導(dǎo)語：如何才能寫好一篇企業(yè)風險與風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：注冊會計師　風險評估　風險管理　內(nèi)部控制

一、引言

2010年美國公眾公司會計監(jiān)督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規(guī)范審計師對審計風險的評估和反應(yīng)。目的是監(jiān)督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發(fā)出強烈的信息，讓審計職業(yè)人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經(jīng)提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結(jié)果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發(fā)現(xiàn)的重大錯報事故風險降到最小。PCAOB執(zhí)行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務(wù)申明中發(fā)現(xiàn)，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監(jiān)督、計劃執(zhí)行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應(yīng)、評估審計結(jié)果以及審計證據(jù)。它們貫穿了從初始計劃階段到審計結(jié)果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發(fā)現(xiàn)重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應(yīng)對風險，對于提升投資者對經(jīng)審計財務(wù)報表的信心是至關(guān)重要的。

二、風險評估、企業(yè)風險管理與審計風險

(一)注冊會計師風險評估　風險導(dǎo)向?qū)徲嫷暮诵氖菍徲嬶L險，任何審計業(yè)務(wù)都必須將審計風險控制在可接受的風險水平內(nèi)。因此風險導(dǎo)向?qū)徲嬕笞詴嫀熂訌妼Ρ粚徲媶挝患捌洵h(huán)境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質(zhì)性程序，可以說風險評估程序是風險導(dǎo)向?qū)徲嬆Ｊ铰鋵嵉綄徲嫻ぷ鞯暮诵沫h(huán)節(jié)，風險導(dǎo)向?qū)徲嬒聦徲嬶L險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務(wù)報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。重大錯報風險是指財務(wù)報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發(fā)現(xiàn)這種錯報的可能性。注冊會計師合理設(shè)計審計程序的性質(zhì)、時間和范圍，并有效執(zhí)行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應(yīng)當針對財務(wù)報表層次的重大錯報風險置頂總體應(yīng)對措施；(2)注冊會計師應(yīng)當針對認定層次的重大錯報風險設(shè)計和實施進一步審計程序，包括測試控制的執(zhí)行有效性以及實施實質(zhì)性程序；(3)注冊會計師應(yīng)當評價風險評估的結(jié)果是否適當，并確定是否已經(jīng)獲取充分、適當?shù)膶徲嬜C據(jù)；(4)注冊會計師應(yīng)當將實施關(guān)鍵的程序形成審計工作記錄。我們發(fā)現(xiàn)，注冊會計師以針對評估的財務(wù)報表層次重大錯報風險為起點，確定總體應(yīng)對措施，并有針對評估的認定層次重大錯報風險設(shè)計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導(dǎo)向的核心是審計風險，控制審計風險的關(guān)鍵是風險評估程序，另一方面，企業(yè)必須準確地評價和有效地管理各項與企業(yè)成功息息相關(guān)的風險。管理層不但需要準確地了解各項業(yè)務(wù)風險以及不良控制的后果，并且能夠根據(jù)所確認風險的殘余影響的輕重程度分配資源和關(guān)注程度。所以注冊會計師的風險評估將有利于企業(yè)的風險管理。

(二)企業(yè)的風險管理　每個企業(yè)在經(jīng)營中存在各種風險，而我們這里討論的企業(yè)風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(yè)(特別是金融類企業(yè))面臨的風險之一，企業(yè)風險就是企業(yè)面臨的可能導(dǎo)致企業(yè)虧損的各種不確定性事件，降低企業(yè)的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發(fā)生，或者是降低不確定性事件發(fā)生后對企業(yè)造成的損失。企業(yè)風險管理包括四個環(huán)節(jié)：風險識別、風險評估、風險應(yīng)對、風險監(jiān)察。第一，風險識別是指盡力識別可能對企業(yè)取得成功產(chǎn)生影響的風險，包括整個業(yè)務(wù)面臨的較大的風險，以及與每個項目或較小的業(yè)務(wù)單位關(guān)系的風險，識別潛在風險可以認識到企業(yè)面臨的各種風險類型，而且風險識別程序應(yīng)該在企業(yè)內(nèi)的多個層級得以執(zhí)行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質(zhì)、風險的類型、風險的發(fā)生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業(yè)可能還會采用敏感性分析或者決策樹等方法對風險的性質(zhì)進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應(yīng)對是指對上述評估的風險采取相應(yīng)的措施，以避免該風險對企業(yè)產(chǎn)生的損失，風險應(yīng)對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發(fā)生的概率降低為零)，風險轉(zhuǎn)移(將風險的后果采用保險、合同等方式轉(zhuǎn)移出企業(yè))，風險保留(定期風險復(fù)核、控制風險情境)。第四，風險監(jiān)察是指企業(yè)監(jiān)測目標的實現(xiàn)過程，關(guān)注新的風險和相關(guān)損失，企業(yè)需要對風險進行監(jiān)察，并在需要時不斷作出調(diào)整。風險檢查者定期檢查正在發(fā)生的虧損，以了解他們的控制建議得以實施，并設(shè)計過程來改善風險管理的過程，制定一項戰(zhàn)略來應(yīng)對出現(xiàn)的新風險。

(三)風險評估與經(jīng)營風險、審計風險　企業(yè)的風險識別是風險管理的第一步，是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。企業(yè)的風險一般可以分為兩類：系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險是由公司之外的各種因素引起的，如戰(zhàn)爭、經(jīng)濟衰退、通貨膨脹、高利率等與政治、經(jīng)濟和社會相聯(lián)系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統(tǒng)風險也被稱作可分散風險，它是由公司本身的商業(yè)活動和財務(wù)活動帶來的，如企業(yè)的管理水平、研究與開發(fā)、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現(xiàn)代風險導(dǎo)向?qū)徲媽L險評估、風險應(yīng)對與審計程序聯(lián)系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業(yè)務(wù)，也可以起到促進企業(yè)風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務(wù)報表重大錯報風險信息，以控制審計風險，企業(yè)風險管理的過程是為了控制企業(yè)經(jīng)營風險，從審計風險與企業(yè)經(jīng)營風險的關(guān)系，我們發(fā)現(xiàn)：其一，風險評估是指評估被審計單位風險，評估的過程是企業(yè)風險管理中的一個環(huán)節(jié)，所以在性質(zhì)上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環(huán)境、了解被審計單位的內(nèi)部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務(wù)報表重大錯報風險，并且制定風險應(yīng)對措施，有效地實施審計程序；對于企業(yè)而言，風險評估的目的是為了控制企業(yè)的風險點，防止企業(yè)出現(xiàn)虧損的不利情況而實現(xiàn)企業(yè)價值增值。風險評估使企業(yè)考慮潛在事項如何影響目標的實現(xiàn)。管理當局應(yīng)從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結(jié)合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有成本效益時，管理者通常采用定性評估技術(shù)。定量技術(shù)精確度更高，通常應(yīng)用在更加復(fù)雜的活動中，以對定性技術(shù)進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業(yè)所面臨的風險。剩余風險是在管理當局應(yīng)對風險后所殘余的風險。審計中注冊會計師更多關(guān)注的是審計風險以及企業(yè)的經(jīng)營風險，但是對于企業(yè)其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結(jié)果，但是注冊會計師必須區(qū)分企業(yè)經(jīng)營風險與審計風險，經(jīng)營風險是指實現(xiàn)不了經(jīng)營目標和戰(zhàn)略的可能性，經(jīng)營失敗是經(jīng)營風險的擴大化，指企業(yè)由于經(jīng)濟或經(jīng)濟條件的變化而無法滿足投資者的預(yù)期，經(jīng)營失敗的極端情況是申請破產(chǎn)。誠然企業(yè)經(jīng)營失敗可能使得注冊會計師面臨審計訴訟，經(jīng)營風險與審計風險有一定的相關(guān)性，但風險導(dǎo)向的核心是審計風險，而不是企業(yè)的經(jīng)營風險。

三、注冊會計師風險評估與企業(yè)風險管理關(guān)系

(一)二者時間發(fā)展順序　環(huán)境變化促使越來越多的企業(yè)實施全面風險管理，也促進了風險導(dǎo)向?qū)徲嫷陌l(fā)展：從20世紀90年代開始，隨著新的科技技術(shù)和經(jīng)濟全球化帶來企業(yè)組織結(jié)構(gòu)虛擬化、集約化、專業(yè)化及扁平化等新的商業(yè)特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務(wù)所也開始運用這一概念并將其同咨詢或?qū)徲嫎I(yè)務(wù)相結(jié)合。全面風險管理體系正在隨著企業(yè)治理的完善而越發(fā)受到重視，風險管理的概念逐步引入到我國的企業(yè)中，使得我國企業(yè)的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業(yè)風險管理框架》。該框架是在《內(nèi)部控制――整體框架》報告的基礎(chǔ)上，結(jié)合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業(yè)風險管理是由企業(yè)董事會、管理層和其他員工共同參與，應(yīng)用于企業(yè)戰(zhàn)略制定，以及企業(yè)內(nèi)部各層次和部門，用于識別可能對企業(yè)造成影響的事項，管理風險為企業(yè)目標的實現(xiàn)提供合理保證。同時該框架還指出：企業(yè)風險管理框架由內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應(yīng)、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的要素構(gòu)成。這也奠定了企業(yè)風險管理系統(tǒng)的組織模式。風險導(dǎo)向?qū)徲嫷陌l(fā)展也與全面的風險管理系統(tǒng)構(gòu)建同步，2003年10月，國際會計師聯(lián)合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務(wù)報表審計起執(zhí)行這三個新準則。2004年10月，中國注冊會計師協(xié)會根據(jù)國際審計準則的最新發(fā)展，對已修訂的四個新審計風險準則在全國范圍內(nèi)征求意見，并且于2007年1月1日開始實施。風險導(dǎo)向?qū)徲嬕呀?jīng)深入了我國審計的實際工作，為審計業(yè)務(wù)的展開提供了指引。

(二)二者業(yè)務(wù)性質(zhì)相互影響　全面風險管理為現(xiàn)代風險導(dǎo)向?qū)徲嬶L險評估提供了更好的基礎(chǔ)為了評估客戶是否有效地監(jiān)督和控制了其戰(zhàn)略風險及其他經(jīng)營風險，注冊會計師必須識別、收集和處理大量與客戶經(jīng)營活動相關(guān)的證據(jù)。當企業(yè)沒有實施全面風險管理時，收集這些證據(jù)即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經(jīng)濟的。注冊會計師的風險評估程序?qū)ζ髽I(yè)風險管理有以下益處：(1)了解企業(yè)的外部環(huán)境風險以及內(nèi)部控制成為風險評估的重要組成部分，注冊會計師也將公司內(nèi)部控制的有效性作為風險應(yīng)對的考慮因素。所以注冊會計師關(guān)于企業(yè)內(nèi)部控制的評價將為企業(yè)的風險管理提供建議。(2)注冊會計師在實施控制測試與實質(zhì)性測試時，會將交易的內(nèi)部控制目標與關(guān)鍵內(nèi)部控制聯(lián)系起來，然后將測試的結(jié)果與風險評估的結(jié)果進行對比，這將有助于公司相關(guān)交易所涉及人員在業(yè)務(wù)流程中履行好自己的職責，注冊會計師審計可以起到監(jiān)督作用，發(fā)現(xiàn)企業(yè)內(nèi)部控制的風險點。企業(yè)風險管理對注冊會計師的風險評估有以下益處：第一，企業(yè)風險管理的完善性與企業(yè)內(nèi)部控制系統(tǒng)有著很強的相關(guān)性，所以如果企業(yè)建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業(yè)風險管理的方式與注冊會計師風險評估。企業(yè)全員參與風險管理，從整個企業(yè)組合的角度實施風險管理，增強了企業(yè)風險管理的有效性，注冊會計師能夠在更大程度上信賴企業(yè)的全面風險管理，實施風險評估。第三，企業(yè)風險管理系統(tǒng)的完善性越不好，注冊會計師所涉及的這部分程序設(shè)計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監(jiān)察。

(三)二者存在的不同　當然二者存在著以下區(qū)別：注冊會計師風險評估更多是對內(nèi)部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業(yè)的風險管理需要覆蓋企業(yè)的整體層面和各個業(yè)務(wù)流程，所以我們注冊會計師的風險評估結(jié)果對于企業(yè)而言是一種參考，注冊會計師的風險評估只是對內(nèi)部控制水平高低的一個評價，這并不能完全說明企業(yè)風險管理的有效性。注冊會計師可以通過對企業(yè)內(nèi)部控制系統(tǒng)有效性評價來評估客戶監(jiān)督和控制其戰(zhàn)略風險及其他經(jīng)營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務(wù)報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業(yè)風險管理過程中的風險評估目的相似，但企業(yè)風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業(yè)風險管理及風險評估路徑

(一)風險評估報告與企業(yè)風險管理　(圖1)呈現(xiàn)了風險導(dǎo)向?qū)徲嫷目蚣埽L險導(dǎo)向?qū)徲嬜畲蟮囊c就在于實施基本審計程序前的風險評估。而且后來的審計程序結(jié)果會不斷檢驗風險評估的結(jié)果，不斷地修正與調(diào)險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結(jié)果，形成風險評估報告，以評價內(nèi)部控制的有效性及風險管理控制的水平。該報告可能涉及內(nèi)部環(huán)境、企業(yè)風險評估、風險反應(yīng)、控制活動、信息和溝通、監(jiān)控等要素，對企業(yè)內(nèi)部控制的測試結(jié)果進行一個總結(jié)性陳述，形成風險評估報告。風險評估報告作為風險導(dǎo)向?qū)徲嬰A段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內(nèi)部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內(nèi)部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

(二)風險評估報告與信息系統(tǒng)風險管理　注冊會計師評價內(nèi)部控制有效性的要求里就包括了評價信息系統(tǒng)的有效性，所以注

篇2

“套期保值”，是從英文“Hedging”翻譯過來的，也有譯作“對沖”，是金融市場的一種風險轉(zhuǎn)移機制.其一般定義是：企業(yè)為了規(guī)避風險，通過使用套期工具，預(yù)期抵消被套期項目價格變動風險的一種交易活動.本質(zhì)是：企業(yè)通過期貨與現(xiàn)貨兩個市場，有效的安排，對沖風險，使經(jīng)營活動避免遭受外部環(huán)境的不利影響、保護資產(chǎn)價值.上世紀中期，Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利，而是為了規(guī)避因現(xiàn)貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入，人們發(fā)現(xiàn)用Markowitz的資產(chǎn)組合理論來闡述套期保值的概念有著很好的效果，套期保值，就是將期貨市場和現(xiàn)貨市場上的資產(chǎn)進行投資組合.為了使投資組合的預(yù)期收益達到最大或預(yù)期收益風險達到最小，又引入了最小二乘法（OLS），通過線性回歸，計算期貨與現(xiàn)貨價格的最小方差擬合，其斜率即套期保值比率.上世紀末，Ghosh運用誤差修正模型(ECM)來研究套期保值，發(fā)現(xiàn)在預(yù)期收益風險最小時，考慮期貨與現(xiàn)貨價格的協(xié)整關(guān)系能使結(jié)論更為精確.近年來，隨著風險價值模型的發(fā)展，研究者們在計算最優(yōu)套期保值比率時嘗試引入VaR方法.相比于其他的理論，VaR的優(yōu)勢在于，通過預(yù)計一段時間內(nèi)套期保值的結(jié)果，使企業(yè)有相對充分的時間對風險做出反應(yīng).國內(nèi)現(xiàn)階段關(guān)于套期保值理論的研究，主要基于國際上現(xiàn)有的研究成果，將這些研究成果在我國的期貨市場上簡單應(yīng)用.周松（2011）首次定性地分析了企業(yè)風險管理與套期保值會計的關(guān)系.綜合來看，國內(nèi)外關(guān)于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎(chǔ)，能夠?qū)μ灼诒Ｖ碉L險管理的研究給予幫助.

