企业风险管理的特征范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业风险管理的特征范例，将为您的写作提供有力的支持和灵感！

篇1

关键词 企业风险管理 发展历程 展望

随着我国改革开放层次加深，范围更广，市场经济发展飞速的同时，受到的国际市场冲击以及市场经济本身的不稳定性都会导致市场经济主体――企业生存风险的产生。对于任何事物来说不确定性和风险对于其生存与发展都具有重要影响作用。为了能够在激烈的市场竞争中发展壮大，企业必须重视风险管理，只有完善的风险管理制度才能够使得企业化险为夷，避开各种市场风险，甚至是做到险中求胜，抓住机遇加快发展。

一、企业风险管理基本介绍

追溯历史，我们会发现风险管理在我国历史悠久，风险管理思想最早产生于夏朝，主要是用于天灾人祸下的粮食储备制度。国外学者于二十世纪三十年代提出风险管理概念，认为风险管理重点是“风险”以及“管理”。迄今为止，最经典的风险管理定义就是威廉姆斯（Williams）在其著作《风险管理与保险》中为风险管理做的定义，即：以组织目标为依据，以最小费用运用风险识别、风险评估、风险应对以及风险控制措施解决企业所面临的的中风险危机的管理过程就是企业风险管理。国内学者也对风险管理进行了各种定义，总结归纳，作者认为所谓风险管理就是企业对所面临的的风险及时预测、及时评估其对企业运行的影响，然后依据影响的范围和程度，设计出风险应对方案，以期在风险中企业受到的损害最低，获得的利润最大。

二、我国企业风险管理发展历程

风险管理发展的历程划分并不统一，但是学术界共同认为风险管理真正意义的开始阶段应该是二十世纪三十年代的美国，并且于六十年展成为现代化管理手段，而风险管理全球性的普遍应用则是二十世纪七十年代，九十年代风险管理整体概念得到极大的发展。

对于我国企业风险管理发展历程的划分，国内学者亦各有不同观点，例如，国内学者王农跃、严复海等将企业风险管理划分为三个阶段，依据时间顺序依次是：传统企业风险管理――现代企业风险管理――全面企业风险管理。作者在深入研究众学者的理论成果的基础上，结合我国企业风险管理实践活动发展情况认为我国企业风险管理发展历程可以分为两个阶段，即：财务以及保险风险管理阶段和企业整体风险管理阶段。

1.财务以及保险风险管理阶段

财务以及保险风险管理阶段时间基本为20世纪30年代初至20世纪90年代初，这个阶段也是我国企业风险管理思想萌芽形成阶段，风险管理涉及的企业管理内容主要是企业财务风险和可保风险。这个阶段概括起来有以下几个特征。

首先，模型化的定量研究是这个阶段风险管理研究的主要方法。此阶段代表性理论著作成果是国外学者赫尔其和梅尔于20世纪60年代初期出版的《企业风险管理》，书中将数理统计技术和概率论引入企业风险管理研究中，标志着企业风险管理的研究逐步趋向于专门化和系统化。

其次，此阶段风险管理研究由美国扩展至世界各地。这个阶段也是我国引入风险管理研究的最初阶段。全球越来越多的国家的企业开始重视风险管理的重要作用，并且将风险管理与营运管理、战略管理定位企业管理的三大主体。

再次，非金融工商企业开始重视风险管理研究的作用。风险管理的最初起源于保险行业，后来迅速为证券行业、投资行业、银行业等金融行业所采纳并加以发展。但是20世纪50年代由于著名公司通用汽车公司发生火灾事故引发非金融工商企业对于风险管理的重视，风险管理研究在非金融工商企业界迅速发展。

最后，财务风险和可保风险是这个阶段风险管理研究的主要内容，企业应对风险的主要手段是保险。虽然这个阶段风险管理风险管理已经得到了非金融工商界的重视，但是风险管理的研究领域主体依旧是金融保险业，这也就是的了风险管理研究多多少少都带有金融保险的行业特性。例如，20世纪60年代Beaver发表的论文《财务比率与失败预测》中基本就是采用金融保险行业的数据进行分析；20世纪70年代初期，Scholes和Black联合发表的风险管理理论研究资料基本都是金融期权定价相关理论。

