风险评价的定义精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇风险评价的定义，期待它们能激发您的灵感。

篇1

贾锋的发言如下：

平台性公司一定会出现，只是需要一个发展的过程。目前，华耐也在这个领域尝试，而为搭建这个平台在公司内部也做过多次争论，平台有大有小，对于华耐来讲是在打造一个小平台。

对于消费者来说，装修费其实蛮高的，作为渠道商我也觉得有点高。但是怎么把这个费用降下来，可能大家也在思考，站在各自的利益角度，可能工厂、渠道商、卖场，装饰公司都没有觉得自己挣的多。就我们公司的数据而言，现在装修费用在流通环节里面占了差不多15个百分点。这十几个点根本装不到兜里的，全部消耗掉了。卖场的租金，包括街边店又占十二三个点，我相信像我们经营的规模是比较大的，我们的租金和销售额比例应该还是低的，很多小品类的品牌，租金占销售费用的20%，可能还有25%。人工费差不多要十几个点，仅仅这三项费用，就接近40%，这是我们现实的渠道费用，这个费用是需要消费者买单的。

我拜访过酷家网，觉得互联网技术确实解决了我们很多问题。过去做展厅就是要让人们看见你的东西好不好，效果我喜欢不喜欢。其实目前的互联网技术，陈航已经演示了，未来能解决这种问题的公司会有很多。大家不要有平台恐惧，大家现在最担心会不会出现一个恐龙出来？其实越成熟的东西越廉价，现在互联网技术把我们要装成什么效果，已经提前模拟出来了，你还需要看样板间吗？

刚才陈航演示了一下，两分钟家装效果图就出来了。这种技术以后会跟白纸一样便宜。因为每个人的电脑、手机、软件技术也会越来越成熟。可能将来每个消费者自己在手机上就可以制作演示。技术确实在改变我们的行业，在未来，消费者对于样板间、对于展厅的依赖会下降，就会削减我们刚才说的差不多10-20%的展示费。

篇2

关键词：内部审计 风险管理 综述

一、内部审计定义的演进

国际内部审计定义的制定经历了多次的发展变化，内部审计的第一次定义是在1947年7月，IIA发表《内部审计职责说明书》将内部审计定义为：“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年，IIA对内部审计重新定义为：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能，并对控制有效性进行评价。1999年，IIA对内部审计定义进行了修改。在新定义中，IIA指出：“作为一种客观、独立的确认与咨询服务，内部审计通过采用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围，定义的注重点是内部审计在公司治理中应发挥的作用，审计的目标变为增加组织的价值和改善组织的营运。2001年1月IIA重新修订《内部审计实务框架》，在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次，同时也强调要围绕风险制定内部审计计划，确定内部审计重点。2004年IIA在其修订的《内部审计实务标准》中将内部审计认定为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性M行评价和改善所必需的。

相比之下，我国的内部审计起步较晚，在我国制定内部审计制度之前，并没有一个权威的完整体系。但从1983年开始，关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计，“内部审计是部门、单位加强财政、财务监督的重要手段，是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义，定义仍然强调内部审计的监督职能，主要是进行财政财务收支的真实、合法、效益的监督。2003年的《审计署关于内部审计工作的规定》中对内部审计进行重新定义：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能，以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义，规定：“内部审计通过对经营活动的评价和审计检查，对内部控制适当的把握，并保证其合法性和有效性来促进目标实现，因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能，而且主要关注经营活动和内控的适当性、合法性和有效性，主要是为组织管理服务。

二、内部审计与风险管理的关系

（一）内部审计和风险管理二者是一种互动交融关系

风险管理系统是企业的重要预警系统，在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具，可以为企业的健康、持续发展提供保证，风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况，增加企业价值的客观需要，也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程，使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系（余玉苗，2004）。韩志丽（2005）从价值链着手，阐述内部审计与风险管理之间的互动关系，通过内部审计与风险管理之间的这种互动，使得企业整体风险管理水平不断提升，同时也促进了内部审计的持续发展。刘丽云（2006）分析了内部审计和风险管理之间的关系，指出：“内部审计应在定义上融入风险管理，在目标上和风险管理相互统一，在职能上强调对风险的鉴证与咨询，在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加，内部审计和风险管理之间的联系越来越密切，内部审计应积极转型与企业风险管理相结合（魏文婷，2014）。在企业的经营活动中，风险本身就是内部审计的有效对象，将企业的内部审计与风险管理进行有效的联系与融合，是企业未来发展的必然趋势。