2企業(yè)風險管理理論

從企業(yè)角度來看，風險是指一定環(huán)境、一定期限下，由不確定性事件的發(fā)生給企業(yè)經(jīng)營目標造成不利影響的可能，是獨立于企業(yè)意志之外的客觀存在.風險管理的理論傾向，經(jīng)歷了從風險回避到風險轉(zhuǎn)移，再到風險管理的過程.2004年，COSO委員會了《企業(yè)風險管理框架》，其中對企業(yè)風險管理給出了如下定義：“企業(yè)風險管理，是由企業(yè)各級成員一起參與，共同實施的，通過制訂戰(zhàn)略，覆蓋企業(yè)整體，識別那些可能對企業(yè)產(chǎn)生影響的潛在事項，對風險進行管理，將其控制在企業(yè)的風險容量內(nèi)，保障企業(yè)目標的完成.”風險管理的主要流程，大致可分為：①目標設(shè)定，設(shè)定了目標后，管理者才能判斷潛在事項是否會對目標造成影響.②事項識別，識別企業(yè)的內(nèi)部事項和外部事項，根據(jù)其對目標的影響判斷風險.③風險評估，分析風險的概率和可能帶來的影響，基于此進行規(guī)劃.④風險應(yīng)對，通過風險規(guī)避、風險接受、風險降低、風險分擔，把風險控制在企業(yè)的風險容量內(nèi).⑤控制活動，幫助風險應(yīng)對方案有效執(zhí)行.

3套期保值理論

套期保值理論可以分為三個階段：①傳統(tǒng)套期保值理論；②基差逐利型套期保值理論；③現(xiàn)資組合保值理論.

3.1傳統(tǒng)套期保值理論

上世紀早期，英國經(jīng)濟學家Keynes和Hicks提出：企業(yè)進行套期保值的目的，不是為了獲得利潤，而是為了規(guī)避風險.套期保值具有保險功能，又被稱為價格和信用保險.

3.2基差逐利型套期保值理論

現(xiàn)實市場環(huán)境中，現(xiàn)貨市場和期貨市場的價格波動是不同步的，因此基差并非固定不變.Working提出，套期保值并不能做到將風險完全轉(zhuǎn)移，只是用基差波動相對小的風險替換了現(xiàn)貨價格波動大的風險.基差的存在，使人們開始根據(jù)現(xiàn)貨市場和期貨市場的價格變化或預(yù)期基差和實際基差來尋求套利機會，尋求利潤是該理論與傳統(tǒng)套期保值理論的本質(zhì)區(qū)別.

3.3現(xiàn)資組合保值理論

現(xiàn)代套期保值理論，其基礎(chǔ)是Markowitz的資產(chǎn)組合理論.Johnson等通過資產(chǎn)組合理論來闡釋套期保值：套期保值就是把期貨市場和現(xiàn)貨市場上的商品進行投資組合，預(yù)計組合可能的收益和方差，從減小方差或使效用函數(shù)最大化的角度來確定期貨市場的保值比率.

4套期保值的基本操作原則

1、交易方向相反原則

只有當企業(yè)在期貨和現(xiàn)貨兩個市場中交易商品的方向相反時，才可以在市場出現(xiàn)價格波動的情況下將兩者的盈利和虧損相抵消，達到利用套期保值規(guī)避價格波動風險的目的.

2、商品種類相同原則

企業(yè)在選擇期貨合約的標的物時，應(yīng)選擇與在現(xiàn)貨市場上交易的商品具有良好的正相關(guān)性的商品.只有這樣套期保值交易才具備規(guī)避價格風險的條件.

3、商品數(shù)量相等原則

企業(yè)在期貨和現(xiàn)貨市場上進行交易的商品數(shù)量應(yīng)相等，這樣當市場發(fā)生盈虧時才能大致相等，從而規(guī)避風險.

4、期限相同或相近原則

套期保值選用的期貨合約月份最好與現(xiàn)貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場，只有選擇交割月份與現(xiàn)貨市場實際買進或賣出商品的時間相同或相近的期貨合約，才能緊密聯(lián)系兩個市場的價格，從而實現(xiàn)套期保值效果.

5套期保值的風險管理

套期保值作為企業(yè)風險管理的重要手段，其核心在于通過操作控制風險.投資者通過風險對沖來實現(xiàn)風險轉(zhuǎn)嫁，將風險轉(zhuǎn)移給有意愿的參與者來承擔.投資者在期貨市場上建立與現(xiàn)貨市場相反的頭寸，從而達到規(guī)避現(xiàn)貨市場風險的目的.當基礎(chǔ)資產(chǎn)的價格發(fā)生變動時，兩個市場的盈利損失可以相互彌補.其依據(jù)是市場的兩種經(jīng)濟現(xiàn)象的反應(yīng)：第一種是同種商品期貨和現(xiàn)貨的價格走勢在長期上大致相同，當某一階段因為其他因素的影響時，兩類價格會出現(xiàn)偏差，或因漲跌幅度的不同而產(chǎn)生差異.第二種是因為市場存在著套利機制，期貨與現(xiàn)貨市場的價格隨著合約到期會逐漸趨于一致，不然就存在著無風險套期的機會.但套期保值在規(guī)避風險的同時也可能產(chǎn)生新的風險.套期保值的風險可以分成兩類，一類是通過套期保值控制企業(yè)經(jīng)營的風險，即自有風險.另一類是管理套期保值操作時的風險，即外在風險.自有風險包括：套期保值比率風險、基差風險、信用風險.套期保值比率風險，當企業(yè)的套期保值比率選擇不恰當時，套期保值就有可能帶來損失而無法達到原來的目標.基差風險，是被保商品和套保工具價格的波動不一致所產(chǎn)生的風險.根據(jù)有效市場假說，市場參與者可以迅速地對市場包含的信息做出反應(yīng).但在實際操作時，市場非完全有效市場，因此現(xiàn)貨和期貨市場價格存在隨機擾動現(xiàn)象.信用風險，是指交易方在套期保值交易中違約、無法履約時產(chǎn)生的風險.在合約到期日，交易對方拒絕付款的，會造成違約.在合約到期前，交易對方因各種原因遭受重大損失而失去支付能力的，會造成無法履約.外在風險包括：決策風險、財務(wù)風險、管理體制風險.決策風險，是指由于管理者的決策失誤，企業(yè)制定的套期保值方案有缺陷.財務(wù)風險，主要體現(xiàn)為企業(yè)保證金不足.當短期內(nèi)期貨價格發(fā)生劇烈變化，并朝著不利于套期保值者的方向變化時，企業(yè)被迫需要追加保證金，如果追加不利就會被強制平倉.管理體制風險，是指由于我國套期保值管理體制的不足導(dǎo)致企業(yè)套期保值交易發(fā)生虧損的可能性.由此可以看出，企業(yè)對套期保值操作前的風險分析具有重要地位，開展套期保值活動時需要風險管理的保駕護航.

6套期保值風險管理方法

企業(yè)開展套期保值活動時，風險控制必然伴隨始終，因此有必要建立相應(yīng)的風險控制體系.本文引用COSO風險管理框架，圍繞套期保值風險控制要素來討論套期保值的風險管理措施.

6.1目標設(shè)置

企業(yè)在進行套期保值時，應(yīng)設(shè)定正確可行的目標，同時，識別相關(guān)的風險，評估這些風險對企業(yè)經(jīng)營的影響，合理設(shè)定企業(yè)的風險容量.

6.2事項識別

企業(yè)需要識別可能影響套期保值效果的潛在事項，判斷這些事項帶來的是有利影響還是不利影響.風險識別，就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時，企業(yè)需要對整個套期保值流程進行梳理，分析識別所有可能存在的風險.

6.3風險評估

風險評估，就是量化，估算，預(yù)測某一事件可能造成的損失及影響.對企業(yè)套期保值的風險評估可采用定量與定性兩種方法.定量方法主要是通過數(shù)學模型和技術(shù)手段來評估風險，如風險價值模型（VaR）、壓力測試等.通過定量方法得到的結(jié)論往往較為精確，使企業(yè)能夠直觀地獲取套期保值風險的信息，提高風險管理的效率.而當企業(yè)在風險模型失靈，無法取得足夠可靠的數(shù)據(jù)等情況下，可采用定性方法.定性方法主要基于風險管理者的經(jīng)驗對套期保值風險進行評估，常用的方法有風險與控制自我評估法（RCSA）.在運用RCSA方法對套期保值風險點進行評估時，既要評估該風險點的固有風險，還要評估在現(xiàn)有的控制活動和擬采取的控制活動中該風險點的剩余風險，評估內(nèi)容包括風險發(fā)生的概率和危險程度.

6.險應(yīng)對

在應(yīng)對套期保值風險的過程中，企業(yè)可制定套期保值風險管理策略，把影響企業(yè)經(jīng)營目標的風險控制在企業(yè)的風險偏好和風險容量之內(nèi)，保證其經(jīng)營目標的實現(xiàn).企業(yè)進行風險應(yīng)對的方法有：風險規(guī)避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內(nèi)，若處于風險容量內(nèi)則選擇風險接受，否則選擇風險規(guī)避、降低或分擔.

6.5控制活動

套期保值的控制活動是其風險管理策略能夠順利實施的保證，是針對識別和評估的風險所釆取的具體措施.包括事前授權(quán)、職責分離等.開展控制活動時，應(yīng)考慮活動與目標、風險應(yīng)對的相關(guān)性和適應(yīng)性.同時，對于活動中可能出現(xiàn)的突發(fā)事件，建立起應(yīng)急處理機制，對暴露出來的風險及時采取補救措施，防止造成更大的損失.包括：①基礎(chǔ)設(shè)施發(fā)生故障時的防范和處理.②日常業(yè)務(wù)活動的應(yīng)急措施.

6.6信息與溝通

套期保值風險隨著套期保值交易的更新發(fā)展而不斷變化，而詭變多端的市場又要求企業(yè)能迅速地對風險做出反應(yīng).因此，面對市場上繁多的信息，如何從中準確及時發(fā)現(xiàn)與風險相關(guān)的信息？企業(yè)有必要建立風險管理信息系統(tǒng)，對套期保值風險相關(guān)的信息進行收集和傳遞.通過系統(tǒng)實時收集市場與企業(yè)內(nèi)部的信息，篩選出與風險相關(guān)的，及時傳遞.同時，在套期保值風險管理中，企業(yè)應(yīng)構(gòu)建一個有效的溝通平臺，鼓勵員工對風險問題進行交流，塑造積極的溝通環(huán)境.

6.7監(jiān)控

套期保值風險管理的監(jiān)控，是圍繞其風險管理目標，對風險管理整體過程進行監(jiān)督，發(fā)現(xiàn)缺陷并持續(xù)改進.風險預(yù)警系統(tǒng)和風險監(jiān)控系統(tǒng)是企業(yè)風險管理有效運行的保障.

7總結(jié)

篇3

(一)大部分企業(yè)缺乏風險管理意識，風險管理制度缺失

在計劃經(jīng)濟體制時期，我國企業(yè)的生產(chǎn)經(jīng)營活動基本都是按照國家指定的計劃來實施的，企業(yè)結(jié)構(gòu)單一、產(chǎn)品穩(wěn)定、不求效率、無需競爭，因此，企業(yè)在生產(chǎn)經(jīng)營過程中很難遇到經(jīng)營風險。但是，隨著我國社會主義市場經(jīng)濟的不斷發(fā)展，經(jīng)濟全球一體化發(fā)展進程的加快，激烈的市場競爭、投資結(jié)構(gòu)的多元化、產(chǎn)品迭代加快，企業(yè)及民眾對利益追求的欲望加劇，種種因素影響著現(xiàn)代企業(yè)的生產(chǎn)經(jīng)營過程，這種不確定因素如果管控不善，極大可能給企業(yè)經(jīng)營帶來損失，甚至導(dǎo)致企業(yè)生產(chǎn)經(jīng)營活動的失敗。由于我國風險管理起步較晚，大部分企業(yè)缺乏風險管理意識，企業(yè)的管理層會把快速追求經(jīng)濟利益放在第一位，而沒有認識到殊如政治、法律、經(jīng)濟環(huán)境，顧客、競爭對手等外部因素，產(chǎn)品、營銷、財務(wù)、人事等內(nèi)部管理，投資、籌資等戰(zhàn)略決策，只要有一項發(fā)生偏離預(yù)期的不利事件發(fā)生，小則無法實現(xiàn)企業(yè)利益，大的可能導(dǎo)致企業(yè)失敗。

(二)企業(yè)風險管理組織結(jié)構(gòu)不完善，內(nèi)控機制不規(guī)范

也正因為許多企業(yè)缺乏風險管理意識，我國目前很多企業(yè)尚未設(shè)立風險管理部門或沒有配備專職的風險管理崗位，有些企業(yè)即便安排了風險管理職能的崗位，也不是真正的從主動管控風險需求從發(fā)，有把這個崗位設(shè)在綜合辦的、有設(shè)在市場部門的、有放在業(yè)務(wù)部門的，也有放在財務(wù)部門的，缺少風險管理專業(yè)性、獨立性、主動性，只是被動地應(yīng)付上級部門、行業(yè)或社會相關(guān)機構(gòu)對風險管理要求。與之相對應(yīng)的，很多企業(yè)沒有建立一套適合自己企業(yè)情況的內(nèi)部控制制度，或者雖然有內(nèi)部控制制度，也缺少系統(tǒng)性、科學性、合理性和適用性，在實際工作中無法執(zhí)行或很難執(zhí)行，使內(nèi)控制度流于形式，無法真正實現(xiàn)管控風險的作用。

(三)風險管理尚未形成有效的監(jiān)督機制

盡管風險管理、內(nèi)控體系建設(shè)已逐漸走我們國家的許多企業(yè)，但是財務(wù)舞弊、信息失真、投資失敗、經(jīng)營失利、資金斷裂等種種不利事件還時常在企業(yè)發(fā)生，內(nèi)部控制制度是否健全、控制是否有效，控制制度是否適應(yīng)本企業(yè)、控制是否具可操作性，控制制度是否很好地被執(zhí)行、關(guān)鍵的控制點是否有效控實施，要使內(nèi)控制度真正起到管控風險的作用，必須對內(nèi)控制度有效性進行評估，對內(nèi)控制度執(zhí)行進行監(jiān)督。企業(yè)的內(nèi)部審計在企業(yè)風險管理架中擔任著監(jiān)督者的角色，然而，就我國企業(yè)內(nèi)部審計的現(xiàn)狀，大多數(shù)企業(yè)的內(nèi)部審計工作滯后于企業(yè)管理需要，還無法做到通過對內(nèi)部控制的監(jiān)督檢查，幫助企業(yè)發(fā)現(xiàn)并評價重要的風險因素，促進企業(yè)改進風險管理體系，達到風險管控的目的。

