企业风险管理特征精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇企业风险管理特征，期待它们能激发您的灵感。

篇1

关键词：企业财务风险；管理

1企业财务风险的特征

1.1筹资方式多元化与企业财务风险管理的矛盾

企业不仅可在货币市场上筹措资金，而且可在资本市场上筹措资金。资本市场是高收益与高风险并存的地方，企业筹措资金时，面临的财务风险更为严峻。

1.2投资策略选择最优化与财务风险管理的矛盾

企业在投资过程中，只有选择最为合适的项目才能使风险最小，盈利最大。如果投资项目的利润低于企业资金利润，就会削弱盈利能力，形成风险投资。

1.3资金利用最大化与企业财务风险管理的矛盾

资金是有时间价值的，如果资金在企业的财务运营中不能够顺利地流通，就会造成企业的资金机会成本增大，产生财务风险。

1.4收益分配合理化与企业财务风险管理的矛盾

对于股利的分配及员工福利的分配是较为复杂的事情，与国际上广泛采用的股利政策相比，中国企业较少分配现金股利，代之以配股或送红股的方法，这助长了投机气氛，也无助于投资者形成正确的投资理念，对企业长期发展缺乏保障。

2财务风险形成的主要原因

2.1规模扩张

无论是企业、行业或地区都有一个资源合理配置的问题，一个企业在做出规模扩张的决策时，首先要考虑生产规模是否适度，同时还要考虑是否构建了与企业规模扩张相配套的有效的内部管理制度。否则，如果一个企业无限度扩大生产规模、盲目扩张，终将会导致企业失败。

2.2投资失误

巨人集团曾一度涉足电脑业、保健业和房地产业等，德隆也在短短的几年内进入到几十个行业，他们将精力和资金投入到自己不熟悉的领域，而在新进入的领域中短时间内未能形成核心竞争力，使得有限的资金被套死。企业经营的多元化可以提高企业的市场适应能力和市场弹性，使企业形成协同效应，降低费用。但是，过度的多元化经营，一方面易造成企业难以协调和控制，导致企业效率降低；另一方面会分散企业的资源和精力，削弱主营业务能力和竞争优势，加大经营风险。因此，企业多元化经营必须建立在专业化经营基础上，即“相关多元化”。

2.3内部控制不力

公司内部治理结构的完善，有利于内部控制制度的建立和实施。股东大会、董事会、经理层和监事会各司其职，协调运转，相互制衡，保证了内部控制制度的贯彻执行。同时，公司内部治理结构是内部控制的组织保障，它具有权力配置、激励约束和协调功能，从而影响内部控制的效率。

3企业财务风险管理必要性

在公司价值最大化目标下，因风险引发的交易成本，可以说是公司要进行管理风险的重要理由之一。另外，为了保障员工的利益以及完成社会责任，公司也有必要管理风险。

（1）税赋的节省。风险管理可因为税赋的节省而增进公司价值。史密生(Smithson,1995)等认为，在累进税率与税率优惠的规定下，管理风险的结果将能节省税赋，进而增加公司价值。

（2）风险管理成本的减少。风险管理的成本是公司经营成本的一部分。节省风险管理的成本，其本身不但是管理风险的目标，也可以增加公司的价值。风险管理成本包括两大项：一为有形成本，二为无形成本。有形成本是对风险管理所花费的经济资源而言。著名的风险管理专家巴罗将其称为风险成本。根据巴罗的定义，风险成本包括四项：一为保险费，此项包括公司所有与保险计划相关的保险费；二为其他替代性风险理财计划的成本或未获保险赔款的损失；三为灾害预防设施的支出；四为风险管理部门支出，包括人员薪资与支行政费用。无形成本主要指风险管理人员对不确定存在的担心而导致的生产效率的降低。

（3）交易成本的降低。由于风险伴随的交易成本是公司进行管理风险的理由之一。风险管理可通过交易成本的减少，增加公司价值。可增加多少价值，降低多少交易成本，取决于两个因素：第一，公司如果不管理风险，面对财务困境的可能性有多高，即公司的财务结构对风险的承受力有多强。第二，万一遭遇财务困境，连带引发的成本有多大。这两个因素越高，风险管理可增进的价值与降低的成本也就越大。

（4）投资决策失误的避免。在追求公司价值最大化目标下，涉及的利害关系人甚广。重大投资计划成功或失败，对利害关系人均有不同的影响。风险管理可通过降低投资决策失误以增加筹资能力，减少筹资成本，进而提高公司价值。

4财务风险管理策略

4.1树立风险管理理念，加强风险文化建设

现代企业的发展一方面要依靠外部环境，另一方面则要靠企业自身的努力。为此，企业应注重建立具有风险意识的企业文化，从董事长各级职能部门及每个员工都要树立风险意识、忧患意识，将风险管理融入到企业文化建设的全过程，营造风险管理文化氛围，采取多种途径和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。

4.2完善公司内部治理结构

建立健全公司法人治理结构，股东大会、董事会、经理层和监事会依法履行职责，形成高效运转、相互制衡的监督约束机制。

4.3健全风险管理组织体系

健全的风险管理组织体系，主要包括规范的公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

4.4利用信息系统来帮助企业识别和规避风险

对财务指标的综合分析、财务风险识别方法的应用，都需要靠技术手段来实施。随着社会经济的发展和由此导致的企业经营的微观环境的变化，信息系统必将发挥重要作用。企业可以借助信息系统提供的有关经营信息进行分析比较，判断是否存在财务风险。当出现可能危害企业财务状况的关键因素时，能预先发出风险警告，提前采取预防性措施，避免潜在的风险演变成现实的损失。

4.5建立健全内部控制制度

内部控制制度的制定应以全面风险管理为中心，从企业战略制定一直贯穿到企业生产经营的全过程，用于识别那些可能影响企业的潜在事项、管理风险，将其控制在企业风险容量之内，为企业目标的实现提供合理保证。

4.6建立财务分析指标体系和财务预警系统

财务风险是现代企业面对市场竞争的必然产物，是不可避免的。因此，建立财务分析指标体系、建立和完善财务预警系统尤其重要。

建立短期财务预警系统，编制现金流量预算。由于企业理财的对象是现金及其流动，就短期而言，企业能否维持下去，并不完全取决于是否盈利，而取决于是否有足够的现金用于各项支出。预警的前提是企业有利润，对于经营稳定的企业，经营活动产生的现金流量净额一般应大于净利润。企业现金流量预算的编制，是财务管理工作中的重要一环，准确的现金流量预算，可以为企业提供预警信号，使经营管理者能够及早采取措施。

参考文献

［1］江少华.企业财务风险的预警预报系统研究［J］.财会研究，2005,(1).

篇2

【关键词】小企业 信贷风险特征 防范管理

一、当前小企业信贷风险的主要特征

（一）政策风险

小企业一般生产规模不大，而且企业组织结构以及财物状况等普遍存在问题，所以，它们对于市场和政策风险的抵抗能力不高。一些较为平常的政策调整对于大企业可能没有任何影响，但是小企业却可能要承受巨大的市场风险，所以如信贷政策紧缩等政策调整会给小企业的发展带来巨大的影响。

（二）小企业自身的风险

1.经营风险

首先，小企业的生产规模较小，而且企业自身的流动资金较少，整个生产经营过程的成本非常高，对于各种风险的抵抗能力薄弱；其次，小企业的生产经营结构往往不够完善，很多采用家族式的经营方式，自身的管理水平十分有限；最后，很多小企业从事的都是一些生产密集型产业，其中的科技水平较低，生产的产品创新能力不强，产品过于单一，市场竞争力可想而之。所以小企业的经营风险升高，经营过程存在很多不确定因素，这对于银行的贷款回收来说，贷款的风险也会随之增加。

2.财务风险

第一，多数小企业的会计核算存在问题，比如说财物数据的真实性、会计核算缺少依据等，企业的很多财物数据可信性不高；第二，小企业家族式的经营管理方式使得企业资金与个人、家庭的资金混为一谈，所以，银行无法全面真实的了解小企业，更加无法对其进行有效地贷款决策和监管。

3.信用风险

很多小企业都是采用租用和承包的经营方式，当企业的经济效益出现明显下降或亏损时，很多小企业都会将资本金偷偷转移走，从而使银行的贷款成为悬空债务。有的小企业利用各种非法手段，制作虚假报表，不仅逃避国家税收，还骗取银行的贷款。还有的小企业在获得银行贷款后，盲目的将贷款用于一些收益高风险大的项目中去。

（三）操作风险

这一风险特征主要指的是银行中的相关信贷人员在进行小企业的贷款办理时，由于程序不够熟悉、故意而为或工作失职等原因造成的信贷风险。

1.由于经济利益，盲目增加小企业客户

当前多数商业银行采用的是产品买单制，也就是说客户经理的绩效工资与其营销出去的产品价格以及总量成正比关系，这就使得相关信贷人员为了自身的经济利益，在进行营销时对客户的相关资格审查不严，有的甚至帮助客户进行伪装，再加上一些审计部门的把关不严，使得一些不具备相关条件的小企业获得贷款。