（二）风险管理是内部审计的重要组成部分，将主导内部审计的变化

对企业风险管理进行监督和评价是内部审计发展的必然要求，内部审计的范围已经延伸到企业风险管理和公司治理，风险管理已成为内部审计的一项重要内容。2002年，国际内部审计师协会在《全面风险管理：发展趋势和新的实践总结》一文中指出：“21世纪企业管理过程的重点将会是风险管理，风险管理不仅会影响企业如何委派首席风险官向首席执行官和董事长报告工作，而且也会影响内部审计的执行。”Robert.R.Moeller（2006）在《布林克现代内部审计学》中指出：“风险管理是内部审计计划和评估过程的重要组成部分，内部审计人员需要理解风险，并将审计工作的重点尽量集中在高风险领域。”风险管理的变化主导着内部审计的变化，而内部审计在企业风险管理中的主要职责就是对风险管理过程进行再监督、再评价（王光远，2007）。风险管理是企业管理的核心，需要内部审计的协助，内部审计在企业风险管理控制过程中发挥的作用相当大，现代企业管理应该建立健全内部审计的综合风险管理体系，使之与企业各级风险管理组织系统相配合，企业风险管理工作应当成为企业内部审计工作的一部分和主要内容。

（三）内部审计是风险管理系统不可或缺的部分

内部审计在企业中承担着审查并参与企业的风险管理流程、为风险管理提供确证服务、促进风险的识别与评估等重要职责。内部审计部门和内部审计人员参与企业的风险管理已经成为必然的内在需求。内部审计参与企业的风险管理，将会使内部审计在企业管理中发挥重要的作用，并将其在企业风险管理中的作用推向一个更高的层次（许叶枚，2009）。赵婷婷（2011）提出内部审计是风险管理的一种方法、手段，而风险管理则是内部审计的一项新的内容、一个新的领域，内部审计成为风险管理的重要组成部分。马欢欢（2012）明确阐述了企业风险管理与内部审计之间的关系，内部审计在企业的风险管理活动中扮演着重要的角色，对降低企业经营活动风险、加强企业风险管理具有重要作用。王兵、刘力云、张利民（2013）指出我国加入WTO后，内部审计的重心转变为以内部控制、风险管理为导向的管理审计为主，内部审计在加强风险管理、完善组织治理、建立现代企业制度等方面发挥着越来越重要的作用。在当前市场经济环境下，风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计对企业的财务状况和经营管理情况进行指导和监督，评价并改善企业面临的风险，已成为企业风险管理系统的重要部分。

三、内部审计在企业风险管理中的作用

（一）内部审计在企业风险管理中能够增加企业价值

内部审计能够客观地检查与评价企业整体风险管理状况，指导企业的风险管理策略，对企业风险管理效果进行反馈，以及对企业的风险管理进行预警和监督，能够提升企业价值。Mcnamee & Selim（1999）指出：“在高速发展时期，企业管理者需要了解发展过程中可能遇到的各种风险。因此，内部审计人员要在风险环境中观察企业的业务流程，识别和评估企业面临的风险，提出应对和防范风险的建议，从而为企业增加价值。”贾云洁（2009）探讨了企业内部审计与企业战略的匹配从而形成的增值作用对企业价值的影响，并提出内部审计提升企业价值的主要途径。吕秀芝（2010）分析了内部审计给企业带来增值作用的途径和作用领域，指出内部审计通过内部独立的审核和咨询活动的展开能够帮助企业实现自身价值的最大化，是一种有效的增值手段。沈维成（2011）指出内部审计是企业风险管理的重要组成部分，其通过降低企业运营风险来实现企业价值的增加。在风险管理环境中，内部审计可以为企业风险管理部门提供咨询服务，促进企业价值的提升，风险管理视角下内部审计对实现企业价值增值有重要的现实意义。