这一阶段我国企业风险管理的发展历程附属于世界企业风险管理发展阶段。虽然起步比较晚，但是基本发展特征与国外相似，但是也具有一定的缺点，主要有：企业战略与风险管理不相配，风险管理没有放到企业发展战略地位；没有独立的风险管理部门，风险管理基本由内部审计、会计、财务管理部门分别进行，风险管理主观性较强；风险管理的研究基本是独立进行，没有考虑到市场是持续、动态变化的，企业仅仅从某一片面、单一层面上进行风险管理的研究，缺乏全局性和整体性的考虑。

这一阶段，我国风险管理比较经典的代表作是20世纪90年代初香港保险总部出版的《风险管理手册》和20世纪80年代初台湾学者宋明哲所著的《风险管理》。

2.企业整体风险管理阶段

20世纪90年代世界政治和经济环境发生巨大变化，世界各国银行个体倒闭最终引发拉美部分国家金融动荡、亚洲金融危机、墨西哥金融危机等较大金融整体风险动荡，促使风险管理由财务和保险局部领域扩展至企业整体层面的风险管理研究，每个企业都在寻求建立完善的全面风险管理体系。

受世界金融动荡的影响，我国风险管理研究阶段也由财务和保险局部风险管理开始拓展至企业整体风险管理体系的研究上。整体风险管理体系的建立需要在旧的风险管理方法和技术基础上进行各种创新工作，不断协调企业各方利益，全面考虑风险的影响因素，通过有效的风险组合做到整体风险的规避，实现企业最大利润。与财务风险和可保风险阶段相比，这个阶段基本特征有以下几点。

首先，企业风险管理更加职责化，并且形成连续性风险管理制度。这个阶段我国企业设置独立风险管理部门，建立了具体的风险管理机制，这样企业风险管理不再是管理层主观意愿，而是企业管理职责组成部分，风险管理更加连续化。

其次，模型化的风险管理研究模式转变为框架标准化风险管理研究模式。在参照国外企业风险管理的有效理论的基础上，国务院国资委于2006年制定了《中央企业全面风险管理指引》，《中央企业全面风险管理指引》是我国第一个风险管理框架，具有一定的权威性，对于企业进行框架标准化风险管理研究具有重要指引意义。

最后，风险管理更加注重企业整体风险组合的研究管理。这个阶段企业不再仅仅局限于对企业财务风险的管理，更加注重企业各个部门风险整体的应对。例如，在应对市场造成的产品风险时，财务风险以及各种产品市场风险相结合，制定最佳生产计划应对市场风险，保证企业在风险中获得最大经济效益。

三、我国企业风险管理发展展望

综合我国企业风险管理发展历程以及经济发展水平，作者认为我国企业风险管理发展趋势主要有：

首先，企业风险管理目标将由传统被动风险处理向风险预防、风险转嫁以及风险价值利用转变，企业风险管理活动重点向风险开发、风险利用和风险经营转变。

其次，企业风险管理中母公司从外部以股东身份对子公司进行各种风险管理标准会得到完善。由于母公司与子公司之间的委托理论以及两权分离理论，目前关于企业内部风险管理的系统标准很少有涉及到母公司对于子公司的各种风险管理条例，所以如何进一步完善作为股东身份的母公司对于子公司的各种风险管理标准将会是我国企业风险管理发展的一个新方向。

再次，企业风险管理研究的主流趋势将会是企业整体层面风险管理体系，也就是企业集成风险管理以及风险管理绩效评价的研究。随着我国市场经济进一步成熟，市场开放度更加深层次以及全方位，各种国内外市场风险的冲击必然使得根据企业管理战略目标制定企业集成风险管理目标的集成风险管理将会受到企业的重视。与传统风险管理不容，集成风险管理具有明确的目标体系，总目标与企业战略目标相吻合，各级企业部门根据本部门职能对总目标进行分解，得出本部门具体的子目标，各级目标具有鲜明的层次性，形成树状目标体系图。与此同时，风险管理成本效益等的绩效考核也会日益成为各企业以及理论研究者重视的内容。

