風險、其他風險；二級指標為18個，建立電力企業安全生產風險評估層次結構圖，如圖2所示。

3.2 判斷矩陣和相對權重的確定

抽樣選取調研專家中的部分專家（50%），采用九分位比率標度法[7]進行指標間兩兩重要性的比較、打分獲得判斷矩陣中的系數，根據比較判斷得分表可直接得到比較判斷矩陣結果，如表1-表6所示。

采用方根法求得判斷矩陣的特征向量W=（w1，w2，…，wn）和最大特征根λmax。經過對數據的歸一化處理、判斷矩陣的一致性檢驗、總排序計算結果的一致性檢驗，計算過程略，詳細計算可參考文獻[8、9]，結果如下：

W=（w1，w2，w3，w4，w5）

=（0.3403，0.3248，0.2037，0.0789，0.0523）

w1=（0.3452，0.3701，0.0997，0.1850）

w2=（0.1320，0.5541，0.1715，0.1423）

w3=（0.1504，0.0901，0.6017，0.1578）

w4=（0.5499，0.2402，0.2098）

w5=（0.2000，0.2000，0.6000）

根以上計算結果，建立電力企業安全生產風險評估指標權重表，如表7所示。

3.3 重要度排序

依據W中各因素的相對權重大小，按相對權重從大到小順序給出下列風險因素重要度排序結果：

因素層：技術、管理、環境（權重>0.1）；其他、經濟（權重

指標層：技術風險：應急預案、功能設計、設備系統、工藝流程；

管理風險：人力因素、規章制度、安全文化、管理組織；

環境風險：作業環境、政治環境、自然環境、市場環境；

其他風險：能源、合同、資金；

經濟風險：匯率、利率、法規。

根據上面結果可知，技術性風險中“應急預案”指標和“功能設計”指標分別約占37%、35%，管理性風險中的“人力因素”指標約占55%，環境性風險中的“作業環境”指標約占60%，應將其作為關鍵風險因素重點研究，如圖3所示。

4 安全生產的風險管控

控制風險是建立安全生產保障體系的重要環節，是落實“ 預防為主”方針的具體措施。綜合以上研究結果，電力企業應著力做好以下幾個方面來加強電力企業安全生產的風險管控。

4.1 以人為本，加強管理，建立完善相關制度，落實安全教育與培訓

管理風險在系統中占32%，其中人力因素指標占該類風險55%，針對這類風險可以從以下幾個方面進行風險管控：

①必須提高員工的能力、素質。首先，強化員工的安全意識和個體防護意識，牢固樹立“安全第一”的思維模式；其次，定期舉辦電力生產風險控制方面的講座和座談會，進行經驗交流；最后，電力企業應當加大對員工培訓方面的資金投入，注重培養高素質的專業技能人才。

②建立健全規章制度和標準操作程序。嚴格執行標準程序、實施安全檢查，建立健全規章制度，并將規章制度落實到實踐中去，保證員工有章可循，防止人因差錯的發生。

③定期進行安全文化宣傳、安全技能競賽和安全培訓，樹立員工安全意識；進行安全教育培訓，增強員工的個體防護意識，有效防止人的不安全行為而導致操作失誤。只有進行適時、內容合理、方式多樣的安全教育培訓，并形成制度，才能將電力企業的安全生產工作做到位。

④監督管理是搞好電力企業安全生產的內因，加強現場管理和監督對安全生產起決定作用。只有加大安全監督的管理力度，從已發生的事故中，總結經驗，吸取教訓，采取切實有效地防范措施，才能更好地保證電力企業的安全生產與發展。

4.2 不斷優化技術設計，做到科學、合理、及時、有效

技術風險在重要度排序中以34%排在第一，而其中的應急預案和功能設計兩項指標又是該類風險中的重中之重，分別占37%、35%，針對這類風險可以從以下四個方面著手：

①加強應急預案的管理，尤其是火災應急預案、防地震應急預案、危險化學品應急預案等的管理。定期進行應急培訓和事故演練，以提高生產安全事故應急的處理能力，并在演練結束后撰寫應急預案演練評估報告，分析存在的問題，并對應急預案提出修改意見。同時，電力企業應針對情況的不同，遵循綜合協調、分級管理、分級負責的原則，編制本單位的綜合應急預案，包括預案體系及相應程序、事故預防及應急保障、應急培訓和預案演練等主要內容。

②定期M行設備系統的維護檢查和更新。通過對設備系統進行定期維護和檢查，對過時老化的設備進行更新，不斷降低故障設備誘發的風險事故。在土建安裝階段，嚴格做好檢查和監督；在設備系統的運行階段，定期檢查和維護設備，員工熟練掌握設備的詳細性能，依據指南操控設備，從而降低設備破損，延長設備使用周期；在設備的檢修階段，應嚴格執行檢修制度對設備進行拆解檢查，保障設備系統的安全性、整體性。

