固有风险和控制风险范文

夜上海论坛前言：我们精心挑选了数篇优质固有风险和控制风险文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：石油企业　合同管理　风险评估风险控制　大港油田

夜上海论坛 中图分类号：F270　文献标识码：A

文章编号：1004-4914(2011)09-245-02

一、石油企业合同管理风险评估的方法

夜上海论坛 合同管理的风险评估方法是指采取何种方式对合同风险进行评估。从逻辑上来说，风险识别与风险评估是前后先继的，先进行识别然后进行评价与估计。但从企业管理工作的宏观角度来说，合同风险评估需要结合企业自身的特点进行。笔者认为，企业合同风险的评估是一项基于经验的科学，需要依据一定的方法对企业合同运行中的各个环节进行分析。笔者认为，可以运用生产，业务流程法和调查表法识别与评价合同风险。在掌握合同流程的基础上设计调查表，先选取少量调研对象发放调查表，听取调查表试填者反馈的意见和建议后。修改和完善风险调查表。调查表经过几轮的试填一反馈一修改后，形成正式的合同风险调查表。按照上述方法将调查结果进行筛选和分析，按照统计学的方法，大致可以估算出企业合同管理过程中各个环节的风险系数水平，在此基础上分析得出此次合同风险调查反映出的问题和建议。可以说，石油企业合同管理中的风险评估工作是一项既具有科学性又具有强烈管理实践色彩的创造性工作。

夜上海论坛 二、石油企业合同管理风险评估的案例分析

按照上述生产，业务流程法和调查表法我们可以首先设计出石油企业风险评估调查表的内容。调查表的内容设计是否科学以及是否符合现实需求是调查是否能够成功的关键。笔者认为，对于合同风险进行评估的调查应该是基于对企业现有合同管理工作的关键点以及同行业企业合同风险的显露点来进行设计。

参照中石油公司合同风险评估调查表的设计原则与设计内容，笔者对大港油田合同管理的风险评估调查表设计了内容。并依据合同管理风险与合同法律风险将上述调查表进行了分别设计。设计了两大类7小类29个具体的指标。在本研究中，笔者将上述29个具体指标设计成了调查问卷，对大港油田及其所属公司进行了问卷调查，下面笔者将对下述两大类7个小类29个具体指标进行介绍，并对调查结果进行统计。

1.合同外部风险要素调查与统计。合同外部风险要索主要指的是从宏观上来说影响合同运行的因素。笔者认为，影响合同外部运行的主要指标体系有：(1)合同管理人员指标体系。合同管理人员是企业当中专门从事合同管理的专业人员，是否具有合同管理人员以及合同管理人员的素质与水平直接影响着企业的合同管理水平与风险评估水平。因此影响石油企业合同管理风险评估水平的首要因素是人力资源因素，即合同管理人员指标体系应该设计为合同风险评估的首要指标体系。该指标体系可以具体设置如下几个分项指标：公司负责人的法律意识、合同管理部门负责人的法律工作水平、合同管理人员的业务操作能力、相关部门对法律工作的支持程度、法律人员配备的充足性、法律队伍的稳定性六个子项。除了上述平面设计的内容之外，还要考虑上述人员的数量以及稳定性与有效性等。(2)合同管理制度指标体系。良好的制度是预防危机与管理危机的重要构成要素。因此笔者认为，石油企业的合同管理制度是影响企业合同运行的主要外部因素之一，围绕该部分应该设计相应的指标体系。笔者认为该项可以包含：制度健全程度、制度明确程度、制度动态调整性、制度和谐性四项内容。制度健全程度考察制度的全面性；制度明确程度考察制度的明晰性；制度动态调整性着重考察随时间发展，制度能否及时调整，以减少制度对实践的不适应情况；制度和谐性重在考察有无政出多门、相互矛盾的情形。(3)合同管理流程指标体系。管理是一种流程控制，合同管理的流程控制直接影响着合同管理的质量。石油企业合同应该按照《石油企业合同管理规定》等行业性操作过程进行操作，从合同签约依据维护，到理顺管理流程，最后到合同验收环节。都要傲到合规性操作。笔者认为该部门可以具体设计业务流程规范性、业务流程效率性、业务流程可操作性、业务流程有效性四个子项共同构成合同管理流程风险。业务流程规范性以考察各予公司所制订的合同管理业务流程是否符合公司规定和管理要求为主；业务流程效率性考察合同管理业务流程的便捷性；业务流程的可操作性主要考察所制订的业务流程是否符合管理实践，有无不合理之处；业务流程的有效性着重考虑流程操作的效果，业务流程能否有效地防范预计到的合同管理中的各种风险。(4)合同管理系统指标体系。随着《中国石油合同管理系统》的进一步应用，系统用户能够全面掌握合同签订的流程，及时跟踪合同的审批情况，缩短了合同的签订周期。同时使合同经办人员和审批人员加强了合同签订、履行、验收的自觉性和主动性，方便了合同的日常管理，基础资料的检索、合同运行状态的跟踪，明确各类合同的流程。在选择了合同类别后，合同将在系统中自动匹配相应的类别和审批流程，使合同审批更加方便，推进了合同管理的进步，提升了合同管理的水平。笔者认为对于中石油合同管理系统的执行情况应该单独设计指标体系进行调查，具体可以分为信息及时性、可靠性、有用性和网络安全性四项。