(四)企業(yè)內(nèi)部審計機構(gòu)不完善、內(nèi)部審計人員專業(yè)水平有待提高

根據(jù)審計的獨立性原則及權(quán)威性要求，內(nèi)部審計機構(gòu)應(yīng)由企業(yè)最高管理層直接領(lǐng)導(dǎo)下開展工作，內(nèi)部審計機構(gòu)不宜平行于其他部門或隸屬于其他部門，而事實上，目前企業(yè)內(nèi)部審計機構(gòu)的設(shè)置并不規(guī)范，有設(shè)在董事會下面、有設(shè)在財務(wù)總監(jiān)下面，有附設(shè)在財務(wù)部門，也有附設(shè)在其他職能部門中，這種組織架構(gòu)使得內(nèi)部審計人員的獨立性受到影響，很難直接不受干擾地對企業(yè)各項經(jīng)營活動進行監(jiān)督和評價，其對企業(yè)的管理建議也很難直接送達企業(yè)管理層。

二、加強現(xiàn)代企業(yè)內(nèi)部風險管理和內(nèi)部審計工作的對策與建議

(一)強化企業(yè)管理層風險防范意識，為風險管理工作營造良好環(huán)境

企業(yè)的風險管理工作是通過對企業(yè)生產(chǎn)經(jīng)營過程中的各類活動的事前預(yù)防、事中監(jiān)督、事后評估，來防止企業(yè)風險發(fā)生，減少企業(yè)的意外損失發(fā)生，以保持企業(yè)健康持續(xù)發(fā)展?，F(xiàn)代企業(yè)的管理層應(yīng)科學地認識到企業(yè)運營與風險管理是相互依存，而不是相互排斥。要不斷提高企業(yè)風險管理意識，完善內(nèi)部風險管理組織架構(gòu)，為企業(yè)的風險管理工作創(chuàng)造良好的工作環(huán)境。

(二)建立內(nèi)部控制體系,完善相關(guān)管理制度

隨著企業(yè)的不斷發(fā)展壯大，不可控的因素也在加大，企業(yè)內(nèi)部出現(xiàn)舞弊和失誤可能性加大，這樣，沒有良好的內(nèi)控制度，光靠人治是很難解決問題。規(guī)范管理制度先行，企業(yè)應(yīng)該根據(jù)自身實際情況，建立一套科學合理的內(nèi)部控制管理制度，通過對不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算編制、運營分析、績效考評、投資融資等制定規(guī)范操作流程，讓每個崗位職責分明、操作有依，監(jiān)督有效，才能最大程度防范經(jīng)濟活動中舞弊行為及各類經(jīng)營風險發(fā)生，保障企業(yè)經(jīng)營活動有效率、資產(chǎn)安全、經(jīng)營合規(guī)、財務(wù)信息可靠。

(三)完善監(jiān)督檢查機制,促進內(nèi)部控制制度有效執(zhí)行并不斷完善

一套完善的內(nèi)部控制制度只是企業(yè)進行風險管理工作的基礎(chǔ)，制度很重要執(zhí)行制度更重要，如果內(nèi)部控制制度得不到有效執(zhí)行，那么無法實行監(jiān)督、制約作用，風險管理就無從談起，因此企業(yè)不但要建立完善的內(nèi)部控制制度，還應(yīng)建立完善的內(nèi)控評價系統(tǒng)，提高內(nèi)控機制的工作效率。一是要通過一定的程序與方法來檢查內(nèi)控制度的是否得到有效執(zhí)行，執(zhí)行中存在什么問題，對未執(zhí)行到位的情況要提出整改意見及獎懲建議，以促進內(nèi)控制度在實際工作中得到有效的執(zhí)行。二是要通過檢查來發(fā)現(xiàn)內(nèi)控制度本身是否適合企業(yè)實際，是否存在設(shè)計缺陷，是否真正的起到防范風險的作用，發(fā)現(xiàn)問題及時修正，使內(nèi)部控制體系不斷發(fā)展與完善，最大程度發(fā)揮其應(yīng)有的成效。

(四)強化內(nèi)部審計隊伍建設(shè)，充分發(fā)揮內(nèi)部審計的監(jiān)督作用

篇4

關(guān)鍵詞：風險管理 內(nèi)部審計 動因

一、風險管理及作用

風險是在一定環(huán)境和限期內(nèi)客觀存在的，導(dǎo)致費用、損失與損害產(chǎn)生的，可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。

風險管理的作用可以概括為以下幾個方面：檢查和評價職能；管理和協(xié)調(diào)職能；顧問與咨詢職能；報告與防范職能。

目前，中國企業(yè)風險管理現(xiàn)狀概括起來主要表現(xiàn)為三個特點：一是風險管理意識有待進一步增強；二是風險管理體制有待進一步建立；三是外部環(huán)境有待進一步完善。

二、內(nèi)部審計參與風險管理的動因

內(nèi)部審計之所以涉足風險管理領(lǐng)域，主要有以下幾個原因：

（一）內(nèi)部審計自身的發(fā)展要求。

國際內(nèi)部審計師協(xié)會關(guān)于內(nèi)部審計的定義是：內(nèi)部審計是一種獨立客觀的保證與咨詢活動，目的是為機構(gòu)增加價值并提高機構(gòu)的運作效率。它采取系統(tǒng)化、規(guī)范化的方法對風險管理、控制及治理程序進行評估和改善，從而幫助機構(gòu)實現(xiàn)它的目標。

（二）企業(yè)面臨的風險日益增大。

近年來，隨著社會經(jīng)濟的發(fā)展，特別是經(jīng)濟全球化及國際化程度的加深，使企業(yè)經(jīng)營環(huán)境變得日趨復(fù)雜，經(jīng)營風險也大大增加。知識經(jīng)濟的到來，更使企業(yè)的風險雪上加霜。

（三）內(nèi)部審計對發(fā)展的渴求。

內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。

（四）內(nèi)部審計與風險管理目標的一致性要求。

內(nèi)部審計的目標是為企業(yè)增加價值并為提高企業(yè)的運營效率。風險管理是采取適當?shù)膬?nèi)部方法，達到企業(yè)效益的最大化。從這個意義上來說，內(nèi)部審計和風險管理的目標是相一致的。

（五）內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用。

1、能夠客觀地、從全局的角度管理風險

風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。

2、控制、指導(dǎo)企業(yè)的風險策略

由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人。通過對長期計劃與短期實現(xiàn)的調(diào)節(jié)，內(nèi)部審計人員可以調(diào)控、指導(dǎo)企業(yè)的風險管理策略。

3、內(nèi)部審計部門的建議更易引起重視

內(nèi)部審計部門獨立于管理部門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內(nèi)部審計部門意見的重視程度。 三、內(nèi)部審計如何參與風險管理

與一般的風險管理部門進行的風險管理相比，內(nèi)部審計部門所進行的風險管理既與其有聯(lián)系又有區(qū)別。正如此才導(dǎo)致了內(nèi)部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎(chǔ)上的再監(jiān)督，其風險管理過程應(yīng)包括三個方面：評估風險識別的充分性；評價已有風險衡量的恰當性；評估風險防范措施的充分性，并提出改進措施。

（一）評估風險識別的充分性。所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價。采用的方法包括決策分析、可行性分析、統(tǒng)計預(yù)測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

（二）評價已有風險衡量的恰當性。風險衡量是指應(yīng)用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，并評價風險的可能影響，以便對風險采取相應(yīng)對策。采用的方法主要有：調(diào)查和專家打分法、風險報酬法（又稱調(diào)整標準貼現(xiàn)率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。

（三）評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉(zhuǎn)移風險（包括轉(zhuǎn)移風險源、簽訂免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款）、保險等。

綜上所述，內(nèi)部審計涉足風險管理領(lǐng)域有其客觀必然性，是環(huán)境因素和其本身因素使然。在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內(nèi)部審計介人風險管理是一個嶄新的事物，對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。

參考文獻：

[1] 呂麗. 內(nèi)部會計控制的現(xiàn)狀和對策[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計 ， 2007，（06）

[2] 田朝陽. 內(nèi)部會計控制有效性研究[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計 ， 2008，（07）

篇5

關(guān)鍵詞：內(nèi)部審計 企業(yè)風險管理

現(xiàn)階段，我國的社會經(jīng)濟發(fā)展已經(jīng)逐漸步入了“新常態(tài)”，從增長速度上來看，已經(jīng)從高速增長轉(zhuǎn)變?yōu)榱酥懈咚僭鲩L；從發(fā)展方式層面出發(fā)，已經(jīng)從依靠資源要素以及投資驅(qū)動轉(zhuǎn)變?yōu)榱藙?chuàng)新驅(qū)動。目前的經(jīng)濟發(fā)展“新常態(tài)”促進了企業(yè)管理工作的“新常態(tài)”，內(nèi)部審計作為現(xiàn)代企業(yè)管理的重要組成部分，應(yīng)找準與現(xiàn)代企業(yè)管理的結(jié)合點，積極主動適應(yīng)經(jīng)濟發(fā)展新常態(tài)。隨著內(nèi)外部環(huán)境變化，企業(yè)經(jīng)營環(huán)境變得日趨復(fù)雜，各種風險日益增多，正確認識風險和風險管理的意義，尋找風險管理的有效途徑，幫助企業(yè)及時、有效地預(yù)防和應(yīng)對風險，是推進內(nèi)部審計工作創(chuàng)新發(fā)展的途徑之一。本文從內(nèi)部審計參與企業(yè)風險管理的意義出發(fā)，指出內(nèi)部審計參與企業(yè)風險管理的途徑和方法，并進一步探討了內(nèi)部審計與風險管理結(jié)合在企業(yè)中的應(yīng)用和實踐。

一、企業(yè)風險管理的概念

2004年9月，美國COSO委員會在《內(nèi)部控制整合框架》的基礎(chǔ)上擴展形成了《企業(yè)風險管理整合框架》（COSO-ERM），為現(xiàn)代化企業(yè)風險管理工作提供了一個相對全面的指南。基于COSO框架，企業(yè)風險管理主要是由企業(yè)中的董事會、管理人員以及其他工作人員在計劃方案制定的時候以及在整個企業(yè)中實施的、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險，為組織目標的實現(xiàn)提供合理保證的過程。

二、內(nèi)部審計參與企業(yè)風險管理的意義

從企業(yè)內(nèi)部管理來看，內(nèi)部審計是企業(yè)風險管理中的關(guān)鍵性組成部分，充分發(fā)揮著提升風險管理水平的重任；從內(nèi)部審計發(fā)展進程來看，參與企業(yè)風險管理逐漸發(fā)展為內(nèi)部審計工作的專業(yè)化發(fā)展方向與業(yè)務(wù)拓展的主戰(zhàn)場。此外，內(nèi)部審計工作作為企業(yè)內(nèi)部有著相對超脫以及獨立身份的專業(yè)化機構(gòu)，能以更加全面、深刻和專業(yè)的視角仔細觀察分析以及評價企業(yè)發(fā)展期間所面臨的多種內(nèi)部風險因素與外部風險因素。內(nèi)部審計可以充當現(xiàn)代化企業(yè)風險控制管理的最后屏障，發(fā)揮安全網(wǎng)的作用。具體來說，內(nèi)部審計不僅能夠憑借監(jiān)督身份實施獨立性企業(yè)風險評估，而且還能夠憑借服務(wù)職能上的優(yōu)勢全面參與到相應(yīng)的風險管理建設(shè)中去，最終實現(xiàn)內(nèi)部審計工作健康發(fā)展以及大膽創(chuàng)新，從根本上提升審計地位。此外，風險管理方面的專業(yè)化理論與實踐的發(fā)展同樣可以促進企業(yè)內(nèi)部審計在價值層面的保值增值，創(chuàng)造更大的業(yè)務(wù)空間以及發(fā)展平臺，實現(xiàn)內(nèi)部審計逐漸從傳統(tǒng)財務(wù)向非財務(wù)領(lǐng)域的科學化過渡發(fā)展。

三、內(nèi)部審計參與企業(yè)風險管理的途徑和方法

（一）協(xié)調(diào)組織風險管理決策

內(nèi)部審計在企業(yè)中具有的獨特組織地位，大多數(shù)企業(yè)的內(nèi)部審計分布于各個組織系統(tǒng)和各個基層單位的內(nèi)部，對企業(yè)的業(yè)務(wù)接觸全面，能夠在企業(yè)企業(yè)風險管理以及改進等環(huán)節(jié)發(fā)揮組織協(xié)調(diào)的作用。其次，內(nèi)部審計人員跟其他具體的業(yè)務(wù)職能人員相比，更能避免逆向利益驅(qū)動、環(huán)境影響、反道德行為等可能導(dǎo)致風險管理失效或不徹底等情況的發(fā)生，有助于其發(fā)表專業(yè)、客觀的意見，協(xié)助設(shè)計和實施企業(yè)風險管理。再次，內(nèi)部審計可以協(xié)助企業(yè)中的不同部門對各種風險進行不斷完善，制定出合理化的處置方案，致力于優(yōu)化企業(yè)的風險應(yīng)對措施，日益完善風險防范管理方案，從根本上減少由于風險而造成的企業(yè)損失。但是，內(nèi)部審計執(zhí)行協(xié)調(diào)角色職能時，應(yīng)避免承擔相應(yīng)的管理職責，且不能因協(xié)調(diào)業(yè)務(wù)而損害其獨立性。

（二）提供咨詢服務(wù)

內(nèi)部審計針對企業(yè)風險管理開展咨詢業(yè)務(wù)的深入程度取決于企業(yè)風險管理的成熟度。當企業(yè)尚未建立全面風險管理框架時，內(nèi)部審計應(yīng)該作為企業(yè)風險管理的推動者，將企業(yè)風險管理的意識引入到企業(yè)文化當中，從而使每個崗位上的員工都形成風險意識。當企業(yè)逐步建立全面風險管理框架時，內(nèi)部審計人員應(yīng)充分發(fā)揮自身具備的全局視野和專業(yè)技能，適時根據(jù)企業(yè)戰(zhàn)略目標、經(jīng)營策略的調(diào)整以及自身財務(wù)知識結(jié)構(gòu)、所處外部經(jīng)濟環(huán)境的變化，不間斷地改進和完善企業(yè)風險管控的組織結(jié)構(gòu)和業(yè)務(wù)流程，使之能持續(xù)符合企業(yè)的風險承受能力，為企業(yè)長期發(fā)展保駕護航。此外，需要引起注意的是，當內(nèi)部審計機構(gòu)開展咨詢服務(wù)工作的時候，必須要充分考慮自身的專業(yè)化勝任能力。具體來說，內(nèi)部審計的相關(guān)工作人員必須要有著相對較強的風險管理知識以及操作技能，而且應(yīng)經(jīng)過專業(yè)化培訓(xùn)教育，可以清楚了解風險識別情況、風險評估情況、風險監(jiān)控情況等。

