導語：如何才能寫好一篇企業(yè)風險管理的含義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：內(nèi)部審計；內(nèi)部監(jiān)督；風險管理；風險評估

在國家當前的新經(jīng)濟形勢下，企業(yè)的規(guī)模日益擴大，其機構(gòu)和業(yè)務(wù)日益繁雜，所面臨的風險也不斷增加。內(nèi)部審計作為一種獨立、客觀的保證與咨詢活動，是企業(yè)自我約束和自我監(jiān)督機制的重要組成部分。企業(yè)管理層也迫切需要內(nèi)部審計機構(gòu)協(xié)助其更有效地履行其職責，提高企業(yè)的運作效率和經(jīng)濟活動的附加值。

1 內(nèi)部審計與風險管理的含義

（1）內(nèi)部審計的含義。內(nèi)部審計是指由本部門和本單位內(nèi)部專職的審計機構(gòu)或人員所實施的審計。這種專職的審計機構(gòu)或人員，獨立于財會部門之外，直接接受本部門、本單位主要負責人的領(lǐng)導，依法對本部門、本單位及其下屬單位的財務(wù)收支、經(jīng)營管理活動及其經(jīng)濟效益進行內(nèi)部審計監(jiān)督。內(nèi)部審計的目的是糾錯防弊，促使企業(yè)改善其經(jīng)營管理，提高經(jīng)濟效益。

（2）風險管理的含義。企業(yè)風險管理是從整體企業(yè)的宏觀角度來辨識及分析風險的過程。其方法不只是將企業(yè)所有風險整合，而是將企業(yè)面臨的所有不確定性轉(zhuǎn)化為可通過策略及運作優(yōu)勢達到營運目標的一種方法。COSO對風險管理的定義是：“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響，這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件和管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)實現(xiàn)既定的目標?！?/p>

2 內(nèi)部審計與企業(yè)風險管理的關(guān)系

（1）內(nèi)部審計在風險管理中扮演重要角色。內(nèi)部審計是企業(yè)內(nèi)部監(jiān)督與控制的關(guān)鍵環(huán)節(jié)，可以協(xié)助公司辨別及評估重大風險的披露，對改善風險管理及控制制度做出重要貢獻。企業(yè)內(nèi)部審計機構(gòu)在規(guī)劃審計工作時，應(yīng)評估各種管理活動的相對風險，并將風險按照重要性進行排序，對風險較大的項目優(yōu)先考慮開展相關(guān)審計工作。對管理層的風險管理流程效果和效率方面進行檢查、評價、報告并提出審計建議，幫助企業(yè)識別、評價風險及實施風險管理方法。

（2）內(nèi)部審計在風險管理方面具有獨特的優(yōu)勢。風險管理是一個系統(tǒng)的過程，對風險的防范和控制需要從整體出發(fā)。而內(nèi)部審計機構(gòu)在企業(yè)中不從事具體業(yè)務(wù)活動，獨立于業(yè)務(wù)管理部門，使其具有相對的獨立性。因此，在進行風險管理的過程中，能夠客觀地、從全局的角度管理風險，正確地識別和評估風險，并及時建議相關(guān)部門采取措施應(yīng)對風險。

（3）風險管理是進行內(nèi)部審計工作有效的工具。風險管理是企業(yè)管理層的職責所在。為了實現(xiàn)企業(yè)的經(jīng)營目標，管理層應(yīng)當確保企業(yè)具備良好的風險管理流程，并且在經(jīng)營過程中正常運轉(zhuǎn)。內(nèi)部審計可以通過制定正式的行為規(guī)范，經(jīng)常檢查公司風險管理流程是否健全等措施有效地降低企業(yè)風險。風險管理作為內(nèi)部審計工作的有效工具，很多企業(yè)和部門已將其應(yīng)用于機構(gòu)的持續(xù)性、財務(wù)管理、資產(chǎn)管理和舞弊等各項風險管理中。

3如何發(fā)揮內(nèi)部審計在企業(yè)風險管理中的作用

（1）確認風險識別的充分性。在企業(yè)進行風險識別的過程中，內(nèi)部審計人員應(yīng)該對風險管理流程進行審查與評價，確定企業(yè)在風險識別的過程中風險歸類的正確性以及分析方法的適當性。內(nèi)部審計可以采用多種風險分析方法對企業(yè)內(nèi)部和外部的風險要素進行識別分析，判斷企業(yè)管理層是否對主要風險均已識別和分析，并充分考慮風險可能造成的影響，為進行風險評價奠定基礎(chǔ)。

（2）確定風險評估的恰當性。在企業(yè)進行風險評估的過程中，企業(yè)要對已識別的風險事件進行定量和定性的分析，分析風險產(chǎn)生的重要性及可能性。內(nèi)部審計應(yīng)首先對風險性質(zhì)及程度的衡量與界定進行評價，這關(guān)系到進行風險處理的依據(jù)是否可靠。其次，應(yīng)對管理層的風險評估過程的適當性、執(zhí)行的有效性進行評價，找出需要修改完善的地方，為各級管理層提供專業(yè)審計意見。

轉(zhuǎn)貼于

（3）評估風險對策的有效性。內(nèi)部審計在企業(yè)風險對策活動中發(fā)揮的作用，直接反映在審計成果中，是審計價值的重要體現(xiàn)。企業(yè)根據(jù)對風險的評估和判斷，應(yīng)采取相應(yīng)的措施和方法來進行風險處理，以降低和抑制風險損失，獲取風險收益。在風險對策活動中，內(nèi)部審計應(yīng)分析風險回報的合理性、評價風險措施的有效性。

（4）評價風險監(jiān)控的合理性。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和運行以及執(zhí)行質(zhì)量的一個過程。在這個過程中，內(nèi)部審計首先應(yīng)當從評價企業(yè)各部門的內(nèi)部控制制度入手，審查企業(yè)經(jīng)營活動中重要環(huán)節(jié)相關(guān)控制制度設(shè)置的合理性以及執(zhí)行的有效性，識別并防范風險。其次，應(yīng)當密切關(guān)注可能引致風險的重要事項，了解企業(yè)的風險偏好，與相關(guān)管理層討論部門的目標、存在的風險，并評價管理層采取的風險監(jiān)控活動的有效性。再次，應(yīng)當以企業(yè)總體風險組合的觀點看待風險，協(xié)調(diào)各部門共同管理企業(yè)，從全局角度識別并評價風險，提出改進建議來協(xié)助企業(yè)管理層履行其職責，以保證企業(yè)目標的實現(xiàn)。

4結(jié)束語

內(nèi)部審計參與企業(yè)風險管理是內(nèi)部審計的發(fā)展方向，是環(huán)境因素和內(nèi)部審計自身因素共同作用的結(jié)果。這不僅為內(nèi)部審計的發(fā)展提供了契機，也有利于企業(yè)在風險管理的過程中采用先進的審計方法和技術(shù)手段，強化內(nèi)部審計職能，積極探索，勇于創(chuàng)新，使企業(yè)在競爭中處于優(yōu)勢地位，實現(xiàn)管理最優(yōu)、效益最佳的發(fā)展目標，并開創(chuàng)審計工作的新局面。

主要參考文獻

［1］徐宏峰，李洪天。內(nèi)部審計與公司治理的改善［J］。財會月刊：會計版，2007（9）。

篇2

關(guān)鍵詞:審計風險 風險管理 風險導向內(nèi)部審計

風險導向?qū)徲嬕卜Q為風險基礎(chǔ)審計。風險基礎(chǔ)審計是指以被審計單位的風險評估為基礎(chǔ)，綜合評審被審計單位活動的各因素，并根據(jù)量化風險水平確定實施審計的范圍和重點，進而進行實質(zhì)性審查的一種審計。風險導向?qū)徲嬜鳛橐环N重要的審計理念和方法，是師事務(wù)所為應(yīng)對日益增多的審計訴訟而產(chǎn)生的。它可以大大提高審計的工作效率。

風險導向內(nèi)部審計的分歧

內(nèi)部審計下的風險導向?qū)徲嬌袩o統(tǒng)一的定義。第一種觀點認為，把審計中的風險導向?qū)徲嬤\用于內(nèi)部審計就是風險導向內(nèi)部審計，即內(nèi)部審計人員立足于對審計風險的分析和評價，并以此為出發(fā)點，制定審計計劃，實施審計行為的一種審計方法。

第二種觀點認為，風險導向內(nèi)部審計是指內(nèi)審人員在審計過程自始至終都關(guān)注風險(不是審計風險)，依據(jù)風險選擇項目，識別風險，測試管理者降低風險的方法，并以企業(yè)風險為中心做審計報告，協(xié)助企業(yè)管理風險。

上述兩種觀點是不一致的。不一致的含義會影響風險導向內(nèi)部審計的推行和實施，那到底什么是風險導向內(nèi)部審計呢?筆者認為，要全面認識風險導向內(nèi)部審計的定義，應(yīng)從審計風險和風險管理的區(qū)別談起。

審計風險和風險管理

審計風險

什么是審計風險?學術(shù)界對此并沒有統(tǒng)一的定義。《國際審計準則第25號——重要性和審計風險》將審計風險定義為，“審計人員對實質(zhì)上誤報的財務(wù)資料可能提供不適當意見的風險?！泵绹秾徲嫓蕜t說明第47號》認為:“審計風險是審計人員無意地對含有重要錯報的財務(wù)報表沒有適當修正審計意見的風險?！蔽覈丢毩徲嬀唧w準則第9號——內(nèi)部控制與審計風險》認為:“審計風險，是指會計報表存在重大錯報或漏報，而注冊會計師審計后發(fā)表不恰當審計意見的可能性?！倍秲?nèi)部審計具體準則第17號——重要性與審計風險》則認為，“本準則所稱的審計風險，是指內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當結(jié)論的可能性。”

