风险分析流程篇1

中图分类号：F273.7 文献标识码：A

摘 要：在认清物流外包业务实质和分类的基础上，对企业物流外包过程中存在的环境风险、战略风险、管理风险、财务风险、信息风险等诸多影响因素进行了深入分析，并提出了加强企业物流外包过程的社会控制、完善企业发展战略、监督合同的制定与执行、完善企业财务预警系统和管理信息系统等相应的防范措施和方法，为物流外包企业战略决策提供了理论依据。

关键词：企业物流；物流外包；风险分析；防范措施

中图分类号：F273.7 文献标识码：A

随着全球经济一体化进程的加快、信息技术在物流领域的应用和发展，对一体化多渠道市场需求的增长和物流服务供应商服务能力的扩充和完善，物流业务外包服务正在逐步被社会认识、了解、认可和进一步采用。

1 企业物流外包

企业物流外包是企业业务外包的一种主要形式，也是供应链管理环境下企业物质资源配置的一种新形式，完全不同于传统意义上的对外委托和外部协助，其目的是通过合理的资源配置，发展供应链，提高企业的核心竞争力。生产或销售等企业为集中资源和精力在自己具有核心竞争力的业务上，增强企业的核心竞争能力，把自己不擅长或没有比较优势的物流业务部分或全部委托给专业的第三方物流公司运作。可见企业物流外包是一种长期的、战略的、互利互惠的业务委托过程和合同履行方式，所以物流外包虽属年轻行业，但发展十分迅速，乃至成为一种趋势，在世界经济中发挥越来越重要的作用。

企业物流外包业务从实施的程度上可以分为全部外包和部分外包。全部外包是指企业将全部物流业务都交给外部服务供应组织来承担，其形式有两种：一是企业完全放弃物流自主经营，将所有的物流相关业务交给第三方物流服务供应商；二是企业在成立时就不具有物流经营功能，将物流相关业务委托给外部的物流服务供应商。部分外包是指企业只把部分物流相关业务委托给物流服务供应商，其余物流业务还是由自己企业承担，其也有两种形式：一是企业自身拥有一定的物流经营能力，只不过由于企业的不断发展，原有的物流经营能力已经不能满足企业自身的发展需要，因此企业将自身无法完成的物流相关业务委托给外部物流服务供应商；二是企业自身的物流能力虽然可以满足经营发展的需要，但为了保证企业核心竞争力的发展优势，将非核心业务部分的物流业务交给外部物流服务供应商来承担。

2 企业物流外包过程中的风险分析

企业物流外包作为一种加速物资流通、节省物流成本和提高资金周转率的有效手段，能给供求双方都带来很多的便利和收益，但在实际业务过程中企业实施物流外包时又面临着各种各样的风险。

2.1 企业物流外包的环境风险

企业在实施物流外包过程中会不断收到外部各种环境因素的影响，从而影响整个经营过程。如受到自然灾害、交通事故等不可抗力因素的影响，导致无法按时完成既定目标的自然环境风险；国家经济状态和实力变动、政治和经济形势的变化给物流外包过程带来不确定性的政治经济风险；是否具备健全、明晰的法律制度和相关政策来保证物流外包过程顺利进行的法律政策风险；与物流外包业务相关的市场需求状态、行业成熟度及市场竞争程度中资源价格、服务质量、人力资源等众多因素诱发的市场风险。

2.2 企业物流外包的战略风险

每个企业在开展业务、作出决策前都需要进行企业战略规划，企业战略制定的正确与否直接影响着企业的发展。所有企业要开展物流外包业务，首先就是一个战略选择，是否需要进行物流外包，能否在这个价值供应链系统里充分获得最大化的利益本身就存在着很大的选择性风险，这影响到物流外包能否顺利实施。选择合适的第三方物流供应商是企业物流外包过程成功的重要因素，一个好的服务供应商能给企业带来很好的发展机会，但是我国目前高质量的第三方物流供应商还比较少，而且在选择过程中人为因素和信息的不准确性等因素都会导致企业并没有选择真正适合自己的第三方物流服务提供商。企业在进行物流外包的过程中还应注意自身的实际情况，准确地掌握具有核心竞争力的业务，分清楚可以进行外包的非核心业务，避免将优势的核心业务外包出去而带来的巨大损失。

2.3 企业物流外包的管理风险

选择外包的企业和第三方物流服务供应商都采用不同的管理模式，因此在双方的合作中存在着企业文化的差异、管理制度的不同、战略宗旨相悖等问题，这会导致企业实行物流外包后与服务供应商在合作上出现风险。双方企业在经营过程的发展目标、运作模式、经营类别不同，如果双方都以追求各自利益最大化为目标，必然产生管理和业务方面的摩擦，导致整个物流外包过程失败。同时，企业外包绩效评价机制不健全，对服务供应商控制力度失调，供应商自身能力不足而导致服务能力下降，企业对服务供应商过度依赖等方面的问题都会增加物流外包过程的管理风险，给双方企业都带来不必要的损失。

2.4 企业物流外包的财务风险

企业外包的财务风险是指企业在实施物流外包后由于主观或客观的诸多因素而产生的投资回报低于预期回报的风险。在实施物流业务外包后，企业经营的重点和所处的环境都会发生很大的变化，合同签订的周全与否，汇率的波动及通货膨胀等经济因素都影响着企业物流外包的整个过程，导致投资的回报低于预期。另外，企业在联系合适的第三方物流服务时，在谈判磋商和监督服务过程中会投入大量的人力、物力和财力都属于增加的隐匿成本，如果不对此进行严格的成本控制，就会导致企业物流外包的投资不能为其带来更多的利润，使企业无法实现既定经营目标。

2.5 企业物流外包的信息风险

企业物流外包过程其实应该是一个信息流动的过程，外包企业的大量信息如客户资料、产品信息、管理程序等都要与物流服务供应商进行共享。但在实际操作中，双方往往会为了自身利益而保留核心信息，这就出现了信息不对称，随着物流外包过程不断深入，就会产生信息沟通不全和反馈机制不完善等问题，很难保证物流外包的服务质量，影响双方各自的利益目标。同时，企业和第三方物流服务供应商在物流外包中的信息传递、资源共享也加剧了企业核心技术和商业机密信息泄露的风险，从而会给企业造成巨大的损失。

3 企业物流外包过程的风险防范

3.1 加强企业物流外包过程的社会控制

物流业务的发展对于促进国家经济发展及社会进步有着十分重要的意义，而且物流外包业务能够整合资源，提高资源的利用率，以增强国家的经济竞争力。因此，为了保证企业物流外包的平稳发展，应加强企业物流外包过程的社会控制策略，政府应给予政策上的大力支持与引导，建立并完善相关的政策和法规，加强物流网络运输平台、仓储配送及信息网络等基础设施建设，为企业物流外包发展提供平稳、良好的外部体制环境。大力培养物流专业人才，建立专门的物流业务管理研究中心，帮助各企业在物流外包过程中进行管理和监督，减少不确定风险的产生。各企业也应联合建立物流企业联盟或专业物流行业协会并设立行业风险补偿基金，能使面临同样风险的企业在一起共同解决风险所带来的问题，更好地管理和防范物流外包面临的各种外部环境风险。

3.2 完善企业发展战略，选择合适的物流服务供应商

企业应具备战略发展研究组织，准确定位自身核心竞争力，明确业务范围和发展方向，广泛联系相关企业建立战略发展联盟，对进入物流供应链的时机和外包的业务作出合理决策。企业根据自身的发展需要和实际情况，从物流服务供应商的能力大小、客户满意度、基础硬件能力、管理水平、经营状况等决策影响因素进行分析和讨论，对合作目标进行单项和综合评价，来选择适合企业发展的物流服务供应商。与选择的物流服务供应商建立长期的战略合作关系，实现利益共享和风险分摊的合作机制，这样对于减少供应链系统中的不确定性，避免道德风险和责任风险都有一定的好处。另外，尝试引入竞争机制，建立多地域、多方位、多客户的分散物流外包体系也是十分必要的。

3.3 建立风险管理小组，监督合同制定与执行

成立企业物流外包风险管理小组，对物流外包过程中产生的风险进行识别、分析、评价、控制和处理，这将有利于物流外包风险防范的制度化和正常化。与物流服务供应商协调合作建立管理风险突发应急机制，采取事先制定好的应变措施对风险进行处理，有效地降低突发风险对企业带来的损失。规范合同的签订与执行管理，企业应委派具有经验的人员，邀请律师、财务顾问、谈判专家等专业人士与物流服务供应商进行磋商，认真拟定合同条款，明确合同双方的责任和义务，不仅要周密考虑物流外包的技术、经济、法律等环境因素，而且应将其具体量化为合同指标。在合同的执行过程中，也要严格要求供应商能够按照合同的要求完成物流业务，约束物流供应商遵守承诺，不违反合同，保证外包活动顺利进行。

3.4 完善企业财务预警系统，建立绩效评价指标

企业应完善财务预警系统，充分发挥企业财务部门的职能，聘请专业的会计、审计团队，跟踪物流外包的全部过程，分析和评估物流外包过程的战略价值与效益成本，更完善、更全面地控制企业物流外包过程中的财务风险。确定物流外包的绩效评价指标，重点分析物流外包费用和服务质量。物流外包费用指标包括业务过程中的投入、成本、收益等费用。服务质量指标包括物流供应商的完成业务的满意度、及时率、准确率、货损货差等因素。制定的绩效指标要尽可能的清晰、明确，从时间、数量、质量、成本、收益等方面反映物流外包过程的运行状况，有效反映第三方物流供应商与企业的整合状况，降低供应链系统中的牛鞭效应，控制物流外包过程中的财务风险。

3.5 加强合作交流，完善物流外包风险管理信息系统

物流外包业务涉及的双方有各自不同的企业文化，因此必须加强企业之间的文化交流，使双方能够更好地融入到市场环境当中。加强彼此间的沟通与交流，建立联合风险防范机制，信息共享机制，通过完善风险管理信息系统来实现控制物流外包信息风险的目标。双方通过信息技术平台对生产、运输计划、费用、需求等关键指标进行收集、整理、分析和处理，为物流外包过程提供预警显示和应对风险策略的动态信息管理，并保证这些信息的及时、准确、有效，同时采取相应的信息保密管理措施，这样才能保证物流外包的顺利实施。

参考文献：

[1] 周立军. 企业物流外包风险分析与控制研究[J]. 物流技术，2010（11）：119-121.

[2] 魏众，申金升，陈继军，等. 企业物流外包风险形成机理及防范研究[J]. 中国安全科学学报，2005（1）：55-58.

