導語：如何才能寫好一篇企業風險與風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：注冊會計師　風險評估　風險管理　內部控制

一、引言

2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發出強烈的信息，讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發現，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經審計財務報表的信心是至關重要的。

二、風險評估、企業風險管理與審計風險

(一)注冊會計師風險評估　風險導向審計的核心是審計風險，任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序，可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節，風險導向審計下審計風險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍，并有效執行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序，包括測試控制的執行有效性以及實施實質性程序；(3)注冊會計師應當評價風險評估的結果是否適當，并確定是否已經獲取充分、適當的審計證據；(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關鍵是風險評估程序，另一方面，企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果，并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

(二)企業的風險管理　每個企業在經營中存在各種風險，而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(特別是金融類企業)面臨的風險之一，企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件，降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生，或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節：風險識別、風險評估、風險應對、風險監察。第一，風險識別是指盡力識別可能對企業取得成功產生影響的風險，包括整個業務面臨的較大的風險，以及與每個項目或較小的業務單位關系的風險，識別潛在風險可以認識到企業面臨的各種風險類型，而且風險識別程序應該在企業內的多個層級得以執行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質、風險的類型、風險的發生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業產生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發生的概率降低為零)，風險轉移(將風險的后果采用保險、合同等方式轉移出企業)，風險保留(定期風險復核、控制風險情境)。第四，風險監察是指企業監測目標的實現過程，關注新的風險和相關損失，企業需要對風險進行監察，并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損，以了解他們的控制建議得以實施，并設計過程來改善風險管理的過程，制定一項戰略來應對出現的新風險。

(三)風險評估與經營風險、審計風險　企業的風險識別是風險管理的第一步，是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類：系統風險和非系統風險。系統風險是由公司之外的各種因素引起的，如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險，它是由公司本身的商業活動和財務活動帶來的，如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務，也可以起到促進企業風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業風險管理的過程是為了控制企業經營風險，從審計風險與企業經營風險的關系，我們發現：其一，風險評估是指評估被審計單位風險，評估的過程是企業風險管理中的一個環節，所以在性質上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環境、了解被審計單位的內部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業而言，風險評估的目的是為了控制企業的風險點，防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險，但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結果，但是注冊會計師必須區分企業經營風險與審計風險，經營風險是指實現不了經營目標和戰略的可能性，經營失敗是經營風險的擴大化，指企業由于經濟或經濟條件的變化而無法滿足投資者的預期，經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟，經營風險與審計風險有一定的相關性，但風險導向的核心是審計風險，而不是企業的經營風險。

三、注冊會計師風險評估與企業風險管理關系

(一)二者時間發展順序　環境變化促使越來越多的企業實施全面風險管理，也促進了風險導向審計的發展：從20世紀90年代開始，隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視，風險管理的概念逐步引入到我國的企業中，使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上，結合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與，應用于企業戰略制定，以及企業內部各層次和部門，用于識別可能對企業造成影響的事項，管理風險為企業目標的實現提供合理保證。同時該框架還指出：企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步，2003年10月，國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月，中國注冊會計師協會根據國際審計準則的最新發展，對已修訂的四個新審計風險準則在全國范圍內征求意見，并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作，為審計業務的展開提供了指引。

(二)二者業務性質相互影響　全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險，注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時，收集這些證據即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處：(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分，注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時，會將交易的內部控制目標與關鍵內部控制聯系起來，然后將測試的結果與風險評估的結果進行對比，這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責，注冊會計師審計可以起到監督作用，發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處：第一，企業風險管理的完善性與企業內部控制系統有著很強的相關性，所以如果企業建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理，從整個企業組合的角度實施風險管理，增強了企業風險管理的有效性，注冊會計師能夠在更大程度上信賴企業的全面風險管理，實施風險評估。第三，企業風險管理系統的完善性越不好，注冊會計師所涉及的這部分程序設計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

(三)二者存在的不同　當然二者存在著以下區別：注冊會計師風險評估更多是對內部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業的風險管理需要覆蓋企業的整體層面和各個業務流程，所以我們注冊會計師的風險評估結果對于企業而言是一種參考，注冊會計師的風險評估只是對內部控制水平高低的一個評價，這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似，但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業風險管理及風險評估路徑

(一)風險評估報告與企業風險管理　(圖1)呈現了風險導向審計的框架，風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果，不斷地修正與調險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結果，形成風險評估報告，以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素，對企業內部控制的測試結果進行一個總結性陳述，形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

(二)風險評估報告與信息系統風險管理　注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性，所以注

篇2

“套期保值”，是從英文“Hedging”翻譯過來的，也有譯作“對沖”，是金融市場的一種風險轉移機制.其一般定義是：企業為了規避風險，通過使用套期工具，預期抵消被套期項目價格變動風險的一種交易活動.本質是：企業通過期貨與現貨兩個市場，有效的安排，對沖風險，使經營活動避免遭受外部環境的不利影響、保護資產價值.上世紀中期，Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利，而是為了規避因現貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入，人們發現用Markowitz的資產組合理論來闡述套期保值的概念有著很好的效果，套期保值，就是將期貨市場和現貨市場上的資產進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小，又引入了最小二乘法（OLS），通過線性回歸，計算期貨與現貨價格的最小方差擬合，其斜率即套期保值比率.上世紀末，Ghosh運用誤差修正模型(ECM)來研究套期保值，發現在預期收益風險最小時，考慮期貨與現貨價格的協整關系能使結論更為精確.近年來，隨著風險價值模型的發展，研究者們在計算最優套期保值比率時嘗試引入VaR方法.相比于其他的理論，VaR的優勢在于，通過預計一段時間內套期保值的結果，使企業有相對充分的時間對風險做出反應.國內現階段關于套期保值理論的研究，主要基于國際上現有的研究成果，將這些研究成果在我國的期貨市場上簡單應用.周松（2011）首次定性地分析了企業風險管理與套期保值會計的關系.綜合來看，國內外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎，能夠對套期保值風險管理的研究給予幫助.

2企業風險管理理論

從企業角度來看，風險是指一定環境、一定期限下，由不確定性事件的發生給企業經營目標造成不利影響的可能，是獨立于企業意志之外的客觀存在.風險管理的理論傾向，經歷了從風險回避到風險轉移，再到風險管理的過程.2004年，COSO委員會了《企業風險管理框架》，其中對企業風險管理給出了如下定義：“企業風險管理，是由企業各級成員一起參與，共同實施的，通過制訂戰略，覆蓋企業整體，識別那些可能對企業產生影響的潛在事項，對風險進行管理，將其控制在企業的風險容量內，保障企業目標的完成.”風險管理的主要流程，大致可分為：①目標設定，設定了目標后，管理者才能判斷潛在事項是否會對目標造成影響.②事項識別，識別企業的內部事項和外部事項，根據其對目標的影響判斷風險.③風險評估，分析風險的概率和可能帶來的影響，基于此進行規劃.④風險應對，通過風險規避、風險接受、風險降低、風險分擔，把風險控制在企業的風險容量內.⑤控制活動，幫助風險應對方案有效執行.

3套期保值理論

套期保值理論可以分為三個階段：①傳統套期保值理論；②基差逐利型套期保值理論；③現資組合保值理論.

3.1傳統套期保值理論

上世紀早期，英國經濟學家Keynes和Hicks提出：企業進行套期保值的目的，不是為了獲得利潤，而是為了規避風險.套期保值具有保險功能，又被稱為價格和信用保險.

3.2基差逐利型套期保值理論

現實市場環境中，現貨市場和期貨市場的價格波動是不同步的，因此基差并非固定不變.Working提出，套期保值并不能做到將風險完全轉移，只是用基差波動相對小的風險替換了現貨價格波動大的風險.基差的存在，使人們開始根據現貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會，尋求利潤是該理論與傳統套期保值理論的本質區別.

3.3現資組合保值理論

現代套期保值理論，其基礎是Markowitz的資產組合理論.Johnson等通過資產組合理論來闡釋套期保值：套期保值就是把期貨市場和現貨市場上的商品進行投資組合，預計組合可能的收益和方差，從減小方差或使效用函數最大化的角度來確定期貨市場的保值比率.

4套期保值的基本操作原則

1、交易方向相反原則

只有當企業在期貨和現貨兩個市場中交易商品的方向相反時，才可以在市場出現價格波動的情況下將兩者的盈利和虧損相抵消，達到利用套期保值規避價格波動風險的目的.

2、商品種類相同原則

企業在選擇期貨合約的標的物時，應選擇與在現貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規避價格風險的條件.

3、商品數量相等原則

企業在期貨和現貨市場上進行交易的商品數量應相等，這樣當市場發生盈虧時才能大致相等，從而規避風險.

4、期限相同或相近原則

套期保值選用的期貨合約月份最好與現貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場，只有選擇交割月份與現貨市場實際買進或賣出商品的時間相同或相近的期貨合約，才能緊密聯系兩個市場的價格，從而實現套期保值效果.

5套期保值的風險管理

套期保值作為企業風險管理的重要手段，其核心在于通過操作控制風險.投資者通過風險對沖來實現風險轉嫁，將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現貨市場相反的頭寸，從而達到規避現貨市場風險的目的.當基礎資產的價格發生變動時，兩個市場的盈利損失可以相互彌補.其依據是市場的兩種經濟現象的反應：第一種是同種商品期貨和現貨的價格走勢在長期上大致相同，當某一階段因為其他因素的影響時，兩類價格會出現偏差，或因漲跌幅度的不同而產生差異.第二種是因為市場存在著套利機制，期貨與現貨市場的價格隨著合約到期會逐漸趨于一致，不然就存在著無風險套期的機會.但套期保值在規避風險的同時也可能產生新的風險.套期保值的風險可以分成兩類，一類是通過套期保值控制企業經營的風險，即自有風險.另一類是管理套期保值操作時的風險，即外在風險.自有風險包括：套期保值比率風險、基差風險、信用風險.套期保值比率風險，當企業的套期保值比率選擇不恰當時，套期保值就有可能帶來損失而無法達到原來的目標.基差風險，是被保商品和套保工具價格的波動不一致所產生的風險.根據有效市場假說，市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時，市場非完全有效市場，因此現貨和期貨市場價格存在隨機擾動現象.信用風險，是指交易方在套期保值交易中違約、無法履約時產生的風險.在合約到期日，交易對方拒絕付款的，會造成違約.在合約到期前，交易對方因各種原因遭受重大損失而失去支付能力的，會造成無法履約.外在風險包括：決策風險、財務風險、管理體制風險.決策風險，是指由于管理者的決策失誤，企業制定的套期保值方案有缺陷.財務風險，主要體現為企業保證金不足.當短期內期貨價格發生劇烈變化，并朝著不利于套期保值者的方向變化時，企業被迫需要追加保證金，如果追加不利就會被強制平倉.管理體制風險，是指由于我國套期保值管理體制的不足導致企業套期保值交易發生虧損的可能性.由此可以看出，企業對套期保值操作前的風險分析具有重要地位，開展套期保值活動時需要風險管理的保駕護航.

