企业风险与风险管理范文

导语：如何才能写好一篇企业风险与风险管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：注册会计师　风险评估　风险管理　内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序　环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上，结合《萨班斯――奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响　全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同　当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理　注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注

篇2

“套期保值”，是从英文“Hedging”翻译过来的，也有译作“对冲”，是金融市场的一种风险转移机制.其一般定义是：企业为了规避风险，通过使用套期工具，预期抵消被套期项目价格变动风险的一种交易活动.本质是：企业通过期货与现货两个市场，有效的安排，对冲风险，使经营活动避免遭受外部环境的不利影响、保护资产价值.上世纪中期，Keynes和Hicks最早提出套期保值的目的不是为了在期货市场上通过它来获利，而是为了规避因现货市场的价格波动带来的风险.随着对套期保值使用和认识的深入，人们发现用Markowitz的资产组合理论来阐述套期保值的概念有着很好的效果，套期保值，就是将期货市场和现货市场上的资产进行投资组合.为了使投资组合的预期收益达到最大或预期收益风险达到最小，又引入了最小二乘法（OLS），通过线性回归，计算期货与现货价格的最小方差拟合，其斜率即套期保值比率.上世纪末，Ghosh运用误差修正模型(ECM)来研究套期保值，发现在预期收益风险最小时，考虑期货与现货价格的协整关系能使结论更为精确.近年来，随着风险价值模型的发展，研究者们在计算最优套期保值比率时尝试引入VaR方法.相比于其他的理论，VaR的优势在于，通过预计一段时间内套期保值的结果，使企业有相对充分的时间对风险做出反应.国内现阶段关于套期保值理论的研究，主要基于国际上现有的研究成果，将这些研究成果在我国的期货市场上简单应用.周松（2011）首次定性地分析了企业风险管理与套期保值会计的关系.综合来看，国内外关于衍生金融工具的风险管理这一块已有了较深厚的理论基础，能够对套期保值风险管理的研究给予帮助.

2企业风险管理理论

从企业角度来看，风险是指一定环境、一定期限下，由不确定性事件的发生给企业经营目标造成不利影响的可能，是独立于企业意志之外的客观存在.风险管理的理论倾向，经历了从风险回避到风险转移，再到风险管理的过程.2004年，COSO委员会了《企业风险管理框架》，其中对企业风险管理给出了如下定义：“企业风险管理，是由企业各级成员一起参与，共同实施的，通过制订战略，覆盖企业整体，识别那些可能对企业产生影响的潜在事项，对风险进行管理，将其控制在企业的风险容量内，保障企业目标的完成.”风险管理的主要流程，大致可分为：①目标设定，设定了目标后，管理者才能判断潜在事项是否会对目标造成影响.②事项识别，识别企业的内部事项和外部事项，根据其对目标的影响判断风险.③风险评估，分析风险的概率和可能带来的影响，基于此进行规划.④风险应对，通过风险规避、风险接受、风险降低、风险分担，把风险控制在企业的风险容量内.⑤控制活动，帮助风险应对方案有效执行.

3套期保值理论

套期保值理论可以分为三个阶段：①传统套期保值理论；②基差逐利型套期保值理论；③现资组合保值理论.

3.1传统套期保值理论

上世纪早期，英国经济学家Keynes和Hicks提出：企业进行套期保值的目的，不是为了获得利润，而是为了规避风险.套期保值具有保险功能，又被称为价格和信用保险.

3.2基差逐利型套期保值理论

现实市场环境中，现货市场和期货市场的价格波动是不同步的，因此基差并非固定不变.Working提出，套期保值并不能做到将风险完全转移，只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在，使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会，寻求利润是该理论与传统套期保值理论的本质区别.

3.3现资组合保值理论

现代套期保值理论，其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值：套期保值就是把期货市场和现货市场上的商品进行投资组合，预计组合可能的收益和方差，从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.

4套期保值的基本操作原则

1、交易方向相反原则

只有当企业在期货和现货两个市场中交易商品的方向相反时，才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消，达到利用套期保值规避价格波动风险的目的.

2、商品种类相同原则

企业在选择期货合约的标的物时，应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.

3、商品数量相等原则

企业在期货和现货市场上进行交易的商品数量应相等，这样当市场发生盈亏时才能大致相等，从而规避风险.

4、期限相同或相近原则

套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场，只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约，才能紧密联系两个市场的价格，从而实现套期保值效果.

5套期保值的风险管理

套期保值作为企业风险管理的重要手段，其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁，将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸，从而达到规避现货市场风险的目的.当基础资产的价格发生变动时，两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应：第一种是同种商品期货和现货的价格走势在长期上大致相同，当某一阶段因为其他因素的影响时，两类价格会出现偏差，或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制，期货与现货市场的价格随着合约到期会逐渐趋于一致，不然就存在着无风险套期的机会.但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类，一类是通过套期保值控制企业经营的风险，即自有风险.另一类是管理套期保值操作时的风险，即外在风险.自有风险包括：套期保值比率风险、基差风险、信用风险.套期保值比率风险，当企业的套期保值比率选择不恰当时，套期保值就有可能带来损失而无法达到原来的目标.基差风险，是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说，市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时，市场非完全有效市场，因此现货和期货市场价格存在随机扰动现象.信用风险，是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日，交易对方拒绝付款的，会造成违约.在合约到期前，交易对方因各种原因遭受重大损失而失去支付能力的，会造成无法履约.外在风险包括：决策风险、财务风险、管理体制风险.决策风险，是指由于管理者的决策失误，企业制定的套期保值方案有缺陷.财务风险，主要体现为企业保证金不足.当短期内期货价格发生剧烈变化，并朝着不利于套期保值者的方向变化时，企业被迫需要追加保证金，如果追加不利就会被强制平仓.管理体制风险，是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.由此可以看出，企业对套期保值操作前的风险分析具有重要地位，开展套期保值活动时需要风险管理的保驾护航.

6套期保值风险管理方法

企业开展套期保值活动时，风险控制必然伴随始终，因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架，围绕套期保值风险控制要素来讨论套期保值的风险管理措施.

6.1目标设置

企业在进行套期保值时，应设定正确可行的目标，同时，识别相关的风险，评估这些风险对企业经营的影响，合理设定企业的风险容量.

6.2事项识别

企业需要识别可能影响套期保值效果的潜在事项，判断这些事项带来的是有利影响还是不利影响.风险识别，就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时，企业需要对整个套期保值流程进行梳理，分析识别所有可能存在的风险.

6.3风险评估

风险评估，就是量化，估算，预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.定量方法主要是通过数学模型和技术手段来评估风险，如风险价值模型（VaR）、压力测试等.通过定量方法得到的结论往往较为精确，使企业能够直观地获取套期保值风险的信息，提高风险管理的效率.而当企业在风险模型失灵，无法取得足够可靠的数据等情况下，可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估，常用的方法有风险与控制自我评估法（RCSA）.在运用RCSA方法对套期保值风险点进行评估时，既要评估该风险点的固有风险，还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险，评估内容包括风险发生的概率和危险程度.

6.险应对

在应对套期保值风险的过程中，企业可制定套期保值风险管理策略，把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内，保证其经营目标的实现.企业进行风险应对的方法有：风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内，若处于风险容量内则选择风险接受，否则选择风险规避、降低或分担.