风险分析流程篇2

随着经济的发展，高校的发展面临着诸多风险和危机，为避免矛盾的激化，规避风险，把风险变成机会，是当前高校急需研究的一个课题。高等教育能否引入风险管理理论体系，构建适合自身办学特性的风险管理模型，高等教育改革，人才培养模式的创新有着重大的意义。

在风险管理过程中，通常可分为风险识别、风险评估、风险应对、风险效果评估四个阶段。

一、风险识别

风险识别是风险管理者对项目产生积极或消极影响的风险要素进行分析，从而对潜在的风险进行预判，是风险管理的首要任务。

高等教育风险主要发生高校内部，主要有：专业设置风险、教学管理风险、就业需求风险等。根据高等教育管理内容，以WBS（工作分解结构）为基础，对风险进行定性识别。具体见图1。

图1 高等教育风险管理结构分解及识别

二、风险评估

风险评估包括风险估计与风险评价两个部分，是对已识别的风险因素进行定性和定量分析，主要工作任务是对风险发生概率及潜在影响进行估计和评价，并根据风险事故后果的影响程度对风险因素进行排序，为风险应对和处理提供科学的依据。

根据以上识别出的风险因素，采用专家打分得出了表1教育风险管理评估表，对风险进行定性与归类。

表1 教育风险管理评估表

常见风险内容 发生可能性 影响程度

高校专业设置不合理 7 高

市场人才需求变化过快 7 高

师资力量不足 5 中

学生整体素质较低 7 高

教学、实训场地受限，实训设备不足 2 低

教材陈旧，教学内容跟不上形势发展 2 低

学生欠费严重 4 中

缺乏教学改革主动性，教学计划调整不及时 2 低

学籍管理混乱 1 低

教学点收费不规范，不及时上交管理费 3 低

顶岗实习管理不到位 4 中

（注：1为低――不太可能发生，9为高――非常可能发生，依此类推。高――对效果及成本有重大影响；中――对效果有比较大的影响，对成本有一定的影响；低――对效果有一定影响，对成本没有什么影响。）

三、风险应对

风险应对是风险管理执行的过程，即风险管理者对风险事故潜在因素进行有效干预的活动，通过风险应对以达到消除风险或者降低风险事故损失的目的。

在高等教育管理过程中，应重视减少风险的不确定性，降低风险的危害性工作。结合高校教育管理中经常出现的风险，对风险发生概率和影响程度进行分析，如表2所示。

四、风险效果评估

风险效果评估是指在项目实施过程中对项目已经实施的环节进行不断的检查，主要包括：对每个环节的决策进行评价，分析决策的合理性；风险发生时，是否提出不同的风险处理方案；在项目实施过程中是否存在未被发现的风险等等。风险效果评估要求对已经实施的风险管理过程进行评估，总结经验教训，以便为今后风险管理提供参考依据。

高等教育风险管理过程不仅局限于风险的识别、评估以及应对等措施，“事后”评价即效果评估也要纳入风险管理的范畴。通过效果评估可以降低风险管理活动过程中产生的成本，提高风险管理的有效性。高等教育风险管理效果评估主要包括：

（1）对高等教育风险管理体系中的计划、目标、程序进行评估。

（2）对高等教育风险管理机构设置、人员配备、管理制度、规范程序等进行评估。

（3）对高等教育风险管理体系中在数据采集、风险识别、风险评估、风险应对等各个环节中所用的工具、技术手段是否实用、先进、可靠等状况进行评估。

（4）对高等教育风险管理体系中的资金预算、运行成本、降低损失或带来的收益进行评估。

因缺乏对风险事故处理解决效果评估，许多高校经常陷入同类风险多次发生的恶性循环中，造成了不必要的损失和麻烦。因此，在风险管理过程中，我们要对风险效果评估给予高度的重视。

对高等教育管理工作全面风险管理是形势逼迫，我们可以通过实施风险识别、风险评估、风险应对、风险评估的全过程，使风险发生时有预案准备，能够及时、全面地应对风险，达到遏制风险、降低损失的目的。排除风险隐患，促进高等教育风险管理的良性循环，为各高校构建可实际操作的风险管理模型提供参考。

（作者单位为广东工业大学华立学院）

参考文献

[1] 程雅斌.项目风险管理与应对措施[J].中国科技博览，2010（23）.

风险分析流程篇3

合同管理是企业重要管理内容之一，其主要目标是优化合同管理流程、降低合同管理风险、提高合同管理效率。这需要对合同管理的一般流程和合同管理风险进行分析。其中，对合同管理风险分析，可以从合同管理流程入手，也可以从导致合同管理风险的主要因素入手。

一、合同管理的一般流程

合同管理一般经过合同策划、调查、初步确定准合同对象、谈判、拟定合同文本、审核、正式签署、分送相关部门、履行、变更或转让、终止、纠纷处理、归档保管、执行情况评价等环节构成。可以将合同管理划分为四个阶段：合同准备阶段，包括合同策划、调查、初步确定准合同对象、谈判、拟订合同文本、审核等程序；合同签署阶段，包括正式签署合同、将合同分送相关部门等程序；合同履行阶段，包括合同履行、变更或转让、终止、处理纠纷等程序；合同履行后管理阶段，包括合同归档保管、执行情况评价等程序。合同管理的一般流程如图1所示。

二、按流程分析的合同管理风险及其控制方法

合同管理风险主要集中显现在履行阶段，但也隐含在整个合同管理流程中，尤其以合同准备阶段为甚，且是各种因素综合影响的结果。因此，分析合同管理风险，可以从合同管理流程入手，也可以从导致合同风险的各种因素切入。企业在合同管理的每一个流程中均存在风险。按照合同管理流程进行风险分析，可将合同风险分为合同准备阶段的风险、合同签署阶段的风险、合同履行阶段的风险和合同履行后管理阶段的风险。

（一）合同准备阶段的风险

合同准备阶段的风险是指在合同准备过程中存在不当行为的风险，包括合同策划风险、调查风险、初步确定准合同对象的风险、谈判风险、合同文本风险、审核风险等。

合同策划风险是指在合同策划阶段存在的不能满足企业战略和业务目标的风险。这种风险主要体现在两方面：一是合同策划的目标与企业战略目标或者业务目标不一致；二是故意规避合同管理的相关规定，如将需要招标管理或需要较高级别领导审批的重大合同拆分成标的金额较小的若干不重要的合同。对于合同策划风险的主要控制方法：一是审核合同策划目标与企业战略目标和业务目标的一致性；二是在合同管理制度中明确规定不得将需要招标管理的重大合同拆分为不重大的合同，并建立相应的责任追究制度。

合同调查风险是指在合同调查过程中对被调查对象做出不当评价的风险。这种风险主要体现在对被调查对象的履约能力和商业信誉给予过高评价的风险。要控制这类风险，主要是提高合同调查人员的专业素质和责任心，在充分收集相关证据的基础上做出恰当的判断；建立合同对象的商业信用档案等。

初步确定准合同对象的风险是指准合同对象确定不当的风险。这种风险主要体现为：将不具备履约能力的对象确定为准合同对象；将具有履约能力的对象排除在准合同对象之外。主要防范措施就是实行准合同对象确定的集体决策制度，并实行责任追究制度。

合同谈判风险是指在合同谈判过程中忽略了重大问题或在重大问题上做出不当让步的风险以及本企业谈判策略泄密的风险。这种风险主要表现为：对合同标的、产品和服务的数量、产品或服务的质量或技术标准、价款或酬金的确定方式与支付方式、履约期限和地点及方式、违约责任的主要类型及其承担方式、争议的解决方法和地点等涉及合同内容和条款的核心部分，乃至关键细节等的忽略或做出了不当的让步，可能导致企业权益受损的风险；对可能存在的不符合国家产业政策和法律法规要求之事项的忽略。控制合同谈判风险的主要方法是组建素质结构合理的谈判团队，如要求谈判团队中除了有经验丰富的业务人员外，还应当有谈判经验丰富的技术、财会、审计、法律等方面的人员参与谈判，必要时还应当聘请外部专家参与合同的相关工作；在谈判过程中，谈判团队及时总结谈判过程中的得失，研究确定下一步谈判的策略等，充分发挥团队的智慧；在整个过程中，强调并做好保密工作。

合同文本风险是指合同内容和条款不当的风险。这种风险主要表现为：合同内容和条款可能存在的不合理、不严密、不完整、不明确或表述不当，可能导致重大误解；合同内容违反国家法律法规或国家产业政策等。控制这类风险的主要方法是严格执行合同审核制度。

合同审核风险是指在合同审核过程中没有发现或纠正合同不当内容和条款的风险。这种风险主要表现为：合同审核人员因专业素质或工作态度的原因未能发现合同文本中的内容和条款不当的风险；虽然发现了问题但未提出恰当的修订意见的风险；合同起草人员没有充分考虑合同审核人员提出的改进意见或建议，导致合同中的不当内容和条款未被纠正等。控制此类风险的主要方法是提高合同审核人员的专业素质；划分合同起草人员和审核人员的责任；制定合同审核操作指南；建立合同审核工作底稿；实施合同管理责任追究制度等。

（二）合同签署阶段的风险

合同签署阶段的风险是指在合同签署阶段存在不当行为的风险，主要包括合同正式签署风险、合同分送相关部门的风险等。

合同正式签署风险是指正式签署合同过程中存在不当行为的风险。这种风险主要表现为：超越权限签订合同；合同印章管理不当，为不符合管理程序的合同加盖了合同印章；签署后的合同被篡改等。控制此类风险的主要方法是：严格划分各类合同的签署权限，严禁超越权限签署合同；严格合同印章管理，确保只为符合管理程序的合同文本加盖合同印章；合同必须由双方当事人当面签订；采取恰当措施，防止已签署的合同被篡改，如在合同各页码之间加盖骑缝章、使用防伪印记、使用纸质合同书、使用不可编辑的电子文档格式等方法对合同内容加以控制，防止对方单方面改动合同文书等。

合同分送相关部门的风险是指在合同分送相关部门过程中可能存在不当行为的风险。这种风险主要表现为：合同被送到了不相关的部门；收到合同的相关部门没有采取妥善措施处理合同；因保管不当导致合同泄密等。控制此类风险的主要措施是实施合同签收制度，并及时退回与本部门不相关的合同；指定专人负责合同的日常保管，并为合同保管提供相应的条件；建立合同管理的责任追究制度等。

（三）合同履行阶段的风险

合同履行阶段的风险是指在合同履行阶段中存在不当行为的风险，包括合同履行过程中的风险、合同变更或转让风险、合同终止风险、合同纠纷处理不当的风险等。

合同履行过程中的风险是指在合同履行过程中存在的风险，主要表现为违约风险，即本企业或对方没有恰当地履行合同中约定的义务。控制违约风险的主要方法是：签约前认真调查对方的履约能力和商业信誉等情况，尽量只与具有良好履约能力和商业信誉的单位签订合同；在合同中明确规定违约责任；要求对方为履行合同提供相应的担保措施；对合同履行过程进行监督，一旦发现对方有违约的可能或违约行为，则采取相应措施将合同损失降到最低等。

合同变更或转让风险是指在合同变更或转让过程中存在的风险。这种风险主要表现为：应当变更合同内容或条款但未采取相应的变更行为；合同变更未经相应的管理程序，导致合同变更行为不当或无效；合同转让行为未经原合同当事人和合同受让人达成一致意见，使合同转让行为无效；合同转让未经相应的管理程序，导致合同转让行为不当或无效等。控制此类风险的主要方法是：明确规定合同变更或转让需向相关负责人报告；合同变更或转让的内容和条款必须与当事人协商一致；变更或转让后的合同视同新合同，需履行相应的合同管理程序等。

