風險評價與風險評估的區別范例6篇

前言：中文期刊網精心挑選了風險評價與風險評估的區別范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險評價與風險評估的區別范文1

【關鍵詞】 雷電災害 風險評估 標準 防雷

1 引言

從標準角度看，目前國內外有多個關于雷電災害風險評估的標準，本文主要就雷電災害風險評估的各種標準進行對比，并分析其優缺點。

2 雷電災害風險評估的標準介紹

我國各個省市所應用風險評估的方法和規范并不相同，例如江蘇省評估工作基于IEC62305和GB21714，重慶、西安則基于QX/T85-2007，但總體來說，有關雷電災害風險評估的標準主要有以下幾種：（1）《氣象信息系統雷擊電磁脈沖防護規范》（QX3-2000），適用范圍是由雷擊電磁脈沖（LEMP）對氣象信息系統造成損失的風險的評估，所用的方法基于早期國外防雷標準中的因子分析法，評估的重點是確定年平均直擊雷次數和年平均允許雷擊次數；（2）《通信局站雷電損壞危險的評估》（ITU-T K.39），適用于通信局站雷電過電壓（過電流）造成的設備危害和人員安全危害的風險的評估；（3）《建筑物電子信息體統防雷技術規范》（GB 50343―2004），按建筑物電子信息系統所處環境進行雷電災害風險評估，確定雷電防護等級；（4）《雷擊損害風險評估》（IEC6166），主要闡述了建筑物與服務設施的分類、雷災風險、防護措施的選擇過程以及建筑物與服務設施防護的基本標準等問題；（5）《雷電防護》（IEC 62305），共分5個部分，IEC 62305-1清楚地說明了在防雷電保護結構中遵循的一般原則；IEC 62305-2表述了保護的需要、安裝保護措施的經濟利益和適當的保護措施的選擇程序，以及風險管理的方法；IEC 62305-3涉及減少對建筑物的物理損害和威脅生命安全的方法；IEC 62305-4闡述了減少建筑物內電器和電子系統故障的方法；IEC 62305-5涉及減少與建筑物有關的服務（主要是電力和電信）的物理損害和出現故障的方法；（6）《雷電災害風險評估技術規范》（QX/T85―2007），此規范將雷電災害風險評估分為預評估、方案評估與現狀評估，主要包括大氣雷電環境評價、雷擊損害風險評估、雷電災害易損性評估、雷電災害環境影響評價等內容。

3 雷電災害風險評估方法

目前，雷電災害風險評估的方法大致有兩種，一種是定性評估，一種是定量評估。GB50057-2010中規定建筑物應根據其重要性、使用性、發生雷電事故的可能性和后果，按防雷要求分為三類，這屬于定性評估。而IEC62305-2以及由此衍生出的GB/T21714、 QX/T85-2007則通過對損失量的影響因子的選擇，然后進行計算，得出雷擊風險的各種損失的數值，這屬于定量評估。

綜合來看，我國的雷電災害風險評估采用了定性與定量相結的方法，有的地方用定性，有的地方用定量，還沒有統一。在該方法的基礎上，結合中國國情，在個別參數的選取上細化或有少許變動。

4 雷電災害風險評估標準的分析

4.1 評估標準的局限性

任何方法都是有其適用的范圍的，同樣，評估中經常用到的標準也是有其適用范圍的，下面對常用的雷電災害風險評估標準的范圍進行簡單的分析：

IEC62305-1適用于建筑物包括其中的裝備和設備，也包括人身以及進入建筑物的公共設施。不適用于鐵路設施，車輛、船只、飛行器、海岸設施以及地下高壓管道。

IEC62305-2適用于由雷擊導致的建筑物內或公共設施內的風險評估。

GB/T21714.2適用于建筑物和服務設施的雷擊風險評估。

QX/T85-2007適用于新建、改建、擴建項目的雷電災害風險評估。

以上三個規范，均不適用于鐵路設施，車輛、船只、飛行器、海岸設施以及地下高壓管道。因此，當評估對象出現特殊化時，雷擊風險評估需要加入新的技術標準。

4.2 評估標準的比較

4.2.1 評估標準的相似性

（1）各評估標準都把重點放在雷電災害損害次數這個參數上，而決定損害次數的子參數的選取大多以經驗為主。

（2）各評估標準都需要計算出實際損害次數（實際風險）和允許損害次數（允許風險），然后給出風險級別并提供適當的防護措施。

（3）各評估標準在處理雷電災害損失和雷電災害風險時，都使用相對值，且大部分參數都以表格等形式給出一定的典型值，取值不連續而且很難達到比較高的精度。

（4）各評估標準都要求精確得到評估對象（建筑物或服務設施）的雷擊有效面積，乘上當地的雷擊密度而計算其可能雷擊次數，然后需要求得允許雷災水平（可承受雷災水平）。

4.2.2 評估標準的區別

雖然個標準之間有一定的相似性，但同時也存在著許多區別：（1）從評估結果考慮，通過對各個標準之間做比較，可以發現ITU-T k.39和IEC61662都是以公式R=N×P×δ基本計算公式，兩個標準都考慮了人身損失和財產損失等，都是通過計算防雷裝置的攔截效率E來最終確定評估對象的雷電防護必要性和防護等級（防護級別）。而IEC62305、GB/T21714.2和QX/T85-2007都是以公式Rx=Nx×Px×Lx基本公式，三個標準都考率了人身傷亡損失風險、公眾服務損失風險、文化遺產損失風險及經濟損失風險，都是通過確定風險分量并計算風險分量值，將其分量值與其分量最大允許值相比較最終確定該建筑物是否在風險允許范圍內

（2）IEC61662、IEC62305標準包括尤其衍生出來的GB/T21714.2和QX/T85-2007是最復雜、準確度及可信度最高的，也是我國目前氣象行業開展雷擊災害風險評估的主要技術規范，綜合了建筑物所在區域預計年遭受雷擊次數N、在建筑物區域內遭受到雷擊后可能發生雷電災害損失的概率P及建筑物在遭受雷擊后可能發生的后果及損失程度L三個因素，而每個因素的計算都是通過一系列的相關限制因子來確定的。但是GB/T21714.2里面的分量、因子、概率、損失率等數據是德國人根據歐洲的雷電特性、雷電環境、年平均雷暴日、土壤電阻率等統計、計算出的，適合歐洲情況。而中國在雷電特性、雷電環境、年平均雷暴日、土壤電阻率等各方面是截然不同的。因此，還需要將GB/T21714.2的分量、因子、概率、損失率等統計、計算出適合中國國情的數據（3）QX3-2000與GB50343―2004標準的評估重點是確定年平均允許雷擊次數Nc，但其所采用的公式不同，QX3-2000計算Nc的公式為Nc=5.8*10-3/C或Nc=5.8*10-4/C，其中C=C1+C2+C3+C4+C5，因此其評估精度主要取決于建筑材料因子、信息系統重要程度因子、設備耐沖擊類型因子、設備的LPZ因子和雷擊后果因子。而GB50343―2004計算Nc的公式為Nc=5.8*10-1.5/C，其中C=C1+C2+C3+C4+C5+C6，C1～C5同QX3-2000中規定的，C6為區域雷暴等級因子。兩種標準雖然計算公式類似，但所用的指數不同，同時GB50343―2004也比QX3-2000多了一個因子（4）QX3-2000和GB50343―2004與IEC61662標準在計算雷擊大地的平局密度Ng的計算公式上也是不同的，QX3-2000和GB50343―2004計算Ng的公式為Ng=0.024Td1.3，而IEC61662中為Ng=0.04Td1.25（5）ITU-Tk.39標準的評估重點是確定雷電損害次數F，F=Fd +Fn +Fs+Fa，其中Fd=Ng*Ad*Pd，Fn=Ng*An*Pn，Fs =Ng*As*Ps，Fa=Ng*Aa*Pa，一般情況下以Fs為主；而面積Ad，An，As和Aa，在評估時要注意各類面積可能重疊，概率因子P的確定方法基本上來自于經驗，其大小與設備自身性質和特定的保護措施有關。

