项目风险评估程序是什么，需要从哪方面写？

~ 要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。评估所有的方法。所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。考虑风险态度。决策者的风险态度是需要重点考虑的。不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。做决策。整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。风险是否保留取决于组织的实际情况和决策者的态度。

在做项目评估工作时候的主要内容要从多个角度来写，项目与企业概况的评估。项目建设必要性的评估。评估项目是否符合国家的产业政策、行业规划和地区规划，是否符合经济和社会发展的需要，是否符合市场需求，是否符合企业的发展要求。项目市场需求分析。主要分析项目所产出的产品或服务的市场现状及产品服务在市场上的竞争能力等。项目生产规模的确定。在必要性评估与市场需求分析的基础上，分析厂址情况、资金筹措能力、技术管理水平和最佳生产规模。项目建设生产条件评估。综合项目的具体情况（如规模经济等），主要评估项目的建设条件能否满足正常实施的需要，生产条件能否满足日常生产经营活动的需要。项目工程与技术评估。主要评估工程项目设计的合理性、经济性和安全性。项目的环境影响评价。主要是分析与评价项目对环境影响和生态平衡的影响程度及种类，审查项目有关环境保护的方案、措施的可行性及环保投资费用的保证程度以及经济合理性。投资估算与资金筹措。投资估算与资金评估主要估算项目总投资额（包括建设投资、流动资金投资与建设期利息等），并制定相应的资金筹措方案和资金使用计划。财务效益分析。基本数据的选定是否可靠，主要财务效益指标的计算及参数选取是否正确；推荐的方案是否是“最佳方案”。国民经济效益评价。在财务经济效益评估的基础上，重点对费用和效益的范围及其数值的调整是否正确进行核查。社会效益评估。对促进国家或地区社会经济发展，改善生产力布局，增加出口替代能力，带来的经济利益和劳动就业效果，提高国家、部门或地方的科技水平、管理水平和文化生活水平的效益和影响等进行评估。项目风险评估。主要包括盈亏平衡分析、敏感性分析、项目主要风险因素及其敏感度和概率分析，项目风险的预防措施及处置方案。项目总评估。在上述基础上，得出项目评估的结论，并提出相应的问题和建议。在现实评估中，可以根据项目的性质、规模、类别等对上述内容加以调整。

项目评估的程序：明确评估对象、制定评估计划。明确评估对象，即要确定具体的评估项目，并根据其特点、性质，确定在评估中需要着重解决的问题。制定计划是开展项目评估的准备阶段。项目评估部门在收到可行性研究报告后，就要组织评估小组，明确人员分工，确定项目负责人，并根据项目性质、特点、评估内容和时间要求，制定切实可行的工作计划。现场调查和搜集资料。现场调查和搜集资料是项目评估的重要工作阶段。它主要是搜集在可行性研究报告中不可或缺的基础数据资料和对一些重要的数据资料进行重新搜集。当然，现场调查和资料的搜集是一项复杂、细致的工作。在搜集过程中，一定要注意数据资料的可靠性、准确性。审查分析。审查分析是对拟建项目的评估向广度、深度发展的工作阶段。进行审查分析，一般应从以下几个方面进行：审查项目的必要性。从宏观上审查项目是否符合国家的产业政策，审查项目是否属于重复建设、盲目发展等。审查拟建项目的规模和生产条件。审查项目的设计方案和建设条件。主要是对工艺、设备选择、建筑地点、施工条件和投资来源进行审查，弄清项目建设条件是否落实，在技术上是否先进可行。审查财务效益、国民经济效益和社会效益，对各项效益指标进行逐项落实和计算。编写评估报告。编写评估报告是对拟建项目在完成上述各方面审查的基础上，根据调查研究和审查分析的结果，提出决策建议的综合性文件。

由于项目的一次性和独特性，不同项目的风险往往存在差别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险事件发生的概率或概率分布，这样得到的项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险事件的了解而估计。风险事件后果的估计风险事故造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。

首先需要了解在实施过程中我们可能碰到哪些风险。按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险，在明晰它们的基础上，想办法去控制和降低它们。信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。图1信息化项目的风险包括项目的综合性风险和阶段性风险（资料来源：AMT－企业资源管理研究中心）所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。根据我们的研究，归纳总结出这么几种：缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。

接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。缺乏共识，是IT项目中最常见的风险，带来的后果各种各样。对于IT建设来说，项目组内部（包括企业方与实施方）、企业内部能就关键问题达到共识，显得至关重要。有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢？业内人士聚在一起讨论信息化建设，常常会说信息化建设风险很大，然而最难以预测和掌握的是人的因素，技术的问题总是会有解决方案。而达成共识其实就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的考虑；另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程"，领导的支持程度直接影响到项目的成败。