6套期保值風險管理方法

企業開展套期保值活動時，風險控制必然伴隨始終，因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架，圍繞套期保值風險控制要素來討論套期保值的風險管理措施.

6.1目標設置

企業在進行套期保值時，應設定正確可行的目標，同時，識別相關的風險，評估這些風險對企業經營的影響，合理設定企業的風險容量.

6.2事項識別

企業需要識別可能影響套期保值效果的潛在事項，判斷這些事項帶來的是有利影響還是不利影響.風險識別，就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時，企業需要對整個套期保值流程進行梳理，分析識別所有可能存在的風險.

6.3風險評估

風險評估，就是量化，估算，預測某一事件可能造成的損失及影響.對企業套期保值的風險評估可采用定量與定性兩種方法.定量方法主要是通過數學模型和技術手段來評估風險，如風險價值模型（VaR）、壓力測試等.通過定量方法得到的結論往往較為精確，使企業能夠直觀地獲取套期保值風險的信息，提高風險管理的效率.而當企業在風險模型失靈，無法取得足夠可靠的數據等情況下，可采用定性方法.定性方法主要基于風險管理者的經驗對套期保值風險進行評估，常用的方法有風險與控制自我評估法（RCSA）.在運用RCSA方法對套期保值風險點進行評估時，既要評估該風險點的固有風險，還要評估在現有的控制活動和擬采取的控制活動中該風險點的剩余風險，評估內容包括風險發生的概率和危險程度.

6.險應對

在應對套期保值風險的過程中，企業可制定套期保值風險管理策略，把影響企業經營目標的風險控制在企業的風險偏好和風險容量之內，保證其經營目標的實現.企業進行風險應對的方法有：風險規避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內，若處于風險容量內則選擇風險接受，否則選擇風險規避、降低或分擔.

6.5控制活動

套期保值的控制活動是其風險管理策略能夠順利實施的保證，是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時，應考慮活動與目標、風險應對的相關性和適應性.同時，對于活動中可能出現的突發事件，建立起應急處理機制，對暴露出來的風險及時采取補救措施，防止造成更大的損失.包括：①基礎設施發生故障時的防范和處理.②日常業務活動的應急措施.

6.6信息與溝通

套期保值風險隨著套期保值交易的更新發展而不斷變化，而詭變多端的市場又要求企業能迅速地對風險做出反應.因此，面對市場上繁多的信息，如何從中準確及時發現與風險相關的信息？企業有必要建立風險管理信息系統，對套期保值風險相關的信息進行收集和傳遞.通過系統實時收集市場與企業內部的信息，篩選出與風險相關的，及時傳遞.同時，在套期保值風險管理中，企業應構建一個有效的溝通平臺，鼓勵員工對風險問題進行交流，塑造積極的溝通環境.

6.7監控

套期保值風險管理的監控，是圍繞其風險管理目標，對風險管理整體過程進行監督，發現缺陷并持續改進.風險預警系統和風險監控系統是企業風險管理有效運行的保障.

7總結

篇3

(一)大部分企業缺乏風險管理意識，風險管理制度缺失

在計劃經濟體制時期，我國企業的生產經營活動基本都是按照國家指定的計劃來實施的，企業結構單一、產品穩定、不求效率、無需競爭，因此，企業在生產經營過程中很難遇到經營風險。但是，隨著我國社會主義市場經濟的不斷發展，經濟全球一體化發展進程的加快，激烈的市場競爭、投資結構的多元化、產品迭代加快，企業及民眾對利益追求的欲望加劇，種種因素影響著現代企業的生產經營過程，這種不確定因素如果管控不善，極大可能給企業經營帶來損失，甚至導致企業生產經營活動的失敗。由于我國風險管理起步較晚，大部分企業缺乏風險管理意識，企業的管理層會把快速追求經濟利益放在第一位，而沒有認識到殊如政治、法律、經濟環境，顧客、競爭對手等外部因素，產品、營銷、財務、人事等內部管理，投資、籌資等戰略決策，只要有一項發生偏離預期的不利事件發生，小則無法實現企業利益，大的可能導致企業失敗。

(二)企業風險管理組織結構不完善，內控機制不規范

也正因為許多企業缺乏風險管理意識，我國目前很多企業尚未設立風險管理部門或沒有配備專職的風險管理崗位，有些企業即便安排了風險管理職能的崗位，也不是真正的從主動管控風險需求從發，有把這個崗位設在綜合辦的、有設在市場部門的、有放在業務部門的，也有放在財務部門的，缺少風險管理專業性、獨立性、主動性，只是被動地應付上級部門、行業或社會相關機構對風險管理要求。與之相對應的，很多企業沒有建立一套適合自己企業情況的內部控制制度，或者雖然有內部控制制度，也缺少系統性、科學性、合理性和適用性，在實際工作中無法執行或很難執行，使內控制度流于形式，無法真正實現管控風險的作用。

(三)風險管理尚未形成有效的監督機制

盡管風險管理、內控體系建設已逐漸走我們國家的許多企業，但是財務舞弊、信息失真、投資失敗、經營失利、資金斷裂等種種不利事件還時常在企業發生，內部控制制度是否健全、控制是否有效，控制制度是否適應本企業、控制是否具可操作性，控制制度是否很好地被執行、關鍵的控制點是否有效控實施，要使內控制度真正起到管控風險的作用，必須對內控制度有效性進行評估，對內控制度執行進行監督。企業的內部審計在企業風險管理架中擔任著監督者的角色，然而，就我國企業內部審計的現狀，大多數企業的內部審計工作滯后于企業管理需要，還無法做到通過對內部控制的監督檢查，幫助企業發現并評價重要的風險因素，促進企業改進風險管理體系，達到風險管控的目的。

(四)企業內部審計機構不完善、內部審計人員專業水平有待提高

根據審計的獨立性原則及權威性要求，內部審計機構應由企業最高管理層直接領導下開展工作，內部審計機構不宜平行于其他部門或隸屬于其他部門，而事實上，目前企業內部審計機構的設置并不規范，有設在董事會下面、有設在財務總監下面，有附設在財務部門，也有附設在其他職能部門中，這種組織架構使得內部審計人員的獨立性受到影響，很難直接不受干擾地對企業各項經營活動進行監督和評價，其對企業的管理建議也很難直接送達企業管理層。

二、加強現代企業內部風險管理和內部審計工作的對策與建議

(一)強化企業管理層風險防范意識，為風險管理工作營造良好環境

企業的風險管理工作是通過對企業生產經營過程中的各類活動的事前預防、事中監督、事后評估，來防止企業風險發生，減少企業的意外損失發生，以保持企業健康持續發展?，F代企業的管理層應科學地認識到企業運營與風險管理是相互依存，而不是相互排斥。要不斷提高企業風險管理意識，完善內部風險管理組織架構，為企業的風險管理工作創造良好的工作環境。

(二)建立內部控制體系,完善相關管理制度

隨著企業的不斷發展壯大，不可控的因素也在加大，企業內部出現舞弊和失誤可能性加大，這樣，沒有良好的內控制度，光靠人治是很難解決問題。規范管理制度先行，企業應該根據自身實際情況，建立一套科學合理的內部控制管理制度，通過對不相容職務分離、授權審批、會計系統、財產保護、預算編制、運營分析、績效考評、投資融資等制定規范操作流程，讓每個崗位職責分明、操作有依，監督有效，才能最大程度防范經濟活動中舞弊行為及各類經營風險發生，保障企業經營活動有效率、資產安全、經營合規、財務信息可靠。

(三)完善監督檢查機制,促進內部控制制度有效執行并不斷完善

一套完善的內部控制制度只是企業進行風險管理工作的基礎，制度很重要執行制度更重要，如果內部控制制度得不到有效執行，那么無法實行監督、制約作用，風險管理就無從談起，因此企業不但要建立完善的內部控制制度，還應建立完善的內控評價系統，提高內控機制的工作效率。一是要通過一定的程序與方法來檢查內控制度的是否得到有效執行，執行中存在什么問題，對未執行到位的情況要提出整改意見及獎懲建議，以促進內控制度在實際工作中得到有效的執行。二是要通過檢查來發現內控制度本身是否適合企業實際，是否存在設計缺陷，是否真正的起到防范風險的作用，發現問題及時修正，使內部控制體系不斷發展與完善，最大程度發揮其應有的成效。

(四)強化內部審計隊伍建設，充分發揮內部審計的監督作用

篇4

關鍵詞：風險管理 內部審計 動因

一、風險管理及作用

風險是在一定環境和限期內客觀存在的，導致費用、損失與損害產生的，可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。

風險管理的作用可以概括為以下幾個方面：檢查和評價職能；管理和協調職能；顧問與咨詢職能；報告與防范職能。

目前，中國企業風險管理現狀概括起來主要表現為三個特點：一是風險管理意識有待進一步增強；二是風險管理體制有待進一步建立；三是外部環境有待進一步完善。

二、內部審計參與風險管理的動因

內部審計之所以涉足風險管理領域，主要有以下幾個原因：

（一）內部審計自身的發展要求。

國際內部審計師協會關于內部審計的定義是：內部審計是一種獨立客觀的保證與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現它的目標。