由以上分析可以看出，這些常用雷電災害風險評估標準中包含了三個評估評估重點，即確定雷擊風險R，確定年平均雷擊次數Nc以及確定雷電損害次數F，并且各標準所采用的公式及所需因子等也不盡相同，采用的方法也不相同，但各有其優缺點，應當根據評估對象的特點進行選取。

5 結語

通過對雷電災害風險評估常用標準的分析，各標準都對雷擊損害風險評估的方法、流程及各因子的選取等方面進行了詳細的介紹，但是對大氣雷電環境的評價都是簡單介紹，而進行大氣雷電環境評價的基礎是擁有數量足夠、信息可靠的閃電資料，對目標地點周邊一定距離內雷電環境分析，區別于以往一貫的基于雷暴日進行大氣雷電環境分析的粗略計算；即使是同一地區相距較近的兩地，也有可能得到不同的雷電環境分析結論。

參考文獻：

[1]QX3-2000氣象信息系統雷擊電磁脈沖防護規范.

[2]ITU-T K.39《通信局站雷電損壞危險的評估》.

[3]GB 50343―2004《建筑物電子信息體統防雷技術規范》.

[4]IEC6166《雷擊損害風險評估》.

[5]IEC 62305《雷電防護》.

[6]QX/T85―2007《雷電災害風險評估技術規范》.

[7]GB/T21714.2-2008《雷電防護 第2部分 風險管理》.

[8]鐘萬強，肖穩安.建筑物雷電災害風險評估的標準、體系和方法，http：//qxbzjk.cma，/servlet/News？Node=15611.

風險評價與風險評估的區別范文2

關鍵詞：DEA；Nomal／Worst DEA；BCC模型；分層技術

中圖分類號：F830．91 文獻標識碼：A文章編號：1005―0892(2006)ll一0053-06

一、引言

信用風險評估作為信用風險管理的中心內容，是指通過使用某種計量模型或者某種技術來測量投資者面臨的信用風險的大小。Ⅲ我國金融市場尚處于轉軌和新興發展階段，信用風險評估方法和手段較為落后，如對上市公司信用風險評估分析主要采用傳統的靜態比率分析等定性方法，缺乏系統科學的動態的信用風險定量分析，這遠不能滿足對上市公司信用風險進行準確識別和評估的要求。目前我國上市公司信用風險評估經常出現錯判誤判現象，特別是專門針對上市公司特點而進行信用風險評估的實用模型還不多見。

1978年，A．Charne等人提出了基于相對效率的多投人多產出分析法――數據包絡分析法(Data EnvelopeAnalysis，DEA)；Joseph．C．Paradi，Mette．Asmild以及Paul．C．Simak提出了基于DEA模型的Nomal／Worst DEA概念，并結合分層技術(Laying tech．)，對加拿大企業進行了信用風險評估。此方法既區別于傳統DEA模型在輸入和輸出指標上的選取，又克服了DMA類信用評估方法在選取樣本公司和判別定點(cut-off piont)上的缺陷，為評估上市公司信用風險提出了一條新的思路。本文將擬用此方法對我國上市公司信用風險評估作進一步的實證研究。

二、上市公司財務狀況與其信用風險的相關性

上市公司財務狀況與其信用風險程度是密切相關的。財務實際上是企業生產經營活動的貨幣化，一方面，影響企業信用風險的因素可以在財務上表現出來；另一方面，上市公司投資失敗、利潤下降、融資渠道枯竭等信用事件，都能反映在企業的財務狀況上；再有，上市公司的信用狀況與其財務狀況，實質上是一個相互影響、相互促進的關系。因此，財務狀況能給我們提供一個量化其信用風險的手段；它可以幫助投資者全面分析企業的經營業績，進而分析企業在信用交易中的履約能力，以便正確估計上市公司的信用風險。經驗表明，許多投資機構都把上市公司的財務狀況作為評估企業信用風險的重要依據。

三、DEA理論及其模型構建

數據包絡分析(DEA)是一種線性規劃技術，也是一種最常用的非參數前沿效率分析方法。該方法具有處理多個輸入數據和多個輸出數據的多目標決策問題的能力，在實際中得到了成功的運用，并不斷地得到進一步完善和發展。DEA方法在事前并不需要知道各變量之間的相互重要性，以及無需知道輸入與輸出變量之間具體明確的函數形式前提下，通過同時處理多種輸入和多種輸出變量，將定性和定量信息納入同一分析之中。DEA的原型來自Farrell(1958)提出的包絡思想。因此，DEA有時也被稱為Farrell型有效性分析法。

(一)DEA的基本思想與BCC模型

DEA方法的基本思路是把每一個被評價單位作為一個決策單元(DMU)，再由眾多DMU構成被評價群體，通過對投入和產出比率的綜合分析，以DMU的各個投入和產出指標的權重為變量進行評價運算，確定有效生產前沿面；再根據各DMU與有效生產前沿面的距離狀況，確定各DMU是否DEA有效。

高。在實際應用中，Normal DEA模型和Worst DEA模型中所選擇的輸入、輸出變量卻不一定非得完全相同。一些學者如Paradi和Chehade指出，雖然對簡單地將輸入和輸出變量完全互換應用于相反的兩個DEA模型并不加以嚴格限制，但事實上Paradi指出，選擇應用Worst DEA模型，是為了發現在Normal DEA模型研究框架下所忽略的那些可能會影響DMU相對效率的因素。

(四)分層技術的應用

Divine和Thanassoulis建議將分層技術(Layeringtechnique)納入到DEA分析當中，即在DEA模型計算一次后，將結果中的“有效單元”從樣本中移除，然后再運算一次，從而使得另一組“有效單元”組成一個新的效率前沿面。這樣，整個分析結果將得到一系列的“效率前沿面”。這一技術被運用到Worst DEA模型中時，一系列“無效”前沿面將會伴隨著遞減的風險率而被識別，以達到對DMU進行分類的目的。這一點還有別于DMA模型中設置一判別定點(0ut-offpiont)來劃分信用質量好與壞的公司。

