工程风险评估的核心问题模板(10篇)

时间:2023-06-30 15:45:33

导言:作为写作爱好者,不可错过为您精心挑选的10篇工程风险评估的核心问题,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

工程风险评估的核心问题

篇1

中图分类号:TK288文献标识码:A

引言

依据漯河市防雷减灾中心提供的雷电灾害资料,结合历史资料,漯河市共发生雷击事件100多次,其中雷击死亡8人,伤2人。由此可见,雷击的频繁发生,对人民的生命财产安全构成了巨大的威胁。随着高层建筑物的不断增多,雷击的发生频率有所提高,而且严重化程度以及多样化不断增加。气象部门近年来逐渐重视,漯河市气象局在其部门职能中对此就做出过明确的指示,各部门要积极探索顺利开展雷击灾害风险评估工作的途径和对策。

如何开展雷击风险评估,首先要认识和了解雷击风险评估。雷击风险评估是研究系统性防雷和区域性防雷的技术支持,是准确定位防雷建(构)筑物类别及合理设计防雷工程技术方案的必然要求。简单来说,雷击风险评估根据项目所在地雷电活动时空分布特征及其灾害特征,结合现场情况进行分析,对雷电可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,从而为项目选址、功能分区布局、防雷类别(等级)与防雷措施确定、雷灾事故应急方案等提出建设性意见的一种评价方法。

雷击风险评估现状

(一)、依据法律法规开展雷击风险评估

《气象灾害防御条例》;(2)中国气象局第20号令《防雷减灾管理办法》;(3)中国气象局第21号令《 防雷装置设计审核和竣工验收规定》,以及地方的气象和物价部门的法律、法规。依法办事,有法可依,对开展雷击风险评估的发展起到一定的促进作用。但是各个地区政策参差不齐,部分省份的收费不够明确,这对于评估必定会产生很大的影响。因此应当抓紧制定出台相应的政策文件和雷击风险评估收费标准。

(二)、雷电风险评估方式及内容

1、工作形式:根据气象管理部门的要求,并得到气象部门的许可,指定风险评估单位,然后依据一系列的评估标准进行评估。

2、雷电灾害风险评估分为项目的预评估、方案评估及现状评估。由于雷电风险评估,国内仍属于初级阶段,因此现在主要只是做建设项目方案的评估。对大型厂房、高层建筑等等雷电危险系数大的建筑物,进行雷电灾害分析,防雷设计的指导,并给出防护措施和应急预案。

(三)、防雷评估的推广问题

1、、宣传、认识不足:根据日常受理的经验来看,绝大部分建设方在办理防雷相关手续时并不知道有雷击风险评估这一项目的存在。即使工作人员做出说明,通常也会对其必要性提出异议。经常将前期可行性评估与雷击风险评估混为一谈,因此在宣传上有很大的欠缺。

2、在建设施工方面,绝大多数存在到气象窗口报批施工图防雷设计审核前施工图已经出了,才补办雷击风险评估。评估的最终目标是为建筑防雷提供科学的依据,这样做的话就不能真正的发挥雷击风险评估对设计的指导作用。

(四)、设备落后、人员缺乏

1、由于对雷击风险评估重视不足,导致设备缺乏或者是设备更新不及时,各个地方闪电定位材料的不齐全,造成整体技术水平偏低,最终导致这项工作的质量达不到要求水平。

2、专业技术人才是做好雷击风险评估的重要保障。关于人员问题,由于开展雷击风险评估的时间较短,技术水平有限,实践经验缺乏,如果再没有专业技术人员的指导,那么在技术这一块就会达不到标准。

对开展雷击风险评估的思考

核心问题出发,从根本上解决,保证雷击风险评估的技术质量和水平,解放思想,大胆创新,积极推动雷击风险评估工作的开展,拓展防雷技术服务新领域。还要对雷击风险评估有正确的定位和清醒的认识,统筹兼顾,在全市范围内实行合理可行的运行机制。

、关于仪器设备以及人员管理

1、仪器设备方面:政府应当加大扶植力度,对一些先进设备的引进是技术保证的前提。对基层设备要及时进行更新,因为基层是提供基础数据的重要来源。

2、人员方面:要招贤纳士,多引进雷击风险评估方面的人才,学习使用先进的科技手段,提升风险评估的效率与准确性。提高工作人员的工作认真程度,办事效率,保证每个评估报告都有质量的完成。我们也应该因地制宜的研发出适合本地区的雷击风险评估管理系统。积极研发和推广雷击风险评估管理系统,使复杂、繁琐的计算过程简化。

3、完善制度:由于雷击风险评估发展时间短,制度也都有一些漏洞,因此应当建立有效的制度,以提高评估的质量和水平。每个从业人员必须都要有相应的从业资格证书,并且要定期对工作人员的业务水平进行考核,确保雷击风险评估的质量和服务都达到标准。

(二)、关于制度的完善

1、雷击风险评估制度的完善:有些地方的法律法规仍然不够完善,收费模糊,工作的内容不够明确。对此政府部门要提高重视,对不合理的制度进行补充完善,细节制度清楚。进而促进雷击风险评估工作的顺利开展。

2、雷击风险评估机构制度:机构内部制度的完善,工作流程制度、用人制度、考核制度的完善工作。

、推广宣传工作:由于大众对雷电灾害风险评估的陌生,造成了对其的不理解,使其在推广上遇到了很大的阻力。需要各个部门的协调配合,利用宣传材料、网络以及其他的媒介进行宣传工作,使更多的人了解、认识雷电的风险评估的重大意义。从而提高对评估的全面认识。全社会重视起来了,实施落实起来就相对容易多了。

结束语:气象事业的发展与气象法律体系的建设相辅相成。防雷事业的发展同样也离不开有关防雷法律法规的出台与落实而得以保障。雷电灾害风险评估在防雷相关法律法规中的重要程度仍有待提高,以使其重要性与其在法律上的体现相匹配。在提升雷击风险评估在法律中的重要性的同时,更要加强其细致化规范进程。

通过雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷击风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。雷电风险评估需要较高的科技含量,要避免盲目性,保证数据的科学准确,评估报告具有权威性。让更多的人知道,雷电风险评估是雷电风险灾害管理的关键措施,具有控制和消除隐患的重大作用。

参考文献:

篇2

【中图分类号】TU856 【文献标识码】A 【文章编号】1672-5158(2013)04-0096-01

随着我国现在的建筑物趋于高层化,雷击事故出现的概率成逐年上升的趋势,建筑物的高度越高,遭到电击的概率就越大,建筑物越高,雷电就会被建筑物的顶端场强所吸引,然后发生雷击事故,而且如果高层建筑物里建有大量的垫子设备也更容易遭到雷击,酿成不可挽回的事故,所以现在高层建筑的雷击风险评估方法显得尤为重要。雷电灾害的防御是政府所管理的一项重要的内容,防雷工作作为涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好防雷减灾工作是对公共安全气象的理念的事件,是构件健康和谐社会的重要基础。

一:高层建筑物雷击风险评估的现状

由于我国对于高层建筑的雷电灾害风险的评估处于刚起步不成熟的阶段所以在这方面还存在着大量的问题。目前雷击事故的频发导致在建筑物的施工时仍把如何防雷当做重点,仍然停留在如火更好的设计防雷装置上,从而忽略了对雷击灾害的风险评估,对于由于雷击事故而引起的灾害损失没有安装良好的预警系统,是雷电灾害带来的损失逐年上升,造成损失越来越大。虽然雷电灾害不可预测以及避免,但是还是可以有效的科学降低风险。雷击风险评估是指如何衡量由于雷击损害建筑物而造成的建筑物本身可能出现的损失,首先是缺少对雷电灾害风险评估的全面的认识,而且大多数对高层建筑的雷电灾害风险评估都只停留在某一层面,评估的不够细致完整范围也不够全面。然后对雷电灾害风险评估的办法也是老套陈旧,相关的风险评估方法以及管理体制都尚在探索中还未完善,不够成熟。我国对于雷电灾害的风险评估的流程和技术标准仍不准确,有待完善,风险评估是一个集管理与高标准的技术含量为一体的,需要制定科学的有效的关于雷电风险评估的工作流程以及技术标准。现在中国对于高层建筑的雷电风险评估的技术远远落后于西方先进国家,由于我国对雷电的风险评估不重视导致使雷电灾害的风险评估技术滞后,还有进行高层建筑风险评估的方法不实用,如果想要进行全面的雷击风险评估还是有一定的困难,还有待于近一步的摸索与研讨。