（三）評價企業(yè)風險管理過程

內(nèi)部審計應(yīng)從以下幾個方面對企業(yè)風險管理過程進行評價：一是評價企業(yè)風險管理組織結(jié)構(gòu)是否充分、適當和有效，對于其設(shè)計和運行存在的缺陷和不足提出針對性改進措施，充分發(fā)揮內(nèi)部審計的咨詢職能，使風險管理組織結(jié)構(gòu)更具有合理性。二是在熟悉企業(yè)戰(zhàn)略目標和經(jīng)營業(yè)務(wù)的基礎(chǔ)上，針對不同項具體評價其風險識別是否全面，風險等級劃分是否合理。

（四）跟蹤風險控制活動

從實際操作來說， 企業(yè)風險管理框架的執(zhí)行遠比框架的設(shè)計重要，一個設(shè)計完美的管理框架可能因判斷錯誤、執(zhí)行人的勝任能力和內(nèi)外部境變化等因素而失去其應(yīng)有的作用。因此，內(nèi)部審計人員應(yīng)當對風險所處環(huán)境及其他相關(guān)因素開展持續(xù)性監(jiān)測和分析，動態(tài)關(guān)注企業(yè)風險監(jiān)控體系是否健全及執(zhí)行效果，也可以通過對內(nèi)部審計揭示披露風險或問題的處理情況開展后續(xù)跟蹤檢查，檢查所實行的控制措施是否及時有效或產(chǎn)生新的風險，并將檢查結(jié)果及建議提供給企業(yè)管理層以便改進風險控制措施。

四、內(nèi)部審計與企業(yè)風險管理結(jié)合在企業(yè)的應(yīng)用和實踐

根據(jù)國資委《中央企業(yè)全面風險管理指引》以及《關(guān)于2012年中央企業(yè)開展全面風險管理工作有關(guān)事項的通知》要求，中國鐵路總公司及其所屬鐵路局已經(jīng)在探索如何將內(nèi)部審計與企業(yè)風險管理進行有益的結(jié)合，并針對高風險領(lǐng)域及管理層關(guān)注的問題開展了一系列專項審計和調(diào)查，提高了內(nèi)審的效率和效果，也證明了與企業(yè)風險管理的整合是內(nèi)部審計發(fā)展的主要方向之一。例如，中國鐵路總公司對鐵路基建項目建設(shè)情況進行跟蹤審計，就工程的立項、預(yù)算、招標、合同、實施、驗工計價、驗收、竣算、付款等各環(huán)節(jié)進行審計，對發(fā)現(xiàn)的問題及時提出管理建議并協(xié)助整改，保證了工程項目優(yōu)質(zhì)高效快速的建成；南昌鐵路局內(nèi)部審計部門根據(jù)與企業(yè)風險管理戰(zhàn)略目標匹配的業(yè)務(wù)重點，開展了全局非運輸企業(yè)物資貿(mào)易經(jīng)營風險防控管理情況、職工保障性住房建設(shè)資金管理情況等專項審計，為管理層的后續(xù)決策提供了依據(jù)，促進了企業(yè)風險管理的持續(xù)改進。這些專項審計和調(diào)查對現(xiàn)階段國有企業(yè)內(nèi)部審計工作的開展無疑有著很好的示范作用，但是鐵路企業(yè)因其特殊的歷史原因和體制問題，長期以來將安全風險管理作為企業(yè)風險管理的主要目標，缺乏將戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險和法律風險整合的全面風險管理體系，還處于風險管理的初級階段，不夠系統(tǒng)和規(guī)范。筆者嘗試根據(jù)企業(yè)風險管理流程，設(shè)計了風險管理基礎(chǔ)審計的一般程序，希望能起到拋磚引玉的作用。

（一）計劃階段

內(nèi)部審計部門制定年度審計計劃時，應(yīng)對識別出的風險事件評估后進行風險排序，確定審計先后次序。審計計劃制定后并非一成不變，當管理層的目標、方針和關(guān)注點發(fā)生變化時，應(yīng)對審計計劃進行適時調(diào)整，重新分配審計資源。其次，在執(zhí)行審計業(yè)務(wù)計劃的過程中，如果出現(xiàn)內(nèi)部審計資源不足或?qū)徲嫹秶艿较拗频那闆r，內(nèi)部審計部門負責人應(yīng)及時向企業(yè)管理層報告，以避免無法獲取充分、適當?shù)膶徲嬜C據(jù)，導(dǎo)致審計結(jié)果出現(xiàn)偏差。

（二）準備階段

風險管理審計的準備階段是進行風險管理審計的基礎(chǔ)，這一階段所需進行的準備工作主要包括：了解企業(yè)的風險偏好和戰(zhàn)略目標、業(yè)務(wù)層面目標的風險承受度；在審計業(yè)務(wù)范圍內(nèi)實施初步調(diào)查后，確定審計目標和審計領(lǐng)域相關(guān)風險、控制程度及可利用的內(nèi)審資源；審計方法的選擇等。

（三）實施階段

1、根據(jù)審計范圍選取合適的風險評價標準

內(nèi)部審計人員在選取風險評價標準時，應(yīng)考慮該風險評價標準是否符合被審計單位的實際情況；是否涵蓋大部分的風險領(lǐng)域；風險特征是否鮮明清晰，對環(huán)境的變化是否具有彈性。

2、對審計范圍內(nèi)的風險進行分析和評價

內(nèi)部審計人員結(jié)合企業(yè)經(jīng)營戰(zhàn)略制定和部署，采取定量分析與定性分析相結(jié)合的方法對風險實施綜合性評估。通常情況下，風險評估坐標圖屬于相對常見的分析方法，屬于定性分析法，主要是借助對風險帶來影響大小的反映，將此結(jié)論與風險可能出現(xiàn)的情況進行密切關(guān)聯(lián)，從根本上為明確業(yè)務(wù)風險次序提供合理化框架。定量分析方法則可以通過采集足夠多的風險樣本，利用專業(yè)工具和技術(shù)建立概率模型量化風險來確定風險評級；再按照初始設(shè)定的影響程度和可能性估值，計算風險評分，將評分較高的風險列作主要風險，評分較低的風險列作次要風險，然后對風險進行優(yōu)先次序的排列。

3、對風險應(yīng)對措施進行評價

在確定了風險的范圍、發(fā)生的可能性、可能造成的損失等因素后，是否正確地選擇了風險應(yīng)對策略，最大限度地降風險是內(nèi)部審計人員的重點關(guān)注點。風險應(yīng)對策略一般來說有規(guī)避、控制、轉(zhuǎn)移、承受四種，每種策略的使用是有條件的，否則將認為措施不當。內(nèi)部審計人員應(yīng)結(jié)合被審計單位的風險偏好、企業(yè)所處的環(huán)境特征、風險程度以及企業(yè)管理人員的經(jīng)驗等，來判斷企業(yè)風險應(yīng)對措施選取是否適當。

4、對風險管理框架進行評價

內(nèi)部審計部門應(yīng)在眾多單項風險評估的基礎(chǔ)上，評價企業(yè)風險管理框架的充分性和運行的有效性。包括：評價風險控制體系所具有的有效性特點，也就是說風險控制體系的應(yīng)用是否可以獲得相應(yīng)的預(yù)期效果，最終實現(xiàn)預(yù)期的實際控制目標；科學評價風險控制體系是否存在重大差異和缺陷，發(fā)現(xiàn)后是否及時進行了糾正或改進。

（四）報告階段

風險管理審計報告就是內(nèi)部審計的工作人員針對審計過程中所發(fā)現(xiàn)的相應(yīng)風險水平以及對于組織目標所產(chǎn)生的影響作出的評價結(jié)論和控制過程評價報告，除具備內(nèi)部審計報告的要素外，還應(yīng)簡明易懂、有建設(shè)性意見?？梢匀N形式發(fā)表評價結(jié)論：一是無保留意見，即經(jīng)過審計沒有發(fā)現(xiàn)風險管理體系存在普遍的相對嚴重的薄弱環(huán)節(jié)；二是保留意見，也就是審計可以發(fā)現(xiàn)風險管理體系當中存在的相關(guān)管理漏洞或者是薄弱環(huán)節(jié)，然而整體上是不至于失效的；三是否定意見，也就是風險管理體系有重大漏洞或嚴重的薄弱環(huán)節(jié)，風險管理體系整體上作用很小甚至失效。

（五）審計后續(xù)階段

內(nèi)部審計部門應(yīng)對審計結(jié)果進行跟蹤檢查，監(jiān)督管理層已采取有效措施，確保審計建議能夠得到有效落實；或管理層針對審計中發(fā)現(xiàn)的問題，決定接受不采取行動所帶來的風險。

參考文獻：

[1]內(nèi)部審計在治理、風險和控制中的作用[M].西苑出版社，2008年

[2]中央企業(yè)全面風險管理指引，2004年

篇6

關(guān)鍵詞:內(nèi)部審計 現(xiàn)代企業(yè) 風險管理

中圖分類號:F239.45 文獻標識碼:A

文章編號:1004-4914(2010)08-256-02

隨著經(jīng)濟全球化及國際化程度的加深,企業(yè)經(jīng)營環(huán)境日趨復(fù)雜,經(jīng)營風險大為增加。企業(yè)、行業(yè)之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業(yè)經(jīng)營者面臨的重要課題,建立和完善風險管理體系已成為企業(yè)生存發(fā)展的重要而緊迫的任務(wù)。作為內(nèi)部審計,由于其在企業(yè)董事會及其審計委員會和加強企業(yè)內(nèi)部控制的特殊性,在風險管理、內(nèi)部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關(guān)系企業(yè)成敗興衰的重要因素。內(nèi)部審計具有相對獨立性,更能從企業(yè)全局角度,清醒識別與評估風險,比外部審計更能切實地提出防范風險的有效建議。本文從內(nèi)部審計參與企業(yè)全面風險管理的幾個方面進行探討。

一、內(nèi)部審計參與企業(yè)風險管理定位概述

1.內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性,來促進組織目標的實現(xiàn)。

2.風險管理是對影響到策略或目標達成的風險進行辨識、分析,并作出應(yīng)對和決定愿意接受的風險程度。企業(yè)風險管理是一個過程,決定一個企業(yè)的風險管理是否有效,是基于對風險管理要素設(shè)計和執(zhí)行是否正確地評估基礎(chǔ)上的主觀判斷。企業(yè)的風險管理要有效,其設(shè)計必須包括所有的要素并得到執(zhí)行。

3.企業(yè)對于風險的管理應(yīng)該從總體上來考慮。風險管理部門是企業(yè)的專職部門,隸屬于管理部門,獨立性不夠強,而現(xiàn)代企業(yè)中的內(nèi)部審計部門獨立于管理部門,可以更獨立地對風險進行評估,并將建議直接報送董事會,所以提出的建議會更有權(quán)威性。因此內(nèi)部審計隨著我國企業(yè)風險管理規(guī)范的逐步完善,參與企業(yè)風險管理已經(jīng)成為趨勢,二者的有效融合使企業(yè)能夠有效地應(yīng)對不確定性以及由此帶來的風險和機會,增強企業(yè)創(chuàng)造價值能力。

二、內(nèi)部審計參與企業(yè)風險管理的現(xiàn)狀

當前,內(nèi)審部門的作用還僅僅停留在查錯防弊,集中在財務(wù)領(lǐng)域中,未有效深入到管理和經(jīng)營領(lǐng)域,只強調(diào)確認和測試控制完整性,而不重視強調(diào)確認和測試風險是否得到有效管理。審計建議側(cè)重于強化控制、提高控制效率和效果,很少涉及規(guī)避風險、轉(zhuǎn)移風險和控制風險,內(nèi)部審計無法做到通過有效的風險管理,提高企業(yè)整體管理效率和效果。

企業(yè)對企業(yè)風險管理的認識,不全面,不深入,沒有形成較系統(tǒng)的風險管理體系和科學的風險管理策略。管理層對風險管理工作的滯后和不正確的認識嚴重影響了企業(yè)的長遠發(fā)展和戰(zhàn)略目標的實現(xiàn)。

風險管理機制需要內(nèi)部審計參與到管理及經(jīng)營中,進行全面、及時的接觸、交流和溝通,有效開展風險管理審計。

三、內(nèi)部審計參與企業(yè)風險管理的發(fā)展趨勢

1.內(nèi)部審計部門自身發(fā)展的需要。由股東投資形成的企業(yè)資產(chǎn)的受托責任,向來就是重要的審計問題。對出資人負責必然導(dǎo)致企業(yè)風險的大小成為所要關(guān)注的重要信息,對風險管理進行審計成了必不可少的內(nèi)容。

內(nèi)部審計通過參與風險管理,可以全面評估企業(yè)的機會和風險,甚至可以在董事會允許的情況下制定風險管理戰(zhàn)略,這樣就會使內(nèi)部審計部門從傳統(tǒng)的被動服務(wù)方式向主動服務(wù)方式轉(zhuǎn)變,進而使內(nèi)部審計部門成為企業(yè)中的一個重要的角色。

由于內(nèi)部審計部門更熟悉本企業(yè)的企業(yè)文化、發(fā)展戰(zhàn)略、內(nèi)控情況、經(jīng)營管理手段、各部門的職責與權(quán)限等,對于參與風險管理、實現(xiàn)企業(yè)目標會有更強烈的責任感,這些差異會彌補其在經(jīng)驗上的不足。因此,內(nèi)部審計部門更適合參與本企業(yè)的風險管理。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個重要的角色,并將其在企業(yè)中的作用推向一個新水平。

2.現(xiàn)代企業(yè)內(nèi)部控制建設(shè)的需要。隨著經(jīng)濟全球化及國際化程度的加深,企業(yè)面臨的經(jīng)營風險大大增加。減少企業(yè)面臨的風險是組織實現(xiàn)目標的關(guān)鍵。沒有良好的激勵、約束機制,沒有健全的公司治理結(jié)構(gòu),不僅使企業(yè)生存危機加重,也會使審計風險增大。內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門,必然應(yīng)當成為企業(yè)風險管理的有效組成部分,風險管理審計會從影響企業(yè)目標實現(xiàn)的各種系統(tǒng)風險和非系統(tǒng)風險出發(fā),就內(nèi)部控制是否健全,關(guān)鍵的控制點、執(zhí)行是否有效,控制薄弱環(huán)節(jié)的治理和改進措施的可行性等提出認定,評價風險管理與控制對企業(yè)目標實現(xiàn)的影響程度。

四、內(nèi)部審計參與企業(yè)風險管理的作用分析

1.檢查與評價。內(nèi)部審計可以通過運用風險管理方法,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或?qū)徲嬑瘑T會提供幫助。其中包括確定風險領(lǐng)域,評價風險控制程序的有效性,檢查風險管理過程的效果。

2.管理與協(xié)調(diào)。內(nèi)部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發(fā),清醒地識別和評價風險,提出防范風險的有效建議。內(nèi)部審計可以憑著其對組織全面而深入的了解,對風險管理過程進行管理和協(xié)調(diào),促進被審計部門經(jīng)營和管理的改善,贏得他們的信任和尊重。

