风险的分级管控精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇风险的分级管控，期待它们能激发您的灵感。

篇1

Abstract： The electric power enterprise is the foundation industry， its safety concerns not only itself， but also social stability and other industry； so it's very important to introduce risk management into power enterprises safety production. Through analysing safety situation of electric power production and experts investigation， to identify risks of safety production； safety risk factors can be divided into five categories including technology， management， environment， economy and other risk. Using AHP method to rank the importance of risk factors， get the key risk factors with human factors， emergency plans， function design， working environment and put forward corresponding measures on risk control， expect to provide reference for the establishment of guarantee system on China's electric power industry safety production.

关键词：电力企业；安全生产；风险识别；层次分析法

Key words： electric power enterprises；safety production；risk identification；Analytic Hierarchy Process （AHP）

中图分类号：F426 文献标识码：A 文章编号：1006-4311（2017）18-0026-04

0 引言

据国家安全生产监督管理总局统计数据，2016年全国发生各类安全生产事故6万起，死亡4.1万人，其中电力行业较大安全生产事故45起[1]，近几年电力安全生产事故情况如图1[2]所示，纵观整个电力生产行业，安全事故仍然不断发生。

这些事故在造成重大损失的同时，也反映出电力企业在安全生产风险管理水平上有待进一步提升。如何降低和消除安全生产风险，建立完善的安全生产风险管理体系，是电力企业完成安全生产目标，维护电力系统安全稳定运转所急需解决的现实问题[3]。

1 电力企业安全生产的风险识别

1.1 安全生产的范围界定

电力安全生产主要包括电力生产安全、力基本建设安全、电力多种经营安全三大部分[4]，本文研究的电力企业安全生产主要指电力生产安全。

1.2 风险识别

本文采用专家调查法进行电力企业安全生产领域的风险识别，调研的多位具有电力行业专业背景的专家，其中包括45%的工程师、55%的高级工程师，工龄少则6年多则17年，分别来自电力行业的不同领域，包括技术支持、运行生产、财务及行政管理等；专家单位或者主营电力生产，或者承包电力工程，或者电力多种经营，充分保证了调研对象的广域性、全面性、权威性。

结合文献研究和专家访谈的方式，了解到电力企业安全生产存在的风险问题主要有人身伤亡事故风险、设备事故风险、电网事故风险等。通过对访谈结果和文献研究的整理，归纳出主要影响电力企业生产的安全风险因素有作业人员的不安全行为、劳动管理失误、违章指挥、交叉作业管理混乱等二十多个，并在此基础上形成调查问卷，进行细化调研。

根据调研结果，结合电力企业的安全生产特性（系统整体性、过程连续性、劳动环境复杂性、高度密集性等），进行归纳整理，可将电力企业安全生产的风险分为技术风险、管理风险、经济风险、环境风险、其他风险等五大类。

2 电力企业安全生产的风险分析

2.1 技术风险

安全生产过程中因设备、工艺技术等引起的风险统称为技术风险。主要包括四个方面：工艺流程，生产工艺自身未有充分的安全保障，人机界面设计是否符合人因工程原理，工艺规程有缺陷以及再设计及变更可能导致人身、电网、设备等的事故；功能设计，主要包括抗震设计、强电设计、暖通设计等；设备系统，指生产设备尤其是关键设备，如变压器设备、开关设备、调度自动化设备等，因具有一定的寿命周期，可能存在一定的缺陷隐患等危险；应急预案，指对潜在的或可能发生的突发事件的类别和影响程度而事先设计出的应急处置方案，必须保证它的科学性、针对性、时效性。

2.2 管理风险

安全生产过程中因管理不善、人的不安全行为可能导致管理风险。主要包括四个方面：人力因素（生理及心理），例如作业人员的身体素质、作业能力、行为方式、随机应变能力等会直接左右作业人员的工作状态，影响工作效率，严重时引发安全事故；管理组织，管理者需具备沟通、协调、决策等的能力，应注意防止出现管理决策失误、违章指挥等问题；规章制度，不健全的安全管理制度、工作责任制度和操作程序会直接影响企业的安全生产；安全文化，包括安全管理思想、安全管理模式等，任何人都不可能什么都懂，都记的清楚，也不可能永远保持警醒状态，安全意识差，凭老经验办事、侥幸心理的存在以及员工教育与培训的落后，员工风险防范意识的薄弱，以上因素均有可能引发安全事故。

2.3 环境风险

安全生产是一个连续动态的过程，期间必然受来自环境的影响，主要包括四个方面：自然环境，指不可抗因素，如地震、洪水、台风等恶劣气候条件；作业环境，包括空气状况（有害气体、固体粉尘、放射性物质等）、噪声状况和微气候等因素，而作业现场涉及的高压和低压电气设备多，高速旋转机械多（如发电机、风机等），特种作业多（如高处作业、焊接作业等），因工作场地光线不足或光线太强，容易使视线受阻而引发操作失误等风险；市场环境，主要指行业竞争和市场消费需求变动引起的风险。政治环境，国家的政治环境直接影响着企业的生产稳定性，一旦涉及到企业，就会使企业发生十分迅速和明显的变动，而这一变动是企业掌控不了的。