合同终止风险是指在办理合同终止手续过程中存在不当行为的风险。这种风险主要表现为：未达到终止条件的合同终止；合同终止未办理相关的手续等。控制此类风险的主要方法是：明确规定合同终止的条件以及应当办理的相关手续；指定专人对合同终止手续进行复核等。

合同纠纷处理不当的风险是指在处理合同纠纷过程中存在不当行为的风险。这种风险主要包括：未及时向相关领导报告合同纠纷和拟采取的对策；未及时采取有效措施防止纠纷的扩大和发展；未与对方有效协商合同纠纷解决办法，或合同纠纷解决办法未得到授权批准；未收集充分的对方违约行为的证据，导致本企业在纠纷处置过程中处于举证不力的地位；未按照合同约定追究对方的违约责任等。控制此类风险的主要方法是明确规定合同纠纷的处置办法；明确各类人员在合同纠纷处置中的责任；合同纠纷处置方案应当经适当管理层的审核批准等。

（四）合同履行后管理阶段的风险

合同履行后管理阶段的风险即在合同履行完毕或终止后管理过程中存在的风险，包括合同归档保管的风险、执行情况评价的风险等。

合同归档保管的风险是指在合同归档保管过程中存在的风险。这种风险主要包括合同丢失或泄密；合同被滥用等。控制此类风险的主要方法是明确规定合同管理人员的职责；规定合同借阅的审批程序；实施合同管理的责任追究制度；对合同保管情况实施定期和不定期的检查等。

合同执行情况评价风险是指在合同执行情况评价中存在的风险。这种风险主要包括：未对合同执行情况进行评价；在合同评价过程中未按照规定兼顾全面和突出重点等。控制此类风险的主要方法是：制定合同执行情况的评价制度，建立合同执行情况评价的操作指南；实施责任追究制度等。

三、按导致风险主要因素分析的合同管理风险及其控制方法

按照合同当事人是否可控分析，导致合同风险的主要因素可分成外部环境因素、合同对方的因素、本企业自身的因素。

（一）外部环境因素

导致合同风险的外部环境因素包括宏观经济环境、政治、政策、法律、社会、科技进步以及地理环境、气候变化、交通事故、自然灾害等其他不可控因素。企业在签订合同过程中，应当充分考虑这些因素对合同履行的影响，特别是政治、政策和法律方面的影响。外部环境因素所导致的合同风险，合同当事人均无法控制，只能合理预测，并采取恰当的风险应对措施，如风险规避或风险承受。当然，在情况允许时，也可采取风险分担措施，如购买保险等。

（二）合同对方的因素

因合同对方的原因导致合同风险的因素主要包括合同对方的蓄意欺诈或违约、财务状况不佳、生产能力与技术水平等。如对方一开始就根本没有履行合同的意愿，签订合同的目的就是为了欺诈他人；或者在合同履行过程中借故小题大作，蓄意不履行合同义务；或者陷入财务困境，无力履行合同义务；或者因生产能力或技术水平等方面的原因，无力履行合同规定的数量或质量标准等。控制这类风险，可采取“事前防范、事中控制、事后补救”的方法。事前防范就是在签约前全面调查对方的签约动机、履约能力和商业信誉等，并做出恰当的风险评估；只与具有良好履约能力和商业信誉的单位签订合同；只签订与对方履约能力相符合的合同；要求对方提供履行合同的担保等。事中控制就是密切监控合同履行过程，一旦发现对方有违约的可能，或者已有违约行为，立即采取相应的对策，防止风险扩大和发展。事后补救就是在对方违约后，根据合同约定追究其违约责任，甚至采取合同仲裁或诉讼方式等。

（三）本企业自身的因素

本企业自身原因导致合同风险的主要因素有合同决策、管理水平、操作人员素质、财务状况、生产能力和技术水平等。合同决策因素主要包括合同策划、初步确定的准合同对象、合同关键内容的确定等存在不当行为或结论；管理水平因素主要包括企业战略目标和经营目标设定不当、与合同管理相关的职责分工不当、合同管理制度的制定和执行存在重大缺陷等；操作人员素质因素包括与合同相关的管理人员缺乏必要的专业胜任能力和经验、对待工作不严谨、没有认真执行合同管理制度、蓄意规避合同管理制度、与外部人员合谋欺诈本企业等；财务状况因素主要是指本企业因财务状况不佳而无力偿还到期债务，导致违约；生产能力和技术水平因素主要是指企业目前生产能力或技术水平不能满足履行合同义务的要求等。控制此类风险的主要策略是风险降低，即建立合同内部控制并严格执行。

四、合同风险的主要应对策略

企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对合同风险的有效控制。

（一）风险规避

风险规避是企业对超出风险承受度的合同风险，通过放弃或者终止与该风险相关的合同以避免和减轻损失的策略。根据规避的程度和方式，可将合同风险规避策略进一步划分为完全拒绝承担、逐步试探承担和中途放弃承担等三种策略。

完全拒绝承担合同风险策略是指通过合同风险评估后，企业直接拒绝承担某类或某个合同风险。如通过对某企业进行合同调查和合同风险评估后，认为该企业长期经营管理混乱、财务状况不佳、产品或服务质量不高、商业信誉不好等，合同风险很高，就不能与该企业签订合同。

逐步试探承担合同风险策略是指通过合同风险评估后，虽然认为某种或某个合同风险很大，但又不宜采取完全拒绝的方式，则宜采取分步实施策略，规避部分风险。如通过合同风险评估后，认为与某公司开展业务往来风险很高，但该公司提供的产品又是本企业急需的，则可采取此种合同风险规避策略，先与其签订标的金额较小的合同，通过逐步接触和合同履行进展情况，再逐步增大标的金额。

中途放弃承担合同风险策略是指因外部环境发生变化或对方发生违约行为等，企业中途终止合同的履行，控制合同风险的扩大和发展。如在合同履行过程中，因外部环境发生重大变化，或者对方存在违约行为，本企业继续履行合同义务，将会造成更大的损失和风险，则宜采取此种策略。

（二）风险降低

风险降低是企业在权衡成本效益之后，准备采取适当的合同控制措施降低合同风险或者减轻合同损失，将合同风险控制在风险承受度之内的策略。建立和实施合同内部控制，是降低合同风险的主要方法。

（三）风险分担

风险分担是企业准备借助他人力量，采取合同业务分包、请专门担保公司担保等方式和适当的控制措施，将合同风险控制在风险承受度之内的策略。根据分担方式不同，可将合同风险分担策略分为合同风险分散、请担保公司担保等方式。

合同风险分散就是指将一个标的金额大的合同拆分成标的金额较小的合同，与不同单位签订合同，将风险分散在不同的空间，以减少企业遭受合同风险损失的程度。如与不同的供货商签订同一种原材料的采购合同、与不同的客户签订同一种产品的销售合同等。

请担保公司担保就是指对风险较大、企业难以控制的合同，请专门的担保公司进行担保，一旦发生合同风险，则可从担保公司获得一定的补偿，以弥补合同损失的方式。一般的，对于涉外、外贸合同，可请实力强、经验丰富的涉外担保公司进行担保。

（四）风险承受

风险承受是企业对风险承受度之内的合同风险，在权衡成本效益之后，不准备采取控制措施降低合同风险或者减轻合同损失的策略。一般的，对于标的金额小，或者能够即时结清的合同，可以采用合同风险承受策略。

风险分析流程篇4

1.1 国际物流的基本概述

国际贸易是国际物流的前提。当生产和消费在两个以上的国家分别进行时,为了克服生产和消费之间空间隔离和时间距离,就要对物资进行物理性移动,就形成了国际物流。国际贸易中同样有四流：商流、物流、信息流、资金流,所以单纯的外贸商品的买卖似乎不能构成国际贸易,还有一个重要的部分就是实现商品从出口国向进口国的运输。这就体现了国际物流的重要性。早在第二次世界大战以前,国际间已有了不少经济交往,但是无论从数量上还是从质量上都与今天的物流全球化有较大距离。

1.2 对外工程项目国际物流在项目风险源方面的系统识别风险源的系统识别工作是对外项目工程在国际物流方面进行风险管理工作的第一步,也是最基础的一步。风险源的系统识别工作可以在一定程度上帮助相关的管理人员找出项目质量、项目进度、项目投资等多方面的项目工程在进行目标实现过程中的主要风险,整体上来说,目前,对外项目工程在国际物流方面的主要风险源由4个方面构成。

(1)对外项目工程在国际物流方面的“人”的因素。一般来说,参加对外项目工程的操作过程中一般包含着多个人事部门,这些组织中的相关成员,在资质方面是否能够真的达标；相关人员在自身的行为规范方面是否得体；各组织部门之间的相互关系是否能够相互配合；相关的组织在对外工程项目的变革过程中是不是会带来一些不稳定的因素,这都是对外工程项目在国际物流中所必须要注意的风险。

(2)对外项目工程在国际物流方面的设备因素。在对外项目工程的设备因素,主要指的是在工程施工的过程中,我们的国际物流工作所选用的运输工具以及装卸工具,在对外项目工程的国际物流工作中,我们必须根据工程项目的实际情况,保证这些工具在其质量以及数量上对项目工程的满意度。避免在进行对外项目工程的过程中,由于机器老化、工序特殊等原因造成对外项目工程在国际物流方面的不适应性而带来的相关风险。

(3)对外项目工程在国际物流方面的环境因素。对外项目工程在国际物流方面的环境因素是一种相对客观存在的事实,并且将会对项目工程在国际物流方面的运输工作产生最直接的影响。例如,在国际物流的过程中,车辆在不同路况中所遇到的摩擦力也会不同；对外项目工程的实施过程中,如果风力过强,那么在进行设备吊装的过程中将会改变设备的原始方向。在一些客观因素的制约下,我们对外工程项目的国际物流工作只能够在一定程度上承担环境因素所带来的风险。

(4)对外项目工程在国际物流方面的程序因素。在整个的对外工程项目的国际物流操作过程中,都会有包含着三个层次的程序来对项目工程过程中所产生的事情进行系统规范和指导。这三个程序因素主要包括：对外项目工程在作业过程中所必须遵守的国家规范标准、对外项目工程在质保体系方面的相关文件以及对外工程项目在具体实施操作过程中所必须遵守的作业指导书。这些因素都是我国在进行对外项目工程的国际物流工作中所必须要遵守的程序因素。

2 对外工程项目国际物流的管理控制风险

在进行对外工程项目的国际物流管理控制过程中,我们首先要对该项目工程的风险进行系统识别,在对工程项目进行风险系数的量化,进而使用科学的方法对国际物流所产生的风险进行管理和控制。