2.有些商业银行对于小企业贷款制度执行不到位

有的商业银行在处理小企业贷款时，操作过程只是简单的停留在形式上，首先，并没有对小企业进行深入的调查了解，对其评价甚至存在包庇现象；其次，对第一还款来源不够重视，忽视了小企业现金流分析；最后，有的小企业与资产评估公司之间相互串通，故意提升企业的抵押价值，信贷人员把关不严就容易导致贷款风险的产生。

二、小企业信贷风险防范管理的有效策略

（一）完善商业银行小企业信贷准入和退出机制

商业银行的信贷管理部门应该在风险收益平衡的原则上，根据各种政策和市场的变化调整情况，对自身的信贷政策进行相应的调整，制定科学的信贷营销和管控机制，从而为信贷人员筛选客户的准入提供必要的依据。对于那些国家政策和相关部门明确规定要求退出信贷的客户坚决退出，那些生产技术落后的小企业及时做出风险防范预警，并制定相应的退出计划。

（二）把握两个关系，提升自身风险意识

首先，把握好小企业信贷与风险管理的关系，商业银行应该时刻保证信贷的基本条件、原则和质量，不管在任何情况下，都不能跨越这一底线。其次，把握好眼前利益和长远利益的关系，在信贷过程中，对所有的行业、贷款和问题都要严格按照相关的信贷管理制度进行，防止违规行为的出现。

（三）严格按照规章制度开展小企业信贷业务

第一，信贷过程中，必须充分做好调查工作，到小企业的生产经营中去了解相关的经营、财物、纳税等信息，并严格按照规定办理担保业务；第二，贷款的申报审批等活动应该严格按照相关的制度进行；第三，加强对贷款资金使用情况的监控，保证贷款真正用于最初的方向，并及时提醒贷款人严格按照合同使用贷款；最后，对获得贷款的小企业应该定期进行走访，了解其真实的经营状况，保证银行的第一还款来源。此外，对小企业的担保物进行有效地监控，对相关的担保手续进行详细检查，保证手续在长时间内符合相关的规定要求，另外担保物的有效性以及担保物市场价值的变化也应进行有效地检查和监督，如出现担保物市值下降较快的现象，应该及时采取相应的措施，保证银行的第二还款来源。

（四）建立相应的信贷风险预警机制

根据建设银行总行的《小企业信贷业务预警信号》，银行应该根据小企业的特点建立相应的风险预警平台，对小企业的企业信用、企业状况、担保物价值变动以及相关管理人员信用等构建监控体系，充分考虑各种因素的影响，做到风险的早发现、早处理。

（五）不断提高相关中小企业信贷人员的自身素质

篇3

【关键词】风险管理传导机制应对素质

随着现代企业管理制度在企业中的逐步完善，企

业管理中各种先进的方法都得到了广泛的应用，其中一个很重要的方法是“风险管理”。从一定程度上来讲，在所有的管理方法中，也都会包含“风险管理”这一环节。同时，随着经济环境和业务的日益复杂，越来越多的公司和企业的管理者在企业内部建立了一系认和管理风险的制度。企业风险管理的理念得到了越来越广泛的认可，并成为现代企业经营管理的一个重要理念。风险管理水平的提高，对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。本文就风险管理的概念、传导机制以及加强企业风险管理的对策以及措施等作几点分析。

一、企山之厉L险管卫里柱厌述

(一)企业风险管理的概念。所谓风险是指对企业目标实现有不利影响的某一事件发生的可能性。具有不利影响事件的发生，会对企业的价值创造带来损害，比如机器设备的损坏、火灾，以及信用损失。有时表面上看起来有利的环境或条件也可能发生不利的后果。

如客户的需求超过了企业的生产能力，说明企业的产品很适销，供不应求;但从另一方面看，由于不能满足客户需求，影响了客户的忠诚度，客户转向其他供应商采购，从而影响了企业未来的部分订单。

对于企业风险管理，COSO是这样定义的:企业风险管理是一个过程，受企业的董事会、管理层和其他人员的影响，应用于企业的战略制定及各个方面，旨在确定影响企业的潜在重大事件，将企业的风险控制在可接受的程度内，从而为实现企业的目标提供合理保证。该定义突出了企业风险管王里的过程性、全面性、综合性以及目标。

在已有研究的基础上，笔者认为，风险管理是指对组织运营中要面临的内部的、外部的可能危害组织利益的不确定性，采用各种方法进行预测、分析与衡量，制订并执行相应的控制措施，以获得组织利润最大化的过程。

(二)企业风险管理的特征。从以上风险管理的发

展以及企业风险管理的概念定义可以看出，风险管理是一种管理职能，是在清楚企业的力量和弱点的基础上，对会影响企业的威胁和机遇进行的管理。相对来说，风险管理具有以下几个特征:①动态性和持续性。企业作为一个经济实体和经营实体，其运营具有持续性，再加上外部或者内部环境的变化，需要企业及时识别企业面临的各种风险，及时调整经营或者投资等策略，这正体现了企业风险管理的动态性和持续性。②全面性。企业的风险管理应该应用于企业的各种活动层面，包括公司层面的战略计划、资源配置;部门层面的市场活动与人力资源管理;流程方面的生产与新客户信用的审视等。企业的风险管理还可应用于一些特定的项目或新的举措。③主观性。一方面，企业风险管理在很大程度上决定于企业管理层的风险偏好，即是风险偏好型、厌恶性，还是中立型。另一方面，企业风险管理受公司各个层级员工的影响。企业风险管理机制是由公司的董事会、管理层和其他员工建立并执行的，受到不同员工不同教育背景、经历和技能等因素的影响，企业风险管理的主观性比较浓厚。

(三)企业风险管理的目标层次。任何几项管理工作都是为实现某一特定目标而展开的。风险管理同样要围绕风险管理所要完成的目标进行。根据风险管理的定义、特征以及现代企业制度的特征，笔者认为，企业风险管理目标层次可作以下划分:

1自身目标。从自身目标来讲，企业是理性经济人，企业风险管理作为企业管理的一部分，仍需服从于企业管理的一般目标，即生存、获利和持续发展。企业的首要目标是生存，只有生存下去才有恢复发展的希望，生存下来的希望就是能够获利。一般来说，一个企业都会有一个最低报酬率，它是判别一个经济活动是否可行的标准，同样也是风险管理计划制订的标准。企业的生产经营如“逆水行舟，不进则退”。企业如果停滞不前，那么竞争者就会通过实力扩张，毫不留情地夺走顾客，将其排挤出市场。为了实现发展目标，管理者必须及时有效地处理各种损失结果，使企业在损失发生后，能迅速地取得补偿，为企业继续发展创造良好的条件。

2.社会目标。从社会目标来考虑，企业风险管理应该实现承担企业社会责任的目标。一个企业所涉及的绝不只是企业本身，还有它的股东、债权人、客户、消费者、员工，以及一切与之相关的人员和经济组织。损失严重时，甚至会牵连到国家和社会。如1998年初发生在山西的假酒案，不仅伤害了几十名消费者，而且给山西汾酒厂带来了巨大的损失，同时，也给全国的消费者带来不良影响。再如2008年的“三鹿奶粉”事件，带来了孚L液危机，不但给消费者尤其是婴L的健康带来了危害，而且让半个世纪建立起来的三鹿集团几乎在半个月时间里企业价值变为零甚至负数，同时也打击了整个行业—乳业的信心。因此，作为市场主体的一部分，企业应该承担社会责任，社会责任的实现应该作为企业风险管理目标的一个层次。

二二、企山￡厉L险传早手杉1制乡于析企业风险管理要能成功而有效地实行，十分有必要了解企业风险的传导过程—风险传导机制，以便于及时、充分识别企业风险从而对症下药，及时采取对策。

从前述企业风险的概述可以看出，企业风险传导是指由于不确定性而导致的风险在企业的生产经营过程中，经由某种路径或渠道，依附于风险载体，在企业内部各利益相关功能节点或流程之间传导和扩散，致使整个企业系统风险状态得以扩张、导致损失的过程。

它包括“传”和“导”两个过程。

更进一步来讲，另外由于企业之间存在的利益相关性，致使构成利益链的企业群之间必然也存在着风险相关性，一个企业发生的风险必然会影响到其关联企业，甚至会传导到整个企业利益链网络，从而形成一个外在企业间风险传导流程。企业风险传导不但是一个纯粹的物理活动过程，更是一个经济活动过程。风险传导不仅仅传导了风险本身，而且还包括与风险相关的环境要素，如观念、行为导向、网络等。

综上所述，企业风险传导机制可以用下图标所示:

内部因素

外部因素传寻途径，如物质、资金流、观念、行为等影响企业目标的实现，带来损失等会印发《中央企业全面风险管理指引》指出，企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。并期望通过《指引》指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展。由此可见企业风险管理的重要作用和意义。笔者结合自己的工作经验认为，对于企业来说，可以从以下几个方面加强企业风险管理。