6.5控制活动

套期保值的控制活动是其风险管理策略能够顺利实施的保证，是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时，应考虑活动与目标、风险应对的相关性和适应性.同时，对于活动中可能出现的突发事件，建立起应急处理机制，对暴露出来的风险及时采取补救措施，防止造成更大的损失.包括：①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.

6.6信息与沟通

套期保值风险随着套期保值交易的更新发展而不断变化，而诡变多端的市场又要求企业能迅速地对风险做出反应.因此，面对市场上繁多的信息，如何从中准确及时发现与风险相关的信息？企业有必要建立风险管理信息系统，对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息，筛选出与风险相关的，及时传递.同时，在套期保值风险管理中，企业应构建一个有效的沟通平台，鼓励员工对风险问题进行交流，塑造积极的沟通环境.

6.7监控

套期保值风险管理的监控，是围绕其风险管理目标，对风险管理整体过程进行监督，发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.

7总结

篇3

(一)大部分企业缺乏风险管理意识，风险管理制度缺失

在计划经济体制时期，我国企业的生产经营活动基本都是按照国家指定的计划来实施的，企业结构单一、产品稳定、不求效率、无需竞争，因此，企业在生产经营过程中很难遇到经营风险。但是，随着我国社会主义市场经济的不断发展，经济全球一体化发展进程的加快，激烈的市场竞争、投资结构的多元化、产品迭代加快，企业及民众对利益追求的欲望加剧，种种因素影响着现代企业的生产经营过程，这种不确定因素如果管控不善，极大可能给企业经营带来损失，甚至导致企业生产经营活动的失败。由于我国风险管理起步较晚，大部分企业缺乏风险管理意识，企业的管理层会把快速追求经济利益放在第一位，而没有认识到殊如政治、法律、经济环境，顾客、竞争对手等外部因素，产品、营销、财务、人事等内部管理，投资、筹资等战略决策，只要有一项发生偏离预期的不利事件发生，小则无法实现企业利益，大的可能导致企业失败。

(二)企业风险管理组织结构不完善，内控机制不规范

也正因为许多企业缺乏风险管理意识，我国目前很多企业尚未设立风险管理部门或没有配备专职的风险管理岗位，有些企业即便安排了风险管理职能的岗位，也不是真正的从主动管控风险需求从发，有把这个岗位设在综合办的、有设在市场部门的、有放在业务部门的，也有放在财务部门的，缺少风险管理专业性、独立性、主动性，只是被动地应付上级部门、行业或社会相关机构对风险管理要求。与之相对应的，很多企业没有建立一套适合自己企业情况的内部控制制度，或者虽然有内部控制制度，也缺少系统性、科学性、合理性和适用性，在实际工作中无法执行或很难执行，使内控制度流于形式，无法真正实现管控风险的作用。

(三)风险管理尚未形成有效的监督机制

尽管风险管理、内控体系建设已逐渐走我们国家的许多企业，但是财务舞弊、信息失真、投资失败、经营失利、资金断裂等种种不利事件还时常在企业发生，内部控制制度是否健全、控制是否有效，控制制度是否适应本企业、控制是否具可操作性，控制制度是否很好地被执行、关键的控制点是否有效控实施，要使内控制度真正起到管控风险的作用，必须对内控制度有效性进行评估，对内控制度执行进行监督。企业的内部审计在企业风险管理架中担任着监督者的角色，然而，就我国企业内部审计的现状，大多数企业的内部审计工作滞后于企业管理需要，还无法做到通过对内部控制的监督检查，帮助企业发现并评价重要的风险因素，促进企业改进风险管理体系，达到风险管控的目的。

(四)企业内部审计机构不完善、内部审计人员专业水平有待提高

根据审计的独立性原则及权威性要求，内部审计机构应由企业最高管理层直接领导下开展工作，内部审计机构不宜平行于其他部门或隶属于其他部门，而事实上，目前企业内部审计机构的设置并不规范，有设在董事会下面、有设在财务总监下面，有附设在财务部门，也有附设在其他职能部门中，这种组织架构使得内部审计人员的独立性受到影响，很难直接不受干扰地对企业各项经营活动进行监督和评价，其对企业的管理建议也很难直接送达企业管理层。

二、加强现代企业内部风险管理和内部审计工作的对策与建议

(一)强化企业管理层风险防范意识，为风险管理工作营造良好环境

企业的风险管理工作是通过对企业生产经营过程中的各类活动的事前预防、事中监督、事后评估，来防止企业风险发生，减少企业的意外损失发生，以保持企业健康持续发展。现代企业的管理层应科学地认识到企业运营与风险管理是相互依存，而不是相互排斥。要不断提高企业风险管理意识，完善内部风险管理组织架构，为企业的风险管理工作创造良好的工作环境。

(二)建立内部控制体系,完善相关管理制度

随着企业的不断发展壮大，不可控的因素也在加大，企业内部出现舞弊和失误可能性加大，这样，没有良好的内控制度，光靠人治是很难解决问题。规范管理制度先行，企业应该根据自身实际情况，建立一套科学合理的内部控制管理制度，通过对不相容职务分离、授权审批、会计系统、财产保护、预算编制、运营分析、绩效考评、投资融资等制定规范操作流程，让每个岗位职责分明、操作有依，监督有效，才能最大程度防范经济活动中舞弊行为及各类经营风险发生，保障企业经营活动有效率、资产安全、经营合规、财务信息可靠。

(三)完善监督检查机制,促进内部控制制度有效执行并不断完善

一套完善的内部控制制度只是企业进行风险管理工作的基础，制度很重要执行制度更重要，如果内部控制制度得不到有效执行，那么无法实行监督、制约作用，风险管理就无从谈起，因此企业不但要建立完善的内部控制制度，还应建立完善的内控评价系统，提高内控机制的工作效率。一是要通过一定的程序与方法来检查内控制度的是否得到有效执行，执行中存在什么问题，对未执行到位的情况要提出整改意见及奖惩建议，以促进内控制度在实际工作中得到有效的执行。二是要通过检查来发现内控制度本身是否适合企业实际，是否存在设计缺陷，是否真正的起到防范风险的作用，发现问题及时修正，使内部控制体系不断发展与完善，最大程度发挥其应有的成效。

(四)强化内部审计队伍建设，充分发挥内部审计的监督作用

篇4

关键词：风险管理 内部审计 动因

一、风险管理及作用

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。

风险管理的作用可以概括为以下几个方面：检查和评价职能；管理和协调职能；顾问与咨询职能；报告与防范职能。

目前，中国企业风险管理现状概括起来主要表现为三个特点：一是风险管理意识有待进一步增强；二是风险管理体制有待进一步建立；三是外部环境有待进一步完善。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

（一）内部审计自身的发展要求。

国际内部审计师协会关于内部审计的定义是：内部审计是一种独立客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现它的目标。

（二）企业面临的风险日益增大。

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。

（三）内部审计对发展的渴求。

内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。

（四）内部审计与风险管理目标的一致性要求。

内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法，达到企业效益的最大化。从这个意义上来说，内部审计和风险管理的目标是相一致的。