2.1 对外工程项目国际物流在风险评定中的概念以及风险强度分析对外工程项目国际物流在风险评定中的概念指的是,在对外工程项目的国际物流管理过程中,对项目的结果以及相关成本进行系统化的分析和评定,进而找出在项目的执行过程中可能发生的相关风险的规律以及问题所在,通过与相关专家进行咨询,帮助对外项目工程的国际物流工作进行系统的定性评价。

在对外工程项目的活动过程中,尤其是国际物流工作的风险评定过程中,必须将风险发生的概率考虑在内,并对工程项目国际物流的风险评定进行准确判断,在进行系统分析的基础上对国际物流工作制定出更为周密、详尽的防范措施。

2.2 对外工程项目国际物流的管理控制风险原则

(1)对外项目工程的国际物流方面要及时发现相关风险、避免风险。在我们进行对外工程项目的系统作业过程中,如果在国际物流方面发现风险,那么首先要考虑的就是如何避免它的发生。但是,如果该风险存在于对外项目工程作业过程中的某一个关键的部位的时候,那么就可能会意味着相关实施人员要放弃原来制定的相关方案,进行充分分析。作为国际物流的服务商来说,国际物流工作的首要原则是安全,因此,在进行对外工程项目的国际物流工作时候,一定要尽可能的避免风险性作业,将安全问题放在对外项目工程的首位,避免冒险作业给对外项目工程带来不必要的风险。

(2)对外项目工程的国际物流方面要采取相关措施,规避风险。在对外工程项目的国际物流工作中,如何实现降低风险的目的,一直是我们相关管理人员所面临的重要课题。首先,可以通过整合对外项目工程国际物流方面的相关组织,在保障组织之间的整体利益一致的前提下,对工程物理方面可能产生的问题进行相对应的措施。其次,要求对外项目工程的物流工作人员都必须接受专业的教育和培训,保证对外项目工程的国际物流工作人员在资质方面的有效性。最后,在对外工程项目的国际物流工作中,我们必须保证对相关设施的监测工作,确保在面临复杂多变的环境中,我们相关的工作人员还可以用相对安全的手段来避免环境所带来的物流隐患,保证外对工程项目在物流方面对工况任务的满意程度。

风险分析流程篇5

中图分类号：F27 文献标识码：A 文章编号：1674-098X（2016）12（b）-0214-02

关于企业经营活动、运营管理工作，其合同管理属于系统，结合有效地管理流程与方法，对企业合同管理风险问题进行合理防控。从本质上讲，合同管理属于企业日常经营管理的范畴，而企业运营期间所存在的风险、制因因素均会对合同管理工作产生制约，使企业内部控制工作呈现作用下降的趋势，同时更会使企业的发展受到严重阻碍。基于此，该文对建筑企业合同管理流程进行分析，结合其存在的潜在风险提出控制对策。

1 企业合同管理流程

在企业建筑项目运行期间，可通过对合同管理的方式，对其施工质量进行严格控制。具体的合同管理流程为：起草和审批、洽谈、签订、存档与分发、交底以及工作履行，下文对合同管理各个流程进行重点阐述。

1.1 起草和审批

合同起草一般由企业运营管理部门负责，根据建筑双方对合约的建议，编制与之相对应的合同模板；经过供应部门、人力资源部门以及财务部门对合同条款的全面审核，移交至上级管理部门，完成合同审批工作，并经过企业管理者签字、盖章后，合同各项内容方可执行。在此期间，合同管理工作主要从以下两点进行分析：首先，合同起草人员需对建筑项目中标情况、企业双方判断结果进行充分分析，并以此为依据，对合同内容进行编写。其次，在合同中所涉及的各类资料数据，均应由企业供应部门和财务部门、工程部门、人力资源部门与监督部门开展系统化审批与签字工作，同时在合同审批期间，还应按照规定的审批流程，切忌不可出现越级审批行为。

1.2 洽谈、签订

合同管理中，洽谈工作属于重要流程环节，其应在建筑双方洽谈前，对洽谈目标进行确定，通过对自身与对方底线的判断，在必要的情况，做出相应的让步，从而才能在合同洽谈流程中占据主导性地位。同时合同条款应具备明确和完整、用词准确以及责任细化的特点。在洽谈工作结束后，依据企业双方的洽谈结果，由运营部门对合同条款进行适当调整，最终将合同矫治部门经理审核，再移交董事长对合同进行审批和签字，致使该项合同具有法律效益。另外在合同审批后，由企业双方代表完成合同签订工作，一般情况下，合同签订中应要求双方共同签字盖章，若在特殊情况下，不可同时完成合同签订工作，应避免一方先行签字盖章行为的出现。

1.3 存档与分发、交底以及工作履行

存档：对建筑合同实施存档备案工作，其主要依建筑类型、功能以及签订时间的差异，对其进行分类存档，以便于后期查阅。分发：在合同签订与存档工作后，合同所涉及的相关资料信息，应分发至企业各个部门中，在此过程中，还应关注资料清单的执行情况。交底：通过对合同条款细节化的阐述，使相关设计人员、施工人员以及项目负责人能够准确地对合同内容进行判断，并认识到自身职责的重要性，做好建筑工程施工质量、施工安全的强制化管理，其中，所涉及的部门由项目部门和工程部门、财务部门以及供应部门等。工作履行：工作履行情况，对合同管理质量有着直接影响。若要更好地确保合同履行效果，应通过对合同注意事项明确的方式，针对合同履行中存在的矛盾纠纷问题，进行全方位控制，确保建筑工程整体施工质量。

2 合同管理风险

在企业建筑合同管理工作中，常见风险问题，主要由外部因素、对方因素以及自身因素所导致，其中外部因素是指：国家关于建筑行业建设方针、市场经济宏观调控政策、法律法规等外界制因；对方因素是指：对方蓄意违约、对方技术水平与生产能力较差、财务资金周转失衡等；自身因素是指：合同管理人员素质水平、管理能力与企业负责人经济决策能力、设计水平等。上述风险制因因素的存在，促使企业在进行建筑合同管理工作中，存在准备风险、签署风险、履行风险与管理风险4种。

2.1 准备风险

合同准备阶段，存在管理风险为策划风险、调查风险和合同对象风险、谈判风险、文本风险与审核风险六种。策划风险为：合同内容设定不符合企业发展目标、合同内容与实际建筑项目之间出现严重偏差、对合同内容法律问题出现有意规避行为；调查风险：未按照客观公正原则、对调查对的信誉度与合同履行情况过于高估；合同对象风险：合同对象自身素质水平不足、将合同履行能力较强的合同对象排除；谈判风险：对施工材料、施工工艺以及机械设备等产品规格与性能考虑不周，使自身利益受损；文本风险：合同条款缺少完整性、精准性以及文字明晰性的特点，促使合同对象在合同履行期间出现误解的状况；审核风险：审核人员专业技能缺失、工作责任认识不足，使其无法发现合同内容与条款中存在的风险。

2.2 签署风险

对于企业而言，在建筑合同签署期间，也易发生相应的风险，需引起企业管理者的高度重视，如超出规定签署时间、印章措施、未按规定流程存档与合同条款被恶意篡改等。对此，可采用企业部门职责细化、印章严格管理、程序化与专业化合同签署的方式，对合同签署风险进行有效控制，确保企业自身的经济利益。

2.3 履行风险

合同违约风险、变更风险、转让风险与终止风险，是当前企业合同履行阶段中较为常见的管理风险类型。针对此，应事先做好合同对象的调查工作，结合准对象的历史合同履行状态，判断其是否会在项目建设期间，出现合同违约与转让的问题，若准合同对象不符合企业经营管理的需求，需在未开展项目建设前期，对其进行更换。同时针对合同变更与终止问题，可选用施工项目实际完成情况，实时报道原则，对项目合同进行标准化控制。

2.4 管理风险

合同管理环节，存在的管理风险为：归档风险与执行效果评价风险，如合同所涉及的机密泄露、合同盗用或滥用状况频繁出现、执行评价管理体制不健全等。对此，应采用合同不定期检查或查阅的方式，加之对准合同对象调查和结果反馈，构建健全且完善地评价体制，针对准合同对象出现的风险遗失问题进行严格控制。

3 有效地合同管理风险解决对策

3.1 风险规避

风险规避是当前企业解决合同管理风险行之有效地手段，一般适用于风险承受能力相对较差的企业中。风险规避属于事前风险控制的方式，其主要分为试探风险承担和拒绝风险承担两种形式。首先，试探风险承担：在针对建筑工程项目合同风险防控工作中即为常见，其主要依据风险评估标准，对企业可能存在的风险进行判断，结合合同条款的设定，判断企业能够承担合同管理风险的范围。其次，拒绝风险承担：在针对合同管理风险评估工作中，若企业缺少风险降低的手段与能力，为了维持自身的稳定发展，可采用拒绝签订合同的方式，规避合同管理风险。

3.2 风险承担

企业风险承担手段，主要依据外界的作用，将合同管理风险控制在标准的范围内，在此期间，风险承担的方式分为两种：一种是公司担保；另一种是风险分散。其中公司担保为：企业在已知的情况下，无法对预期合同管理风险进行控制，而采取的风险防控手段；风险分散：企业选用合同拆分的方式，对当前企业合同管理风险进行合理分配，亩实现管理风险降低的目的。在企业运营活动期间，公司担保、风险分散属于企业常见风险防控手段，不仅可降低合同管理风险，还能促进企业经济利益的提升。

4 结语

综上所述，通过对企业合同管理工作的分析，可知在企业经济活动运营期间，合同管理属于日常工作管理的核心内容，同时也是企业实现各项工程建设的基础。结合合同管理风险，采取有效地风险防控措施，可有效地降低企业经营管理风险，实现企业经济效益的提升，同时还可强化企业合同管理工作的重要性，促进企业整体竞争力的提高。

参考文献

[1] 程卫民.合同管理流程及其主要风险分析与控制研究[J].同行，2016（5）：27-28.

[2] 赵领宏.合同管理流程及其主要风险分析与控制研究[J].中国经贸，2015（17）：101.

[3] 冯戈利，秦现生.航空制造企业中合同管理风险分析及控制应用[J].生产力研究，2015（5）：133-136.