（二）内部审计能够从整体上防范和管理风险，有利于减少风险损失

内部审计部门可以从全局出发、从客观的角度对企业面临的风险进行识别，及时建议企业管理部门采取措施防范和控制风险。Masaaki（2012）指出：“内部审计是一种独立、客观的鉴证和咨询活动。在全面风险管理方面，内部审计人员的职责就是向董事会提交有关风险管理充分性和有效性的鉴证。”胡静波、李卜（2012）提出内部审计通过监督活动来有效达到企业经营目标，它帮助企业将风险控制在合理的范围内，评价、防范和控制风险的发生和蔓延，并加以改进和完善。姜洪研（2013）指出内部审计人员能够独立地分析、评估和监控风险，并检查风险防范措施，帮助企业管理风险，降低风险损失。李萍（2014）指出内部审计并不参与企业特定的业务活动，使其能够从全局的视角对企业面临的风险进行防范和控制，从而对企业整体的风险管理进行统筹规划。王晨（2016）指出内部审计可以通过风险管理促进内部控制的完善，能够从全局角度客观地管理风险，控制、引导企业风险策略，减少企业风险。内部审计在企业风险管理和内部控制中扮演着重要的角色，内部审计通过对企业风险管理进行评价、监督并提出改善风险管理和内部控制的建议，从而帮助企业优化风险管理体系，降低风险，提高企业运营效率。

（三）内部审计有利于完善公司风险管理流程，提高公司治理水平

在风险管理视角下，内部审计可以有效地监控、改善企业风险管理体系，提高企业的运行效率和治理水平。内部审计在企业风险管理中具有独特的优势，有助于公司治理的M一步完善。Vijayakumar A. N， Nagaraja N（2012）在分析企业运作特点的基础上，指出风险管理视角下的内部审计模式可以有效地监控、改善公共企业风险管理体系，提高公共企业的运行效率。陈瑞敏（2012）分析了内部审计在企业全面风险管理中的重要作用，指出内部审计能够帮助企业完善其法人治理结构，提高公司治理水平。余琛（2013）指出科学的内部审计方式有助于完善企业的组织管理，提高企业的管理水平，有助于企业达到预期的经营目标。徐夏青（2013）指出内部审计参与企业风险管理与公司治理，除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构，即通过全面参与企业风险管理，提升企业的治理水平。张巧红（2015）从企业面临风险特征及风险形成原因入手，探讨了内部审计在风险管理中的作用，通过系统的、规范的方法，将风险导向贯穿内部审计工作，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计参与企业风险管理，能够促使企业建立更有效的风险管理机制，从而帮助企业提高自身竞争力，实现企业的经营目标。Z

参考文献：

[1]王兵，刘力云，张立民.中国内部审计近30年发展：历程回顾与启示[J].会计研究，2013，（10）.

[2]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究，2009，（2）.

[3]王晨.企业风险管理中的内部审计研究[J].经济研究导刊，2015，（11）.

作者简介：

篇3

[关键词]内部审计;内部控制;战略审计;风险管理

[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2010)44-0077-02

1 内部审计的发展历程

1.1 国际内部审计的发展历程

1978年,国际注册内部审计师协会(IIA)正式颁布了《内部审计实务准则》,认为“内部审计是建立在以检查、评价为基础上的独立评价活动,并为组织提供服务”。这个定义强调了内部审计为组织提供服务,并且强调了内部审计的独立性。

国际注册内部审计师协会(IIA)在1993年颁布的《内部审计实务标准》中提出,“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。这个定义仍然强调了内部审计对组织管理的服务职能。

国际注册内部审计师协会(IIA)在2001年出版的《内部审计实务标准》中规定:“内部审计是一种旨在增加组织价值和改善组织价值及经营状况的客观的保证和咨询活动,它通过引入系统化的方法来评价并改进组织风险管理、控制和治理效率,以帮助组织实现目标。”这个定义引入了“风险管理”一词,内部审计的目标是为组织管理提供服务,但此时它的视角更广了。

2004年,IIA颁布《国际内部审计专业实务标准》,规定“内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营,它通过引入系统化、规范化的方法来评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。”这个定义在2001年定义的基础上,强调采用系统化的方法,也使得内部审计更加科学,反映了内部审计的发展趋势和客观要求。更重要的是,这个定义强调了内部审计的职能由管理职能向治理职能的转变。此时,内部审计的目标可以分为两类:一是要实现组织价值的增值,改善组织的经营状况;二是要提供与风险管理、内部控制和公司治理程序相关的确认和咨询服务。

1.2 国内内部审计的发展历程

我国于1984年在部门、单位内部成立了审计机构,实行内部审计监督。

1985年我国了《审计署关于内部审计工作的若干规定》,提出“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分”。这个定义强调了内部审计主要行使监督职能。