③不斷優化功能設計，如抗震設計、給排水設計、強電設計、弱電設計、暖通設計等，以降低后期因技術變更帶來的安全生產損失和風險。

④及時調整工藝流程，設計合理的人機界面，充分考慮人的特性，滿足能見性、清晰性、易操作性要求，避免不合理的工藝流程設計、人機設計影響企業的安全生產。

4.3 提高作業環境和外部環境的安全性

環境風險在整個系統中占20%，其中作業環境指標占該類風險60%，針對這類風險可以從以下兩個方面進行風險管控：

①對于定義極高風險的作業，提前做好防范，及時關注空氣濃度，做好疏散工作；如遇極高危險作業，或者放棄改選其他方案，或者使用機器人代替，避免人身事故等發生；針對危險區域，加強保護措施，如適當地屏蔽電源、熱源等；通過實施現場6S管理，改善作業環境等。

②針對性地選擇個體防護裝備工具，不僅是預防和減少風險發生、防止人員受到傷亡的必要手段，更是保護人身安全的最后屏障。例如進入生產現場配備安全帽、防砸鞋，焊接作業配備護目鏡，粉塵超標的場所配戴口罩，帶電作業配備屏蔽服，進入高輻射區域配戴防輻射服等。

5 結語

缺乏系統的風險管理是我國電力企業安全生產管理存在的主要問題，將風險管理理論與我國電力行業實際情況相結合，任重而道遠。我們需不斷深入研究電力領域風險管理的特點，切實做好電力企業安全生產的風險管控，力求為我國電力行業安全生產保障體系的建立提供更多的理論依據和技術支持。

參考文獻：

[1]北極星電力網.國家能源局2016年12月全國電力安全生產情況-電力安全事故[DB/OL].http：//.cn/special/？id=805156， 2012-08-03/2017-01-22.

[2]http：///newpage/.

[3]田振雨.安全風險管理在電力企業中的應用[D].首都經濟貿易大學，2009.

[4]杜明峰.電力安全事故的原因分析及防范措施[J].化工管理，2013（10）：41-41.

[5]鐘登華，張建設，曹廣晶.基于AHP的工程項目風險分析方法[J].天津大學學報：自然科學與工程技術版，2002，35（2）：162-166.

[6]苗后營，王偉，宋波，等.改進AHP方法在工程評標定標中的應用[J].水利規劃與設計，2011（2）：23-25.

[7]程安順.城市綜合體項目風險評估研究[D].杭州：浙江理工大學，2013.

篇2

【關鍵詞】 內部控制；博弈分析；評價方法

一、內部控制與風險管理的融合

1992年，美國COSO委員會(Committee of Sponsoring Organizations of The Treadway Commission)提出報告《內部控制―整體框架》，1994年對其進行了增補。該框架認為：為了實現內部控制的有效性，需要下列五個方面的要素支持：控制環境(Control environment)、風險評估(Risk assessment)、控制活動(Control activities)、信息與交流(Information and Communication)和監測(Monitoring)。自COSO報告以來，內部控制框架被世界上許多企業采用，在此基礎上，理論界和實務界紛紛對內部控制提出一些改進建議，強調內部控制框架的建立應與企業的風險管理相結合。2004年4月COSO委員會頒布了《企業風險管理整體框架》，對內部控制框架進行擴展，繼承并包含了《內部控制一整體框架》的主體內容，旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。

為了加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，我國于2007年3月，由財政部牽頭、六部委共同組成的企業內部控制標準委員會研究制定的企業內部控制規范征求意見稿問世，在業界引起了強烈的反響，學者們關注目光主要集中在內部控制規范與體系、全面風險管理，以及內部控制與風險管理的融合問題上。2008年5月，《企業內部控制基本規范》正式印發，將于2009年7月1日起在上市公司范圍內施行，并鼓勵非上市的大中型企業執行。COSO報告對我國內部控制體系構建具有重要的指示作用，對其借鑒主要體現在：在形式上借鑒了COSO報告5要素框架，在內容上體現了風險管理8要素框架的實質。

在內部控制與風險管理關系問題上，我國大部分學者認為，風險管理是內部控制的有機組成部分，加強內部控制是防范企業風險的有效途徑。有學者進一步指出，內部控制旨在風險管理，它對風險管理起著重要作用，COSO企業風險管理的關鍵點就是管理層應采用以風險管理為基礎的內部控制，并進行內部控制有效評價。