夜上海论坛 2.合同内部风险要素调查与统计。(1)合同缔结指标体系。合同缔结指标体系是指在合同内部运行过程中，合同缔结阶段所产生的风险因素而形成的调查指标体系。缔结合同风险的指标体系可以设置合同相对人风险(合同相对人在资信、资质、履约能力方面存在瑕疵)、书面合同风险、合同审查风险、人风险(合同签定人是无权人)等。目前，石油企业的大型合同都需要按照招投标的法律程序完成合同的邀约与承诺过程，因此合同缔结的指标体系可以依据招投标过程中具有风险的环节来进行设计。具体来说，可以设计如下子项目：招投标合法性风险、招投标规范性风险、招标人风险(此种情形下石油企业是投标人)、投标人风险(此种情形下石油企业是招标人)、评标专家风险(此种情形下石油企业是招投标活动的一方当事人)。评标专家风险主要是指招投标管理机构对评标专家选择不规范以及评标专家职业道德是否很好执行存在风险。(2)合同文本指标体系。标准合同对于防止合同文本风险具有重要意义，能够极大地提高企业防范合同风险的水平。中石油花费巨资开发并在其系统内推广标准合同影响重大，意义深远，可以提高合同管理效率、改善合同管理质量，所以将其单独考察。标准文本风险重点考虑了标准文本的覆盖率、文本的质量水平、标准合同的适用性三个方面。标准文本的覆盖率能够反映是否覆盖了合同业务的全部领域、标准文本的质量高低能够反映合同文本的质量水平，标准文本的适用范围能够表明是否明确，标准合同的适用性能够反映标准合同在实践中的使用程度。(3)合

同履行指标体系。合同履行指标体系是将依据法律经验的判断及行业经验的判断，对合同履行过程中容易出现风险的环节设计而成的风险调查指标。笔者认为，合同履行环节的风险点主要有合同履行风险(交易双方或者合同相对人未按照约定方式履行合同；在合同履行过程中没有行使或者不当行使了相关的抗辩权利)、合同变更的风险(未按照国家合同法律或者合同的约定而变更了合同标的，使合同履行的时间、地点、方式等发生了变动)、合同解除风险(未按照国家法律或者合同约定正确行使合同解除权等)、违约责任风险(合同当事人出现了违约事由，而没有按照法律或者合同约定追求其违约责任)。

三、石油企业合同管理风险控制的基本路径

上文中笔者对石油企业合同管理风险评估的方法进行了介绍并结合大港油田合同管理的风险评估调查进行了个案推演。结合风险识别的基本方法与路径，我们可以总结出石油企业合同管理风险控制的以下几个方面：