风险分析流程篇6

0 引言

物流园区风险的存在可能会导致规划的低效甚至失败。将风险管理的科学分析和管理方法应用于物流园区的规划过程，可以让物流园区的规划工作者对物流园区的规划风险有一个客观全面的认识，对于各种可能风险因素的影响有理性的分析，得出科学结论，辅助物流园区的规划组织者和管理者进行正确规划，可以最大限度地防止和控制风险的发生，摆脱以往的事后控制，节约支出，保证物流园区的规划质量，使建成的物流园区能发挥最大的作用。

1 物流园区规划风险的形成机理

导致物流园区规划风险的机制性原因主要是但不限于以下几种。

1.1 体制性原因

体制性原因是长期计划经济体制造成的。现代物流涉及的范围和领域是相当广泛的。发达国家的物流发展实践表明，物流的发展和管理主要通过国家的发展战略和相关各部门的管理活动的协调来实现。在我国物流发展的过程中，政府管理的缺位和越位现象比较严重。

1.2 客观条件的不确定性

客观条件的不确定性主要是指影响规划后果的自然状态和规划后果未来变化方向的不确定性。

1.3 主观认知的局限性

主观认知的局限性指规划人员对物流园区规划所涉及到的各方面知识和技术的认识和掌握存在局限性，不能完全准确的预测到市场、技术等各方面的变化趋势，这必然造成物流园区规划过程中存在风险。

1.4 控制能力的有限性

控制能力的有限性是指规划人员对自身和市场的变化缺乏足够的控制能力，这也必然造成物流园区规划过程中存在风险。

1.5 市场的不确定性

市场是瞬息万变的。市场的不确定性不要表现为：供求关系不确定；市场价格不确定；市场创新能力不确定。这其中供求关系的不确定最为关键。

2 物流园区规划风险的诱因分析

2.1 市场分析风险

l）市场调查数据不全面：原因可能是调查工作没有得到足够的重视，没有科学合理的计划，或是调查人员不负责任。

2）市场调查数据分析错误：可能是由于分析方法不正确，或是分析人员的失误，也可能是分析人员能力问题。

2.2 战略风险

l）各级规划衔接不合理：对国家和地方的规划没有深入的研究，对相关产业的发展规律缺乏认识，国家和地方的相关规划不完善或是规划多变等等原因都可能造成战略的衔接不够。

2）战略目标选取不当：对物流园区的内外影响因素认识不足或错误会造成目标不合理，目标分解时涉及的部门和人员众多可能造成目标不宜分解落实。

3）多目标处理不当：如何处理多目标之间的关系，他们之间的权重如何分配，首位目标如何确定等都关系到物流园区规划的质量。

4）战略缺乏可持续性：对市场现状和发展趋势研究不够，对相关的地区产业规划、城市规划、交通规划等不够了解，都会影响到战略的可持续性。物流园区的规划应从产业链的角度出发。

5）规模不合理：缺乏科学合理的分析，没有市场调查，规划者好大喜功，没有宏观规划的指导是造成规模过大的主要原因。

2.3 功能风险

l）功能定位不合理：对实现战略所需要的核心功能因素分析不正确，没有充分的市场调查，或是功能的设计未能考虑企业物流和物流企业未来的发展需要。

2）对实现功能的核心流程定义不合理：规划人员对相关服务的实际操作流程不了解，对规划园区的整体功能规划没有深刻理解是造成这一风险的主要原因。

3）信息平台不合理：信息系统的设计是主要原因，对未来信息处理能力需求的预测不准确也是可能的原因。

2.4 选址风险

1）交通不够便利：远离产业集群区、不在交通枢纽处和交通方式单一都会造成交通不便利。

2）不能有效整合资源：造成这一风险的原因可能是现有的物流基础设施过于分散，也可能是选址方法和模型错误。

3）不能有效的缓解城市交通压力：对城市物流源的走向分析不正确，或是物流园区离城市中心区太近，也可能是基础交通基础设施不完善，或未能考虑地区中长期的交通规划。

2.5 布局风险

l）没有环保预留地或不够：对环保没有足够的重视，对相关国家规定不了解。

2）各功能地块缺乏柔性，缺乏扩展空间：各具体设施选址定位的定量分析不正确，对今后物流功能需求分析不准确。

3）空间组合不合理：对物流和服务流程的定义不合理或不明确，未能严格依据战略的需要在设置功能和对功能设施进行合理布局。

2.6 商业计划风险

1）组织架构不合理：对物流园区的运营方式缺乏比较研究，不能根据实际情况选择合理的运营方式，建立科学的组织结构。

2）对各种业务没有明确合理的策略：对可能的客户，包括需要物流服务的企业和物流企业的需求分析不准确，没有足够的能力提供相应的服务。

3）投资收益分析不合理甚至没有：投资收益分析不合理可能是规划人员能力的原因，也可能是规划规划的程序不合理，物流园区的规划建设是由某个当权者主观决定的。

2.7 方案评估风险

l）评估标准和方法错误：对各种方法的适用条件理解不正确，评估标准制定不当。

2）评估计算错误：人员责任心不强，计算过程过于复杂，或者所需要的计算技术是规划人员所不能胜任的。

3）排序错误：物流园区规划方案选优的标准不同，或者相关计算人员的失误造成。规划人员对影响规划结果的关注点不同，管理者的心理状态也直接影响排序结果， 乐观者和悲观者对规划的排序也可能会有所不同。

4）规划信息可靠程度低：规划人员没有对规划信息的可靠性进行甄别。

5）以往被忽略因素的影响：在拟定方案过程中某个信息因素对规划目标的结果影响不大，往往被忽略不计，随着环境变化，该因素的重要性可能会变得举足轻重，直接影响方案的选择。

6）优选方案中应变措施不可行：应变措施只是针对环境可能发生变化才发挥作用。在实际中，规划人员只是提出一个应变措施的框架，没有具体的实施细则。一旦环境真的发生了改变，这种粗框架的应变措施可能会因为缺乏具体步骤和方法而导致规划失败。

7）权重选择不当：目标的权重分配不当，方案的评价方法上不当；采取专家意见法来评估方案时，对每个专家意见给予的权重不同。

2.8 管理和法律风险

l）领导班子的经验不足：领导班子成员缺乏领导物流园区规划工作的经验。

2）规划机构混乱、权责划分不明确：规划机构设置混乱，职责重复或是存在无人负责的工作。

3）规划人员知识结构不合理：规划人员的知识结构和经验不能形成互补，缺乏所需的人力资源。

4）违反国家和地方相关法律法规要求：规划人员不了解国家相关法律，或是知法犯法。

3 结束语

总之，物流园区规划过程中存在着多方面的风险，对这些风险进行系统全面的识别是物流园区规划风险管理的基础和前提。在进行物流园区规划风险识别时，应从规划主体，规划目标，规划的对象，以及规划所处的环境等几个方面着手。

【参考文献】

[1]冯耕中.现代物流规划理论与实践[M].清华大学出版社，2005.

风险分析流程篇7

中图分类号：TF623 文献标识码：A 文章编号：1009-914X（2014）47-0221-01

在当今公立医院面临国家医疗改革的不断深入，医院在新的形势下必须增强适应性和竞争力，随着政府采购内控制度的建立顺应了卫生医疗新经济环境下的内在要求，增强医院竞争行为等方面发挥了重要的作用，如何建立健全政府采购内部控制体系，是问题的关键。

一 政府采购预算管理

（一） 采购预算管理业务流程节点

业务部门根据年度发展计划和资产存量配置情况，提出采购需求。采购归口部门审核评估论证采购需求，提出采购预算草案，报财务部门。采购归口部门编制采购预算，财务部门审核汇总平衡各部门采购预算，形成采购预算上报数。单位采购管理委员会审定政府采购预算草案，通过后报财政和上级主管部门审批；经上级主管部门审批、财政部门审批后财政下达采购预算批复数，财会部门下达采购预算指标，单位采购归口部门分解采购预算指标，形成年度采购计划，业务部门按预算指标数执行采购预算。

（二） 采购预算管理风险点、控制点分析

采购预算风险点分析。预算编制不合理，政府采购、资产管理、业务各部门之间缺乏沟通协调，采购项目可行性论证不充分，预算审核不依据业务需求，不考虑资产的存量配置，存在重复购置，资金浪费风险。预算审核不科学，存在重复购置或未予购置。预算审核不严格，采购预算审定不认真，必然造成资金浪费。

采购预算控制点分析。建立部门之间协调机制，加强采购的可行性论证，依据报告及专家评审意见等资料认定采购的必要性。明确政府采购归口部门责任，充分利用信息技术，保证资源分配的效率性，避免重复采购造成资金浪费。严格控制预算指标额度、汇总预算工作流程，严格执行审核、建立监管机制，明确责任， 追踪问责。

二 政府采购计划审批

（一） 采购计划审批业务流程节点

业务部门根据年度工作计划，在采购预算指标额度内，结合库存物资和现有设备配备情况，提出采购申请。业务归口部门审核采购申请，在合理采购申请的基础上形成采购申请报告，依次报相关部门。财务部门审核采购计划是否符合年度采购预算，审核后经政府采购管理委员会根据单位年度发展规划及采购预算，审批采购报告。属政府采购法律法规及制度规定可由单位分散采购的情况，批准单位采购归口部门分散采购；属应报上级主管部门审批情形的，级主管部门审批；属政府法律法规及制度规定应由采购主管部门审批履行集中采购程序的情形，上报政府采购主管部门审批采购申请报告。上级主管部门对重大采购项目采购申请报告进行审核或审批。政府采购主管部门对属于政府集中采购的项目，批准履行集中采购流程。政府采购主管部门对属于分散采购的项目，批准履行分散采购流程。采购工作结束后，将采购文书整理归档。

（二） 采购计划审批业务风险点、控制点分析

采购计划审批风险点分析。采购申请审核不严，缺乏采购申请制度，请购未经审批或超越授权审批，可能导致采购物资过量或短缺，影响正常业务活动，造成采购超预算、资金浪费或资产闲置，采购文书缺失、损毁、被伪造变造。

采购计划审批控制点分析。严格执行采购预算，审核采购数量、金额、资金来源与预算批复相对应；以年度发展目标为依据，审核采购申请是否科学、合理、符合单位整体目标。按采购法律法规和管理制度要求，制作、填制并保留好各种文书，责成专人进行管理，健全制度，明确责任。

三 集中采购业务

（一） 集中采购业务流程节点

政府采购主管部门批复采购计划，对应属于政府集中采购的项目，明确政府集中采购方式。政府集中采购机构接受采购任务，根据采购商品的各类、技术标准、市场供求等情况，确定公开招标、邀请招标、竞争性谈判、询价等具体采购方式。采购归口部门代表单位与采购机构签订协议。核对采购参数，做好采购前准备工作，核对采购参数，提供相关资料，配合采购工作。组织筹备采购工作，信息、组织招标、询价，邀请专家等。根据具体采购方式，组织招标、询价、竞争性谈判等活动。采购归口部门与供应商签订采购合同。

（二） 集中采购风险点、控制点分析

集中采购风险点分析。采购文件不合标准，技术参数不公允，易形成单一来源或围标等违规事项；采购参数具有排它性及泄露相关信息等违规操作，导致单位被或受到处罚。未按规定选择采购方式，规避公开招标，出现舞弊等问题；不具备组织采购的能力，采购程序不规范；对采购、招标缺乏有效的监督，出现舞弊等违规问题。合同中存在不公平条款，不符合采购文件技术要求，损害单位利益。

集中采购控制点分析。严格审核采购文件，规范审核流程，技术参数依据专家论证意见。严格按规定选择采购方式，按审批权限报单位决策机构批；准选取有资质信誉好的招标机构组织采购；建立采购监督制度，审计、纪检等内部监督部门对采购进行全程监督。审计、纪检等部门进行合同评审并建立联签制度。