不少學者主張將內部控制與風險管理有機融合在一起。其中，有學者認為，企業風險管理與內部控制是一個程序，它不是靜態的，而是處于不斷的調整和變化之中，以適應組織環境的變化。內部控制只有與風險管理相融合，才能實現最佳效果。從制度經濟學角度看，內部控制作為一種內部制度安排，具有特定的功能，主要表現在降低企業內部的交易成本、補充企業不完備契約。對于內部控制的核心問題，即什么是促進和推動內部控制發展的本質屬性和最終動力，筆者認為，降低企業的經營風險是內部控制發展和推進的本質。

二、基于風險管理的內部控制博弈分析

企業是一系列（不完全）契約（合同）的有機組合，是人們之間交易產權的一種方式。由于現實世界的復雜性、經濟人的有限理性和機會主義的影響，這組契約通常又是不完備的，使人們之間交易產權存在較大風險，風險管理內部控制就是為了在取得低交易成本收益的同時彌補企業契約的不完備性、降低風險而建立在企業內部的一個風險監管機制。

（一）參與者

博弈雙方為相對于離企業“較近”的企業的經營者（主要是董事會和經理層）；另一方是相對于離企業“較遠”的要素投入主體（主要是股東和債權人）在這兩方的博弈中，雙方均為理性人，也就是說在做出決策時考慮自己的收益和成本，期望自己的收益最大化。

（二）基本假設

假設1：經營者的策略（尋租，不尋租）。尋租，經營者在內部控制風險監管機制不能有效實施時攫取額外租金；不尋租，在內部控制風險監管機制有效實施時正常的尋利行為。

假設2：要素投入主體（實施內部控制風險監管，不實施內部控制風險監管）。實施的內部控制風險監管，要素投入主體投入人力物力實施內部控制風險監管機制使其起作用；不實施內部控制風險監管，要素投入主體沒有投入人力物力導致內部控制風險監管機制不起作用。

假設3：企業總體經濟利益為I，經營者正常經營所獲得的經濟利益為A，要素主體實施內部控制風險監管機制所投入的成本為B（并假設，只要投入內部控制風險監管機制，就能控制尋租行為的發生），要素主體沒有投入內部控制風險監管機制所發生的損失為C，而經營者為自己謀取的尋租利益為D，實施內部控制風險監管機制發現尋租行為對經營者的懲罰為E（并假設，只要實施內部控制風險監管機制經營者的尋租行為就一定能被發現）。博弈的收益矩陣如表1所示

（三）博弈分析

假設用P表示經營者在內部控制風險監管不能有效實施時的尋租概率，用θ表示要素投入者實施內部控制風險監管的概率。當經營者正常尋利行為的概率為1-P，經營者在內部控制風險監管不能有效實施時的非常尋租行為的概率為P時,要素投入主體選擇投入人力物力致使內部控制風險監管有效實施(θ=1)和選擇不投入人力物力致使內部控制風險監管不能有效實施(θ=0)的期望收益分別為：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

當E(θ=1)=E(θ=0)時，P=B/E③

當要素投入主體選擇投入要致使內部控制風險監管有效實施的概率為θ，經營者在內部控制有效實施時選擇正常尋利行為(P=1)和在內部控制風險監管不能有效實施時選擇非常尋租行為(P=0)的期望收益分別為:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

當E(P=1)=E(P=0)時，θ=D/E⑥

由③可知，當經營者在內部控制風險監管不能有效實施時的尋租概率等于B/E時，要素投入主體選擇投入要素致使內部控制風險監管有效實施所獲得的期望經濟利益等于選擇不投入要素致使內部控制風險監管不能有效實施所能獲得的期望經濟利益。當經營者在內部控制風險監管不能有效實施時的非常尋租行為的概率小于B/E時，則要素投入主體選擇投入人力物力致使內部控制風險監管有效實施的期望收益就會小于選擇不投入人力物力致使其不能有效實施的期望收益,因此,要素投入主體最優選擇就是不投入要素從而致使內部控制風險監管不能有效實施；同樣，當經營者在內部控制風險監管不能有效實施時的尋租概率大于B/E時，對應的要素投入主體選擇投入要素致使內部控制風險監管有效實施的期望收益就會大于選擇不投入要素致使其不能有效實施的期望收益，因此，要素投入主體必定會選擇投入要素使內部控制風險監管能有效實施。

由⑥可知，要素投入主體選擇監督投入要素致使內部控制風險監管有效實施的概率等于D/E時，經營者選擇尋利和尋租所獲得的收益是相等的；當要素投入主體選擇監督投入要素致使內部控制風險監管有效實施的概率小于D/E時，經營者選擇尋租的期望收益大于選擇尋利的期望收益，因此，經營者將有可能冒險選擇尋租；當要素投入主體選擇監督投入要素致使內部控制風險監管有效實施的概率大于D/E時，經營者選擇尋租行為的期望收益小于選擇尋利的期望收益，因此，經營者必定會選擇尋利。