（二）企業面臨的風險日益增大。

近年來，隨著社會經濟的發展，特別是經濟全球化及國際化程度的加深，使企業經營環境變得日趨復雜，經營風險也大大增加。知識經濟的到來，更使企業的風險雪上加霜。

（三）內部審計對發展的渴求。

內部審計對風險管理的介入，將會使內部審計在企業中成為一個重要的角色，并將其在企業中的作用推向一個新水平。

（四）內部審計與風險管理目標的一致性要求。

內部審計的目標是為企業增加價值并為提高企業的運營效率。風險管理是采取適當的內部方法，達到企業效益的最大化。從這個意義上來說，內部審計和風險管理的目標是相一致的。

（五）內部審計能夠在風險管理中發揮獨特的作用。

1、能夠客觀地、從全局的角度管理風險

風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業陷入困境。

2、控制、指導企業的風險策略

由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節，內部審計人員可以調控、指導企業的風險管理策略。

3、內部審計部門的建議更易引起重視

內部審計部門獨立于管理部門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內部審計部門意見的重視程度。 三、內部審計如何參與風險管理

與一般的風險管理部門進行的風險管理相比，內部審計部門所進行的風險管理既與其有聯系又有區別。正如此才導致了內部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督，其風險管理過程應包括三個方面：評估風險識別的充分性；評價已有風險衡量的恰當性；評估風險防范措施的充分性，并提出改進措施。

（一）評估風險識別的充分性。所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計部門和人員要對原有的已識別風險是否充分進行評價。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析、因果分析、損失清單分析、保險調查法和專家調查法等。

（二）評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，并評價風險的可能影響，以便對風險采取相應對策。采用的方法主要有：調查和專家打分法、風險報酬法（又稱調整標準貼現率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。

（三）評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉移風險（包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款）、保險等。

綜上所述，內部審計涉足風險管理領域有其客觀必然性，是環境因素和其本身因素使然。在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督。但這絕不意味著內部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內部審計介人風險管理是一個嶄新的事物，對內部審計如何在風險管理中發揮作用是一個需要進一步深入探討的課題。

參考文獻：

[1] 呂麗. 內部會計控制的現狀和對策[J]. 中國鄉鎮企業會計 ， 2007，（06）

[2] 田朝陽. 內部會計控制有效性研究[J]. 中國鄉鎮企業會計 ， 2008，（07）

篇5

關鍵詞：內部審計 企業風險管理

現階段，我國的社會經濟發展已經逐漸步入了“新常態”，從增長速度上來看，已經從高速增長轉變為了中高速增長；從發展方式層面出發，已經從依靠資源要素以及投資驅動轉變為了創新驅動。目前的經濟發展“新常態”促進了企業管理工作的“新常態”，內部審計作為現代企業管理的重要組成部分，應找準與現代企業管理的結合點，積極主動適應經濟發展新常態。隨著內外部環境變化，企業經營環境變得日趨復雜，各種風險日益增多，正確認識風險和風險管理的意義，尋找風險管理的有效途徑，幫助企業及時、有效地預防和應對風險，是推進內部審計工作創新發展的途徑之一。本文從內部審計參與企業風險管理的意義出發，指出內部審計參與企業風險管理的途徑和方法，并進一步探討了內部審計與風險管理結合在企業中的應用和實踐。

一、企業風險管理的概念

2004年9月，美國COSO委員會在《內部控制整合框架》的基礎上擴展形成了《企業風險管理整合框架》（COSO-ERM），為現代化企業風險管理工作提供了一個相對全面的指南?；贑OSO框架，企業風險管理主要是由企業中的董事會、管理人員以及其他工作人員在計劃方案制定的時候以及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險，為組織目標的實現提供合理保證的過程。

二、內部審計參與企業風險管理的意義

從企業內部管理來看，內部審計是企業風險管理中的關鍵性組成部分，充分發揮著提升風險管理水平的重任；從內部審計發展進程來看，參與企業風險管理逐漸發展為內部審計工作的專業化發展方向與業務拓展的主戰場。此外，內部審計工作作為企業內部有著相對超脫以及獨立身份的專業化機構，能以更加全面、深刻和專業的視角仔細觀察分析以及評價企業發展期間所面臨的多種內部風險因素與外部風險因素。內部審計可以充當現代化企業風險控制管理的最后屏障，發揮安全網的作用。具體來說，內部審計不僅能夠憑借監督身份實施獨立性企業風險評估，而且還能夠憑借服務職能上的優勢全面參與到相應的風險管理建設中去，最終實現內部審計工作健康發展以及大膽創新，從根本上提升審計地位。此外，風險管理方面的專業化理論與實踐的發展同樣可以促進企業內部審計在價值層面的保值增值，創造更大的業務空間以及發展平臺，實現內部審計逐漸從傳統財務向非財務領域的科學化過渡發展。

三、內部審計參與企業風險管理的途徑和方法

（一）協調組織風險管理決策

內部審計在企業中具有的獨特組織地位，大多數企業的內部審計分布于各個組織系統和各個基層單位的內部，對企業的業務接觸全面，能夠在企業企業風險管理以及改進等環節發揮組織協調的作用。其次，內部審計人員跟其他具體的業務職能人員相比，更能避免逆向利益驅動、環境影響、反道德行為等可能導致風險管理失效或不徹底等情況的發生，有助于其發表專業、客觀的意見，協助設計和實施企業風險管理。再次，內部審計可以協助企業中的不同部門對各種風險進行不斷完善，制定出合理化的處置方案，致力于優化企業的風險應對措施，日益完善風險防范管理方案，從根本上減少由于風險而造成的企業損失。但是，內部審計執行協調角色職能時，應避免承擔相應的管理職責，且不能因協調業務而損害其獨立性。

（二）提供咨詢服務

內部審計針對企業風險管理開展咨詢業務的深入程度取決于企業風險管理的成熟度。當企業尚未建立全面風險管理框架時，內部審計應該作為企業風險管理的推動者，將企業風險管理的意識引入到企業文化當中，從而使每個崗位上的員工都形成風險意識。當企業逐步建立全面風險管理框架時，內部審計人員應充分發揮自身具備的全局視野和專業技能，適時根據企業戰略目標、經營策略的調整以及自身財務知識結構、所處外部經濟環境的變化，不間斷地改進和完善企業風險管控的組織結構和業務流程，使之能持續符合企業的風險承受能力，為企業長期發展保駕護航。此外，需要引起注意的是，當內部審計機構開展咨詢服務工作的時候，必須要充分考慮自身的專業化勝任能力。具體來說，內部審計的相關工作人員必須要有著相對較強的風險管理知識以及操作技能，而且應經過專業化培訓教育，可以清楚了解風險識別情況、風險評估情況、風險監控情況等。

（三）評價企業風險管理過程

內部審計應從以下幾個方面對企業風險管理過程進行評價：一是評價企業風險管理組織結構是否充分、適當和有效，對于其設計和運行存在的缺陷和不足提出針對性改進措施，充分發揮內部審計的咨詢職能，使風險管理組織結構更具有合理性。二是在熟悉企業戰略目標和經營業務的基礎上，針對不同項具體評價其風險識別是否全面，風險等級劃分是否合理。

（四）跟蹤風險控制活動

從實際操作來說， 企業風險管理框架的執行遠比框架的設計重要，一個設計完美的管理框架可能因判斷錯誤、執行人的勝任能力和內外部境變化等因素而失去其應有的作用。因此，內部審計人員應當對風險所處環境及其他相關因素開展持續性監測和分析，動態關注企業風險監控體系是否健全及執行效果，也可以通過對內部審計揭示披露風險或問題的處理情況開展后續跟蹤檢查，檢查所實行的控制措施是否及時有效或產生新的風險，并將檢查結果及建議提供給企業管理層以便改進風險控制措施。

四、內部審計與企業風險管理結合在企業的應用和實踐

根據國資委《中央企業全面風險管理指引》以及《關于2012年中央企業開展全面風險管理工作有關事項的通知》要求，中國鐵路總公司及其所屬鐵路局已經在探索如何將內部審計與企業風險管理進行有益的結合，并針對高風險領域及管理層關注的問題開展了一系列專項審計和調查，提高了內審的效率和效果，也證明了與企業風險管理的整合是內部審計發展的主要方向之一。例如，中國鐵路總公司對鐵路基建項目建設情況進行跟蹤審計，就工程的立項、預算、招標、合同、實施、驗工計價、驗收、竣算、付款等各環節進行審計，對發現的問題及時提出管理建議并協助整改，保證了工程項目優質高效快速的建成；南昌鐵路局內部審計部門根據與企業風險管理戰略目標匹配的業務重點，開展了全局非運輸企業物資貿易經營風險防控管理情況、職工保障性住房建設資金管理情況等專項審計，為管理層的后續決策提供了依據，促進了企業風險管理的持續改進。這些專項審計和調查對現階段國有企業內部審計工作的開展無疑有著很好的示范作用，但是鐵路企業因其特殊的歷史原因和體制問題，長期以來將安全風險管理作為企業風險管理的主要目標，缺乏將戰略風險、財務風險、市場風險、運營風險和法律風險整合的全面風險管理體系，還處于風險管理的初級階段，不夠系統和規范。筆者嘗試根據企業風險管理流程，設計了風險管理基礎審計的一般程序，希望能起到拋磚引玉的作用。

（一）計劃階段

內部審計部門制定年度審計計劃時，應對識別出的風險事件評估后進行風險排序，確定審計先后次序。審計計劃制定后并非一成不變，當管理層的目標、方針和關注點發生變化時，應對審計計劃進行適時調整，重新分配審計資源。其次，在執行審計業務計劃的過程中，如果出現內部審計資源不足或審計范圍受到限制的情況，內部審計部門負責人應及時向企業管理層報告，以避免無法獲取充分、適當的審計證據，導致審計結果出現偏差。

（二）準備階段

風險管理審計的準備階段是進行風險管理審計的基礎，這一階段所需進行的準備工作主要包括：了解企業的風險偏好和戰略目標、業務層面目標的風險承受度；在審計業務范圍內實施初步調查后，確定審計目標和審計領域相關風險、控制程度及可利用的內審資源；審計方法的選擇等。