風險管理

克里斯蒂認為風險管理是或組織為控制偶然損失的風險，以保全所得能力和資產(chǎn)所做的一切努力。美國學者威廉斯和理查德漢斯認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理。內(nèi)部審計師協(xié)會認為風險管理是對組織以及財務(wù)目標的所有風險進行評估和響應(yīng)的一種嚴格的、協(xié)調(diào)的方法。

風險管理和審計風險的區(qū)別

主體不同。企業(yè)風險管理的主體是企業(yè)，是企業(yè)的董事會、管理層或普通員工。審計風險的主體是審計機構(gòu)和審計人員。

目的不同。風險管理的目標是控制和減少損失，提高有關(guān)單位或個人的利益或效果，風險管理是從企業(yè)的角度來管理和控制風險。審計風險是從審計機構(gòu)和審計人員的角度，在實施審計項目過程中控制審計風險的目的是避免審計失敗。

風險性質(zhì)不同。審計風險由固有風險、控制風險和檢查風險三個要素組成，雖然前兩者與被審計單位的環(huán)境、業(yè)務(wù)復雜性、相關(guān)內(nèi)部控制等有關(guān)，但是僅包括從審計角度出發(fā)與其有關(guān)的風險。風險管理關(guān)注的核心是企業(yè)風險，與審計風險中的“風險”相比，風險管理中“風險”的范圍更加寬泛，涉及可能對企業(yè)戰(zhàn)略和目標的實現(xiàn)產(chǎn)生影響的事件、行為和環(huán)境等等因素。

風險導向內(nèi)部審計的內(nèi)涵

有關(guān)審計風險的定義中，特別是內(nèi)部審計具體準則的定義中，我們可以看出來，“審計風險”中的“風險”是指審計機構(gòu)或人員承擔的，與審計過程有關(guān)的各種風險事項。由此看來，風險導向內(nèi)部審計中的“風險”也應(yīng)指的是審計風險。

篇3

隨著企業(yè)經(jīng)營環(huán)境及經(jīng)營理念的根本性變革，現(xiàn)代企業(yè)風險的定義有了新的發(fā)展和內(nèi)涵。傳統(tǒng)意義上，風險是指企業(yè)在經(jīng)營過程中遭受損失的不確定性。在新的經(jīng)濟條件下，由于新技術(shù)和互聯(lián)網(wǎng)的廣泛應(yīng)用以及全球范圍內(nèi)日益激烈的競爭，企業(yè)在獲得新的發(fā)展機遇的同時也面臨著更多的不確定性，即各種風險因素。這種不確定性是獲得成長必須付出的代價。在此情況下，單純將風險作為遭受損失的可能性來理解已無法適應(yīng)現(xiàn)代企業(yè)風險管理需要。因此，現(xiàn)代企業(yè)風險的完整定義應(yīng)包含兩個層面的內(nèi)容：首先，風險是事件在未來發(fā)生的可能性及其后果的綜合，包括風險因素、風險事故和風險損失等要素。風險因素：引起或增加風險事故發(fā)生的機會或擴大損失幅度的條件，是風險事故發(fā)生的潛在原因；風險事故：是指造成風險損失的直接原因，意味著風險的可能性轉(zhuǎn)化成了現(xiàn)實；風險損失：風險事故所帶來的物質(zhì)上、行為上、關(guān)系上和心理上的實際和潛在的利益喪失。其次，風險與機遇如硬幣的兩面，二者在數(shù)量及性質(zhì)上成正比例的辯證統(tǒng)一關(guān)系，機遇蘊涵于得到有效管理的風險之中。

現(xiàn)代企業(yè)風險管理是指企業(yè)在經(jīng)營過程中，識別、評估、分析各種可能造成潛在影響的風險事項，并在其風險偏好范圍內(nèi)進行控制和管理，從而為企業(yè)目標的實現(xiàn)提供合理保證的過程，具體表現(xiàn)為認真分析風險、有意識地承擔風險、科學地管理風險、穩(wěn)妥地獲取風險收益。它以博弈論作為理論基礎(chǔ)，通過對不確定性全方位、深層次的分析，形成完善的風

險管理計劃；對各類風險進行識別、定量定性分析、響應(yīng)和監(jiān)控，形成綜合性的風險應(yīng)對策略，為正確決策提供依據(jù)，為持續(xù)發(fā)展提供基礎(chǔ)。其核心是將難以預計的未來事項的不確定性控制在可接受的程度，并從中尋求有利于企業(yè)發(fā)展的機遇。該定義通常包括以下基本原理：（1）從企業(yè)整體角度分析風險。企業(yè)風險管理不是匯集每個獨立部門面臨的風險，而是匯集彼此及企業(yè)相對于每個獨立部門的整體風險；（2）從宏觀角度分析風險。風險管理是一種持續(xù)行為，貫穿于企業(yè)經(jīng)營的全過程，包括事前、事中、事后。越早發(fā)現(xiàn)風險，越早采取措施，則風險管理的成本就越低，給企業(yè)帶來的效益就越大。

二、現(xiàn)代企業(yè)風險管理理念概括來說，健全的企業(yè)風險管理理念可以歸結(jié)為6C，即全面性、一致性、關(guān)聯(lián)性、集權(quán)性、互通性、創(chuàng)新性。

1、全面性（comprehensive）。風險管理的目標不僅僅是使公司免遭損失，而且包括能在風險中抓住發(fā)展機遇。全面性可歸納為三個“確?！?，一是確保企業(yè)風險管理目標與業(yè)務(wù)發(fā)展目標相一致；二是確保企業(yè)風險管理能夠涵蓋所有業(yè)務(wù)和所有環(huán)節(jié)中的風險；三是確保能夠識別企業(yè)所面臨的各類風險。

2、一致性（consistent）。風險管理有道亦有術(shù)。風險管理的“道”根植于企業(yè)的價值觀與社會責任感。風險管理的“術(shù)”是具體的操作技術(shù)與方法。風險管理的“道”是“術(shù)”之綱，“術(shù)”是“道”的集中體現(xiàn)，二者高度一致。

3、關(guān)聯(lián)性（correlative）。有效的風險管理系統(tǒng)是一個由不同的子系統(tǒng)組成的有機體系，如信息系統(tǒng)、溝通系統(tǒng)、決策系統(tǒng)、指揮系統(tǒng)、后勤保障系統(tǒng)、財物支持系統(tǒng)等。因而，企業(yè)風險管理的有效與否，除了取決于風險管理體系本身外，在很大程度上還取決于它所包含的各個子系統(tǒng)是否健全和有效。任何一個子系統(tǒng)的失靈都有可能導致整個風險管理體系的失效。

4、集權(quán)性（centralized）。集權(quán)的實質(zhì)就是要在企業(yè)內(nèi)部建立起職責清晰、權(quán)責明確的風險管理機構(gòu)。因為清晰的職責劃分是確保風險管理體系有效運作的前提。同時，企業(yè)應(yīng)確保風險管理機構(gòu)具有高度權(quán)威，并盡可能不受外部因素的干擾，以保持其客觀性和公正性。

5、互通性（communicating）。風險管理戰(zhàn)略的有效性在很大程度上取決于其所獲信息是否充分。而風險管理戰(zhàn)略能否被正確執(zhí)行則受制于企業(yè)內(nèi)部是否有一個高效的信息溝通渠道。有效的信息溝通可以確保企業(yè)所有人員都能正確理解其工作職責與責任，從而使風險管理體系各環(huán)節(jié)正常運行。

6、創(chuàng)新性（creative）。風險管理既要充分借鑒成功的經(jīng)驗，又要根據(jù)風險的實際情況，尤其要借助新技術(shù)、新信息和新思維，進行大膽創(chuàng)新。

三、現(xiàn)代企業(yè)風險管理體系及其構(gòu)成要素

每個組織的存在都有其目標，在實現(xiàn)目標的過程中，必然存在各種不確定因素，即風險。企業(yè)管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為組織目標的實現(xiàn)提供合理的保證。

（一）現(xiàn)代企業(yè)風險管理體系如上圖所示，完善的現(xiàn)代企業(yè)風險管理體系應(yīng)將風險管理視為閉環(huán)型的過程管理，包括風險識別、風險分析、風險應(yīng)對、風險監(jiān)控，四個環(huán)節(jié)依次順序推進、循環(huán)往復。

1、風險識別。即確定何種風險可能會對企業(yè)產(chǎn)生影響，并以明確的文檔描述這些風險及其特性。一般而言，風險識別是一個反復進行的過程，應(yīng)盡可能地全面識別企業(yè)可能面臨的風險。對風險進行分類和歸納是風險識別中常用的方法。風險分類應(yīng)當反映出企業(yè)所屬行業(yè)或應(yīng)用領(lǐng)域內(nèi)常見的風險來源。例：技術(shù)方面的風險、時間安排方面的風險及財務(wù)方面的風險等。檢查表是風險識別中非常有效的工具。根據(jù)積累的風險數(shù)據(jù)和信息，特別是企業(yè)在風險管理過程中形成的數(shù)據(jù)集合風險管理知識庫，可以較為完整地開發(fā)和編制企業(yè)風險檢查表。檢查表的好處是提高了風險識別過程的效率。特別是企業(yè)進行大量類似項目時，完全可以開發(fā)一套通用的風險檢查表，以提高風險識別過程的速度和質(zhì)量。