將③⑥結合可知，在給定各個博弈方基本假設的前提下，要素投入主體會選擇D/E的概率選擇投入要素有效實施內部控制風險監管，而經營者以B/E的概率選擇尋租。顯然，實施內部控制風險監管發現尋租行為對經營者的懲罰E與經營者選擇尋租的概率成反比，懲罰E越大，經營者選擇尋租的可能性越??；并且，實施內部控制風險監管發現尋租行為對經營者的懲罰E與要素投入主體選擇投入要致使內部控制風險監管有效實施的概率成反比，懲罰力度越大，要素投入主體就不必要花費更多的要素投入內部控制風險監管。因此，要素投入者可以通過加大懲罰力度來加強對經營者的風險監管。

三、基于風險管理內部控制機制的評價方法

加大懲罰力度對預防經營者的尋租行為有一定的作用，但是，對于企業控制風險的根本還是要在企業內部建立一套完整的內部控制監管機制。傳統的內部控制的評估方法有調查表、文字描述、流程圖等，但這些方法的缺點已明顯暴露。近年來以風險為導向的現代內部控制評價方法不斷涌現，主要方法有標桿比較法、風險矩陣法、控制自我評估法等。

（一）傳統的內部控制機制評價方法

傳統內部控制機制評價方法主要描述和分析內部控制機制的恰當性和有效性，以及在完成所指派職責時的執行效果。其對內部控制的測試與評價所遵循的邏輯順序是“控制風險評價控制目的是否實現”，可見，更多的是一種事后的反饋，在確認內部控制薄弱環節之后，提供信息以幫助管理層增強和完善內部控制。這種事后的評價是一種“亡羊補牢”式的滯后的方法，而不是“未雨綢繆”預防式的方法，這些方法無法根據企業目標考察風險，也未能根據風險安排相應的措施以控制風險，因此，已越來越不能適應現代管理的需要。

（二）基于風險管理的現代內部控制評價方法

現代內部控制的測試與評價遵循的邏輯順序是“目標風險控制”，同時將根據企業風險評估調整審計戰略，確定審計重點，緊密關注高風險的領域，以提供更相關、更符合管理層和董事會需求的確證信息，從而保證要素投入主體的利益?；诖?，以下介紹幾種以風險為導向的現代內部控制機制評價方法。

1. 標桿比較法

標桿比較法(benchmark)就是將本企業各項活動與從事該項活動最佳者進行比較，從而提出行動方法，以彌補自身的不足。（美國ALLTEL公司運用了此種辦法進行內部控制）它一般分為以下兩個步驟：

首先，企業需要建立或確認自身所在行業的最佳實務。

其次，了解企業風險管理整體框架實際情況并將其與最佳實務進行對比，用定量或定性方式評估差距。

2. 風險控制矩陣

風險控制矩陣(Risk and Control Matrix, RCM) 是審計人員根據企業經營目標、風險與控制之間的聯系，為確保審計建議能針對重要的風險而建立的一張工作表，如表2。

風險控制矩陣是差距分析和審計過程中的一個關鍵文檔。RCM為公司相關的風險、需要達到的控制及當前控制狀態等提供了一個控制范例。

3. 控制自我評價法

內部控制自我評價(Control Self-assessment，CSA)是近年來產生的一種新的內部控制評價方法，體現了內部控制評價的新觀念控制自我評估?？刂谱晕以u價法是在1987年由加拿大海灣資源有限公司首先采用的，是一種來檢查和評估內部控制有效性的新方法，是由組織成員在內部審計機構的推進和協助下評估組織活動的風險和控制的過程。

CSA強調內部控制系統既不是內部審計工作的責任，也不僅僅是高級管理層應關心的問題，相反，應該把它看成是所有雇員共同的責任?？刂谱晕以u估體現了應該最先詢問那些參與了風險評估過程以及執行了整個控制過程的人，它所包含的不斷改善與現代的全面質量管理概念非常匹配，與整體協作的概念及群體學習的模式也有相通之處，因而在今天的商業社會中存在著巨大的潛能。

內部控制理論的研究與實踐發展到今天，國家政府對內部控制管理的法規在不斷改進，其指導性意義顯而易見。在實務中，企業內部控制機制的各種評價方法也在不斷改進與更新，力求更大程度地促進企業發展，保證要素投入主體的經濟利益。內部控制的發展和更新，將更好地強化我國企業內部管理和有效要素投入者的利益，更好地評價經營者經營的有效性和管理水平。

【參考文獻】

[1] 趙斌. 從內部控制到風險管理. 中國電力企業管理，2008，（1）.

[2] 林榮. 企業內部控制自我評價淺議. 沿海企業與科技，2007，（12）.

[3] 張淑慧. 基于風險管理的內部控制評估方法探討. 重慶工商大學學報，2008，（4）.