（三）實施階段

1、根據審計范圍選取合適的風險評價標準

內部審計人員在選取風險評價標準時，應考慮該風險評價標準是否符合被審計單位的實際情況；是否涵蓋大部分的風險領域；風險特征是否鮮明清晰，對環境的變化是否具有彈性。

2、對審計范圍內的風險進行分析和評價

內部審計人員結合企業經營戰略制定和部署，采取定量分析與定性分析相結合的方法對風險實施綜合性評估。通常情況下，風險評估坐標圖屬于相對常見的分析方法，屬于定性分析法，主要是借助對風險帶來影響大小的反映，將此結論與風險可能出現的情況進行密切關聯，從根本上為明確業務風險次序提供合理化框架。定量分析方法則可以通過采集足夠多的風險樣本，利用專業工具和技術建立概率模型量化風險來確定風險評級；再按照初始設定的影響程度和可能性估值，計算風險評分，將評分較高的風險列作主要風險，評分較低的風險列作次要風險，然后對風險進行優先次序的排列。

3、對風險應對措施進行評價

在確定了風險的范圍、發生的可能性、可能造成的損失等因素后，是否正確地選擇了風險應對策略，最大限度地降風險是內部審計人員的重點關注點。風險應對策略一般來說有規避、控制、轉移、承受四種，每種策略的使用是有條件的，否則將認為措施不當。內部審計人員應結合被審計單位的風險偏好、企業所處的環境特征、風險程度以及企業管理人員的經驗等，來判斷企業風險應對措施選取是否適當。

4、對風險管理框架進行評價

內部審計部門應在眾多單項風險評估的基礎上，評價企業風險管理框架的充分性和運行的有效性。包括：評價風險控制體系所具有的有效性特點，也就是說風險控制體系的應用是否可以獲得相應的預期效果，最終實現預期的實際控制目標；科學評價風險控制體系是否存在重大差異和缺陷，發現后是否及時進行了糾正或改進。

（四）報告階段

風險管理審計報告就是內部審計的工作人員針對審計過程中所發現的相應風險水平以及對于組織目標所產生的影響作出的評價結論和控制過程評價報告，除具備內部審計報告的要素外，還應簡明易懂、有建設性意見。可以三種形式發表評價結論：一是無保留意見，即經過審計沒有發現風險管理體系存在普遍的相對嚴重的薄弱環節；二是保留意見，也就是審計可以發現風險管理體系當中存在的相關管理漏洞或者是薄弱環節，然而整體上是不至于失效的；三是否定意見，也就是風險管理體系有重大漏洞或嚴重的薄弱環節，風險管理體系整體上作用很小甚至失效。

（五）審計后續階段

內部審計部門應對審計結果進行跟蹤檢查，監督管理層已采取有效措施，確保審計建議能夠得到有效落實；或管理層針對審計中發現的問題，決定接受不采取行動所帶來的風險。

參考文獻：

[1]內部審計在治理、風險和控制中的作用[M].西苑出版社，2008年

[2]中央企業全面風險管理指引，2004年

篇6

關鍵詞:內部審計 現代企業 風險管理

中圖分類號:F239.45 文獻標識碼:A

文章編號:1004-4914(2010)08-256-02

隨著經濟全球化及國際化程度的加深,企業經營環境日趨復雜,經營風險大為增加。企業、行業之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業經營者面臨的重要課題,建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為內部審計,由于其在企業董事會及其審計委員會和加強企業內部控制的特殊性,在風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性,更能從企業全局角度,清醒識別與評估風險,比外部審計更能切實地提出防范風險的有效建議。本文從內部審計參與企業全面風險管理的幾個方面進行探討。

一、內部審計參與企業風險管理定位概述

1.內部審計是組織內部的一種獨立客觀的監督和評價活動,通過審查和評價經營活動及內部控制的適當性、合法性和有效性,來促進組織目標的實現。

2.風險管理是對影響到策略或目標達成的風險進行辨識、分析,并作出應對和決定愿意接受的風險程度。企業風險管理是一個過程,決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確地評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。

3.企業對于風險的管理應該從總體上來考慮。風險管理部門是企業的專職部門,隸屬于管理部門,獨立性不夠強,而現代企業中的內部審計部門獨立于管理部門,可以更獨立地對風險進行評估,并將建議直接報送董事會,所以提出的建議會更有權威性。因此內部審計隨著我國企業風險管理規范的逐步完善,參與企業風險管理已經成為趨勢,二者的有效融合使企業能夠有效地應對不確定性以及由此帶來的風險和機會,增強企業創造價值能力。

二、內部審計參與企業風險管理的現狀

當前,內審部門的作用還僅僅停留在查錯防弊,集中在財務領域中,未有效深入到管理和經營領域,只強調確認和測試控制完整性,而不重視強調確認和測試風險是否得到有效管理。審計建議側重于強化控制、提高控制效率和效果,很少涉及規避風險、轉移風險和控制風險,內部審計無法做到通過有效的風險管理,提高企業整體管理效率和效果。

企業對企業風險管理的認識,不全面,不深入,沒有形成較系統的風險管理體系和科學的風險管理策略。管理層對風險管理工作的滯后和不正確的認識嚴重影響了企業的長遠發展和戰略目標的實現。

風險管理機制需要內部審計參與到管理及經營中,進行全面、及時的接觸、交流和溝通,有效開展風險管理審計。

三、內部審計參與企業風險管理的發展趨勢

1.內部審計部門自身發展的需要。由股東投資形成的企業資產的受托責任,向來就是重要的審計問題。對出資人負責必然導致企業風險的大小成為所要關注的重要信息,對風險管理進行審計成了必不可少的內容。

內部審計通過參與風險管理,可以全面評估企業的機會和風險,甚至可以在董事會允許的情況下制定風險管理戰略,這樣就會使內部審計部門從傳統的被動服務方式向主動服務方式轉變,進而使內部審計部門成為企業中的一個重要的角色。

由于內部審計部門更熟悉本企業的企業文化、發展戰略、內控情況、經營管理手段、各部門的職責與權限等,對于參與風險管理、實現企業目標會有更強烈的責任感,這些差異會彌補其在經驗上的不足。因此,內部審計部門更適合參與本企業的風險管理。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。

2.現代企業內部控制建設的需要。隨著經濟全球化及國際化程度的加深,企業面臨的經營風險大大增加。減少企業面臨的風險是組織實現目標的關鍵。沒有良好的激勵、約束機制,沒有健全的公司治理結構,不僅使企業生存危機加重,也會使審計風險增大。內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,風險管理審計會從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全,關鍵的控制點、執行是否有效,控制薄弱環節的治理和改進措施的可行性等提出認定,評價風險管理與控制對企業目標實現的影響程度。

四、內部審計參與企業風險管理的作用分析

1.檢查與評價。內部審計可以通過運用風險管理方法,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或審計委員會提供幫助。其中包括確定風險領域,評價風險控制程序的有效性,檢查風險管理過程的效果。

2.管理與協調。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計可以憑著其對組織全面而深入的了解,對風險管理過程進行管理和協調,促進被審計部門經營和管理的改善,贏得他們的信任和尊重。

3.顧問與咨詢。由于內部審計人員對本組織的情況最為熟悉,對其提供咨詢有獨特的優勢。內部審計可以通過發現評估并運用風險管理的方法,幫助組織解決風險問題,通過咨詢積極協助企業風險管理過程的建立或使風險管理過程的建立成為可能。內部審計可以在改善管理層的風險管理流程的效果和效率方面,協助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。

4.報告與防范。審計發現如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。一方面,內部審計要與相關部門進行溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊,可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用。

五、內部審計參與企業風險管理的流程

風險環境分析。通過評價企業的發展戰略、經營計劃以及宏觀經濟政策的變化和行業政策的變化等到影響企業的經營風險、財務風險,內部審計人員作出風險分析,并進一步考慮企業的風險管理措施能否適應形勢,同時將分析的結果報送相關部門。

風險確認。風險確認就是在各種風險發生之前對這些風險的類型及發生的原因作出判斷,以便實現對風險的估價和處理。內部審計部門不僅要明確企業內外部環境中存在什么樣的風險,還要找出這些風險的原因。要區別不同情形,不僅關注企業內部風險,還要充分考慮企業外部風險。比如:財務和經營信息的不真實、不完整;各種規章制度及標準執行不到位;資產流失、浪費;影響企業的戰略重組等,這些都要經過仔細甄別,按照風險水平得到有序確認。

風險評估。風險評估就是對已識別的風險事件進行定性分析或定量分析,來評價某一事件發生的可能性以及產生的影響。很多情形下的風險是不容易計量的,它可以采用概率和統計的方法進行風險估價,也需要主觀判斷不同結果發生的可能性,這就要求審計人員需要利用自己的經驗,從客觀的角度分析評價風險,進而提出專業的意見。

風險控制。風險控制就是使風險降低到企業可以接受的程度,當風險發生時,不至于影響企業正常的生產經營。企業可以根據不同的風險來選擇要采取的策略和方法,決定應該避免風險、接受風險還是降低風險。內部審計人員可以通過評價風險回報的合理性以及減少風險的有效性,來測試企業風險控制程序的有效性,并提出建議和改進措施,將風險降低至可以接受的水平。

風險監控。環境的變化會導致風險的變動,企業通過對內部控制系統運行的監控以及風險處理結果的評價,對風險管理進行持續的監控,保證風險管理的持續有效。內部審計人員通過對新的環境和風險的分析,來評價企業內部控制制度是否適應新的風險。

信息溝通。內部審計部門還需要將風險管理的相關信息及時告知管理層和相關部門及組織,通過信息的傳遞,可以使董事會和審計委員會等監督者了解風險管理的情況,使內部相關部門意識到存在的問題以及改進的方法,使外部相關利益主體對企業的風險管理產生信任。