Joseph．C．Paradi指出，利用分層技術為DMU分類提供了一個非常有彈性的方法。它允許在分層層次上的選擇，可能更多地受到監管者主觀考慮、風險管理偏好以及風險判斷等的影響。例如風險厭惡型的管理者將會選擇較多的層數，以期提高分析的精度。但有一點是值得注意的，即分層層次越多，雖然會降低第一類錯誤的錯判率，但這是以較高的第二類錯誤的錯判率為代價的。

四、實證研究

本文實證分析是基于上市公司財務指標和其信用風險質量存在相關關系，以及ST／非sT公司財務指標存在差異兩個假設之上。相對而言，sT公司比一般正常的上市公司具有較高的信用風險。為此，本文選取深滬兩市1999年前上市交易的126家制造業A股上市公司作為實證樣本，通過對上市公司是否被ST的預測來評估其信用風險。數據來源于深圳天軟數據庫，數據選取范圍為2000年1月1日到2004年12月31日，共504個數據樣本。研究目的是通過采用基于Normal／WorstDEA概念的DEA方法對上市公司信用風險進行評估，并確定符合我國上市公司實際的分析層次。

(一)樣本與指標選取

本研究樣本考慮到DEA分析的有效性，因此選擇深、滬兩交易所A股市場上制造業2004-2005年兩年中所有被進行特別處理的ST公司63家，同時隨機選取了63家非sT公司。126家公司被分成兩組：第一組(建模樣本)由60家公司組成，其中有30家是2004或2003年戴帽的ST公司(見表1)，30家績優公司；第二組(測試樣本)由66家公司組成，其中有33家ST公司和隨機選擇的33家非sT公司。定義虛擬變量1為ST公司，0為非ST公司。

本文選取反映公司財務狀況的24個財務指標作為信用風險評估的特征變量，如表2所示。財務指標的選取原則以能全面反映公司財務狀況為基礎，主要借鑒參考了國外這一領域的前期研究成果，如Joseph C．

Paradi運用DEA模型時采用的變量，tAltman(1968)模型采用的預測變量，標準普爾公司采用的評級財務指標等。在已選取的24個指標中，為了選取識別能力較高的指標且盡量避免指標之間信息的重疊，本文選取2004年sT與非sT公司各30家實際數據進行均值檢驗，結果如表3所示。

2．Worst／Normal DEA模型分析層次的確定

為使DEA模型對兩類公司判別更為精確，本文區別于傳統的判別定點方法，將分層技術分別應用于Worst DEA模型2和Normal DEA模型3，其分析結果如表6、表7。

由表6、表7可知，如果在Worst DEA模型分層分析和Normal DEA模型分層分析下，被評價單元的效率值為l時，該單元被判別為有效單元。那么在WorstDEA模型第一層分析中，有16．7％的sT類公司被識別，100％的非sT類公司被識別，即兩類錯誤率分別為83．3％和0；在Normal DEA模型第一層分析中，有93．3％的sT類公司被識別，43．3％的非sT類公司被識別，即兩類錯誤率分別為6．7％和66．7％。隨后將每層分析中的有效單元移除，對剩余的單元再進行一次運算分析。在Worst DEA模型分析下，隨著分析層次的增加，更多的sT類公司被識別，最后在第五層分析中，所有的sT類公司被識別，兩類錯誤率分別為0％和54％。但是我們注意到，隨著第一類錯誤率的下降，第二類錯誤率是隨著分析層次的增多而增加的。相反，在Normal DEA模型分析中，隨著分析層次的增加，非sT類公司被逐步識別，在第四層分析中，所有的非sT類公司被識別，兩類錯誤率分別為73．3％和0％。由此可見，Normal DEA模型提高對非sT類公司的識別率，是以降低對sT類公司的識別率為代價的。

為了區別以上用傳統的判別定點方法來判別信用風險存在差異的公司，我們在對Worst DEA模型2分析的基礎上，結合Normal DEA模型3對兩類公司進行判別，結果如表8。

由表8得知，選擇在Worst DEA模型2分析基礎上，結合Normal DEA模型3，分層層次分別定為5層和4層時，DEA模型對兩類公司進行判別取得了較為理想的結果，第一類錯誤率為0，第二類錯誤率為3.3％。 3．測試樣本Normal／Worst DEA模型實證分析 經過以上的分析，本研究將用Worst DEA模型2為基礎，結合Normal DEA模型3來對測試樣本2000-2003年的信用風險進行評估，分析層次分別定為5層和4層，結果如表9。

五、結論

由實證結果可以看出，Normal／Worst DEA方法對上市公司(檢驗樣本)信用狀況的預測，前四年的綜合準確率為92．4％、87．8％、83．1％、69．4％。這說明該模型對上市公司信用風險前兩年預測的精度較高。模型在輸入和輸出指標上的選取，既區別于一般的DEA模型，同時又克服了DMA類信用評估方法在選取判別定點上的缺陷；而分析層次的選擇更能體現實際的特點，體現了較高的操作性。

風險評價與風險評估的區別范文3

[關鍵詞]化工企業 安全風險管理？措施

中圖分類號：TQ086 文獻標識碼：A 文章編號：1009-914X（2017）14-0088-01

引言

安全風險是指與安全有關的一切不確定因素，安全是相對的，風險是絕對的。安全風險管理與常規安全管理相比，不是“反應性”管理，而是“前瞻性”管理，區別在于是“事前”還是“事后”；安全風險管理，就是實施危險源辨識（隱患排查）、風險分析（是否納入風險管理）、風險評估（風險分級）、風險控制（降低或消除風險的對策），逐步建立基于閉環、重視過程管理的安全風險管理體系。

所有的事故發生之前都有一系列的事故鏈條，而且事故鏈上有一個事件失去控制，就有可能引發事故。如果要阻止事故的發生，就必須要制止這一連串隱患和違章中的任意一個事件，截斷“事故鏈”?；て髽I工藝流程復雜，易燃、易爆因素多，事故鏈條更為復雜，只有變傳統的單一事后事故管理為現代的事件分析與隱患管理、事后的事故管理相結合，把人、機因素進行過程風險綜合分析與控制，才能推動企業安全生產、長治久安。

1 建立安全風險管控制度

立足企業安全生產管理實際，系統收集梳理企業安全風險評估管理經驗教訓，修訂完善企業過程風險評估管理制度，推進生產安全評估工作常態化、規范化管理。管理生產安全風險評估制度的修訂要注重和安全作業管理、關鍵裝置和重點部位管理、重大危險源管理、隱患排查治理等安全管理制度有機結合，涵蓋生產裝置、設備、設施、貯存、運輸的風險評價與控制，既包括作業現場、生產經營活動的正常和非正常情況，也包括新改擴建項目的規劃、設計和建設、投產、運行、拆除各階段的風險評價、風險控制、風險信息更新的管理，明確了全風險評估職責分工和實施步驟，要求全員參與安全風險評估和風險控制工作。對安全風險實施分級管理，從直接作業、崗位操作到關鍵裝置與重點部位都要進行安全風險評估。同時根據生產安全評估的內容和結果，按危險級別和可能導致事故的嚴重程度、解決難易度進行等級劃分，進入隱患治理程序，全過程跟蹤監控，實現安全評估閉環管理。