[4] 孫斌. 風險導向的企業內部控制評價程序. 現代商業，2008，（21）.

[5] 郭群，吳惠吟. 風險導向內部控制評價模式研究. 廣東商學院學報，2002，（2）.

[6] 陳元芳. 我國近代內部控制制度的發展與演變. 學習月刊， 2008，（6）.

[7] 高巖芳. 企業風險管理――內部控制的戰略性考慮. 管理，2007，（11）.

[8] 何芹. 內部控制評價的比較分析. 財會通訊，2005，（11）.

篇3

貸款監測檢查專責小組。

由市分行領導、高級業務副經理或信貸獨立審查官、非現場風險監測員（信風部）、現場檢查人員若干名（主要是平移業務崗位人員）等組成，實行名單制管理，要求人員相對固定，業務素質較高，以保證檢查結果的真實、公平、公正，設立組長一名，由后臺分管行長直接領導。主要負責信貸日常的非現場監測分析和經營行執行貸中、貸后管理要求的現場檢查，并對檢查發現問題的整改工作進行跟蹤輔導。每年年初制定監測檢查計劃，有序安排對各營業機構進行非現場風險監測和現場檢查工作。非現場風險監測分析報告作為每月風險分析例會參考材料，對非現場監測分析發現的重大風險信號及時移交組長作為現場檢查的線索。每年對各營業單位開展一至兩次現場檢查，并做好整改輔導工作。在監測檢查過程中，專責小組采取先由各行自行暴露問題，然后再現場檢查的方法。對重大問題及時向市分行報告，由市分行黨委研究并派出工作組協助整改，對一般問題，采取事后問責辦法。

狠抓落實，不斷規范基礎管理

為使“三個專責小組”在基礎信貸管理中充分發揮作用，百色市分行及時制定和完善了相應配套措施，并狠抓落實，強勢推進。一是統一思想，抓好制度學習。百色市分行通過分支行行長會、行務會、行長辦公會、座談會等形式，在全轄統一認識，并通過培訓班、制度學習例會等形式，抓好信貸人員的學習。二是建立和完善“兩個臺賬、一張審批單”?！皟蓚€臺賬”即項目貸款管理臺賬和檢查發現問題整改臺賬。“一張審批單”即對已有的《信貸資金支付通知單》進行完善，規范登記內容。

“兩個臺賬、一張審批單”的出臺實施，前置了風險管控關口，確保了信貸資金合規支付，實現風險早防范、早發現、早化解的風險管理目的。三是不斷完善各專責小組規程。市分行定期召開專題會議，總結運行中的經驗，查找不足，不斷進行完善。如針對部分行不注重信貸檔案資料收集、不及時進行貸后檢查的問題，市分行專門制定了《百色市分行信貸重點環節資料會審制度》，采取按季將各營業機構發放、支付、貸后等信貸重點環節資料集中到市分行“統一亮賬”的方式進行會審，及時有效防控信貸違規操作等問題的發生。同時，還對《貸款發放與支付專責小組操作規程》進行修改完善。四是與經營績效考核掛鉤，將整改情況納入縣支行經營績效考核內容。

取得的成果

（一）促進了信貸全流程風險管理工作的有效開展。

有效增強了信貸事項調查和審查、貸款發放與支付審核、信貸監測與檢查等項工作力度，整合了前后臺人員，促使二級分行和縣支行更多相關人員參與到信貸經營管理的全過程。從而，更好地把握貸款的準入條件、貸時的規范操作和貸后的有效管理，實現了信貸風險早發現、早預警、早處理，防范于未然。

（二）信貸調查（評估）、審查質量和效率明顯提高。

貸款會審會商專責小組運行后，對所有向上級行上報的貸款申報資料都要進行會審，改變了以往貸款初步調查（評估）環節僅靠評估小組把握，而容易出現政策把握不夠準確、資料收集不全等情況，申報資料的質量明顯得到提高。并由此縮短了有權審批行的正式調查（評估）和審查環節所需要的時間，經營行需要補充的材料也大大減少，辦貸速度與之前相比得到明顯提高。

（三）貸款發放與支付更加規范。

貸款發放與支付專責小組運行后，在貸款發放與支付環節中，各系統流程、各辦貸環節涉及崗位人員的工作質量、進度等得到了有效把關和督促，促進了信貸從業人員盡職、合規操作。特別是通過貸款發放與支付專責小組采取提前掌握借款人的交易對手、結算方式、結算金額和時間，提前設計貸款發放和支付方案，有效提高了貸款發放與支付的及時性、針對性和有效性。同時，受托支付比例也得到了大幅提高，2011年度百色市分行發放的貸款受托支付比例達到了81%。