3.顧問與咨詢。由于內(nèi)部審計人員對本組織的情況最為熟悉,對其提供咨詢有獨特的優(yōu)勢。內(nèi)部審計可以通過發(fā)現(xiàn)評估并運用風險管理的方法,幫助組織解決風險問題,通過咨詢積極協(xié)助企業(yè)風險管理過程的建立或使風險管理過程的建立成為可能。內(nèi)部審計可以在改善管理層的風險管理流程的效果和效率方面,協(xié)助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。

4.報告與防范。審計發(fā)現(xiàn)如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關(guān)系到內(nèi)部審計在風險管理監(jiān)督體系中的價值和作用。內(nèi)部審計在風險控制和改進組織機構(gòu)的效果方面要發(fā)揮其領(lǐng)導(dǎo)作用。一方面,內(nèi)部審計要與相關(guān)部門進行溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發(fā)現(xiàn)要按清晰傳遞的線路進行報告,對監(jiān)督檢查結(jié)果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面,內(nèi)部審計可以通過評估相關(guān)控制的充分性和有效性來協(xié)助防止舞弊,可以利用其自身的優(yōu)勢在倡導(dǎo)良好的道德文明建設(shè)方面發(fā)揮更大的作用。

五、內(nèi)部審計參與企業(yè)風險管理的流程

風險環(huán)境分析。通過評價企業(yè)的發(fā)展戰(zhàn)略、經(jīng)營計劃以及宏觀經(jīng)濟政策的變化和行業(yè)政策的變化等到影響企業(yè)的經(jīng)營風險、財務(wù)風險,內(nèi)部審計人員作出風險分析,并進一步考慮企業(yè)的風險管理措施能否適應(yīng)形勢,同時將分析的結(jié)果報送相關(guān)部門。

風險確認。風險確認就是在各種風險發(fā)生之前對這些風險的類型及發(fā)生的原因作出判斷,以便實現(xiàn)對風險的估價和處理。內(nèi)部審計部門不僅要明確企業(yè)內(nèi)外部環(huán)境中存在什么樣的風險,還要找出這些風險的原因。要區(qū)別不同情形,不僅關(guān)注企業(yè)內(nèi)部風險,還要充分考慮企業(yè)外部風險。比如:財務(wù)和經(jīng)營信息的不真實、不完整;各種規(guī)章制度及標準執(zhí)行不到位;資產(chǎn)流失、浪費;影響企業(yè)的戰(zhàn)略重組等,這些都要經(jīng)過仔細甄別,按照風險水平得到有序確認。

風險評估。風險評估就是對已識別的風險事件進行定性分析或定量分析,來評價某一事件發(fā)生的可能性以及產(chǎn)生的影響。很多情形下的風險是不容易計量的,它可以采用概率和統(tǒng)計的方法進行風險估價,也需要主觀判斷不同結(jié)果發(fā)生的可能性,這就要求審計人員需要利用自己的經(jīng)驗,從客觀的角度分析評價風險,進而提出專業(yè)的意見。

風險控制。風險控制就是使風險降低到企業(yè)可以接受的程度,當風險發(fā)生時,不至于影響企業(yè)正常的生產(chǎn)經(jīng)營。企業(yè)可以根據(jù)不同的風險來選擇要采取的策略和方法,決定應(yīng)該避免風險、接受風險還是降低風險。內(nèi)部審計人員可以通過評價風險回報的合理性以及減少風險的有效性,來測試企業(yè)風險控制程序的有效性,并提出建議和改進措施,將風險降低至可以接受的水平。

風險監(jiān)控。環(huán)境的變化會導(dǎo)致風險的變動,企業(yè)通過對內(nèi)部控制系統(tǒng)運行的監(jiān)控以及風險處理結(jié)果的評價,對風險管理進行持續(xù)的監(jiān)控,保證風險管理的持續(xù)有效。內(nèi)部審計人員通過對新的環(huán)境和風險的分析,來評價企業(yè)內(nèi)部控制制度是否適應(yīng)新的風險。

信息溝通。內(nèi)部審計部門還需要將風險管理的相關(guān)信息及時告知管理層和相關(guān)部門及組織,通過信息的傳遞,可以使董事會和審計委員會等監(jiān)督者了解風險管理的情況,使內(nèi)部相關(guān)部門意識到存在的問題以及改進的方法,使外部相關(guān)利益主體對企業(yè)的風險管理產(chǎn)生信任。

六、內(nèi)部審計參與企業(yè)風險管理的具體思路

1.明確內(nèi)部審計的定位。實踐中,企業(yè)應(yīng)當將內(nèi)部審計部門參與風險管理寫入內(nèi)部審計的章程,以正式的書面文件來進行規(guī)定,并得到企業(yè)高層的批準,就會使內(nèi)部審計部門有了一個嶄新的定位,新的定位有利于內(nèi)部審計部門參與企業(yè)風險管理,進而提供獨立的建議和評價。

2.營造良好的風險管理審計環(huán)境。要想有一個良好的風險管理審計環(huán)境,首先要求建立健全風險管理審計制度體系。制度體系的健全和完善,是降低審計風險的關(guān)鍵。企業(yè)應(yīng)樹立全面風險管理的新理念,根據(jù)自身情況制定符合自身特點的風險管理評價標準體系,規(guī)范管理部門、經(jīng)營部門業(yè)務(wù)流程責任人的監(jiān)督行為,在實際運用中還應(yīng)進一步改進、深化風險管理審計的內(nèi)容,并隨著企業(yè)內(nèi)外環(huán)境的變化而作出相應(yīng)調(diào)整,持續(xù)不斷地保證營造良好的風險管理審計環(huán)境。

3.內(nèi)部審計應(yīng)向風險導(dǎo)向內(nèi)部審計方向發(fā)展。根據(jù)國際內(nèi)部審計協(xié)會對內(nèi)部審計的最新定義,內(nèi)部審計是通過評估和改善組織的風險管理和控制的效果,為組織增加價值、促進其實現(xiàn)目標的。傳統(tǒng)的控制導(dǎo)向的內(nèi)部審計已經(jīng)遠遠不能滿足需要,現(xiàn)代內(nèi)部審計除了關(guān)注傳統(tǒng)的內(nèi)部控制之外,更關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。在風險導(dǎo)向為基礎(chǔ)的內(nèi)部審計觀念下,年度審計計劃與管理最高層的風險戰(zhàn)略連接在一起,內(nèi)部審計人員通過對當前的風險分析確保其審計計劃與經(jīng)營計劃相一致,分析、確認、揭示關(guān)鍵性的經(jīng)營風險,成為內(nèi)部審計的焦點。通過實現(xiàn)從“控制導(dǎo)向型”向“風險導(dǎo)向型”的轉(zhuǎn)變,特別關(guān)注企業(yè)重大風險并且控制薄弱的領(lǐng)域,以此來加強風險管理與內(nèi)部控制。進一步通過對風險的把握來評價企業(yè)風險管理和內(nèi)部控制,提高整體管理效率和效果。

4.增強審計風險意識,建立健全審計內(nèi)控管理制度。加強審計風險理論體系的研究,強化審計風險教育,增強審計風險意識。首先,審計機構(gòu)和審計人員主觀上必須高度樹立風險意識,審計計劃的安排要以風險導(dǎo)向為基礎(chǔ),要以滿足審計質(zhì)量要求為前提。其次,要建立健全審計內(nèi)控管理制度。良好的審計內(nèi)控管理制度是降低審計風險的有效保證。審計內(nèi)控應(yīng)貫穿企業(yè)風險管理審計的全過程,即從風險管理審計立項到審計終結(jié),形成一個比較全面的審計質(zhì)量保障體系,從制度上規(guī)范審計主體的行為。出臺具體的風險管理審計操作規(guī)定,指導(dǎo)審計人員規(guī)范操作。實行審計資料承諾制、審計復(fù)核稽查制和審計責任追究制等到內(nèi)控管理制度,盡力規(guī)避審計風險。此外,內(nèi)部審計還應(yīng)借鑒當前國際上先進的內(nèi)部控制研究的經(jīng)驗,對機構(gòu)的內(nèi)部控制進行有效監(jiān)督,不斷改善企業(yè)的內(nèi)部控制制度,為企業(yè)開展風險管理奠定良好的基礎(chǔ)。

5.創(chuàng)新風險審計技術(shù)和方法。先進的審計技術(shù)和方法的運用,有利于提高審計效率,保證審計質(zhì)量。針對企業(yè)風險管理審計有別于常規(guī)的財務(wù)收支審計,因此要加大審計技術(shù)方法的創(chuàng)新力度,建立與風險管理審計相適應(yīng)的現(xiàn)代審計技術(shù)和方法體系,強化以電子計算機技術(shù)為核心的現(xiàn)代技術(shù)與方法在風險管理審計中的應(yīng)用,以審計方法的高技術(shù)含量達到提高審計質(zhì)量、防范與降低審計風險的目的。

6.培養(yǎng)、造就一批勝任審計工作的審計人員。審計人員的審計工作擴展到風險管理審計,審計范圍拓寬了,風險管理工作的復(fù)雜性決定了內(nèi)部審計人員知識的全面性。所以,企業(yè)開展風險管理審計在很大程度上取決于審計人員職業(yè)道德素質(zhì)的高低,具有良好素質(zhì)和技能的審計人員能夠較好地完成審計任務(wù),降低審計風險。審計人員應(yīng)當強化風險意識,保持較高的職業(yè)道德水準,樹立嚴謹踏實的工作作風,以確保審計質(zhì)量;審計人員還要定期接受培訓(xùn),只有不斷更新知識,提高分析、判斷、解決問題的能力,才能保證審計工作質(zhì)量和審計工作效率。

參考文獻:

1.王曉霞.企業(yè)風險審計.中國時代經(jīng)濟出版社,2005

2.羅秀然.企業(yè)內(nèi)部審計職能探究.審計文匯,2006(9)

3.孟英姿.內(nèi)部審計在企業(yè)風險管理中的角色定位.集團經(jīng)濟研究,2006(9Z)

4.劉秀梅.淺議單位內(nèi)部審計與風險管理.商業(yè)會計.2006(5)

5.王亞琴.內(nèi)部審計參與企業(yè)風險管理研究.當代經(jīng)理人,2006(11)

6.松巖.強化內(nèi)部審計,完善公司治理.財會通訊,2004(10)

篇7

關(guān)鍵詞：電網(wǎng)企業(yè)；風險管理；審計

作者簡介：梁國棟（1977-），男，河南新鄉(xiāng)人，北京英大長安風險管理咨詢有限公司咨詢業(yè)務(wù)一部主任，國家注冊管理咨詢師，國際注冊內(nèi)部審計師，經(jīng)濟師。

中圖分類號：F272 文獻標識碼：A 文章編號：1007-0079（2013）14-0183-02

隨著國務(wù)院國資委《中央企業(yè)全面風險管理指引》和財政部等五部委聯(lián)合頒布的《企業(yè)內(nèi)部控制規(guī)范》的先后出臺，國家部委和監(jiān)管機構(gòu)日益重視央企風險管理工作，國家電網(wǎng)公司系統(tǒng)在公司總部的正確引領(lǐng)下，正在大力推進全面風險管理體系和內(nèi)控體系建設(shè)，并在完善組織架構(gòu)、運營體系建設(shè)、專項領(lǐng)域研究和風險文化建設(shè)等方面不斷取得突破。

內(nèi)部審計職能作為電網(wǎng)企業(yè)全面風險管理體系的第三道防線，需要運用科學的風險管理審計方法，對已有風險管理工作進行客觀、真實和有效地評價，責任重大。然而，風險管理審計作為一項尚未完全成熟的審計職能，仍需對其進行不斷研究。

一、電網(wǎng)企業(yè)風險管理審計理論簡述

中國內(nèi)部審計具體準則第16號《風險管理審計》指出“本準則所稱風險管理審計，是指內(nèi)部審計機構(gòu)、內(nèi)部審計人員依據(jù)國家法律、法規(guī)、政策和標準，獨立、客觀地對本組織風險管理和治理過程進行監(jiān)督、評價和咨詢，提出改進和加強風險管理的意見或建議的行為”。

根據(jù)以上定義，電網(wǎng)企業(yè)風險管理審計是指電網(wǎng)企業(yè)內(nèi)部審計部門采用系統(tǒng)化、規(guī)范化的方法來進行以測試風險管理體系建設(shè)、各業(yè)務(wù)循環(huán)以及相關(guān)部門的風險識別、風險評估、風險控制等為基礎(chǔ)的一系列審核活動，從而實現(xiàn)對電網(wǎng)企業(yè)風險管理工作適當性、有效性的評價，促進電網(wǎng)企業(yè)提高風險管理工作的效率和效果。

風險管理審計作為內(nèi)部審計的嶄新領(lǐng)域，與傳統(tǒng)的財務(wù)審計、制度審計等相比具有兩方面的差異。

一是風險管理審計與企業(yè)目標直接關(guān)聯(lián)。傳統(tǒng)內(nèi)部審計將著眼點放在財務(wù)結(jié)果、經(jīng)營管理活動等方面，并沒有與企業(yè)戰(zhàn)略、經(jīng)營目標相聯(lián)系。而風險管理審計則是立足企業(yè)經(jīng)營目標，對影響目標實現(xiàn)的不確定性因素的管理進行審計，把握企業(yè)整體和各流程、各部門的風險，通過“目標—風險—管理—審計”的路線將審計對象與企業(yè)目標直接聯(lián)系，從而更好地為企業(yè)服務(wù)。

二是風險管理審計將原有審計關(guān)口前移。在傳統(tǒng)的審計模式下，審計的目的是對已經(jīng)發(fā)生的事件進行檢查和分析，從而揭示已經(jīng)發(fā)生的風險事件、差錯和舞弊。而風險管理審計則立足企業(yè)重大風險，對風險的管理過程和效果進行測試、評價和反饋，充分體現(xiàn)事前審計的思想，由原先消極的以“發(fā)現(xiàn)和評價”為主的內(nèi)部審計活動轉(zhuǎn)向積極的防范和解決問題的內(nèi)部審計活動。

電網(wǎng)企業(yè)面臨的高風險經(jīng)營環(huán)境日益復(fù)雜，帶來了自身風險管理需求的提升，如何有效評價風險管理工作是引起電網(wǎng)企業(yè)風險管理審計產(chǎn)生的內(nèi)部背景，與此同時，電網(wǎng)企業(yè)風險點眾多，內(nèi)部審計部門還需要對重大風險點進行風險管理專項審計。因此，電網(wǎng)企業(yè)引入風險管理審計需求強烈。

二、風險管理審計與企業(yè)風險管理的關(guān)系

電網(wǎng)企業(yè)開展全面風險管理體系建設(shè)是一項龐大的系統(tǒng)工程，一方面需要搭建公司級的組織體系、制度體系、流程體系和文化體系，另一方面又要整合原有風險管理工作成果，例如安全風險管理（涉及電網(wǎng)、設(shè)備和人身）、財務(wù)風險管理、營銷風險管理等。為確保風險管理的充分性和有效性，對風險管理進行持續(xù)監(jiān)控必不可少。