二:高层建筑雷击风险评估方法与应用研究

建立完整的高层建筑雷击风险评估体系可以在最大程度上减少雷电灾害对人类的影响,更好的促进社会的安全安定的发展。

风险评估体系应该具备以下三点。首先应该建立完整的系统的关于高层建筑物雷击评估风险的模型,然后建立基本的雷击风险评估的方法,最后是实际处理雷击风险的方法。

1.建立完整正确的风险评估体系

高层建筑的雷击风险评估体系的建立是雷电灾害风险评估体系的核心问题。在设计建立有关高层建筑物的雷击风险评估体系时应该注重科学性原则,全民性原则,评价指标可量化原则和实用性原则,高层建筑物雷击风险评估体系是一个多因素的多层次的复杂体系,体系内各个组成部分纷繁复杂,彼此间又相互关联。通过对高层建筑雷击风险的各种来源的可能分析建立完整的系统的高层建筑雷击风险评估体系。

2.正确对待高层建筑物的雷击风险评估

因为高层建筑高度突出,内部的电子设备也很多人员也比较集中所以导致高层建筑物的遭受雷击后产生的损失要远远大于普通建筑物,所以对于高层建筑进行雷击风险评估要用正确的态度认识到雷电风险评估的重要性,还要使用正确的雷击风险评估方法计算雷电风险,重要的是相应的做好防范措施,安装有效的防雷装置,争取把雷电可能带来的灾害降到最低,降低雷电灾害对人类的生产以及生活还有经济等方面带来的损失以及影响。关于高层建筑如何进行雷击风险评估就是要正确认识风险,合理的预测风险,采取合理的雷电风险评估,从而有效的实施雷电预测防护措施。雷击风险的评估是为建筑设计防雷工作的工程师们提供的一个评估由于雷电引起的对人类生产生活产生影响损失的方法,为建筑物的防护做出了重要的意见。

3,正确建立雷电风险的评估体系

对于如何设计高层建筑的雷电风险评估来说主要面临的问题是,准确的预测雷电灾害发生的可能性,如果一旦不可避免发生了雷电灾害,对建筑物本身及建筑物内的电子设备可能造成的破坏和伤害有多大,对于即将面临的风险可以能够采取什么措施。在定性分析的基础上雷击风险量化处理工作是整个风险评估过程的重点,依据IEC 62305-2中所提出的雷击风险评估公式来进行计算,从雷击风险,年雷击风险次数,雷击风险损失,三方面来定量计算各种损失的风险值。雷电防护的目的就是要降低雷击风险,使其小于或等于雷击风险允许值。在对高层建筑进行雷电风险评估的时候要根据结果选择恰当的保护措施减低雷电对建筑物以及建筑物内电子设备的损害,在进行防雷风险评估工作的过程中应该做到有法可依,所以加快我国雷电风险评估的管理体系的建立,结合国际标准对我国现有的规范进行修正。雷击风险评估是防雷工作的最新领域,要求非常的高,要求的技术含量也很高,但是我国现在的雷电风险评估的技术尚处于起步的阶段,所以开展雷击风险评估的科普宣传是一项重要的举措。

结束语:对于高层建筑的雷击风险评估是防雷工程走向安全化现代化的必然趋势,高层建筑的雷击风险评估问题也变成了防雷工作的重要组成部分。开展对于高层建筑的风险评估是有效防止和减少雷电灾害带给人们生活的损害的有效手段。如何利用合理有效的评估体系是现在建筑公司急需解决的一大难点,所以现如今,高层建筑的雷电风险评估已经成了焦点并亟待解决的重要问题。如何做好雷电风险评估工作已经变成了涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好这项工作是构件健康和谐社会的重要基础。

参考文献:

[1]:黄金铁。电子信息系统的雷击风险评估计算[J]工程设计与研究2004

[2]高文俊基于IEC 62305雷击风险评估计算方法[J]建筑电气,2008

篇3

0 引言

在公众聚集的大型群众性活动中,所谓的公共安全主要是指参与者的安全,这是核心问题与主要矛盾。大型群众性活动(以下简称大型群众性活动)是法人或者其他组织面向社会公众举办的每场次预计参加人数达到1000人以上的活动,包括比赛、演唱会、展览展销、游园、招聘会等活动。据公安部统计资料显示,2006年全国共举办大型群众性活动3.5万场,参与群众3.2亿人次。根据北京市十二届人大常委会公报第22号资料表明,从公安机关对大型群众性活动举行前进行的安全检查情况看,有62%的活动存在各种安全问题。2005年11月1日,北京市率先出台了《大型社会活动安全管理条例》,该条例首次要求主办方在活动举办前进行风险评估,提交风险评估报告。随后,杭州、南宁等地也出台了大型群众性活动安全管理规定。2007年9月14日,国务院公布《大型群众性活动安全管理条例》,并于2007年10月1日施行。该条例对大型群众性活动的范围,承办者、场所管理者的安全责任和公安机关的职责,安全许可的条件、程序、时限,安全管理措施以及法律责任等作了明确规定,有利于保证大型群众性活动安全顺利进行。目前,大型群众性活动安全工作逐渐受到全社会的广泛重视,但仍然需要采用科学的方法,通过风险评估加强大型群众性活动的日常安全管理,将危险降到最低,通过应急管理加强突发事件防范和应急处置能力,真正的保障大型群众性活动的安全成功举行。

1 公众聚集的大型群众性活动特征及风险评估

公众聚集的大型群众性活动的组织运营管理是一个庞大的人、机、环境系统工程,各部分紧密联系相互影响。对大型群众性活动的日常安全防范周密,有章可循,才能大大降低发生突发事件的可能性,这就需要开展大型群众性活动的风险评估工作。要从系统的每个层面识别和分析大型群众性活动可能发生的突发事件,建立预测预警系统,有针对性地制定风险处置措施。

1.1 大型群众性活动特征

大型群众性活动至少具备以下三个特征:

(1)规模大。至于何谓“规模大”,大多都是从参加的人数、所占场所的面积、持续时间的长短等方面作出大致的判断,在司法实践中往往缺乏统一的标准。2007年8月29日,国务院第190次常务会议通过了《大型群众性活动安全管理条例》,其中规定:“本条例所称大型群众性活动,是指法人或者其他组织面向社会公众举办的每场次预计参加人数达到1000人以上的下列活动?”由此看来,“每场次预计参加人数达到1000人以上”是判断规模大小的标准。值得一提的是,这里的1000人并非实际参加的人数,而是在举办活动之前预测的可能参加的人数。如果根据经验和常识判断,可能会有超过1000人参与,但由于意外原因实际参加人数没有那么多,仍然不失为“大规模”。另外,该人数也不是整个活动的所有人数,而是“每场次”可能参加的人数。

(2)群众性。“群众性”是指参加的人员范围非常广泛,不具有特定性,是面向社会公众举办的。虽然某一种活动可能是针对某些社会群体而举办的,比如篮球赛事的观众大都是篮球爱好者,人才招聘会的参加者大都是应聘人员,音乐会的参与者大都是音乐爱好者,但他们来自何方、年龄大小、民族种族、文化水平等都不具有确定性,也不排除其他人员的参加。特别是象焰火晚会这样的活动,没有任何的资格限制,无需任何入场票证,人员更为庞杂,更具有“群众性”的特点。