最后，未来我国企业风险管理研究的主体不再是单个的学者，各种经济组织或者政府将成为企业风险管理的研究主体。就像区域经济组织合作是经济全球化必经之路一样，我国各个行业要得到极大的发展，合作式经济组织必然会日益成为企业之间共赢的必然手段，所以风险管理不会再局限于某个企业，经济组织整体风险管理会逐渐成为风险管理的研究主体。另外对市场经济起引导以及宏观控制的政府也会参与整体市场经济风险管理的研究，因为经济全球化中的各种冲击，要想我国市场经济顺利规避各种风险，企业风险最小化，离不开政府的宏观控制。

结语：总之，企业风险管理对于企业规避风险，快速发展壮大具有重要意义，我们要在了解企业风险管理发展历程的基础上做好对未来企业风险管理的正确预测，科学合理借助风险管理解决企业运行中各环节遇见的风险，或者在市场风险中做好企业展战略决策。

篇2

一、企业风险管理中各层面需求与行为分析

本文首先从企业的所有者、职业经理人、一般管理人员、普通员工在业务环节中产生的风险程度、避免风险的利益分配、风险责任的大小、风险管理工作的复杂性这几个方面，探求其一般想法和需求，以及不同的行为特征，去寻找推进风险管理的着力点。

第一，业务环节中产生风险程度的分析。从企业面临风险的来源看，主要分内部风险和外部风险，从数量上看，内部风险远大于外部风险。而内部风险中，企业所有者、职业经理人、一般管理人员、普通员工这四个层面中，管理行为偏差所带来的风险程度是不相同的。控制和防范风险的重点环节首先是在企业上层，它是一些决策、市场经营、重大管理思路带来的风险。而这些风险是隐形的，往往伴随着重大风险损失。企业基层环节的风险，一般是管理措施和操作性失误的风险，相对来说对企业整体影响不大。所以说，企业中所有者、职业经理人、一般管理人员、普通员工行为偏差对应造成的风险大小程度应是由大到小。

第二，规避风险行为的各层利益分配。因为加强了企业风险管理，实现了企业规避风险、减少损失或者获取更大利益的目标，企业的所有者、职业经理人、一般管理人员、普通员工这四个层面人员的得益也不尽相同，其最终得益分配是从大到小。根据行为动机趋利性的原理，得益不同，其行为动力也不同，所以全面风险管理的主要动力必然源于企业高层。

普通员工层面得益最小，行为动力必然也小。如果把风险管理措施制定得较为复杂，未经细化和简化地在这层面实施，出现偏差的概率会较高。风险管理措施复杂，必然会带来管理成本的升高，不符合企业管理中以最小的投入获取最大效益的原则。因此，风险管理措施必须以较简单的操作方式，在普通员工层面完成，才会有较好的效果。

第三，风险责任在企业各层中的分配。如表1所示，职业经理人是控制风险管理措施的关键环节，一般管理人员是避免风险造成具体利益损失的关键环节。各个管理层所承担的风险管理责任是不相同的，他们在企业加强风险管理的工作目标下，根据自身责任的情况来规避风险，进行管理。在追究因风险管理工作不力而造成损失的责任中，企业各层次承担的责任是不一样的。企业日常大量的经营行为决策是由职业经理人决定，所以在承担风险管理责任时，理论上职业经理人的责任应该更大。但是，很多风险管理责任的出现，是由某些管理的具体行为所引发，某些管理行为就成为产生风险责任的载体。因此，职业经理人就可借此分摊风险责任，这样职业经理人尽管承担着较大的风险管理责任，但其直接经济责任相对减轻。于此同时，一般管理人员和直接造成风险责任的岗位员工就相应承担较大的经济责任。

第四，风险管理工作的复杂性在各管理层的分配。从风险管理工作具体落实的复杂性而言，在各管理层的分配也是不相同的（见表2）。从表2可以看出，企业风险管理工作量最大、工作复杂性最高的是在一般管理人员这个层面。他们是企业全面风险管理工作的支撑点，也是整个工作是否有成效的关键。