（四）貸后再監督得到進一步加強。

貸款監測檢查專責小組運作以來，有效解決了因內審部門人員不足而形成貸后再監督不到位的問題。在當年監測檢查小組檢查中，對存在的問題由市分行參與整改，改變了以往主要由縣支行自行負責整改的做法，大大提高了基層行自行充分暴露存在問題的積極性。由于打消了各行的顧慮，2011年度，專責小組監測檢查發現的違規操作或操作不夠完善的問題近200個。

（五）有效培訓了信貸從業人員。

篇4

    關鍵詞:審計風險 防范 控制

    企業的審計風險必須加以重點防范和控制,因為現代企業要在激烈的市場競爭中求得生存和發展,就必須進行自我監督和自我約束,而其中,企業進行內部審計就是重要的組成部分,是企業建立現代企業制度中完善的法人治理結構的必然需求。由于企業的審計人員在實際的審計過程中還存在著各種失誤的可能性,從而導致了審計工作中肯定存在一定的審計風險。此外,隨著我國對外開放力度的不斷加大,企業經營風險也在不斷加大,從而導致了審計風險的不斷加大。

    一、企業審計風險概述

    所謂企業審計風險,就是審計部門對企業審計所承擔的有關責任,以及可能發生的潛在危險,可以分為固有風險、控制風險和檢查風險。固有風險和控制風險審計人員一般難以控制,而檢查風險是由審計主體行為本身所造成的,因而可以由審計部門、審計人員通過一些措施來加以控制或防范,它與審計主體在實施過程中所運用的程序、證據、方法等要素密切相關。

    隨著我國企業改制的深入發展和企業內部控制制度的逐漸完善,在企業的審計活動中始終存在著審計風險,企業的審計風險是客觀的,但是是可以進行控制。一般來看,企業的審計風險可以分為以下幾種:第一,固有風險,是指企業在時行經濟業務處理過程中,由于企業的財務報表或某項經濟業務發生差錯的可能,是由于企業本身的會計核算工作不完善而形成的審計風險。第二,控制風險,控制風險是指因為企業的內部控制體系不完善,對于企業的財務報表或某項經濟業務發生的差錯不能進行及時的發現和糾正而產生的審計風險。第三,檢查風險,主要是指審計人員在時行企業的經濟業務審計檢查的時候對于企業的財務報表或企業的內部控制中出現的漏洞、問題未能及時發現或發現后未予以重視,未予以處理而帶來的風險。

    由于當前企業所處的社會法律背景的不斷變化和企業持續的發展,企業的每個審計項目都可能會發生風險,企業必須加強企業審計風險的認識,通過有效措施,規避企業的審計風險,提高企業的審計質量。要進行企業審計風險的規避,就必須從其產生的原因入手,進行詳細的探討分析,才能選擇企業審計風險的有效的規避方式。

    二、企業審計風險的控制及對策

    企業審計中風險的形成原因既有客觀因素,又有主觀因素,因此經過審計人員的積極努力,采取必要的防范措施,可以把審計風險控制在一個較低的范圍內。可以采取以下方法,控制審計風險:

    (一)嚴格遵循審計工作準則

    審計人員應嚴格遵循審計規范,來制定嚴密的審計工作計劃和實施方案,認真進行審計工作準備,實施中把握審計工作質量。在審計過程中對審計工作各程序進行嚴格控制,做到審計程序合法合規、內容完整、方法恰當。如對企業資產、負債、損益審計,除對企業會計六要素財務上的正常審計外,還需考慮企業的核算體系、生產流程、銷售、倉庫等各個環節,進行全面的調查,以確保審計程序和內容上的完整性。

    (二)建立各級內部控制制度

    建立配套的質量控制措施,實行工作職能分工和牽制,對審計項目質量實行三級負責制,即主審負責制、復核制、集體審理會議審定制,以有效控制審計過程中容易引起風險的環節。特別要把好審計證據質量關,突出證據的有效性。作為項目主審,需對助審人員的取證材料、底稿進行審核、確認,專職復審人員對審計報告初稿圾審計資料進行復核,審理會議對重大審計事項集體“會診”,確保證據充分有效,必要時可進行二次取證。

    (三)選擇正確恰當的審計方法

    審計人員要善于選擇科學、嚴謹的審計工作方法,對一些企業內控管理薄弱、資產流動性較強或所有權難以確定、企業經濟狀況不佳、經營業務繁雜等風險高的審計事項,要引起足夠的重視,適當增加樣本量,擴大審計覆蓋面,運用多種審計方法和靈活的審計手段,進一步提高審計證據的質量。

    (四)建立融洽協調的工作關系

    實踐經驗說明,只有通過審計多次與被審單位接觸,審計人員放下架子,碰到問題要多協商,建立融洽的工作關系,才能得到被審單位的積極配合,才能了解到實際情況。在審計實施前,要對被審單位全面了解,平時注意收集被審單位經濟動態等有關資料;審計中要多方面聽取情況,詳細詢問,審計簽證時,本著實事求是原則,公平對話;審計結束,及時反饋審計意見,與被審單位對問題進行協商和探討,以征求意見的態度出現。