在電網(wǎng)企業(yè)全面風險管理體系建設(shè)過程中，管理層在做出風險管理決策方面負主要責任，而審計人員在管理層的風險決策方面可以提供建議、質(zhì)疑或者支持，通過運用風險管理方法和技術(shù)，對風險管理過程的充分性和有效性進行檢查、評價和報告，提出改進建議和意見，為電網(wǎng)企業(yè)管理層提供有關(guān)決策參考。

因此，風險管理審計的目標就是內(nèi)部審計部門采用系統(tǒng)、科學的審計方法，結(jié)合風險管理工具，對電網(wǎng)企業(yè)風險管理工作的完整性、合理性和有效性進行評價。

三、電網(wǎng)企業(yè)風險管理審計的內(nèi)容與方法

國家電網(wǎng)公司目前開展的全面風險管理體系建設(shè)工作已經(jīng)取得了豐碩的成果，根據(jù)國網(wǎng)公司系統(tǒng)風險管理體系建設(shè)取得的經(jīng)驗，一個設(shè)計完整、運行有效的風險管理體系應(yīng)該包括兩個層面的風險管理體系，即公司層面風險管理體系和業(yè)務(wù)層面風險管理體系，內(nèi)審部門開展風險管理審計工作的內(nèi)容，應(yīng)立足上述兩個方面實施，具體如圖1所示。

如圖1所示，電網(wǎng)企業(yè)內(nèi)審部門可以采取“立足一個體系、抓住兩個層面”的工作思路，從公司層面對電網(wǎng)企業(yè)開展風險管理體系建設(shè)工作的完整性和有效性進行評價，從業(yè)務(wù)層面對電網(wǎng)企業(yè)開展風險管理具體工作的設(shè)計有效性和執(zhí)行有效性進行評價。

在整個風險管理審計過程中，內(nèi)審部門在公司層面的風險管理審計中往往不用花費過多的精力，而業(yè)務(wù)層面風險管理則是整個風險管理審計工作的重中之重，一般而言，針對業(yè)務(wù)層面風險管理的審計可采取如下方式：

1.立足風險管理策略

風險管理策略是電網(wǎng)企業(yè)面對公司各類風險的態(tài)度，它包括風險偏好、風險承受度等內(nèi)容。風險管理策略制定的科學與否直接關(guān)系到后續(xù)風險管理工作的成敗，因此在具體審計過程中，必須牢牢抓住風險管理“策略制定程序的合規(guī)性、策略選擇方法的科學性和策略選擇結(jié)果的適當性”這三個關(guān)鍵問題。

2.關(guān)注企業(yè)目標設(shè)定

風險的定義是“不確定性對目標的影響”，因此在風險管理審計過程中，要首先關(guān)注目標設(shè)定是否恰當，是否是管理層或各部門的關(guān)注目標。一旦目標發(fā)生偏移，則再科學、有效的風險管理工作也將毫無價值，因此在具體審計過程中，應(yīng)關(guān)注設(shè)定目標的準確性和適當性。

3.抓住風險識別范圍

在目標設(shè)定的情況下，風險識別的結(jié)果將會對電網(wǎng)企業(yè)風險狀況的了解產(chǎn)生重大影響。因此，內(nèi)審部門在審計過程中，應(yīng)重點關(guān)注風險識別的方法是否適當、過程是否嚴密、結(jié)果是否完整。一般意義上，針對設(shè)定目標識別出的風險應(yīng)該是窮盡的，而且是基于原因的（對目標實現(xiàn)有影響的原因或者因素）。

4.分析風險評估標準

評估標準在一定意義上是電網(wǎng)企業(yè)風險偏好和承受度的直觀反映，風險評估標準涉及到風險發(fā)生可能性和影響程度兩個維度，審計時要充分考慮到評估標準在電網(wǎng)企業(yè)風險偏好的影響下，其風險承受度的極大值和極小值是否與標準相符，因此在開展該階段審計時，應(yīng)重點關(guān)注風險管理標準設(shè)計的前后一致性、科學性和適用性，

5.判斷風險控制措施

風險控制措施往往都是針對重大風險而設(shè)計的，因此，針對風險控制措施的審計，首先要特別關(guān)注該控制措施是否是對重大風險有針對性；其次要關(guān)注控制措施設(shè)計的全面性；最后要關(guān)注所設(shè)計控制措施的有效性。審計關(guān)注重點可包括風險成因分析、措施制定情況、工作節(jié)點安排、具體責任歸屬和控制預(yù)期成果等方面。

6.審視監(jiān)督改進機制

作為相對獨立的第三方，內(nèi)審職能還應(yīng)對電網(wǎng)企業(yè)風險管理工作的閉環(huán)管理機制進行審計和評價，以判斷其監(jiān)督改進工作是否開展？如何開展？以及有效性如何？從而為管理層判斷公司風險管理工作的有效性提供證據(jù)。因此，審計的關(guān)注重點應(yīng)放在機制是否按照計劃、組織、實施、控制、反饋的閉環(huán)回路進行。

7.追蹤重大風險預(yù)警

針對重大風險的監(jiān)控和預(yù)警是整個風險管理工作的核心，也是內(nèi)審部門在有限的審計資源條件下，有效開展風險管理審計工作的重點。電網(wǎng)企業(yè)每年年初都會針對當年的風險情況進行識別、評估，確定重大風險，從而集中優(yōu)質(zhì)資源予以管控，并設(shè)置預(yù)警指標予以監(jiān)控，內(nèi)審機構(gòu)可相應(yīng)地跟進上述過程，并保持應(yīng)有的職業(yè)敏感性和判斷力，從相對獨立、客觀的角度保持對重大風險的追蹤，從而對重大風險的管理工作做到全過程、全方位的評價。

四、電網(wǎng)企業(yè)風險管理審計的主要方法

1.問卷調(diào)查法

“問卷調(diào)查法”是指內(nèi)審人員針對需要調(diào)查了解的風險管理體系構(gòu)成要素和風險控制點，設(shè)計擬調(diào)查的問題條款，形成調(diào)查問卷以了解風險管理情況的方法。調(diào)查問題的提出，應(yīng)緊緊圍繞風險管理體系中的控制點及其管理措施，即對控制點設(shè)置的各項控制措施逐一設(shè)計調(diào)查問題。問卷調(diào)查表的設(shè)計一般可分三步進行：一是確定風險管理審計目標；二是根據(jù)審計目標，確定所要調(diào)查的風險控制點及其控制措施；三是根據(jù)控制點及其控制措施擬定具有針對性的調(diào)查問題。調(diào)查問卷的格式，通常有封閉式和開放式兩種。其要素一般包括：調(diào)查單位、調(diào)查項目、調(diào)查時間、調(diào)查問題、被調(diào)查人、審計負責人和審計調(diào)查人等。

2.流程圖分析

“流程圖分析”是指企業(yè)風險管理部門將整個企業(yè)生產(chǎn)過程的一切環(huán)節(jié)系統(tǒng)化、順序化，制成流程圖，從而便于發(fā)現(xiàn)企業(yè)面臨的風險。內(nèi)審部門可根據(jù)本企業(yè)的生產(chǎn)流程，列舉出各個生產(chǎn)環(huán)節(jié)的所有風險。流程圖通常包括風險點、控制點、審批環(huán)節(jié)等，能夠直觀反映流程中的風險分部情況。然而，流程圖中往往難以直接顯示控制點的控制措施，因此還需借助風險控制矩陣、權(quán)限指引等表單，以配合對流程圖的理解。

3.自我評估法

“控制自我評估”（Control Self Assessment，簡稱CSA）是IIA協(xié)會力推的一種風險控制自我評估方法，在發(fā)達國家的企業(yè)內(nèi)審工作中應(yīng)用比較普遍，是指企業(yè)內(nèi)部為實現(xiàn)目標、控制風險而對內(nèi)部控制系統(tǒng)的有效性和恰當性實施自我評估的方法。其有三個基本特征：關(guān)注業(yè)務(wù)的過程和控制的成效；由管理部門和職員共同進行；用結(jié)構(gòu)化的方法開展自我評估。內(nèi)審人員可積極推動企業(yè)管理層和部門負責人引入與推廣該方法，以實現(xiàn)對風險管理的自我評價。

4.價值鏈分析

“價值鏈分析法”指的是審計人員通過對被審計項目的價值鏈活動進行風險識別并且找出其重大風險，進而對重大風險上的風險管控措施的有效性情況進行評估，同時還對價值鏈的內(nèi)部聯(lián)系和縱向聯(lián)系進行風險分析，查找所采取的風險控制措施不適當、高成本或者控制效果不佳的問題，做出重大風險管理措施有效性評價并且提出審計建議的一種工作方法。

5.專家意見法

“專家意見法”是指審計人員依據(jù)系統(tǒng)的程序，采用匿名發(fā)表意見的方式向?qū)＜艺髑笠庖?，即專家之間不得互相討論，不發(fā)生橫向聯(lián)系，只能與調(diào)查人員發(fā)生關(guān)系，通過多輪次調(diào)查專家對問卷所提問題的看法，經(jīng)過反復(fù)征詢、歸納、修改最后匯總成專家基本一致的看法，作為針對某個風險管理活動的風險管

理情況評價的結(jié)果。這種方法具有廣泛的代表性，較為可靠。

6.概率分析法

“概率分析法”又稱風險分析法，是通過研究影響目標實現(xiàn)的各種不確定性因素發(fā)生的頻率及其對目標的影響程度，進而對風險的等級做出判斷，并對相應(yīng)的風險管理措施的優(yōu)劣作出判斷的一種不確定性分析法。概率分析法常用于對大中型重要若干項目的評估和決策之中。

五、結(jié)語

風險管理審計尚處于不斷發(fā)展、創(chuàng)新的過程中，在中國企業(yè)中的應(yīng)用尚不普遍，還需要不斷的深入研究。隨著電網(wǎng)企業(yè)風險管理工作的不斷深入推進，內(nèi)審部門作為風險管理的第三道防線，其承擔的監(jiān)督檢查職能日益重要，內(nèi)審部門相對獨立、客觀、科學地評價風險管理工作成效將是今后電網(wǎng)企業(yè)風險管理工作的重點。

參考文獻：

[1]國務(wù)院國資委.中央企業(yè)全面風險管理指引（國資發(fā)改革[2006]108號）[Z].2006.

[2]石貴泉，王凡林.現(xiàn)代內(nèi)部審計理論與實務(wù)[M].濟南：山東人民出版社，2005.

[3]卓繼民.現(xiàn)代企業(yè)風險管理審計[M].北京：中國財政經(jīng)濟出版社，2005.

篇8

【關(guān)鍵詞】內(nèi)部審計 企業(yè)風險管理 整合

一、內(nèi)部審計與企業(yè)風險管理整合的必要性

（一）內(nèi)部審計能夠指導(dǎo)和控制企業(yè)的風險決策

一般企業(yè)內(nèi)部的審計部門是設(shè)在總經(jīng)理、董事會和其他職能部門之間的位置，因此審計人員能夠為企業(yè)的各項短期決策或者長期風險決策提供有效的溝通和協(xié)調(diào)。同時在對短期決策和長期決策制定的協(xié)調(diào)過程中，審計人員能夠按照自己掌握到的各部門信息，指導(dǎo)和調(diào)控企業(yè)的風險管理策略。

（二）內(nèi)部審計部門自身發(fā)展需要

企業(yè)的資產(chǎn)的受托責任從本質(zhì)上說就是一項重要的審計問題。對于出資的股東而言，了解企業(yè)運營狀況和企業(yè)風險就是其特別關(guān)注的問題，這就使得風險管理審計成為讓這些投資股東了解風險狀況的重要方法。通過參與到風險管理之中，內(nèi)部審計能夠?qū)ζ髽I(yè)的風險和機會進行全面而有效地病故，甚至可以在得到董事會的授權(quán)之后制定相應(yīng)的風險管理戰(zhàn)略，這對于內(nèi)部審計部門而言是其進行變革的重要內(nèi)容，實現(xiàn)其從被動服務(wù)方式向主動服務(wù)方式的轉(zhuǎn)變，進而促使審計部門逐漸成為企業(yè)中一個不可或缺的舉足輕重的角色。內(nèi)部審計部門擁有一些企業(yè)部門沒有的信息，例如：更加了解企業(yè)的發(fā)展戰(zhàn)略、企業(yè)文化、經(jīng)驗手段和內(nèi)控情況等，對各職能部門的權(quán)限和職責也有了解，這些信息使得內(nèi)部審計部門在風險管理工作上剛剛起步，但是充分的企業(yè)文化信息使得其能夠制定出最符合企業(yè)實際情況的風險控制措施。

（三）內(nèi)部審計部門的建議更加容易引起企業(yè)高層注意

有些企業(yè)設(shè)置了風險管理部門，但是此部門屬于管理部門層次，主要是向總經(jīng)理報告，并且沒有較高的獨立性，有時由于管理當局的壓力，其制定的報告會言不由衷。例如：風險管理部門在進行某投資項目風險分析后得到此項目不適合風險投資，但是總經(jīng)理好大喜功或者從其他途徑獲得了此項目風險小的觀念，然后他就會極力促成此項目的實施，使得風險管理部門的真正作用受到了個人喜好的限制。但是內(nèi)部審計部門就不會出現(xiàn)此種狀況，其直接向董事會報告風險評估內(nèi)容，這就增加了當局對于內(nèi)部審計部門意見的關(guān)注程度。

（四）內(nèi)部審計部門與企業(yè)風險管理整合，是現(xiàn)代企業(yè)內(nèi)部控制的需要

經(jīng)濟全球化，市場改革逐步深入，國際化程度逐步加深，企業(yè)面臨的經(jīng)營風險大大增加。企業(yè)風險管理的重要目標就是減少企業(yè)面臨的風險，這也是組織實現(xiàn)管理目標的關(guān)鍵所在。缺乏完善的約束機制、良好的激勵措施和健全的公司管理制度，不僅僅會讓企業(yè)面臨生存上的危機，還會使得審計風險增大。作為企業(yè)內(nèi)置的一個職能部門，內(nèi)部審計必須成為企業(yè)風險管理的一部分猜想，風險刮泥審計是從企業(yè)具體目標出發(fā)，對企業(yè)面臨的各種系統(tǒng)風險和非系統(tǒng)風險進行認真的分析，對內(nèi)部控制機制是否健全、管理的控制點和執(zhí)行方案是否有效以及薄弱環(huán)節(jié)的具體控制和改進措施提出新的認定等，這些都是現(xiàn)代企業(yè)內(nèi)部進行內(nèi)部管理控制的管理。

二、內(nèi)部審計在風險管理中協(xié)調(diào)應(yīng)用

（一）以風險評估為基礎(chǔ)，優(yōu)選項目

審計計劃和項目選擇應(yīng)該按照風險評估結(jié)果按照風險危害程度確定優(yōu)先順序。只要存在一定的風險，不管其馮先生hi資產(chǎn)的潛在損失還是偏離實際計劃亦或者是會計信息出現(xiàn)較大誤差，就應(yīng)該將此項目作為審計的重點。在進行項目風險審計優(yōu)先級的制定時，可以將高層管理人事調(diào)整、資產(chǎn)或投資額大、業(yè)績與預(yù)算差距較大、變更業(yè)務(wù)流程等作為首選的審計對象。內(nèi)部審計師重要要注意風險回報的合理性，重視減少風險措施有效性的評定，并且對風險轉(zhuǎn)移和風險分擔作出清晰的界定。內(nèi)部審計從全局的角度對企業(yè)的風險管理進行了評估，能夠有效提出防范風險的建議，并且借由其對企業(yè)組織的深入了解，能夠幫助審計部門經(jīng)營同管理部門關(guān)系的改善，對現(xiàn)代企業(yè)風險管理工作起到了重要的作用。