2003年,审计署在《审计署关于内部审计工作的规定》中指出:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的活动”,这个定义增加了内部审计的评价职能。

2003年,中国内部审计协会颁布的《中国内部审计准则》规定:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。这个定义强调了监督和评价职能并重,而且关注经营活动和内部控制的适当性、合法性和有效性,主要是为组织管理服务。

通过国内外对内部审计定义的比较,可以发现,内部审计的发展大致上经过了三个阶段:第一个阶段,内部审计的主要目标是防止组织内部的舞弊行为和检查组织内部的财务差错,这是一种比较初级的审计;第二个阶段,内部审计的主要目标是加强控制、改善经营,内部审计的职能有所加强;第三个阶段,内部审计的主要目标是风险防范和价值增值。内部控制和风险管理也成为了内部审计关注的重点。

2 内部审计在内部控制中的作用

《萨班斯―奥克斯利法案》规定:每份年度报告的文件中都应该包含一份内部控制报告,同时公司管理层在年度报告之日前对内部控制的有效性进行过评估。2006年7月15日,中国内部控制标准委员会成立,标志着我国企业内部控制正式提上日程。由此可见,随着经济发展水平的不断提高和企业管理思想的不断完善,内部控制也越来越受到企业的利益相关者的关注。那么,内部审计在内部控制中又发挥着什么样的重要作用呢?

现代内部审计之父Lawrence Sawyer(2005)认为,控制评价是内部审计人员的“执业秘诀”,内部审计人员要通过评价内部控制制度和指出需要加强的内部控制的弱点,成为有力的管理工具。这反映出了内部审计在内部控制中的评价职能,而且,是内部控制评估的主力。王光远教授(2005)指出内部审计准则的最核心概念有两个,即内部控制和风险。内部审计与内部控制之间是相互依存的,内部审计是内部控制的要素之一,而内部控制又是内部审计的直接对象。内部审计在内部控制中的职能包括:评价内部控制;参与重大控制程序的制度与修订;监督内部控制的运行;提供管理咨询等。

3 基于内部控制下的内部审计的新发展

3.1 由基础审计向高层次审计的发展

内部控制强调全过程控制,同样,内部审计也应该是“全过程审计”。按照内部审计进行的时间,又可以把审计分为事前审计、事中审计和事后审计。事后审计是我国传统内部审计的方式,侧重于事后的监督和评价,起到一个查漏补缺的作用;事中审计实时跟踪审计内部控制制度建立的执行情况;事前审计是一种“防范于未然”的审计方式,它强调在内部控制制度建立和执行前就进行风险评估。这样的内部审计贯穿于战略审计、经营审计和作业审计的全过程。

企业内部控制从控制主体可以分为三个层次:一是以董事会等高层管理者为主体的战略控制;二是以经营者为主体的经营控制;三是以员工为主体的作业控制。这三个层次对应的内部审计分别为战略审计、经营审计和作业审计,它们的审计流程、重点与评价内容不同,但三者是紧密相关,相互作用的有机整体。

战略审计是企业内部审计部门对各层次的战略管理活动及战略管理的全过程所作的分析、评价和监督。战略审计是公司制定战略前必须完成的工作,主要包括:企业内外部经营环境分析、对已实施的战略效果进行评估、对现行战略的适当性和战略执行的有效性进行评价,这些是事前审计;此外,还要对战略的执行过程进行监督,监督有关责任人认真履行与战略管理有关的受托责任,这些属于事中审计;最后,要对企业的管理绩效进行评估、对战略的执行结果进行总结评估和反思,这就属于事后审计。

经营审计是内审部门对经营循环的全过程,包括投入、运作、产出、分配等各个环节的效率和效果进行评价、确认和监督。经营审计主要审查经营者是否努力改善和充分利用了企业的物质条件和技术条件,审查利用生产力各要素的具体方式方法的有效性。如审查经营决策的科学性是事前审计;而对决策的落实和执行情况进行审查是事中审计;最后,对决策执行所带来的结果进行评估总结,形成书面报告则是事后审计。

作业审计是内审部门对内部控制的业务层面和工作环节进行监督检查,并提交相应的检查报告、提出有针对性的改进措施。作业审计主要包括对作业控制的评价、确认和监督。在作业审计中,如评估具体业务层次上的可接受风险水平、评价员工的专业胜任能力、为管理层提供实行风险回避还是风险分担的咨询建议等这些就属于事前审计;而监督员工在开展业务活动中没有非法使用企业资产牟取不当利益、监督员工没有单独或者串通舞弊给企业造成损失,则属于事中审计;对各部门和员工当期业绩进行考核和评价等属于事后审计。