夜上海论坛 1.合同风险控制应纳入危机管理体系。合同风险不是石油企业的偶发事件与突发事件，而应纳入企业的危机管理进行系统管理。合同是企业微观运行的法律表征，合同的风险在一定程度上就是企业的风险，因此合同风险的控制应该纳入企业的危机管理体系，形成制度化的管理模式，建立起石油企业合同风险的防范与控制的制度体系。

2.合同风险的识别是风险控制的基础。合同风险的识别是合同管理的起步，也是对合同风险进行控制的基础。石油企业应该建立起合同风险识别机制，由专业人员利用专门知识与专业方法对企业合同的运行进行风险分析，找出动态运行着的合同可能存在风险的关键节点，有目的、有重点地进行风险评估与防控。

第2篇

夜上海论坛 关键词：混合所有制；运营风险；内部控制；风险监控系统

党的十八届五中全会提出“要通过继续深化改革，积极发展混合所有制经济，强调国有资本、集体资本、非公有资本等交叉持股、相互融合的混合所有制经济，是基本经济制度的重要实现形式，有利于国有资本放大功能、保值增值、提高竞争力，有利于各种所有制资本取长补短、相互促进、共同发展”。

为促进社会主义市场经济的发展，我国坚持“以公有制为主体、多种所有制经济共同发展”的所有制结构。改革开放三十多年以来，我国多种所有制经济共同发展，取得了空前的成就，其中尤以民营经济发展最为迅猛。在我国宏观经济处于稳增长、调结构、促改革的大环境下，国有企业加强与民营经济合作，将有效推动产权多元化，优化股权结构，构建高效的法人治理结构，发挥资本参与治理的作用，提升市场配置资源的能力，因此国有企业成立投资主体多元化、股权多样化的国有控股企业成为国有企业做大做强的新思路。

在开放的市场经济环境下，法律风险、市场风险、信息风险、投资风险、经营风险等诸多风险，时刻威胁着企业的生存和发展。而国有控股混合所有制企业由于股权结构较为复杂，对于企业内部控制风险管理的要求更高。为保障国有股权权益，国有股东必须利用其控股地位为混合所有制企业建立起完善的风险管控体系。

夜上海论坛 国有控股混合所有制企业运营阶段是风险管控重点阶段，国有股东和控股企业应形成自下而上和上下结合联动的风险管控体系。

一、督促混合所有制企业建立健全自身内控机制

（一）构建内控组织架构

夜上海论坛 内控机制的建立必须对企业所有业务活动和管理活动进行整合，内控组织架构应涵盖各个部门。为提高管理效率，国有控股企业应建立扁平化的内控组织架构，方便信息的上传下达。同时国有股东作为国有控股混合所有制企业的母公司，在母子公司之间还应建立垂直的内部控制机构体系。

（二）完善内部控制规章制度

夜上海论坛 国有控股混合所有制企业应当建立健全各项内部控制制度。通过完善的规章制度使各业务部门相互制约，相互监督。

夜上海论坛 1.资金使用方面。通过规范资金使用的授权审批程序、用款和报销的工作流程，确保资金使用的安全。对于大额资金的支付和使用，必须符合国有企业“三重一大”决策的规定，同时，国有股东应上收适当的权力，如规定超过一定标准的大额资金的使用或投资项目必须向国有股东上报审批等。

夜上海论坛 2.业务风险控制方面。要求各部门制定业务操作规范及风险控制制度，督促企业事先识别风险控制环节，建立风险隔离防火墙。尤其应加强各类关联交易信息的收集，及时向国有控股股东报告，防范各类关联交易业务中可能存在的风险。

3.会计控制方面。企业内部控制的核心是会计控制。建立完善的内部会计制度，是现代企业制度的重要内容。企业内部会计制度执行的好坏直接影响企业经济效益指标的真实性、可靠性。国有控股混合所有制企业首先应遵循国有股东（母公司）制订的统一的会计政策和财务管理制度，并在此基础上结合实际制定自身的财务会计制度；其次要从财务人员控制、岗位分工控制、业务处理过程控制、会计记录控制及财务报告控制方面加强内部会计制度建设，促进会计基础工作规范化，有效防范风险。