（五）内部审计能够在风险管理中发挥独特的作用。

1、能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。

2、控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

3、内部审计部门的建议更易引起重视

内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：评估风险识别的充分性；评价已有风险衡量的恰当性；评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，并评价风险的可能影响，以便对风险采取相应对策。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

综上所述，内部审计涉足风险管理领域有其客观必然性，是环境因素和其本身因素使然。在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人，在必要的情况下，它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物，对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。

参考文献：

[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 ， 2007，（06）

[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 ， 2008，（07）

篇5

关键词：内部审计 企业风险管理

现阶段，我国的社会经济发展已经逐渐步入了“新常态”，从增长速度上来看，已经从高速增长转变为了中高速增长；从发展方式层面出发，已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”，内部审计作为现代企业管理的重要组成部分，应找准与现代企业管理的结合点，积极主动适应经济发展新常态。随着内外部环境变化，企业经营环境变得日趋复杂，各种风险日益增多，正确认识风险和风险管理的意义，寻找风险管理的有效途径，帮助企业及时、有效地预防和应对风险，是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发，指出内部审计参与企业风险管理的途径和方法，并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。

一、企业风险管理的概念

2004年9月，美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》（COSO-ERM），为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架，企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织目标的实现提供合理保证的过程。

二、内部审计参与企业风险管理的意义

从企业内部管理来看，内部审计是企业风险管理中的关键性组成部分，充分发挥着提升风险管理水平的重任；从内部审计发展进程来看，参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外，内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构，能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障，发挥安全网的作用。具体来说，内部审计不仅能够凭借监督身份实施独立性企业风险评估，而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去，最终实现内部审计工作健康发展以及大胆创新，从根本上提升审计地位。此外，风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值，创造更大的业务空间以及发展平台，实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。

三、内部审计参与企业风险管理的途径和方法

（一）协调组织风险管理决策

内部审计在企业中具有的独特组织地位，大多数企业的内部审计分布于各个组织系统和各个基层单位的内部，对企业的业务接触全面，能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次，内部审计人员跟其他具体的业务职能人员相比，更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生，有助于其发表专业、客观的意见，协助设计和实施企业风险管理。再次，内部审计可以协助企业中的不同部门对各种风险进行不断完善，制定出合理化的处置方案，致力于优化企业的风险应对措施，日益完善风险防范管理方案，从根本上减少由于风险而造成的企业损失。但是，内部审计执行协调角色职能时，应避免承担相应的管理职责，且不能因协调业务而损害其独立性。

（二）提供咨询服务

内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时，内部审计应该作为企业风险管理的推动者，将企业风险管理的意识引入到企业文化当中，从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时，内部审计人员应充分发挥自身具备的全局视野和专业技能，适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化，不间断地改进和完善企业风险管控的组织结构和业务流程，使之能持续符合企业的风险承受能力，为企业长期发展保驾护航。此外，需要引起注意的是，当内部审计机构开展咨询服务工作的时候，必须要充分考虑自身的专业化胜任能力。具体来说，内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能，而且应经过专业化培训教育，可以清楚了解风险识别情况、风险评估情况、风险监控情况等。

（三）评价企业风险管理过程

内部审计应从以下几个方面对企业风险管理过程进行评价：一是评价企业风险管理组织结构是否充分、适当和有效，对于其设计和运行存在的缺陷和不足提出针对性改进措施，充分发挥内部审计的咨询职能，使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上，针对不同项具体评价其风险识别是否全面，风险等级划分是否合理。

（四）跟踪风险控制活动

从实际操作来说， 企业风险管理框架的执行远比框架的设计重要，一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此，内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析，动态关注企业风险监控体系是否健全及执行效果，也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查，检查所实行的控制措施是否及时有效或产生新的风险，并将检查结果及建议提供给企业管理层以便改进风险控制措施。

四、内部审计与企业风险管理结合在企业的应用和实践

根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求，中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合，并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查，提高了内审的效率和效果，也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如，中国铁路总公司对铁路基建项目建设情况进行跟踪审计，就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计，对发现的问题及时提出管理建议并协助整改，保证了工程项目优质高效快速的建成；南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点，开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计，为管理层的后续决策提供了依据，促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用，但是铁路企业因其特殊的历史原因和体制问题，长期以来将安全风险管理作为企业风险管理的主要目标，缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系，还处于风险管理的初级阶段，不够系统和规范。笔者尝试根据企业风险管理流程，设计了风险管理基础审计的一般程序，希望能起到抛砖引玉的作用。

（一）计划阶段

内部审计部门制定年度审计计划时，应对识别出的风险事件评估后进行风险排序，确定审计先后次序。审计计划制定后并非一成不变，当管理层的目标、方针和关注点发生变化时，应对审计计划进行适时调整，重新分配审计资源。其次，在执行审计业务计划的过程中，如果出现内部审计资源不足或审计范围受到限制的情况，内部审计部门负责人应及时向企业管理层报告，以避免无法获取充分、适当的审计证据，导致审计结果出现偏差。

（二）准备阶段

风险管理审计的准备阶段是进行风险管理审计的基础，这一阶段所需进行的准备工作主要包括：了解企业的风险偏好和战略目标、业务层面目标的风险承受度；在审计业务范围内实施初步调查后，确定审计目标和审计领域相关风险、控制程度及可利用的内审资源；审计方法的选择等。

（三）实施阶段

1、根据审计范围选取合适的风险评价标准

内部审计人员在选取风险评价标准时，应考虑该风险评价标准是否符合被审计单位的实际情况；是否涵盖大部分的风险领域；风险特征是否鲜明清晰，对环境的变化是否具有弹性。

2、对审计范围内的风险进行分析和评价

内部审计人员结合企业经营战略制定和部署，采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下，风险评估坐标图属于相对常见的分析方法，属于定性分析法，主要是借助对风险带来影响大小的反映，将此结论与风险可能出现的情况进行密切关联，从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本，利用专业工具和技术建立概率模型量化风险来确定风险评级；再按照初始设定的影响程度和可能性估值，计算风险评分，将评分较高的风险列作主要风险，评分较低的风险列作次要风险，然后对风险进行优先次序的排列。

3、对风险应对措施进行评价

在确定了风险的范围、发生的可能性、可能造成的损失等因素后，是否正确地选择了风险应对策略，最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种，每种策略的使用是有条件的，否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等，来判断企业风险应对措施选取是否适当。

4、对风险管理框架进行评价

内部审计部门应在众多单项风险评估的基础上，评价企业风险管理框架的充分性和运行的有效性。包括：评价风险控制体系所具有的有效性特点，也就是说风险控制体系的应用是否可以获得相应的预期效果，最终实现预期的实际控制目标；科学评价风险控制体系是否存在重大差异和缺陷，发现后是否及时进行了纠正或改进。

（四）报告阶段

风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告，除具备内部审计报告的要素外，还应简明易懂、有建设性意见。可以三种形式发表评价结论：一是无保留意见，即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节；二是保留意见，也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节，然而整体上是不至于失效的；三是否定意见，也就是风险管理体系有重大漏洞或严重的薄弱环节，风险管理体系整体上作用很小甚至失效。