(一》建立敏感的企业风险识别系统。从前面的风险传导机制可以看出，风险是由于内部或者外部的不确定事项所引起的，如果能够从源头上很好地识别企业坏L险，就能及时采取措施化解风险或者矛盾，减少甚至消除不确定性带来的损失或者影响。建立敏感的企业风险管理识别系统，需要企业对内外部环境，尤其是不确定性事件或者因素进行准确地预测和分析。

(二》建立信息共享机制。前面已经阐述了企业风险管理的过程性特征，是一个持续的、动态的过程，因此，在风险管理中，信息的及时交流和沟通十分重要。通过及时确认、获取相关的信息以及沟通，使员工能够履行其职责。公司各阶层都需要相关的信息评估风险并做出适当的风险反应。个人也需要在其角色、职责等方面进行有效的沟通。

(三)建立独立的风险管理委员会。由于企业风险管理具有主观性，因此，提高风险管理决策者的水平、增强其独立性具有重要意义。笔者建议，在董事会之下设置风险管理委员会，并在企业中设立独立于业务部门的风险管理机构，专门负责企业风险管理事宜。这是西方企业风险管理的通行做法，体现了现代企业风险管理的全员管理与专门管理相结合的特点。

(四)建立良好的企业风险管理文化。一个组织可能会设置非常复杂的程序来控制风险，但是如果这个组织缺乏一个良好的风险文化内核，所有措施都将是徒有形式，不能发挥效果。因此，文化如果真的存在于一个组织之中，那么这个组织的政策、程序也能得到有力支持。这就需要建立风险监控与稽查系统，并建立相应部门;同时设计薪酬系统，对监控结果进行奖惩，让薪酬系统成为向员工传递风险文化信息的有效工具。由干企业风险管理的主观性，需要管理高层确定一个公司可以接受的风险承受区域，并且将这个区域的机制和参数让公司所有员工明了。

行业状况

企业风险传导流程图

从上面企业风险传导流程图中可以得知，企业风险传导过程主要包括以下几个关键要素:内外部环境、企业系统自身内部条件、传导途径即风险载体、风险结果等。企业要加强自身的风险管理，要依据企业风险管理传导机制，并结合企业自身甚至是行业的特点。

三三、加强生爸且Ej又Ll巡立管王里的途径和策母各2006年6月6日，国务院国有资产监督管理委员

参考文献

1.瞿萧2008.我国企业风险管理现状分析.合作经济与科技，4。

2.李桂荣.2006.企业风险管理的重心:黄事会风险管理.经济管理，12。

3.李明辉.2008.论企业风险管理组织架构的设计.科学学与科学技术管理，1。

篇4

[关键词]风险 审计 问题 对策

一、引言

随着市场经济的发展，市场环境变幻莫测，导致企业面临的不确定性因素不断增加，重视风险、管理风险已经成为现代企业经营的迫切需求。风险管理对企业生存与发展的重要作用日益凸显。为了确保风险管理的有效性，众多优秀企业开展了风险管理审计。风险管理审计作为内部审计的重要组成部分，是以风险管理过程为对象，以保证组织目标实现为目标的审计。实施风险管理审计不仅有助于提高企业的风险管理能力，从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性，更有利于改进企业的内部审计工作，并提高内部审计在企业治理结构中的作用。

二、我国企业风险管理审计存在的主要问题

1.风险管理评估体系的建立尚不完善

我国企业风险管理审计尚处于起步阶段，风险管理评估体系还没有建立完善。大部分企业在实际工作中，一部分是以国家或行业的相关规定作为自身评估的标准;一部分是以企业自身的历史理想水平作为标准;一部分是以企业自身对风险的认识作为标准。然而，这样的评估标准比较容易造成风险管理评估标准与实际不相符合，从而会影响风险管理审计发挥其作用。

2.风险管理审计工作权责不明确

大部分企业的审计部门在负责建立企业风险管理体系的同时，要对企业的风险进行评估并提出方法措施，从而导致审计部门的工作负担过重。我国大部分企业的计部门是在总经理的领导下，审计工作主要是对总经理负责，很多企业没有设审计委员会，使得审计部门很难与董事会进行直接的沟通，审计部门的工作较程度的受到总经理的影响。倘若审计部门提出的关于风险管理审计的意见没有总经理采纳，董事会也无法知晓这一情况，将导致风险管理措施不能得到有效实施与执行，可能会使得企业面临较大的风险，造成企业的经营亏损。

三、产生原因分析

1. 缺乏适合企业自身的风险管理机制

风险评价标准体系是企业风险管理部门对纳入风险管理范围的组织以及活动的相关重要特征和要求所做的最低或者最高要求标准。该标准体系应该具备以下特征:相对高度的概括性、客观性、清晰性、具有弹性。同时，应该根据不同的风险管理对象建立对应的风险评价标准。但是，我国企业在实际工作中，一部分是以国家或行业的相关规定作为自身评估的标准、一部分是以企业自身的历史理想水平作为标准、一部分是以企业自身对风险的认识作为标准，并没有根据不同的风险管理对象建立不同的风险评价标准体系，这导致我国企业风险管理审计的实施受到阻碍。

2.企业组织机构及其配套制度不健全

企业的公司治理结构存在着不同程度的问题，导致企业各部门和各岗位的工作人员对其所负责的工作和工作程序不是很清楚，所需承担的风险不是很明确，进而很难形成真正意义上的风险管理部门，没有专业风险管理人员对企业生产经营活动可能面临的风险进行管理。由于我国目前企业的组织机构及其配套制度的不健全，使得各部门和各岗位不能承担起独立的、权威的管理企业风险的责任，导致我国的风险管理始终不能上升到西方国家的企业全面发展战略高度。

四、完善我国企业风险管理审计的对策

1. 健全相关的制度及政策

近年来，国际上多家跨国公司因风险管理不善而造成严重亏损或倒闭，不仅使全球经济产生了动荡，也给我们的企业敲响了警钟。很多国家的监管机构和国际专业机构先后颁布了众多规范企业风险管理与风险管理审计的相关法律法规，体现了加强风险管理及风险管理审计是企业实现长期发展的内在需要。因此，我国必须建立健全风险管理、风险管理审计的相关法律法规，使得企业的风险管理审计有章可循，帮助企业将风险降至可接受水平。

2. 制定完备的风险管理机制

现在社会存在着诸多不确定性因素，为了防止可能性的风险和潜在的损失存在，需要建立适当的风险管理机制，同时要对风险管理机制进行及时的审计和评价。审计师对企业的生产经营管理等活动出具风险管理审计报告的前提是，企业要有完善的风险管理体系，这样审计师才能对企业的风险进行识别、分析、评价并提出应对措施等。但是目前，我国的风险管理评估体系不是很完备，没有统一的风险管理评估体系标准，不利于风险管理工作的进行。

3. 完善企业的组织机构及配套制度

随着公司制企业的发展，现代公司呈现出股权结构分散化、所有权与经营权分离等重要特征，因而产生了公司治理问题。公司治理问题是伴随着企业制度逐步产生、发展和完善。为了促进我国风险管理审计的有效开展，企业需要完善其组织结构，使每个职能部门各司其职。

4. 制定完善的内部审计制度

企业的内部审计制度包括国家关于内部审计制定的相关法律法规和企业自身制定的内部审计制度。为了促进风险管理审计的有效开展，必须要制定完善的内部审计制度。目前，我国企业内部审计制度的不完善主要是因为相关的内部审计法律法规的不健全、企业的内部审制度不完善等造成的。法律法规的健全和完善不但可以使得内部审计工作的有序开展，还可以帮助内部审计人员规避风险，同时降低企业的风险。

五、结语

目前风险管理、风险管理审计的实施在我国还处于初级阶段，很多企业并未真正实行风险管理、风险管理审计。实施风险管理审计不仅有助于提高企业的风险管理能力，从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性，更有利于改进企业的内部审计工作，并提高内部审计在企业治理结构中的作用。

参考文献：

[1]管劲松,张庆.审计风险管理[M].对外经贸大学出版社,2003.5-7

篇5

关键词：企业管理；全面风险管理；风险管理框架

一、前言

经济全球化的快速推进，信息化时代背景下，人才、技术、资本以及商品等多要素的流动已经明显加快，市场经济社会背景下的不确定因素明显增多，从而使得企业所面临的风险加剧，呈现出复杂的局面，影响企业目标的实现。面对这样的环境，企业应该具备较强的应对风险的能力，从而在全新的市场环境中占据主体地位。但企业应对风险的能力则需要依靠企业管理，全面风险管理作为一项受到广泛关注的管理模式，在企业风险管理中所能够发挥出的效用显著。

二、全面风险管理概述

（一）全面风险管理的定义

全面风险管理是指企业在战略目标的引导下，在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化、建立健全全面风险管理体系，以此来保证企业战略目标的制定与实现[1]。有关于全面风险管理的定义较多，但目前被广泛采用与应用的则是以上定义。