(3)随机性。大型群众性活动的组织往往具有随机性特点,在何时举行、何地举行、以何种方式举行都是不确定的,或简单地说不具有职业性的特点。在车站、码头、民用航空站,每天都会有成千上万的人聚集在那里,这是一种常态,而且已经形成了较为固定的公共秩序和管理模式,因此,不属于大型群众性活动。一所大学里往往有一两万学生在同时上课,但上课的时间、场所、方式、参加人员等都是较为固定的,因而也不属于大型群众性活动。

1.2 风险评估

篇4

目前,随着各地加大轨道交通工程的投资力度,大型建筑施工企业纷纷采取了BT模式参与轨道交通项目的投资建设。BT模式的含义:BT是英文Build(建设)和Transfer(移交)缩写形式,意即“建设-移交”,是政府利用非政府资金来进行基础非经营性设施建设项目的一种融资模式。BT模式是BOT模式的一种变换形式,指一个项目的运作通过项目公司总承包,融资、建设验收合格后移交给业主,业主向投资方支付项目总投资加上合理回报的过程。BT模式下施工企业承担了投资建设的全部管理职能,蕴含了巨大风险,此前承揽-施工简单经营模式下的仅限于理赔的保险观念已经不能满足需要。加强BT模式下轨道交通项目的工程保险研究与管理,对于控制投资建设风险,保证工程顺利建设,确保项目收益具有重要意义。

一、轨道交通BT项目工程保险概述

在BT模式下,轨道交通项目工程保险主要涉及两类,工程建筑/安装工程一切险(含第三者责任险、雇主责任险)和建设工程团体意外险。

工程建筑/安装工程一切险(含第三者责任险、雇主责任险)通常是由业主投保,BT模式下,由施工企业组建的负责投资管理的项目公司投保。工程一切险主要保障工程本体发生损失的风险,含设计、监理、施工、供应商等各参与方;第三者责任险主要保障因工程勘察、设计、施工导致第三方损失的赔偿风险;雇主责任险主要保障公司员工履职过程的风险。

建筑工程团体意外险由承担施工任务的施工企业投保,主要保障施工过程中发生人员伤害、伤亡事件的风险。

二、轨道交通BT项目保险方案的设计

1、保险方案的设计主体

轨道交通BT项目工程保险方案的设计主体主要有:地铁公司、施工单位、项目公司。

地铁公司作为最终用户,往往深度介入轨道交通BT项目的管理,对投保方案有着巨大影响。地铁公司对工程保险着眼点是保险的全面覆盖,追求较高的赔付率,保险方案比较保守,投保成本较高。因此由地铁公司主导的保险方案,加大了施工企业的投资成本,影响了BT项目的整体效益。

施工企业和项目BT公司主导保险方案的优点是,施工企业建设和防控风险经验丰富,能够结合施工实际制定有针对性的保险方案,工程保险处于一个较为适宜的水平;同时也便于和保险公司的沟通交流,有利于控制保险成本,有利于调动施工企业参与轨道交通工程BT项目的积极性,促进轨道交通项目的持续快速发展。

2、风险评估

风险评估是工程保险方案设计的基础。保险风险评估是指从保险的角度对工程项目实施过程中存在的风险进行分析和评价,其目的是为了认识风险的内容和性质、确定风险程度、制定相应的保险方案并进行风险管理。

风险评估的主要内容包括自然和施工因素。自然因素包括风、雨、雪、寒潮等给建设造成不利影响的因素;在施工过程中的地质、水流等自然危害和材料设备及各种人为因素,都可能导致各种意外事故的发生。投承保双方在进行保险谈判之前都会对投保项目进行风险评估,但因两者出发点不同,评估的结果会有差异。

轨道交通项目的建设方应结合保险公司制定的风险评估报告,及时做好补充完善,最大程度地确保风险评估工作全面、深入和准确,给保险方案的设计工作打好基础,即依据风险评估结果,制定对应的风险管理方案,进而确定具体保险方案――决定投保方式、保险费率、免赔额等保险核心问题。

3、工程保险方案设计的主要内容

(1)轨道交通工程的投保方式。投保方式主要是在项目整体投保和分项(或分标段)投保之间做好组合权衡,争取实现保险成本的最优化。轨道交通工程项目整体投保的优点是覆盖面较广,能够实现工程的全面覆盖,缺点是因地下区段保险费率较高造成保费总额较大;单项工程(或分标段)投保的优点是能够依据不同的单项工程(或工程标段)的实际情况确定合适的保险费率,甚至对风险较小的单项工程(或工程标段)不投保,争取项目总体保险费率处于一个较低的水平,但是保险的覆盖不如整体投保全面。

(2)保险免赔额与保费。保险免赔额和保费之间是负相关的关系。免赔额高保险费率低,免赔额低保险费率就高,设置过低的免赔额,保费总额就过高,实际上是保险业务的不经济。但免赔额过高,则大量的小额损失将得不到赔偿,达不到保险的目的。应当根据风险评估的结果,统筹小额损失发生的概率和保险费率因素,合理设置免赔额。

(3)重视第三者责任险。除去极端的本体受损的保险事故,大部分保险事故都属于施工造成地面开裂沉降、管线破损等需要承担赔偿责任的第三者责任险保障的范围。因此,应依据项目的地理位置、施工工艺和对相邻人财产和人身造成伤害的概率,合理设置第三者责任险的投保金额、免赔额、赔偿限额,在承担赔偿责任时既能得到足额赔偿,又不因不合理的设置增加额外保费。

4、保险承保公司的选择

选用保险公司应当遵循:第一,保险公司有足够的专业技术力量对项目进行深入的风险评估,以确定完善的承保条款,制定有效的保险方案;第二,保险公司能及时进行项目再保险,合理安排和有效转移风险;第三,在项目实施过程中,保险公司的专业技术人员能定期到工地察看,提出防灾防损建议,帮助投保单位规避风险;第四,在项目出险后,保险公司能及时开展合理的理赔定损工作,以雄厚的资金实力作保障,补偿项目损失。

三、轨道交通BT项目工程保险的索赔

1、加强工程保险合同的索赔意识

轨道交通工程项目受关注度较高,实施过程中施工单位面对保险事故,担心事故因保险理赔暴露给企业造成不良影响,往往采取不申请保险理赔,这实际上是失去了投保的意义。事实上,保险公司和投保人的最终目的是一致的,都是为了降低风险、保证工程的顺利推进,保险公司除理赔外还能依据其专业能力和经验提供专业建议,总结经验教训,在后续建设中降低风险。

2、加强轨道交通BT项目工程保险索赔的组织

保险的索赔是一个系统工程,从开始到结束是一个环环相扣、逐步推进的过程,任何环节出现问题都会导致索赔不能最终实现。同时,保险理赔工作中诸如责任划分、定损、赔付等都是非常专业的具有较大难度的工作,因此在轨道交通BT项目实施过程中,应当设立专门的保险管理岗位,专职负责管理和索赔工作,争取保险业务发挥实际效用。

3、重视事故原因的证明与说明

轨道交通工程项目尤其是地下区段由于地质复杂,情况不明,工程事故的原因也是复杂多样,一般都是多因一果。因此事故原因的分析既要做到客观、真实,又要结合保险合同的约定,避免因对事故原因的分析不妥造成拒赔的不利局面。

【参考文献】

[1] 陈津生.建筑工程保险实务与风险管理[M].北京:中国建材工业出版社,2006.

