審計職業風險與審計項目風險的聯系

審計職業風險與審計項目風險二者之間存在著密切的聯系：審計職業風險通過審計項目風險表現出來，審計項目風險加大了審計職業風險。由于審計項目風險可以通過提高審計質量、加強審計風險管理等方式加以控制，所以，一般情況下，審計風險都針對審計項目風險而言。 2100433B

當前的項目風險處理手段主要包括風險控制、風險自留、風險轉移三種類型。其中，項目風險控制是指采取一切可能的手段規避項目風險、消除項目風險，或采取應急措施將已經發生的風險及其可能造成的風險損失控制在最低限度或可以接受的范圍內。項目風險控制必須以一定的前提假設和代價為基礎，比如規避風險意味著項目決策者與此同時會失去獲取高額回報的機會或者必須通過高成本的技術方案應對風險，其本質仍在于支付了大量的風險開支。此外，項目風險控制意味著除技巧之外，決策者必須以足夠的經驗知識、前期積累、財務支持，否則有效的項目風險控制將難以實現。

項目風險自留也是項目風險控制的處理手段之一，其前提在于通過對項目風險的評估，得出其發生概率較小或者概率較大但風險損失較小，或者概率與風險損失均較大但在預期范圍或可接受的范圍內。此外，還包括當風險無法得到有效控制但項目很有必要進行時，項目決策者也會采取風險自留策略。我國大多數項目都不進行風險評價，或設置少量的項目儲備(如不可預見費)就認為可以包容全部風險，這一做法通常是不正確的。

當前，我國項目處理主要以風險控制與風險自留為主，其所出現問題與弊端的經濟根源在于，國有大中型企業或政府部門所承擔的一切項目投資通常由政府來為項目風險買單，企業或項目負責人無須為項目風險損失承擔責任。項目風險處理的低效導致了項目管理的“三超”現象，即概算超估算、預算超概算、決算超預算。隨著我國確立社會主義市場經濟體制，投資主體(國有企業或政府)的經濟責任日趨明朗化和具體化，項目投資的決策者也開始日益注重投資估算的準確性，項目風險處理的有效性得到了極大的改善。

相對于項目風險控制與項目風險自留，項目風險轉移是更為有效的項目風險處理手段。比如，將項目轉移給從事風險合并事務的專業保險公司或其他風險投資機構，這是一種符合市場經濟規則且公平的轉移手段。根據原建設部和工商行政管理局聯合制定并頒布的(施工合同示范文本)規定，項目業主與項目承包商可以共同協商保險。當前，由于參與實際保險業務的項目數量較少，我國的三大保險公司所收取的保費還比較昂貴，且保險合同條款明顯不利于項目方。隨著參保項目逐年增多，同時保險公司的競爭性越來越明顯，保費和服務均會向有利于項目方的方向轉化，項目風險的轉移策略將越來越趨于完善和成熟。

項目風險識別是指找出影響項目目標順利實現的主要風險因素，并識別出這些風險究竟有哪些基本特征、可能會影響到項目的那些方面。

項目風險識別是一項貫穿于項目實施全過程的項目風險管理工作。它不是一次性行為，而應有規律的貫穿整個項目中。風險識別包括識別內在風險及外在風險。內在風險指項目工作組能加以控制和影響的風險，如人事任免和成本估計等。外在風險指超出項目工作組等控力和影響力之外的風險，如市場轉向或政府行為等。嚴格來說，風險僅僅指遭受創傷和損失的可能性，但對項目而言，風險識別還牽涉機會選擇（積極成本）和不利因素威脅（消極結果）。任何能進行潛在問題識別的信息源都可用于風險識別，信息源有主觀和客觀兩種。客觀的信息源包括過去項目中記錄的經驗和表示當前項目進行情況的文件，如工程文檔、計劃分析、需求分析、技術性能評價等；主觀信息源是基于有經驗的專家的經驗判斷。

識別項目中的潛在風險及其特征

這是項目風險識別的第一個目標。因為只有首先確定可能會遇到哪些風險，才能夠進一步分析這些項目的性質和后果。所以在項目風險識別工作中，首先要全面分析項目的各種影響因素，從中找出可能存在的各種風險，并整理匯總成項目風險的清單。

識別風險的主要來源

只有識別清楚各個項目風險的主要影響因素，才能夠把握項目風險發展變化的規律，才能夠度量項目風險的可能性與后果的大小，從而才有可能對項目風險進行應對和控制。

預測風險可能會引起的后果

項目風險識別的根本目的就是要縮小和取消項目風險可能帶來的不利后果。在識別出項目風險和項目風險的主要來源之后，必須全面分析項目風險可能帶來的后果及其后果的嚴重程度。當然，這一階段的識別和分析主要是定性分析。

風險識別的方法

風險的范圍、種類和嚴重程度經常容易被主觀夸大或縮小，使項目的風險評估分析和處置發生差錯，造成不必要的損失。項目風險識別的方法有很多，任何有助于發現風險信息的方法都可以作為風險識別的工具。以下是一些常用的方法：