六、內部審計參與企業風險管理的具體思路

1.明確內部審計的定位。實踐中,企業應當將內部審計部門參與風險管理寫入內部審計的章程,以正式的書面文件來進行規定,并得到企業高層的批準,就會使內部審計部門有了一個嶄新的定位,新的定位有利于內部審計部門參與企業風險管理,進而提供獨立的建議和評價。

2.營造良好的風險管理審計環境。要想有一個良好的風險管理審計環境,首先要求建立健全風險管理審計制度體系。制度體系的健全和完善,是降低審計風險的關鍵。企業應樹立全面風險管理的新理念,根據自身情況制定符合自身特點的風險管理評價標準體系,規范管理部門、經營部門業務流程責任人的監督行為,在實際運用中還應進一步改進、深化風險管理審計的內容,并隨著企業內外環境的變化而作出相應調整,持續不斷地保證營造良好的風險管理審計環境。

3.內部審計應向風險導向內部審計方向發展。根據國際內部審計協會對內部審計的最新定義,內部審計是通過評估和改善組織的風險管理和控制的效果,為組織增加價值、促進其實現目標的。傳統的控制導向的內部審計已經遠遠不能滿足需要,現代內部審計除了關注傳統的內部控制之外,更關注有效的風險管理機制和健全的公司治理結構。在風險導向為基礎的內部審計觀念下,年度審計計劃與管理最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,分析、確認、揭示關鍵性的經營風險,成為內部審計的焦點。通過實現從“控制導向型”向“風險導向型”的轉變,特別關注企業重大風險并且控制薄弱的領域,以此來加強風險管理與內部控制。進一步通過對風險的把握來評價企業風險管理和內部控制,提高整體管理效率和效果。

4.增強審計風險意識,建立健全審計內控管理制度。加強審計風險理論體系的研究,強化審計風險教育,增強審計風險意識。首先,審計機構和審計人員主觀上必須高度樹立風險意識,審計計劃的安排要以風險導向為基礎,要以滿足審計質量要求為前提。其次,要建立健全審計內控管理制度。良好的審計內控管理制度是降低審計風險的有效保證。審計內控應貫穿企業風險管理審計的全過程,即從風險管理審計立項到審計終結,形成一個比較全面的審計質量保障體系,從制度上規范審計主體的行為。出臺具體的風險管理審計操作規定,指導審計人員規范操作。實行審計資料承諾制、審計復核稽查制和審計責任追究制等到內控管理制度,盡力規避審計風險。此外,內部審計還應借鑒當前國際上先進的內部控制研究的經驗,對機構的內部控制進行有效監督,不斷改善企業的內部控制制度,為企業開展風險管理奠定良好的基礎。

5.創新風險審計技術和方法。先進的審計技術和方法的運用,有利于提高審計效率,保證審計質量。針對企業風險管理審計有別于常規的財務收支審計,因此要加大審計技術方法的創新力度,建立與風險管理審計相適應的現代審計技術和方法體系,強化以電子計算機技術為核心的現代技術與方法在風險管理審計中的應用,以審計方法的高技術含量達到提高審計質量、防范與降低審計風險的目的。

6.培養、造就一批勝任審計工作的審計人員。審計人員的審計工作擴展到風險管理審計,審計范圍拓寬了,風險管理工作的復雜性決定了內部審計人員知識的全面性。所以,企業開展風險管理審計在很大程度上取決于審計人員職業道德素質的高低,具有良好素質和技能的審計人員能夠較好地完成審計任務,降低審計風險。審計人員應當強化風險意識,保持較高的職業道德水準,樹立嚴謹踏實的工作作風,以確保審計質量;審計人員還要定期接受培訓,只有不斷更新知識,提高分析、判斷、解決問題的能力,才能保證審計工作質量和審計工作效率。

參考文獻:

1.王曉霞.企業風險審計.中國時代經濟出版社,2005

2.羅秀然.企業內部審計職能探究.審計文匯,2006(9)

3.孟英姿.內部審計在企業風險管理中的角色定位.集團經濟研究,2006(9Z)

4.劉秀梅.淺議單位內部審計與風險管理.商業會計.2006(5)

5.王亞琴.內部審計參與企業風險管理研究.當代經理人,2006(11)

6.松巖.強化內部審計,完善公司治理.財會通訊,2004(10)

篇7

關鍵詞：電網企業；風險管理；審計

作者簡介：梁國棟（1977-），男，河南新鄉人，北京英大長安風險管理咨詢有限公司咨詢業務一部主任，國家注冊管理咨詢師，國際注冊內部審計師，經濟師。

中圖分類號：F272 文獻標識碼：A 文章編號：1007-0079（2013）14-0183-02

隨著國務院國資委《中央企業全面風險管理指引》和財政部等五部委聯合頒布的《企業內部控制規范》的先后出臺，國家部委和監管機構日益重視央企風險管理工作，國家電網公司系統在公司總部的正確引領下，正在大力推進全面風險管理體系和內控體系建設，并在完善組織架構、運營體系建設、專項領域研究和風險文化建設等方面不斷取得突破。

內部審計職能作為電網企業全面風險管理體系的第三道防線，需要運用科學的風險管理審計方法，對已有風險管理工作進行客觀、真實和有效地評價，責任重大。然而，風險管理審計作為一項尚未完全成熟的審計職能，仍需對其進行不斷研究。

一、電網企業風險管理審計理論簡述

中國內部審計具體準則第16號《風險管理審計》指出“本準則所稱風險管理審計，是指內部審計機構、內部審計人員依據國家法律、法規、政策和標準，獨立、客觀地對本組織風險管理和治理過程進行監督、評價和咨詢，提出改進和加強風險管理的意見或建議的行為”。

根據以上定義，電網企業風險管理審計是指電網企業內部審計部門采用系統化、規范化的方法來進行以測試風險管理體系建設、各業務循環以及相關部門的風險識別、風險評估、風險控制等為基礎的一系列審核活動，從而實現對電網企業風險管理工作適當性、有效性的評價，促進電網企業提高風險管理工作的效率和效果。

風險管理審計作為內部審計的嶄新領域，與傳統的財務審計、制度審計等相比具有兩方面的差異。

一是風險管理審計與企業目標直接關聯。傳統內部審計將著眼點放在財務結果、經營管理活動等方面，并沒有與企業戰略、經營目標相聯系。而風險管理審計則是立足企業經營目標，對影響目標實現的不確定性因素的管理進行審計，把握企業整體和各流程、各部門的風險，通過“目標—風險—管理—審計”的路線將審計對象與企業目標直接聯系，從而更好地為企業服務。

二是風險管理審計將原有審計關口前移。在傳統的審計模式下，審計的目的是對已經發生的事件進行檢查和分析，從而揭示已經發生的風險事件、差錯和舞弊。而風險管理審計則立足企業重大風險，對風險的管理過程和效果進行測試、評價和反饋，充分體現事前審計的思想，由原先消極的以“發現和評價”為主的內部審計活動轉向積極的防范和解決問題的內部審計活動。

電網企業面臨的高風險經營環境日益復雜，帶來了自身風險管理需求的提升，如何有效評價風險管理工作是引起電網企業風險管理審計產生的內部背景，與此同時，電網企業風險點眾多，內部審計部門還需要對重大風險點進行風險管理專項審計。因此，電網企業引入風險管理審計需求強烈。

二、風險管理審計與企業風險管理的關系

電網企業開展全面風險管理體系建設是一項龐大的系統工程，一方面需要搭建公司級的組織體系、制度體系、流程體系和文化體系，另一方面又要整合原有風險管理工作成果，例如安全風險管理（涉及電網、設備和人身）、財務風險管理、營銷風險管理等。為確保風險管理的充分性和有效性，對風險管理進行持續監控必不可少。

在電網企業全面風險管理體系建設過程中，管理層在做出風險管理決策方面負主要責任，而審計人員在管理層的風險決策方面可以提供建議、質疑或者支持，通過運用風險管理方法和技術，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進建議和意見，為電網企業管理層提供有關決策參考。

因此，風險管理審計的目標就是內部審計部門采用系統、科學的審計方法，結合風險管理工具，對電網企業風險管理工作的完整性、合理性和有效性進行評價。

三、電網企業風險管理審計的內容與方法

國家電網公司目前開展的全面風險管理體系建設工作已經取得了豐碩的成果，根據國網公司系統風險管理體系建設取得的經驗，一個設計完整、運行有效的風險管理體系應該包括兩個層面的風險管理體系，即公司層面風險管理體系和業務層面風險管理體系，內審部門開展風險管理審計工作的內容，應立足上述兩個方面實施，具體如圖1所示。

如圖1所示，電網企業內審部門可以采取“立足一個體系、抓住兩個層面”的工作思路，從公司層面對電網企業開展風險管理體系建設工作的完整性和有效性進行評價，從業務層面對電網企業開展風險管理具體工作的設計有效性和執行有效性進行評價。

在整個風險管理審計過程中，內審部門在公司層面的風險管理審計中往往不用花費過多的精力，而業務層面風險管理則是整個風險管理審計工作的重中之重，一般而言，針對業務層面風險管理的審計可采取如下方式：

1.立足風險管理策略

風險管理策略是電網企業面對公司各類風險的態度，它包括風險偏好、風險承受度等內容。風險管理策略制定的科學與否直接關系到后續風險管理工作的成敗，因此在具體審計過程中，必須牢牢抓住風險管理“策略制定程序的合規性、策略選擇方法的科學性和策略選擇結果的適當性”這三個關鍵問題。

2.關注企業目標設定

風險的定義是“不確定性對目標的影響”，因此在風險管理審計過程中，要首先關注目標設定是否恰當，是否是管理層或各部門的關注目標。一旦目標發生偏移，則再科學、有效的風險管理工作也將毫無價值，因此在具體審計過程中，應關注設定目標的準確性和適當性。

3.抓住風險識別范圍

在目標設定的情況下，風險識別的結果將會對電網企業風險狀況的了解產生重大影響。因此，內審部門在審計過程中，應重點關注風險識別的方法是否適當、過程是否嚴密、結果是否完整。一般意義上，針對設定目標識別出的風險應該是窮盡的，而且是基于原因的（對目標實現有影響的原因或者因素）。