篇5

内部控制是一个非常重要的管理术语,是防范各类风险,促进企业目标实现的必要因素。2008年5月,我国财政部、证监会、审计署、银监会、保监会五部委联合《企业内部控制基本规范》。2010年4月,上述五部委又联合《企业内部控制配套指引》,随后财政部对配套指引逐一作了深入而权威的解读。至此,中国新版企业内部控制框架(以下称“新框架”)基本形成。新框架自2011年1月1日起在境内外同时上市的公司施行,2012年1月1日起扩大到境内上市公司,择机扩大到中小板和创业板。

一、中国企业内部控制框架的构成

内部控制是一个完整的框架,而不仅仅是一系列的制度安排。如图1所示,新框架由企业内部控制基本规范、企业内部控制配套指引、企业内部控制配套指引解读三部分构成。企业内部控制配套指引包括应用指引、评价指引和审计指引三个系列。其中,应用指引又可细分为:(1)内部环境类应用指引,包括组织架构、发展战略、人力资源、社会责任和企业文化等;(2)控制活动类应用指引,包括资金运动、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、财务报告、研究与开发等;(3)控制手段类应用指引,包括全面预算、合同管理、内部信息传递、信息系统等。

内部控制评价是公司董事会或类似权力机构对内部控制的健全性和有效性进行全面评价、形成评价结论、出具评价报告的过程。《企业内部控制评价指引》主要规范企业自身对其内部控制的健全性和有效性进行评价,主要用于引导企业全面评价内部控制的设计与运行情况,规范企业自我评价的主体、程序、范围和报告,揭示和防范内部控制评价过程的相关风险。

内部控制审计是会计师事务所接受委托,对特定基准日客户内部控制设计与运行的健全性和有效性进行审计。由注册会计师对企业内部控制实施审计,是促进企业贯彻落实企业内部控制框架的重要制度安排。《企业内部控制审计指引》主要用于规范注册会计师内部控制审计业务,明确审计工作要求,保证执业质量。注册会计师在执行内部控制审计时,除应遵守审计指引外,还应遵守相关的执业准则。

二、企业内部控制的概念

我国新框架将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。为直观解读内部控制的内涵,可用图2来描述内部控制的过程。

(一)内部控制主体

过去人们将企业内部控制的主体定义为会计人员和会计机构,层次较低,会计人员和会计机构难以担当内部控制之大任,无法有效推动内部控制的实施。新框架强调内部控制的主体是企业董事会、经理层和全体员工。从决策层面到执行层面,上至董事会、经理层,下至各部门、各岗位的普通员工,都需要参与进来。对内部控制的健全性和有效性最终负责的应是董事会,但内部控制绝不仅仅是董事会和经理层的事,全体员工在内部控制过程中都有自己的责任、权限和义务。例如,员工的正直、诚信和道德价值观是重要的内部环境;公司的人力资源政策和岗位责任制会涉及到全体员工等。因此,内部控制的主体是上至董事会,下至全体员工,中间是经理层和各阶层管理者。

(二)内部控制属性

过去人们认为内部控制是方法、措施和程序的安排,是静态的制度。新框架强调内部控制是一个过程,是由一系列要素构成的整体框架(如图3所示),是一种完整的风险管理体系,而非简单的制度或措施安排。控制环境是企业实施内部控制的基础,一般包括治理结构、组织机构及权责分配、诚信和道德价值观、员工素质和人力资源政策、经营风格和管理哲学、企业文化等。风险评估是企业及时识别、分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部及企业与外部间进行有效沟通。监控是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,若发现内部控制缺陷,应及时加以改进。

内部控制的构成要素并非简单相加,而是相互联系、相互制约、相辅相成,共同组成一个完整的框架。控制环境是内部控制过程赖以存在的基础;风险评估是实施内部控制的依据,实施风险评估进而管理风险是建立控制活动的重点;控制活动是实现控制目标的手段,是内部控制的主要组成部分;信息与沟通贯穿于内部控制的全过程,信息传递沟通上下,将整个内控结构凝聚在一起,是保证内部控制过程良好运行的媒介;监督检查位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。

内部控制是控制主体对影响企业目标实现的各种风险实施控制活动的持续过程,它强调执行过程和实施的效率效果。内部控制不是会计控制,而是融合了内部会计控制和内部管理控制的全过程控制。因此,内部控制建设绝不等于制度建设,而是要建立健全有效的内部控制整体框架。内部控制对企业目标的实现只能提供合理保证,内部控制的有效性可能因员工串通舞弊、管理层凌驾、职业判断偏差等而降低。

(三)内部控制目标

过去人们将内部会计控制的目标设定为会计信息质量目标、资产安全目标、合规性目标三个方面。新框架提出五大目标,特别是促进企业实现发展战略的提出,是一项重大突破。内部控制的主要目标不是防范差错和舞弊,而是实现公司发展战略和可持续繁荣,不断提高企业核心竞争力和经营管理水平,促进企业价值最大化,打造百年老字号的优秀企业。因此,内部控制理念应从牵制和制约理念转向可持续发展理念。资产的安全完整是管理层、投资人和其他利益相关者普遍关注的问题,是企业可持续发展的物质基础,良好的内部控制应为资产安全提供可靠的保障。

三、企业内部控制要素

内部控制要素在内部控制理论中居于核心地位,直接影响着内部控制的设计、实施和评价等环节(王竹泉等,2010)。美国COSO报告将内部控制分解为五要素,即控制环境、风险评估、控制活动、信息与沟通、监控。我国新框架也提出五要素的构成,但将控制环境改为内部环境,将监控改为内部监督,其他要素名称相同。朱荣恩(2008)认为,我国在形式上借鉴了COSO内部控制五要素框架,而在内容上体现了风险管理八要素的框架。

(一)内部环境

内部环境处于内部控制五大要素之首,构成一个企业的氛围,是内部控制过程赖以存在的基础,决定着内部控制的边界和效果。COSO报告的控制环境包括正直与道德价值观、员工素质与人力资源政策、管理哲学与行事作风、组织架构与审计委员会、权责配置等。我国新框架界定的内部环境包括组织架构、发展战略、人力资源、社会责任和企业文化。新框架将发展战略和社会责任引入内部环境,是一项重大创新,这与内部控制目标突破是相呼应的。企业是创造财富与履行社会责任的统一体。促进企业履行社会责任,是提升发展质量,实现可持续发展的根本。企业只有切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,才能实现企业与员工、企业与社会、企业与环境的健康和谐发展。新框架将正直诚信与道德价值观、经营理念与管理哲学、企业精神与行事作风等融入企业文化建设,也是一项创新。企业兴旺在于管理,管理优劣在于文化。企业文化是竞争决胜的关键,是企业实现可持续发展的前提,一流的企业都十分重视文化建设。

(二)风险评估

风险评估是实施内部控制的依据,实施风险评估进而管理风险是建立控制活动的重点。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。

新框架在内部控制配套指引中全面融入风险导向理念,无论是应用指引,还是评价指引和审计指引,都突出强调风险管控的导向性。过去认为风险是个不利因素,主要集中在业务层面,内部控制的重点是防范差错和舞弊风险。新框架认为风险是影响目标实现的不确定性,贯穿于企业经营和管理的全过程,既涉及公司治理层面,也涉及内部机构和业务层面。在公司治理层面,应关注董事、监理、高管的职业操守、能力胜任和风险偏好;在内部机构层面,应重点关注不相容岗位的相分离情况、岗位权责配置和运行机制、运行效率;在业务层面,应关注岗位责任制的履行情况和重大风险的识别、分析、评估和控制。

(三)控制活动

控制活动是实现控制目标的手段,是内部控制的主要组成部分。企业应结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。从控制内容看,内部控制通常存在战略控制、管理控制、作业控制等三个层级;从控制对象看,涉及财务控制、会计控制、资产控制、人员控制等;从控制手段看,控制活动包括不相容职务相分离、授权审批、会计系统、财产保护、预算管理、文件记录、运营分析、绩效考评、内部报告等。