2、風險分析。即評估已識別風險可能的后果及影響的過程。風險分析可以選擇定性分析或定量分析方法，進一步確定已識別風險對企業(yè)的影響，并根據(jù)其影響對風險進行排序，確定關(guān)鍵風險項，并指導風險應(yīng)對計劃的制定。

風險指數(shù)體系是一個有效的風險分析模型，主要用于表征整個企業(yè)的風險程度。該體系根據(jù)風險識別和風險分析的結(jié)果，運用數(shù)學模型計算得到一組量化的風險指數(shù)，從而實現(xiàn)對企業(yè)風險的量化反映及橫向校核，并監(jiān)控風險管理的績效。

3、風險應(yīng)對。即針對企業(yè)面臨的風險，開發(fā)、制定風險應(yīng)對計劃并組織必要的資源著手實施，目的是有效控制風險，避免風險失控演變?yōu)槲C。風險應(yīng)對計劃包括企業(yè)當前及未來面臨的主要風險類別，針對各類風險的主要應(yīng)對措施，每個措施的操作規(guī)程，包括所需的資源、完成時間以及進行狀態(tài)等。風險應(yīng)對計劃形成之后，企業(yè)應(yīng)通過風險管理體系確保計劃啟動時所必需的人力、物力等資源。

4、風險監(jiān)控。即在風險管理全過程中，跟蹤已識別的風險，監(jiān)控殘余風險及識別新的風險，確保風險應(yīng)對計劃的執(zhí)行，評估風險應(yīng)對措施對減低風險的有效性，并形成風險監(jiān)控 報告。風險監(jiān)控是企業(yè)風險管理生命周期中一種持續(xù)的過程，在企業(yè)經(jīng)營過程中，風險不斷變化，可能會有新風險出現(xiàn)，也可能有預期風險消失。

（二）現(xiàn)代企業(yè)風險管理要素完善的現(xiàn)代企業(yè)風險管理體系一般應(yīng)包括相互關(guān)聯(lián)的要素，各要素貫穿于企業(yè)管理全過程，為實現(xiàn)企業(yè)目標提供保證。

1、內(nèi)控建設(shè)。主要是在企業(yè)中建立完善的內(nèi)部控制制度，樹立良好的風險管理理念，營造出色的風險管理文化，為其他風險管理要素的實施打下環(huán)境基礎(chǔ)。

2、目標制定。決策層必須首先確定企業(yè)的目標，才能夠在此基礎(chǔ)上確定對目標的實現(xiàn)具有潛在影響的各種不確定因素，即風險。

3、事項識別。下列事項可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產(chǎn)保護不當；顧客不滿意，組織信譽受損；執(zhí)行組織決策、計劃、程序不力，或有違法違規(guī)行為；不經(jīng)濟地獲取或無效地利用資源；沒有完成組織的任務(wù)和目標等等，需要企業(yè)的管理者對其進行識別、評估和反應(yīng)。

4、風險評估。風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應(yīng)從兩個方面對風險進行評估：風險發(fā)生的可能性和影響。對于風險的評估應(yīng)從企業(yè)戰(zhàn)略和目標的角度進行。

5、風險反應(yīng)。風險反應(yīng)可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一項重要的風險，企業(yè)都應(yīng)考慮所有的風險反應(yīng)方案。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都在容忍度之內(nèi)的風險反應(yīng)方案。

6、控制活動。控制活動是確保風險反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒哟嬖谟谄髽I(yè)的各個層面，通常包括兩個要素：確定應(yīng)該做什么的政策和影響該政策的一系列程序。

7、信息和溝通。來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)中的每一環(huán)節(jié)能夠恰當執(zhí)行各自職責。

8、監(jiān)控。對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容、運行以及執(zhí)行質(zhì)量的過程。企業(yè)可以通過持續(xù)監(jiān)控和個別評估兩種方式，來保證風險管理理念在決策、管理層面和各執(zhí)行層面都得到了正確的理解和貫徹。此外，在風險管理過程中，必須高度重視溝通的作用，通過積極、全面、有效的內(nèi)外溝通及上下溝通，確保風險控制與危機處理流程順暢、有序、高效、及時。

四、內(nèi)部審計與現(xiàn)代企業(yè)風險管理

（一）內(nèi)部審計與現(xiàn)代企業(yè)風險管理的關(guān)系為體現(xiàn)并適應(yīng)執(zhí)業(yè)環(huán)境的變化，1999年，國際內(nèi)部審計師協(xié)會（IIA）在其《內(nèi)部審計實務(wù)標準》及《職責說明》中對內(nèi)部審計進行了重新定義。新定義將內(nèi)部審計的范圍延伸到風險管理和公司治理，認為內(nèi)部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的，使企業(yè)內(nèi)部審計與風險管理融為一體。可見，內(nèi)部審計是風險管理的一種方法、一種手段，而風險管理則是內(nèi)部審計的一項新的內(nèi)容、一個新的領(lǐng)域。從發(fā)展趨勢看，內(nèi)部審計不僅越來越關(guān)注風險，同時，也是風險管理體系的重要組織部分?，F(xiàn)代企業(yè)內(nèi)部審計除了關(guān)注傳統(tǒng)的內(nèi)部控制之外，更加關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。在風險導向型內(nèi)部審計體系下，控制仍然重要，但業(yè)務(wù)重心在于分析、確認、揭示關(guān)鍵性的經(jīng)營風險，強調(diào)風險規(guī)避、風險轉(zhuǎn)移和風險的控制?？梢哉f，IIA將“評價并改善風險管理、控制和治理過程的效果”作為內(nèi)部審計的重要職責，視風險管理為內(nèi)部審計的推動力，是國際內(nèi)部審計幾十年苦苦探索的經(jīng)驗總結(jié)，為內(nèi)部審計未來發(fā)展指明了努力的方向。

（二）內(nèi)部審計在風險管理中的作用

在風險導向型模式下，內(nèi)部審計全面參與公司治理與風險管理，發(fā)現(xiàn)并評價重要的風險因素，協(xié)助組織改善風險控制程序，成為企業(yè)風險管理體系的關(guān)鍵環(huán)節(jié)。

1、檢查與評價。重點是對企業(yè)風險管理體系的充分性和有效性進行評估，主要包括：（1）評價企業(yè)戰(zhàn)略目標的制定是否在分析組織和行業(yè)的發(fā)展情況和趨勢、企業(yè)的優(yōu)勢和劣勢、外部的機會和威脅的基礎(chǔ)上結(jié)合企業(yè)自身風險偏好來制訂；（2）與相關(guān)管理層討論部門目標，評估分解到各部門的具體目標是否與企業(yè)整體戰(zhàn)略目標一致并擁有足夠的支持；（3）評價管理層對風險的識別與評估是否適當；（4）分析風險控制措施是否足以使風險失控的可能性和影響在企業(yè)風險容忍度之內(nèi)；（5）評估風險監(jiān)控程序是否得到持續(xù)、有效執(zhí)行，監(jiān)控報告及風險管理報告是否充分、及時。

2、管理與協(xié)調(diào)。內(nèi)部審計經(jīng)過長期的發(fā)展已經(jīng)成為一種專門的職業(yè)。（1）在企業(yè)組織架構(gòu)中，內(nèi)部審計具有相對獨立性，能夠以客觀開放的視角清醒地識別和評價風險，并提出防范風險的有效建議；（2）內(nèi)部審計憑借對企業(yè)全面深入的了解，以及能夠影響決策層的特殊地位，積極參與企業(yè)風險體系建設(shè)，對風險控制各要素進行組織、管理和協(xié)調(diào)，推動被審計部門乃至整個企業(yè)不斷提高風險管理的效率和效果。

篇4

關(guān)鍵詞：企業(yè)風險；內(nèi)部審計

中圖分類號：F239 文獻標識碼：A 文章編號：1001-828X（2013）07-0-01

企業(yè)經(jīng)營風險無處不在，實施良好內(nèi)部控制管理，可大大地降低企業(yè)風險，從而遠離危機，穩(wěn)步發(fā)展。內(nèi)部審計作為現(xiàn)代管理和管理控制活動的重要組成部分，應(yīng)在其中發(fā)揮著治病及預防兼有的作用，為企業(yè)的肌體健康提供支持。

一、風險導向內(nèi)部審計含義與特征

1.1風險導向內(nèi)部審計含義

風險導向內(nèi)部審計以影響企業(yè)目標實現(xiàn)的風險為出發(fā)點，以經(jīng)營過程中面臨的各種重要風險作為審計實施對象，來確定審計項目及重點，以降低風險的控制措施及手段為測試重點內(nèi)容，借以評價企業(yè)風險措施充分性和有效性，并依此提出建議?？傮w上，它所持的是一種廣義的風險觀，可為企業(yè)提供增值服務(wù)，使內(nèi)部審計目標與企業(yè)目標緊密結(jié)合在一起。

1.2風險導向內(nèi)部審計特征

（1）以組織目標為目標。風險導向內(nèi)部審計是以企業(yè)目標實現(xiàn)為出發(fā)點開展工作的。從目標實現(xiàn)角度分析風險因素影響，了解分析控制及剩余風險等作業(yè)。