四 分散采购业务

（一） 分散采购业务流程节点

政府采购主管部门依据有关法规，批复采购计划，明确分散采购形式。政府采购归口部门根据采购项目规模、性质、难度、自身组织采购的能力，报单位采购管理委员会审批或按单位采购管理委员会的授权决定是自行采购还是委托采购机构代为采购。单位采购归口部门与委托机构就委托采购事项签订委托协议。业务部门核对采购参数，提供相关资料，配合采购筹备工作。单位采购归口部门组织筹备采购事项，如制作采购文件、联系媒体、市场调查等。政府采购归口部门在指定媒体上采购信息。政府采购归口部门组织实施采购活动。政府采购归口部门在指定媒体上公布采购结果。单位财会、审计、纪检部门对采购进行全过程监督。政府采购归口部门代表单位与供应商签订采购合同。

（二） 分散采购业务风险点、控制点分析

分散采购风险点分析。委托的机构不具备资质或有其他不胜任采购任务的情形。未在指定媒体上采购信息或未按规定采购信息。未按规定选择采购方式，规避公开招标，出现围标、舞弊等问题；不具备相应能力或存在道德风险，采购程序不规范；对采购、招标、招标缺乏有效的监督，出现围标舞弊等违规问题。合同签订中存在不公平条款，损害单位利益。

分散采购控制点分析。根据项目性质委托具备相应资质、信誉好的机构组织采购。建立信息制度，在规定范围、规定媒体上、按规定形式采购信息。严格按法律法规选择采购方式，建立授权审批制度；建立采购监督制度财务、审计、纪检等内部监督部门对采购进行全程监督。按合同控制流程，对合同进行评审并建立联签制度。

五 采购验收结算业务

（一） 采购验收结算业务流程节点

业务部门收到供应商供货，提出验收申请，政府采购管理部门确定验收方式，分散采购项目由本单位组织验收；集中采购项目按规定由采购机构组织验收，单位派人参与；国家规定强制检测的采购项目应当委托专业检测机构进行检测验收。政府采购归口部门组织验收，验收小组据相关技术标准及合同规定，对标的物进行现场勘查验收。上级主管部门按规定对项目组织验收，采购机构按规定对项目组织验收。验收结束后，采购归口部门、上级主管部门、政府采购机构、相关专业机构和人员就验收情况签署验收报告，出具验收意见。采购归口部门就验收过程中出现的质量等不合格问题，与供应商协商解决方案。财会部门根据验收单结算通知、发票、合同等相关资料付款并进行账务处理。

风险分析流程篇8

一、风险导向审计和风险识别的关系

关于风险导向型审计的研究始于21世纪初的公司治理的需要。在《索耶内部审计》第五版中提到“风险导向审计的概念传统上是对控制的观察和分析开始的，接着继续对与经营相关的风险进行确认，最后，确认审计活动是否与组织的目标一致。McNamee和Selim认为这种方法是错误的，因为内部审计首先需要为目标服务，目标是经营的基础，并且不是一成不变的，必须灵活并且是或应当着眼于未来的。他们提出了首先考虑建立组织目标的方法，接着通过识别、衡量和优先排序等方法评估风险，最后，通过控制和接受风险、规避或分散风险、向其他部门分配和转移部分风险等方法进行风险管理”，可见，风险导向审计是以风险识别和评估为起点，以确认风险控制和风险管理改善为过程，以保障组织目标实现为目标［1］。

风险识别是指对尚未发生的、潜在的和客观的各种风险系统地、连续地进行识别和归类，并分析产生风险事故的原因的过程。风险管理人员是在进行了实地调查研究之后，必须对其面临的各种风险有一个清醒的认识，分清哪些风险是主要风险，哪些是次要风险；分清哪些风险通过合理的行为是可以避免、分散的，并据此运用各种方法对尚未发生的潜在的及存在的各种风险进行系统的归类，总结出企业面临的所有风险［2］。一般而言，风险识别的内容主要包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响本单位等。从定义可看出，风险识别作为风险管理的第一步，风险管理的基础，这个步骤非常重要，因为未被识别的事件不会在风险回应中得到处理，可能导致意外风险的发生。

二、风险识别常用方法

（一）风险清单法

制作风险清单分析风险种类是分析风险事件原因的最基本、最常用方法。采用类似于备忘录的形式，将企业或单位所面临的各种风险逐一例举，并联系组织的经营活动对这些风险进行综合考察。风险管理人员在此基础上对风险的性质及其可产生的损失做出合理的判断，就该企业可能面临的所有风险，逐一归类列出，进行管理，以研究对策来防止风险发生。一般的企业风险类别如下：

风险类别

但需要指出的是，清单只能列举和显示各种存在的风险，却容易使人忽视对潜在风险的研究。所以在分析风险清单时，应密切注意其他潜在风险的威胁。

（二）流程图法

流程图法是一种识别公司面临的潜在风险的常用方法，它是指根据生产过程或管理流程来识别风险的方法。该法可以用来描绘公司内任何形式的流程。比如，经营计划、油气田开发建设、油气生产、财务管理、科技管理、合同与纠纷管理，等等。下面就以油气生产流程图法为例说明流程图法的分析步骤。

第一，识别生产过程的各个阶段。

首先通过与专业技术人员进行讨论，明确生产流程的细节，然后绘制出一幅描述生产过程的草图。然后逐一对每一阶段、每一环节进行调查分析，从中发现潜在风险，找出风险发生的因素，分析风险发生后可能造成的损失以及对全过程和整个企业造成的影响有多大。

第二，设计流程图。

应用流程图方法时，首先应将企业的生产运营过程按照各阶段的顺序绘制成图。

第三，分析或解释流程图。

流程图绘制完毕后，需对其进行静态和动态分析。静态分析，就是对图中的每一个环节逐一调查，找出潜在的风险，并分析风险可能造成的损失后果。动态分析则着眼于各个环节之间的关系，以找出那些关键环节。

由此可以看出，流程图法的思路是，依据生产的程序，将公司的运作分成一个一个的环节，再逐一分析这些环节和环节之间的关系。这样更有助于识别关键环节，并可进行初步的风险评估。因此，流程图法的优点是：第一，流程图法能把一个问题分成若干个可以进行管理的部分。虽然这是一件烦琐的工作，但当一个大问题被划分成若干个小部分，工作就容易开展了，从而能够清晰、形象，基本上能够揭示出所有生产运营环节中的风险。第二，流程图法可以使管理人员通过一幅图就认识到整个生产过程。该法的主要缺点就在于需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间，随后还要对图表进行解释。如果一幅图过于复杂，以至于对潜在风险状况描述不清，那么流程图法就不是最优选择。其次，流程图可能过于笼统，它描述了整个生产过程，但它却不能描述任何生产的细节，这就可能遗漏一些潜在风险。最后，流程图无法对事故发生的可能性进行评估，即流程图只强调事故的结果，并不关注损失的原因。对于那些不善于定量分析的人来说，流程图法不失为是一种有用的风险识别方法，但缺乏定量分析是它的一个缺点。因此，要想分析风险因素，就要和其他方法配合使用。

（三）财务报表法

对一个经济单位而言，财务报表是企业一定期间经济活动状况及其经济效果的综合反映，它记载了企业的大量经济活动情况，包括企业的建筑物、机器设备、产品种类、产品成本以及其他资产项目，经济实体存在的许多问题均可从财务报表中反映出来。财务报表分析法就是按照企业的资产负债表等资料，对企业的固定资产和流动资产进行风险分析，以便从财务的角度发现企业面临的潜在风险和财务损失。

应用财务报表识别风险，关键是从损失暴露入手，先找出损失暴露，再设想可能对这些损失暴露有影响的风险源。以企业的建筑物为例，企业所拥有的建筑物通常在资产负债表中予以注明，融资租出的建筑物以附注的形式注明。明确了这些现有的和未来将有的建筑物之后，就能考虑和它们相联系的潜在损失，包括一旦发生损毁后的修理费用、内置的存货和设备的价值、建筑物无法使用时的收入损失以及雇员或客户在建筑物内收到伤害后导致的损失。如果是出租的建筑物，还要考虑它被损害时对租赁合同的处置以及替代设施的成本。按照这种思维方式，利用财务报表基本上就能够识别出企业面临的财产风险、责任风险和人力资本风险。

（四）风险因素分析法

因素分析法，又称因素替代法、或连环替代法，是一种通过对某项综合指标的变动原因按其内在的组成因素进行顺次逐个地数量分析，从而确定各个因素对该指标的影响程度和影响方向的分析方法。它一般是在比较分析所确定的差异的基础上，先确定影响经济指标的诸因素及其与指标的关系，并加以排列；再顺序假定一个因素变动，其他因素不变，依次逐个进行因素替代，据以从数量上测定各因素对指标的影响程度。

应用因素分析法分析计算时通常有五个步骤：第一步根据影响某项综合指标完成轻快地因素，按其依存关系分别建立报告期和基期（计划期、同期或上期）两个指标体系。第二步以基期指标体系为计算基础，用报告期指标体系中各个因素的报告期数逐项顺序地替代其基数，每一次替代后，报告期数就被保留下来，不再退回基数，并计算出该因素变动产生的结果。第三步将每次替代后得的结果与该因素被替代前的结果进行比较，两者的差额就是这一因素变动对综合指标变动差异的影响程度，亦可体现影响方向。第四步是将各个因素变动的影响值相加，其代数和应同该综合指标的报告期指标与基期指标之间的总差异相符。第五步对该指标的差异及其各因素的影响程度给予评价。

因素分析法主要是利用指数体系，从数量方面研究分析现象总体变动中各个因素变动的影响程度和效果。在实际应用过程中，由于对该方法缺乏统一的规定性，致使在分析中利用该方法对同一组资料进行分析时，由于分析指标中各因素分析顺序的不同，会产生不同的结论，因而导致其影响分析结论的有效性和合理性。

上述风险识别的各种方法在风险识别的感知阶段和分析阶段中都有不同程度的运用。财务报表分析法、流程图分析法等较多地被用于感知风险；风险清单法、事故树分析法和风险因素分析法则较多地被用于分析风险。还有一些方法如现场调查法，与企业内外专家磋商等在两个阶段中都能得到较好地运用。

三、风险识别应用实例

2009年9月，某项目组依据《企业内部控制规范》等有关规定，对某公司进行风险识别。

（一）风险识别的方法

主要方法包括：第一，问卷调查法。将可能发生的风险列入问卷，通过问卷调查、统计分析，判别风险大小和影响程度等。第二，研讨会。将跨部门和不同级别的管理人员召集到一起，就风险识别进行讨论。第三，流程图法。通过对流程的分析，发现和识别风险可能发生的环节或地方以及流程中各个环节对风险影响的大小。第四，情景分析法。通过有关数字、图表和曲线等，对未来的某个状态或某种情况进行详细的描绘和分析，从而识别引起风险的关键因素以及影响程度的一种风险识别方法。该方法注重说明某些事件出现风险的条件及因素以及当某些因素发生变化时将发生的风险和产生的后果等。