夜上海论坛 二、建立国有股东对控股混合所有制企业的风险监控系统

夜上海论坛 国有股东一方面应实时监督其内控组织架构运行及制度执行情况，另一方面应严格监控控股企业潜在的风险，这就需要完善其对混合所有制企业的风险监控系统。建立风险监控系统的基础是确定适合所出资企业的风险指标评价体系。

（一）风险识别

国有股东作为其主管部门或母公司，必须利用多方面信息对所出资企业的风险进行实时监控。一般可采用的手段主要有：

1.财务监控。国有股东作为合并会计报表编制主体的，必须把国有控股混合所有制企业纳入其合并范围，要求其定期上报财务报表及财务分析报告。国有股东的财务管理人员必须对其财务数据认真进行审核分析，并按照财务风险项目的具体指标进行初步测算，及时发现控股企业存在的风险，向风险管控部门提供线索。

2.工作报告。国有股东可以要求其向混合所有制企业委派的高管人员履职尽责，加强对所在企业的风险管理监督。对于可能存在重大风险的经营、财务活动及时向股东汇报情况，执行定期和不定期的工作报告制度。

（二）风险评估

在根据财务部门或其他部门提供的混合所有制企业可能存在风险的线索后，国有股东应安排风险管控部门（如内部审计部门）针对风险识别体系中发现的风险指标进行详细分析测算，并与行业标准值进行比较，计算指标偏离度；并按照定量分析与定性分析相结合的原则，对企业面临的风险做出综合评价。同时，风险管控部门应结合所出资企业所处行业和发展阶段、发展趋势等方面因素，对其面临的主要风险形成原因等进行分析，有针对性地提出初步的改进和解决措施。

（三）风险预警

夜上海论坛 风险管控部门对于评估结果中反映企业风险较大的项目，应及时风险提示，向国有股东决策层发出预警信号；同时继续跟踪监控风险因素的变动趋势，切实发挥国有股东风险管控部门对混合所有制企业的风险监控作用。

（四）风险处理

国有股东确认出资企业存在的风险后，必须及时采取风险应对措施。由国有股东风险管控部门向混合所有制企业提出风险防范和化解建议，并督促其内部控制机构及时对存在风险的相关业务进行研究分析，优化经营结构，规避风险，自上而下完善混合所有制企业内控机制；以此实现国有股东风险监控系统与国有控股混合所有制企业内控机制的联动循环，形成完整的风险管控链条。（作者单位：新疆国经农业发展有限责任公司）

参考文献：

[1] 《关于2013年中央企业开展全面风险管理工作有关事项的通知》（国资厅发改革[2012]89号）

第3篇

人类纪元开始进入21世纪，随着信息技术的日新月异和经济全球化的发展，使资本的跨地区流动、金融衍生工具的创新、经济交易行为等渐趋复杂化，于此背景下公司管理层舞弊的动机再次抬头：2001年年底美国安然公司涉案欺诈金额6亿美圆，致使整个美国企业界遭遇了“ 信誉地震” 的困扰。2002年3月11日，美国证券交易委员会开始对世通公司进行调查， 查明的欺诈金额高达38亿美元，远远高于安然公司。然而美国施乐公司的舞弊案则使上述两家公司皆相形见绌五年虚报营业收入60亿美元，惊爆于世。于此相应，2002年8月31日，世界五大会计师事务所之一的安达信（安然的核数师）在美国芝加哥总部宣布自愿放弃并撤消其作为独立核数师的资格，至此原世界第一大的会计师事务所正式解散。国际审计准则第6号《风险评估和内部控制》指出：审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。

夜上海论坛 中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。

（一）必然性；只能削弱，但永远也消除不了；

（二）潜在性；只有在错误形成并经过证实后才能体现出来；审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。