（二）重點進行管理過程的審計工作

借助評價報告系統(tǒng)，內(nèi)部審計師可以將風險信息及時而準確地傳達給相關(guān)的風險控制人員，同時審計部門還可以直接向董事會傳遞有效的管理信息。也就是說，內(nèi)部審計部門從人員安排、審計程序、工作經(jīng)費方面都能夠起到組織和保障的作用。內(nèi)部審計部門重要要放在內(nèi)部管理過程，重視對管理層進行風險因素的識別，調(diào)整好相應(yīng)的經(jīng)營策略和內(nèi)部控制程序，制定出詳細的風險防范措施。企業(yè)大道有效控制系統(tǒng)的必要手段就是內(nèi)部控制，其總體設(shè)計應(yīng)當以風險評估為主要原則，包括對信息交流、環(huán)境控制等方面的風險評價。企業(yè)管理則會根據(jù)內(nèi)部管理控制的需要，對企業(yè)的運行機制、崗位職責和組織結(jié)構(gòu)進行新的控制方式，放置企業(yè)員工利用職責便利從事違規(guī)行為，保證企業(yè)資產(chǎn)的完整和安全。而內(nèi)部審計工作的焦點應(yīng)當放在內(nèi)部控制上，強調(diào)內(nèi)部控制程序的控制效果和執(zhí)行情況，特別要管理內(nèi)部控制控制不到的區(qū)域，對這些區(qū)域的潛在危險進行風險評估，及時地剖析、糾正在經(jīng)營管理工作上的缺陷，借助持續(xù)的評價和監(jiān)督，達到對企業(yè)資金、預(yù)算等的風險控制。

（三）報告和防范風險

審計風險評估如何傳遞、審計結(jié)果如何進行利用，舞弊風險該如何進行控制，這一切對于內(nèi)部審計在風險管理監(jiān)督體系中的作用和價值都有直接的聯(lián)系。內(nèi)部審計部門在進行改進組織結(jié)構(gòu)和風險控制方面要發(fā)揮其領(lǐng)導(dǎo)者的作用。一方面，內(nèi)部審計要加強和其他各部門的溝通，對風險管理過程與充分的認識，并且能夠及時的將監(jiān)督評估結(jié)果傳遞給相關(guān)部門；另一方面，內(nèi)部審計要通過評估相關(guān)的控制的有效性和充分性來放置舞弊行為的出現(xiàn)。

篇9

關(guān)鍵詞：互聯(lián)網(wǎng)企業(yè) 風險管理模式 內(nèi)控機制 坍臺

我國的互聯(lián)網(wǎng)企業(yè)起步較晚，在經(jīng)營模式上尚存在欠缺，比如大部分的互聯(lián)網(wǎng)企業(yè)所經(jīng)營的產(chǎn)品或者服務(wù)附加值較低，技術(shù)含量低，在市場競爭中處于下環(huán)，同時所面臨的風險也更大。另外，我國互聯(lián)網(wǎng)企業(yè)與外貿(mào)關(guān)系緊密，依存度高，在經(jīng)濟全球化進展下，全球范圍內(nèi)的經(jīng)濟問題也會影響到我國的互聯(lián)網(wǎng)企業(yè)。因此，加強互聯(lián)網(wǎng)企業(yè)的風險管理，選擇建立穩(wěn)定的風險管理模式和內(nèi)控機制迫在眉睫。風險管理模式和控制機制的建立，首先應(yīng)當對風險存在的原因和類型特點有一定的了解與掌握，才能找到最佳的解決辦法。

一、當前互聯(lián)網(wǎng)企業(yè)存在的風險問題

（一）人才壓力大

互聯(lián)網(wǎng)企業(yè)是一類新型企業(yè)，企業(yè)中各類工作專業(yè)技能要求較高，對人才需求較大?；ヂ?lián)網(wǎng)企業(yè)需要大量高級技術(shù)人才，為企業(yè)提供技術(shù)支撐，維持企業(yè)發(fā)展與穩(wěn)定。當前，互聯(lián)網(wǎng)企業(yè)在人才招聘上具有壓力。具體來說，有以下兩點：第一，人才在地域分布上過于集中。我國互聯(lián)網(wǎng)技術(shù)人才主要集中在一些一線特大型城市，比如北京、上海、深圳等，在這些特大型城市中所集中的網(wǎng)絡(luò)技術(shù)人才占到了總?cè)瞬诺囊话胍陨?，這一定程度上導(dǎo)致了招聘與分布之間存在錯位現(xiàn)象；第二便是人才的經(jīng)驗不足。當今，我國人才雖然在學歷上越來越高，但是在互聯(lián)網(wǎng)方面的技術(shù)人才還普遍很年輕，缺乏工作和管理經(jīng)驗，因此，在一些互聯(lián)網(wǎng)企業(yè)中，由于管理者的經(jīng)驗缺乏，也給互聯(lián)網(wǎng)企業(yè)帶來一定的風險。

（二）財務(wù)、審計制度存在缺陷

互聯(lián)網(wǎng)企業(yè)起步較晚，發(fā)展時間段，其內(nèi)部制度不盡完善，在財務(wù)以及審計方面的制度缺陷，是互聯(lián)網(wǎng)企業(yè)面臨的巨大風險。主要存在以下幾個方面，一是，在與顧客經(jīng)濟活動交易中，可能會存在信用風險，即違約風險、集中融資風險、兌付風險等；二是，財務(wù)審計制度對財務(wù)審計機構(gòu)的依賴性強，而一般的企業(yè)并沒有將財務(wù)審計部門獨立設(shè)置出來，其功能不能完整發(fā)揮；三是財務(wù)審計制度的執(zhí)行力度不強，很大程度上造成財務(wù)審計工作管理難度增加，制度上形同虛設(shè)；四是財務(wù)審計人員的從業(yè)水平還有待進一步提升，工作人員對審計工作的認識不深刻，欠缺專業(yè)的、熟練的操作能力。

（三）經(jīng)營模式不合理

互聯(lián)網(wǎng)企業(yè)的經(jīng)營模式尚未形成完善的體系，在企業(yè)內(nèi)部的治理結(jié)構(gòu)和組織結(jié)構(gòu)等方面仍然有待進一步的完善，人力資源管理體系存在不科學現(xiàn)象，這些體系的不合理、不完善，使得互聯(lián)網(wǎng)企業(yè)經(jīng)營模式總體上欠缺，會給互聯(lián)網(wǎng)企業(yè)帶來經(jīng)營風險。比如許多互聯(lián)網(wǎng)企業(yè)在經(jīng)營模式上非常依賴于客戶，對客戶忠誠度的要求較高，而互聯(lián)網(wǎng)行業(yè)的客戶通常掌握了十分全面的信息，會擇優(yōu)選擇企業(yè)，這樣一來，互聯(lián)網(wǎng)企業(yè)對客戶吸引的難度增大，客戶的不穩(wěn)定，直接影響到企業(yè)的發(fā)展。

（四）知識產(chǎn)權(quán)風險

互聯(lián)網(wǎng)行業(yè)的更新速度極快，需要不斷開發(fā)新的知識產(chǎn)權(quán)，以此獲得企業(yè)利益，增加企業(yè)核心競爭力。但是許多互聯(lián)網(wǎng)企業(yè)為了更快地提升競爭力，而選擇盜版的產(chǎn)品或服務(wù)，使得網(wǎng)絡(luò)市場存在較高的復(fù)制率，導(dǎo)致互聯(lián)網(wǎng)企業(yè)的整體利潤較低，也給互聯(lián)網(wǎng)企業(yè)帶來很高的知識產(chǎn)權(quán)風險。

二、互聯(lián)網(wǎng)企業(yè)風險管理與內(nèi)控機制存在的問題及原因

（一）成本與效益難以評估

互聯(lián)網(wǎng)企業(yè)的市場競爭大，而網(wǎng)絡(luò)資源對企業(yè)來說稀缺，因此，互聯(lián)網(wǎng)企業(yè)需要加大成本控制。但是當前，許多互聯(lián)網(wǎng)企業(yè)在成本控制上并沒有具體可行的標準，難以進行收益量化的控制。成本控制需要把握好一個度，控制過度則會導(dǎo)致產(chǎn)生更高的風險。

（二）控制力度不夠

互聯(lián)網(wǎng)企業(yè)在內(nèi)部控制方面，一些機構(gòu)的設(shè)置并沒有發(fā)生本有的作用，形同虛設(shè)?；ヂ?lián)網(wǎng)企業(yè)在內(nèi)部管理中，管理的職權(quán)與責任分布不明確，以及互聯(lián)網(wǎng)企業(yè)存在各種后臺控制，如訂貨平臺、銷售平臺等，使得管理者沒有再花心思投入這些平臺的管理，導(dǎo)致這方面失去監(jiān)管，對互聯(lián)網(wǎng)企業(yè)環(huán)境產(chǎn)生不利因素，甚至會出現(xiàn)會計信息的失真。

（三）不確定因素多

互聯(lián)網(wǎng)企業(yè)是技術(shù)型的企業(yè)，與技術(shù)的發(fā)展聯(lián)系緊密。在當今全球化背景下，技術(shù)革新速度極快，經(jīng)濟環(huán)境不穩(wěn)定，政策不定，等等一系列的因素，都會影響到互聯(lián)網(wǎng)企業(yè)當前以及今后的發(fā)展狀態(tài)，難以進行各種因素的準確評估。

（四）管理者具有局限性

互聯(lián)網(wǎng)企業(yè)要實現(xiàn)現(xiàn)代化管理，就需要管理者擁有長遠的戰(zhàn)略管理目光。在有的互聯(lián)網(wǎng)企業(yè)中，經(jīng)營管理者存在短視行為，看重短期利益，而忽視了長遠的發(fā)展目標，缺少工作人員的業(yè)務(wù)培訓(xùn)計劃，缺乏內(nèi)部激勵機制，給互聯(lián)網(wǎng)企業(yè)風險管理和內(nèi)部控制帶來了很大限制性因素。

三、互聯(lián)網(wǎng)企業(yè)風險管理模式與內(nèi)控機制的改進措施

（一）建立風險戰(zhàn)略管理

首先，互聯(lián)網(wǎng)企業(yè)的風險管理模式應(yīng)該以長遠的發(fā)展戰(zhàn)略為目標，而不應(yīng)以短期利益為基準。企業(yè)首先應(yīng)該清楚自身的經(jīng)營類型和經(jīng)營范圍，進而明確自身的風險承受范圍，在此基礎(chǔ)上進行風險控制目標的確立。企業(yè)的發(fā)展計劃同時要考慮到自身所在的具體行業(yè)的發(fā)展前景和發(fā)展水平，實現(xiàn)自身業(yè)務(wù)的協(xié)調(diào)發(fā)展；其次，互聯(lián)網(wǎng)企業(yè)需要構(gòu)建良好的風險控制內(nèi)部體系，加強組織體系構(gòu)建，遵循集中管理與分層管理的結(jié)合，加強技術(shù)管理、經(jīng)營體系管理、財務(wù)體系管理、人力資源體系管理與構(gòu)建等；再者，企業(yè)要不斷完善心理管理平原，根據(jù)企業(yè)經(jīng)營管理所收集的信息；最后，互聯(lián)網(wǎng)企業(yè)要在發(fā)展過程中積累經(jīng)驗教訓(xùn)，不斷改善喝優(yōu)化風險評估與控制方案。

（二）加強企業(yè)內(nèi)部環(huán)境建設(shè)

互聯(lián)網(wǎng)的企業(yè)內(nèi)部環(huán)境建設(shè)主要包括互聯(lián)網(wǎng)企業(yè)管理層的能力提升、互聯(lián)網(wǎng)企業(yè)文化建設(shè)、內(nèi)部機構(gòu)建設(shè)等。完善互聯(lián)網(wǎng)企業(yè)內(nèi)部環(huán)境建設(shè)，是風險管理即內(nèi)部控制的保障。首先是企業(yè)管理層能力提升。互聯(lián)網(wǎng)企業(yè)的管理與傳統(tǒng)企業(yè)存在一些差別，互聯(lián)網(wǎng)企業(yè)對管理層的專業(yè)化程度更高，要求管理者不僅要掌握互聯(lián)網(wǎng)專業(yè)技術(shù)、互聯(lián)網(wǎng)行業(yè)認識，還要具有較高的人力資源管理水平，因此，要不斷提升管理層的專業(yè)技能，加強管理層對企業(yè)風險的認識，提升管理者對人的管理能力；其次是互聯(lián)網(wǎng)企業(yè)的文化建設(shè)。企業(yè)文化是企業(yè)的特色所在，互聯(lián)網(wǎng)企業(yè)的發(fā)展時間較短，大多還沒有形成成熟的企業(yè)文化，因此，互聯(lián)網(wǎng)企業(yè)需要意識到企業(yè)文化的重大作用，加強企業(yè)內(nèi)部關(guān)系協(xié)調(diào)，分工明確，維護好企業(yè)與客戶之間的關(guān)系，促進管理層與員工之間的關(guān)系等等；最后是企業(yè)內(nèi)部機構(gòu)的完善，這是企業(yè)環(huán)境重要內(nèi)容，需要加強企業(yè)組織機構(gòu)的建設(shè)，完善機構(gòu)功能，提升機構(gòu)的工作效率。

（四）加強會計責權(quán)控制

互聯(lián)網(wǎng)企業(yè)的會計責權(quán)控制是其風險管理控制的重要內(nèi)容，具體來說，包括以下四個方面：第一，促進會計權(quán)責的分明。由于當前我國尚未對互聯(lián)網(wǎng)企業(yè)設(shè)置專門的會計規(guī)定，因此，互聯(lián)網(wǎng)企業(yè)的會計工作主要是以《會計法》中相關(guān)的規(guī)定為依據(jù)。由于互聯(lián)網(wǎng)企業(yè)具有一定的特殊性，因此，互聯(lián)網(wǎng)企業(yè)的會計人員要以會計從業(yè)規(guī)范為標準，以企業(yè)自身實際為依據(jù)，進行專門的企業(yè)會計規(guī)范設(shè)計，促進會計的權(quán)責分明。第二，設(shè)計專門的會計系統(tǒng)與財務(wù)系統(tǒng)。互聯(lián)網(wǎng)企業(yè)應(yīng)該設(shè)立專門的財務(wù)部門和會計部門，并由專門的工作人員進行管理，物流系統(tǒng)和信息系統(tǒng)也要明確清楚，兩個部門的主要職責要明確。第三是加強內(nèi)部激勵制度的完善。任何企業(yè)都需要擁有完善的激勵制度，才能激勵員工努力工作。特別是互聯(lián)網(wǎng)企業(yè)，對人才的依賴較高，因此，需要更加詳細具體的激勵措施標準；第三是互聯(lián)網(wǎng)企業(yè)的財務(wù)信用制度要建立起來，要以互聯(lián)網(wǎng)經(jīng)營特點為依據(jù)。