（二）全面风险管理特征、分类及目标

1.全面风险管理特征

全面风险管理的基本特征主要表现在以下几个方面：（1）战略性：以企业战略为目标设定全面风险管理目标，体现出全局性特征；（2）统一性：风险管理目标都是以维护企业持续发展为根本；（3）广泛性：涉及到企业运营中的纯风险与投机风险；（4）全员性：以风险管理文化为核心，全员参与其中；（5）双面性：全面风险管理能够从风险的双面性入手分析；（6）系统性：将多风险因素有机整合，考虑风险的系统性与相关性；（7）专业性：全面推进风险管理各职能部门的构建，为专业化管理提供条件；（8）灵活性：全面风险管理是一个动态化过程，具备灵活性特征；（9）专属性：全面风险管理要求从企业实际出发，体现专属性；（10）便捷性：全面风险管理有助于信息的高效整合[2]。

2.全面风险管理分类

企业风险管理当中的风险分类如下：（1）战略风险：该风险类型的产生基本成因源于企业内部与外部，但并非每一个风险都可以称之为战略风险，只有影响企业战略框架的风险才是战略风U；（2）财务风险：表现在企业财务方面的风险要素，如资金流动性风险、企业偿债风险等等；（3）商业风险：商业风险涵盖面较为宽泛，包括信用风险、竞争风险、信誉风险、法律风险、市场风险等；（4）营运风险：该风险类型表现在内部运行阶段，由于人为或者外部因素造成的经济损失都被称之为营运风险；（5）政治风险：国家政权的强制产生的风险与引起的损失；（6）社会风险：该风险类型主要表现在人文方面[3]。

3.全面风险管理目标

全面风险管理目标需要依据企业风险发生之前与发生之后进行具体确定，针对性的做好管理与全面优化，从而实现组织目标的合理性。

损失发生之前全面风险管理目标为：经济型目标、合规性目标、降低潜在损失性目标、社会责任目标。

损失发生之后全面风险管理目标为：生存目标、持续经营目标、发展目标、社会责任目标、稳定的盈利目标。

三、全面风险管理在企业管理中的框架构建

全面风险管理在企业管理中的框架构建，主要是结合我国企业的实际情况与现实需求，运用COSO《框架》作为理论基础，全面借鉴当前有关于企业风险管理方面的研究内容的实践经验，系统性的做好论述与分析工作，建立一套具有较强现实意义的全面风险管理框架，具体如图1所示：

（一）评价风险管理能力

从调查的公司风险管理经验来看，其中所调查的多数企业都会在开展风险管理的初期阶段成立专门的风险管理项目组，主要负责风险管理框架、风险识别、策略制定以及内部控制等等多项工作，以此来全面保证建立一套系统性的风险管理框架。如果企业将风险管理的重点放在表面的风险管理之上，也可以做好对风险的具体识别工作，撰写风险评估报告与风险管理报告[4]。但这种做法仅仅停留在表现，而并不能够发现企业发展中的深层次风险问题与风险因素。

但如果企业在开展全面风险管理当中能够准确的意识到企业风险的本质，则需要界定出风险管理的有效性，评价与衡量企业风险管理方面的能力，制定长远的发展规划，从而逐步树立起一种风险组合的观点，形成一种高标准的风险文化，为分析因素的持续性改进与风险控制奠定坚实基础。从而在这基础之上焕发公司的生机，减少风险因素的产生。因此，作为企业在开展全面风险管理的过程中需要主动地去针对风险因素对企业风险管理能力进行评估工作，以此来为企业的长远发展提供保证。可以说，评价风险管理能力是进行全面风险管理的前提。

（二）架构风险管理组织

一个较为全面的风险管理组织，要求在架构全面风险管理组织的阶段，董事会需要设置一个风险管理委员会来全面考虑风险因素，做好风险政策与策略的构建，将企业管理层的风险管理理念做好及时的传递工作，将诸多风险事物直接向总经理进行汇报。并且不同的构成单元需要做好优化与引导，从而更加全面的去引导与实践，应对风险做好处置策略。

评价企业风险

1.企业风险评估的基础。作为评价企业风险的前提，基础内容当中主要包括确定风险评估的对象、设置企业目标、设置风险偏好、设置风险承受度等等。这就要求企业在进行自身风险评价阶段，要做好深度的分析与优化工作。

3.评价企业风险。企业风险评价是一个系统性的过程中，具体流程如下：

其一，设立风险评估的基础。公司需要自上而下的反复讨论确定企业使命、战略目标、风险偏好和风险承受度。企业使命为以卓越经营引领现代医药，推进中国健康产业的发展；战略目标则是成为中国医药制造业营销收入前三名；风险偏好与风险承受度方面也应该做好指标优化[7]。

其二，医药制造产业应该做好风险的识别工作。包括战略风险、经营风险、财务风险与药品风险四个层面，对涉及到的各个风险识别因素进行分析。

其三，公司风险分析方面，由于制造企业的特殊性，在进行全面风险管理的过程中需要结合企业的发展实际情况，做好评价工作，建立风险量化的发展模式，为评价结果奠定基础。

4.风险管理策略

风险管理策略的根本目的是适应企业自身发展，风险识别过程与风险分析方面则是为分析评价工作奠定基础，保证所选择的风险管理策略服务企业发展目标。从而为该制药公司提出切实的可行性建议。结合本制药公司的实际情况，主要是采取风险规避策略与风险转移策略。风险规避是对药品采取紧急召回与产品撤市处理，而风险转移则是将风险因素转移给第三方。

5.风险管理文化

其一，建立就有内部控制与风险意识的企业文明，全面优化企业管理水平与员工的基本素质，为风险管理目标实现提供保障；其二，在企业内部营造一个风险管理的氛围环境，让员工自身意识到风险管理的重要性，以此来做好风险管理工作；其三，⒎缦展芾砦幕融入到企业发展的大文化当中，市场开展宣传工作及与风险管理有关的活动内容，为风险管理文化的具体行程打下坚实基础。

6.风险管理活动监督与改进

根据全面风险管理的各个流程在企业当中的应用情况，做好监督与改进工作，优化风险管理的基础环境，为风险管理的有效性检验提供保障。同样，也应该具备依据不同情况做好缺陷优化的能力。

五、结论

综上所述，在新的市场经济环境下，企业的可持续发展依靠自身的良好管理能力。企业在市场竞争当中会受到多种风险因素的影响，导致经营过程与应用问题受到影响。这就需要充分结合企业的实际情况，挖掘全面风险管理的应用价值，以制药企业为例，为该方法的具体应用提供参考与借鉴。

参考文献：

[1]陈杰群.全面风险管理在企业管理中的应用研究[J].赤子（上中旬），2016（21）：182.

[2]齐艳.全面风险管理在企业管理中的应用研究[J].全国商情，2016（27）：19-20.

[3]李腾.全面风险管理在企业管理中的应用研究[J].企业导报，2016（18）：25-26.

[4]胡川.全面风险管理在核电项目设计风险管理的应用研究[J].价值工程，2016（23）：33-35.

[5]杜玮.全面风险管理在企业管理中的应用研究[J].中国市场，2016（19）：90-91.

篇6

关键词：企业风险管理；经济资本；风险管理要素；可持续风险管理

Abstract：Since COSO issued“Enterprise Risk Management-Integrated Framework”，COSO-ERM framework has become the standard of enterprise risk management，but as some financial institutions broke in the Subprime Crisis，the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era，developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework，the objective of enterprise risk management is shifted from the company（shareholders）to maximize the interests to maximize the interests of corporate stakeholders，and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital，risk management elements，structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.

Key Words：enterprise risk management，economic capital，risk management elements，sustainability risk management

中图分类号：F830 文献标识码：A 文章编号：1674-2265（2012）06-0009-05

风险管理理论已有五十年的发展历史，已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理——整合框架》后，COSO—ERM框架很快成为风险管理的核心标准，企业风险管理首次拥有了一个系统的分析框架。但是，发生于2007年的次贷危机，动摇了人们对COSO框架的信心，风险管理该如何实施成为后危机时代风险管理理论必须回答的问题。王稳（2010）提出了一个新的企业风险管理分析框架，以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容，为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上，系统梳理了已有文献对风险管理框架和内容的论述。

一、企业风险管理分析框架的演进

篇7

关键词：风险风险管理风险管理审计

中图分类号：F239.62　文献标识码：A　文章编号：1004-4914(2011)05-178-02

随着企业规模的增大，企业所承担的风险也逐步增加，企业内部审计的使命开始转移到企业风险管理审计上来。开展企业风险管理审计成为企业实现经营目标的迫切要求，更是防范和化解企业风险的必然选择。

一、企业风险管理审计概述

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，旨在帮助机构实现目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督，以便及时发现并消除风险点，把风险损失控制在最低限度，与此同时，能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处，并提出改进意见，进一步修订和完善内部控制制度。实施企业风险管理审计能起到预防风险与警示的作用。企业结合实际情况制定具体的内控制度，由相关部门或人员具体实施，事先控制可能出现的风险，把风险消灭在发生之前或过程之中，而当风险产生并造成损失时，要分析原因，总结经验教训，采取相应措施，发挥风险管理审计的警示作用。