從主觀信息源出發的方法

（1）頭腦風暴法（Brainstorming），也稱集體思考法，是以專家的創造性思維來索取未來信息的一種直觀預測和識別方法。此法由美國人奧斯本于 1939年首創，從50年代起就得到了廣泛應用。頭腦風暴法一般在一個專家小組內進行。以“宏觀智能結構”為基礎，通過專家會議，發揮專家的創造性思維來獲取未來信息。這就要求主持專家會議的人在會議開始時的發言中能激起專家們的思維“靈感”，促使專家們感到急需回答會議提出的問題，通過專家之間的信息交流和相互啟發，從而誘發專家們產生“思維共振”，以達到互相補充并產生“組合效應”，獲取更多的未來信息，使預測和識別的結果更準確。我國70年代末開始引人頭腦風暴法，并受到廣泛的重視和采用。

（2）德爾菲法（Delphi method）又稱專家調查法，它是20世紀50年代初美國蘭德公司（Rand Corporation）研究美國受前蘇聯核襲擊風險時提出的，并在世界上快速地盛行起來。它是依靠專家的直觀能力對風險進行識別的方法，現在此法的應用已遍及經濟、社會、工程技術等各領域。用德爾菲方法進行項目風險識別的過程是由項目風險小組選定項目相關領域的專家，并與這些適當數量的專家建立直接的函詢聯系，通過函詢收集專家意見，然后加以綜合整理，再匿名反饋給各位專家，再次征詢意見。這樣反復經過四至五輪，逐步使專家的意見趨向一致，作為最后識別的根據。我國在70年代引入此法，已在許多項目管理活動中進行了應用，并取得了比較滿意的結果。

（3）情景分析法（Scenarios analysis）是由美國SllELL公司的科研人員Pierr Wark于1972年提出的。它是根據發展趨勢的多樣性，通過對系統內外相關問題的系統分析，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統發展態勢作出自始至終的情景和畫面的描述。當一個項目持續的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況是特別有用的：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發展會給人們帶來哪些風險。情景分析法是一種適用于對可變因素較多的項目進行風險預測和識別的系統技術，它在假定關鍵影響因素有可能發生的基礎上，構造出多重情景，提出多種未來的可能結果，以便采取適當措施防患于未然。情景分析法從70年代中期以來在國外得到了廣泛應用，并產生了目標展開法、空隙添補法、未來分析法等具體應用方法。一些大型跨國公司在對一些大項目進行風險預測和識別時都陸續采用了情景分析法。因其操作過程比較復雜，目前此法在我國的具體應用還不多見。

從客觀信息源出發的方法

（1）核對表法。核對表一般根據項目環境、產品或技術資料、團隊成員的技能或缺陷等風險要素，把經歷過的風險事件及來源列成一張核對表。核對表的內容可包括：以前項目成功或失敗的原因；項目范圍、成本、質量、進度、采購與合同、人力資源與溝通等情況；項目產品或服務說明書；項目管理成員技能；項目可用資源等。項目經理對照核對表，對本項目的潛在風險進行聯想相對來說簡單易行。這種方法也許揭示風險的絕對量要比別的方法少一些，但是這種方法可以識別其他方法不能發現的某些風險。

（2）流程圖法。流程圖方法首先要建立一個工程項目的總流程圖與各分流程圖，它們要展示項目實施的全部活動。流程圖可用網絡圖來表示，也可利WBS來表示。它能統一描述項目工作步驟；顯示出項目的重點環節；能將實際的流程與想象中的狀況進行比較；便于檢查工作進展情況。這是一種非常有用的結構化方法，它可以幫助分析和了解項目風險所處的具體環節及各環節之間存在的風險。運用這種方法完成的項目風險識別結果，可以為項目實施中的風險控制提供依據。

（3）財務報表法。通過分析資產負債表、營業報表，以及財務記錄，項目風險經理就能識別本企業或項目當前的所有財產、責任和人身損失風險。將這些報表和財務預測、經費預算聯系起來，風險經理就能發現未來的風險。這是因為，項目或企業的經營活動要么涉及貨幣，要么涉及項目本身，這些都是風險管理最主要的考慮對象。

項目風險評價是指在項目的全生命周期內對項目風險進行連續的辨識和分析，為有效地控制風險提供依據。風險評價通常也分為兩個步驟：第一，風險辨識；第二，風險分析。風險辨識是指檢查情況并確定有潛在風險領域的過程，調查項目執行中存在的問題及業主和用戶所關注的問題，應該對項目所有的方面進行評估以發現其潛在的風險范圍，辨識風險的方法主要有系統工程文件、壽命期費用分析、進度分析、基線費用估計等，項目工作分解結構(WBS)往往作為風險辨識的框架，從最上層一直到最底層的每一分解均做詳細分析。風險分析是指要求進行分析以確定發生問題的可能性以及由其發生而產生的結果，其目的在于找出風險產生的原因，衡量其結果和風險大小(等級)，現有許多方法有助于風險分析，如網絡計劃技術(VERT和PERT等)和壽命周期費用(LCC)模型等。

對于項目前評價和項目中評價來說，都包含有風險評價的內容。在項目前評價中，風險評價是指項目上馬以前，對項目環境風險的預測和評價，包括政治風險、經濟風險、自然風險、技術風險等等，是項目可行性研究的一個組成部分。我們在此主要探討項目中評價階段的風險評價問題，因為在項目實施過程中，項目管理者需要隨時掌握當前項目所面臨的風險狀況，指出項目進行不正常的風險信號，必要時預先采取糾正措施。