在我国,目前大多数企业的内部审计仍然停留在作业审计和经营审计的阶段,内部审计也往往只是在事后进行,这样的内部审计工作往往难以发挥应有的作用。内部审计由基础审计向高层次审计发展,由作业审计和经营审计向战略审计发展,由事后审计向全过程的审计发展,是内部审计的必然趋势,也是企业加强经营管理的内在要求。

3.2 内部审计职能由监督向风险管理的转变

IIA在1999年对内部审计的重新定义也提到了,内部审计是用来增加企业组织价值和改善组织运营的独立、客观的保证和咨询活动,它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。企业开始注重风险管理,同样,内部审计的重心也应向风险审计转移,是企业进行风险管理的重要组成部分,前文所提到的事前审计也正是出于对企业进行风险管理的需要。

根据IIA的定义,基于风险管理的内部审计有两个目标――增加组织的价值和改善组织的营运状况。内部审计人员要根据对企业风险管理过程的审查,评价其适当性和有效性,提出建设性的意见和建议,不断完善企业的风险管理,最终才能实现两个基本目标。

基于风险管理的内部审计的内容既包括企业风险管理的设计,也包括企业风险管理的实施。首先,内部审计部门要根据企业的行业特征、生产经营的性质、企业规模、企业管理水平和企业文化特征设计出适合企业的规范化风险管理的组织体系。通过风险管理的制度建设,让企业的每个部门和员工明确风险管理中的权责关系,使企业的风险管理既分工明确,又是一个有机整体。其次,内部审计部门要明确企业的战略和目标,并且保证其具有合理性。企业的战略可以分为公司战略、业务单位战略和职能战略,内部审计部门要审查企业的各个层次的战略是否明确并且合理。只有在明确而合理的战略指导下,企业的风险管理才能行之有效。最后,内部审计部门要在风险管理的过程中,全面跟踪审计,做到事前预测风险,事中控制风险,事后对风险管理的过程进行总结,提出更好的改进方案。

篇4

1 定义和概念

效益风险评价和药物经济学其他的研究方法一样，在不同的研究报告中，效益和风险的定义还未统一。此外，效益风险评价与风险管理的研究界限也是模糊的。因此，这些问题还值得探讨。

1.1 效益与风险

简而言之，效益反映一种产品降低患一种疾病的风险的程度。在药物经济学的效益风险评价中，效益是指由该项目或干预措施带来的产出价值［2］，这一产出价值的单位是货币。效益风险评价中的效益不同于成本效益中的效益。效益在这里指的是使用某种药品给个体或群体带来的正面结果。它不仅包括“效益”，还包括“期望的效益”。“期望的效益”有些类似于“效果”――临床健康结果，可以被直接量化，并且通常包括对获得效益可能性的估计。在效益风险评价早期，效益主要考虑的是“期望的效益”。在1997年国际医学科学组织季员会(CIOMS)的研究报告中，“效益”并不包括对生命质量等经济学角度的正面影响。但是近年来在越来越多的效益风险研究中，对效益的定义包括临床增进健康数据、健康相关的生命质量，以及对于个体或群体的经济利益。

从流行病学的角度，对药物风险的简要、标准的定义是药物的负面情况将发生的可能性。一些对风险的定义试图从几率、强度和时间这三维来描述风险，即不良事件或不利后果发生的可能性，特定群体中的个体的健康危害结果的严重程度，以及健康危害结果可能持续的时间。另外，由于同其他产品相比, 药品具有明显的特殊性, 即与生命、健康的关联性及个体化使用的特异性，药品风险显得更为复杂。而这种个人风险程度的确定会因药源性损害的严重程度、患者的特异质和对公共卫生的影响而变化。因此, 从社会成本的角度考虑药品风险，还应包括个人和人群水平的信息, 以保障个体和群体用药的收益超过最大边际风险。