2.4 经济风险

安全生产事故的发生及其严重程度与经济发展的变化密切相关，主要包括三个方面：利率，法规，汇率。外汇汇率引起的人民币贬值和通货膨胀等会直接或间接促使电力企业调整生产进度而可能引起生产风险。目前国家相关的安全生产法规并不健全，其中甚至出现一些有法不依，执法不严等现象，导致我国电网事故频频发生。

2.5 其他风险

主要包括三个方面：资金风险，能源风险，合同风险。相当一部分电力事故发生是因为企业资金链的短路、合同管理的不规范，雇佣缺乏专业知识的临时工，采购劣质个体防护用具等；电力生产的能源类型有火电、风电、核电、水电等，客观存在着一定的安全隐患。

3 电力企业安全生产的风险评估

基于上面风险识别、分析的结果，本文采用AHP法[5，6]进行风险因素的重要度排序，建立电力企业安全生产风险评估指标体系，并提出相应的风险管控措施。

3.1 建立风险评估层次结构

结合以上风险分析结果得出一级指标有5个，分别为环境性风险、技术性风险、管理性风险、经济性风险、其他风险；二级指标为18个，建立电力企业安全生产风险评估层次结构图，如图2所示。

3.2 判断矩阵和相对权重的确定

抽样选取调研专家中的部分专家（50%），采用九分位比率标度法[7]进行指标间两两重要性的比较、打分获得判断矩阵中的系数，根据比较判断得分表可直接得到比较判断矩阵结果，如表1-表6所示。

采用方根法求得判断矩阵的特征向量W=（w1，w2，…，wn）和最大特征根λmax。经过对数据的归一化处理、判断矩阵的一致性检验、总排序计算结果的一致性检验，计算过程略，详细计算可参考文献[8、9]，结果如下：

W=（w1，w2，w3，w4，w5）

=（0.3403，0.3248，0.2037，0.0789，0.0523）

w1=（0.3452，0.3701，0.0997，0.1850）

w2=（0.1320，0.5541，0.1715，0.1423）

w3=（0.1504，0.0901，0.6017，0.1578）

w4=（0.5499，0.2402，0.2098）

w5=（0.2000，0.2000，0.6000）

根以上计算结果，建立电力企业安全生产风险评估指标权重表，如表7所示。

3.3 重要度排序

依据W中各因素的相对权重大小，按相对权重从大到小顺序给出下列风险因素重要度排序结果：

因素层：技术、管理、环境（权重>0.1）；其他、经济（权重

指标层：技术风险：应急预案、功能设计、设备系统、工艺流程；

管理风险：人力因素、规章制度、安全文化、管理组织；

环境风险：作业环境、政治环境、自然环境、市场环境；

其他风险：能源、合同、资金；

经济风险：汇率、利率、法规。

根据上面结果可知，技术性风险中“应急预案”指标和“功能设计”指标分别约占37%、35%，管理性风险中的“人力因素”指标约占55%，环境性风险中的“作业环境”指标约占60%，应将其作为关键风险因素重点研究，如图3所示。

4 安全生产的风险管控

控制风险是建立安全生产保障体系的重要环节，是落实“ 预防为主”方针的具体措施。综合以上研究结果，电力企业应着力做好以下几个方面来加强电力企业安全生产的风险管控。

4.1 以人为本，加强管理，建立完善相关制度，落实安全教育与培训

管理风险在系统中占32%，其中人力因素指标占该类风险55%，针对这类风险可以从以下几个方面进行风险管控：

①必须提高员工的能力、素质。首先，强化员工的安全意识和个体防护意识，牢固树立“安全第一”的思维模式；其次，定期举办电力生产风险控制方面的讲座和座谈会，进行经验交流；最后，电力企业应当加大对员工培训方面的资金投入，注重培养高素质的专业技能人才。

②建立健全规章制度和标准操作程序。严格执行标准程序、实施安全检查，建立健全规章制度，并将规章制度落实到实践中去，保证员工有章可循，防止人因差错的发生。

③定期进行安全文化宣传、安全技能竞赛和安全培训，树立员工安全意识；进行安全教育培训，增强员工的个体防护意识，有效防止人的不安全行为而导致操作失误。只有进行适时、内容合理、方式多样的安全教育培训，并形成制度，才能将电力企业的安全生产工作做到位。

④监督管理是搞好电力企业安全生产的内因，加强现场管理和监督对安全生产起决定作用。只有加大安全监督的管理力度，从已发生的事故中，总结经验，吸取教训，采取切实有效地防范措施，才能更好地保证电力企业的安全生产与发展。