    (五)要區分會計與審計責任

    在實施審計中,區分會計責任和審計責任非常重要。如審計人員對被審單位提供的資料,應有資料接收清單,并要求被審單位對其所提供資料的真實性、完整性做出承諾,明確各自承擔的責任。又如被審計單位拒絕、拖延提供與審計事項有關的資料或拒絕、妨礙檢查,轉移隱匿有關資料、資產,這是被審單位應承擔的責任,審計部門不能替代、減輕或免除被審單位責任。對于上述情況,審計機關及審計人員應根據《審計法》等有關規定,在審計報告中如實反映有關情況或對報告反映內容進行限制,以避免被轉嫁的審計風險。只有責任分清,才能避免審計中帶來不必要的風險。

    三、結束語

    企業內部會計控制在其財務管理中有著較大的影響,是企業能否實現科學合理的財務管理秩序的重要因素,更是制約企業資金有效運用的關鍵,在審計方法上,可以引進目前最先進的以風險為導向的風險基礎審計模式,以風險的分析與控制為出發點,以保證審計質量為前提,統籌運用各測試方法,綜合各種審計證據,以控制審計風險。

    參考文獻

    [1]劉偉偉.我國風險管理審計存在的問題及對策[J].企業導報.2009(2):71

篇5

關健詞:風險管理 企業 內部控制

隨著市場經濟的不斷發展和企業內外環境的不斷的改變，企業的內部控制在企業的生存和發展中，所起的作用也越來越大。企業在從事生產和經營活動時，需要不斷的改進生產和服務來滿足社會需要，而在生產和經營過程中，不可避免的會出現各種不可預知的風險，企業內部控制體系應該發揮其作用，明確風險管理與企業內部控制之間的關系，對風險進行預測、評估和合理防范，進而體現出企業內部控制的強大優勢。

一、企業內部控制與風險管理的概念

(一)企業內部控制

企業內部控制主要是指企業在經濟活動中建立起一種相互制約的業務組織形式和分工制度。企業進行內部控制的主要目的就是改善經營管理和提高經濟效益。內部控制是企業進行科學管理、解決企業潛在問題的有效途徑，是企業為了實現經營目標，保護企業平衡運行和會計信息可靠性，保證企業經營戰略能夠全面執行的重要手段。企業內部控制主要包括組織目標的實現、服從政策的程序、規則和法律法規、組織資源的利用、信息的高度傳播等。企業的內部控制要素則包括環境管理、風險管理、活動管理、信息管理和監督管理。這五個要素之間存在一定的必然聯系，五個要素的合理配合所形成的統一整體，能夠有效針對企業的內外環境變化進行動態應對。

(二)風險管理

企業的風險管理是指對存在一定風險的企業環境進行管理，進而將風險降至最低，其中包括對風險進行的預測、評估和應變對策等。良好的風險管理，應該是一系列對優先次序排好的過程，使其中最可能發生以及損失最大的風險得到優先處理。在實際過程中，由于風險的發生通常存在一定的不確定因素，所以其優化的過程往往很難決策，只有進行兩者比重的權衡，適當選擇合適的決定。企業的風險管理應該是一個過程管理，貫穿于企業的生產、經營當中。企業風險管理的要素包括戰略目標、經營目標、報告目標和合規目標。風險管理應該與企業的內部控制全面融合，要充分考慮企業內部控制的制度、企業的經營方式以及企業的發展戰略。

二、內部控制與風險管理的關系

(一)風險管理與內部控制的差別

企業的內部控制與風險管理側重點有所不同，風險管理應該是內部控制的一個拓展，是主要針對企業潛在風險進行管理的明確概念。任何時候企業的管理者都應該意識到企業的風險問題，所以企業的風險管理應該是一項貫徹企業發展的重要管理內容，風險管理的目的指向是對風險的評估和核算；而企業的內部控制則是企業管理體制的一部分，是對企業的整個經營過程進行的強化管理方法，以保證企業能夠持續發展，內部控制管理的側重點主要是針對事后和過程的控制。另外，內部控制和風險管理的程序也不所不同，風險管理需要事先設定出風險管理的目標，然后再進行一系列戰略的設定、風險的評估、人員的聘用、會計的預算和行政的管理等工作。而內部控制則需要先制定出一定的規則制度，然后再具體實施各項規則制度，并對風險管理起到一定的保障作用。