1.2 效益风险评价和风险效益管理

与效益风险评价相近的一个概念是风险效益管理（risk-benefit management,RBM），有时也简称为风险管理。为进行风险效益管理的研究，国际药物经济学与结果研究协会（ISPOR）成立了风险管理特别兴趣组（Risk Management Special Interest Group，RM）。一些国家(如美国)的药品监管机构，也设立了药品风险评价部门，对所有上市药品安全信息加以监测和评价。不同的机构对所进行的风险效益管理有类似的定义。RM认为风险效益管理是评估和开发某一情况下效益风险管理策略的过程。在卫生保健领域，它是在权衡医疗干预的潜在效益时，主动并互动地估量和分析风险的过程。风险效益管理包括分析医疗干预的效果，以及识别任何不良的副作用。欧盟的药品风险管理是一系列的预警和干预活动，被设计用于确认、描述和阻止或最小化药品的相关风险, 包括风险交流和风险最小化干预活动的有效性评估。FDA 将药品风险管理解释为在药品生命周期内, 一个反复持续的管理过程被设计用于优化药品的风险/ 效益比。

效益风险评价和风险效益管理这两个研究有很多共同之处。如两者都从效益和风险两方面评价药品，研究都包括效益和风险因素的识别、分析、报告、决策全过程。细究两者区别，效益风险评价更偏重风险效益平衡的技术问题，而风险效益管理倾向于效益风险评价的公共政策管理和运用。由于效益风险评价还不是一个完善的方法，有很多未达成一致的领域。所以一般情况下，我们在研究效益风险评价中也应考虑风险效益管理的研究。

2 研究范畴

在理想情况下，根据效益与风险的不同组合，药品可能处于4类不同区域：A区域，最坏的平衡(高风险，低收益)；B区域(较高风险，较低收益)，限制条件下使用，可能需要深入研究；C区域(较低风险，较高收益)，可接受的平衡；D区域，最理想的平衡(低风险，高收益)。在极限区域A和D中，评价结果是显而易见的。但是在极限区域中间有很多不确定的因素，导致区域B和C的位置模糊，且区域B的限制条件难以确定，使得制定效益风险决策会显得复杂和困难。因此，区域B和C就是效益风险评价的研究范畴。

3 研究分类

效益风险评价可分成正规的（定量的）、比较性的以及非正规（定性的）。

3.1 正规的评价（定量分析）

正规的效益风险分析运用科学的推理过程，以一个数值表达式为基础，定量地比较效益风险。近年来，正规的效益风险分析表现为基于成本效果、成本效益和成本效用的研究，以及meta分析和决策理论工具的定量模型。

例如，运用三三原则分级体系的思路，将疗效或不良反应的严重程度和持续时间按其高、低分别给予30～10 的分值，分别求出治愈率（发生率）、严重程度和持续时间的乘积作为效益（B）和风险（R）的量度，然后计算出效益/风险比值（B/R）。

计算公式：

效益（B）=治愈率×疾病严重程度×疾病持续时间

风险（R）=不良反应发生率×不良反应严重程度×不良反应持续时间

上例中的方法通过确定3个关键指标，将不同药品的效益和风险联系起来，适宜用于2种或2种以上药品的B/R之间的比较，但并不是所有的效益风险定量分析都能用于2种以上效益风险的比较。对于很多效益风险评估而言，效益和风险都不易进行量化对比。例如，某一药物能够缓解一种普通的、自限的疾病症状，但是同时也会伴随一种罕见的、威胁生命的副作用的风险。在这种情况下，治愈率（发生率）、严重程度和持续时间这三者是否能赋予一致的权重值得考虑。因此，即使是定量分析，最终的评价很大程度上也是定性的，甚至稍微有些主观。并且对于风险的承受度，与能够观察到的临床获益程度直接相关。

3.2 非正规的评价（描述性评价）

非正规的效益风险分析是一种归纳或者主观分析过程，依靠个人判断对治疗选项相关数据作出评估。

例如，先分别从药品的利益、风险两方面进行定性分析，然后把两方面的因素综合在一起进行比较，得出利弊分析结论。

对于药品效益方面的分析，首先应考虑药品所治疾病的严重程度，如疾病的发生率、死亡率、持续时间、高危人群等，同时还应考虑：该药品是治疗急性疾病、慢性疾病，还是用来预防疾病的发生、发展或复发，是针对病因进行治疗，还是仅用于缓解症状或提高生活质量，是否还有其它替代治疗方法；如果不使用该药品的后果、对疾病控制或治愈的程度如何？有无可测量的客观证据指标？有无与其它治疗方法效果比较的资料？