所以，从业务环节产生风险程度、避免风险的得益分配、风险责任的大小、风险管理工作的复杂性这几个方面看，要抓好企业的全面风险管理，所有者是由企业的自身利益机制制约形成动力，而职业经理人和一般管理人员从职责上划分是决定整个风险管理的核心层面，风险评估这一核心环节也是在这一层面中实现，风险规避的各种措施同样也是由这一层面组织贯彻落实。

二、企业风险管理动力体系

从企业风险管理的行为特点可以看到，在风险管理的不同层面存在着各种不同的利益和管理需求。从风险管理的动力来源看，其同样存在着各种不同的推动形式和组合。

风险管理内在动力主要是来源于企业的利益需求、责任落实、行为习惯等，其利益、责任的大小及习惯特征也就影响着整个风险管理的不同组合类型，会在风险管理中形成利益驱动型、责任驱动型、习惯驱动型、混合驱动型等作用力大小不等的风险管理方式。因此，也就自然形成企业风险管理中的千姿百态，如图1所示。

充分认识风险管理的行为特点、动力机制，我们就能更好地抓住风险管理的中心环节。根据每个企业所处的行业特征，掌握企业内部风险管理的主要矛盾，风险管理的动力及其程度，风险管理的措施就会有的放矢，高效低成本地推进风险管理工作就有了坚实的基础。

三、企业风险管理文化与持续动力机制的建立

通过一些活动和措施使企业避免一些可见损失的发生，企业是非常愿意去完成的。但对于一些长期的、需一定成本的全面风险管理工作，未必每个企业都愿意长期、认真的去做，特别是一些未曾遭遇过重大风险事件的或只是在已见风险时才去做的企业，这都是很正常的。进行全面风险管理，使企业健康、稳定、持续地发展，就必须要有企业风险管理文化的支撑。

第一，促进企业风险管理文化形成。企业不可能通过经受风险的重大伤害去认识风险，并去建立风险管理文化，因为有一些企业可能在一次风险的经历中已经消亡。当企业或个人的利益受到风险的重大伤害，那么其对风险影响的认识必然会十分深刻。通过制度来管理和认识风险虽然有效，但是由于处于被动的状态，容易不断被淡化。笔者认为，促进企业风险管理文化建立，要以风险管理制度建设为基础，以小风险或剩余风险损失案例教育为思想动力，不断强化风险意识。要基于管理人员的类型、习惯，对风险的认识和行为偏好、利益关系、奖惩制度、工作能力等多因素的基础上，以企业发展目标为主导，调和各种动力和因素，形成风险管理思维和工作习惯，去实现企业风险管理文化的建立。有效的企业风险管理需要风险管理文化的支撑，因为人们都有规避风险的意识，但在利益追求中却很容易产生低估风险、淡忘风险的倾向。所以企业风险管理文化的形成是有一定困难的，不可能一蹴而就，企业风险管理文化的形成需要一个过程和一些经历。

第二，企业风险管理持续动力机制的建立。当企业通过努力形成风险管理文化后，风险对企业的伤害必然会大力减少，人们对风险危害的意识也会逐步弱化，这就需要企业去建立起全面风险管理的持续动力机制。在前文分析企业风险管理动力体系的基础上，从管理原理去分析，全面风险管理的持续动力机制必须保持对企业风险管理工作的不断刺激，使全面风险管理为企业规避风险带来新的、现实的和潜在的价值。另外，全面风险管理的持续动力机制能从制度和利益的角度约束企业员工按照企业全面风险管理的要求，不断循环检查、调整工作去适应变化，规避风险。因此，可以按上述二个方面的要求，去建立全面风险管理的持续动力机制。根据对风险管理的研究，结合企业的实际情况，提出一个管理循环体系。