（二）风险识别的工作流程

主要工作流程有：第一，各部门结合自身业务特点收集相关信息，填写《风险信息收集表》。第二，根据《风险信息收集表》，整理分析初始信息，编制《风险调查问卷》。第三，主管领导对问卷进行补充，重点补充公司层面的主要风险事件。第四，发放问卷，并指导各部门进行填写。第五，访谈部门领导，并做好访谈记录，对访谈进行整理，整理出初始公司层面风险和业务层面风险。第六，梳理各部门业务，确定流程目录，绘制流程图，确定业务层面风险。第七，回收问卷并统计分析，结合领导访谈和业务流程梳理，自上而下、自下而上确定公司层面风险。第八，向主管领导提交确定了的业务层面风险和公司层面风险，主管领导提出修改意见。第九，通过对公司层面风险及业务层面的风险描述，形成初始风险数据库（风险辨识表），并提交主管领导，主管领导提出修改意见。第十，分析风险成因及影响结果，准备风险评估工作。

（三）对案例的分析

该项目组在了解公司的基本情况的基础上，系统地收集和确认公司各个层面对经营目标有影响的风险事件，包括内部和外部的风险事件，并进行归类，形成风险清单；同时，收集各项风险事件的属性信息，如动因、责任岗位、涉及流程、发展趋势等，为风险评估提供基础资料。在进行风险识别时，工作流程清晰，方法得当，形成的主要成果有，细分出一级流程3个、二级流程16个、三级流程46个、四级流程25个，在此基础上，结合职业判断对每一个业务流程中的潜在风险进行了识别，初步识别出主要风险34项，形成公司风险识别表。

四、结论和建议

（一）进行风险识别，应遵循全面周详原则

实现风险识别的目标，必须全面地了解各种风险事件存在和可能发生的概率以及损失的严重程度，风险因素以及因风险的出现而导致的其他问题。因此，必须全面了解各种风险损失的发生及后果的详细状况，及时而清晰地为决策者提供比较完备的决策信息。

（二）进行风险识别，应遵循综合考察原则

企业面临的风险是一个复杂的，其中包括不同类型、不同性质、损失程度不等的各种风险。复杂风险系统的存在，使独立的分析方法难以对全部风险奏效，因此必须根据经济单位的性质、规模以及每种方法的用途将多种方法结合使用。

（三）进行风险识别，应遵循量力而行原则

风险识别的目的在于为风险管理提供前提，以保证企业、单位、个人以最小的支出来获得最大的安全保障，减少风险损失。因此，在经费有限的条件下组织风险识别必须根据实际情况和自身承受财务能力，选择效果最佳、经费最少的识别和衡量方法。如果风险识别和衡量的成本超出对风险管理的收益，这项工作就没意义了。

（四）进行风险识别，应遵循系统化、制度化、经常化原则

风险识别是风险管理的前提和基础，识别是否准确将决定管理效果。为保证最初分析的准确度，就必须作周密系统的调查分析，将风险进行综合归类，解释各种风险的性质及后果。如果没有科学系统的方法来识别和衡量风险，就不可能对风险有一个总体的、综合的认识，难以确定哪种风险是可能发生的，不可能较合理地选择控制和处置风险的方法。风险分析对风险管理的意义是重大的，风险识别是风险分析的基本要素，不论在风险管理的其他方面做得多么完备，只要在识别方面失去系统性和准确性，则无法对风险做出正确的判断，不能有效地实现管理目标。

风险分析流程篇9

1 投资风险的识别

投资风险识别是风险管理人员运用有关的知识和方法，系统、全面和连续地发现投资活动所面临的风险的来源、确定风险发生的条件、描述风险的特征并评价风险影响的过程。投资风险识别是风险管理的首要步骤，只有全面、准确地发现和识别投资风险，才能衡量风险和选择应对风险的策略。

1.1 投资风险的识别过程

投资风险识别活动的基本任务是将投资过程中可能面临的不确定性转变为可理解的风险描述，作为一项系统过程，风险识别有其自身的活动过程。

（1）发现或者调查风险源。风险管理人员在识别投资活动所面临的风险时，最重要、最困难的工作是了解投资活动可能面临的风险的来源，如果不能识别投资活动所面临的潜在风险，风险因素聚集或者增加，就会导致风险事故的发生。在风险事故发生以前，发现引起风险事故的风险源，是投资风险识别的核心，因为只有发现风险源，才能有的放矢地选择风险应对策略，改变风险因素存在的条件。引起风险事故的风险源既有可能是物质方面的和经济方面的，也有可能是社会方面的和政治方面的，还有可能是法律方面的和操作方面的。

（2）认知风险源。在识别了投资风险的风险源之后，风险管理人员需要对风险源进行认识、了解和测定，这是风险识别的关键。不同的风险管理人员，其认知风险源的能力和水平也是不同的。如果风险管理人员缺乏经验，对已经暴露的风险源视而不见，其结果就会导致本来可以避免的风险事故的发生。加强风险管理人员的教育和培训，提高风险管理人员认知风险源的能力，可以提高投资风险管理的水平，降低投资活动的损失。

（3）预见危害。危害是造成投资损失的原因，危害不能用来指那些可能带来收益的原因，因为危害不仅具有损失的意义，而且也比损失的程度更大。尽管在不同的环境下，产生投资风险事故的形式不同，但是风险事故带来的危害却是大致相同的，即造成投资活动收益的减少。无论由什么风险因素引发的风险事故，都会产生比较大的损失，因此，投资风险识别的重要步骤是能够预见到危害，这样，才能将产生危害的条件消灭在萌芽状态。

（4）重视风险暴露。重视风险暴露是投资风险识别的重要步骤。对于可能遭受损失的投资活动，都有风险暴露的可能，必须重视投资活动的风险暴露。重视风险暴露，就是重视风险因素与风险事故的关系。投资活动的风险暴露一般包括实物资产的风险暴露、无形资产的风险暴露、金融资产的风险暴露和责任风险暴露等。

1.2 投资风险的识别方法

投资活动不同，其风险识别的方法就不同；投资活动的阶段不同，其风险识别的方法也就不同。为了更好地识别投资风险，风险管理部门往往首先获得具有普遍意义的风险管理资料，然后，运用一系列具体的风险识别方法去发现、识别投资风险。

投资风险识别的方法有很多种，主要有流程图法、财务报表分析法、现场调查法、事故树分析法和专家论证法等，这些识别投资风险的方法各具特色，又都具有自身的优势和不足，因此，在具体的投资风险识别中，需要灵活运用各种投资风险识别方法，及时发现各种可能引发风险事故的风险因素。

（1）流程图法。流程图法是将风险主体即投资活动按照其工作流程以及各个环节之间的内在逻辑联系绘成流程图，并针对流程中的关键环节和薄弱环节调查风险、识别风险的方法。流程图法是识别投资活动面临潜在损失风险的重要方法，流程图可以帮助风险识别人员了解投资风险所处的具体环节、投资活动各个环节存在的风险以及投资风险的起因和影响。

绘制投资活动的流程图通常需要按照以下步骤进行：①调查活动的先后顺序，确定流程的起点和终点；②确定投资过程所经历的所有步骤，分清流程中的主要活动和次要活动，主要活动必须绘制在流程图中，有些次要活动可以不绘制在流程图中；③先绘制流程图的主体部分，再加入分支和循环。在绘制流程图时，应先将主要活动绘制出来并连接，最后再绘制出次要活动；④按照投资活动的顺序，将流程图连接。

使用流程图法识别投资风险具有一定的优势：首先，流程图法可以比较清晰地显示投资活动流程的风险，一般来说，投资活动的规模越大，流程图法识别风险就越具有优势；同时，流程图法强调活动的流程，而不寻求引发风险事故的原因，所以流程图法识别风险需要流程图解释的配合。但是，流程图法也有缺点：一是流程图法不能识别投资活动所面临的一切风险；二是流程图是否准确，决定着风险管理部门识别投资风险的准确性；三是流程图法识别投资风险的成本比较高。

（2）财务报表分析法。财务报表分析法是通过一定的分析方法分析企业的资产负债表、利润表、现金流量表等相关的支持性文件，以分析企业的财务状况，以此来识别投资活动的潜在风险。

利用财务报表分析法识别投资风险主要有三种方法：①趋势分析法。趋势分析法是根据风险管理单位连续两期或连续期的财务报表，将报表中的相同指标进行对比分析，确定指标的增减变动方向、数额和幅度，以反映风险管理单位的财务状况和经营成果的变动趋势，并对发展前景作出判断。②比率分析法。比率分析法是将财务报表中相关项目的金额进行对比，计算出相应的财务比率，通过比率之间的比较说明风险管理单位的发展情况、计划完成情况或者与同行业平均水平的差距。③因素分析法。因素分析法是依据分析指标和影响因素之间的关系，从数量上确定各因素对指标的影响程度，主要包括差额分析法、指标分解法、连环替代法和定基替代法。

使用财务报表分析法识别投资风险时，需要借助一些财务指标，例如：投资报酬率、净资产收益率、股票获利率和长期偿债能力等，这些财务指标是识别投资风险的重要依据。财务报表分析法的优点包括：①财务报表分析法能够识别投资活动的潜在风险。财务报表综合反映了一个单位的财务状况，投资活动的一些隐含风险，可以从财务报表中反映出来。②财务报表分析法识别的投资风险具有真实性。财务报表是基于风险管理单位容易得到的资料编制的，这些资料用于风险识别，具有可靠性和客观性的特点。③财务报表分析法可以为风险融资提供依据。风险单位的投资能力和投资水平会通过财务报表反映出来，这有助于风险管理单位预测风险管理投资后获得的安全保障水平，可以为风险投资和风险融资提供依据。但是，财务报表分析法识别投资风险也具有缺点：首先是专业性强，如果风险管理人员缺乏财务管理的专业知识，就无法识别投资风险；其次是财务报表分析法识别投资风险的基础是财务信息要具有真实性，如果财务报表不真实，就无法识别投资的潜在风险；最后是财务报表分析法识别投资风险需要财务信息具有全面性。

（3）现场调查法。现场调查法也是一种常用的识别投资风险的方法。现场调查法是风险管理人员亲临现场，通过直接观察风险管理单位的设备、设施、操作和流程等，了解风险管理单位的投资活动，调查其中存在的风险隐患，并出具调查报告书。调查报告书是风险管理单位识别投资风险的重要参考依据。

现场调查法首先要做好调查前的准备工作，包括确定调查时间、调查地点、调查对象并编制调查表，避免忽略、遗漏某些重要事项。做好调查前的准备工作之后，进入现场调查和访问阶段。在现场调查访问阶段，要保证不遗漏可能存在的风险隐患，密切注意那些经常引发风险事故的工作环境和工作方式。最后，提供调查报告。

现场调查法作为识别投资风险的重要方法，在现实中得到普遍广泛的应用。它的优点主要包括：可以获得投资活动的现场调查资料；可以了解风险管理单位的资信状况，避免道德风险的发生；可以防止风险事故的发生，经过具有丰富经验的风险调查员的调查、整修和改造，可以将可能发生的风险消灭在萌芽状态。现场调查法的缺点主要体现在：消耗的时间比较多；成本比较高；调查结果更多的取决于调查人员的风险识别能力和水平。