对于阶段性风险，顾名思义，就是在信息化建设各阶段（如选型阶段，项目启动，需求调研等）中出现的、带有浓厚的阶段色彩的风险。举例来说，在项目启动阶段，可能出现计划残缺，思维混沌的风险。对于任何一个项目来说，有明确的项目目标以及详细的项目计划是至关重要的。一个明确的项目目标，决定了整个项目的基调，一个详细的项目计划，使得后面的每项活动都易于控制和掌握。对于IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够成熟的，而IT的本身又是极难衡量的。在这样的情况下，在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。"项目不是在结束时失败，而是在开始时失败。"做过项目的人大概都会对这句话感触良深。在项目开始前，或者在项目的启动阶段，多做些工作并且把工作做踏实是非常必要的，也是提前杜绝一些可预测风险发生的一个有效手段。在进入项目实施前，项目目标明晰和项目计划落实固然非常重要，然而仅仅这些措施是不够的。我们提倡，在项目启动阶段，企业应该对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预估，并提前做好防范措施。如何在项目启动之前对项目的潜在风险进行量化评估，对于项目启动之前的风险评估一般来说可以从两个方面来考量，一方面评估信息化建设成功的可能性，另一方面需要评价项目实施的难易程度。影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功，在于业务的驱动力大小。如果企业的业务对于信息化要求迫切，决策层大力支持，项目准备充分，信息化项目成功启动的可能性就大大增加了。图2信息化项目的成功的可能性和实施难易程度的分析（示例）（资料来源：AMT－企业资源管理研究中心）