图2来实现全面风险管理持续动力机制的目标。

要建立一个有效的全面风险管理持续动力机制管理循环系统。首先要充分利用企业本身的内部控制监督成果，就是利用审计结果及审计发现，去贴近企业管理中已存在的风险问题。将工作计划、审计结果、经营环境分析三者结合起来，作为风险评估的工作前提，就能直接发现和处理风险问题，提高效率，降低管理成本。让企业更直接看到风险管理的作用和效果，全面提高推进风险管理工作的动力和积极性。其次，要对企业因风险所造成的损失，分清是固有风险损失还是人为风险损失。对人为的风险损失，要制定企业风险损失责任追究惩戒办法。要引导员工学习风险管理知识和技能，学习规避风险的方法，并通过企业内、外部风险损失案例的教育培训，不断促进全员风险意识的强化，形成全面风险管理强有力的环境压力势态和个人利益约束机制，保证全面风险管理工作在整个企业能有效推进，规避发展中的风险，服务于企业的长期效益。通过分析，可充分认识到企业风险管理中，管理人员的一般行为规律、风险管理的动力体系，因此，笔者认为应以风险管理制度为基础，以剩余风险损失循环教育作为思想动力，以风险损失责任追究制度为保障，寻找风险管理中企业和人的利益、责任、行为习惯对风险管理的推动作用和合力点，去形成企业风险管理文化中的压力和动力。

综上所述，将上述各种因素联系起来，形成一个循环管理系统。在不断保持风险管理方式的动态变化下，对原有动力系统按新的环节进行改造，进行新的平衡设计，使企业内部产生风险管理的持续的动力机制。

篇3

现阶段，我国的社会经济发展已经逐渐步入了“新常态”，从增长速度上来看，已经从高速增长转变为了中高速增长；从发展方式层面出发，已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”，内部审计作为现代企业管理的重要组成部分，应找准与现代企业管理的结合点，积极主动适应经济发展新常态。随着内外部环境变化，企业经营环境变得日趋复杂，各种风险日益增多，正确认识风险和风险管理的意义，寻找风险管理的有效途径，帮助企业及时、有效地预防和应对风险，是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发，指出内部审计参与企业风险管理的途径和方法，并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。

一、企业风险管理的概念

2004年9月，美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》（COSO-ERM），为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架，企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织目标的实现提供合理保证的过程。

二、内部审计参与企业风险管理的意义

从企业内部管理来看，内部审计是企业风险管理中的关键性组成部分，充分发挥着提升风险管理水平的重任；从内部审计发展进程来看，参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外，内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构，能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障，发挥安全网的作用。具体来说，内部审计不仅能够凭借监督身份实施独立性企业风险评估，而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去，最终实现内部审计工作健康发展以及大胆创新，从根本上提升审计地位。此外，风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值，创造更大的业务空间以及发展平台，实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。

三、内部审计参与企业风险管理的途径和方法

（一）协调组织风险管理决策

内部审计在企业中具有的独特组织地位，大多数企业的内部审计分布于各个组织系统和各个基层单位的内部，对企业的业务接触全面，能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次，内部审计人员跟其他具体的业务职能人员相比，更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生，有助于其发表专业、客观的意见，协助设计和实施企业风险管理。再次，内部审计可以协助企业中的不同部门对各种风险进行不断完善，制定出合理化的处置方案，致力于优化企业的风险应对措施，日益完善风险防范管理方案，从根本上减少由于风险而造成的企业损失。但是，内部审计执行协调角色职能时，应避免承担相应的管理职责，且不能因协调业务而损害其独立性。

（二）提供咨询服务

内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时，内部审计应该作为企业风险管理的推动者，将企业风险管理的意识引入到企业文化当中，从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时，内部审计人员应充分发挥自身具备的全局视野和专业技能，适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化，不间断地改进和完善企业风险管控的组织结构和业务流程，使之能持续符合企业的风险承受能力，为企业长期发展保驾护航。此外，需要引起注意的是，当内部审计机构开展咨询服务工作的时候，必须要充分考虑自身的专业化胜任能力。具体来说，内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能，而且应经过专业化培训教育，可以清楚了解风险识别情况、风险评估情况、风险监控情况等。

（三）评价企业风险管理过程

内部审计应从以下几个方面对企业风险管理过程进行评价：一是评价企业风险管理组织结构是否充分、适当和有效，对于其设计和运行存在的缺陷和不足提出针对性改进措施，充分发挥内部审计的咨询职能，使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上，针对不同项具体评价其风险识别是否全面，风险等级划分是否合理。