4.2 不断优化技术设计，做到科学、合理、及时、有效

技术风险在重要度排序中以34%排在第一，而其中的应急预案和功能设计两项指标又是该类风险中的重中之重，分别占37%、35%，针对这类风险可以从以下四个方面着手：

①加强应急预案的管理，尤其是火灾应急预案、防地震应急预案、危险化学品应急预案等的管理。定期进行应急培训和事故演练，以提高生产安全事故应急的处理能力，并在演练结束后撰写应急预案演练评估报告，分析存在的问题，并对应急预案提出修改意见。同时，电力企业应针对情况的不同，遵循综合协调、分级管理、分级负责的原则，编制本单位的综合应急预案，包括预案体系及相应程序、事故预防及应急保障、应急培训和预案演练等主要内容。

②定期M行设备系统的维护检查和更新。通过对设备系统进行定期维护和检查，对过时老化的设备进行更新，不断降低故障设备诱发的风险事故。在土建安装阶段，严格做好检查和监督；在设备系统的运行阶段，定期检查和维护设备，员工熟练掌握设备的详细性能，依据指南操控设备，从而降低设备破损，延长设备使用周期；在设备的检修阶段，应严格执行检修制度对设备进行拆解检查，保障设备系统的安全性、整体性。

③不断优化功能设计，如抗震设计、给排水设计、强电设计、弱电设计、暖通设计等，以降低后期因技术变更带来的安全生产损失和风险。

④及时调整工艺流程，设计合理的人机界面，充分考虑人的特性，满足能见性、清晰性、易操作性要求，避免不合理的工艺流程设计、人机设计影响企业的安全生产。

4.3 提高作业环境和外部环境的安全性

环境风险在整个系统中占20%，其中作业环境指标占该类风险60%，针对这类风险可以从以下两个方面进行风险管控：

①对于定义极高风险的作业，提前做好防范，及时关注空气浓度，做好疏散工作；如遇极高危险作业，或者放弃改选其他方案，或者使用机器人代替，避免人身事故等发生；针对危险区域，加强保护措施，如适当地屏蔽电源、热源等；通过实施现场6S管理，改善作业环境等。

②针对性地选择个体防护装备工具，不仅是预防和减少风险发生、防止人员受到伤亡的必要手段，更是保护人身安全的最后屏障。例如进入生产现场配备安全帽、防砸鞋，焊接作业配备护目镜，粉尘超标的场所配戴口罩，带电作业配备屏蔽服，进入高辐射区域配戴防辐射服等。

5 结语

缺乏系统的风险管理是我国电力企业安全生产管理存在的主要问题，将风险管理理论与我国电力行业实际情况相结合，任重而道远。我们需不断深入研究电力领域风险管理的特点，切实做好电力企业安全生产的风险管控，力求为我国电力行业安全生产保障体系的建立提供更多的理论依据和技术支持。

参考文献：

[1]北极星电力网.国家能源局2016年12月全国电力安全生产情况-电力安全事故[DB/OL].http：//.cn/special/？id=805156， 2012-08-03/2017-01-22.

[2]http：///newpage/.

[3]田振雨.安全风险管理在电力企业中的应用[D].首都经济贸易大学，2009.

[4]杜明峰.电力安全事故的原因分析及防范措施[J].化工管理，2013（10）：41-41.

[5]钟登华，张建设，曹广晶.基于AHP的工程项目风险分析方法[J].天津大学学报：自然科学与工程技术版，2002，35（2）：162-166.

[6]苗后营，王伟，宋波，等.改进AHP方法在工程评标定标中的应用[J].水利规划与设计，2011（2）：23-25.

[7]程安顺.城市综合体项目风险评估研究[D].杭州：浙江理工大学，2013.

篇2

【关键词】 内部控制；博弈分析；评价方法

一、内部控制与风险管理的融合

1992年，美国COSO委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制―整体框架》，1994年对其进行了增补。该框架认为：为了实现内部控制的有效性，需要下列五个方面的要素支持：控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自COSO报告以来，内部控制框架被世界上许多企业采用，在此基础上，理论界和实务界纷纷对内部控制提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。2004年4月COSO委员会颁布了《企业风险管理整体框架》，对内部控制框架进行扩展，继承并包含了《内部控制一整体框架》的主体内容，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，我国于2007年3月，由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世，在业界引起了强烈的反响，学者们关注目光主要集中在内部控制规范与体系、全面风险管理，以及内部控制与风险管理的融合问题上。2008年5月，《企业内部控制基本规范》正式印发，将于2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。COSO报告对我国内部控制体系构建具有重要的指示作用，对其借鉴主要体现在：在形式上借鉴了COSO报告5要素框架，在内容上体现了风险管理8要素框架的实质。

在内部控制与风险管理关系问题上，我国大部分学者认为，风险管理是内部控制的有机组成部分，加强内部控制是防范企业风险的有效途径。有学者进一步指出，内部控制旨在风险管理，它对风险管理起着重要作用，COSO企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制，并进行内部控制有效评价。