（ 三） 无意性； 并非审计人员故意所为；

（四）并存性；固有风险，检查风险和控制风险同存在于一个审计过程中；

（五）不可计量性；审计风险不可确切量化；

夜上海论坛 （六）可控性。可采取有效的加办法进行控制。美国注册会计师协会的第47号审计标准说明中提出了审计风险模型：审计风险=固有风险×控制风险×检查风险可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。

夜上海论坛 （一）固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：

1．固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；2．固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；

3．固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；

4．固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。

（二）控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：

1．控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；

2．控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；

3．控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。 （三）检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：

1．它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。

夜上海论坛 2 ． 检查风险与注册会计师工作直接相关。审计人员在执行审计项目中应首先评估固有风险和控制风险。根据固有风险和控制风险的综合水平，确定检查风险从而确定实质性测试的范围和重点。检查越高，要求收集的证据越多，反之就越少。

（一）固有风险的评估评估固有风险应考虑的因素很多，有企业内部的，也有企业外部的，本文可归纳以下几个因素：

夜上海论坛 1．被审计单位的外部环境因素。如经营环境、政策及规章制度等。

夜上海论坛 2．被审计单位的业务经营性质。

夜上海论坛 3．被审计单位的财务状况及经营管理方面的特点。

夜上海论坛 4．容易产生错报的财务报表项目。

5．容易遭受损失或被挪用错记漏记的交易和事项。根据以因素，注册会计师在评估有风险水平时通常采取比较保守的态度，其目的是降低最终的审计风险水平。

夜上海论坛 （二）控制风险的评估控制风险水平的大小，受两方面因素的制约：一方面是内部控制结构的设计风险，另一方面是内部控制结构运行的风险。在实践中，如果审计人员发现被审计单位内部控制十分薄弱或控制不能有效运行，审计人员可将控制风险估计为100%，直接进行实质性测试。

（三）检查风险的确定审计风险的三要素，即固有风险、控制风险和检查风险三者之间的关系可用以下方式表示：审计风险=固有风险×控制风险×检查风险审计人员在接受客户审计时就应对审计风险进行评估，即确定接受该审计项目的审计人员所需承担的风险的大小，然后将评估的风险程度与预计可接受的总审计风险水平比较， 从而决定是否接受客户。审计实践中，审计总风险的确定还没有统一的、专门的理论为依据，审计人员往往凭经验一般把总审计风险定为5%。认为总体中只有5%的可能出现偏差，这是可以接受的。在总风险水平确定的情况下，可确定检查风险。即：检查风险=总审计风险／固有风险－控制风险然后， 审计人员可根据检查风险的高低，决定实质性测试的时间、性质和范围。若可接受的检查风险水平越低，那么限制检查风险达到这一水平所需的证据数量就越多，审计人员可在期末以余额测试为主收集较多证据，否则可以较小样本较少证据进行审计。注册会计师在确定审计程序的性质、时间和范围时应考虑重要性与审计风险之间的反向关系，来降低控制风险，从而导致降低总审计风险。

（一）内部环境的影响；这主要是指由于审计本身某种原因对风险形成产生的影响。如： 审计人员专业能力形成的工作失误，不良职业道德招致的风险水平上升；审计人员要取证和选用证据上，都存在很多不确定因素，如果取证审计取证不充分，证明不力，其结论也就不一定合理；以及单纯追求收入，违心提供虚假报告形成的审计风险等；还有审计操作不规范，审计程序脱节，主观臆断，凭经验办事，就增加了审计的失误率。

（二）外部环境的影响：这主要是指社会环境，经济环境，法律环境的影响。

（三）审计方法及技巧的影响

1．审计方法模式滞后的影响。

2．抽样审计误差的影响。

夜上海论坛 3．审计操作不规范的影响。

夜上海论坛 六、审计风险的防范与控制首先， 面对审计风险应采取分析性对策。其次， 控制审计风险应采取主动性对策。最后，规避审计风险应采取技术性对策。

参考文献

夜上海论坛 [1]《内部审计风险：值得关注的话题》中国审计报2003年4月29日

[2]《审计风险分类及相互关系研究》审计文摘2002年第六期