（2）以組織的風險為關(guān)注焦點。內(nèi)部審計人員正是根據(jù)企業(yè)所面臨的風險，結(jié)合企業(yè)的戰(zhàn)略、目標，以最大化實現(xiàn)企業(yè)目標為目的，去選擇審計對象。

（3）業(yè)務(wù)范圍擴大。風險導向內(nèi)部審計的對象是企業(yè)經(jīng)營過程的各種風險，審計范圍包括了公司所有的活動領(lǐng)域，含風險管理、公司治理和內(nèi)部控制全面過程。

（4）增加組織的價值為目的。為改善風險管理、內(nèi)部控制和公司治理程序提供建議，幫助企業(yè)實現(xiàn)其目標。

（5）部審計更加關(guān)注對企業(yè)未來的風險?，F(xiàn)代風險導向內(nèi)部審計與風險管理相結(jié)合，強調(diào)對風險進行識別分析，從另一個角度來說，這也就更加關(guān)注企業(yè)的未來目標實現(xiàn)。

（6）內(nèi)部審計資源使用效率提高。風險導向內(nèi)部審計模式以項目風險的大小排序選擇審計項目，可減少無必要的審計人力投入，幫助企業(yè)節(jié)約費用，避免資源浪費，提高了審計工作的效率。

二、風險導向內(nèi)部審計導入必要性

2.1企業(yè)經(jīng)營風險日益復雜是產(chǎn)生的直接原因

風險管理是管理層的一項主要職責，而對企業(yè)風險管理過程評估和報告通常是內(nèi)部審計一項主要工作內(nèi)容。內(nèi)部審計運用現(xiàn)代風險管理方法和內(nèi)部控制措施，對企業(yè)內(nèi)部的風險管理系統(tǒng)設(shè)計合理性、充分性、有效性進行檢查、監(jiān)督和報告，提出改進意見，為管理當局提供幫助。

2.2傳統(tǒng)內(nèi)部審計缺陷是產(chǎn)生的內(nèi)在原因

賬項基礎(chǔ)內(nèi)部審計以財務(wù)報表為出發(fā)點，內(nèi)部審計人花費精力于會計記錄及憑證的詳細審查，審計效率低下、審計效果不佳、審計內(nèi)容狹窄。制度導向基礎(chǔ)內(nèi)部審計以內(nèi)部控制制度及其執(zhí)行評價為關(guān)注重點，在快速變遷的環(huán)境下，易導致企業(yè)控制系統(tǒng)僵化、審計作用嚴重滯后，無法滿足管理需要。

2.3內(nèi)部審計面臨的生存危機是風險導向?qū)徲嫯a(chǎn)生的外在原因

因賬項基礎(chǔ)和制度基礎(chǔ)內(nèi)部審計存在著諸多缺陷，導致內(nèi)部審計組織無法為企業(yè)增加價值，內(nèi)部審計職能越來越不受到重視。同時，社會審計機構(gòu)在發(fā)展過程中，逐步將風險評估、控制咨詢、管理服務(wù)等納入業(yè)務(wù)范圍，擴展自己服務(wù)領(lǐng)域，在企業(yè)中形成正面評價。企業(yè)為了節(jié)省成本，也考慮將內(nèi)部審計的業(yè)務(wù)部分對外承包。內(nèi)部審計生存風險陸續(xù)顯現(xiàn)。

三、風險導向內(nèi)部審計導入措施

3.1平衡獨立性、效率性、靈活性原則要求，合理設(shè)置內(nèi)部審計組織模式。

獨立性可使內(nèi)部審計做出公正、不偏不倚判斷，對開展內(nèi)部審計業(yè)務(wù)十分必要。效率性原則要求應(yīng)當按照效率性原則來設(shè)計，依分權(quán)的機制自上而下行成有機整體。靈活性原則要求不同規(guī)模的企業(yè)應(yīng)該采用不同的組織機構(gòu)模式。

3.2強化內(nèi)部審計人力資源管理，提高人員素質(zhì)。

（1）制定審計崗位說明書，作為人員需求、培養(yǎng)、業(yè)績評價依據(jù)。總體上內(nèi)部審計人員應(yīng)該具備履行職能所必需的知識和技能、交流溝通和書面表達能力、良好的思想品質(zhì)和職業(yè)道德。

（2）依職權(quán)做好組織內(nèi)人員編制定位，編制各層級人員工作職責表。

（3）加強內(nèi)部審計人力資源培養(yǎng)。人力培養(yǎng)是一項十分重要的工作，企業(yè)可采用新員工入職導師培訓、職業(yè)外訓模式等形式結(jié)合進行。

3.3實施風險導向內(nèi)部審計流程。

內(nèi)部審計為滿足風險管理的需要，需要以企業(yè)風險為出發(fā)點，規(guī)劃審計戰(zhàn)略，著眼重大風險，強調(diào)風險、評估風險，以增加企業(yè)價值。以下為執(zhí)行審計三大步驟。

（1）風險識別與評估。

風險導向內(nèi)部審計要求以風險識別與評估為首要目標。審計一切活動以風險作為出發(fā)點和落腳點。首先需要識別和評估企業(yè)的各種風險，作為制訂審計計劃的基礎(chǔ)。此階段最主要工作有確定目標、識別風險、分析風險三項工作。

（2）制定審計計劃。

基于風險管理的內(nèi)部審計將注意力放在企業(yè)的重大風險，要求將企業(yè)風險與審計活動緊密聯(lián)系起來，決定哪些風險列入審計計劃，將風險分配至審計活動中。為了使有限的審計資源得到充分利用，以實現(xiàn)企業(yè)目標，需要對審計工作進行規(guī)劃，決定檢查何風險、何時檢查、如何檢查，并將審計資源分配至各項風險。主要工作有確定列入審計計劃的風險、確定擬審計風險、編制審計計劃、分配資源，計劃核準。

（3）審計實施與報告。

為實現(xiàn)內(nèi)部審計對風險受到妥善管理，財務(wù)報告已正確披露的供確認目標，必須了解企業(yè)風險管理、公司治理和內(nèi)部控制程序，并加以測試，以確定它們是否正常運行。內(nèi)部審計的審計對象包括風險管理、公司治理和內(nèi)部控制三類活動。在審計終結(jié)階段，內(nèi)部審計需提出審計意見，出具審計報，將問題報告給那些能針對審計結(jié)果采取適當措施的人員。最后做為一個必不可少的環(huán)節(jié)，還要對發(fā)現(xiàn)的風險進行后續(xù)審計，便于企業(yè)高層理解內(nèi)部審計的工作，保證審計建議有效落實。

參考文獻：

[1]王光遠.消極防弊積極興利價值增值（一）一20世紀內(nèi)部審計的回顧與思考[J].財會月刊，2003，46（2-6）：3-5.

篇5

評價和管理風險在內(nèi)部審計的未來發(fā)展中占有非常重要的地位。在審計的時候內(nèi)部審計人員需要注重風險，通過選擇項目的風險度并且減低風險，來改善和評估整個企業(yè)的風險。內(nèi)部審計人員應(yīng)該首先了解和評價被審計企業(yè)的內(nèi)部控制，然后判斷和分析此單位的風險程度，并且對審計提出建議和評價，根據(jù)實際情況制定相應(yīng)的審計策略進行控制，讓企業(yè)的內(nèi)部審計風險盡可能的降低到最低，最后讓企業(yè)實現(xiàn)運營目標。企業(yè)的目標和風險進行結(jié)合，讓企業(yè)的管理和治理層提供價值性的服務(wù)。風險導向內(nèi)部審計應(yīng)該把重點從風險控制轉(zhuǎn)移到風險管理上。因此，內(nèi)部審計目前不僅僅只關(guān)注內(nèi)部控制，還需要把風險管理提到日程上來。

二、風險導向內(nèi)部審計和企業(yè)風險管理框架的聯(lián)系

根據(jù)我國近幾年來的規(guī)范修改和補充，使得目前我國在企業(yè)風險管理中非常關(guān)注企業(yè)風險，使得改善和修改風險成為目前風險導向內(nèi)部審計的重心。所以，風險導向內(nèi)部審計和企業(yè)風險管理之間的聯(lián)系就成為我們分析的目標：

（一）企業(yè)風險管理是風險導向內(nèi)部審計的對象

在過去，內(nèi)部控制一直都以為是為了讓外部審計職業(yè)風險進行減少的工具，而不是對管理者進行服務(wù)。而現(xiàn)在，首先ERM把戰(zhàn)略目標進行增加，然后將企業(yè)風險更多的關(guān)注根本性、重大性的戰(zhàn)略問題；然后，在ICIF的五要素基礎(chǔ)之上加入三個要素，即風險評估、事件識別和目標設(shè)定，這總共八個要素共同組建了完整的風險管理；最后，ERM提倡把所有層次進行企業(yè)風險管理的覆蓋，包括企業(yè)的整體層次、分支機構(gòu)、子公司和業(yè)務(wù)單位，而這些就是企業(yè)內(nèi)部控制和治理的企業(yè)風險管理的框架，它包涵了企業(yè)內(nèi)部控制和治理方面的全部風險，而這些風險也恰恰是風險導向內(nèi)部審計的對象。因此，風險導向內(nèi)部審計的對象就是企業(yè)風險管理。

（二）風險導向內(nèi)部審計的實現(xiàn)，為企業(yè)風險管理提供了現(xiàn)實的指導

企業(yè)在高風險的內(nèi)部審計中，通過風險導向內(nèi)部審計認知了一種新理念，但是卻沒有讓內(nèi)部審計人員有一個具體思路進行風險導向內(nèi)部審計的實現(xiàn)。如果想進行風險導向內(nèi)部審計的實現(xiàn)，就需要通過一般的風險管理模式進行維護和開發(fā)內(nèi)部風險審計程序。