不少学者主张将内部控制与风险管理有机融合在一起。其中，有学者认为，企业风险管理与内部控制是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。内部控制只有与风险管理相融合，才能实现最佳效果。从制度经济学角度看，内部控制作为一种内部制度安排，具有特定的功能，主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题，即什么是促进和推动内部控制发展的本质属性和最终动力，笔者认为，降低企业的经营风险是内部控制发展和推进的本质。

二、基于风险管理的内部控制博弈分析

企业是一系列（不完全）契约（合同）的有机组合，是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响，这组契约通常又是不完备的，使人们之间交易产权存在较大风险，风险管理内部控制就是为了在取得低交易成本收益的同时弥补企业契约的不完备性、降低风险而建立在企业内部的一个风险监管机制。

（一）参与者

博弈双方为相对于离企业“较近”的企业的经营者（主要是董事会和经理层）；另一方是相对于离企业“较远”的要素投入主体（主要是股东和债权人）在这两方的博弈中，双方均为理性人，也就是说在做出决策时考虑自己的收益和成本，期望自己的收益最大化。

（二）基本假设

假设1：经营者的策略（寻租，不寻租）。寻租，经营者在内部控制风险监管机制不能有效实施时攫取额外租金；不寻租，在内部控制风险监管机制有效实施时正常的寻利行为。

假设2：要素投入主体（实施内部控制风险监管，不实施内部控制风险监管）。实施的内部控制风险监管，要素投入主体投入人力物力实施内部控制风险监管机制使其起作用；不实施内部控制风险监管，要素投入主体没有投入人力物力导致内部控制风险监管机制不起作用。

假设3：企业总体经济利益为I，经营者正常经营所获得的经济利益为A，要素主体实施内部控制风险监管机制所投入的成本为B（并假设，只要投入内部控制风险监管机制，就能控制寻租行为的发生），要素主体没有投入内部控制风险监管机制所发生的损失为C，而经营者为自己谋取的寻租利益为D，实施内部控制风险监管机制发现寻租行为对经营者的惩罚为E（并假设，只要实施内部控制风险监管机制经营者的寻租行为就一定能被发现）。博弈的收益矩阵如表1所示

（三）博弈分析

假设用P表示经营者在内部控制风险监管不能有效实施时的寻租概率，用θ表示要素投入者实施内部控制风险监管的概率。当经营者正常寻利行为的概率为1-P，经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率为P时,要素投入主体选择投入人力物力致使内部控制风险监管有效实施(θ=1)和选择不投入人力物力致使内部控制风险监管不能有效实施(θ=0)的期望收益分别为：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

当E(θ=1)=E(θ=0)时，P=B/E③

当要素投入主体选择投入要致使内部控制风险监管有效实施的概率为θ，经营者在内部控制有效实施时选择正常寻利行为(P=1)和在内部控制风险监管不能有效实施时选择非常寻租行为(P=0)的期望收益分别为:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

当E(P=1)=E(P=0)时，θ=D/E⑥

由③可知，当经营者在内部控制风险监管不能有效实施时的寻租概率等于B/E时，要素投入主体选择投入要素致使内部控制风险监管有效实施所获得的期望经济利益等于选择不投入要素致使内部控制风险监管不能有效实施所能获得的期望经济利益。当经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率小于B/E时，则要素投入主体选择投入人力物力致使内部控制风险监管有效实施的期望收益就会小于选择不投入人力物力致使其不能有效实施的期望收益,因此,要素投入主体最优选择就是不投入要素从而致使内部控制风险监管不能有效实施；同样，当经营者在内部控制风险监管不能有效实施时的寻租概率大于B/E时，对应的要素投入主体选择投入要素致使内部控制风险监管有效实施的期望收益就会大于选择不投入要素致使其不能有效实施的期望收益，因此，要素投入主体必定会选择投入要素使内部控制风险监管能有效实施。

由⑥可知，要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率等于D/E时，经营者选择寻利和寻租所获得的收益是相等的；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率小于D/E时，经营者选择寻租的期望收益大于选择寻利的期望收益，因此，经营者将有可能冒险选择寻租；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率大于D/E时，经营者选择寻租行为的期望收益小于选择寻利的期望收益，因此，经营者必定会选择寻利。

将③⑥结合可知，在给定各个博弈方基本假设的前提下，要素投入主体会选择D/E的概率选择投入要素有效实施内部控制风险监管，而经营者以B/E的概率选择寻租。显然，实施内部控制风险监管发现寻租行为对经营者的惩罚E与经营者选择寻租的概率成反比，惩罚E越大，经营者选择寻租的可能性越小；并且，实施内部控制风险监管发现寻租行为对经营者的惩罚E与要素投入主体选择投入要致使内部控制风险监管有效实施的概率成反比，惩罚力度越大，要素投入主体就不必要花费更多的要素投入内部控制风险监管。因此，要素投入者可以通过加大惩罚力度来加强对经营者的风险监管。