2 建立安全風險管控體系

化工企業作業現場、生產經營活動的正常和非正常情況，包括新改擴建項目的規劃、設計和建設、投產、運行、拆除各階段都要進行安全風險評價、風險控制，對各環節可能存在或產生的危險、有害因素都要進行超前辨識、分析、評估和控制。化工企業依據自身企業實際合理劃分企業安全管理過程的風險管控體系，明確職責、任務。公司層面要著重從建立風險評估管理機制、工作規劃入手，提供組織、制度、文化和財、物保障，做好系統評價和管理評審。業務部門要根據安全生產職責和專業分工，組織策劃各自專業范圍內的危險因素辨識、評價和控制策劃、監督檢查、效果評價工作；組織編制專業范圍內各類安全風險評估表樣表，做好公司重大風險分析記錄的審查與控制效果驗收，及時做好協調、指導和檢查督導工作。車間要組織制定各工序安全風險評估管理考核實施細則，對評估出的較高風險，及時按隱患排查程序上報業務主管部門，同時制訂、落實好相關防范措施。班組崗位要嚴格執行各種規章制度、規程措施，組織好班組重點工序和崗位扎實開展“工前安全預知”活動，以交接班程序為抓手，從“人員、工具、環境、對象、票證”等方面積極推進安全風險辨識和評估工作。

3 安全風險管控實施

3.1 把生產安全風險評估工作引入日常安全生產管理。

結合《化學品生產單位安全作業規范》、安全確認制度，把安全評估工作可率先引入動火、高處、受限空間、盲板抽堵、吊裝、檢修、動土、斷路等安全作業和工藝交接班等一些常規安全管理環節強化風險管控?？稍诎踩鳂I中明確危險辨識、措施制訂、安全確認和安全驗收等幾個環節，強化安全作業風險評估閉環管理。在工藝交接班中，可圍繞“人員、工具、環境、對象”四要素，合理設定相關細節，實施百分制打分，通過定期檢查和抽查進行打分考核。對于危險化學品重大危險源管理過程的安全風險管控，可結合工藝管理過程落實相關風險管控措施，指定專人負責重大危險源的登記建檔及日常管理工作，可按月或是季度進行安全評估，促進生產安全風險管控到位。

3.2 把生產安全風險評估和隱患排查治理工作有機結合。

可以按照“崗位、班組、車間、部門、公司”五級隱患排查治理體系運行模式，采取專家診斷式、專業對標式、系統解剖式與職工自主查隱患相結合的方式，使用工作危害分析的方法實施生產安全風險評估，提前辨識安全風險、實施過程控制和閉環管理。對列入隱患的項目按照隱患治理程序實施定項目、定資金、定措施、定完成時限、定責任人等要求進行跟蹤監控，直到隱患徹底消除為止。

3.3 對于國家重點監控的危險化品、危險工藝和重大危險源實施危險與可操作性分析

對于國家安監總局公布的重點監控的危險工藝、危險化學品以及辨識評估為危險化學品重大危險源的系統裝置，可以引入中介機構進行hazop分析或是由專家團隊帶領企業人員系統推進危險與可操作性分析工作。

3.4 生產安全風險管控工作開展充分利用信息化手段

建立和完善安全生產預警系統，利用集中控制、視頻監控、檢測報警等一系列計算機技術、網絡技術、信息化技術完成生產現場安全信息的收集、反饋、動態跟蹤與閉環控制，實現安全生產工作動態管理，更好地服務和支持安全生產工作。各級管理人員根據管理權限可隨時查閱現場安全生產運行狀況，及時采取相關應對措施，使生產安全風險管控更加便捷。

4 安全風險管控實施過程中應注意的一些問題

（1）生產安全風險管控應注意劃分清楚風險辨識、分析評估的范及各級管理組織的職責。

（2）制訂明確的風險評估準則、時機和頻次，根據風險分析、評價。

（3）風險評估應從影響人、財產和環境等三個方面的可能性和嚴重程度分析。

（4）選擇風險控制措施時，應考慮控制措施的可行性、可靠性、先進性、安全性和經濟合理性及企業的經營運行情況；可靠的技術保證和服務?？刂拼胧üこ碳夹g措施、管理措施、教育措施、人體防護措施等。

（5）安全評估查出的安全隱患，必須跟蹤進行治理，直到治理完畢后組織驗收。

（6）定期對從業人員進行風險培訓，培訓內容包括危險因素識別、風險評價方法、控制措施和應急預案等，增強從業人員的風險意識，使其認識到所在崗位的風險，并掌握控制風險。

風險評價與風險評估的區別范文4

【關鍵詞】風險管理；內部控制；風險評價；公司治理

2008年5月，財政部等五部委聯合了《企業內部控制基本規范》，2010年4月26日，財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合會，隆重了《企業內部控制配套指引》，標志著我國企業內部控制規范體系基本形成，自2011年1月1日起首先在境內外同時上市的公司施行；2012年1月1日起擴大到上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市公司施行；同時，鼓勵非上市大中型企業提前執行。這是全面提升上市公司和非上市大中型企業經營管理水平的重要舉措，以期促進企業提升管理水平和防范風險能力。

1.風險管理的現實要求

1.1 風險防范控制是一種重要的企業內部控制方法

內部控制結構或內部控制成分只是框架性的，只有在內部控制結構或內部控制成分的基礎上，以內部控制的方法推行內部控制可能效果更好，而風險防范控制就是一種很好的企業內部控制方法。

企業在市場經濟環境中，不可避免會遇到各種風險，因此為防范規避風險，企業應建立風險評估機制。常有的風險評估內容有：籌資風險評估；投資風險評估；信用風險評估。這里所說的信用風險，僅指企業應收賬款回收過程中遭受壞賬損失的可能性。風險防范控制是企業一項基礎性和經常性的工作，企業必要時可設置風險評估部門或崗位，專門負責有關風險的認別、規避和控制。

1.2 風險控制是內部控制的發展特征和趨勢之一

提高內部會計控制規范的應用效果，主要是要使內部會計控制充分發揮其防范和化解風險的功能。內部控制的發展特征和趨勢之一就是風險控制導向，我國也要整合內部控制與風險管理的關系，提升基于企業風險的內部控制理論體系。