三、風險導向外部審計和內(nèi)部審計之間的差異

在IIA對風險導向的內(nèi)部審計進行倡導之前，外部審計就是風險導向外部審計。而為了降低審計成本、讓審計業(yè)務(wù)的增長能夠讓外部審計適應(yīng)，有效的把審計風險降低，并且審計資源能夠高效的利用起來的這種審計風險模式，我們稱為風險導向外部審計，它讓制度基礎(chǔ)審計的全面發(fā)展和高度深化，并且審計的實務(wù)和理論方面都對它非常重視。所以，風險導向外部審計和內(nèi)部審計的差異就成了我們在進行風險導向內(nèi)部審計的一個問題。

雖然兩者都對審計的客體風險評估都非常重視，但是在風險導向的范圍、目標和內(nèi)涵都不一樣。

（一）內(nèi)涵不同。風險導向內(nèi)部審計主要是通過主體組織的內(nèi)部控制，再考慮公司治理和組織整體風險作為企業(yè)審計的中心的一種審計。含義里把審計對象作為風險的突出；而風險導向外部審計是在進行審計程序的審計主題，首先應(yīng)該對企業(yè)的風險進行評估，其次通過評估出來的實際情況確定企業(yè)審計的重點，然后再分配審計資源，最終進行交易和余額的測試內(nèi)容。

（二）目標不同。風險導向內(nèi)部審計目標是評估風險從而進行風險管理的對策，這樣可以把組織的風險有效降低，并且讓企業(yè)的價值有效增加，讓內(nèi)部審計可以發(fā)揮其充分的作用。而風險導向的外部審計目標主要是將審計主體的利益進行最大化的實現(xiàn)。實現(xiàn)這種目標需要進行以下的方法：①審計效率的提高。企業(yè)做虛假陳述或是財務(wù)造假，都是因為企業(yè)無法把既定的目標領(lǐng)域進行完成。這些都是在企業(yè)的高風險領(lǐng)域發(fā)生。那么在低風險的領(lǐng)域，企業(yè)并沒有相關(guān)的動機。所以外部審計應(yīng)該對企業(yè)高風險領(lǐng)域進行識別，然后可以集中審計資源從而詳細、重點的審計，最終把審計的效率有效提高。②審計風險的降低。如果沒有法律責任，審計風險是不會對審計主體在利益上造成傷害，但目前資本市場的第三方和投資者通常會因為違約或是侵權(quán)提出對外部審計的訴訟，讓其賠償責任并且承擔巨額的損失，最后對審計主體的利益造成影響。風險導向?qū)徲嫷哪繕司褪菄烂芸刂茖徲嬶L險，能夠把外部審計的法律責任有效減少，所以風險導向外部審計主要就是通過審計風險的降低和審計效率的提高來對審計主體進行服務(wù)，讓審計主體自身利益得到維護。

（三）不同的風險范圍。風險導向內(nèi)部審計考慮審計的內(nèi)容，其風險是根據(jù)所有管理層次的各種性質(zhì)和所有目標的所有風險，可以當作是ERM關(guān)注的所有風險。而風險導向外部審計考慮審計的策略，是與關(guān)聯(lián)企業(yè)報告的編制流程和對企業(yè)報表公允性進行影響的內(nèi)部控制失效風險。

四、在我國企業(yè)風險管理框架的意義

在過去，我國一直處于一個比較低的企業(yè)風險管理的水平，雖然一直在這么多年來有所發(fā)展和進步，但是和目前迅速發(fā)展的經(jīng)濟形勢下相比，我國的企業(yè)風險管理不能夠很好的與之適應(yīng)，呈現(xiàn)出來的是滯后的狀態(tài)。而我國的企業(yè)很多都沒有風險管理，其主要原因就是缺少和企業(yè)目前狀況適合的指導企業(yè)風險管理的框架。

（1）組織機構(gòu)方面，企業(yè)的各級風險管理組織要和內(nèi)部審計工作進行配合，企業(yè)綜合風險管理進行開展。

（2）企業(yè)風險意識有效提高，風險管理理念全面進行培育。

（3）內(nèi)部審計組織模式得到優(yōu)化，并且把內(nèi)部審計人員的素質(zhì)得到提高。

（4）信息進行及時的溝通，讓風險處置得到時效的保證。

（5）把原來的風險管理系統(tǒng)和內(nèi)部控制系統(tǒng)進行有效完善和整合。

（6）后續(xù)審計得到重視，讓風險管理形成有效的回路。

五、結(jié)束語

風險導向內(nèi)部審計是內(nèi)部審計產(chǎn)生于高風險社會并且對職業(yè)危機得到應(yīng)對從而進行的全新審計理念的推出。IIA把內(nèi)部審計的定義進行修改，從而讓其發(fā)展，最后影響現(xiàn)代內(nèi)部審計的發(fā)展。同時，傳統(tǒng)的控制導向內(nèi)部審計和目前的風險導向內(nèi)部審計進行對比，風險導向內(nèi)部審計有獨特的審計內(nèi)容、服務(wù)對象和業(yè)務(wù)范圍。

我國的內(nèi)部審計和國外的內(nèi)部審計實踐進行比較還處于非常初級的階段，主要是因為我國目前的內(nèi)部審計準則并沒有對公司治理領(lǐng)域進行涉足，也沒有對公司風險管理活動組織改善和評估，而僅僅只是對內(nèi)部控制進行監(jiān)督和評價。雖然我國的內(nèi)部審計正處于發(fā)展過程，但是風險導向內(nèi)部審計發(fā)展和產(chǎn)生的現(xiàn)實背景也一樣存在。所以，風險導向內(nèi)部審計的推行也是我國必然會發(fā)展的過程。只有如此，我國內(nèi)部審計才能夠提供更多的增值服務(wù)給組織，并且在組織里的地位得到必然的提升，把潛在的職業(yè)危機得到清除。

參考文獻：

[1]楊愛群.風險導向內(nèi)部審計在企業(yè)風險管理中的應(yīng)用探討.商場現(xiàn)代化.2007(4).

[2]程永泉,馮義秀.風險導向內(nèi)部審計及其在企業(yè)構(gòu)建風險管理框架中的應(yīng)用,北京工商大學學報（社會科學版）.2009.24(2).

[3]鄭小榮.風險導向內(nèi)部審計若干理論問題探討.審計與經(jīng)濟研究.2006.21(1).

篇6

論文關(guān)鍵詞 企業(yè) 風險管理 內(nèi)部控制

一、企業(yè)風險管理含義

企業(yè)風險管理應(yīng)視為一個持續(xù)的執(zhí)行過程，緊密結(jié)合在企業(yè)經(jīng)營戰(zhàn)略的設(shè)定之中，通過企業(yè)的管理層及其他相關(guān)人員共同協(xié)作執(zhí)行，其理念及制度應(yīng)貫穿于整個企業(yè)運營過程中，為每一名企業(yè)員工所熟知和運用，從而確保能夠及時發(fā)現(xiàn)企業(yè)可能存在的潛在風險，使一切風險都處于可控狀態(tài)，為企業(yè)經(jīng)營目標的達成提供有力保障。企業(yè)的風險管理通常分為八點要素，相互關(guān)聯(lián)，相互協(xié)作，貫穿于企業(yè)經(jīng)營活動始終。其內(nèi)容包括：

1.內(nèi)部環(huán)境識別。所有企業(yè)風險管理要素均是以企業(yè)自身的內(nèi)部環(huán)境為基礎(chǔ)的，只有明確了企業(yè)內(nèi)部環(huán)境的特點，才能制定出切實有效的風險管理的框架及規(guī)則。通過對企業(yè)內(nèi)部環(huán)境的認知，能夠幫助管理人員正確制定企業(yè)戰(zhàn)略及經(jīng)營目標，從而有效地開展業(yè)務(wù)活動，并且準確地識別風險、評估風險并及時應(yīng)對。

2.制定經(jīng)營目標。管理人員在制定企業(yè)經(jīng)營戰(zhàn)略目標時，應(yīng)當根據(jù)企業(yè)的經(jīng)營任務(wù)及預期內(nèi)容進行科學的分析和設(shè)計，從而確保戰(zhàn)略實施的可行性，并切實將相關(guān)目標分層分級地落實到企業(yè)內(nèi)部各個部門及各個崗位。

3.企業(yè)風險評估。管理人員在評估企業(yè)風險時，應(yīng)當從發(fā)生可能性及影響程度兩方面進行周密考慮，并且結(jié)合企業(yè)即期的經(jīng)營戰(zhàn)略及經(jīng)營目標進行具有戰(zhàn)略眼光的風險識別和評估。

4.經(jīng)營事項評估。在企業(yè)的運營過程中，往往存在著較多不確定性，這些現(xiàn)階段結(jié)果尚不明確的事項可能會對企業(yè)具有積極的影響，也可能存在著消極影響，甚至二者同時并存。因此，企業(yè)管理人員應(yīng)當及時對這些不確定性予以識別和評估，認識到事項的負面影響即是企業(yè)的潛在風險因素，必須盡早識別和評估，并預先制定出應(yīng)急措施。