对药品风险的评价，应从药品不良反应的严重程度、持续时间、发生率等方面考虑。与效益分析不同，风险通常是由许多不良反应组成的，并且不同的不良反应往往因其表达指标和单位不同而难以比较。在进行风险分析时应注意分析风险信号的证据强度和具体特征，如时间联系、发生率等，还应注意分析其它不良反应的情况，注意评价不良反应的可预见性、可预防性和可逆性。另外，有时同一种药物的不同剂型、不同适应证或不同用药人群可能构成不同的风险范围。

在非正规的分析中，包括不同的道德观念和其他难以确定的因素在内，认知和医疗实践的标准都可以影响对效益风险的判断。由于许多效益风险决策都建立在相对而言不正规的证据之上，正是这些不正规的证据使得学界认为“效益风险评价总是基于人们不可靠的判断而形成的”。即使就同样的效益和风险描述信息，也难以达成统一的效益风险评价结果。

3.3 比较性的评价（半定量评价）

比较性的评价方法，是将考察中的产品跟相似产品进行定性对比，来测定效益和风险是否看起来相似。

例如，将药品的效益和风险以所治疗疾病的性质、药品疗效、不良反应这3种因素作为代表，分别按照其严重程度、持续时间和发生率的高低给予3～1 分，再将分值相加得到每种因素的总分值，可以大致反映出药品的效益/风险情况。这种方法尤其适合用于2种或2种以上同类药品之间的比较，由于该方法是基于一组个人的主观判断，所以不会得出一个准确的数据，结果也许不一致。

4 研究意义

在药品上市后评价中，药品效益风险评价有着重要意义。由于上市前研究的局限性和临床不合理用药的客观存在，对上市后药品进行科学再评价极为重要。上市后评价主要是就安全性、有效性和经济性进行评价。这3方面评价在药品上市后评价中处于不同的地位。无论是在美国等发达国家，还是在中国，药品监管机构都始终将安全性评价和疗效评价放在上市后评价的首位。药物经济学讨论的效益风险评价，是对于安全性和有效性的综合评价，实际上是对药物效益和风险比不断认识的一个动态过程。如果某种药物的效益大于风险，则可批准上市或继续保留在市场；一旦风险大于效益，而且风险不能得到有效的控制，则应撤市。

在我国药品管理现阶段，完善效益风险评价的研究的意义在于：为药品监督管理部门制定相关药品风险管理政策提供依据；为社会保障部门降低不良反应产生的影响和费用提供途径，并为城镇居民医疗保险目录的修订提出参考依据；为医疗卫生部门指导和规范临床合理用药，降低医疗风险提供参考，并为国家基本药物目录修订提出参考依据。

参考文献

1 胡善联.上市后药物的经济学评价［J］.中国循证医学杂志，2005， 5(5):353-356.

篇5

【关键词】企业管理，内部审计，风险管理

随着企业内外部环境的不断变化，企业在寻求自身发展和经营管理的过程中，面临的风险因素不断增多且更加复杂多变，这些风险成为企业深入发展和提高竞争力的制约因素。因此，风险管理越来越受到企业的重视。内部审计是企业内部控制的一个重要组成部分，在企业中具有独特的地位和作用。随着审计创新，一些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域。内部审计参与企业风险管理不仅可以推动企业建立有效的风险管理体系，使企业在竞争中处于有利地位，同时，也拓展了内部审计的工作范围，促使内部审计人员提高自身素质，有效防范内部审计工作风险。

一、内部审计和风险管理概述

（一）内部审计的相关概念

内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。在2011年1月国际内部审计师协会（IIA）的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

内部审计和政府审计、外部审计并列为三种主要审计业务之一。内部审计作为企业内部的经济监督机构，虽然不参与企业内部的经营管理活动，但主要对各项经营管理活动是否达到预定目标、是否遵循了单位的规章制度等进行监督，属于单位内部控制体系的一个组成部分。

（二）风险管理的相关概念

风险是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的，在一定环境和期限内客观存在的，导致费用、损失与损害的产生，能够用科学的定量和定性方法进行的不确定性管理，具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。

企业风险管理是一个过程，它由一个主体的董事会、管理者和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。确切地讲，风险管理通过了解企业及其市场情况，辨识风险，分析风险，评估风险，设计并实施风险管理解决方案，并不断监测风险管理过程而使企业达到其战略目标。一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。