我國《企業內部控制基本規范》指出，企業建立于實施有效的內部控制，應當包括五個要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。其中風險評估，是企業及時識別、系統分析經營活動中與實現內部控制目標相關的內部風險和外部風險，合理確定風險應對策略?！镀髽I內部控制應用指引》共18項指引，可以劃分為三類，即內部環境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。對每一項指引的具體描述可以分為三部分：涵義、重要風險及如何應對風險。可見，在整個內部控制中，對風險控制的重視程度。

1.3 經營環境要求企業進行風險管理

風險影響著每個企業生存和發展的能力，也影響其在產業中的競爭力及在市場上的聲譽和形象。所有的企業，不論其規模、結構、性質或產業是什么，其組織的不同層級都會遇到因為內部因素和外部因素造成的風險，管理階層須密切注意各部門、各業務的風險，并采取必要的管理措施。

在經營管理活動中建立和實施的風險自我管理系統，是企業有效規避風險、規范管理行為的重要手段，是完善法人治理結構、建立現代企業制度的重要內容，也是衡量企業現代化管理的重要標志。

隨著社會經濟與技術的不斷發展，企業經營環境的變化，利用與經營風險相關的不確定性與復雜性作掩護的欺詐與舞弊已成為必須面對和急需解決的一個重要問題，對其的防范應通過合理地設定企業的戰略目標、嚴格地控制戰略目標實施過程中的修正程序、提高識別風險因素的能力，建立良好的企業文化來實現。

2.風險管理與內部控制

2.1 內部控制與企業風險管理的區別與聯系

內部控制與企業風險管理的主要區別體現在兩個方面：（1）內部控制是基于既定的企業目標以及固化的業務模式，不涉及之前的企業治理和目標確定，以及業務模式的選擇；而企業風險管理則涵蓋了對企業治理風險、戰略目標確立風險、業務模式選擇風險以及固化風險進行管理的整個過程。（2）企業治理結構和戰略目標的確定都要落腳到企業本身的限制，是一個由外而內的定位過程，因此，風險管理中所考慮的環境，主要聚焦在包括可得資源、決策者風險偏好及企業風險承受能力在內的企業內部環境。

內部控制目標的實現，是旨在將影響企業既定戰略目標實現的風險控制到可接受的水平。內部控制是為風險管理而控制，是風險管理的重要手段；風險管理是為企業目標而管理，是目標實現的重要保證。內部控制與風險管理兩者相互依存、相互制約，形成一個有機整體，共同來實現企業的戰略目標。

2.2 內部控制、企業管理及企業全面風險管理的關系

在企業設立階段和運營階段的風險中，可以將與企業戰略設立、調整相關的企業治理結構風險、戰略目標確立風險和業務模式選擇風險統稱為活化風險，將業務模式既定狀態下的合規風險、運營風險和財務風險稱為固化風險，將固化風險與活化風險合稱作動態風險。而企業風險管理就是對企業動態風險的管理，而內部控制則是對固化風險的控制。

企業管理是對機會的管理，是設立目標并達成目標的過程，包括計劃、組織、領導、控制等職能；而企業全面風險管理是對目標設定和執行中的動態風險進行管理的過程，包括活化風險管理和固化風險管理（即內部控制），兩者并行不悖，可以說，企業管理是確保企業成功的充分條件，企業風險管理是確保企業成功的必要條件。

2.3 內部控制、公司治理、風險管理三者關系

盡管內部控制、公司治理、風險管理在文字表述上存在差異，但就其實質而言是相同的，都是基于企業存在風險而產生的，都是為了進行風險控制，可以統一于一套企業管理制度之中。

必須注意的是風險管理并不是一種脫離于企業經營管理活動之外的管理形式，它內含于整個企業的經營管理活動過程之中；風險管理是針對企業的各責任主體而言的，離開了這些責任主體風險管理既失去了風險控制的主體，也失去了風險發生的主體；為了進行風險管理，必須要有一整套風險識別、風險控制的程序和方法；風險控制的目的是確保財物的安全和信息的真實，而后進一步拓展為提高經營效率以及各項法律法規的執行。

3.風險管理實施應用

3.1 風險評價方法

目前，國內外關于風險評價的方法主要可以分為定性分析評價、定量分析評價和定性與定量相結合的評價方法三種。

3.1.1 定性分析評價方法

定性方法主要有德爾菲法、情景分析法與壓力測試法、SWOT法、對比法等。

德爾菲法：又稱專家調查法，由O·赫爾姆和N·達爾克在20世紀40年代首創，是最常用的定性分析方法之一。企業針對某個風險同時咨詢多個專家，專家們根據自己的經驗做出各自的評估；再綜合這些評估得出一個折中結果，把該結果送交給專家們，專家們據此對自己的評估進行修改，直至達到一致。

情景分析法與壓力測試法：情景分析法通過一些數字、圖表和曲線，對未來某個狀態或某種情況進行詳盡的描繪和分析，識別引起風險的關鍵因素及其影響程度，是一種前推法，對未來的預測。壓力測試法則對經驗過程中面臨的困難做最壞的打算，重現歷史災難下企業所承擔的風險，是對過去的追溯。美國大通曼哈頓銀行成功地使用該方法對企業中的風險進行了分析。

戰略管理中常用“SWOT”（strength，weakness，opportunities and threats）分析法，也是風險分析的一種，企業對內分析自身的優勢與劣勢，長處與短處，對外分析外界的機會和威脅，明確企業在市場中所處的地位，考慮自己的生存機遇。

3.1.2 定量分析評價方法

定量方法主要包括風險價值法、敏感性分析、決策樹分析法、主成分分析法、蒙特卡洛模擬法等。

風險價值法（VaR）：VaR定義為在一定時期內，一定的置信水平上可能的最大損失。它可將企業的風險大小以一定的貨幣量表示出來，實現不同風險的相互比較。目前求解VaR主要有兩種方法：參數方法和模擬仿真法。

3.1.3 定量分析和定性分析相結合的評價方法

常見的定性與定量相結合的方法，如層次分析法（AHP），是由著名的運籌學家在20世紀70年代初期提出的一種多目標決策方法。利用AHP的遞階層次結構模型，企業將風險評價總目標進行逐層分解，得到從不同方面衡量風險的多變量準則層，每個待評估的方案按不同準則相互比較，構建判斷矩陣，求出矩陣最大特征值對應的特征向量，便可得到項目風險大小關系。該法可很好地處理定性和定量相結合的問題，將決策者的主觀判斷與政策經驗導入模型，并加以量化處理。

之所以最常使用定性與定量相結合的方法，這是因為風險評價是一個復雜的系統工程，某些屬性或評價因素不易量化，甚至評價因素本身就不易確定，要想取得理想的評價效果很難。這時可以請多名對評價對象有專門知識或經驗的人員來對其進行定性、定量或兩者結合的評價。而且，隨著計算機技術的發展，評價方法越來越豐富，也常常采用定性與定量兩者相結合的組合風險評價方法進行系統評價。

3.2 風險管理的實施應用

COSO委員會研究并了基于風險導向的內部控制監督模型，它是一項嵌入風險信息與信息技術的系統化監督流程工具，以推動企業將監督有效地植入公司的持續控制過程，它首次在實質上推動了內部控制監督要素的應用性發展。