三、基于风险管理内部控制机制的评价方法

加大惩罚力度对预防经营者的寻租行为有一定的作用，但是，对于企业控制风险的根本还是要在企业内部建立一套完整的内部控制监管机制。传统的内部控制的评估方法有调查表、文字描述、流程图等，但这些方法的缺点已明显暴露。近年来以风险为导向的现代内部控制评价方法不断涌现，主要方法有标杆比较法、风险矩阵法、控制自我评估法等。

（一）传统的内部控制机制评价方法

传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制风险评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法根据企业目标考察风险，也未能根据风险安排相应的措施以控制风险，因此，已越来越不能适应现代管理的需要。

（二）基于风险管理的现代内部控制评价方法

现代内部控制的测试与评价遵循的逻辑顺序是“目标风险控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下介绍几种以风险为导向的现代内部控制机制评价方法。

1. 标杆比较法

标杆比较法(benchmark)就是将本企业各项活动与从事该项活动最佳者进行比较，从而提出行动方法，以弥补自身的不足。（美国ALLTEL公司运用了此种办法进行内部控制）它一般分为以下两个步骤：

首先，企业需要建立或确认自身所在行业的最佳实务。

其次，了解企业风险管理整体框架实际情况并将其与最佳实务进行对比，用定量或定性方式评估差距。

2. 风险控制矩阵

风险控制矩阵(Risk and Control Matrix, RCM) 是审计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。

风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。

3. 控制自我评价法

内部控制自我评价(Control Self-assessment，CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。

CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

内部控制理论的研究与实践发展到今天，国家政府对内部控制管理的法规在不断改进，其指导性意义显而易见。在实务中，企业内部控制机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业发展，保证要素投入主体的经济利益。内部控制的发展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价经营者经营的有效性和管理水平。

【参考文献】

[1] 赵斌. 从内部控制到风险管理. 中国电力企业管理，2008，（1）.

[2] 林荣. 企业内部控制自我评价浅议. 沿海企业与科技，2007，（12）.

[3] 张淑慧. 基于风险管理的内部控制评估方法探讨. 重庆工商大学学报，2008，（4）.

[4] 孙斌. 风险导向的企业内部控制评价程序. 现代商业，2008，（21）.

[5] 郭群，吴惠吟. 风险导向内部控制评价模式研究. 广东商学院学报，2002，（2）.

[6] 陈元芳. 我国近代内部控制制度的发展与演变. 学习月刊， 2008，（6）.

[7] 高岩芳. 企业风险管理――内部控制的战略性考虑. 管理，2007，（11）.

[8] 何芹. 内部控制评价的比较分析. 财会通讯，2005，（11）.

篇3

贷款监测检查专责小组。

由市分行领导、高级业务副经理或信贷独立审查官、非现场风险监测员（信风部）、现场检查人员若干名（主要是平移业务岗位人员）等组成，实行名单制管理，要求人员相对固定，业务素质较高，以保证检查结果的真实、公平、公正，设立组长一名，由后台分管行长直接领导。主要负责信贷日常的非现场监测分析和经营行执行贷中、贷后管理要求的现场检查，并对检查发现问题的整改工作进行跟踪辅导。每年年初制定监测检查计划，有序安排对各营业机构进行非现场风险监测和现场检查工作。非现场风险监测分析报告作为每月风险分析例会参考材料，对非现场监测分析发现的重大风险信号及时移交组长作为现场检查的线索。每年对各营业单位开展一至两次现场检查，并做好整改辅导工作。在监测检查过程中，专责小组采取先由各行自行暴露问题，然后再现场检查的方法。对重大问题及时向市分行报告，由市分行党委研究并派出工作组协助整改，对一般问题，采取事后问责办法。

狠抓落实，不断规范基础管理

为使“三个专责小组”在基础信贷管理中充分发挥作用，百色市分行及时制定和完善了相应配套措施，并狠抓落实，强势推进。一是统一思想，抓好制度学习。百色市分行通过分支行行长会、行务会、行长办公会、座谈会等形式，在全辖统一认识，并通过培训班、制度学习例会等形式，抓好信贷人员的学习。二是建立和完善“两个台账、一张审批单”。“两个台账”即项目贷款管理台账和检查发现问题整改台账。“一张审批单”即对已有的《信贷资金支付通知单》进行完善，规范登记内容。

“两个台账、一张审批单”的出台实施，前置了风险管控关口，确保了信贷资金合规支付，实现风险早防范、早发现、早化解的风险管理目的。三是不断完善各专责小组规程。市分行定期召开专题会议，总结运行中的经验，查找不足，不断进行完善。如针对部分行不注重信贷档案资料收集、不及时进行贷后检查的问题，市分行专门制定了《百色市分行信贷重点环节资料会审制度》，采取按季将各营业机构发放、支付、贷后等信贷重点环节资料集中到市分行“统一亮账”的方式进行会审，及时有效防控信贷违规操作等问题的发生。同时，还对《贷款发放与支付专责小组操作规程》进行修改完善。四是与经营绩效考核挂钩，将整改情况纳入县支行经营绩效考核内容。