企业风险管理审计是一种现代审计模式，较以往审计，它有以下几个转变：一是审计思路发生转变。账项基础审计注重具体交易事项的审查测试；制度基础审计虽注重内部控制的符合性测试，但企业风险管理审计则是注重确认和测试风险管理部门，为降低风险而采取的方式和方法。二是审计重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到对所有风险进行管理审计，拓宽了审计范围。三是审计方法更科学先进。企业风险管理审计是利用战略和目标分析的结论，确定关键风险点，进行风险评估，采取必要的措施降低或消除风险。企业风险管理审计广泛运用数学分析、统计分析和计算机等技术方法，使审计工作更加科学快捷。四是审计目的更加明确。审计目的在于揭示企业的各种风险因素，降低和防范各种风险，协助企业决策者和管理层达到预期的经营目标。

二、企业风险管理审计面临的问题

目前，企业的风险管理审计尚处在发展阶段，风险管理审计的发展面临许多问题。主要表现在：

(一)企业风险意识淡薄

企业缺乏风险意识，没有积极、主动、系统地进行风险管理工作。一方面企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则又将其抛掷脑后；另一方面企业缺乏对风险进行定期复核和再评估的意识，降低了企业应适应环境变化，进行管理风险和规避风险的能力。有些企业则忽视长远发展目标，只顾眼前的利益，往往只对眼前风险进行评估，忽视某些行为决策对企业未来发展产生的影响，从而缺乏对企业风险进行系统全面的分析，最终给企业带来巨大的损失。

(二)风险管理组织架构不健全

目前大多数企业风险管理的组织架构不完善，缺乏现代意义上独立的风险管理部门，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体不明确，也没有专门的人员进行企业风险管理。有的企业即便是成立了相应的风险管理部门，但没有专职的风险经理，风险承担的主体不明确，各个部门或者岗位间相互推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能将企业风险管理上升到企业发展的战略高度。

(三)风险管理范围不明确

在企业风险管理审计的范围上，审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计，而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等方面的审视程度不够。由于企业自身改革的不断深化，企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上，企业只有全面的、综合的考虑可能发生的各种风险因素，才能有效的预防、管理和控制风险。同样的，企业风险管理审计也不能停留在部门风险管理审计的阶段上，而要向全面的、整体的风险管理审计发展，只有这样企业才能不断发现和化解风险，减少不应有的损失。

(四)风险管理审计人才缺乏

目前，我国企业风险管理审计人才严重匮乏，现有风险管理审计人员综合素质不高。主要表现在审计人员知识结构单一，风险意识不强，技术管理措施落实不到位等，导致风险管理审计质量不高。此外，大多数审计人员主要是单纯会计或审计专业，没有经济管理理、法律事务等多元化的综合知识，有的审计人员甚至不了解企业的经营状况或行业背景，这些因素将约束风险管理审计的有效开展，也是企业风险管理审计工作所亟待解决的问题。

三、开展企业风险管理审计的应对措施

为了更好地开展风险管理审计，防范和化解各类风险，必须对风险管理审计中存在的问题采取有效措施。

(一)提高企业风险意识，风险防范寓于管理

要转变企业观念，提高企业风险意识，将风险管理纳入企业的经营管理之中。开展企业风险管理审计，首先要求企业管理层要彻底转变观念、增强风险意识，把风险管理审计摆在重要位置上，正确合理地处理风险与效益的关系，把企业长远利益作为企业的根本目标。同时审计人员也要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度，切实规范操作程序，防止操作过程中人为造成风险；另一方面要认真落实风险管理审计提出的整改意见，克服专业管理部门的偏见，使风险管理审计能够真正发挥作用。

(二)完善内部控制制度，健全风险管理架构

要进一步完善内部控制制度的建设，健全风险管理的组织架构，明确风险的承担主体，整合现有的风险管理部门，形成由最高管理层直接负责的、系统的、全面的风险管理系统。企业要在充分利用内部的风险管理人员的基础上，充分利用企业外部风险管理咨询公司专家的智慧，进行有效的企业风险管理。这可以为审计人员开展企业风险管理审计提供明确的审计对象，使审计人员能够制定出更加有效合理的审计计划，节约审计时间，提高审计效率。

(三)重视企业经营风险，兼顾其他管理风险

企业风险管理是保持企业持续发展的途径。企业风险管理的实质就是对影响企业持续发展的不确定因素进行管理，控制并减少不确定因素对企业的持续影响。内部审计人员在重视企业经营风险管理审计的同

时，对于企业的其他风险管理，如制度风险管理、法律风险管理的审计也应该引起足够的重视。在现代企业的竞争中，哪怕只忽视一种风险都很可能使企业遭受巨大的损失。因此，内部审计人员应全面系统地进行企业风险管理审计，同时还要关注一些日常管理中不经意间引发的风险。

(四)企业风险无时不在，风险评估需经常化

企业风险是随时随地都会发生的，而且是不断变化的，偶尔几次的风险管理审计不能解决根本问题，因此风险管理审计必须做到经常化。要周期性地或不定期地开展全面的风险审查评估，并在此基础上，对重点风险点及时开展专项风险审计，尤其是对内部控制制度评价中发现的重大失控点，应予以高度的重视，采取有效措施堵塞漏洞，减少或者消除风险点和内控失控点。风险管理审计还应当制度化，风险管理审计是强化内部控制的重要手段，企业决策者或者企业管理层应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定，将其纳入内部控制制度，约束并强制各部门执行，从而达到防范或消除风险的目的。

(五)培养高端审计人才，提高专业审计质量

开展企业风险管理审计，需要培养一批高素质的审计人才。企业风险来自各方面，而且不是孤立存在的，受众多内在因素和外在因素的影响，这就对审计人员提出了更高的素质要求，要求审计人员不仅仅是一个合格的管理者，还要是一名优秀的审计人员。审计人员既要掌握了解企业内部的经营管理运作状况，又要熟悉企业外部环境的变迁、国家政策法规的出台、市场经济的趋势、行业的特点和技术的发展等。企业可以选拔优秀审计人才进修学习现代风险管理审计技术，对现有的风险管理审计人员进行定期培训。让他们不断更新专业知识。提高他们的专业水平，也可引进复合型人才充实企业内部审计队伍。丰富的专业知识和技能、高度的责任心和良好的职业道德、敏锐细致的观察能力、较强的组织分析能力等是现代企业内部审计人员的必备要件。

综上所述，随着竞争的全球化和经营的战略化，风险管理审计已上升到企业发展的战略高度，成为现代企业内部审计的首要任务。风险管理审计将对企业的健康持续发展起到至关重要的作用。

参考文献：

1.段琳.内部审计：风险管理的抓手.中国石油企业，2007(12)

2.刘莉.企业内部审计风险分析与规避对策商业会计，2008(12)

3.赵菁.降低内部审计风险的途径西安建筑科技大学学报，2008(02)

篇8

【关键词】企业风险管理；公司绩效；关系研究；内部管理

Enterprise Risk Management即我们通常所说的企业风险管理，简称ERM，通过采取各种手段对企业内的发展进行评估，同时分析出管理的风险。企业风险管理主要是将各种风险管理的方式组合在一起，使整个公司范围内的风险之和低于单个风险之和，从而转换成较低的风险管理的成本。特别是近些年来经济的飞速发展，社会各界以及企业的管理者对风险管理的关注度持续增长，越来越多的企业开始在实行风险管理，很多专业咨询公司应运而生，但是纵观我国风险管理的现状，很多制度并不完善，特别是对企业风险管理的组织结构、管理优势、测度风险的不确定以及企业内部反对力量的阻挠，使得我国的企业风险管理仍处于发展的初级阶段。

公司绩效指的是在一定时期内企业经营的效益情况和经营者的业绩，主要包括公司盈利的能力、资产运营的水平、偿债的能力以及后续发展的潜力等内容。公司绩效是一个企业运营状况的整体评价，它与企业的风险管理相辅相成，良好的企业风险管理能够有效提高公司的绩效情况，相反，如果一个公司没有形成良好的企业风险管理，将会影响企业绩效水平的考核。如何正确把握企业风险管理与公司绩效的关系，从而发挥企业发展的潜在动力，增强企业在市场上的竞争力呢？我们可以从企业风险管理与公司绩效的具体表现形式的关系着手进行分析。

一、企业风险管理与公司盈利能力的关系

企业风险管理设置的初衷是为了降低外部经济压力和内部结构变化对企业发展带来的冲击，降低企业发展的风险成本，为企业提供了减少不可避免的风险转移或者由资产使用带来的潜在成本的压力，从而提高企业的经济效益，因此企业风险管理与公司盈利能力的大小是正相关的关系。如果企业具有较高的盈利能力，证明企业的各项事业发展都比较符合实际的发展规律，实行企业风险的管理，能够在保持公司盈利能力的同时，减少未来企业发展遇到经济波动对企业的影响，切实能够做到未雨绸缪，降低企业的运营风险。