二、内部审计和风险管理的关系

内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制，与风险管理密不可分。

（一）内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪，每个时期内部审计的概念都有不同的内涵和外延。国际内部审计师协会（11A）自1941年成立至今总共发表了7个内部审计定义，这些定义的修改和发展，记录了内部审计职能的发展过程，在内部审计史上具有重要意义。1947年国际内部审计史协会在首次公布的《内部审计师职责说明书》中将内部审计第一次定义为：“内部审计师建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”这个定义首次将内部审计定位为“独立评价活动”，也首次提出了为管理服务的方向。1957年国际内部审计师协会对定义作出了修改，首次提出了内部审计“是一种衡量、评价其他控制有效性的管理控制。1971年、1978年、1981年、1990年与1999年，国际内部审计师协会又分别对内部审计的定义进行了修改，内部审计的职能由经营审计扩大到管理审计阶段，表明内部审计师管理的延伸，是管理活动的重要组成部分。在风险导向审计阶段，将变化的风险管理模式融入内部审计程序，使内部审计更加注重风险管理，注重组织经营的未来前景。

（二）风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对风险空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企业中的作用推向一个新高度。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

（三）内部审计在风险管理各阶段中的作用

1、对风险管理的环境进行分析。主要包括内部审计师评价、分析企业内部环境和企业外部环境的发展情况和趋势、企业的优势和劣势、外部的机会和威胁，并在此基础上结合企业风险偏好来制订经营目标。对内外环境信息进行评价，最大限度减少由于信息的不准确、不及时、不完整所造成的决策失误。通过内部审计，对敏感信息的接触进行授权限制，保证来自企业内部和外部的相关信息以一定标准进行确认和传递，维护信息渠道畅通。

2、对企业经营战略、经营目标的风险管理提供建议。协助企业建立风险管理的决策机构，将其纳入内部控制制度的范畴，尽可能地提高该机构的专业化程度，以提高决策的科学性、准确性。

3、对风险事件进行识别。内部审计部门通过运用决策分析、统计预测分析、可行性分析、流程图分析、资产负债分析，对原有的已识别风险是否充分进行评价。主要风险有：财务和经营管理信息不对称导致决策错误、资产流失、资源浪费和无效使用、顾客不满意、企业信誉受损等。

4、积极参与风险评估。内部审计部门应用各种管理科学技术，采用定性与定量相结合的方式，估计风险大小，找出主要的风险源，并评价风险的可能影响，对风险采取相应对策。

5、指导实施科学的风险反应。内部审计以其独立性、全局性在风险事件发生时，指导企业实施科学有效的风险反应。对已识别的经营风险，企业如果认为该风险已经超出企业承受能力，企业会采取措施转移或避免这些经营风险。内部审计部门的责任是对有关部门采取的应对措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制的情况，内部审计部门和人员应提出指导性措施和建议，强化企业的风险管理，降低风险损失。

6、跟踪与评价风险控制活动。内部审计的重要职能是通过对企业风险活动的评估和检查，发现企业风险控制活动的缺陷和漏洞，分析经营管理过程中的偏差和失误，改善企业经营管理，提高经济效益。

（四）内部审计与风险管理目标上的一致性

内部审计部门作为企业的一个职能部门，与企业其他职能部门一样，都应服务于企业的增值目标。内部审计的目标是为了对企业所有者、其他利益方、顾客和客户创造价值和谋取利益，并提高企业的运营效率。内部审计部门在收集资料、识别和评价风险的时候可以为企业管理者提供有用建议，和企业其他部门一起增加企业价值。风险管理是通过对面临的各种风险的识别、评估，采取适当的内部方法，用最低的成本获得最高的安全保障，从而达到企业效益的最大化。从这个意义上来说，内部审计和风险管理的目标是相一致的，都是为了实现企业利润最大化。

三、结语。风险管理是企业管理的重要内容，是一个把内部审计作为有机组成部分的大管理系统行为，而内部审计是企业管理的子系统，企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。内部审计与企业管理的目标均是力争实现企业价值最大化。内部审计参与风险管理是新形势下企业生存与发展的客观需要，也是企业管理层的内在需要。内部审计通过发挥其在风险管理中的作用帮助企业改进风险管理，从而为企业增加价值。

参考文献：

[1]石涛. 浅议内部审计与企业风险管理.中国管理信息化，2011年1月第14卷第2期.