（五）审计后续阶段

内部审计部门应对审计结果进行跟踪检查，监督管理层已采取有效措施，确保审计建议能够得到有效落实；或管理层针对审计中发现的问题，决定接受不采取行动所带来的风险。

参考文献：

[1]内部审计在治理、风险和控制中的作用[M].西苑出版社，2008年

[2]中央企业全面风险管理指引，2004年

篇6

关键词:内部审计 现代企业 风险管理

中图分类号:F239.45 文献标识码:A

文章编号:1004-4914(2010)08-256-02

随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。

一、内部审计参与企业风险管理定位概述

1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。

2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。

3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。

二、内部审计参与企业风险管理的现状

当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。

企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。

风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。

三、内部审计参与企业风险管理的发展趋势

1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。

内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。

由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。

2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。

四、内部审计参与企业风险管理的作用分析

1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。

2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。

3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

五、内部审计参与企业风险管理的流程

风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。

风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。

风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。

风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。

风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。

信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。

六、内部审计参与企业风险管理的具体思路

1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。

2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。

3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。

4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。

5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。

6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。

参考文献:

1.王晓霞.企业风险审计.中国时代经济出版社,2005

2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)

3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)

4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)

5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)

6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)

篇7

关键词：电网企业；风险管理；审计

作者简介：梁国栋（1977-），男，河南新乡人，北京英大长安风险管理咨询有限公司咨询业务一部主任，国家注册管理咨询师，国际注册内部审计师，经济师。

中图分类号：F272 文献标识码：A 文章编号：1007-0079（2013）14-0183-02

随着国务院国资委《中央企业全面风险管理指引》和财政部等五部委联合颁布的《企业内部控制规范》的先后出台，国家部委和监管机构日益重视央企风险管理工作，国家电网公司系统在公司总部的正确引领下，正在大力推进全面风险管理体系和内控体系建设，并在完善组织架构、运营体系建设、专项领域研究和风险文化建设等方面不断取得突破。

内部审计职能作为电网企业全面风险管理体系的第三道防线，需要运用科学的风险管理审计方法，对已有风险管理工作进行客观、真实和有效地评价，责任重大。然而，风险管理审计作为一项尚未完全成熟的审计职能，仍需对其进行不断研究。

一、电网企业风险管理审计理论简述

中国内部审计具体准则第16号《风险管理审计》指出“本准则所称风险管理审计，是指内部审计机构、内部审计人员依据国家法律、法规、政策和标准，独立、客观地对本组织风险管理和治理过程进行监督、评价和咨询，提出改进和加强风险管理的意见或建议的行为”。

根据以上定义，电网企业风险管理审计是指电网企业内部审计部门采用系统化、规范化的方法来进行以测试风险管理体系建设、各业务循环以及相关部门的风险识别、风险评估、风险控制等为基础的一系列审核活动，从而实现对电网企业风险管理工作适当性、有效性的评价，促进电网企业提高风险管理工作的效率和效果。

风险管理审计作为内部审计的崭新领域，与传统的财务审计、制度审计等相比具有两方面的差异。

一是风险管理审计与企业目标直接关联。传统内部审计将着眼点放在财务结果、经营管理活动等方面，并没有与企业战略、经营目标相联系。而风险管理审计则是立足企业经营目标，对影响目标实现的不确定性因素的管理进行审计，把握企业整体和各流程、各部门的风险，通过“目标—风险—管理—审计”的路线将审计对象与企业目标直接联系，从而更好地为企业服务。

二是风险管理审计将原有审计关口前移。在传统的审计模式下，审计的目的是对已经发生的事件进行检查和分析，从而揭示已经发生的风险事件、差错和舞弊。而风险管理审计则立足企业重大风险，对风险的管理过程和效果进行测试、评价和反馈，充分体现事前审计的思想，由原先消极的以“发现和评价”为主的内部审计活动转向积极的防范和解决问题的内部审计活动。

电网企业面临的高风险经营环境日益复杂，带来了自身风险管理需求的提升，如何有效评价风险管理工作是引起电网企业风险管理审计产生的内部背景，与此同时，电网企业风险点众多，内部审计部门还需要对重大风险点进行风险管理专项审计。因此，电网企业引入风险管理审计需求强烈。

二、风险管理审计与企业风险管理的关系

电网企业开展全面风险管理体系建设是一项庞大的系统工程，一方面需要搭建公司级的组织体系、制度体系、流程体系和文化体系，另一方面又要整合原有风险管理工作成果，例如安全风险管理（涉及电网、设备和人身）、财务风险管理、营销风险管理等。为确保风险管理的充分性和有效性，对风险管理进行持续监控必不可少。

在电网企业全面风险管理体系建设过程中，管理层在做出风险管理决策方面负主要责任，而审计人员在管理层的风险决策方面可以提供建议、质疑或者支持，通过运用风险管理方法和技术，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进建议和意见，为电网企业管理层提供有关决策参考。

因此，风险管理审计的目标就是内部审计部门采用系统、科学的审计方法，结合风险管理工具，对电网企业风险管理工作的完整性、合理性和有效性进行评价。

三、电网企业风险管理审计的内容与方法

国家电网公司目前开展的全面风险管理体系建设工作已经取得了丰硕的成果，根据国网公司系统风险管理体系建设取得的经验，一个设计完整、运行有效的风险管理体系应该包括两个层面的风险管理体系，即公司层面风险管理体系和业务层面风险管理体系，内审部门开展风险管理审计工作的内容，应立足上述两个方面实施，具体如图1所示。

如图1所示，电网企业内审部门可以采取“立足一个体系、抓住两个层面”的工作思路，从公司层面对电网企业开展风险管理体系建设工作的完整性和有效性进行评价，从业务层面对电网企业开展风险管理具体工作的设计有效性和执行有效性进行评价。

在整个风险管理审计过程中，内审部门在公司层面的风险管理审计中往往不用花费过多的精力，而业务层面风险管理则是整个风险管理审计工作的重中之重，一般而言，针对业务层面风险管理的审计可采取如下方式：

1.立足风险管理策略

风险管理策略是电网企业面对公司各类风险的态度，它包括风险偏好、风险承受度等内容。风险管理策略制定的科学与否直接关系到后续风险管理工作的成败，因此在具体审计过程中，必须牢牢抓住风险管理“策略制定程序的合规性、策略选择方法的科学性和策略选择结果的适当性”这三个关键问题。

2.关注企业目标设定

风险的定义是“不确定性对目标的影响”，因此在风险管理审计过程中，要首先关注目标设定是否恰当，是否是管理层或各部门的关注目标。一旦目标发生偏移，则再科学、有效的风险管理工作也将毫无价值，因此在具体审计过程中，应关注设定目标的准确性和适当性。

3.抓住风险识别范围

在目标设定的情况下，风险识别的结果将会对电网企业风险状况的了解产生重大影响。因此，内审部门在审计过程中，应重点关注风险识别的方法是否适当、过程是否严密、结果是否完整。一般意义上，针对设定目标识别出的风险应该是穷尽的，而且是基于原因的（对目标实现有影响的原因或者因素）。