取得的成果

（一）促进了信贷全流程风险管理工作的有效开展。

有效增强了信贷事项调查和审查、贷款发放与支付审核、信贷监测与检查等项工作力度，整合了前后台人员，促使二级分行和县支行更多相关人员参与到信贷经营管理的全过程。从而，更好地把握贷款的准入条件、贷时的规范操作和贷后的有效管理，实现了信贷风险早发现、早预警、早处理，防范于未然。

（二）信贷调查（评估）、审查质量和效率明显提高。

贷款会审会商专责小组运行后，对所有向上级行上报的贷款申报资料都要进行会审，改变了以往贷款初步调查（评估）环节仅靠评估小组把握，而容易出现政策把握不够准确、资料收集不全等情况，申报资料的质量明显得到提高。并由此缩短了有权审批行的正式调查（评估）和审查环节所需要的时间，经营行需要补充的材料也大大减少，办贷速度与之前相比得到明显提高。

（三）贷款发放与支付更加规范。

贷款发放与支付专责小组运行后，在贷款发放与支付环节中，各系统流程、各办贷环节涉及岗位人员的工作质量、进度等得到了有效把关和督促，促进了信贷从业人员尽职、合规操作。特别是通过贷款发放与支付专责小组采取提前掌握借款人的交易对手、结算方式、结算金额和时间，提前设计贷款发放和支付方案，有效提高了贷款发放与支付的及时性、针对性和有效性。同时，受托支付比例也得到了大幅提高，2011年度百色市分行发放的贷款受托支付比例达到了81%。

（四）贷后再监督得到进一步加强。

贷款监测检查专责小组运作以来，有效解决了因内审部门人员不足而形成贷后再监督不到位的问题。在当年监测检查小组检查中，对存在的问题由市分行参与整改，改变了以往主要由县支行自行负责整改的做法，大大提高了基层行自行充分暴露存在问题的积极性。由于打消了各行的顾虑，2011年度，专责小组监测检查发现的违规操作或操作不够完善的问题近200个。

（五）有效培训了信贷从业人员。

篇4

    关键词:审计风险 防范 控制

    企业的审计风险必须加以重点防范和控制,因为现代企业要在激烈的市场竞争中求得生存和发展,就必须进行自我监督和自我约束,而其中,企业进行内部审计就是重要的组成部分,是企业建立现代企业制度中完善的法人治理结构的必然需求。由于企业的审计人员在实际的审计过程中还存在着各种失误的可能性,从而导致了审计工作中肯定存在一定的审计风险。此外,随着我国对外开放力度的不断加大,企业经营风险也在不断加大,从而导致了审计风险的不断加大。

    一、企业审计风险概述

    所谓企业审计风险,就是审计部门对企业审计所承担的有关责任,以及可能发生的潜在危险,可以分为固有风险、控制风险和检查风险。固有风险和控制风险审计人员一般难以控制,而检查风险是由审计主体行为本身所造成的,因而可以由审计部门、审计人员通过一些措施来加以控制或防范,它与审计主体在实施过程中所运用的程序、证据、方法等要素密切相关。

    随着我国企业改制的深入发展和企业内部控制制度的逐渐完善,在企业的审计活动中始终存在着审计风险,企业的审计风险是客观的,但是是可以进行控制。一般来看,企业的审计风险可以分为以下几种:第一,固有风险,是指企业在时行经济业务处理过程中,由于企业的财务报表或某项经济业务发生差错的可能,是由于企业本身的会计核算工作不完善而形成的审计风险。第二,控制风险,控制风险是指因为企业的内部控制体系不完善,对于企业的财务报表或某项经济业务发生的差错不能进行及时的发现和纠正而产生的审计风险。第三,检查风险,主要是指审计人员在时行企业的经济业务审计检查的时候对于企业的财务报表或企业的内部控制中出现的漏洞、问题未能及时发现或发现后未予以重视,未予以处理而带来的风险。

    由于当前企业所处的社会法律背景的不断变化和企业持续的发展,企业的每个审计项目都可能会发生风险,企业必须加强企业审计风险的认识,通过有效措施,规避企业的审计风险,提高企业的审计质量。要进行企业审计风险的规避,就必须从其产生的原因入手,进行详细的探讨分析,才能选择企业审计风险的有效的规避方式。

    二、企业审计风险的控制及对策

    企业审计中风险的形成原因既有客观因素,又有主观因素,因此经过审计人员的积极努力,采取必要的防范措施,可以把审计风险控制在一个较低的范围内。可以采取以下方法,控制审计风险:

    (一)严格遵循审计工作准则

    审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还需考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。