4.分析風險評估標準

評估標準在一定意義上是電網企業風險偏好和承受度的直觀反映，風險評估標準涉及到風險發生可能性和影響程度兩個維度，審計時要充分考慮到評估標準在電網企業風險偏好的影響下，其風險承受度的極大值和極小值是否與標準相符，因此在開展該階段審計時，應重點關注風險管理標準設計的前后一致性、科學性和適用性，

5.判斷風險控制措施

風險控制措施往往都是針對重大風險而設計的，因此，針對風險控制措施的審計，首先要特別關注該控制措施是否是對重大風險有針對性；其次要關注控制措施設計的全面性；最后要關注所設計控制措施的有效性。審計關注重點可包括風險成因分析、措施制定情況、工作節點安排、具體責任歸屬和控制預期成果等方面。

6.審視監督改進機制

作為相對獨立的第三方，內審職能還應對電網企業風險管理工作的閉環管理機制進行審計和評價，以判斷其監督改進工作是否開展？如何開展？以及有效性如何？從而為管理層判斷公司風險管理工作的有效性提供證據。因此，審計的關注重點應放在機制是否按照計劃、組織、實施、控制、反饋的閉環回路進行。

7.追蹤重大風險預警

針對重大風險的監控和預警是整個風險管理工作的核心，也是內審部門在有限的審計資源條件下，有效開展風險管理審計工作的重點。電網企業每年年初都會針對當年的風險情況進行識別、評估，確定重大風險，從而集中優質資源予以管控，并設置預警指標予以監控，內審機構可相應地跟進上述過程，并保持應有的職業敏感性和判斷力，從相對獨立、客觀的角度保持對重大風險的追蹤，從而對重大風險的管理工作做到全過程、全方位的評價。

四、電網企業風險管理審計的主要方法

1.問卷調查法

“問卷調查法”是指內審人員針對需要調查了解的風險管理體系構成要素和風險控制點，設計擬調查的問題條款，形成調查問卷以了解風險管理情況的方法。調查問題的提出，應緊緊圍繞風險管理體系中的控制點及其管理措施，即對控制點設置的各項控制措施逐一設計調查問題。問卷調查表的設計一般可分三步進行：一是確定風險管理審計目標；二是根據審計目標，確定所要調查的風險控制點及其控制措施；三是根據控制點及其控制措施擬定具有針對性的調查問題。調查問卷的格式，通常有封閉式和開放式兩種。其要素一般包括：調查單位、調查項目、調查時間、調查問題、被調查人、審計負責人和審計調查人等。

2.流程圖分析

“流程圖分析”是指企業風險管理部門將整個企業生產過程的一切環節系統化、順序化，制成流程圖，從而便于發現企業面臨的風險。內審部門可根據本企業的生產流程，列舉出各個生產環節的所有風險。流程圖通常包括風險點、控制點、審批環節等，能夠直觀反映流程中的風險分部情況。然而，流程圖中往往難以直接顯示控制點的控制措施，因此還需借助風險控制矩陣、權限指引等表單，以配合對流程圖的理解。

3.自我評估法

“控制自我評估”（Control Self Assessment，簡稱CSA）是IIA協會力推的一種風險控制自我評估方法，在發達國家的企業內審工作中應用比較普遍，是指企業內部為實現目標、控制風險而對內部控制系統的有效性和恰當性實施自我評估的方法。其有三個基本特征：關注業務的過程和控制的成效；由管理部門和職員共同進行；用結構化的方法開展自我評估。內審人員可積極推動企業管理層和部門負責人引入與推廣該方法，以實現對風險管理的自我評價。

4.價值鏈分析

“價值鏈分析法”指的是審計人員通過對被審計項目的價值鏈活動進行風險識別并且找出其重大風險，進而對重大風險上的風險管控措施的有效性情況進行評估，同時還對價值鏈的內部聯系和縱向聯系進行風險分析，查找所采取的風險控制措施不適當、高成本或者控制效果不佳的問題，做出重大風險管理措施有效性評價并且提出審計建議的一種工作方法。

5.專家意見法

“專家意見法”是指審計人員依據系統的程序，采用匿名發表意見的方式向專家征求意見，即專家之間不得互相討論，不發生橫向聯系，只能與調查人員發生關系，通過多輪次調查專家對問卷所提問題的看法，經過反復征詢、歸納、修改最后匯總成專家基本一致的看法，作為針對某個風險管理活動的風險管

理情況評價的結果。這種方法具有廣泛的代表性，較為可靠。

6.概率分析法

“概率分析法”又稱風險分析法，是通過研究影響目標實現的各種不確定性因素發生的頻率及其對目標的影響程度，進而對風險的等級做出判斷，并對相應的風險管理措施的優劣作出判斷的一種不確定性分析法。概率分析法常用于對大中型重要若干項目的評估和決策之中。

五、結語

風險管理審計尚處于不斷發展、創新的過程中，在中國企業中的應用尚不普遍，還需要不斷的深入研究。隨著電網企業風險管理工作的不斷深入推進，內審部門作為風險管理的第三道防線，其承擔的監督檢查職能日益重要，內審部門相對獨立、客觀、科學地評價風險管理工作成效將是今后電網企業風險管理工作的重點。

參考文獻：

[1]國務院國資委.中央企業全面風險管理指引（國資發改革[2006]108號）[Z].2006.

[2]石貴泉，王凡林.現代內部審計理論與實務[M].濟南：山東人民出版社，2005.

[3]卓繼民.現代企業風險管理審計[M].北京：中國財政經濟出版社，2005.

篇8

【關鍵詞】內部審計 企業風險管理 整合

一、內部審計與企業風險管理整合的必要性

（一）內部審計能夠指導和控制企業的風險決策

一般企業內部的審計部門是設在總經理、董事會和其他職能部門之間的位置，因此審計人員能夠為企業的各項短期決策或者長期風險決策提供有效的溝通和協調。同時在對短期決策和長期決策制定的協調過程中，審計人員能夠按照自己掌握到的各部門信息，指導和調控企業的風險管理策略。

（二）內部審計部門自身發展需要

企業的資產的受托責任從本質上說就是一項重要的審計問題。對于出資的股東而言，了解企業運營狀況和企業風險就是其特別關注的問題，這就使得風險管理審計成為讓這些投資股東了解風險狀況的重要方法。通過參與到風險管理之中，內部審計能夠對企業的風險和機會進行全面而有效地病故，甚至可以在得到董事會的授權之后制定相應的風險管理戰略，這對于內部審計部門而言是其進行變革的重要內容，實現其從被動服務方式向主動服務方式的轉變，進而促使審計部門逐漸成為企業中一個不可或缺的舉足輕重的角色。內部審計部門擁有一些企業部門沒有的信息，例如：更加了解企業的發展戰略、企業文化、經驗手段和內控情況等，對各職能部門的權限和職責也有了解，這些信息使得內部審計部門在風險管理工作上剛剛起步，但是充分的企業文化信息使得其能夠制定出最符合企業實際情況的風險控制措施。

（三）內部審計部門的建議更加容易引起企業高層注意

有些企業設置了風險管理部門，但是此部門屬于管理部門層次，主要是向總經理報告，并且沒有較高的獨立性，有時由于管理當局的壓力，其制定的報告會言不由衷。例如：風險管理部門在進行某投資項目風險分析后得到此項目不適合風險投資，但是總經理好大喜功或者從其他途徑獲得了此項目風險小的觀念，然后他就會極力促成此項目的實施，使得風險管理部門的真正作用受到了個人喜好的限制。但是內部審計部門就不會出現此種狀況，其直接向董事會報告風險評估內容，這就增加了當局對于內部審計部門意見的關注程度。

（四）內部審計部門與企業風險管理整合，是現代企業內部控制的需要

經濟全球化，市場改革逐步深入，國際化程度逐步加深，企業面臨的經營風險大大增加。企業風險管理的重要目標就是減少企業面臨的風險，這也是組織實現管理目標的關鍵所在。缺乏完善的約束機制、良好的激勵措施和健全的公司管理制度，不僅僅會讓企業面臨生存上的危機，還會使得審計風險增大。作為企業內置的一個職能部門，內部審計必須成為企業風險管理的一部分猜想，風險刮泥審計是從企業具體目標出發，對企業面臨的各種系統風險和非系統風險進行認真的分析，對內部控制機制是否健全、管理的控制點和執行方案是否有效以及薄弱環節的具體控制和改進措施提出新的認定等，這些都是現代企業內部進行內部管理控制的管理。

二、內部審計在風險管理中協調應用

（一）以風險評估為基礎，優選項目

審計計劃和項目選擇應該按照風險評估結果按照風險危害程度確定優先順序。只要存在一定的風險，不管其馮先生hi資產的潛在損失還是偏離實際計劃亦或者是會計信息出現較大誤差，就應該將此項目作為審計的重點。在進行項目風險審計優先級的制定時，可以將高層管理人事調整、資產或投資額大、業績與預算差距較大、變更業務流程等作為首選的審計對象。內部審計師重要要注意風險回報的合理性，重視減少風險措施有效性的評定，并且對風險轉移和風險分擔作出清晰的界定。內部審計從全局的角度對企業的風險管理進行了評估，能夠有效提出防范風險的建議，并且借由其對企業組織的深入了解，能夠幫助審計部門經營同管理部門關系的改善，對現代企業風險管理工作起到了重要的作用。

（二）重點進行管理過程的審計工作

借助評價報告系統，內部審計師可以將風險信息及時而準確地傳達給相關的風險控制人員，同時審計部門還可以直接向董事會傳遞有效的管理信息。也就是說，內部審計部門從人員安排、審計程序、工作經費方面都能夠起到組織和保障的作用。內部審計部門重要要放在內部管理過程，重視對管理層進行風險因素的識別，調整好相應的經營策略和內部控制程序，制定出詳細的風險防范措施。企業大道有效控制系統的必要手段就是內部控制，其總體設計應當以風險評估為主要原則，包括對信息交流、環境控制等方面的風險評價。企業管理則會根據內部管理控制的需要，對企業的運行機制、崗位職責和組織結構進行新的控制方式，放置企業員工利用職責便利從事違規行為，保證企業資產的完整和安全。而內部審計工作的焦點應當放在內部控制上，強調內部控制程序的控制效果和執行情況，特別要管理內部控制控制不到的區域，對這些區域的潛在危險進行風險評估，及時地剖析、糾正在經營管理工作上的缺陷，借助持續的評價和監督，達到對企業資金、預算等的風險控制。