二、企业风险管理与资产运营水平的关系

企业资产运营的水平的高低与企业风险管理之间有着密切的联系，通过企业风险管理的实际操作，整合出在企业范围内各种风险的总和，并根据风险的具体情况制定企业发展的计划和投资的方向，在明确每一步发展可能为企业带来的风险之后，科学制定企业的投资计划，例如在研究国家股市政策之后，慎重股市投资以及对股票的管理，使企业的资产都能够得到合理的规划，从而提高企业的经济效益。反之，如果公司具有较高的资产运营水平，各项资产都能够得到合理的利用，也会为企业的风险管理提供相对稳定的实施环境，有利于制定出更加符合企业发展的风险管理政策。

三、企业风险管理与企业价值的关系

企业的价值作为一种经济术语，是指公司全部资产的市场价值，包括了股票与负债市场之间价值的总和，例如债券、优先股普通股以及其他形式的证券，同时还包括公司无形资产和公司价值的溢价评估。作为公司绩效的组成部分之一，企业价值的体现与企业风险的管理具有重要的影响， 例如如果一个企业的管理者，他的监管压力可能会对特定行业中的竞争者产生类似的影响，而上市公司中的股东压力则取决于不懂股东之间的行对影响，因此为了更好实现公司的价值，有效管理公司的各种市场价值的具体体现，企业进行风险管理的可能性就越大，而实行企业风险管理获得的收益也越大。

四、企业风险管理与偿债能力

企业的偿债能力主要是指企业利用其拥有的资产偿还企业长期债务或者短期债务的能力，偿债能力的大小直接反应了企业财务状况的好坏和经营能力的强弱，而通过企业风险管理，能够预见企业偿还债务的能力，分析出债务对公司的潜在影响，在保证偿债能力的同时保证公司资金的正常运转。

结语

通过构建能够成功实施的企业风险管理能够完善对我国公司进行治理，能够帮助企业将风险设定在可处理的风险容量之内，在明确企业目标的同时，运用于企业经营活动的全过程中，特别是对公司的结构治理具有重要的现实指导意义，具有整合性的企业风险管理也必将成为未来企业管理中的重要组成部分。

参考文献：

[1] 胡于高. 内部审计与公司治理的互动关系[J]. 合肥工业大学学报（社会科学版）. 2010（02）

[2] 赵靖. 中国上市公司股权结构特征及其影响[J]. 中国市场. 2010（Z1）

[3] 王琳琳，薛蓉，王淑艳. 上市公司治理结构与绩效关系研究[J]. 中国证券期货. 2010（07）

篇9

关键词：内部审计　风险管理　角色定　位途　径措施

一、问题提出

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。我国从2005年施行的内部审计具体准则第16号―《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。然而，我国内部审计在风险管理中应用的现状却并不令人乐观。根据调查存在以下问题：(1)内部审计人员对风险及风险管理不甚了解。28.05％的被调查内部审计人员认为风险不会影响企业价值，7.32％的被调查内部审计人员竟认为风险会增加企业价值。内部审计人员对风险的不了解，限制了内部审计对风险和风险管理的关注，制约了内部审计在风险管理中的应用。另外，内部审计人员缺乏风险管理知识，对于风险管理的先进理论―全面风险管理不甚熟悉。8.54％的被调查的内部审计人员没听说过“全面风险管理”，只有3.66％的被调查的内部审计人员熟悉“全面风险管理”。缺乏先进的风险管理理论，又从何谈起协助管理人员进行风险管理。(2)内部审计的独立性不足。内部审计部门只有独立于其它职能部门，才能独立、客观、公正地发挥其职能。62.32％的被调查单位的内部审计部门都是独立设置的，这在一定程度上保证了内部审计的独立性。但同时也应注意到内部审计的独立性还不足。56.53％的被调查单位的内部审计隶属于行政正职或分管副职，而只有19.82％的被调查单位的内部审计隶属于董事会、监事会或者审计委员会等层次比较高的部门。内部审计独立性的不足，影响了内部审计在风险管理中应有作用的发挥。(3)内部审计人员结构不合理。我国内部审计的人员结构比较单一，绝大部分是会计、审计人员。在被调查的内部审计人员中，48.43％出身于会计专业，27.99％出身于审计专业，只有10.13％出身于管理专业，以及0.74％出身于计算机专业。人员结构不合理，使得内部审计难以履行监控风险管理的职能，更别说为风险管理提供咨询服务。(4)内部审计范围狭小。内部审计人员结构的不合理，导致了内部审计范围的狭小。在被调查单位中，69.57％经常进行财务收支审计，66.67％经常进行经济效益审计，72.46％经常进行经济责任审计，只有7，25％曾经开展过风险管理审计，没有一家单位对风险管理经常进行审计。(5)内部审计方法落后。内部审计在开展审计业务时，使用的审计方法比较落后。66.67％的被调查单位采用账项基础内部审计24.64％的被调查单位采用控制基础内部审计，只有8.69％采用风险基础内部审计。审计方法的落后严重制约着内部审计在风险管理中的应用。

二、我国企业内部审计风险管理的意义及定位

(一)企业内部审计风险管理的意义主要体现在以下方面：(1)有利于进一步改进公司治理。不同的经济学观点对公司治理问题具有不同的解释，但无论是契约理论提及的不完备契约，还是信息经济学提及的信息不对称，或是委托理论提出的问题，其实质都属于风险问题，都是使企业目标元法实现的各种可能性事件。而针对这些可能性事件的管理，即风险管理，可以被认为是公司治理的核心。而从内部审计来看，通过加强对风险管理的评估和咨询，为审计委员会、董事会提供真实有力的报告证据，使股东和潜在利益相关者获得尽可能充分的信息。这自然增加了内部审计的服务职能一改进公司治理。因此，内部审计与风险管理的有效结合必将进一步改进公司治理，提高企业管理效率。(2)内部审计自身生存和发展的渴求。内部审计对风险管理的介入，使内部审计在企业中成为一个特别重要的角色，也将其在企业中的作用推向了一个新水平。同时，内部审计采用关注风险的审计方法，其报告更容易被接受，管理部门也更容易理解内部审计存在的价值，它可以帮助内部审计渡过正在影响整个职业的价值危机(Value Crisis)。正因为如此，IIA才一直积极倡导内部审计参与风险管理，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。(3)内部审计参与风险管理的独特优势。内部审计部门处于企业董事会的下属位置，是不直接参与经营活动的高层次监督部门，因而在企业风险管理中具有独特的优势。第一，能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门由于其局限性很难做到这一点。但内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。第二，控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。其通过对长期计划与短期现实的调节，可以调控、指导企业的风险管理策略。第三，内部审计部门的建议更易引起重视。尽管许多大型企业设有风险管理部门，但它属于管理部门的一个职能部门，向总经理负责和报告，不具有独立性，其意见有时会屈服于管理当局的压力。例如其风险管理部门对某投资项目分析后发现风险太大不适合投资，而总经理好大喜功，他会力促项目的实施，这使得风险管理部门的作用受到限制。而内部审计部门独立于管理部门，其风险评估的意见可以直接报告给董事会，这自然会加强管理当局对内部审计部门意见的重视程度。(4)能保证审计目标与企业目标相契合。传统内部审计通常采用“控制-风险÷目标”的路线，即直接测试内部控制，考虑内部控制是否有效，而风险的太小仅用于表明控制的薄弱与健全环节，从而实现防弊或兴利的目标。其结果是不断向管理层建议增加控制点或加强控制，随着时间的推移，控制点会越来越多，审计业务越来越繁琐缓慢，甚至出现多余控制阻碍各项程序正常运转的情况，因而无法与企业目标直接相关联，导致内部审计无法证明其价值所在。内部审4t@与风险管理后，采取的是“目标一风险_控制”的路线，首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险。内部审计的咨询职能充分体现内部审计的能动性及增值目标，并且将事后的反馈

扩展到内部控制建立前及实施时的协助与促进，帮助管理层对风险管理进行持续改进与完善，保证审计目标与企业目标相契合。

(二)内部审计风险管理的定位　coso报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法规)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动)，在企业的四个层次开展(企业级、部门级、事业单位级、分公司级)。内部审计在这一框架中作为监控活动存在，即由内审机构对企业风险管理进行独立评估。内部审计师协会(IIA)在2004年9月的《内部审计在企业风险管理中的角色》意见书也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证，以帮助确信关键商业风险被正确管理及内控系统有效运转。因此，内部审计在企业风险管理框架中首要角色是监督者，包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准，内部审计的服务种类可以划分为保证服务和咨询服务，前者是一种独立评价的活动，后者是提供建议及咨询的活动。在企业风险管理中，内部审计的本质特征并不发生改变，因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外，内部审计还可提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应，内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的，而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议；在组织实施风险管理的初期，内部审计能够发挥很大的协调作用，甚至直接担任项目经理；而当企业风险管理逐步成熟，运作稳定以后，内部审计就从建议者、协调者转化成监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。(图1)说明了组织风险管理水平和报告关系对内部审计角色定位的影响。为保证独立性和客观性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、质询和支持，但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动。内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外，在实践中，应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责，就应认为与此有关领域的审计客观性受到了损害，内部审计不能就其负责协调和指导的风险管理事项提供保证服务。