    (二)建立各级内部控制制度

    建立配套的质量控制措施,实行工作职能分工和牵制,对审计项目质量实行三级负责制,即主审负责制、复核制、集体审理会议审定制,以有效控制审计过程中容易引起风险的环节。特别要把好审计证据质量关,突出证据的有效性。作为项目主审,需对助审人员的取证材料、底稿进行审核、确认,专职复审人员对审计报告初稿圾审计资料进行复核,审理会议对重大审计事项集体“会诊”,确保证据充分有效,必要时可进行二次取证。

    (三)选择正确恰当的审计方法

    审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。

    (四)建立融洽协调的工作关系

    实践经验说明,只有通过审计多次与被审单位接触,审计人员放下架子,碰到问题要多协商,建立融洽的工作关系,才能得到被审单位的积极配合,才能了解到实际情况。在审计实施前,要对被审单位全面了解,平时注意收集被审单位经济动态等有关资料;审计中要多方面听取情况,详细询问,审计签证时,本着实事求是原则,公平对话;审计结束,及时反馈审计意见,与被审单位对问题进行协商和探讨,以征求意见的态度出现。

    (五)要区分会计与审计责任

    在实施审计中,区分会计责任和审计责任非常重要。如审计人员对被审单位提供的资料,应有资料接收清单,并要求被审单位对其所提供资料的真实性、完整性做出承诺,明确各自承担的责任。又如被审计单位拒绝、拖延提供与审计事项有关的资料或拒绝、妨碍检查,转移隐匿有关资料、资产,这是被审单位应承担的责任,审计部门不能替代、减轻或免除被审单位责任。对于上述情况,审计机关及审计人员应根据《审计法》等有关规定,在审计报告中如实反映有关情况或对报告反映内容进行限制,以避免被转嫁的审计风险。只有责任分清,才能避免审计中带来不必要的风险。

    三、结束语

    企业内部会计控制在其财务管理中有着较大的影响,是企业能否实现科学合理的财务管理秩序的重要因素,更是制约企业资金有效运用的关键,在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各测试方法,综合各种审计证据,以控制审计风险。

    参考文献

    [1]刘伟伟.我国风险管理审计存在的问题及对策[J].企业导报.2009(2):71

篇5

关健词:风险管理 企业 内部控制

随着市场经济的不断发展和企业内外环境的不断的改变，企业的内部控制在企业的生存和发展中，所起的作用也越来越大。企业在从事生产和经营活动时，需要不断的改进生产和服务来满足社会需要，而在生产和经营过程中，不可避免的会出现各种不可预知的风险，企业内部控制体系应该发挥其作用，明确风险管理与企业内部控制之间的关系，对风险进行预测、评估和合理防范，进而体现出企业内部控制的强大优势。

一、企业内部控制与风险管理的概念

(一)企业内部控制

企业内部控制主要是指企业在经济活动中建立起一种相互制约的业务组织形式和分工制度。企业进行内部控制的主要目的就是改善经营管理和提高经济效益。内部控制是企业进行科学管理、解决企业潜在问题的有效途径，是企业为了实现经营目标，保护企业平衡运行和会计信息可靠性，保证企业经营战略能够全面执行的重要手段。企业内部控制主要包括组织目标的实现、服从政策的程序、规则和法律法规、组织资源的利用、信息的高度传播等。企业的内部控制要素则包括环境管理、风险管理、活动管理、信息管理和监督管理。这五个要素之间存在一定的必然联系，五个要素的合理配合所形成的统一整体，能够有效针对企业的内外环境变化进行动态应对。

(二)风险管理

企业的风险管理是指对存在一定风险的企业环境进行管理，进而将风险降至最低，其中包括对风险进行的预测、评估和应变对策等。良好的风险管理，应该是一系列对优先次序排好的过程，使其中最可能发生以及损失最大的风险得到优先处理。在实际过程中，由于风险的发生通常存在一定的不确定因素，所以其优化的过程往往很难决策，只有进行两者比重的权衡，适当选择合适的决定。企业的风险管理应该是一个过程管理，贯穿于企业的生产、经营当中。企业风险管理的要素包括战略目标、经营目标、报告目标和合规目标。风险管理应该与企业的内部控制全面融合，要充分考虑企业内部控制的制度、企业的经营方式以及企业的发展战略。

二、内部控制与风险管理的关系

(一)风险管理与内部控制的差别

企业的内部控制与风险管理侧重点有所不同，风险管理应该是内部控制的一个拓展，是主要针对企业潜在风险进行管理的明确概念。任何时候企业的管理者都应该意识到企业的风险问题，所以企业的风险管理应该是一项贯彻企业发展的重要管理内容，风险管理的目的指向是对风险的评估和核算；而企业的内部控制则是企业管理体制的一部分，是对企业的整个经营过程进行的强化管理方法，以保证企业能够持续发展，内部控制管理的侧重点主要是针对事后和过程的控制。另外，内部控制和风险管理的程序也不所不同，风险管理需要事先设定出风险管理的目标，然后再进行一系列战略的设定、风险的评估、人员的聘用、会计的预算和行政的管理等工作。而内部控制则需要先制定出一定的规则制度，然后再具体实施各项规则制度，并对风险管理起到一定的保障作用。