（4）事故树分析法。事故树分析法是识别投资风险的另外一种比较有效的方法，常常能够提供防止风险事故发生的手段和方法。事故树分析法就是从某一事故出发，以图解的方式来表示，运用逻辑推理的方法，寻找引起事故的原因，即从结果推到引发风险事故的原因。

运用事故树分析法虽然可以识别投资风险，并可以确定消除风险事故的措施，但是，这种方法需要绘制事故树的专门技术，对风险管理人员的要求比较高，同时识别投资风险的管理成本也比较高。

（5）专家论证法。专家论证法采用匿名发表意见的方式，即专家之间不得互相讨论，不发生横向联系，只能与调查人员发生关系，通过多轮次调查专家对问卷所提问题的看法，经过反复征询、归纳、修改，最后汇总成专家基本一致的看法，作为投资风险识别和预测的结果。这种方法具有广泛的代表性，较为可靠。

专家论证法的具体实施需要经过以下几个步骤：①组成专家小组；②向所有专家提出所要预测的问题及有关要求，并附上这个问题的所有背景材料；③各个专家根据他们所收到的材料，提出自己的预测意见，并说明自己的预测依据；④将各位专家第一次判断意见汇总，列成图表，进行对比，再分发给各位专家，让专家比较自己同他人的不同意见，修改自己的意见和判断；⑤将所有专家的修改意见收集汇总，再次分发给各位专家，以便做第二次修改；⑥对专家的意见进行综合处理。

专家论证法作为一种主观、定性的方法，能充分发挥各位专家的作用，集思广益，准确性高。但是，这种方法主观性比较强，过程较为复杂，花费时间较长。

除了上面所提到的方法，投资风险的识别还可以用情景分析法、风险因素法、风险损失清单法等方法。

2 投资风险的衡量

2.1 投资风险衡量的概念

投资风险衡量就是在投资风险识别的基础上对投资风险进行定量分析和描述，运用概率和数理统计的方法估算出各投资风险发生的概率及其可能导致的损失大小，从而找到该投资的关键风险，为重点处置这些风险提供科学依据，以保证投资的顺利进行。

2.2 投资风险衡量的过程

投资风险的衡量是一项复杂的系统工程，一般需要经过以下几个过程：（1）系统研究投资风险的背景信息；（2）详细研究已识别的关键投资风险；（3）确定要使用的投资风险的衡量方法和工具；（4）衡量投资风险的发生概率及其后果；（5）对投资风险作出判断。

2.3 投资风险的衡量方法

投资风险衡量的主要对象是风险发生的概率以及风险损失的不确定性，它也是概率统计研究的对象，因此，投资风险衡量需要借助于概率和统计分析工具来完成。概率统计中的标准离差、标准离差率等离散指标都是衡量投资风险常用的指标。

（1）概率。在投资活动中，某一事件在相同的条件下可能发生也可能不发生，这类事件称为随机事件。概率就是用来表示随机事件发生可能性大小的数值，概率分布则是指一项活动可能出现的所有结果的概率的集合。假定用X表示随机事件，Xi表示随机事件的第i种结果，Pi为出现该种结果的相应概率。若Xi出现，则Pi=1；若不出现，则Pi=0，同时所有可能结果出现的概率之和必定为1。

（2）期望值。随机变量的各个取值，以其相应概率为权数的加权平均数，叫随机变量的期望值，它反映随机变量取值的平均化，通常用符号表示，其计算公式如下：

期望收益值体现的是预计收益的平均化，代表着预计收益的集中程度，在各种不确定性因素的影响下，它代表着投资者的合理预期。

（3）标准离差。为了完整地描述收益率的分布，需对期望收益率的分散度或离散度进行衡量，偏离度的一般衡量指标是标准离差。标准离差是反映概率分布中各种可能结果对期望值的偏离程度，通常以符号σ表示，其计算公式如下：

标准离差以绝对数衡量决策方案的风险大小，在期望值相同的情况下，标准离差越大，风险则越大；反之，标准离差越小，则风险越小。应该注意的是，标准离差仅适用于比较期望值相同的两个或两个以上的决策方案的风险，而不适用于期望值不同的决策方案之间的风险比较。

（4）标准离差率。标准离差率是标准差与期望值之比，通常用符号q来表示，其计算公式为：

标准离差率是一个相对指标，它以相对数反映决策方案的风险程度。与标准离差相比，标准离差率的适用范围更广，它不仅适用于期望值不同也适用于期望值相同的两方案或多方案风险比较。标准离差率越大，风险越大；反之，标准离差率越小，风险越小。

参考文献：

[1]朱博义.企业投资风险的成因及控制[J].会计之友，2011，（7）.

风险分析流程篇10

【关键词】重大错报风险;战略风险;审计应对

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的PEST分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。21写作秘书网

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

风险分析流程篇11

自20世纪末以来,国际会计师联合会专门成立了审计风险分委员会,着手研究和修订审计风险模型,并于2003年10 月了ISA200准则,将审计风险模型修订为:审计风险=重大错报风险×检查风险。要求注册会计师在审计过程中要实施审计程序,从财务报表整体层次和账户余额层次两方面评估重大错报风险,并据以确定和实施进一步的审计程序,把检查风险降至可以接受的低水平。

随后,我国注册会计师协会于2006 年4月颁布了新的注册会计师执业准则,正式接受了这一审计风险模型。作为新的审计风险模型的重要组成部分,重大错报风险的研究显得十分必要和迫切。本文针对重大错报风险的审计应对进行了有益的探索,希望对我国独立审计的发展有所裨益。

一、识别重要战略风险

(一)初步了解企业重要战略风险

“中国注册会计师审计准则第1211 号――了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

(二)合理评估企业重要战略风险

注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。

对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

(一)关键经营流程的识别

1.通过重要战略风险识别出关键经营流程

在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。

2.通过重要交易类别识别出关键经营流程

在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。

(二)流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。

三、合理评估企业重大错报风险

(一)企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。

(二)财务报表层次重大错报风险的评估

1.资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)

2.利润及利润分配表

通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。

3.现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

(一)一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。

(二)进一步审计程序

基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。

【主要参考文献】

风险分析流程篇12

一、审计模式演进概述

所谓审计模式是审计理念、目标、范围和方法的等要素的组合，它规定了如何分配审计资源、如何控制审计风险和规划审计程序、如何收集审计证据，如何形成审计结论等。审计模式的演进经历了账项导向审计模式(Acounting Number-baised Aduit)，内控导向审计模式(Internet Control-orientedAudit)和风险导向审计模式(Risk-oriented Audit)。

其中，风险导向审计模式又分为传统风险导向审计模式和现代风险导向审计模式。传统审计风险模式在审计风险模型(审计风险=固有风险×控制风险×检查风险)的基础上，确定审计风险，再通过了解企业及其环境，内控后确定检查风险，设计并实施实质性程序。该模式注重对账户余额和交易层次风险的评估，但把视角局限在企业的内部，易受蒙蔽和欺骗，常忽视错弊背后的深沉次原因。传统风险导向审计模式的局限催生了现代风险导向审计模式的诞生。

二、现代风险导向审计技术产生

1.产生的背景

20世纪80年代企业面临日新月异、多样复杂的内外部环境，内外部经营风险很快会转化为财务报表错报风险，审计单位处于广泛经济网络之中。注册会计师在运用传统风险导向审计方法时，将审计资源投向控制测试和实质性程序，忽视对固有风险的评估往往使审计人员不注重从宏观层面上了解企业及其环境，因而难以对财务报表余额得到合理的期望。20世纪90年代国际“五大”对传统模式进行改进，由此产生了现代风险导向审计。

2.理论基础

(1)战略管理理论。战略管理反映了企业对其与外部环境相互作用的全部计划和控制。现代企业企业管理由经营管理向战略管理转变，因此审计人员要了解企业的战略管理过程，分析企业与外部环境之间的作用及企业内部各子系统之间的关系。同时，战略管理理论，如PEST，波特五力分析法为审计人员了解和分析被审计单位现状提供了工具。

(2)系统论。系统论的核心思想是整体观念。系统论要求将所研究的对象当作一个系统，分析系统的结构和功能。将系统论应用到审计工作中会使审计人员的注意力集中于经济系统的适应上，提高审计人员对被审计单位报告收益合理性的怀疑能力，从而形成更加正确的预期。

三、与传统风险导向审计区别―自上而下的风险分析理念

传统风险导向审计是自下而上的分析理念来组织审计工作，而现代风险导向审计技术采用自上而下的分析思路。这一思路可用下图表示：

在战略分析阶段，根据企业经营模型和外部威胁，集中对外部因素分析，然后将注意力集中于内部因素的流程分析，最后将战略风险，经营流程风险与审计目标结合起来分析剩余风险。

1.战略流程风险分析

审计风险的传导机制为外部战略风险―内部经营风险―剩余风险―审计风险。因此，要控制好审计风险，提高审计效率就要从风险的源头着手。战略流程风险的分析目的在于识别来自于企业外部的对其成功经营产生影响的威胁或风险。战略风险分析首先要了解被审计单位及其所处的行业和宏观环境，其次要对企业经营模型进行分析。企业经营模型包括外部机构，战略伙伴，竞争对手，资源及其供应者，市场顾客，内部经营流程。运用经营模型能够全面了解被审单位的基本情况和其面临的风险及其对风险的应对。战略流程风险的分析是传统和现代风险导向审计的关键区别。

2.经营流程风险分析

企业经营的成败不仅来源于外部环境，还来源于企业内部经营流程。经营流程是企业为实现其经营目标和应对战略风险所作的努力。它是外部战略风险的缓冲器，也是解决内部威胁的途径。经营流程对经营目标的实现产生直接的影响，也是经营风险的内部源泉。确定被审单位内部的各项经营风险，了解企业对风险的应对措施，并评估这些措施的有效性

3.剩余风险分析

所谓剩余风险就是未能被企业所控制得战略风险和各项经营流程的流程风险。一个高战略流程风险的企业，如果内部制定出有效的风险防范措施，仍能将剩余风险降到较低。例如经过战略风险分析，企业有R1，R2两个高风险点，在对企业内控了解的基础上得出企业能有效控制R1，那么只有R2才是审计人员重点关注的风险点，即剩余风险。剩余风险通常会产生一定的财务后果，可能会导致企业财务报表的重大错报，管理层的舞弊。将有限的审计资源投入到剩余风险的分析上，以此来确定实质性程序的性质，时间和范围，能够有效保证审计工作的质量和效率。

现代风险导向审计将风险的分析放在更为广阔的层面，强调寻找风险的源头，这对于防范审计风险，提高审计效率都有深远的意义，因此成为当今审计实务界的最为流行的方法。

参考文献：

[1]汪寿成：现代风险导向审计[M]，大连出版社，2009

[2]赵婧：现代风险导向审计探析[J]，合作经济与科技，2010(01)