在控制活动方面,新框架增加了运营分析控制和绩效考评控制。运营分析控制要求单位建立运营分析制度,管理层应综合运用各种内外信息和科学的分析方法,定期开展运营分析,及时发现问题,查明原因,加以改进。绩效考评控制要求单位建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为员工薪酬、晋升、评优、辞退等的依据。

(四)信息与沟通

信息与沟通是企业应对情况改变、保证控制有效的“神经系统”。信息与沟通贯穿于内部控制的全过程,信息传递沟通上下,将整个内控结构凝聚在一起,是保证内部控制过程良好运行的“系统”。企业应建立信息与沟通机制,明确相关信息的收集、处理和传递程序,确保信息真实、沟通及时。及时、准确、完整地收集、加工、传递决策所需的信息是组织稳定的基础。

在信息与沟通方面,我国新框架要求企业建立反舞弊机制、举报投诉制度和举报人保护制度。企业应坚持惩防并举、重在预防,明确反舞弊工作重点、关键环节和责权配置。企业应设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报和投诉成为企业反舞弊的重要途径。举报投诉制度和举报人保护制度应透明公开,传达至全体员工。

(五)内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查,评价其健全性、合理性和有效性,发现和认定内部控制缺陷,并及时加以改进和完善的过程。内部监督分为日常监督和专项监督。内部监督在内部控制框架中位于顶端的重要位置,是内控系统的特殊构成要素,是对其他内部控制要素的一种再控制。

在内部监督的组织保障方面,我国新框架明确了董事会及其审计委员会、监事会、内部审计机构的职责权限。在企业组织架构中,审计委员会、内部审计机构的关系如图4所示。在公司治理层面,董事会及其审计委员会、监事会应发挥主导监督作用,重点关注公司治理和机构运行情况、高管操守和能力胜任情况、授权执行情况、人力资源政策、反舞弊机制运行、信息系统及沟通机制等。内部审计机构则应重点关注职能部门和业务单元的执行力问题、岗位责任制履行情况、内部机构的运行效率等。企业应制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应分析缺陷性质和产生原因,提出整改方案,采取适当形式及时向董事会、监事会或经理层报告。新框架还要求企业将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。

四、内部控制与风险管理的高度融合

风险是对实现目标可能产生影响的各种不确定性因素,可能形成实际结果与预期目标的差异。企业在生产经营过程中随时可能面临各种风险。从风险来源看,有来自企业内部的,如人员的业务胜任能力和职业道德水准、治理结构形同虚设等,有来自企业外部的,如自然灾害、环境变化、产业政策调整、市场竞争加剧等;从企业管理目标看,有战略风险、合规性风险、资产安全性风险、财务报告风险、经营的效率效果风险等;从风险性质看,有政策风险、人员风险、市场风险、法律风险、信用风险、经营风险、流动性风险等;从风险发生过程看,有动态风险和静态风险等。风险因素不仅贯穿于业务层面,还广泛存在于公司治理层面,如董事、监事和高管的职业操守等。可以说,企业生产经营管理的每一环节都充满风险。2009年1月,COSO委员会关于监控要素的应用指引,要求企业借助现代信息技术建立基于风险导向的内部控制监督模型,以推动企业将持续监督有效地植入内部控制全过程(R. Trent Gazzaway;Richard D. Braunstein,2009)。

内部控制是对影响企业目标实现的各种风险因素进行分析和管理,从而帮助实现企业目标的过程。内部控制要以全面风险管理为导向(刘玉廷等,2010),我国新框架全面植入风险导向理念,体现内部控制与风险管理的高度融合。新框架要求企业合理确定整体风险承受能力和具体业务层面上的可接受风险水平,实施风险导向的内部控制。在明确控制目标的前提下,首先分析各项活动的总体风险,根据总体风险分析和内部控制目标,设计控制流程,全面梳理和识别流程各环节的主要风险点,分析其产生原因,评估其发生概率及对企业的影响,针对风险点确立关键控制点,从而进一步采取相应的风险管控措施。在设计和执行控制程序时,要利用风险评估结果,对风险进行识别和排序,把焦点放在对重大风险的控制上,设置关键控制点,从而提高内部控制的效率效果。

以担保业务为例,担保业务属于高风险经济活动,如图5所示,实施基于风险导向的担保业务内部控制,以企业内部控制的完整框架为基础,突出风险管控的导向性,在明确内部控制目标的前提下,确立实施内部控制的基本原则,分析担保业务的总体风险,设计担保业务控制流程,梳理和识别担保业务流程各环节的主要风险点,分析其产生原因,采取定性和定量相结合的科学方法,评估各风险发生概率及对企业的影响,针对各风险点确立关键控制点,从而进一步采取相应的风险管控措施。

目前,我国大部分企业还处在内部控制建设的探索阶段,许多企业并未真正掌握风险评估的技术和方法,也未根据风险的可能性和重要性对其进行排序。很多企业没有风险意识,或缺少先进的风险管理技术(韩洪灵等,2009)。因此,新框架对加强我国企业内部控制建设,提升风险管理水平等具有重要意义。

五、内部控制的核心是人的问题

人力资源是企业活动中最为活跃的生产要素,一切竞争归根到底是人才的竞争,人才是企业活力的源泉、核心竞争力的基础、可持续发展的根本。内部控制的核心问题是人的问题,新框架从基本规范到配套指引及其解读,无不体现这一理念。旧规范强调制度和程序的重要性,而新框架突出人的核心作用。新框架五大要素的设置都以人为中心,特别是内部环境、信息与沟通、内部监督都充分体现人在内部控制中的作用。例如,《内部控制配套指引第3号――人力资源》不仅规范了企业加强人力资源开发与建设的具体要求,更突出了人力资源管理各环境的主要风险及其防范措施;《内部控制配套指引第4号――社会责任》规范了企业的安全生产、促进就业、员工权益保护等社会职责和义务。《内部控制配套指引第5号――企业文化》强调企业要树立以人为本的思想,打造企业核心价值观,培育员工积极向上的价值观、人生观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作的企业精神等。再如,凡涉及岗位设置和人员配备的问题,新框架都强调要配备合格人员,对合格人员的评价至少应从业务胜任能力和职业道德操守两个方面进行。

在内部控制建设中,董事、监事和高管人员应以身作则,诚实守信、恪尽职守,为全体员工树立榜样。各阶层管理者应依据规程和制度实施管理,尊重员工,平等沟通,少用命令式语言。企业员工应遵守员工行为守则,认真履行岗位职责,提升自身职业道德修养,加强业务学习,勤勉尽责。

内部控制的最高境界是“无为而治”,如果每一位员工都能做到业务能力足够强,个人道德和修养非常好,责任感和使命感异常坚定,与企业同呼吸、共命运,达到“人企合一”,也就不需要内部控制了,管理者就非常轻松了。新框架要求企业重视人力资源、社会责任、企业文化等软环境的建设,培育以人为本的管理理念,依靠全体员工办企业,尊重劳动、尊重知识、尊重人才,努力为全体员工搭建发展平台,提供发展机会,挖掘创造潜能,增强其主人翁意识和社会责任感,激发其积极性、创造性和团队精神。

综上所述,可以看出内部控制不等于内部控制制度,不等于内部会计控制,也不仅仅是管理层的控制,而是涉及全员的风险管控过程,是由五要素构成的完整框架。内部控制的目标不再仅仅局限于差错与舞弊的防范,其最终目标是要实现企业的战略规划和可持续发展,打造百年老字号的优秀企业。中国企业内部控制新框架体现与风险管理的高度融合,内部控制主要是对影响企业目标实现的各种风险进行梳理、识别、分析和应对,风险导向理念贯穿内部控制的全过程。内部控制的核心是人的问题,企业应重视人力资源、社会责任、企业文化等软环境建设,积极培育以人为本的管理理念。

【主要参考文献】

[1] 董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009(4).