4.分析风险评估标准

评估标准在一定意义上是电网企业风险偏好和承受度的直观反映，风险评估标准涉及到风险发生可能性和影响程度两个维度，审计时要充分考虑到评估标准在电网企业风险偏好的影响下，其风险承受度的极大值和极小值是否与标准相符，因此在开展该阶段审计时，应重点关注风险管理标准设计的前后一致性、科学性和适用性，

5.判断风险控制措施

风险控制措施往往都是针对重大风险而设计的，因此，针对风险控制措施的审计，首先要特别关注该控制措施是否是对重大风险有针对性；其次要关注控制措施设计的全面性；最后要关注所设计控制措施的有效性。审计关注重点可包括风险成因分析、措施制定情况、工作节点安排、具体责任归属和控制预期成果等方面。

6.审视监督改进机制

作为相对独立的第三方，内审职能还应对电网企业风险管理工作的闭环管理机制进行审计和评价，以判断其监督改进工作是否开展？如何开展？以及有效性如何？从而为管理层判断公司风险管理工作的有效性提供证据。因此，审计的关注重点应放在机制是否按照计划、组织、实施、控制、反馈的闭环回路进行。

7.追踪重大风险预警

针对重大风险的监控和预警是整个风险管理工作的核心，也是内审部门在有限的审计资源条件下，有效开展风险管理审计工作的重点。电网企业每年年初都会针对当年的风险情况进行识别、评估，确定重大风险，从而集中优质资源予以管控，并设置预警指标予以监控，内审机构可相应地跟进上述过程，并保持应有的职业敏感性和判断力，从相对独立、客观的角度保持对重大风险的追踪，从而对重大风险的管理工作做到全过程、全方位的评价。

四、电网企业风险管理审计的主要方法

1.问卷调查法

“问卷调查法”是指内审人员针对需要调查了解的风险管理体系构成要素和风险控制点，设计拟调查的问题条款，形成调查问卷以了解风险管理情况的方法。调查问题的提出，应紧紧围绕风险管理体系中的控制点及其管理措施，即对控制点设置的各项控制措施逐一设计调查问题。问卷调查表的设计一般可分三步进行：一是确定风险管理审计目标；二是根据审计目标，确定所要调查的风险控制点及其控制措施；三是根据控制点及其控制措施拟定具有针对性的调查问题。调查问卷的格式，通常有封闭式和开放式两种。其要素一般包括：调查单位、调查项目、调查时间、调查问题、被调查人、审计负责人和审计调查人等。

2.流程图分析

“流程图分析”是指企业风险管理部门将整个企业生产过程的一切环节系统化、顺序化，制成流程图，从而便于发现企业面临的风险。内审部门可根据本企业的生产流程，列举出各个生产环节的所有风险。流程图通常包括风险点、控制点、审批环节等，能够直观反映流程中的风险分部情况。然而，流程图中往往难以直接显示控制点的控制措施，因此还需借助风险控制矩阵、权限指引等表单，以配合对流程图的理解。

3.自我评估法

“控制自我评估”（Control Self Assessment，简称CSA）是IIA协会力推的一种风险控制自我评估方法，在发达国家的企业内审工作中应用比较普遍，是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。内审人员可积极推动企业管理层和部门负责人引入与推广该方法，以实现对风险管理的自我评价。

4.价值链分析

“价值链分析法”指的是审计人员通过对被审计项目的价值链活动进行风险识别并且找出其重大风险，进而对重大风险上的风险管控措施的有效性情况进行评估，同时还对价值链的内部联系和纵向联系进行风险分析，查找所采取的风险控制措施不适当、高成本或者控制效果不佳的问题，做出重大风险管理措施有效性评价并且提出审计建议的一种工作方法。

5.专家意见法

“专家意见法”是指审计人员依据系统的程序，采用匿名发表意见的方式向专家征求意见，即专家之间不得互相讨论，不发生横向联系，只能与调查人员发生关系，通过多轮次调查专家对问卷所提问题的看法，经过反复征询、归纳、修改最后汇总成专家基本一致的看法，作为针对某个风险管理活动的风险管

理情况评价的结果。这种方法具有广泛的代表性，较为可靠。

6.概率分析法

“概率分析法”又称风险分析法，是通过研究影响目标实现的各种不确定性因素发生的频率及其对目标的影响程度，进而对风险的等级做出判断，并对相应的风险管理措施的优劣作出判断的一种不确定性分析法。概率分析法常用于对大中型重要若干项目的评估和决策之中。

五、结语

风险管理审计尚处于不断发展、创新的过程中，在中国企业中的应用尚不普遍，还需要不断的深入研究。随着电网企业风险管理工作的不断深入推进，内审部门作为风险管理的第三道防线，其承担的监督检查职能日益重要，内审部门相对独立、客观、科学地评价风险管理工作成效将是今后电网企业风险管理工作的重点。

参考文献：

[1]国务院国资委.中央企业全面风险管理指引（国资发改革[2006]108号）[Z].2006.

[2]石贵泉，王凡林.现代内部审计理论与实务[M].济南：山东人民出版社，2005.

[3]卓继民.现代企业风险管理审计[M].北京：中国财政经济出版社，2005.

篇8

【关键词】内部审计 企业风险管理 整合

一、内部审计与企业风险管理整合的必要性

（一）内部审计能够指导和控制企业的风险决策

一般企业内部的审计部门是设在总经理、董事会和其他职能部门之间的位置，因此审计人员能够为企业的各项短期决策或者长期风险决策提供有效的沟通和协调。同时在对短期决策和长期决策制定的协调过程中，审计人员能够按照自己掌握到的各部门信息，指导和调控企业的风险管理策略。

（二）内部审计部门自身发展需要

企业的资产的受托责任从本质上说就是一项重要的审计问题。对于出资的股东而言，了解企业运营状况和企业风险就是其特别关注的问题，这就使得风险管理审计成为让这些投资股东了解风险状况的重要方法。通过参与到风险管理之中，内部审计能够对企业的风险和机会进行全面而有效地病故，甚至可以在得到董事会的授权之后制定相应的风险管理战略，这对于内部审计部门而言是其进行变革的重要内容，实现其从被动服务方式向主动服务方式的转变，进而促使审计部门逐渐成为企业中一个不可或缺的举足轻重的角色。内部审计部门拥有一些企业部门没有的信息，例如：更加了解企业的发展战略、企业文化、经验手段和内控情况等，对各职能部门的权限和职责也有了解，这些信息使得内部审计部门在风险管理工作上刚刚起步，但是充分的企业文化信息使得其能够制定出最符合企业实际情况的风险控制措施。

（三）内部审计部门的建议更加容易引起企业高层注意

有些企业设置了风险管理部门，但是此部门属于管理部门层次，主要是向总经理报告，并且没有较高的独立性，有时由于管理当局的压力，其制定的报告会言不由衷。例如：风险管理部门在进行某投资项目风险分析后得到此项目不适合风险投资，但是总经理好大喜功或者从其他途径获得了此项目风险小的观念，然后他就会极力促成此项目的实施，使得风险管理部门的真正作用受到了个人喜好的限制。但是内部审计部门就不会出现此种状况，其直接向董事会报告风险评估内容，这就增加了当局对于内部审计部门意见的关注程度。