風險管理是一個包括風險規劃、風險識別、風險評價、風險處理與風險監控的全過程管理，是一個系統的動態的循環的風險管理過程。其中，風險識別、風險評價以及風險處理都有多種常用方法，正確合理地選擇方法是風險管理順利實現的重要前提。在具體運用中，具體選擇哪種方法需要根據工程實際情況才能做出合理判斷。隨著風險管理在企業管理中越來越重要，應針對本企業具體情況進行風險辨識、分析和評估、應對以及風險防范措施等，以預防和減輕風險，達到降低風險等級的目的。

另外，在實際操作中，由于我國引進風險管理理念時間較短，它又與我國傳統的理念存在很多差異，管理人員沒有經驗，在把這些概念和框架融入到日常的管理活動之中時，遇到許多困難，要不斷摸索著前進。因此，我們要清楚地認識到內部控制和風險管理不僅僅是一種規章制度，更不是靜態的，一成不變的，而是一種管理過程，是一個持續的、不斷修正的過程。

參考文獻

[1]白華.內部控制、公司治理與風險管理——一個職能論的視角[J].經濟學家,2012(3).

[2]孫志梅,李秀蓮,王昕.國有企業內部控制與風險管理研究綜述[J].經濟研究導刊,2011(12).

[3]鄧揚建.風險管理導向的企業內部控制思考[J].財務與金融,2011(8).

[4]劉玉廷.全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究,2010(5).

[5]張蕊.高風險形式下企業欺詐與舞弊的防范[J].會計研究,2010(7).

[6]劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010(10).

[7]Samuel Bassetto,Ali Siadat b and Michel Tollenaere.The management of process control deployment using interactions in risks analyses [J].Journal of Loss Prevention in the Process Industries.2011,24.

風險評價與風險評估的區別范文5

【關鍵詞】 企業風險管理； 三維框架； 財務報表重大錯報風險評估

引言

現代風險導向審計明確了審計工作應以了解被審計單位環境，評估財務報表重大錯報風險作為新的正確起點和導向，要求注冊會計師全程關注財務報表的重大錯報風險，并將風險評估作為整個審計工作的先導、前提和基礎。但如何才能全面的了解企業所面臨的風險，并評估其對財務報表重大錯報的影響呢？本文擬建立一個基于企業風險管理框架理論的三維框架體系解決這一問題。

一、現代風險導向審計評述

隨著現代企業規模的日益擴大，企業的經濟活動和交易事項內容不斷豐富復雜，審計工作的工作量和復雜度迅速增大。為了適應審計環境的變化和審計工作的需求，審計職業界逐漸改變了詳細審計，代之以抽樣審計，審計方法也從賬項基礎審計、制度基礎審計發展到風險導向審計。根據對審計風險的理解和認識的不同，風險導向審計被劃分為傳統風險導向審計和現代風險導向審計兩個階段。

傳統的風險導向審計運用審計風險模型“審計風險=固有風險×控制風險×檢查風險”，將審計的視角確定于企業的管理制度，特別是會計信息賴以生成的內部控制制度。注冊會計師通過了解企業及其環境、評價內部控制，對固有風險和控制風險做出評估，在此基礎上確定檢查風險，再設計和實施實質性程序，以將審計風險控制在會計師事務所確定的水平。由于固有風險的單獨評估具有顯知的難度，注冊會計師往往不注重從宏觀層面上了解企業及其環境，而將審計的起點定為企業的內部控制測試，只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平，再據此規劃實質性程序的性質、時間和范圍。但是由于企業存在于整個社會經濟生活網絡中，所處的經濟環境、行業狀況、經營目標、戰略和風險都將最終對會計報表產生重大影響，同時，當企業管理層通同舞弊，故意通過重大誤導性的財務報表來傷害公司利益相關者時，企業的內部控制會失去效果。如果注冊會計師不把審計視角擴展到內部控制以外，就很容易受到蒙蔽和欺騙，難于發現會計報表存在的重大錯報和舞弊行為。

2003年10月，國際審計與鑒證準則理事會（IAASB）緊緊圍繞如何提高審計人員評估風險、發現舞弊的能力，了4個修訂和新起草的準則，其核心思想是合并原固有風險和控制風險，將審計風險模型修改為“審計風險=重大錯報風險×檢查風險”，同時修改審計業務流程，強調從宏觀上了解被審計單位及其環境，以充分識別和評估會計報表重大錯報的風險（風險評估程序），再針對評估的重大錯報風險設計和實施控制測試和實質性程序（進一步審計程序）。

我國財政部也了《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》，并要求自2007年1月1日執行。該準則也明確了“了解被審計單位及其環境是必要程序”，要求“注冊會計師應當了解被審計單位及其環境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序?！?/p>

二、構建財務報表重大錯報風險評估的三維框架（圖1）

經營風險與財務報表重大錯報風險是相互聯系又有區別的兩個范疇。多數經營風險最終都會產生財務后果，從而影響財務報表，但并非所有經營風險都會導致重大錯報風險。注冊會計師需要通過一定的方法全面了解企業的經營風險并從中考慮經營風險是否可能導致財務報表的重大錯報風險。

2004年9月，COSO的《企業風險管理――整合框架》，為人們提供了全面的企業風險管理框架。本文試圖以此框架為基礎，建立一個以風險管理目標為起點、審計業務循環為主線、風險管理構成要素為步驟的三維重大錯報風險評估框架，以便從上向下的全面評估企業所面臨的風險及其風險應對的有效性，同時以審計業務循環為主線，識別評估財務報表的重大錯報風險。

（一）風險管理目標維度――起點

企業風險管理的目標是指主體力圖實現什么?！镀髽I風險管理――整合框架》將之劃分為戰略、經營、報告、合規四種類型的目標，認為主體應首先設定戰略目標，并將戰略目標分解成主體及其各單元努力實現的經營、報告、合規目標。

“注冊會計師應當了解被審計單位的目標和戰略，以及可能導致財務報表重大錯報的相關經營風險”。注冊會計師應了解：1.戰略目標，包括被審計單位的行業狀況及影響其經營的其他外部因素，與之相應的被審計單位的目標和戰略；2.經營目標，包括企業為實現其戰略目標所制定的次級經營目標，如市場占有目標、銷售目標、采購目標、生產目標、投資目標、籌資目標等；3.報告目標，了解由企業編制的、向內部和外部散發的各種財務和非財務報告的內容及報告方式，特別是對財務報表報告有重大影響的企業的所有權結構、治理結構、組織結構，財務業績的衡量和評價方式等；4.合規目標，了解被審計單位所處的法律環境及監管環境，包括適用的會計準則制度，影響經營活動的法律法規、政府政策、監管活動和環保要求等。