接下来，我们再来分析一下有哪些因素导致了项目的实施难易程度的不同。根据我们的研究，主要包含以下七个方面的因素（我们通常称之为B类指标）：企业的IT规划能力IT规划其实就是给出了IT建设的一个宏观计划，给出了一个企业未来IT蓝图。通过IT规划，能够更加明确IT建设的目标，并且就此目标企业上下达成一致，IT究竟能为企业带来什么，解决怎样的问题，企业应该做哪些工作，如何来完成这些工作。如果一个企业的IT规划能力非常强的话，那么企业在进行项目的时候就会非常了解自己现在的业务需求，并清楚现在的定位和目标。合理的IT规划，可以理清企业搞信息化的思路，做出合理的期望，也就相应地降低了信息化建设的风险。企业的信息资源化水平企业信息资源化水平主要是指企业信息管理规范的完善程度，如企业的编码体系是否完善、数据管理规范、信息安全管理规范、软件开发管理体系是否健全等等。企业信息资源化的完善程度以及利用水平直接影响到了信息化项目实施的难易程度。企业的业务流程水平企业进行信息化应用往往都是通过信息系统与业务流程的紧密结合来提高企业的业务运作效率和管理水平。因此在信息化应用过程中，企业往往都会对相应的业务流程进行梳理和优化。如果企业的业务流程相对规范和科学，那么这种调整的工作和难度就不大；如果企业原来没有一套清晰合理的流程，那么在信息化应用过程中则需要大量的工作来完善相关的流程。业的组织结构情况企业的业务流程与组织结构必须能够与IT系统相匹配。在信息化项目应用过程中有效的组织保证对于信息化项目的实施是至关重要的。因此企业的组织结构状况也在某种程度上决定了项目实施的难易程度。员工在信息化应用过程中，人是非常关键的一个因素。这里讲到的人不仅仅是企业员工的素质，还包括员工对于信息化的认识，对于信息化的支持程度，员工是否有乐于变革的心态等等。因为信息化系统一旦上线，原有的业务操作模式就会有所改变，这要求员工能够很快地适应这种新的手段的应用。如果他们不能用，那么无论实施方与企业做了多大的努力，IT作为工具的效用也是无法发挥的。因此，"意识决定一切"这句话充分反映了人的因素对于信息化项目成功实施的重要作用。现有应用系统情况企业现存应用系统的好坏直接影响到了后续项目开展的难易程度。有一个比较优良的系统，并且预留了与未来系统的接口，比那些信息孤岛要好处理得多。企业经营业绩企业经营业务对于项目实施的也是非常重要的。因为企业有了资金的大力支持才能保障项目的顺利进行。良好的经营业绩保障了项目资金的充足。E如何将这样的方法应用到企业中去1如何将这样的方法应用到企业中去？耳听为虚，眼见为实。此前谈了很多对信息化风险的认识，也谈到了在项目启动之前，企业需要开展评估。那么如何开展评估？下面我们以某企业为例来具体看一看评估开展的过程，其结果又揭示了怎样的问题。这里我们称之为A企业。2分发调研问卷最真实的数据往往来自于企业，对企业自身信息化建设的准备和意识程度，企业中的员工是最清楚的。如何将他们的一些认识和看法清楚、系统地表达出来？在这里我们采用了问卷调研的方式。在A企业中，问卷分发的对象为企业中高层干部。原因有两个：其一，作为中高层，对于近期企业要开展的一些大事也有所耳闻，相对地避免了由于信息不对称而造成的偏差；其二，管理层的看法相对操作人员而言，更宏观些，平均的素质也较高。在填写问卷之前，针对问卷的每一项，对填表人还要进行一次培训，最大化填表人对问卷的理解。3回收、汇总调研问卷下一步的工作自然就是调研问卷的回收和汇总。调研问卷的汇总并不是简单地汇总即可，由于最后要计算总分，对于数据缺省的问卷要进行整理，不纳入总分的计算之内。4分析、展示调研结果整理完数据，最后要进行的就是数据的分析以及最后分析结果的展示了。依据实际的数据回馈情况，我们对A指标和B指标分别做了平均分和加权平均的计算。但这只是总分的计算，要发现企业开展信息化建设的风险所在，需要更细致的分析。经过对每一个子指标，每一项子指标的平均分值汇总，以及标准方差的计算（标准方差衡量的是个人的评分与最后的平均分之间的差异程度，方差越大，说明填表人在这点上的看法差别越大，反之就是填表人在这点上的认识比较统一），企业信息化项目风险大小就一目了然了。表1举例说明了在A企业中，A指标的总平均分以及四个子项的平均分以及标准方差的得分情况。表1信息化项目的成功的可能性分析（示例）（资料来源：AMT－企业资源管理研究中心）上表中，红字标出的表明是需要特别引起重视的地方。譬如，可能性评估（即A类指标评估）中的有一项为"信息系统建设项目状况"，A企业的得分仅为5.13分（问卷的打分自0-10分），而其标准方差却为1.55，也就是说企业的填表人对这一项的打分都比较低，但是大家打分的差异度仍然比较大，对这点的认识不统一。可以说企业在这点上已经是毋庸置疑地执行不善了，然而为何大家对这点的认识不统一，可能还隐藏有其他的原因，可能跟大家所处部门不同有关等等。而另一子项，"信息系统建设项目准备"的信息屏蔽性就更高了，标准方差达到了1.88。然而正如我们之前所说的，要更清楚地了解企业情况，还要往深挖掘。于是，我们又针对子项最多的A类指标中的子指标"企业决策层对信息化建设的态度"做了进一步分析。该子指标共包含有8个子项，我们分别计算了其平均分和标准方差。如表2所示：表2信息化项目的成功的可能性"企业决策层对信息化建设的态度"分析（示例）（资料来源：AMT－企业资源管理研究中心）然后就平均分和标准方差做了简单的数轴图，每个子项都会在数轴图上有个相对位置。（如图3所示）一般来说，我们认为每一个指标的分值会有这么四种情况：·平均分低，标准方差也低：说明现状不理想，而且大家的对此的认识普遍统一；·平均分低，标准方差高：说明现状不理想，但是大家在这点上的认识不一致，至于导致不一致的原因需要进一步的探究；·平均分高，标准方差也高：说明现状情况良好，但是大家的认识差异大，同样的，导致的原因需要调查；平均分高，标准方差低：说明现状情况不错，而且大家认识一致，这应该是企业最放心的，也是最喜欢看到的一种状态。图3信息化项目的成功的可能性"企业决策层对信息化建设的态度"分析（示例）（资料来源：AMT－企业资源管理研究中心）有了各个子项的相对位置之后，哪个问题是企业的薄弱点就很清楚了。企业在对信息系统的宣传教育上明显存在不足。再来看看对项目难易度的分析，即B指标的分析，仍然以A企业为例。因为是评价难易程度，指标项较之A类指标要多，而且多了权重的参与。所谓的权重也就是指的这类指标所占的重要程度大小。A企业的B类指标的评估结果如表3所示：表3信息化项目的成功的难易度分析（示例）（资料来源：AMT－企业资源管理研究中心）其中，红字指代需要着重引起重视的地方。平均分低，标准方差高，而权重系数又特别大的子指标，是企业现行情况中做得很不够的地方，自然也就是下一步要改进的重点。在对B指标进行进一步分析，也就是画数轴图的时候，情况较之A类指标会有所不同，因为权重这个常量的参与，使得原来的二维数据变成了三维。因此前面提到的四种情况可能就要演变成8种情况，如果套用数学公式来计算，在无权重的情况下，可能的状况是22，但有了权重以后，可能的状况就演化成了23。为了直观起见，我们采用了数轴图来表达，如图4所示。678910图4信息化项目的成功的难易度分析（示例）（资料来源：AMT－企业资源管理研究中心）11而图4其实是对表3的进一步直观表述。气泡越大，说明此指标的重要程度越高，也就越该引起重视。从上图中，我们可以看出，在A企业中，业务流程水平的提高、员工总体素质的提高、以及现有信息系统应用价值的提升，是急待解决并且有望解决的主要方向。总结总的来说，事前的风险评估让企业能更好地了解自己接下来可能遇到的困难，为企业指明了下一步改进的方向。这也是有效降低实施过程风险的第一步。风险最后的承担者可能都是企业自身，然而风险的来源却不仅仅是企业，实施商的态度不可忽视。前面我们说了很多风险，大家可能都已经感觉到了了，这些风险的来源几乎都是企业自身。然而根据AMT的研究，在信息化实施过程中，风险的来源不仅仅是企业，信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段，实施方的消极态度会直接影响到项目，包括过程和结果。例如在需求分析阶段，实施方可能会忽视企业的一些个性化需求，采用千篇一律的表面问询，在这样的情况下，企业一些特定的东西很可能就被忽视了。带来的后果很可能是需求分析得出的结论并不是企业真正需要的，企业花了冤枉钱，买了些短期内还用不到的东西。IT建设不容易，要取得好的效果更不容易。在实施的过程中，人们会遇见各种各样的问题了，实施完了以后，还会有各种各样的问题冒出来。似乎风险总是与信息化建设并存。而我们一直秉承直面问题、审视问题，然后解决问题的态度。前面谈了很多风险，也谈到了一些事先风险评估的方法，相信随着信息化的发展，这些方法也会日趋完善。正如鲁迅所言："世间本没有路，走的人多了，也就成了路……"