5.風險應(yīng)對方案。面對風險的發(fā)生，風險應(yīng)對反應(yīng)包括規(guī)避風險、控制風險、承擔風險及轉(zhuǎn)移風險四種，作為企業(yè)的風險管理，應(yīng)當針對不同的風險，制定出相應(yīng)的風險應(yīng)對反應(yīng)方案，從而確保將風險的影響降至最低。

6.風險控制措施。當風險應(yīng)對反應(yīng)方案開始執(zhí)行時，制定正確的風險控制措施，能夠確保反應(yīng)方案遵循正確的流程得以有效執(zhí)行。因此，控制措施應(yīng)當針對企業(yè)的不同層面、不同部門及不同崗位全面制定和落實，其要素包括規(guī)范的應(yīng)對政策及對政策產(chǎn)生影響的一系列操作章程。

7.信息獲取及溝通。企業(yè)應(yīng)定期對來自內(nèi)外部的信息進行獲取、識別，并通過固定的格式予以保存和傳遞，從而幫助企業(yè)員工正確執(zhí)行自身職責，并提供執(zhí)行結(jié)果的參考和評估。此外，還應(yīng)當保持溝通順暢，包括企業(yè)由上而下、由下而上的縱向溝通，各部門間的橫向溝通，以及企業(yè)與外部環(huán)境間的信息交換。

8.風險效果監(jiān)控。企業(yè)應(yīng)當及時對風險管理要素有關(guān)內(nèi)容的合理性和完善性進行定期評估，并對風險管理的運行情況進行評估和監(jiān)督。其方式可采取持續(xù)性監(jiān)控和個別要素評估兩類。

二、內(nèi)部控制的含義

內(nèi)部控制是一個循環(huán)往復的動態(tài)過程，其內(nèi)容包括控制目標設(shè)計、控制執(zhí)行、執(zhí)行評價、目標改進等多個環(huán)節(jié)，為企業(yè)提供持續(xù)不斷的信息反饋，使企業(yè)能夠準確掌握當前自身運營情況，以及內(nèi)外部環(huán)境對自身帶來的機遇及影響。

企業(yè)在獲取信息的同時，還能夠通過對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估，從中獲得當前內(nèi)部控制體系的有關(guān)信息，從而能夠及時進行內(nèi)部控制體系的完善和補充。而內(nèi)部控制的評估內(nèi)容，主要包括對企業(yè)現(xiàn)行內(nèi)部控制體系設(shè)計及執(zhí)行的合理性、有效性及完整性進行系統(tǒng)的審核、檢驗及分析等工作。其作用主要包括：

1.確保企業(yè)管理的完善性。企業(yè)的經(jīng)營管理應(yīng)當順應(yīng)外部經(jīng)濟環(huán)境的變化不斷做出調(diào)節(jié)，以便適應(yīng)新的發(fā)展形勢，這一要求便需要企業(yè)對內(nèi)部控制進行不斷的評估和完善，從而及時發(fā)現(xiàn)其中的缺陷和漏洞，杜絕營私舞弊，改善薄弱環(huán)節(jié)，從而提高企業(yè)的內(nèi)部管理水平，增強企業(yè)競爭力。

2.有利于充分發(fā)揮審計職能。目前，審計已經(jīng)發(fā)展到抽樣審計的高度，企業(yè)實行內(nèi)部控制評估，能夠依據(jù)評估結(jié)果明確審計范圍，突出審計重點，尋求最佳審計方法，使審計效率得到有效提高，并充分發(fā)揮審計的重要職能。

3.提供各方?jīng)Q策依據(jù)。內(nèi)部控制評估結(jié)果公布后，除了企業(yè)自身之外，有關(guān)部門均能據(jù)此對企業(yè)財務(wù)報告的可信度進行評價，了解企業(yè)的長期可持續(xù)發(fā)展能力、成長性、運營合法性等多個方面，從而制定下一步的行動決策。

三、企業(yè)內(nèi)部控制與風險管理之間的關(guān)系

2004年，COSO經(jīng)過4年的研究之后，在之前《內(nèi)部控制統(tǒng)一框架》理論的基礎(chǔ)上了《全面風險管理統(tǒng)一框架》，為全面風險管理提供了執(zhí)行標準和依據(jù)，在這一新的理論中，全面風險管理增加了三項內(nèi)部控制目標，以及相應(yīng)的管理戰(zhàn)略目標。由此可見，內(nèi)部控制與風險管理日趨融合趨向。然而，全面風險管理與內(nèi)部控制仍然具有一定的差異：

1.全面風險管理作為一個持續(xù)性的執(zhí)行過程，貫穿于企業(yè)管理始終，而內(nèi)部控制則是企業(yè)管理職能中的一項。此外，全面風險管理內(nèi)容包含了戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、合規(guī)風險等多項風險內(nèi)容，企業(yè)能夠通過這些風險的分析和評估獲取機遇，規(guī)避或預知影響。而內(nèi)部控制則沒有對風險和機遇進行明確的區(qū)分。

2.全面風險管理理念中包含了風險偏好、風險應(yīng)對策略、風險零容忍度等戰(zhàn)略要素，因此能夠?qū)︼L險進行準確全面的度量和評估，確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內(nèi)部控制則是企業(yè)內(nèi)部面對可能遇到的風險所采取的各種應(yīng)對措施及方法，完全依據(jù)風險內(nèi)容進行控制機制的制定及實施，內(nèi)部控制措施的必要性與風險系數(shù)呈正相關(guān)的關(guān)系，企業(yè)在運營過程中，需要以具體的內(nèi)部控制措施為有效手段，對各種風險進行控制和評估，從而將潛在的各類風險扼殺在萌芽之中。

四、我國企業(yè)風險管理及內(nèi)部控制現(xiàn)狀

國資委2006年頒布了《中央企業(yè)全面風險管理指引》，將國外先進風險管理經(jīng)驗與我國企業(yè)特色相結(jié)合，作為我國企業(yè)實施全面風險管理的重要依據(jù)和理論指導。2008年財政部會同相關(guān)部門聯(lián)合《企業(yè)內(nèi)部控制基本規(guī)范》，2010年再次《企業(yè)內(nèi)部控制配套指引》，為我國企業(yè)內(nèi)部控制與全面風險管理相結(jié)合的企業(yè)管理體系提供了理論指導依據(jù)。這些法律法規(guī)均促使企業(yè)充分審視、完善和加強自身內(nèi)部控制管理工作，將風險管理理念列為管理重點，以有效的內(nèi)部控制為基礎(chǔ)，科學融合了現(xiàn)代企業(yè)管理體系中的風險管理理念，從而不斷提升自身的風險管控能力。然而，全面風險管理工作仍然處于起步階段，與國外先進管理體系相比，仍然存在著不足之處，具體包括：

1.未能充分認識風險管理的重要性，執(zhí)行力度不足，對于內(nèi)部控制與風險管理之間的關(guān)系概念模糊。部分企業(yè)將風險管理和內(nèi)部控制分裂開來，視為兩種彼此獨立的管理體系，部分企業(yè)則僅僅將內(nèi)部控制視為全面風險管理的一種手段，弱化了內(nèi)部控制的重要作用。這些概念上的模糊認識使部分基層管理人員產(chǎn)生了管理體系重復、冗雜的誤解，并使內(nèi)部控制與全面風險管理體系彼此脫節(jié)，不利于企業(yè)風險管理的完善和發(fā)展。

2.偏重合規(guī)性，忽視實踐性。部分企業(yè)過分強調(diào)全面風險管理體系的制度及手冊等文件完善，卻忽視了制度的執(zhí)行、監(jiān)督、評估和反饋等實踐工作，從而不利于全面風險管理的執(zhí)行報告及偏差糾正。

3.運行機制不到位。在部分風險系數(shù)較高的運營環(huán)節(jié)、經(jīng)營領(lǐng)域及關(guān)鍵風險控制點，對風險因素的預警、應(yīng)對及追蹤力度仍顯不足，或存在落實不到位的情況，尚需做進一步的完善和補充。

五、完善內(nèi)部控制及風險管理體系的建議

（一）充分評估企業(yè)當前風險，設(shè)計切實可行的內(nèi)部控制體系

內(nèi)部控制體系必須緊密依據(jù)企業(yè)的風險評估結(jié)果，因此在制定切實可行的內(nèi)部控制體系時，必須首先全面評估企業(yè)風險，并根據(jù)企業(yè)的實際情況從設(shè)計、執(zhí)行、評估、完善等四個環(huán)節(jié)進行內(nèi)部控制體系設(shè)計，其中，設(shè)計環(huán)節(jié)是極為重要的一環(huán)，這一階段關(guān)系到企業(yè)內(nèi)部控制體系是否科學可靠、切實可行，企業(yè)應(yīng)當從自身經(jīng)營情況及管理特點出發(fā)，注重全面性和科學性。

在執(zhí)行環(huán)節(jié)，應(yīng)當注重內(nèi)部控制制度的可操作性，并根據(jù)企業(yè)各部門、各層級的技術(shù)特點，制定實質(zhì)性的管理制度。在評估環(huán)節(jié)，應(yīng)當注重內(nèi)部控制預期目標達成率的評估，并確保評估的客觀性、公正性和透明度，以便為管理人員提供真實有效的決策依據(jù)。在改善階段，應(yīng)及時對控制制度進行跟進和修正，并保持其改善的穩(wěn)定性、科學性及實質(zhì)性，并制定事前、事中及事后的監(jiān)督機制。