（二）審計業務循環維度――主線

業務循環是企業處理某一類經濟業務的工作程序和先后順序，一般可劃分為采購與付款循環、銷售與收款循環、存貨與倉儲循環、籌資與投資循環等。企業的經營業務流程與內部控制有著直接的聯系，同時，循環審計也有利于審計分工，提高審計效率，因此業務循環審計被廣泛應用于傳統的內控導向審計中。

本文建立的三維模型，強調以業務循環為線，分循環了解企業風險管理目標和構成要素，以便于界定財務報表容易發生錯報的領域及其錯報的方式，主要原因如下：1.通過業務循環的劃分，企業的所有交易和賬戶余額被分屬于不同的循環，按照業務循環來解析企業風險，能夠將風險評估的結果最終具體落實到賬戶的認定層次。2.“了解被審計單位及其環境是一個連續和動態的收集、更新與分析的過程，貫穿于整個審計過程的始終。”按業務循環來了解企業環境，評估財務報表重大風險，是與進一步審計程序中分業務循環設計和實施控制測試和實質性程序相一致的。

（三）風險管理構成要素維度――步驟

企業風險管理的構成要素是管理層經營一個企業所做的事情，是指主體應以什么樣的方式來實現其目標?！镀髽I風險管理――整合框架》將之劃分為八個構成要素。注冊會計師依照這八個構成要素可以全面了解企業面臨的風險、采取的風險應對措施及其有效性，從而全面評估與經營風險相關聯的企業財務報表的重大錯報風險。

1.內部環境。內部環境是指管理當局確立的關于風險的理念，是企業組織的基調，影響企業組織中人員的風險意識。注冊會計師應了解企業管理層的風險管理理念，風險容量，董事會的監督機制，企業中人員的誠信、道德價值觀和勝任能力，以對企業的風險管理方式作總體的了解。例如，有效而獨立的董事會運作機制能夠有效的控制企業的經營風險，也將有效的降低財務報表錯報的風險。

2.目標設定。目標設定是指企業管理當局在既定的任務和背景下，采取恰當的程序制定戰略目標、選擇戰略，并制定相關經營目標，將其細分至企業的方方面面，從而確保所設定的目標支持切合企業的使命并與風險容量一致。注冊會計師應以審計業務循環為線，了解企業的關鍵業績指標、業績趨勢、預測預算、企業各部門單位的業績目標等，從而推測相關人員的行為導向及可能導致的重大錯報風險。例如，過高的銷售目標易導致產生壓貨等各種形式的虛假銷售，或使得企業對客戶信用評估不重視，為了占領市場盲目擴大客戶源，盲目賒銷，最終導致銷售收款循環的重大錯報風險；本期及未來的融資計劃，是企業為滿足融資條件修改財務報表、管理關鍵財務指標的重要動機。

3.事項識別。事項識別是指企業管理當局必須能夠識別可能對企業產生影響的潛在事項。注冊會計師應詢問管理層識別出的經營風險或與管理層討論如何識別經營風險。例如企業各級部門是否實時關注與之相關的政策法規，企業是否具有常規的市場調研機制，是否聘請了法律顧問以規避法律風險，是否具備有效的內部審計機制，財務主管是否了解融資市場的利率及資金供應狀況等等。

4.風險評估。風險評估是指企業應該考慮潛在事項如何影響目標的實現。注冊會計師應與企業的管理層及各部門負責人討論，以明確企業是否能夠評估各領域的風險程度。例如，銷售部門是否能夠識別關鍵客戶，采購部門是否有一定方法區分重要供應商，生產部門是否能夠明確行業產品的發展方向并有與之相應的研究和開發活動等。

5.風險應對。風險應對是指管理者如何應對風險。注冊會計師應了解企業的風險應對措施并評估其有效性。注冊會計師應特別關注當被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力時，企業是否存在通過關聯方交易、合并報表、會計政策選擇等財務手段直接管理財務指標應對業績評價風險的情況。

6.控制活動?？刂苹顒邮菐椭芾懋斁謱嵤╋L險應對方案的政策和程序。注冊會計師可以以審計循環為主線，更多的關注企業為實現財務報告可靠性目標設計和實施的與審計相關的內部控制。

7.信息與溝通。管理者應當建立一套信息系統來處理和提煉大量的數據以形成可參考的信息，并在企業內部和外部恰當、及時、準確的傳遞。注冊會計師應更多的關注“與財務報告相關的信息系統”。

8.監控―管理當局需要依賴監控確定企業風險管理的運行是否持續有效?！白詴嫀煈斄私獗粚徲媶挝粚εc財務報告相關的內部控制的監督活動，并了解如何采取措施”。

【參考文獻】

［1］ 中國財政部.中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險［EB/OL］.http：//mof.省略，2006-2-15.

［2］ ［美］COSO.企業風險管理――整合框架［M］.方紅星，王宏，譯.大連：東北財經大學出版社，2005.

［3］ 陳毓圭.對風險導向審計方法的由來及其發展的認識［J］.會計研究，2004（2）：58-63.

［4］ 謝榮，吳建友.現代風險導向審計理論研究與實務發展［J］.會計研究，2004（4）：47-51.

風險評價與風險評估的區別范文6

關鍵詞：內部控制審計 財務報表審計 整合

008年7月，財政部等五部委聯合的《企業內部控制基本規范》規定，執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。2010年4月，財政部等五部委再次聯合的《企業內部控制審計指引》總則第五條規定，注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行。這為內部控制審計和財務報表審計整合進行提供了依據。

一、內部控制審計與財務報表審計整合的可行性

整合審計是指注冊會計師應計劃和實施控制設計及運行有效性的測試，以獲得充分、適當的證據支持其對財務報告內部控制是否有效發表意見，為財務報表審計做出控制風險評估。內部控制審計與財務報表審計之間的各種聯系使二者整合具有可行性。

第一，兩種審計工作存在重合。內部控制審計是指注冊會計師對內部控制設計和運行的有效性進行審計并發表審計意見，注冊會計師要了解和測試內部控制、獲得內部控制在足夠長的期間內運行有效的證據。注冊會計師在財務報表審計中也需要深入了解內部控制的有效性，在評估認定層次重大錯報風險時預期控制的運行是有效的，并在僅實施實質性測試程序不足以提供認定層次充分、適當的審計證據時實施控制測試。對于擬信賴的內部控制，注冊會計師要測試其在整個審計期間內的有效性。因此，單獨進行兩種審計必然會造成審計工作的重復和浪費，若將兩種審計整合在一起，相互利用，可以減少審計工作量并提高審計效率。

第二，內部控制審計與報表審計的結果相互補充與配合。一方面，注冊會計師在內控審計時對內部控制有效性的審計形成相應結論時，應結合財務報表審計中控制測試的結果進行綜合判斷，若財務報表審計的結果表明相關認定中存在重大錯報，而現有的內部控制不能防止或發現并糾正重大錯報，則通常表明內部控制存在重大缺陷。另一方面，在財務報表審計中，也要利用內部控制審計中控制測試的結果。內部控制審計中發現的缺陷會影響注冊會計師做出的控制風險評估結論，進而影響實質性測試的性質、時間和范圍。