四、結(jié)束語

綜上所述，當前我國互聯(lián)網(wǎng)企業(yè)發(fā)展前景較好，但是也存在諸多的發(fā)展風險，需要互聯(lián)網(wǎng)企業(yè)認識到風險來源，從各個方面完善企業(yè)風險管理模式和內(nèi)部控制機制，從而促進互聯(lián)網(wǎng)企業(yè)的穩(wěn)定健康發(fā)展。

參考文獻：

[1]李新軍.企業(yè)財務(wù)審計存在的問題及對策分析[J].財經(jīng)界（學術(shù)版），2016

篇10

［關(guān)鍵詞］聲譽風險 風險管理 企業(yè)

一、影響企業(yè)聲譽風險的因素

1.聲譽與現(xiàn)實的差距

企業(yè)聲譽取決于它的方方面面，包括：企業(yè)治理、員工關(guān)系、客戶服務(wù)、產(chǎn)品質(zhì)量、財務(wù)業(yè)績、環(huán)境與社會問題、知識資本等不同領(lǐng)域；不同的顧客、員工、供應(yīng)商、投資者、監(jiān)管機構(gòu)、政治家、非政府組織、企業(yè)所在社區(qū)等利益相關(guān)者中的聲譽。如果一家企業(yè)在多個領(lǐng)域的利益相關(guān)者當中享有美譽，那么企業(yè)的聲譽就會提升。

2.外界對企業(yè)的看法和期望發(fā)生的變化

外界對企業(yè)的看法和期望發(fā)生的變化時，這會導(dǎo)致聲譽與現(xiàn)實的差距擴大或者縮小。當相關(guān)利益者對企業(yè)的期望發(fā)生變化，而企業(yè)的產(chǎn)品品質(zhì)卻依然如故，那么，企業(yè)聲譽與現(xiàn)實的差距就會拉大，企業(yè)的風險也隨之增加。

3.內(nèi)部的協(xié)調(diào)好壞因素

內(nèi)部協(xié)調(diào)的好壞同樣會影響聲譽與現(xiàn)實的差距。如果一個部門提出了一種預(yù)期，而另一個部門又滿足不了這種預(yù)期，整個企業(yè)的聲譽就會受到損害。內(nèi)部協(xié)調(diào)不善還會使企業(yè)失去洞察力，看不到利益相關(guān)者對企業(yè)的看法和期望正在發(fā)生變化。在幾乎所有經(jīng)營有方的企業(yè)中，各職能部門不但會給不同利益相關(guān)者把脈，還主動對他們的期望進行管理。

二、企業(yè)聲譽風險特征與管理

1.企業(yè)聲譽風險特點

影響企業(yè)發(fā)展更多的是市場因素，企業(yè)的聲譽風險正是市場經(jīng)濟過程中的一種現(xiàn)象，同其他風險相比，有下列特征。

一是多樣性。企業(yè)相關(guān)利益者既多又復(fù)雜，直接的利益關(guān)系者主要有股東、客戶、國內(nèi)外同業(yè)、政府、監(jiān)管部門，間接的利益關(guān)系者有媒體等社會各個層面。由于引發(fā)影響企業(yè)聲譽原因的多樣性、做出聲譽評價的利益相關(guān)者的多樣性，從而使聲譽風險的種類也呈現(xiàn)出多樣性。

二是常態(tài)性。由于各利益相關(guān)者往往受視角、自身利益局限性、信息的影響，這種不同向的評價結(jié)果始終存在，其負面評價所形成的聲譽風險也就始終存在。這種并不是由聲譽風險事件才引起的聲譽風險則是一種常態(tài)化的風險。

三是關(guān)聯(lián)性。企業(yè)的其他風險一旦變成現(xiàn)實時，就可能引發(fā)企業(yè)的聲譽風險?？梢哉f，企業(yè)所有的風險都可能影響企業(yè)聲譽，聲譽風險是其他風險發(fā)展的一種必然結(jié)果，具有內(nèi)在的關(guān)聯(lián)性特征。

四是復(fù)雜性。目前，企業(yè)信用風險、市場風險等越來越多地運用計量方法、計量模型，但聲譽風險的存在形態(tài)有很大的不確定性，是一種非常特殊的風險。正因為此，體現(xiàn)了聲譽風險評估、界定、分類、建模的復(fù)雜性。

五是被動性。聲譽風險難以采用常規(guī)的管理方式進行管理，難以組織有效的聲譽風險管理體系，包括建立高素質(zhì)的隊伍、高效的協(xié)調(diào)機制、有效的溝通機制，實施難度和管理成本都較高，因此，聲譽風險管理往往要等到風險出現(xiàn)一定苗頭再采取措施才會更加有效。

2.構(gòu)建企業(yè)聲譽風險管理機制

第一要建立并完善聲譽風險管理組織機制。必須強化主體責任意識，完善公司治理，把加強聲譽風險管理提高到戰(zhàn)略高度，納入全面風險管理框架之內(nèi)，建立健全聲譽管理機構(gòu)，制定提升企業(yè)聲譽的戰(zhàn)略規(guī)劃和行動方案，領(lǐng)導(dǎo)公關(guān)危機的處理，監(jiān)測企業(yè)聲譽狀況，督促聲譽管理各項措施的落實。

第二要建立并完善全面風險管理體系。聲譽風險會對企業(yè)造成實實在在的損失，威脅到企業(yè)的生存和發(fā)展。聲譽風險涉及企業(yè)經(jīng)營的全過程、各方面，因此，需要納入企業(yè)全面的風險管理體系中。對發(fā)生聲譽風險事件的，要嚴格問責，并將聲譽風險管理納入企業(yè)和員工績效考核，以良好的激勵約束機制規(guī)范聲譽風險管理。

第三要建立并完善聲譽風險防范機制。聲譽風險在轉(zhuǎn)向危機之時還屬于一種損失的可能性，而這一過程往往需要很多轉(zhuǎn)化條件。在加強企業(yè)聲譽風險管理中，對這些轉(zhuǎn)化條件進行改善、加強防范則是管理成本最低的一項措施，因此，加強企業(yè)聲譽風險管理要以預(yù)防為主、事前處理為主、事前溝通為主。

第四要建立并完善聲譽風險預(yù)警機制。聲譽風險從產(chǎn)生、積聚到形成往往有一個過程，而在這一過程中，會通過一系列相關(guān)指標表現(xiàn)出來，而針對表現(xiàn)出來的現(xiàn)象對風險進行識別、評估，有利于對聲譽風險進行有效控制，這就要通過預(yù)警機制構(gòu)建來實現(xiàn)。

三、從全面風險管理角度談聲譽風險管理的策略

1.推行全面化的聲譽風險管理策略

首先，各企業(yè)必須透徹了解所處的風險和經(jīng)濟資本狀況，對聲譽風險管理和經(jīng)濟資本收益進行科學定位；聲譽風險貫穿于企業(yè)業(yè)務(wù)始終，關(guān)系到各方利益主體的經(jīng)濟收益，必須明確聲譽風險的戰(zhàn)略定位。其次，無論是聲譽風險還是經(jīng)濟收益，都關(guān)系到自上而下的各層組織結(jié)構(gòu)層次，聲譽風險管理需要包括董事會決策者、中層管理者、業(yè)務(wù)員在內(nèi)的全員努力，所以要明晰上層高管、中層管理者、下層業(yè)務(wù)部門的風險收益關(guān)系，建立一個層次清晰的聲譽風險管理戰(zhàn)略網(wǎng)絡(luò)。再者，聲譽風險管理戰(zhàn)略必須目標明確、內(nèi)容完備，聲譽風險管理戰(zhàn)略既要考慮到來自各方的風險都可能引發(fā)聲譽風險，又要考慮到應(yīng)對各種風險的管理環(huán)節(jié)與管理流程，任何一種風險的處理不當都可能對企業(yè)的聲譽造成不可預(yù)計的損失。

2.營造全員化的聲譽風險管理文化

聲譽風險管理文化作為現(xiàn)代企業(yè)穩(wěn)健經(jīng)營與持續(xù)發(fā)展的重要軟環(huán)境，涵蓋了聲譽風險管理理念、聲譽風險管理行為、聲譽風險管理環(huán)境等要素。構(gòu)建高效的聲譽風險管理文化對企業(yè)全面風險管理具有長效的作用。第一，樹立企業(yè)業(yè)務(wù)經(jīng)營中時時有風險、處處有風險的理念，各種產(chǎn)品、各項業(yè)務(wù)的潛在風險都可能引發(fā)聲譽事件，帶來聲譽風險，所以聲譽風險管理要與業(yè)務(wù)發(fā)展相統(tǒng)一；第二，做好長期的聲譽風險管理文化培植，通過廣泛的聲譽風險教育，重視風險評估，并將聲譽風險管理成效與業(yè)績考核配套，培養(yǎng)所有員工的風險敏感度，尤其是頻繁接觸各類聲譽風險事件的業(yè)務(wù)人員和貫徹落實聲譽風險管理政策措施的中高層風險職能部門，將風險動態(tài)融入企業(yè)經(jīng)營管理的全過程。

3.組建全方位的聲譽風險管理組織

聲譽風險管理過程依靠于高技術(shù)管理人員監(jiān)控的一系列組織流程或程序。聲譽風險管理組織體系中董事會、監(jiān)管會、中層管理職能部門、基層業(yè)務(wù)人員密切相連，企業(yè)各個組織層通過目標設(shè)定、任務(wù)分配，建立有效的機制，落實全面風險管理。風險管理相關(guān)人員從自身的職責與權(quán)限出發(fā)，在與其他各部交流溝通的過程中選擇自身參照，應(yīng)對風險，建立縱向自上而下的報告機制以及橫向平行部門的協(xié)調(diào)機制。具體情況如圖1所示。

4.實施全程化的聲譽風險管理流程

聲譽風險管理是一個持續(xù)的過程，貫穿于企業(yè)風險管理始終，科學的聲譽風險管理流程保障了聲譽風險得到有效監(jiān)控。聲譽風險管理流程主要包括以下步驟：第一，聲譽風險識別。通過一系列的方法工具，分析判斷聲譽風險產(chǎn)生的原因，尤其是聲譽風險與其他各種風險相互交織，某一因素引起的風險可能引發(fā)放大聲譽風險的程度與范圍。聯(lián)系經(jīng)營活動，實施全面的預(yù)警機制，設(shè)置聲譽風險管理備忘錄。第二，聲譽風險計量。運用計量的方法分析聲譽風險事件發(fā)生的可能性以及發(fā)生后的損失程度，通過對聲譽風險的量化，準確掌握自身聲譽風險狀況，確定聲譽風險事件對企業(yè)影響的大小及企業(yè)的可承受能力。第三，由于企業(yè)所面臨的聲譽風險狀況不斷發(fā)生變化，必須持續(xù)地關(guān)注風險變化，通過關(guān)鍵指標和環(huán)節(jié)檢測并適當?shù)卣{(diào)整戰(zhàn)略。第四，根據(jù)聲譽風險類別、程度與特點以及企業(yè)自身業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜度和可承擔的監(jiān)管成本，采取有效的方法，通過風險規(guī)避、風險分散、風險轉(zhuǎn)移等達到風險管理成本與收益的平衡。第五，根據(jù)現(xiàn)代企業(yè)經(jīng)營管理理念，資本是抵御風險的最后一道防線，但聲譽風險事件的事后補償與處置可能要比事前預(yù)警更困難，所以對于不可預(yù)期的聲譽風險損失通過資本補償機制實現(xiàn)的效果不會很突出。

5.運用全新化的聲譽風險管理方法

從國外成功經(jīng)驗看，聲譽風險管理對科學的風險管理技術(shù)的依賴性極強，要應(yīng)對變幻莫測的聲譽風險外部環(huán)境，需要建立一個龐大的數(shù)據(jù)庫管理系統(tǒng)進行有效的聲譽風險觀測與預(yù)警。隨著信息技術(shù)的發(fā)展與廣泛應(yīng)用，通過借鑒聲譽指數(shù)模型的方法，對一系列能夠體現(xiàn)這種可能性的指標進行監(jiān)測、綜合，以預(yù)計聲譽風險發(fā)生的可能性以及所帶來的損失，作為對企業(yè)聲譽風險狀況、程度的一個基本評價或判斷，供高管人員作為經(jīng)營決策的依據(jù)?？茖W的評估與計量結(jié)果有利于對可能引發(fā)的聲譽風險事件進行事前監(jiān)控、事中控制、事后補償，同時還要根據(jù)內(nèi)外部環(huán)境的變化，不斷改進更新指標體系和模型約束條件，使之更趨完善，從而大大提高聲譽風險管理甚至全面風險管理的能力和效果。

6.實行綜合化的聲譽風險管理策略

一方面，聲譽風險與其他各類風險有著緊密的因果關(guān)系，具有內(nèi)在的關(guān)聯(lián)性特征，聲譽風險是其他風險發(fā)展的一種必然結(jié)果；另一方面，聲譽風險是各種風險進一步延伸的結(jié)果，聲譽風險的產(chǎn)生帶有很大的被動性，不易界定，單靠風險管理部門的常規(guī)管理難以進行，即便是就其本身進行管理，效果也不一定明顯，所以聲譽風險管理要從綜合化管理人手。綜合企業(yè)結(jié)構(gòu)內(nèi)緊密相連的各個組織層次，在權(quán)衡風險收益的基礎(chǔ)上對每一層面、每一部門、每一員工定崗、定責，強化部門之間的溝通與交流，常規(guī)地應(yīng)對來自各個方面的風險因素。再者就是綜合客觀存在的一切風險，在全面風險管理體系下區(qū)分各種風險引發(fā)的根源，預(yù)測對企業(yè)聲譽可能造成的損失。

7.執(zhí)行聲譽風險分類化的管理模式

涵蓋了各個層面的全面風險管理要求企業(yè)有專門的組織管理部門和專業(yè)的風險管理團隊進行分類管理。由于聲譽風險與其他各類風險之間存在關(guān)聯(lián)性與因果聯(lián)系性，任何層面的風險都可能引發(fā)聲譽風險，所以聲譽風險管理部門將可能引發(fā)聲譽事件的各類風險分門別類，進行監(jiān)控，根據(jù)不同的類別，施以不同的監(jiān)控力度，合理地分配人力物力資源，提高風險監(jiān)管力度。對于聲譽風險的監(jiān)控與防范還要多部門信息溝通，協(xié)調(diào)一致，所涉及的信用風險、操作風險、流動性風險等都要及時與負責部門聯(lián)系，將聲譽風險事件帶來的損失控制到最小化。

參考文獻：

[1]施其武加．強企業(yè)聲譽風險管理問題的思考[J].企業(yè)家，2009（8）

[2]薛冬梅．當前形勢下商業(yè)企業(yè)加強聲譽風險管理的重要性[J].金融經(jīng)濟（理論版），2009（9）

[3]唐弋宇．淺析商業(yè)企業(yè)聲譽風險管理[J].金融與經(jīng)濟，2009（12）