---

内江市19781534471： 风险评估程序有哪些程序 - ？
寸翟复方： 风险评估程序是内部控制审计和财务报表审计的第一个共同程序.财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大...

内江市19781534471： 风险评估程序是啥意思? - ？
寸翟复方： 风险评估程序,即了解被审计单位及其环境实施程序.询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源.目的:为了识别和评估财务报表的重大错报风险.内容:1、询问被审计单位管理...

内江市19781534471： 什么是风险评估程序,注册会计师可以实施的风险评估程序有哪些 - ？
寸翟复方： 风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作.即,风险评估就是量化测评某一事件或事物带来的影响或损失...

内江市19781534471： 项目评估的基本程序 - ？
寸翟复方： 项目评估的基本程序如下: 1、组织安排 组织安排是项目评估工作的第一步,即:组织力量、制定计划. 2、收集资料 为直接投资提供咨询服务的投资银行机构应收集这些资料数据,加以查证核实,并作进一步的分析研究;投资银行还应根据评...

内江市19781534471： 《项目投资风险评估报告》 - ？
寸翟复方： 原发布者:狮子幽忆政事业单位内控风险评估报告风险评估报告单位领导:根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:一、...

内江市19781534471： 风险分析与评价的程序是怎样的? ？
寸翟复方： 风险分析与评价的程序如下: ①估计风险事件在确定时间周期内发生的可能性,同时估计这些风险造成损失的情况; ②根据风险事件发生的数量和损失严重程度估计总损失额的大小; ③预测风险事件发生的次数和损失严重程度、总损失额度等.

内江市19781534471： 进行风险评估时,通常采用的审计程序是什么, - ？
寸翟复方： 通常执行以下几条:询问,观察(存货等有形实体),检查,函证,重新计算,重新执行,穿行测试 参看风险评估一章

内江市19781534471： 注册会计师对关联方关系及其交易实施的风险评估程序主要包括哪些 - ？
寸翟复方： 风险评估程序和相关工作(一)了解关联方关系及其交易1.项目组内部的讨论2.询问管理层(1)在连续审计的情况下,向管理层进行询问,可以为注册会计师提供将其在以前审计中形成的有关关联方的工作记录与管理层提供的信息进行比较...

内江市19781534471： 审计中的风险评估程序包括项目组内讨论这一项吗? - ？
寸翟复方： 你好,风险评估程序仅仅包括询问、分析、观察、检查程序,项目组内部讨论是执行完这些程序,也就是执行完风险评估程序之后,项目组人员就各自的看法发表意见的过程,即总结过程...

内江市19781534471： 企业内部控制建设中风险评估的程序是什么? ？
寸翟复方： 1.制定企业内控管理程序,或者运营管理程序 .2.评估检查企业的授权管理系统 .3.潜在利益冲突调查 .4.编制年度内控审计指导,实施内控审计 .5.组织风险评估 .6....