[2] 韩洪灵,郭燕敏,陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴[J].会计研究,2009(8).

[3] 刘玉廷,朱海林,王宏.中国内部控制改革与发展[M].北京:经济科学出版社,2010.

[4] 谢志华.内部控制:本质与结构[J].会计研究,2009(12):70-75.

[5] 张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011(1):69-78.

[6] 钟玮,唐海秀.内部控制系统要素功能耦合与动态演进[J].审计研究,2010(4):52-56.

[7] Bedard, Jean C..Graham,Lynford.Detection and Severity Classifications of Sarbanes-Oxley Section 404 Internal Control Deficiencies[J]. Accounting Review,2011,86(3):825-855.

[8] COSO.Enterprise Risk Management-Integrated Framework[M].AICPA Publisher,2004.

篇6

在烟草企业大型技改项目中,投资资金的控制是项目管理的一个核心问题,贯穿于工程建设的全过程,它体现在项目立项审批阶段编制投资估算、初步设计阶段编制设计概算、施工图设计阶段编制施工图预算、招投标阶段确定承包合同价、合同实施及执行完成阶段确定合同结算价、竣工验收阶段编制总体竣工决算和资产形成每一个环节中。整个计价过程由粗到细,由浅到深如实地体现着工程的实际造价,形成一条完整的资金链条,使前期的计划与后期的建设及投入使用有机地融为一体。

本文将根据烟草行业企业技改项目的建设程序简单分为立项审批阶段、初步设计阶段、项目实施阶段、项目验收和竣工阶段,进而分析在每个阶段进行投资控制工作中可能存在的问题和应采取的措施。

1.立项审批阶段

项目立项审批阶段也可称为项目建议书阶段或项目可行性论证阶段,是企业进行项目投资的决策阶段。

1.1立项审批阶段投资管理的主要工作

立项审批阶段是投资决策的重要阶段,是整个工程造价的开端。这个阶段,投资管理的主要工作就是认真编制项目的投资估算,使工程项目的投资估算全面、准确,进而达到项目经济上的合理性的正确评价。

1.2立项审批阶段投资估算控制与管理存在的问题

1.2.1立项审批阶段缺乏投资估算管控的重视

在发达国家中项目建议书阶段对项目投资的估算管控非常重视,有一套较为完善的测评体系,可深入的对项目投资估算的管控进行研究。然而我国烟草行业技改中,往往对项目建议书阶段重视不够,一方面缺乏长远战略部署,仅考虑局部改造使用资金,而没从发展的角度考虑配套资金;另一方面企业在立项过程中,为了尽快的通过项目审核,人为降低造价、预留资金缺口,导致“三超”现象的频频发生。这都是由于企业最初对项目建议过程中缺乏科学的、合理的项目整体投资估算管控,导致估算资金与实际使用资金出现巨大的误差。

1.2.2立项审批阶段对风险预测评估能力不足

在项目建议书阶段企业往往关注于理论数据、理论指标,而忽视项目的风险评估。在项目的投资决策前,风险测评是非常关键的环节,尤其是对烟草行业来说,受到各方面的影响因素较大,无论是来自环境、政府、市场等方方面面都可能会影响项目的建设,因而在投资决策前应该充分考虑这些可变因素。然而风险预测评估能力不足在烟草企业中普遍存在,因无法用动态的、发展的方法进行资金的管控,缺乏对突发事件、变化的预见性,可能最终导致项目承受巨大损失,甚至中途而废。

1.3项目立项审批阶段解决问题的措施

1.3.1加强对前期工作的重视,认真做好项目建议书的投资估算工作

做好事前立项审批阶段的投资估算管理工作十分重要,它将直接影响到最终的项目造价与项目实施过程。首先要加强对前期工作的重视,使整个项目投资从事前、事中、向全过程进行延伸,始终处于受控状态,最终达到控制工程总造价的目的,最大限度地减低“三超”现象。按照“遵守原则、打足需要、顾及风险、考虑动态”的原则确定工程投资估算。

1.3.2加强项目风险分析,有效规避风险

每一个工程项目在实施前都或多或少的存在着许多风险,怎样预测风险、规避风险、对风险的预测与掌控是每一个项目管理者所必须的工作。例如:某北京企业的技改项目实施阶段正处于奥运时期,在项目建议书阶段项目管理人员已预测到由于奥运会的召开,给项目带来的不利风险,估算了项目的奥运损失费,奥运期间北京地区的临时行政管制确实造成项目待工、工期延后、人工费、运费上涨等状况,此笔费用得到有效合理利用,没有因此超额追加投资。因此对技改项目的动态风险评估预测也是项目工程造价预测准确性的保证。

2.初步设计阶段

2.1初步设计阶段投资控制管理的主要工作

初步设计阶段投资控制管理的主要工作就是选择好设计单位、编制好设计概算。一般项目设计环节中所需占的费用仅在总造价的2%以内,但是对整个项目的实施却产生了巨大的影响,一份合理、科学、严谨的项目设计可以有效的控制整个项目工程造价,对整个项目建设造价影响度能高达75%以上。初步设计阶段是整个项目建设工程投资造价系统控制的关键与重点环节,也是将技术应用转化为现实操作,因而也成为经济与技术的结合体。因此,做好初步设计的概算工作,成为项目初步设计阶段的重中之重。

2.2初步设计阶段的投资概算控制与管理中存在的问题

2.2.1 设计单位、设计人员缺乏对造价掌控能力和重视

现阶段在我国烟草行业专业化设计单位不多,可选择性不强,设计单位对工程项目的技术与经济进行深入分析不够,设计人员往往重技术轻经济,以至在设计中随意提高安全系数和设计标准,因而影响整个项目造价的合理管控。再者就是在设计阶段普遍存在着专业化不够深入、工程设计图纸质量和深度欠缺,增加了工程造价的不确定因素,使招投标工作的质量难以保证,因而无法有效控制工程造价。

2.2.2 新技术、新理念掌控不够、使用不当,造成了设计的盲目性

篇7

中图分类号: U231 文献标识码: A

前言

盾构法施工因可在较大范围的工程地质和水文地质条件下使用,机械化程度高、施工速度快、安全、无噪音,在我国城市地铁建设中得到了广泛应用,成为我国城市地铁建设中的主要施工方法,然而由于盾构法施工在我国应用时间不长,加上盾构技术复杂,施工工序多,使得盾构在施工中暴露出不少的问题。

一、盾构施工的风险源

要保证盾构施工过程的安全顺利进行,务必做好以下三个方面管理工作:地质、设备和人。这三方面是盾构施工的三大风险源,某一方面出现问题都极易引起事故的发生。地质是基础:在进行隧道施工时,对于地质情况的掌握与分析是确定施工方案、设备型号选取及施工技术人员配备是进行盾构施工、安全管理及风险评估、防范的基本出发点。设备是关键:通过对地质资料的分析与评估,选择合适的设备,与地质匹配的刀具等是降低事故发生率的首要条件,同时,在盾构施工过程中,技术员的操作不当、保养不当也是引发事故的重要原因。人是根本:通常情况下,地质情况和盾构设备的选择都不可能百分之百和自然环境相适应,此时人的作用就显得十分重要。同时,由于地质情况的分析、设备的选择等都是依赖人来完成。因此,人也是盾构施工过程中最根本的风险源。

二、盾构隧道施工风险研究的必要性

隧道与地下工程与其他工程项目相比, 由于具有隐蔽性、复杂性和不确定性等突出的特点, 风险大, 无论是设计、施工、决策都会遇到很多困难和障碍。尤其是在城市繁华或周围环境复杂的地带, 隧道与地下工程的施工和运营要涉及到过多的拆迁、对周围环境及管线的影响, 如果决策考虑不周, 在其规划、设计施工和运营中均会对社会和国家造成不必要的重大的损失和不可估量的社会负面影响。