三、我国企业内部审计风险管理的思考

(一)内部审计参与风险管理的具体途径　与一般的防范、控制管理部门的风险管理相比，内部审计部门所进行的风险管理，既与其有紧密的联系又有较大的区别。“紧密联系”表现在，两者的目的是统一的，都是为了降低企业的风险；区别在于它们在风险管理中的角色不同。正是由于上述的联系和区别，决定了内部审计部门的风险管理主要是履行以下再监督责任：(1)评估风险的“三性”特征。一是评估风险识别的充分性。有效的风险防范体系要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息，包括历史数据和未来预测，以达到识别风险的目的。为了及时地获取资料，并保证资料的真实可靠，企业应当把收集初始信息的职责落实到各有关职能部门和业务单位。内部审计部门应实施相关审计程序，对企业部门和单位风险识别程序进行评价，重点关注企业面临的内外部风险是否已得到充分、适当的确认。二是评价已有风险衡量的恰当性。内部审计部门应当对已有风险衡量进行评价，并重点关注风险发生的可能性和风险对企业目标的影响程度。同时，内部审计部门应当充分了解已有风险衡量的方法，应对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计部门对管理层所采用的风险评估方法进行审查应重点考虑以下因素：已识别的风险的特征；相关历史数据的充分性与可靠性；管理层进行风险评估的技术能力；成本效益的衡量等。三是评估风险防范措施的充分性。内部审计部门应当实施适当的审计程序，对风险防范措施进行审查，内容包括：采取风险防范措施之后的剩余风险水平是否在组织可以接受的范围之内；采取的风险防范措施是否适合本组织的经营、管理特点；风险防范措施是否有效涵盖重大风险等。(2)对企业风险管理结果进行评价。根据企业外部经营环境和内部管理环节的变化，及时提出改进意见。内部审计部门对企业风险管理结果的评价内容是企业风险管理目标的完成情况，具体包括：企业阶段性风险控制目标与实际结果的相符程度，确认两者之间的重大差异，并加以分析；从上述分析的结果出发，持续评估公司既定的风险防范体系的完备性；与相关管理层定期讨论部门的目标及其存在的风险，以及管理层采取的降低风险、加强控制的措施，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分眭和及时性；评价管理层对风险的分析是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确；评估与风险管理有关的管理薄弱环节等。(3)将企业风险管理融入内部审计程序。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此，内部审计部门应将日常审计工作与企业的风险管理协调一致，将风险管理纳入日常审计范围。包括：在编制审计计划时，应在对企业风险进行评估的基础上，制定内部审计部门的审CtCt划，确定审计项目；确定审计范围时，要考虑企业的战略性风险计划目标，并每年对审计范围进行一次评估，以涵盖企业最新战略所面临的风险；编制审计方案时，应通过风险因素分析来确定审计业务工作重点；在审计实施过程中，应通过评价内控制度，验证风险控制的有效程度；在选择检测风险的技术与方法时，应如实反映风险的重大性与发生的可能性；在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议；在追踪审计时，应将风险确定为决定追踪审计范围的重要因素。

篇10

「关键词企业风险风险管理风险管理审计由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。1企业风险的实质首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

篇11

「关键词　企业风险　风险管理　风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1 企业风险的实质

首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：

（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。

（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。

（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。

（二）风险识别的适当性及有效性审查

风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

篇12

关键词:企业风险管理 内部控制 内部审计 管理机制

一、企业风险管理的必要性

近年来，很多企业缺乏风险意识，没有实施实质性的风险管理，忽略对风险的防范与控制，导致企业破产事件时有发生，如新疆德隆集团、四川长虹集团、科龙集团、中航油（新加坡分公司）等，严重的风险损失致使很多企业开始关注全面的风险管理。

企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲，企业内部控制与风险管理存在着必然的联系：内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合，会更加准确地发现企业面临的风险，做出及时的防范与应对措施，将风险损失减到最低限度，稳定企业的经营环境，保证企业利润目标的实现，对企业发展起到保驾护航的作用。

二、企业风险管理的架构和模式

考虑到现阶段我国的企业发展条件和宏观环境，本文认为构建企业风险管理框架应注意以下几个方面：

(一)全面风险管理的目标应顺应企业发展面临的环境变化

企业的风险管理是建立在企业整体业务发展与经营基础上，需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标，是否与企业发展目标紧密相连，分析企业面临的内外部环境，并将风险管理要达到的效果细化成具体的管理任务，在全企业范围内明确宣布风险目标和计划，要求全部业务人员和管理人员共同参与，并制定完善的制度体系，约束其职责行为，保证风险管理工作的落实。

(二)内部控制制度与企业风险管理体系密切结合

内部控制是加强风险管理的手段之一，是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补，尽可能地利用内部控制发现的问题和维护的企业管理环境，采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度，以节约人力、物力，提高管理效率。

三、目前企业风险管理的现状及分析

企业风险管理是一个循序渐进、不断完善的过程，是企业在不断探索的一个合理有序的流程，试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起，以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理，并取得显著的成绩，但是仍存在很多需要改进的地方。

(一)负责风险管理的职能结构有待进一步完善

我国很多企业也在做风险管理，但大多数是将风险防控的任务分配到不同部门，由其分工完成，而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱，管理责任与权利不明确，各部门工作缺乏积极性，没有有效的沟通，无法实现信息资源的共享，风险管理与内部控制不能及时发现问题，对企业风险防范与控制的作用微弱。

(二)风险管理具体目标尚待细化，制度缺乏约束力

目前我国企业风险管理整体水平较低，风险管理没有充分发挥应有的作用，很大程度上是因为企业对风险管理没有给予足够的重视，通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望，没有对该抽象的目标进一步界定，具体到各部门的实质性工作时，往往就成了形式上的东西，因为缺乏具体任务指标或完成效果的检验标准，很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面，执行力匮乏，对员工的约束力较弱。

(三)内部控制制度执行不力，评价监督效果微弱

内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系，过分地强调各部门将风险损失压倒最低，却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来，写成纸质的文件供检查，而没有相应地建立有效的内部控制执行流程、业绩评价等机制，使内控制度流于形式，无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误，没有同时将评价与激励制度跟进，整个管理的优势得不到发挥，不足没有改进，不利于企业的长期可持续发展。

(四)风险管理手段比较单一，无法有效地降低风险损失

我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅，对内部控制与风险管理存在着不少误区，出于当期获得尽可能多的利润的经营理念，采取的防范与控制风险的措施都是眼前的、短期的。其次，很多风险管理手段是模仿先进企业集团或国外公司，采取了与本企业经营业务性质和发展条件相差很大的管理方法，适应性不强直接影响了管理的效率。再次，风险管理具有很强的专业性和技术性，很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化，评估经营风险的能力，依靠的往往是经验性质的主观判断，在准确性与科学性上有待考究。

四、企业做好风险管理的建议

(一)健全组织机构，保证风险管理工作的权威性

风险管理是涉及企业所有业务和部门的一项长期工程，必须由企业的最高职能机构牵头，负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构，明确风险管理在企业各项工作中的地位和权威性，领导企业做好制度建设，使风险管理有章可循。然后，经由具体负责的职能部门或财务部风险管理员，将风险管理的总体要求进行细化，坚持全员参与管理原则，要求落实到风险管理的执行层面，实现风险管理的横向延伸和纵向管理，监控企业的所有部门和业务，杜绝风险隐患。

(二)风险管理目标具体化，建立有企业特色的风险管理机制

第一，要对企业内部管理层进行风险管理的思想观念教育，纠正错误的认识，真正理解风险管理的必要性，使管理层将风险防范意识融入管理工作全过程，并用其指导基层工作的开展。第二，要根据本企业所面临的行业发展环境和具备的个体条件，研究如何将风险管理的目标具体化，细分为可衡量的任务指标，下发到企业的基层员工，营造良好的风险管理文化氛围，使这种防范意识成为员工自觉的行为约束。第三，完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合，利用内部控制制度中绩效考核的结果，评价风险管理任务指标的落实，改善企业内部环境，使风险管理真正发挥作用，保证企业经营管理系统的高效运作。

(三)找到风险管理与内部控制的切合点，发挥内部控制的优势

内部控制制度在很多大型企业集团都得到顺利开展，并取得不错的效果。中石化集团就对内部控制制度做了很好的规划，首先制定内部控制手册，通过制度的形式增强内部控制的约束力，并明确内部控制业务流程、实施细则，包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等，使内部控制更具有可操作性和参考性，不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下，将风险划分为：业务风险、经营风险、财务风险与合规风险，有针对性地制定常规的防范和应对措施，设计风险管理解决预案。然后结合内部控制的重点和难点，对企业流程进行梳理与改造，辨识关键控制环节和风险控制点，规范突发事件的处理流程，以及时将意外风险与损失降到最低。