（四）跟踪风险控制活动

从实际操作来说， 企业风险管理框架的执行远比框架的设计重要，一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此，内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析，动态关注企业风险监控体系是否健全及执行效果，也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查，检查所实行的控制措施是否及时有效或产生新的风险，并将检查结果及建议提供给企业管理层以便改进风险控制措施。

四、内部审计与企业风险管理结合在企业的应用和实践

根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求，中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合，并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查，提高了内审的效率和效果，也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如，中国铁路总公司对铁路基建项目建设情况进行跟踪审计，就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计，对发现的问题及时提出管理建议并协助整改，保证了工程项目优质高效快速的建成；南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点，开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计，为管理层的后续决策提供了依据，促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用，但是铁路企业因其特殊的历史原因和体制问题，长期以来将安全风险管理作为企业风险管理的主要目标，缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系，还处于风险管理的初级阶段，不够系统和规范。笔者尝试根据企业风险管理流程，设计了风险管理基础审计的一般程序，希望能起到抛砖引玉的作用。

（一）计划阶段

内部审计部门制定年度审计计划时，应对识别出的风险事件评估后进行风险排序，确定审计先后次序。审计计划制定后并非一成不变，当管理层的目标、方针和关注点发生变化时，应对审计计划进行适时调整，重新分配审计资源。其次，在执行审计业务计划的过程中，如果出现内部审计资源不足或审计范围受到限制的情况，内部审计部门负责人应及时向企业管理层报告，以避免无法获取充分、适当的审计证据，导致审计结果出现偏差。

（二）准备阶段

风险管理审计的准备阶段是进行风险管理审计的基础，这一阶段所需进行的准备工作主要包括：了解企业的风险偏好和战略目标、业务层面目标的风险承受度；在审计业务范围内实施初步调查后，确定审计目标和审计领域相关风险、控制程度及可利用的内审资源；审计方法的选择等。

（三）实施阶段

1、根据审计范围选取合适的风险评价标准

内部审计人员在选取风险评价标准时，应考虑该风险评价标准是否符合被审计单位的实际情况；是否涵盖大部分的风险领域；风险特征是否鲜明清晰，对环境的变化是否具有弹性。

2、对审计范围内的风险进行分析和评价

内部审计人员结合企业经营战略制定和部署，采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下，风险评估坐标图属于相对常见的分析方法，属于定性分析法，主要是借助对风险带来影响大小的反映，将此结论与风险可能出现的情况进行密切关联，从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本，利用专业工具和技术建立概率模型量化风险来确定风险评级；再按照初始设定的影响程度和可能性估值，计算风险评分，将评分较高的风险列作主要风险，评分较低的风险列作次要风险，然后对风险进行优先次序的排列。

3、对风险应对措施进行评价

在确定了风险的范围、发生的可能性、可能造成的损失等因素后，是否正确地选择了风险应对策略，最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种，每种策略的使用是有条件的，否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等，来判断企业风险应对措施选取是否适当。

4、对风险管理框架进行评价

内部审计部门应在众多单项风险评估的基础上，评价企业风险管理框架的充分性和运行的有效性。包括：评价风险控制体系所具有的有效性特点，也就是说风险控制体系的应用是否可以获得相应的预期效果，最终实现预期的实际控制目标；科学评价风险控制体系是否存在重大差异和缺陷，发现后是否及时进行了纠正或改进。

（四）报告阶段

风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告，除具备内部审计报告的要素外，还应简明易懂、有建设性意见。可以三种形式发表评价结论：一是无保留意见，即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节；二是保留意见，也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节，然而整体上是不至于失效的；三是否定意见，也就是风险管理体系有重大漏洞或严重的薄弱环节，风险管理体系整体上作用很小甚至失效。

（五）审计后续阶段

内部审计部门应对审计结果进行跟踪检查，监督管理层已采取有效措施，确保审计建议能够得到有效落实；或管理层针对审计中发现的问题，决定接受不采取行动所带来的风险。

参考文献：

[1]内部审计在治理、风险和控制中的作用[M].西苑出版社，2008年

篇4

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：

（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。

（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。

（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。

（二）风险识别的适当性及有效性审查

风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：

篇5

一、企业风险及风险管理的内涵进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。1企业风险的实质首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。