例如: 在上海地铁四号线2003年7月1日发生的重大工程事故已经给我们敲响了警钟。因此, 规避盾构施工风险已经成为亟待解决的核心问题。为解决这一问题, 就必然要借助风险评估和决策理论。风险评估可以对这些不确定因素进行系统全面地分析, 将不可预见的风险因素转化为定量的指标, 并通过计算风险效益来选择风险控制措施, 降低各种工程风险, 以达到安全、经济、高效的建设目标。风险评估研究的最终目的是为工程建设领导层的决策提供依据, 从领导层的角度来说, 其价值可以体现在领导层决策时信心的增强、对工程进展情况的掌控以及对资金流向的有效控制上。而工程风险研究的最高境界应该是实现“工程精算”, 即所有的风险子项均可由费用损失来表示。图1为盾构隧道工程风险发生机理分析图。

图1 盾构隧道工程风险发生机理分析图

三、盾构施工的风险产生的原因主要有以下几种情况

1、盾构掘进

土压平衡盾构正面阻力过大; 土压平衡盾构螺旋机出土不畅; 盾构掘进轴线偏差; 盾构过量自转;盾构后退; 盾尾密封装置泄漏; 盾构切口前方超量沉降或隆起; 盾构推进系统无法动作; 液压系统漏油;盾构刀盘轴承失效; 盾构推进压力低,这些都是盾构机施工中积极重要的环节,也是最容易产生风险的步骤。

2、管片拼装

运输过程中管片受损; 圆环管片环面不平整; 管片环片与隧道设计轴线不垂直; 纵缝质量不符合要求; 圆环整环旋转; 连接螺栓拧紧程度未达到标准要求; 管片拼装过程中碎裂; 管片环高差过大; 管片椭圆度过大; 管片压浆孔渗漏; 管片接缝渗漏。盾构管片预制质量的好坏,很大程度上决定了的外观质量。

3、穿越重要建筑

地面沉降量过大; 建筑基础下沉; 建筑倾斜量过大; 建筑结构裂缝过大; 建筑倒塌。

4、穿越重要管线

地下管线水平位移过大; 地下水管破损; 地下煤气管破裂; 地下通讯电缆被切断; 地下输变电管线沉降量过大。

5、联络通道

地面沉降量过大; 土体加固措施不恰当; 盲区地基加固处理欠妥; 大量涌水、冒砂、冒顶; 开挖过程中临时支护强度不够, 变形过大; 地面重要构筑物下沉、倾斜。

6、其它常见风险源

(1)始发方向失控、掌子面土体失控。

(2)盾尾卡死,衬砌质量下降。

(3)地表下沉或隆起, 造成建筑物损坏。

(4)刀具、刀盘损坏, 根据掘进地层的稳定区段情况, 有计划地对刀盘进行检查和刀具更换。

(5)机械系统故障和损坏, 需安排人员对盾构机施工状态过程检测。

四、盾构隧道施工常见事故的规避措施

1、盾构进出洞施工风险的规避措施

国内盾构施工经验表明,盾构进出洞过程中,最大的风险为洞口土体的稳定,目前国内多起盾构法隧道施工事故均发生在盾构进出洞上。端头加固效果不好,会造成洞口面流水,甚至导致盾构出洞时工作面出现大面积塌方,更严重可能引起地面沉降,危及周边建筑物的安全。为此,应制定有效措施,保证盾构顺利地通过进出口地段。

(1) 认真研究盾构进出洞端头的地层条件,保证盾机进出洞端头地层加固长度不小于盾构机的长度,对土体开挖面稳定性不是很好的地段,还要采取降水的措施进行加固。

(2) 洞口打开前,必须对地层的加固效果进行检验,保证符合规定后方可打开。

(3) 在始发阶段,由于盾构机推力较小、地层较软,要注意防止盾构机叩头。

(4) 由于盾构与地层间无摩擦力,盾构易侧滚,因此始发掘进速度宜缓慢。

2、开挖面失稳风险的规避措施

在有微承压水的地段,一旦土压力设置不合理,容易引起开挖面失稳、流砂现象,更严重会直接危害到地面安全,为此应采取有效措施,防止开挖面失稳。

(1) 可在正式掘进之前,采集区间地层碴土进行改良实验,以取得第一手较为合理的参数,使开挖下来的渣土具有塑性流动性、止水性,并使渣土充满压力舱。

(2) 控制好土仓压力,防止开挖面失稳。

(3) 控制推进速度和渣土排土量,维持排土量和开挖量的平衡。

3、地表发生过大沉降风险的规避措施

地铁隧道施工不可避免地对土体产生扰动,引起隧道周围地表发生位移和变形,如果发生过大的沉降,就会危及周围地面建筑设施、道路和地下管线的安全,因此盾构施工过程中要加强地表的监测,并制定相应的措施防止进一步的沉降。

(1) 在盾构掘进过程中,应加强对周围道路、管线和临近建( 构) 筑物的监测,并对监测数据及时分析处理并反馈,不断调整和优化盾构推进参数,做到信息化施工。

(2) 在盾构掘进过程中,若发生沉降或沉陷,应派专人巡视,严密观察周围建筑物的沉降变化。

(3) 通过同步注浆以及二次注浆及时充填盾尾建筑空隙和因原有浆液固结收缩所产生的空隙,注浆时应严格控制注浆量和注浆压力,减少施工过程土体变形。

(4) 如果沉降过大,可在沉陷区域内用钻机进行地表注浆加固来增加地基的强度,防止沉降扩大化。

4、洞内塌方事故风险的规避措施

掘进过程中如果发生塌方事故,应该立刻分析事故原因,果断采取应对措施,防止地表沉降扩大化造成更加严重的后果,确保盾构机安全通过沉陷区域。

(1) 事故发生后应尽快拦截塌陷四周的地表水,防止地下水渗入坍塌范围内,并对塌孔进行回填压实,使填土形成一个相对的隔水层。

(2) 加大注浆量,控制好注浆压力及注浆的质量,防止地面沉降范围进一步地扩大。

(3) 控制好盾构的掘进速度和出土速度,控制好土压,保证土压平衡,减少地表沉降量。

(4) 工程技术人员应注意地质水文条件的变化,及时调整优化掘进参数。

结论

盾构施工的安全风险技术管理应该贯穿工程建设土建实施阶段的全过程,其安全管理和风险防范的基本思路和框架具有普遍性,也可供采用泥水平衡盾构和敞开式盾构等开挖的区间隧道安全风险评估参考。盾构法隧道施工,掘进速度快、质量优、对周围环境影响小、施工安全性相对较高,但盾构施工技术有着自身的特点,安全管理和风险防范工作只有适应盾构施工的特点,才能利用盾构的优势、克服传统隧道施工的劣势,真正做好轨道交通的安全工作。辅之以信息化监控技术和第三方监测制度能极大地发挥风险防范的重要作用,确保轨道交通建设又好又快地推进。以上风险的控制,在上海、天津、苏州、成都的盾构施工中,得到了良好的应用,成功的规避了风险。文中不足之处,恳请给予指正为盼。

【参考文献】

[1]肖广良.盾构在软土地层穿越既有铁路施工技术[J].隧道建设,2008(3).

[2]李文新.双护盾.TBM 选型及技术配置[J].铁道建筑技术,2010(10).