(四)改进风险管理手段，强化风险预警功能

风险管理依靠的是硬件设施的保证和人力资源的专业性。第一，企业应该为风险管理建立或引用先进的软件系统，通过信息系统的铺设，部门之间可以方便地进行信息交流与共享，实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化，及时地掌握各个环节的变化与需要，尽可能反映真实、准确的经济动态信息，做出正确的应对措施。第二，要求具体负责的人员必须掌握风险分析的数据模型，能够熟练运用计算机技术分析统计数据，得到所需要的信息。并同时时刻更新自己的专业知识体系，通过培训或业务学习等方式，提高自己的财务分析与风险预测能力，综合运用现代风险管理技术，如模型计量、信用风险管理等方法，保证经验值的取值合理、可靠，准确预测企业发生各种风险的可能性及其大小，为企业提供有价值的财务信息。

参考文献：

[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12

篇13

关键词：石化企业；风险管理机制；重要性；现状；对策

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2012）11-00-01

一、前言

基于我国企业制度的逐步建立，改革开放进度逐步加快。由于科学技术的迅猛发展，从而使得市场竞争越来越激烈，企业是参与市场竞争的主体，这样一来，便会面临更严峻风险。石化企业和其它企业相比，又具有易燃、易爆、有腐蚀性等特点，因此，其风险是比较大的。所以，对于石化企业来说，认真做好风险管理工作是极其重要的。本文重点对石化企业风险管理机制存在的问题进行了深入的分析，并且又提出了一些合理化的建议。

二、石化企业开展风险管理的重要性分析

1.是现代企业发展的内在需求

近年来，各种企业制度的建立，使得企业成为市场竞争的主体，重点要求企业应该学会独立承担风险责任。身为石化企业投资人，最重要的就是使企业所投入的资产要在尽量避免风险出现的状态下运行下去，降低损失，或者是在遭受损失后能够得到及时的补偿，并且在此基础之上，要获得更多的投资效益。然而，对企业经营者来说，应该满足投资人的要求，探索出一种低成本投入方式，利用多种先进的风险管理新技术，科学、合理地规避与控制风险，一定要有可靠的安全保障，不断追求利益的最大化。

2.体制改革的不断深入

现如今，随着我国体制改革的不断深入，私营企业数量逐渐增多。然而，这些私营企业遇到的风险要多很多，因此，必须对这类企业加强风险管理，尽量减少国有资产的损失，确保企业职工合法权益不受侵害，针对出现的新问题，相关的风险管理机构必须提出合理化的解决对策。

3.大型企业都具有风险管理机构

目前，我国石化企业的施工队伍逐步走向国外市场，特别是在加入WTO之后，我国国内的风险管理体制要和国际惯例相接轨，从而大大增强石化企业的抗风险能力，提高在国际市场竞争力。

三、当前我国石化企业风险管理的基本现状

在上世纪90年代，我国改革开放进程逐步加快，从而使得诸多大型跨国企业都纷纷进入国内市场，再加上，“三资”企业在我国的迅猛发展，国外一些先进管理思想开始被引入到中国，管理理论已经逐步被企业高层管理认可与接受，这样一来，使得风险管理也开始渗透到各行各业中。根据相关部门的统计显示，我国风险程度相对较大、竞争激烈的企业，在风险管理上，有些只是刚刚起步，而有些则是在逐步的完善当中。随着不断的发展，为更好地满足风险管理人才的需求，我国的一些高校专门开设了关于风险管理的专业课程，从而为企业培养更多的风险管理人才。

从整体来说，在我国风险管理才刚刚起步，特别是石化风险管理，这同时也暗示了我国企业今后风险管理发展主要趋势。只有及时更新现代企业风险管理意识，才可以使企业获得高额的效益。

四、有效防范石化企业风险的对策

1.增强风险意识

对于我国的石化企业来说，必须将全面风险管理作为导向，不断增强企业职工的风险意识，在石化企业内部要建立一套完善的制度体系，逐步优化管理流程，特别是对容易出现风险的环节加强有效控制，从而使我国的石化企业顺利地发展下去。

2.强化风险管理

对于石化企业来说，在强化风险管理方面要做到以下几点：第一，石化企业要结合自身业务特征，树立现代企业风险防范意识，同时还要建立完善的风险防范控制体系。要对风险管理初始信息与业务流程加以评估，确定出石化企业当前已有的风险；第二，结合石化企业内部与外部环境，按照石化企业发展战略，确定风险承受度、风险管理指标等，再结合对企业发展的影响程度，科学、合理地选用规避风险、风险转移、风险承担等对策；第三，定期对风险管理策略的合理性进行分析，对那些科学的对策要及时进行修改。

3.规范内控管理制度

对于石化企业的内控制度体系来说，是一个循序渐进、逐步完善的过程，因此，石化企业必须及时采取有效措施来完善石化企业内控的管理制度，可以将内控管理责任落实到具体的个人，完善相关的法律法规。与此同时，更要重视石化企业内部追究体系的建立，在提高内控力的基础上，有效规避风险。

4.建立有效监督考核与激励制度

为使石化企业内控制度充分发挥其作用，那么就应该定期对石化企业的内控制度执行具体情况加以认真审核。既要重视对内控执行一般程序性检查，又要注重对业务实质性检查，以便加大内控制度执行力度，及时找出石化企业在生产以及经营管理当中存在的问题，提出合理化的防控风险对策。同时，可以将检查结果和石化企业内部的风险管理人员的绩效考核结果相挂钩，有效规避风险的出现。

五、结束语

总体来说，随着我国企业制度的逐步建立，改革开放进度逐步加快。由于科学技术的迅猛发展，从而使得市场竞争越来越激烈，企业是参与市场竞争的主体，这样一来，便会面临更严峻的风险，特别是我国的石化企业发展。可以说，我国石化企业风险管理机制是一个逐步完善过程，所以，石化企业领导者应该及时更新观念，树立现代企业风险管理理念，制定出科学、合理的对策，对固有风险以及即将可能出现的风险进行有效的管理，并且，还要建立完善的内控制度、监督考核制度、激励制度等各项制度，为石化企业风险管理提供可靠保障。只有这样，才可以确保我国石化企业持续、稳定地发展下去。

参考文献：

[1]韩文彪，宋超泓.大型石油石化企业风险管理研究[J].经济师，2009（3）.

[2]贾谋，宋效中.全球经济危机与中国石化企业风险管理[J].河北学刊，2009（3）.

篇14

摘要：2004年9月，COSO委员会正式颁布了新的COSO报告：《企业风险管理——整合框架》。在对此报告进行研究的基础上，探讨了两方面的问题，一是企业风险管理与内部控制的融合，二是內部审计与风险管理。通过比较认为，首先，企业风险管理与內部控制同样是一个程序，处于不断的调整和变化之中．两者只有相互融合，才能实现最佳效果；其次，对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展，对內部审计的发展产生了深远影响，集中体现在风险基础内部审计的产生。

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

3．事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识，尽可能地了解企业当前或将来的环境和经营情况。

4．风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性；后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况，采用定性、定量以及相结合的方法，若可以获取充足的数据，一般采用定量的评估方法；若潜在的可能性及影响结果都较小，或者无法获得数据，则一般采取定性的评估方法。

5．风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡，结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6．控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7．信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流，使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。在公司层次，必须对各种数据和信息流进行加工，形成关于公司风险组合轮廓的统一观点，以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息；平行式是部门之间的信息交流和传递；自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分，应鼓励员工就其意识到的重要风险与管理层进行交流，管理当局应当重视员工的意见。

8．监督(Monitor)。与内部控制一样，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象，包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础，或者以日常监督中发现的意外为起点，由于在独立调查、风险评估和报告方面具备能力、技巧和经验，内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上，结合《SOX法案》在报告方面的要求，进行扩展研究得到的。通过比较，我们可以发现，企业风险管理的定义采用了1992年内部控制框架定义的模式，认为企业风险管理与内部控制同样是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外，还增加了战略目标，并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标，但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

另外，企业风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件辨别和风险反应三个要素，由于对象不同，风险管理更加针对组织面临的“风险”，增加这三个要素，拓展了概念的深度和广度。因此，风险管理框架建立在内部控制框架的基础上，内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注，经过长期的争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的分析方法是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。COSO企业风险管理概念的提出，将风险管理与内部控制的融合大大地向前推动了一步，这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展，对内部审计的发展产生了深远影响，这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同，尚未形成统一的最佳做法，国际内部审计师协会目前还没有标准的风险基础审计定义，IIA的职业问题委员会认为，风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应，与其他形式的审计不同，这种审计的出发点是风险，而非控制，其目的在于为风险管理提供独立保证，并在必要时加以引导和改进，审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点：

第一，风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司针对风险管理功能，设立一个分部，配置一位风险经理，内部审计人员建立风险评估模式，内部审计工作成为企业风险管理的一个组成部分，整个审计工作根植于以未来为导向的风险分析。

第二，内部审计的方法不再是强调确认和测试控制的完整性，而是强调确认经营风险并测试这些风险是否得到有效管理，由交易事项和对政策的遵循，转变为对目标、战略和风险管理程序的关注，“控制是否适当且有效”虽然仍被关注，但已不是关键。

第三，内部审计的反应方式不再是反应式的、事后的、不连续的监控，从以交易为基础转变为以过程为基础，对组织战略计划的创新也由观察者转变为参与者。