二、風險評估程序：財務報表審計以內部控制審計為依據

（一）財務報表審計風險評估程序

風險評估程序是內部控制審計和財務報表審計的第一個共同程序。財務報表審計中的風險評估程序，注冊會計師需要了解和評價的被審計單位內部控制的范圍是與財務報表相關的方面；了解和評價的廣度應以是否足以識別和評估財務報表的重大錯報風險為衡量標準，如果達到了這一標準，注冊會計師即可開始設計和實施下一步的審計程序；了解和評價的深度也基本限于內部控制的設計是否健全及其是否得到有效執行，但其中不包括對內部控制是否得到一貫執行的確定；了解和評價的目的是判斷是否可以相應減少實質性測試程序的工作量，以及用來支持財務報告的審計意見類型。

（二）內部控制審計風險評估程序

內部控制審計中的風險評估程序，注冊會計師的目的是為了對內部控制本身的有效性發表審計意見，其范圍涉及到企業整體的內部控制，內容包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面，并且還需確定內部控制是否得到一貫執行。

（三）兩種審計在風險評估程序的整合要點

內部控制審計的風險評估程序了解和評價被審計單位內部控制的廣度和深度均超過了財務報表審計，在審計實務中，可以將兩者在此程序需要完成的工作整合進行，即風險評估程序中財務報表審計應充分利用內部控制審計所獲得的更為廣泛的信息，并從中取得進行下一步審計程序的充分依據，這樣可以大大降低工作量，避免重復勞動，進而提高審計效率，降低審計成本。

三、控制測試程序：內部控制審計為財務報表審計提供結論

（一）控制測試程序并非財務報表審計的必需程序

財務報表審計中，注冊會計師通過對被審計單位內部控制的了解和評價來決定是否對內部控制的有效性進行測試。如果被審計單位設計的內部控制本身是無效的，或者設計是合理的、但沒有得到執行，注冊會計師則不必實施控制測試，而是直接實施實質性測試；如果被審計單位所設計的內部控制能夠防止或發現并糾正重大錯報，即認為內部控制是有效的，注冊會計師應當實施控制測試。這樣，就進入了兩種審計的第二個共同程序，即控制測試程序。

（二）兩種審計控制測試程序的區別

在控制測試程序中，內部控制審計與財務報表審計有三點區別：第一，內部控制審計要對被審計單位內部控制的有效性發表審計意見，而財務報表審計僅僅對與財務報表相關的內部控制進行測試。與風險評估程序相同，內部控制審計進行控制測試的廣度和深度仍大于財務報表審計所進行的內部控制測試。第二，在內部控制審計中，注冊會計師需要獲取能夠證明內部控制有效的高度相關的證據，對控制測試可靠性的要求較高，樣本量較大且選擇彈性較??；財務報表審計對控制測試可靠性的要求相對較低，測試的樣本量相對較小且存在一定彈性。第三，兩者對內部控制缺陷的評價要求也不同。財務報表審計中，注冊會計師僅需將內部控制測試識別出的缺陷區分為值得關注的內部控制缺陷和一般內部控制缺陷；而在內部控制審計中，注冊會計師需要對識別出的內部控制缺陷進行嚴格評定，將值得關注的內部控制缺陷進一步區分為重大缺陷和重要缺陷，重大缺陷會影響到審計意見類型。

（三）兩種審計在控制測試程序的整合要點

注冊會計師為了對內部控制有效性發表恰當的審計意見，需要獲取比財務報表審計更多、更廣泛、可靠性也更高的審計證據。因此，內部控制審計的控制測試可以直接為財務報表審計提供審計證據甚至提供結論，財務報表審計對內部控制審計在控制測試環節所取得的審計證據及得出的審計結論的充分利用，將使審計效率得到進一步提高。

四、財務報表審計實質性測試與內部控制審計控制測試：相互利用、相互支持

（一）財務報表審計

實質性測試程序對內部控制審計控制測試程序的影響經過控制測試，財務報表審計進入實質性測試程序。在這一程序中，注冊會計師可能會發現被審計單位的財務報表存在錯報甚至重大錯報，這將會影響內部控制審計中控制測試的時間、性質和范圍。這是因為如果現有的內部控制不能防止或發現并糾正這些錯報甚至重大錯報，就意味著在錯報相應的控制點上可能存在內部控制缺陷，這將為注冊會計師進一步審查內部控制缺陷提供重要線索。

（二）內部控制審計

控制測試程序對財務報表審計實質性測試程序的影響在內部控制審計的控制測試程序中發現的內部控制缺陷能為注冊會計師在財務報表審計中對哪些交易和認定重點實施審計指明方向，因為如果發現內部控制存在某項重大缺陷，則財務報表在相應的賬戶就可能存在重大錯報，就會影響財務報表審計中實質性測試的時間、性質和范圍，審計人員應當根據實際發現的內部控制缺陷對實質性測試的審計程序進行調整。

可見，財務報表審計的實質性測試與內部控制審計的控制測試是相互支持的，兩種審計所取得的審計證據及得出的審計結論相互利用，能提高審計效率，降低審計風險，最大限度地保證審計質量。

五、審計計劃的綜合制定

內部控制審計和財務報表審計整合進行的審計計劃制定是以對審計程序的整合要點分析為基礎的，因此在分析了兩種審計的審計程序整合要點之后，具體闡述如何根據整合要點綜合制定審計計劃。

（一）兩種審計方式審計計劃制定的重點

為達到充分整合內部控制審計和財務報表審計的目的，內部控制審計和財務報表審計應盡量由同一組審計人員實施，兩種審計的審計計劃也應共同制定。結合以上對審計程序的分析，對被審計單位的風險評估程序和控制測試程序主要由內部控制審計完成，在內部控制審計計劃中應詳細制定這兩項審計程序的計劃，在財務報表審計計劃中可以對這兩項審計程序的計劃簡化表述，但應重點對實質性測試程序的計劃詳細編制。

（二）審計計劃的持續修訂是審計質量的重要保證

隨著審計工作的推進，注冊會計師要根據審計發現的新情況、新問題，適時對總體和具體的審計計劃做出調整和修正。具體來講，如果審計人員在內部控制審計計劃實施過程中發現內部控制存在重要缺陷，審計人員應及時修正財務報表審計的實質性測試計劃。同樣，如果在財務報表實質性測試中發現財務報表存在重大錯報，也應該考慮該重大錯報對內部控制審計計劃的影響，考慮是否增加內部控制審計的具體程序，擴大審計范圍，以保證審計發現內部控制設計及運行中的重大缺陷。需要特別指出的是，對審計計劃的調整和修正應貫穿于整個審計業務的始終，以保證審計計劃能夠對兩種審計的整合進行起到重要的規劃和指導作用，有效地提高審計質量，最大限度地降低審計風險。

參考文獻：

1.謝曉燕，張龍平，李曉紅.我國上市公司整合審計研究[J].會計研究，2009，（09）.