（四）内部审计部门与企业风险管理整合，是现代企业内部控制的需要

经济全球化，市场改革逐步深入，国际化程度逐步加深，企业面临的经营风险大大增加。企业风险管理的重要目标就是减少企业面临的风险，这也是组织实现管理目标的关键所在。缺乏完善的约束机制、良好的激励措施和健全的公司管理制度，不仅仅会让企业面临生存上的危机，还会使得审计风险增大。作为企业内置的一个职能部门，内部审计必须成为企业风险管理的一部分猜想，风险刮泥审计是从企业具体目标出发，对企业面临的各种系统风险和非系统风险进行认真的分析，对内部控制机制是否健全、管理的控制点和执行方案是否有效以及薄弱环节的具体控制和改进措施提出新的认定等，这些都是现代企业内部进行内部管理控制的管理。

二、内部审计在风险管理中协调应用

（一）以风险评估为基础，优选项目

审计计划和项目选择应该按照风险评估结果按照风险危害程度确定优先顺序。只要存在一定的风险，不管其冯先生hi资产的潜在损失还是偏离实际计划亦或者是会计信息出现较大误差，就应该将此项目作为审计的重点。在进行项目风险审计优先级的制定时，可以将高层管理人事调整、资产或投资额大、业绩与预算差距较大、变更业务流程等作为首选的审计对象。内部审计师重要要注意风险回报的合理性，重视减少风险措施有效性的评定，并且对风险转移和风险分担作出清晰的界定。内部审计从全局的角度对企业的风险管理进行了评估，能够有效提出防范风险的建议，并且借由其对企业组织的深入了解，能够帮助审计部门经营同管理部门关系的改善，对现代企业风险管理工作起到了重要的作用。

（二）重点进行管理过程的审计工作

借助评价报告系统，内部审计师可以将风险信息及时而准确地传达给相关的风险控制人员，同时审计部门还可以直接向董事会传递有效的管理信息。也就是说，内部审计部门从人员安排、审计程序、工作经费方面都能够起到组织和保障的作用。内部审计部门重要要放在内部管理过程，重视对管理层进行风险因素的识别，调整好相应的经营策略和内部控制程序，制定出详细的风险防范措施。企业大道有效控制系统的必要手段就是内部控制，其总体设计应当以风险评估为主要原则，包括对信息交流、环境控制等方面的风险评价。企业管理则会根据内部管理控制的需要，对企业的运行机制、岗位职责和组织结构进行新的控制方式，放置企业员工利用职责便利从事违规行为，保证企业资产的完整和安全。而内部审计工作的焦点应当放在内部控制上，强调内部控制程序的控制效果和执行情况，特别要管理内部控制控制不到的区域，对这些区域的潜在危险进行风险评估，及时地剖析、纠正在经营管理工作上的缺陷，借助持续的评价和监督，达到对企业资金、预算等的风险控制。

（三）报告和防范风险

审计风险评估如何传递、审计结果如何进行利用，舞弊风险该如何进行控制，这一切对于内部审计在风险管理监督体系中的作用和价值都有直接的联系。内部审计部门在进行改进组织结构和风险控制方面要发挥其领导者的作用。一方面，内部审计要加强和其他各部门的沟通，对风险管理过程与充分的认识，并且能够及时的将监督评估结果传递给相关部门；另一方面，内部审计要通过评估相关的控制的有效性和充分性来放置舞弊行为的出现。

篇9

关键词：互联网企业 风险管理模式 内控机制 坍台

我国的互联网企业起步较晚，在经营模式上尚存在欠缺，比如大部分的互联网企业所经营的产品或者服务附加值较低，技术含量低，在市场竞争中处于下环，同时所面临的风险也更大。另外，我国互联网企业与外贸关系紧密，依存度高，在经济全球化进展下，全球范围内的经济问题也会影响到我国的互联网企业。因此，加强互联网企业的风险管理，选择建立稳定的风险管理模式和内控机制迫在眉睫。风险管理模式和控制机制的建立，首先应当对风险存在的原因和类型特点有一定的了解与掌握，才能找到最佳的解决办法。

一、当前互联网企业存在的风险问题

（一）人才压力大

互联网企业是一类新型企业，企业中各类工作专业技能要求较高，对人才需求较大。互联网企业需要大量高级技术人才，为企业提供技术支撑，维持企业发展与稳定。当前，互联网企业在人才招聘上具有压力。具体来说，有以下两点：第一，人才在地域分布上过于集中。我国互联网技术人才主要集中在一些一线特大型城市，比如北京、上海、深圳等，在这些特大型城市中所集中的网络技术人才占到了总人才的一半以上，这一定程度上导致了招聘与分布之间存在错位现象；第二便是人才的经验不足。当今，我国人才虽然在学历上越来越高，但是在互联网方面的技术人才还普遍很年轻，缺乏工作和管理经验，因此，在一些互联网企业中，由于管理者的经验缺乏，也给互联网企业带来一定的风险。

（二）财务、审计制度存在缺陷

互联网企业起步较晚，发展时间段，其内部制度不尽完善，在财务以及审计方面的制度缺陷，是互联网企业面临的巨大风险。主要存在以下几个方面，一是，在与顾客经济活动交易中，可能会存在信用风险，即违约风险、集中融资风险、兑付风险等；二是，财务审计制度对财务审计机构的依赖性强，而一般的企业并没有将财务审计部门独立设置出来，其功能不能完整发挥；三是财务审计制度的执行力度不强，很大程度上造成财务审计工作管理难度增加，制度上形同虚设；四是财务审计人员的从业水平还有待进一步提升，工作人员对审计工作的认识不深刻，欠缺专业的、熟练的操作能力。

（三）经营模式不合理

互联网企业的经营模式尚未形成完善的体系，在企业内部的治理结构和组织结构等方面仍然有待进一步的完善，人力资源管理体系存在不科学现象，这些体系的不合理、不完善，使得互联网企业经营模式总体上欠缺，会给互联网企业带来经营风险。比如许多互联网企业在经营模式上非常依赖于客户，对客户忠诚度的要求较高，而互联网行业的客户通常掌握了十分全面的信息，会择优选择企业，这样一来，互联网企业对客户吸引的难度增大，客户的不稳定，直接影响到企业的发展。

（四）知识产权风险

互联网行业的更新速度极快，需要不断开发新的知识产权，以此获得企业利益，增加企业核心竞争力。但是许多互联网企业为了更快地提升竞争力，而选择盗版的产品或服务，使得网络市场存在较高的复制率，导致互联网企业的整体利润较低，也给互联网企业带来很高的知识产权风险。

二、互联网企业风险管理与内控机制存在的问题及原因

（一）成本与效益难以评估

互联网企业的市场竞争大，而网络资源对企业来说稀缺，因此，互联网企业需要加大成本控制。但是当前，许多互联网企业在成本控制上并没有具体可行的标准，难以进行收益量化的控制。成本控制需要把握好一个度，控制过度则会导致产生更高的风险。

（二）控制力度不够

互联网企业在内部控制方面，一些机构的设置并没有发生本有的作用，形同虚设。互联网企业在内部管理中，管理的职权与责任分布不明确，以及互联网企业存在各种后台控制，如订货平台、销售平台等，使得管理者没有再花心思投入这些平台的管理，导致这方面失去监管，对互联网企业环境产生不利因素，甚至会出现会计信息的失真。