（三）報告和防范風險

審計風險評估如何傳遞、審計結果如何進行利用，舞弊風險該如何進行控制，這一切對于內部審計在風險管理監督體系中的作用和價值都有直接的聯系。內部審計部門在進行改進組織結構和風險控制方面要發揮其領導者的作用。一方面，內部審計要加強和其他各部門的溝通，對風險管理過程與充分的認識，并且能夠及時的將監督評估結果傳遞給相關部門；另一方面，內部審計要通過評估相關的控制的有效性和充分性來放置舞弊行為的出現。

篇9

關鍵詞：互聯網企業 風險管理模式 內控機制 坍臺

我國的互聯網企業起步較晚，在經營模式上尚存在欠缺，比如大部分的互聯網企業所經營的產品或者服務附加值較低，技術含量低，在市場競爭中處于下環，同時所面臨的風險也更大。另外，我國互聯網企業與外貿關系緊密，依存度高，在經濟全球化進展下，全球范圍內的經濟問題也會影響到我國的互聯網企業。因此，加強互聯網企業的風險管理，選擇建立穩定的風險管理模式和內控機制迫在眉睫。風險管理模式和控制機制的建立，首先應當對風險存在的原因和類型特點有一定的了解與掌握，才能找到最佳的解決辦法。

一、當前互聯網企業存在的風險問題

（一）人才壓力大

互聯網企業是一類新型企業，企業中各類工作專業技能要求較高，對人才需求較大?；ヂ摼W企業需要大量高級技術人才，為企業提供技術支撐，維持企業發展與穩定。當前，互聯網企業在人才招聘上具有壓力。具體來說，有以下兩點：第一，人才在地域分布上過于集中。我國互聯網技術人才主要集中在一些一線特大型城市，比如北京、上海、深圳等，在這些特大型城市中所集中的網絡技術人才占到了總人才的一半以上，這一定程度上導致了招聘與分布之間存在錯位現象；第二便是人才的經驗不足。當今，我國人才雖然在學歷上越來越高，但是在互聯網方面的技術人才還普遍很年輕，缺乏工作和管理經驗，因此，在一些互聯網企業中，由于管理者的經驗缺乏，也給互聯網企業帶來一定的風險。

（二）財務、審計制度存在缺陷

互聯網企業起步較晚，發展時間段，其內部制度不盡完善，在財務以及審計方面的制度缺陷，是互聯網企業面臨的巨大風險。主要存在以下幾個方面，一是，在與顧客經濟活動交易中，可能會存在信用風險，即違約風險、集中融資風險、兌付風險等；二是，財務審計制度對財務審計機構的依賴性強，而一般的企業并沒有將財務審計部門獨立設置出來，其功能不能完整發揮；三是財務審計制度的執行力度不強，很大程度上造成財務審計工作管理難度增加，制度上形同虛設；四是財務審計人員的從業水平還有待進一步提升，工作人員對審計工作的認識不深刻，欠缺專業的、熟練的操作能力。

（三）經營模式不合理

互聯網企業的經營模式尚未形成完善的體系，在企業內部的治理結構和組織結構等方面仍然有待進一步的完善，人力資源管理體系存在不科學現象，這些體系的不合理、不完善，使得互聯網企業經營模式總體上欠缺，會給互聯網企業帶來經營風險。比如許多互聯網企業在經營模式上非常依賴于客戶，對客戶忠誠度的要求較高，而互聯網行業的客戶通常掌握了十分全面的信息，會擇優選擇企業，這樣一來，互聯網企業對客戶吸引的難度增大，客戶的不穩定，直接影響到企業的發展。

（四）知識產權風險

互聯網行業的更新速度極快，需要不斷開發新的知識產權，以此獲得企業利益，增加企業核心競爭力。但是許多互聯網企業為了更快地提升競爭力，而選擇盜版的產品或服務，使得網絡市場存在較高的復制率，導致互聯網企業的整體利潤較低，也給互聯網企業帶來很高的知識產權風險。

二、互聯網企業風險管理與內控機制存在的問題及原因

（一）成本與效益難以評估

互聯網企業的市場競爭大，而網絡資源對企業來說稀缺，因此，互聯網企業需要加大成本控制。但是當前，許多互聯網企業在成本控制上并沒有具體可行的標準，難以進行收益量化的控制。成本控制需要把握好一個度，控制過度則會導致產生更高的風險。

（二）控制力度不夠

互聯網企業在內部控制方面，一些機構的設置并沒有發生本有的作用，形同虛設。互聯網企業在內部管理中，管理的職權與責任分布不明確，以及互聯網企業存在各種后臺控制，如訂貨平臺、銷售平臺等，使得管理者沒有再花心思投入這些平臺的管理，導致這方面失去監管，對互聯網企業環境產生不利因素，甚至會出現會計信息的失真。

（三）不確定因素多

互聯網企業是技術型的企業，與技術的發展聯系緊密。在當今全球化背景下，技術革新速度極快，經濟環境不穩定，政策不定，等等一系列的因素，都會影響到互聯網企業當前以及今后的發展狀態，難以進行各種因素的準確評估。

（四）管理者具有局限性

互聯網企業要實現現代化管理，就需要管理者擁有長遠的戰略管理目光。在有的互聯網企業中，經營管理者存在短視行為，看重短期利益，而忽視了長遠的發展目標，缺少工作人員的業務培訓計劃，缺乏內部激勵機制，給互聯網企業風險管理和內部控制帶來了很大限制性因素。

三、互聯網企業風險管理模式與內控機制的改進措施

（一）建立風險戰略管理

首先，互聯網企業的風險管理模式應該以長遠的發展戰略為目標，而不應以短期利益為基準。企業首先應該清楚自身的經營類型和經營范圍，進而明確自身的風險承受范圍，在此基礎上進行風險控制目標的確立。企業的發展計劃同時要考慮到自身所在的具體行業的發展前景和發展水平，實現自身業務的協調發展；其次，互聯網企業需要構建良好的風險控制內部體系，加強組織體系構建，遵循集中管理與分層管理的結合，加強技術管理、經營體系管理、財務體系管理、人力資源體系管理與構建等；再者，企業要不斷完善心理管理平原，根據企業經營管理所收集的信息；最后，互聯網企業要在發展過程中積累經驗教訓，不斷改善喝優化風險評估與控制方案。

（二）加強企業內部環境建設

互聯網的企業內部環境建設主要包括互聯網企業管理層的能力提升、互聯網企業文化建設、內部機構建設等。完善互聯網企業內部環境建設，是風險管理即內部控制的保障。首先是企業管理層能力提升?；ヂ摼W企業的管理與傳統企業存在一些差別，互聯網企業對管理層的專業化程度更高，要求管理者不僅要掌握互聯網專業技術、互聯網行業認識，還要具有較高的人力資源管理水平，因此，要不斷提升管理層的專業技能，加強管理層對企業風險的認識，提升管理者對人的管理能力；其次是互聯網企業的文化建設。企業文化是企業的特色所在，互聯網企業的發展時間較短，大多還沒有形成成熟的企業文化，因此，互聯網企業需要意識到企業文化的重大作用，加強企業內部關系協調，分工明確，維護好企業與客戶之間的關系，促進管理層與員工之間的關系等等；最后是企業內部機構的完善，這是企業環境重要內容，需要加強企業組織機構的建設，完善機構功能，提升機構的工作效率。

（四）加強會計責權控制

互聯網企業的會計責權控制是其風險管理控制的重要內容，具體來說，包括以下四個方面：第一，促進會計權責的分明。由于當前我國尚未對互聯網企業設置專門的會計規定，因此，互聯網企業的會計工作主要是以《會計法》中相關的規定為依據。由于互聯網企業具有一定的特殊性，因此，互聯網企業的會計人員要以會計從業規范為標準，以企業自身實際為依據，進行專門的企業會計規范設計，促進會計的權責分明。第二，設計專門的會計系統與財務系統?；ヂ摼W企業應該設立專門的財務部門和會計部門，并由專門的工作人員進行管理，物流系統和信息系統也要明確清楚，兩個部門的主要職責要明確。第三是加強內部激勵制度的完善。任何企業都需要擁有完善的激勵制度，才能激勵員工努力工作。特別是互聯網企業，對人才的依賴較高，因此，需要更加詳細具體的激勵措施標準；第三是互聯網企業的財務信用制度要建立起來，要以互聯網經營特點為依據。

四、結束語

綜上所述，當前我國互聯網企業發展前景較好，但是也存在諸多的發展風險，需要互聯網企業認識到風險來源，從各個方面完善企業風險管理模式和內部控制機制，從而促進互聯網企業的穩定健康發展。

參考文獻：

[1]李新軍.企業財務審計存在的問題及對策分析[J].財經界（學術版），2016

篇10

［關鍵詞］聲譽風險 風險管理 企業

一、影響企業聲譽風險的因素

1.聲譽與現實的差距

企業聲譽取決于它的方方面面，包括：企業治理、員工關系、客戶服務、產品質量、財務業績、環境與社會問題、知識資本等不同領域；不同的顧客、員工、供應商、投資者、監管機構、政治家、非政府組織、企業所在社區等利益相關者中的聲譽。如果一家企業在多個領域的利益相關者當中享有美譽，那么企業的聲譽就會提升。

2.外界對企業的看法和期望發生的變化

外界對企業的看法和期望發生的變化時，這會導致聲譽與現實的差距擴大或者縮小。當相關利益者對企業的期望發生變化，而企業的產品品質卻依然如故，那么，企業聲譽與現實的差距就會拉大，企業的風險也隨之增加。