(二)內部控制與風險管理的聯系

企業的內部控制和風險管理目的都是為了維護企業的利益，都是為了促進企業管理者的措施和方案能夠更好的實施，也是都以管理的方式來保證企業能夠得到更大的利潤空間和更好的發展前景。企業內部控制和風險管理都能夠為實現企業的可持續性發展，提供制度上的保證，是企業進行合法經營和科學管理的重要依據。內部控制的良好發揮，能夠保證企業的經營合法、合規，能夠保證企業的財務報表真實可靠，也能夠保證經營效益的最大化。而合規經營、財務的真實性和效益的最大化，也是企業風險管理所應該保證的基本內容。企業的內部控制環境可以為企業的風險管理提供基礎保障，而企業的內部控制過程，也能夠有效保證企業風險管理目標的實現，企業采取內部控制的高效措施可以將企業的風險降到最小，進而保證風險管理目標的實現。

三、基于風險管理的企業內部控制構建

(一)基于風險管理的組織控制構建

首先應該建立職務分離控制，對職務進行分離的核心是采取內部牽制的方式。這就要求企業的每項經濟業務都要經過兩個或者兩個以上的部門或者人員來共同處理，避免部門或者人員的工作存在單獨性，使部門之間的工作可以相互關聯，并相互制約。內部控制制度的高效實施應該保證不相容職務分工的原則，也就是說，每一項工作不能完全由一人處理，對于錢、物和賬應該進行分別管理；并保證有健全的制度來做為依據。職務分享制度可能會相應帶來人員成本的增加，所以企業應該結合自身的經營特點和業務內容，制定合理的職務分離制度；其次是要建立崗位責任制度，確定各部門及個人的職責、任務和業務目標等內容，并將內容進行具體化和細化。崗位責任制度應該遵循權責統一、責任分明、職責相稱和任務明確的原則。崗位責任制建立以后，企業的每項業務都應該由具體的人員來負責，能夠大大減少風險問題的產生，一旦出現風險，就應該追究具體人員的責任。另外，崗位責任制也減少了一些不必要存在的崗位，使人力資源得到充分的利用和發揮，進而降低了企業的風險；同時，還需要設計出良好的業務流程，企業的業務流程通常會涉及到信息、需求、預測、計劃、采購、生產、運輸和交付等一系列內容。對業務流程進行設計時，應該以低成本為目的，以時間為基礎，以增值和快速反應為標準。

(二)基于風險管理的人員控制構建

首先是人員招聘制度的構建，企業為了保證其可持續發展和擴大經營的需要，招聘人員是必不可少的管理內容。企業為了引進高素質的優秀人才，通常采取比較嚴格的招聘程序。但是很多企業在將人才招進門以后，就放松了管理，導致一些優秀人才無用武之地。企業在招聘完成之后，人事部門和用人的部門應該協同對人才進行素質、業務能力和技術水平的全面培養、測試、調查和試用，以保證新成員能夠真正發揮其作用。對在職人員的培訓也是企業應該進行的管理內容之一，企業應該定期對員工進行業務能力培訓、風險意識教育和職業道德教育，使每位員工都能在崗位上盡職盡責；其次是完善人員的考核制度，企業人員的考核可以說是規避風險的最有效方法，需要對人員的考核目標和考核手段具體制定，并設置適當的獎懲制度，全面激勵員工的工作熱情。

(三)基于風險管理的財務控制構建

對企業進行財務控制首先就應該實施全面的預算管理，企業的預算過程應該是對財務進行事前控制的重要手段。企業的財務預算是一項非常重要的工作，預算制定出來了，控制目標也就相應明確了。做好控制應該從企業的銷售、采購、生產等各個環節來著手分析，并對預算結果進行及時的反饋；其次要強化企業的內部審計工作，加強對內部審計工作的管理力度，使審計機構與財務部門相互協調，對企業經濟進行嚴格管理。還應該樹立全員的風險意識，建立內部審計的良好環境。完善內部審計制度，使審計人員能夠嚴格履行職責；另外，還應該加強企業的內部會計控制制度和財務風險管理制度，加強對企業會計人員的基礎工作，以增強會計工作的有效性和可靠性，強化會計系統的控制管理工作。財務風險管理制度的建立，就是將風險管理與財務管理相結合，形成一個全新的管理模式。對財務風險進行預測和預防，并在預測的基礎進行風險決策，將風險可能存在的損失與控制風險所需要的成本進行分析和比較，確定出應該采取的相應態度和方案，保證將財務風險降至最低。

四、結束語

總之在企業的經營和管理過程中，應該具備對各種風險進行識別、分析和評價的能力，以便采取各種內部控制措施，制定出風險管理策略和方法，將風險控制在萌芽階段?；陲L險管理的企業內部控制，是企業尋求發展的重要途徑，能夠為企業在激烈的市場競爭中保駕護航。

參考文獻:

[1]黃蘇榮.企業內部控制與風險管理初探.企業管理.2010