（三）不确定因素多

互联网企业是技术型的企业，与技术的发展联系紧密。在当今全球化背景下，技术革新速度极快，经济环境不稳定，政策不定，等等一系列的因素，都会影响到互联网企业当前以及今后的发展状态，难以进行各种因素的准确评估。

（四）管理者具有局限性

互联网企业要实现现代化管理，就需要管理者拥有长远的战略管理目光。在有的互联网企业中，经营管理者存在短视行为，看重短期利益，而忽视了长远的发展目标，缺少工作人员的业务培训计划，缺乏内部激励机制，给互联网企业风险管理和内部控制带来了很大限制性因素。

三、互联网企业风险管理模式与内控机制的改进措施

（一）建立风险战略管理

首先，互联网企业的风险管理模式应该以长远的发展战略为目标，而不应以短期利益为基准。企业首先应该清楚自身的经营类型和经营范围，进而明确自身的风险承受范围，在此基础上进行风险控制目标的确立。企业的发展计划同时要考虑到自身所在的具体行业的发展前景和发展水平，实现自身业务的协调发展；其次，互联网企业需要构建良好的风险控制内部体系，加强组织体系构建，遵循集中管理与分层管理的结合，加强技术管理、经营体系管理、财务体系管理、人力资源体系管理与构建等；再者，企业要不断完善心理管理平原，根据企业经营管理所收集的信息；最后，互联网企业要在发展过程中积累经验教训，不断改善喝优化风险评估与控制方案。

（二）加强企业内部环境建设

互联网的企业内部环境建设主要包括互联网企业管理层的能力提升、互联网企业文化建设、内部机构建设等。完善互联网企业内部环境建设，是风险管理即内部控制的保障。首先是企业管理层能力提升。互联网企业的管理与传统企业存在一些差别，互联网企业对管理层的专业化程度更高，要求管理者不仅要掌握互联网专业技术、互联网行业认识，还要具有较高的人力资源管理水平，因此，要不断提升管理层的专业技能，加强管理层对企业风险的认识，提升管理者对人的管理能力；其次是互联网企业的文化建设。企业文化是企业的特色所在，互联网企业的发展时间较短，大多还没有形成成熟的企业文化，因此，互联网企业需要意识到企业文化的重大作用，加强企业内部关系协调，分工明确，维护好企业与客户之间的关系，促进管理层与员工之间的关系等等；最后是企业内部机构的完善，这是企业环境重要内容，需要加强企业组织机构的建设，完善机构功能，提升机构的工作效率。

（四）加强会计责权控制

互联网企业的会计责权控制是其风险管理控制的重要内容，具体来说，包括以下四个方面：第一，促进会计权责的分明。由于当前我国尚未对互联网企业设置专门的会计规定，因此，互联网企业的会计工作主要是以《会计法》中相关的规定为依据。由于互联网企业具有一定的特殊性，因此，互联网企业的会计人员要以会计从业规范为标准，以企业自身实际为依据，进行专门的企业会计规范设计，促进会计的权责分明。第二，设计专门的会计系统与财务系统。互联网企业应该设立专门的财务部门和会计部门，并由专门的工作人员进行管理，物流系统和信息系统也要明确清楚，两个部门的主要职责要明确。第三是加强内部激励制度的完善。任何企业都需要拥有完善的激励制度，才能激励员工努力工作。特别是互联网企业，对人才的依赖较高，因此，需要更加详细具体的激励措施标准；第三是互联网企业的财务信用制度要建立起来，要以互联网经营特点为依据。

四、结束语

综上所述，当前我国互联网企业发展前景较好，但是也存在诸多的发展风险，需要互联网企业认识到风险来源，从各个方面完善企业风险管理模式和内部控制机制，从而促进互联网企业的稳定健康发展。

参考文献：

[1]李新军.企业财务审计存在的问题及对策分析[J].财经界（学术版），2016

篇10

［关键词］声誉风险 风险管理 企业

一、影响企业声誉风险的因素

1.声誉与现实的差距

企业声誉取决于它的方方面面，包括：企业治理、员工关系、客户服务、产品质量、财务业绩、环境与社会问题、知识资本等不同领域；不同的顾客、员工、供应商、投资者、监管机构、政治家、非政府组织、企业所在社区等利益相关者中的声誉。如果一家企业在多个领域的利益相关者当中享有美誉，那么企业的声誉就会提升。

2.外界对企业的看法和期望发生的变化

外界对企业的看法和期望发生的变化时，这会导致声誉与现实的差距扩大或者缩小。当相关利益者对企业的期望发生变化，而企业的产品品质却依然如故，那么，企业声誉与现实的差距就会拉大，企业的风险也随之增加。

3.内部的协调好坏因素

内部协调的好坏同样会影响声誉与现实的差距。如果一个部门提出了一种预期，而另一个部门又满足不了这种预期，整个企业的声誉就会受到损害。内部协调不善还会使企业失去洞察力，看不到利益相关者对企业的看法和期望正在发生变化。在几乎所有经营有方的企业中，各职能部门不但会给不同利益相关者把脉，还主动对他们的期望进行管理。

二、企业声誉风险特征与管理

1.企业声誉风险特点

影响企业发展更多的是市场因素，企业的声誉风险正是市场经济过程中的一种现象，同其他风险相比，有下列特征。

一是多样性。企业相关利益者既多又复杂，直接的利益关系者主要有股东、客户、国内外同业、政府、监管部门，间接的利益关系者有媒体等社会各个层面。由于引发影响企业声誉原因的多样性、做出声誉评价的利益相关者的多样性，从而使声誉风险的种类也呈现出多样性。

二是常态性。由于各利益相关者往往受视角、自身利益局限性、信息的影响，这种不同向的评价结果始终存在，其负面评价所形成的声誉风险也就始终存在。这种并不是由声誉风险事件才引起的声誉风险则是一种常态化的风险。

三是关联性。企业的其他风险一旦变成现实时，就可能引发企业的声誉风险。可以说，企业所有的风险都可能影响企业声誉，声誉风险是其他风险发展的一种必然结果，具有内在的关联性特征。

四是复杂性。目前，企业信用风险、市场风险等越来越多地运用计量方法、计量模型，但声誉风险的存在形态有很大的不确定性，是一种非常特殊的风险。正因为此，体现了声誉风险评估、界定、分类、建模的复杂性。

五是被动性。声誉风险难以采用常规的管理方式进行管理，难以组织有效的声誉风险管理体系，包括建立高素质的队伍、高效的协调机制、有效的沟通机制，实施难度和管理成本都较高，因此，声誉风险管理往往要等到风险出现一定苗头再采取措施才会更加有效。

2.构建企业声誉风险管理机制

第一要建立并完善声誉风险管理组织机制。必须强化主体责任意识，完善公司治理，把加强声誉风险管理提高到战略高度，纳入全面风险管理框架之内，建立健全声誉管理机构，制定提升企业声誉的战略规划和行动方案，领导公关危机的处理，监测企业声誉状况，督促声誉管理各项措施的落实。