3.內部的協調好壞因素

內部協調的好壞同樣會影響聲譽與現實的差距。如果一個部門提出了一種預期，而另一個部門又滿足不了這種預期，整個企業的聲譽就會受到損害。內部協調不善還會使企業失去洞察力，看不到利益相關者對企業的看法和期望正在發生變化。在幾乎所有經營有方的企業中，各職能部門不但會給不同利益相關者把脈，還主動對他們的期望進行管理。

二、企業聲譽風險特征與管理

1.企業聲譽風險特點

影響企業發展更多的是市場因素，企業的聲譽風險正是市場經濟過程中的一種現象，同其他風險相比，有下列特征。

一是多樣性。企業相關利益者既多又復雜，直接的利益關系者主要有股東、客戶、國內外同業、政府、監管部門，間接的利益關系者有媒體等社會各個層面。由于引發影響企業聲譽原因的多樣性、做出聲譽評價的利益相關者的多樣性，從而使聲譽風險的種類也呈現出多樣性。

二是常態性。由于各利益相關者往往受視角、自身利益局限性、信息的影響，這種不同向的評價結果始終存在，其負面評價所形成的聲譽風險也就始終存在。這種并不是由聲譽風險事件才引起的聲譽風險則是一種常態化的風險。

三是關聯性。企業的其他風險一旦變成現實時，就可能引發企業的聲譽風險?？梢哉f，企業所有的風險都可能影響企業聲譽，聲譽風險是其他風險發展的一種必然結果，具有內在的關聯性特征。

四是復雜性。目前，企業信用風險、市場風險等越來越多地運用計量方法、計量模型，但聲譽風險的存在形態有很大的不確定性，是一種非常特殊的風險。正因為此，體現了聲譽風險評估、界定、分類、建模的復雜性。

五是被動性。聲譽風險難以采用常規的管理方式進行管理，難以組織有效的聲譽風險管理體系，包括建立高素質的隊伍、高效的協調機制、有效的溝通機制，實施難度和管理成本都較高，因此，聲譽風險管理往往要等到風險出現一定苗頭再采取措施才會更加有效。

2.構建企業聲譽風險管理機制

第一要建立并完善聲譽風險管理組織機制。必須強化主體責任意識，完善公司治理，把加強聲譽風險管理提高到戰略高度，納入全面風險管理框架之內，建立健全聲譽管理機構，制定提升企業聲譽的戰略規劃和行動方案，領導公關危機的處理，監測企業聲譽狀況，督促聲譽管理各項措施的落實。

第二要建立并完善全面風險管理體系。聲譽風險會對企業造成實實在在的損失，威脅到企業的生存和發展。聲譽風險涉及企業經營的全過程、各方面，因此，需要納入企業全面的風險管理體系中。對發生聲譽風險事件的，要嚴格問責，并將聲譽風險管理納入企業和員工績效考核，以良好的激勵約束機制規范聲譽風險管理。

第三要建立并完善聲譽風險防范機制。聲譽風險在轉向危機之時還屬于一種損失的可能性，而這一過程往往需要很多轉化條件。在加強企業聲譽風險管理中，對這些轉化條件進行改善、加強防范則是管理成本最低的一項措施，因此，加強企業聲譽風險管理要以預防為主、事前處理為主、事前溝通為主。

第四要建立并完善聲譽風險預警機制。聲譽風險從產生、積聚到形成往往有一個過程，而在這一過程中，會通過一系列相關指標表現出來，而針對表現出來的現象對風險進行識別、評估，有利于對聲譽風險進行有效控制，這就要通過預警機制構建來實現。

三、從全面風險管理角度談聲譽風險管理的策略

1.推行全面化的聲譽風險管理策略

首先，各企業必須透徹了解所處的風險和經濟資本狀況，對聲譽風險管理和經濟資本收益進行科學定位；聲譽風險貫穿于企業業務始終，關系到各方利益主體的經濟收益，必須明確聲譽風險的戰略定位。其次，無論是聲譽風險還是經濟收益，都關系到自上而下的各層組織結構層次，聲譽風險管理需要包括董事會決策者、中層管理者、業務員在內的全員努力，所以要明晰上層高管、中層管理者、下層業務部門的風險收益關系，建立一個層次清晰的聲譽風險管理戰略網絡。再者，聲譽風險管理戰略必須目標明確、內容完備，聲譽風險管理戰略既要考慮到來自各方的風險都可能引發聲譽風險，又要考慮到應對各種風險的管理環節與管理流程，任何一種風險的處理不當都可能對企業的聲譽造成不可預計的損失。

2.營造全員化的聲譽風險管理文化

聲譽風險管理文化作為現代企業穩健經營與持續發展的重要軟環境，涵蓋了聲譽風險管理理念、聲譽風險管理行為、聲譽風險管理環境等要素。構建高效的聲譽風險管理文化對企業全面風險管理具有長效的作用。第一，樹立企業業務經營中時時有風險、處處有風險的理念，各種產品、各項業務的潛在風險都可能引發聲譽事件，帶來聲譽風險，所以聲譽風險管理要與業務發展相統一；第二，做好長期的聲譽風險管理文化培植，通過廣泛的聲譽風險教育，重視風險評估，并將聲譽風險管理成效與業績考核配套，培養所有員工的風險敏感度，尤其是頻繁接觸各類聲譽風險事件的業務人員和貫徹落實聲譽風險管理政策措施的中高層風險職能部門，將風險動態融入企業經營管理的全過程。

3.組建全方位的聲譽風險管理組織

聲譽風險管理過程依靠于高技術管理人員監控的一系列組織流程或程序。聲譽風險管理組織體系中董事會、監管會、中層管理職能部門、基層業務人員密切相連，企業各個組織層通過目標設定、任務分配，建立有效的機制，落實全面風險管理。風險管理相關人員從自身的職責與權限出發，在與其他各部交流溝通的過程中選擇自身參照，應對風險，建立縱向自上而下的報告機制以及橫向平行部門的協調機制。具體情況如圖1所示。

4.實施全程化的聲譽風險管理流程

聲譽風險管理是一個持續的過程，貫穿于企業風險管理始終，科學的聲譽風險管理流程保障了聲譽風險得到有效監控。聲譽風險管理流程主要包括以下步驟：第一，聲譽風險識別。通過一系列的方法工具，分析判斷聲譽風險產生的原因，尤其是聲譽風險與其他各種風險相互交織，某一因素引起的風險可能引發放大聲譽風險的程度與范圍。聯系經營活動，實施全面的預警機制，設置聲譽風險管理備忘錄。第二，聲譽風險計量。運用計量的方法分析聲譽風險事件發生的可能性以及發生后的損失程度，通過對聲譽風險的量化，準確掌握自身聲譽風險狀況，確定聲譽風險事件對企業影響的大小及企業的可承受能力。第三，由于企業所面臨的聲譽風險狀況不斷發生變化，必須持續地關注風險變化，通過關鍵指標和環節檢測并適當地調整戰略。第四，根據聲譽風險類別、程度與特點以及企業自身業務性質、規模、復雜度和可承擔的監管成本，采取有效的方法，通過風險規避、風險分散、風險轉移等達到風險管理成本與收益的平衡。第五，根據現代企業經營管理理念，資本是抵御風險的最后一道防線，但聲譽風險事件的事后補償與處置可能要比事前預警更困難，所以對于不可預期的聲譽風險損失通過資本補償機制實現的效果不會很突出。

5.運用全新化的聲譽風險管理方法

從國外成功經驗看，聲譽風險管理對科學的風險管理技術的依賴性極強，要應對變幻莫測的聲譽風險外部環境，需要建立一個龐大的數據庫管理系統進行有效的聲譽風險觀測與預警。隨著信息技術的發展與廣泛應用，通過借鑒聲譽指數模型的方法，對一系列能夠體現這種可能性的指標進行監測、綜合，以預計聲譽風險發生的可能性以及所帶來的損失，作為對企業聲譽風險狀況、程度的一個基本評價或判斷，供高管人員作為經營決策的依據?？茖W的評估與計量結果有利于對可能引發的聲譽風險事件進行事前監控、事中控制、事后補償，同時還要根據內外部環境的變化，不斷改進更新指標體系和模型約束條件，使之更趨完善，從而大大提高聲譽風險管理甚至全面風險管理的能力和效果。

6.實行綜合化的聲譽風險管理策略

一方面，聲譽風險與其他各類風險有著緊密的因果關系，具有內在的關聯性特征，聲譽風險是其他風險發展的一種必然結果；另一方面，聲譽風險是各種風險進一步延伸的結果，聲譽風險的產生帶有很大的被動性，不易界定，單靠風險管理部門的常規管理難以進行，即便是就其本身進行管理，效果也不一定明顯，所以聲譽風險管理要從綜合化管理人手。綜合企業結構內緊密相連的各個組織層次，在權衡風險收益的基礎上對每一層面、每一部門、每一員工定崗、定責，強化部門之間的溝通與交流，常規地應對來自各個方面的風險因素。再者就是綜合客觀存在的一切風險，在全面風險管理體系下區分各種風險引發的根源，預測對企業聲譽可能造成的損失。

7.執行聲譽風險分類化的管理模式

涵蓋了各個層面的全面風險管理要求企業有專門的組織管理部門和專業的風險管理團隊進行分類管理。由于聲譽風險與其他各類風險之間存在關聯性與因果聯系性，任何層面的風險都可能引發聲譽風險，所以聲譽風險管理部門將可能引發聲譽事件的各類風險分門別類，進行監控，根據不同的類別，施以不同的監控力度，合理地分配人力物力資源，提高風險監管力度。對于聲譽風險的監控與防范還要多部門信息溝通，協調一致，所涉及的信用風險、操作風險、流動性風險等都要及時與負責部門聯系，將聲譽風險事件帶來的損失控制到最小化。

參考文獻：

[1]施其武加．強企業聲譽風險管理問題的思考[J].企業家，2009（8）

[2]薛冬梅．當前形勢下商業企業加強聲譽風險管理的重要性[J].金融經濟（理論版），2009（9）

[3]唐弋宇．淺析商業企業聲譽風險管理[J].金融與經濟，2009（12）