(二)内部控制与风险管理的联系

企业的内部控制和风险管理目的都是为了维护企业的利益，都是为了促进企业管理者的措施和方案能够更好的实施，也是都以管理的方式来保证企业能够得到更大的利润空间和更好的发展前景。企业内部控制和风险管理都能够为实现企业的可持续性发展，提供制度上的保证，是企业进行合法经营和科学管理的重要依据。内部控制的良好发挥，能够保证企业的经营合法、合规，能够保证企业的财务报表真实可靠，也能够保证经营效益的最大化。而合规经营、财务的真实性和效益的最大化，也是企业风险管理所应该保证的基本内容。企业的内部控制环境可以为企业的风险管理提供基础保障，而企业的内部控制过程，也能够有效保证企业风险管理目标的实现，企业采取内部控制的高效措施可以将企业的风险降到最小，进而保证风险管理目标的实现。

三、基于风险管理的企业内部控制构建

(一)基于风险管理的组织控制构建

首先应该建立职务分离控制，对职务进行分离的核心是采取内部牵制的方式。这就要求企业的每项经济业务都要经过两个或者两个以上的部门或者人员来共同处理，避免部门或者人员的工作存在单独性，使部门之间的工作可以相互关联，并相互制约。内部控制制度的高效实施应该保证不相容职务分工的原则，也就是说，每一项工作不能完全由一人处理，对于钱、物和账应该进行分别管理；并保证有健全的制度来做为依据。职务分享制度可能会相应带来人员成本的增加，所以企业应该结合自身的经营特点和业务内容，制定合理的职务分离制度；其次是要建立岗位责任制度，确定各部门及个人的职责、任务和业务目标等内容，并将内容进行具体化和细化。岗位责任制度应该遵循权责统一、责任分明、职责相称和任务明确的原则。岗位责任制建立以后，企业的每项业务都应该由具体的人员来负责，能够大大减少风险问题的产生，一旦出现风险，就应该追究具体人员的责任。另外，岗位责任制也减少了一些不必要存在的岗位，使人力资源得到充分的利用和发挥，进而降低了企业的风险；同时，还需要设计出良好的业务流程，企业的业务流程通常会涉及到信息、需求、预测、计划、采购、生产、运输和交付等一系列内容。对业务流程进行设计时，应该以低成本为目的，以时间为基础，以增值和快速反应为标准。

(二)基于风险管理的人员控制构建

首先是人员招聘制度的构建，企业为了保证其可持续发展和扩大经营的需要，招聘人员是必不可少的管理内容。企业为了引进高素质的优秀人才，通常采取比较严格的招聘程序。但是很多企业在将人才招进门以后，就放松了管理，导致一些优秀人才无用武之地。企业在招聘完成之后，人事部门和用人的部门应该协同对人才进行素质、业务能力和技术水平的全面培养、测试、调查和试用，以保证新成员能够真正发挥其作用。对在职人员的培训也是企业应该进行的管理内容之一，企业应该定期对员工进行业务能力培训、风险意识教育和职业道德教育，使每位员工都能在岗位上尽职尽责；其次是完善人员的考核制度，企业人员的考核可以说是规避风险的最有效方法，需要对人员的考核目标和考核手段具体制定，并设置适当的奖惩制度，全面激励员工的工作热情。

(三)基于风险管理的财务控制构建

对企业进行财务控制首先就应该实施全面的预算管理，企业的预算过程应该是对财务进行事前控制的重要手段。企业的财务预算是一项非常重要的工作，预算制定出来了，控制目标也就相应明确了。做好控制应该从企业的销售、采购、生产等各个环节来着手分析，并对预算结果进行及时的反馈；其次要强化企业的内部审计工作，加强对内部审计工作的管理力度，使审计机构与财务部门相互协调，对企业经济进行严格管理。还应该树立全员的风险意识，建立内部审计的良好环境。完善内部审计制度，使审计人员能够严格履行职责；另外，还应该加强企业的内部会计控制制度和财务风险管理制度，加强对企业会计人员的基础工作，以增强会计工作的有效性和可靠性，强化会计系统的控制管理工作。财务风险管理制度的建立，就是将风险管理与财务管理相结合，形成一个全新的管理模式。对财务风险进行预测和预防，并在预测的基础进行风险决策，将风险可能存在的损失与控制风险所需要的成本进行分析和比较，确定出应该采取的相应态度和方案，保证将财务风险降至最低。

四、结束语

总之在企业的经营和管理过程中，应该具备对各种风险进行识别、分析和评价的能力，以便采取各种内部控制措施，制定出风险管理策略和方法，将风险控制在萌芽阶段。基于风险管理的企业内部控制，是企业寻求发展的重要途径，能够为企业在激烈的市场竞争中保驾护航。

参考文献:

[1]黄苏荣.企业内部控制与风险管理初探.企业管理.2010