第二要建立并完善全面风险管理体系。声誉风险会对企业造成实实在在的损失，威胁到企业的生存和发展。声誉风险涉及企业经营的全过程、各方面，因此，需要纳入企业全面的风险管理体系中。对发生声誉风险事件的，要严格问责，并将声誉风险管理纳入企业和员工绩效考核，以良好的激励约束机制规范声誉风险管理。

第三要建立并完善声誉风险防范机制。声誉风险在转向危机之时还属于一种损失的可能性，而这一过程往往需要很多转化条件。在加强企业声誉风险管理中，对这些转化条件进行改善、加强防范则是管理成本最低的一项措施，因此，加强企业声誉风险管理要以预防为主、事前处理为主、事前沟通为主。

第四要建立并完善声誉风险预警机制。声誉风险从产生、积聚到形成往往有一个过程，而在这一过程中，会通过一系列相关指标表现出来，而针对表现出来的现象对风险进行识别、评估，有利于对声誉风险进行有效控制，这就要通过预警机制构建来实现。

三、从全面风险管理角度谈声誉风险管理的策略

1.推行全面化的声誉风险管理策略

首先，各企业必须透彻了解所处的风险和经济资本状况，对声誉风险管理和经济资本收益进行科学定位；声誉风险贯穿于企业业务始终，关系到各方利益主体的经济收益，必须明确声誉风险的战略定位。其次，无论是声誉风险还是经济收益，都关系到自上而下的各层组织结构层次，声誉风险管理需要包括董事会决策者、中层管理者、业务员在内的全员努力，所以要明晰上层高管、中层管理者、下层业务部门的风险收益关系，建立一个层次清晰的声誉风险管理战略网络。再者，声誉风险管理战略必须目标明确、内容完备，声誉风险管理战略既要考虑到来自各方的风险都可能引发声誉风险，又要考虑到应对各种风险的管理环节与管理流程，任何一种风险的处理不当都可能对企业的声誉造成不可预计的损失。

2.营造全员化的声誉风险管理文化

声誉风险管理文化作为现代企业稳健经营与持续发展的重要软环境，涵盖了声誉风险管理理念、声誉风险管理行为、声誉风险管理环境等要素。构建高效的声誉风险管理文化对企业全面风险管理具有长效的作用。第一，树立企业业务经营中时时有风险、处处有风险的理念，各种产品、各项业务的潜在风险都可能引发声誉事件，带来声誉风险，所以声誉风险管理要与业务发展相统一；第二，做好长期的声誉风险管理文化培植，通过广泛的声誉风险教育，重视风险评估，并将声誉风险管理成效与业绩考核配套，培养所有员工的风险敏感度，尤其是频繁接触各类声誉风险事件的业务人员和贯彻落实声誉风险管理政策措施的中高层风险职能部门，将风险动态融入企业经营管理的全过程。

3.组建全方位的声誉风险管理组织

声誉风险管理过程依靠于高技术管理人员监控的一系列组织流程或程序。声誉风险管理组织体系中董事会、监管会、中层管理职能部门、基层业务人员密切相连，企业各个组织层通过目标设定、任务分配，建立有效的机制，落实全面风险管理。风险管理相关人员从自身的职责与权限出发，在与其他各部交流沟通的过程中选择自身参照，应对风险，建立纵向自上而下的报告机制以及横向平行部门的协调机制。具体情况如图1所示。

4.实施全程化的声誉风险管理流程

声誉风险管理是一个持续的过程，贯穿于企业风险管理始终，科学的声誉风险管理流程保障了声誉风险得到有效监控。声誉风险管理流程主要包括以下步骤：第一，声誉风险识别。通过一系列的方法工具，分析判断声誉风险产生的原因，尤其是声誉风险与其他各种风险相互交织，某一因素引起的风险可能引发放大声誉风险的程度与范围。联系经营活动，实施全面的预警机制，设置声誉风险管理备忘录。第二，声誉风险计量。运用计量的方法分析声誉风险事件发生的可能性以及发生后的损失程度，通过对声誉风险的量化，准确掌握自身声誉风险状况，确定声誉风险事件对企业影响的大小及企业的可承受能力。第三，由于企业所面临的声誉风险状况不断发生变化，必须持续地关注风险变化，通过关键指标和环节检测并适当地调整战略。第四，根据声誉风险类别、程度与特点以及企业自身业务性质、规模、复杂度和可承担的监管成本，采取有效的方法，通过风险规避、风险分散、风险转移等达到风险管理成本与收益的平衡。第五，根据现代企业经营管理理念，资本是抵御风险的最后一道防线，但声誉风险事件的事后补偿与处置可能要比事前预警更困难，所以对于不可预期的声誉风险损失通过资本补偿机制实现的效果不会很突出。

5.运用全新化的声誉风险管理方法

从国外成功经验看，声誉风险管理对科学的风险管理技术的依赖性极强，要应对变幻莫测的声誉风险外部环境，需要建立一个庞大的数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与广泛应用，通过借鉴声誉指数模型的方法，对一系列能够体现这种可能性的指标进行监测、综合，以预计声誉风险发生的可能性以及所带来的损失，作为对企业声誉风险状况、程度的一个基本评价或判断，供高管人员作为经营决策的依据。科学的评估与计量结果有利于对可能引发的声誉风险事件进行事前监控、事中控制、事后补偿，同时还要根据内外部环境的变化，不断改进更新指标体系和模型约束条件，使之更趋完善，从而大大提高声誉风险管理甚至全面风险管理的能力和效果。

6.实行综合化的声誉风险管理策略

一方面，声誉风险与其他各类风险有着紧密的因果关系，具有内在的关联性特征，声誉风险是其他风险发展的一种必然结果；另一方面，声誉风险是各种风险进一步延伸的结果，声誉风险的产生带有很大的被动性，不易界定，单靠风险管理部门的常规管理难以进行，即便是就其本身进行管理，效果也不一定明显，所以声誉风险管理要从综合化管理人手。综合企业结构内紧密相连的各个组织层次，在权衡风险收益的基础上对每一层面、每一部门、每一员工定岗、定责，强化部门之间的沟通与交流，常规地应对来自各个方面的风险因素。再者就是综合客观存在的一切风险，在全面风险管理体系下区分各种风险引发的根源，预测对企业声誉可能造成的损失。

7.执行声誉风险分类化的管理模式

涵盖了各个层面的全面风险管理要求企业有专门的组织管理部门和专业的风险管理团队进行分类管理。由于声誉风险与其他各类风险之间存在关联性与因果联系性，任何层面的风险都可能引发声誉风险，所以声誉风险管理部门将可能引发声誉事件的各类风险分门别类，进行监控，根据不同的类别，施以不同的监控力度，合理地分配人力物力资源，提高风险监管力度。对于声誉风险的监控与防范还要多部门信息沟通，协调一致，所涉及的信用风险、操作风险、流动性风险等都要及时与负责部门联系，将声誉风险事件带来的损失控制到最小化。

参考文献：

[1]施其武加．强企业声誉风险管理问题的思考[J].企业家，2009（8）

[2]薛冬梅．当前形势下商业企业加强声誉风险管理的重要性[J].金融经济（理论版），2009（9）

[3]唐弋宇．浅析商业企业声誉风险管理[J].金融与经济，2009（12）