篇8

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 08. 036

[中图分类号] F272.35 [文献标识码] A [文章编号] 1673 - 0194(2013)08- 0066- 02

BOT是build-operate-transfer(建设—运营—转让) 3个英文单词的缩写,是国际上近几十年兴起的主要用于公共设施建设的项目融资模式和项目管理方式,采取这种融资方式可以缓解基础设施建设资金的不足,改善本国的投资环境,因此BOT方式自从诞生以来,一直引起国际上的广泛重视,极大地促进了国际资金的流动和国际经济合作的发展。BOT项目融资模式的基本原理是:由项目所在国政府或所属机构对项目的建设和经营提供一种特许权协议作为项目融资的基础,由本国公司或者外国公司作为项目的投资者和经营者安排融资,承担风险,开发建设项目并在有限的时间内经营项目获取商业利润,最后根据协议将该项目转让给相应的政府机构。

1 BOT项目融资中的风险

对于项目发起人来说,采用BOT融资方式能够拓宽吸引外资的渠道,减少借贷和还本付息的责任,还可以打破公共基础设施由国家专营的垄断局面,引入竞争机制和先进的施工、管理技术。对于项目主办方来说,BOT模式使他们有机会涉足于项目东道国的基础性领域,而且项目所具有的独特定位优势和资源优势确保了投资者获得稳定的市场份额和资金回报率,在项目运营期满之后,投资方还可以通过提供持续,继续赢得利润。但是,BOT项目融资的实施过程是一个系统工程,由于项目周期长、成本高,涉及的参与方多,且各方之间合同关系复杂,风险因素较多,风险问题成为其核心问题。因此要认真分析、解决BOT融资过程中可能出现的风险,加强对风险的控制,采取及时、有效的应对措施,这对提高BOT项目的成功率,更好地吸引外资也是极其重要的。为了度量BOT项目风险的大小,本文对BOT项目融资过程中可能出现的风险因素及其子因素进行分类,建立BOT项目融资风险的因素层次分析模型,如图1。

2 BOT项目融资风险评估

在BOT项目融资过程中,可能遭遇的风险带有很大的模糊性,如政治风险、不可抗力风险和外汇风险等模糊概念都不能用经典的数学方法来描述,如何对风险进行量化成为问题的关键。模糊综合评价方法,是一种以模糊推理为主的定性与定量相结合、精确与非精确相统一的系统分析方法,这种方法在处理各种难以用精确数学方法描述的复杂系统问题方面表现出其独特的优越性。BOT项目风险因素较多,如果仅采用单层次模糊综合评判,当因素很多时权重难以合理分配,因素的层次也难以考虑,因而采用多层次模糊综合评判模型。

2.1 模糊综合评价基本原理

给定两个有限论域U = {u1,u2,…,um}和V = {v1,v2,…,vn},U代表BOT项目风险因素所组成的集合,V代表对风险因素作出的所有评语等级所组成的集合,可按以下步骤建立BOT项目融资风险评估多层次模糊综合评判模型。

(1) 对项目风险因素集合U,按某个属性将其划分成m个子集,于是,就得到第二级风险评判因素集合:U = {U1,U2,…,Um},其中,Ui = {Uik}(i = 1,2,…,m;k = 1,2,…,nk)表示子集Ui中含有nk个风险评判因素。

(2) 对于每一个子集Ui中的nk个风险评判因素,按单层次模糊综合评判模型进行评判,如果Ui中的诸因素的权数分配为Ai,经过归一化处理后评判决策矩阵为Ri,则得到第i个子集Ui的综合评判结果:

Bi = Ai × Ri = [bi1,bi2,…,bin]

(3) 对U中的m个风险评判因素子集Ui(i = 1,2,…,m)进行综合评判,其评判决策矩阵为:

R = B1B2Bm = b11 b12 … b1nb21 b22 … b2nbm1 bm2 … bmn

如果U中的各因素子集的权数分配为A,通过与R的模糊运算并进行归一化可得综合评判结果:

B* = A × R

若U中仍含有很多因素,则可以对它再进行划分,得到三级以至更多层次的模糊综合评判模型。

(4) 根据加权平均法确定项目融资风险等级。本文将BOT项目风险程度分为很小、比较小、中等、比较大和很大5级,采用5分制度量,得到评语集向量V = [1,2,3,4,5]T。用S表示项目融资风险的最终评估结果,则S = B* × V。如果S∈(0,1],表示项目风险很小;如果S∈(1,2],表示项目风险比较小;如果S∈(2,3],表示项目风险中等;如果S∈(3,4],表示项目风险比较大;如果S∈(4,5],表示项目风险很大。

2.2 算例分析

某国际工程采用BOT融资管理模式,现对其融资风险进行评估。

2.2.1 构造风险评估的判断矩阵

此次评估我们聘请5位专家,根据各自的背景和经历不同分别赋予相应的权重,假定5位专家的权重相同,通过对5位专家的打分结果进行修正得到第一层次风险因素判断矩阵如表1所示。

2.2.2 采用AHP确定各风险因素权重

风险因素的权重是其相对重要程度的定量表示,权重值分配是否合理将直接影响综合评价结果的准确性。由于BOT项目的风险因素众多,本文利用MATLAB编程确定权重,并对判断矩阵进行一致性检验。由此可以得到第一层次各风险因素的权重值,如表2。

同理,根据前面构建的风险因素层次模型,构造因素两两判断的判断矩阵,我们还可以求得政治、经济等其他风险下的第二层次的风险因素权重值,如表3。

2.2.3 单风险因素评价

设定评语集为V = {很小,较小,中等,较大,很大}={1,2,3,4,5},专家集P = {P1,P2,P3,P4,P5}。由专家对第二层次各因素进行风险评分,单因素评价结果如表4所示,统计评分结果并进行归一化可得到单因素模糊判断矩阵。

2.2.4 项目风险的模糊综合评价

将单因素模糊判断矩阵与其权重作模糊运算可得政治风险的单因素模糊评价向量B1 = [0.698,0.234,0.068,0,0]。同理,可计算出经济风险的单因素模糊评价向量B2 = [0.096,0.348,0.478,0.052,0.026];不可抗力风险的单因素模糊评价向量B3 = [0.656,0.344,0,0,0];完工风险的单因素模糊评价向量B4 = [0.076,0.276,0.486, 0.162,0];经营维护风险的单因素模糊评价向量B5 = [0.322,0.356,0.322,0,0];环保风险的单因素模糊评价向量B6 = [0.716,0.284,0,0,0]。

对此项目中的6个风险因素子集进行综合评价,将由单因素模糊评价向量构成的多因素模糊判断矩阵与各因素的权重值作模糊运算进行归一化可得B* = [0.234 7,0.322 6,0.367 2,0.063 3,0.012 2]。综合评价结果表明,该BOT项目融资风险很小、较小、中等、较大和很大的隶属度分别为23.47%、32.26%、36.72%、6.33%、1.22%。整个项目最终的风险评估值为S = B* × V = 2.295 7,说明该BOT项目融资风险为中等。

3 结 论

运用模糊综合评价模型对BOT项目的融资风险进行综合评估,将定性分析与定量分析结合起来对各种风险因素进行量化,很好地解决了BOT项目融资过程中对各种风险模糊因素的度量。可以帮助项目各参与方有效地识别项目融资过程中的主要风险,并及时采取应对措施,既提高了对BOT项目融资风险的控制能力,也为整个项目的成功实施提供了保证,是一种简捷有效的方法。

主要参考文献

篇9

全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。

风险审计的涵义

风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。

商业银行实施风险审计方法的坝实重要牲

格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。

(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。

巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一

(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。

一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。

风睑审计在项代商业银行风睑管理中的作用

(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,

若有遗漏的风险要提醒管理层加以考虑。

(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。

(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。

风险审计在捕国商业银行规划与存在问题

(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。

(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。

(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要

(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。

我国商业银行发展和完善风险审计的对策

(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。

(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据

篇10

全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。

风险审计的涵义

风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。

商业银行实施风险审计方法的坝实重要牲

格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。

(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。

巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一

(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。

一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。

风睑审计在项代商业银行风睑管理中的作用

(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。

(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。

(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。

风险审计在捕国商业银行规划与存在问题

(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。

(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。

(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要

(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。

我国商业银行发展和完善风险审计的对策

(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。

(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据