（二）根據(jù)企業(yè)特點，制定明確的可執(zhí)行制度

建立起切實可行的內(nèi)部控制體系后，還應(yīng)根據(jù)企業(yè)自身特點，制定出細致而嚴密的執(zhí)行制度，其中包括：（1）科學設(shè)定控制目標，詳細劃分控制責任，明確進行控制授權(quán)，使各部門、各崗位準確了解自己所承擔的控制職責，牢記被賦予的控制權(quán)限，從而使內(nèi)部控制制度權(quán)責分明，目標明確，具有較高的執(zhí)行力，同時，一個明確而詳盡的執(zhí)行制度，能夠為企業(yè)各部門、各崗位提供行動指南；（2）分離不相容崗位，降低人為風險。此類分離應(yīng)廣泛包含部門之間、機構(gòu)之間、機構(gòu)內(nèi)部人員之間，從而掃清內(nèi)部控制障礙，最大限度填補管理漏洞，防范和降低人為潛在風險。

（三）完善組織機構(gòu)，充分發(fā)揮內(nèi)部審計部門職能

企業(yè)可根據(jù)自身特點建立完善的風險管理機構(gòu)：一是建立由企業(yè)負責人負責的全面風險管理領(lǐng)導小組，全面負責指導企業(yè)的風險管理工作；二是設(shè)立專職部門或確定相應(yīng)職能部門，具體履行全面風險管理職責；三是發(fā)揮內(nèi)部審計部門的作用，負責研究提出全面風險管理監(jiān)督評價體系，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。其他職能部門及各業(yè)務(wù)單位在全面風險管理工作中，應(yīng)接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導和監(jiān)督。

（四）增強風險意識

企業(yè)各部門應(yīng)當提高風險意識，嚴格依據(jù)企業(yè)制定的規(guī)章制度執(zhí)行，防范杜絕把關(guān)不嚴、執(zhí)行不力等不良現(xiàn)象，避免因此導致的以權(quán)謀私、監(jiān)守自盜等損害企業(yè)利益的行為，從而降低企業(yè)資產(chǎn)遭受損失的風險。此外，信息經(jīng)濟時代的到來造就了外部復雜多變的經(jīng)營活動，企業(yè)越來越廣泛地使用互聯(lián)網(wǎng)技術(shù)，投身電子商務(wù)活動之中，企業(yè)應(yīng)高度重視網(wǎng)絡(luò)數(shù)據(jù)的風險控制，提高商業(yè)信息安全的風險意識，防范內(nèi)部員工的道德風險及系統(tǒng)漏洞所造成的技術(shù)風險，從而避免給企業(yè)資產(chǎn)造成重大損失。

（五）提高企業(yè)各部門協(xié)同能力

企業(yè)應(yīng)培養(yǎng)內(nèi)部各部門的整體意識，明確企業(yè)作為利益整體，工作必須從整體利益出發(fā)，內(nèi)部控制不能狹隘地謀求部門或個人自身的利益，積極增進各部門、各層級間的信息共享，加強信息溝通，建立起相互協(xié)作、相互配合、彼此促進的團隊精神，在工作中互通有無，做到問題及時發(fā)現(xiàn)、共同分擔、共同商討，從而及時填補內(nèi)部控制的漏洞，提高企業(yè)的經(jīng)營效益。

篇7

[關(guān)鍵詞]風險;風險管理

一、風險管理的內(nèi)涵

1.風險的含義。風險和危險是不同的,風險包含著一種不確定性,每個結(jié)果的概率是可知或可以估計的,而危險則只意味著一種不好的預兆。因此,有時雖然有危險存在,但不一定要冒此風險,我們要想方設(shè)法去改變風險發(fā)生的條件,使之不發(fā)生,甚至帶來轉(zhuǎn)機。綜上所述,可以這樣定義的風險:風險就是活動或事件消極的,人們不希望的后果發(fā)生的潛在可能性。具體地說,風險一般應(yīng)具備以下要素:(1)事件(不希望發(fā)生的變化);(2)事件發(fā)生具有不確定性;(3)風險的影響(后果);(4)風險的原因。

2.風險管理的含義。風險管理涉及各個行業(yè),每個行業(yè)都有其自身的特點,企業(yè)風險管理是指生產(chǎn)過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現(xiàn)最大的安全保障的過程。

從表層上分析,風險管理就是對生產(chǎn)活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規(guī)劃、控制、監(jiān)督,從而增大應(yīng)對威脅的機會,以成功地完成并實現(xiàn)總目標。風險管理的主體是管理人員,客體是生產(chǎn)活動中的風險或不確定性,大型、復雜的生產(chǎn)活動過程應(yīng)設(shè)置專門的風險管理機構(gòu)和相應(yīng)的風險負責人。

二、風險管理過程及方法

風險管理過程包括風險規(guī)劃、風險識別、風險評價、風險處理和風險監(jiān)控幾個階段:

1.風險規(guī)劃。風險規(guī)劃,指決定如何著手進行風險管理活動的過程。風險規(guī)劃確定一套完整全面有機配合、協(xié)調(diào)一致的策略和方法并將風險其形成文件的過程,這套策略和方法用于識別和跟蹤風險區(qū);擬定風險緩解方案;進行持續(xù)的風險評估,從而確定風險變化情況并配置充足的資源。在進行風險規(guī)劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結(jié)構(gòu)、風險管理指標體系。

風險規(guī)劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應(yīng)對策略、選擇標準和風險數(shù)據(jù)庫。其中,定量的目標表示了量化的目標;應(yīng)對策略有助于確定應(yīng)對風險的可選擇方式;選擇標準指在風險規(guī)劃過程中制定策略;風險數(shù)據(jù)庫包含歷史風險信息和風險行動計劃等。

2.風險識別。風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,并鑒定風險性質(zhì)。風險識別的目的是減少的結(jié)構(gòu)不確定性。亦即發(fā)現(xiàn)引起風險的主要因素,并對其影響后果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),并對風險事項進行分類;對風險源進行初步量化。

風險的識別是風險管理的基礎(chǔ),應(yīng)是一項持續(xù)性、反復作業(yè)的過程和工作。因為風險具有可變性、不確定性,任何條件和環(huán)境的變化都可能會改變原有風險的性質(zhì)并產(chǎn)生新的風險。對風險的識別不僅要通過感性認識和經(jīng)驗進行判斷,更重要的是必須依靠對各種客觀統(tǒng)計資料和風險記錄進行分析、歸納和整理,從而發(fā)現(xiàn)各種風險的特征及規(guī)律。常用的風險識別方法有:專家調(diào)查法(頭腦風暴法、德爾菲法、訪談法、問卷調(diào)查法)、情景分析法、故障樹分析法等。

3.風險分析和評價。風險分析和評價是在對風險進行識別的基礎(chǔ)上,對識別出的風險采用定性分析和定量分析相結(jié)合的方法,估計風險發(fā)生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續(xù)時間和頻度,從而找到影響安全的主要風險源和關(guān)鍵風險因素,確定風險區(qū)域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致?lián)p失的大小,又要考慮風險發(fā)生的概率,由此衡量風險的嚴重性。

風險分析和評價的目的是將各種數(shù)據(jù)轉(zhuǎn)化成可為決策者提供決策支持的信息,進而對各風險事件后果進行評價,并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后,可從決策角度評定風險的影響,計算出風險對決策準則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉(zhuǎn)移風險。

風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網(wǎng)絡(luò)法、風險影響圖分析法、風險當量法等。

4.風險處理。風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發(fā)生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發(fā)生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定采取什么樣的措施以及控制措施應(yīng)采取到什么程度。有效處理風險,可以從改變風險后果的性質(zhì)、風險發(fā)生的概率或風險后果大小三個方面提出多種策略。

5.風險監(jiān)控。風險監(jiān)控就是通過對風險識別、估計、評價、處理全過程的監(jiān)視和控制,從而保證風險管理能達到預期的目標。監(jiān)控風險實際上是監(jiān)控生產(chǎn)活動的進展和環(huán)境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監(jiān)控過程中,及時發(fā)現(xiàn)那些新出現(xiàn)的以及預先制定的策略或措施不見效或性質(zhì)隨著時間的推延而發(fā)生變化的風險,然后及時反饋,并根據(jù)對生產(chǎn)活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應(yīng)對每一風險事件制定成敗標準和判據(jù)。

風險監(jiān)控的主要方法有:審核檢查法、監(jiān)視單、風險報告等。

三、總結(jié)

風險管理是一個全壽命的動態(tài)過程,與管理的四個階段,即啟動、規(guī)劃、實施和結(jié)束階段密切結(jié)合,滲透在壽命周期的全過程之中。在企業(yè)有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業(yè)提供安全的經(jīng)營環(huán)境,能夠保障企業(yè)經(jīng)營目標的順利實現(xiàn),能夠促進企業(yè)經(jīng)營效益的提高。無論從理論還是從實踐的角度來說,大膽創(chuàng)新、探索性地恰當運用風險管理的理論與方法,已成為關(guān)注的一個熱點,對于提升企業(yè)管理水平、加強安全保障、創(chuàng)造更好的經(jīng)濟效益具有十分重要的意義。

參考文獻:

篇8

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關(guān)鍵詞： 企業(yè)；全面風險；管理

Key words： enterprise；total risk；management

中圖分類號：F270.7 文獻標識碼：A 文章編號：1006-4311（2013）22-0139-03

1 風險的概念

“風險”一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，他們認識到，在出海捕撈打魚的生活中，“風”即意味著“險”，因此有了“風險”一詞的由來?，F(xiàn)代意義上的風險一詞，已經(jīng)大大超越了“遇到危險”的狹義含義，企業(yè)全面風險管理，所指的風險是指未來的不確定性對企業(yè)目標所產(chǎn)生的影響。其基本的核心含義是“未來結(jié)果的不確定性或損失”，如果采取適當?shù)拇胧┦蛊茐幕驌p失的概率不會出現(xiàn)，或者說智慧的認知，理性的判斷，繼而采取及時而有效的防范措施，那么風險可能帶來機會，由此進一步延伸的意義，不僅僅是規(guī)避了風險，可能還會帶來比例不等的收益，有時風險越大，回報越高、機會越大。

2 風險管理典型案例

法國興業(yè)銀行是世界上最大的銀行集團之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內(nèi)部層層監(jiān)控進行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據(jù)稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數(shù)額巨大的欺詐案件一度引起了法國總統(tǒng)薩科齊的關(guān)注，監(jiān)管當局已著手對此展開調(diào)查。法國財政部報告認為：興業(yè)銀行風險監(jiān)控機制有問題，內(nèi)部監(jiān)控系統(tǒng)多個環(huán)節(jié)有可能存在漏洞。存在的主要風險有：沒有有效監(jiān)督交易員盤面資金，沒有有效跟蹤資金流動，沒有遵守后臺與前全隔離規(guī)則，過分相信電腦系統(tǒng)，而忽視了對風險和流程的管理。當今隨著經(jīng)濟全球化的不斷發(fā)展，企業(yè)在市場競爭中，無論是在人力資源方面、財務(wù)方面，還是法律方面、內(nèi)部控制等方面都充滿了風險，一個企業(yè)要想在這個風險重重的環(huán)境之中，求生存、鞏固現(xiàn)有市場、保持繁榮、發(fā)展壯大、始終立于不敗之地，就要充分認識到企業(yè)全面風險管理的重要性。

3 風險管理的意義

近些年來風險管理逐步成為了國際上關(guān)注的熱點，在一些發(fā)達國家，風險管理不僅在理論上發(fā)展迅速，而且很多企業(yè)都已認識到風險管理的重要性，越來越多地將風險管理應(yīng)用到企業(yè)管理的各個方面。尤其是在諸如安然、世通等事件發(fā)生后，風險管理更加為各國所重視，美國還出臺了薩奧法案來規(guī)范上市公司的行為，薩奧法案被稱為是自羅斯福總統(tǒng)以來對美國商業(yè)界影響最為深遠的改革法案。

在我國，風險管理理論的發(fā)展及應(yīng)用相對滯后，有相當一部分企業(yè)普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動、缺少風險管理專業(yè)人才，以及風險管理技術(shù)、資金不足等問題。企業(yè)切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處，最主要的有：標本兼治，從根本上提高企業(yè)風險管理水平。全面風險管理體系幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業(yè)風險管理水平。達到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風險最優(yōu)化。全面風險管理把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設(shè)置與企業(yè)成長及回報目標相一致的風險承受度，從而使企業(yè)將戰(zhàn)略目標的波動控制在一定范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。

2006年，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會，了《中央企業(yè)全面風險管理指引》，強調(diào)企業(yè)全面風險管理是一項十分重要的工作，關(guān)系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。要求央企逐步開展全面風險管理工作，進一步提高企業(yè)管理水平，增強企業(yè)競爭力，促進企業(yè)穩(wěn)步發(fā)展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據(jù)，COSO框架為基礎(chǔ)的內(nèi)部控制體系，2005年通過了普華永道會計師事務(wù)所的外部審計。內(nèi)控體系開始正式運行。2010年，股份公司開始選取試點單位按照國資委要求，開展全面風險管理工作。2011年，根據(jù)集團公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風險管理報告的編制工作。公司內(nèi)控與風險管理辦公室，借鑒試點單位的經(jīng)驗，按照風險管理報告的要求，于2011年下旬，開始組織開展公司全面風險管理工作。

4 在錦州石化公司開展風險管理工作

4.1 工作目標 圍繞公司“十二五”發(fā)展規(guī)劃及2012年目標，以煉化生產(chǎn)業(yè)務(wù)為核心，按照風險評估的程序和方法，開展公司層面的風險評估，分析確定2012年公司可能面臨的重大風險，并制定相應(yīng)的重大風險管理策略與解決方案，完成公司2012年風險管理報告的編制工作。

4.2 評估范圍 錦州石化公司現(xiàn)有生產(chǎn)裝置85套，原油加工能力達到750萬噸/年。本次風險評估工作以生產(chǎn)經(jīng)營業(yè)務(wù)為核心，充分考慮影響公司目標實現(xiàn)的資源、環(huán)境、市場、競爭、組織與運營等內(nèi)部因素和外部因素，識別和評估企業(yè)生產(chǎn)活動的重要風險。涉及的范圍主要包括：總經(jīng)理辦公室、生產(chǎn)技術(shù)處、機動設(shè)備處、安全環(huán)保處、規(guī)劃計劃處、財務(wù)處、人事處（組織部）、企管法規(guī)處（內(nèi)控與風險管理辦公室）、審計處、紀委監(jiān)察處、企業(yè)文化處、工程管理部、營銷調(diào)運部、物資采購部、信息中心、礦區(qū)服務(wù)事業(yè)部16個單位和部門。

4.3 組織方式 公司成立了企業(yè)風險評估領(lǐng)導工作組，設(shè)立企業(yè)風險評估領(lǐng)導工作組辦公室，統(tǒng)一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》，組織開展培訓和為各單位開展工作進行技術(shù)指導，匯總分析公司層面風險數(shù)據(jù)庫，督促各單位工作進度及審核階段性工作質(zhì)量，協(xié)調(diào)解決實施過程中遇到的問題，編制《錦州石化公司企業(yè)風險管理報告》。

4.4 評估程序（圖1）

4.4.1 建立風險評估基礎(chǔ)。以集團公司風險評估方法為指引，通過研究公司煉化生產(chǎn)核心業(yè)務(wù)架構(gòu)，明確公司風險管理的目標，確定風險管理的范圍，對公司層面各項風險進行分類，編制風險識別指引，建立公司風險評估標準。

4.4.1.1 對風險進行分類。依據(jù)集團公司風險分類標準及全面風險管理相關(guān)理論研究成果，結(jié)合公司實際，以煉化經(jīng)營業(yè)務(wù)為核心，將公司層面風險分類為戰(zhàn)略風險、經(jīng)營風險、報告風險和合規(guī)風險四大類。再把上述各類風險以專業(yè)為指引進行細化，將公司層面戰(zhàn)略、經(jīng)營、合規(guī)、報告4大類33項納入16個單位識別的范圍，編制了《風險識別主要事項指引》，明確了各類風險涉及的單位，為開展識別指出方向。

4.4.1.2 統(tǒng)一風險評估標準。按照集團公司《風險評估規(guī)范》，結(jié)合公司實際，風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中，我們充分與各主要處室，包括總經(jīng)理辦公室、安全環(huán)保處、生產(chǎn)技術(shù)處、規(guī)劃計劃處、財務(wù)處、人事處、物資采購等部門結(jié)合溝通研討，在集團公司規(guī)定的風險評估規(guī)范的基礎(chǔ)上，結(jié)合錦州石化公司的實際，對財務(wù)損失的金額、健康安全環(huán)境評估的影響數(shù)值進行了細化分級，并降低了損失額度，最低從5萬元起開始評估；在營運影響因素中重點突出生產(chǎn)運行過程中的多種影響因素；在企業(yè)聲譽及法律法規(guī)因素中補充完善了違反公司3項規(guī)章制度等的影響后果，使標準的應(yīng)用更接近煉化核心業(yè)務(wù)，更具有可操作性。此外，針對評估小組成員在業(yè)務(wù)能力、技術(shù)水平或工作經(jīng)歷等情況進行類別劃分，設(shè)置4個層次、4種評估打分權(quán)重，采用加權(quán)平均方法，統(tǒng)一設(shè)計《公司層面風險評價打分表》。通過增加、補充和完善，形成本公司風險評估標準。

風險評估標準主要包括可能性和影響程度標準。

風險發(fā)生的可能性：可能性分五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險發(fā)生的可能性時，可以從發(fā)生概率、大型災害/事件類、日常營運三種標準中，選擇一種標準對風險發(fā)生的可能性進行評分。

風險影響程度：影響程度分為五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險的影響程度時，可以從財務(wù)損失、企業(yè)聲譽、法律和規(guī)章制度、健康安全環(huán)境、營運及穩(wěn)定六個方面，選擇其中一個主要方面對風險的影響程度進行評分。

4.4.2 目標設(shè)置與分解。圍繞公司發(fā)展戰(zhàn)略總體思路，結(jié)合本部門＼單位職責，各專業(yè)部門將公司“十二五”發(fā)展規(guī)劃、2012年主要生產(chǎn)經(jīng)營目標及KPI指標進行分解落實，在目標設(shè)置環(huán)節(jié)，各專業(yè)部門以目標為基礎(chǔ)，按計劃開展風險識別、評估工作。

4.4.3 風險識別。各專業(yè)小組圍繞本專業(yè)工作目標，通過采取查閱領(lǐng)導講話、通報、座談、討論、網(wǎng)絡(luò)、問卷調(diào)查等方法展開信息收集，對可能影響公司目標實現(xiàn)的內(nèi)外部風險因素、風險事件進行識別并記錄。各專業(yè)評估小組以公司下達的《風險識別主要事項指引》為參考，全面開展風險識別，以風險易發(fā)和高風險領(lǐng)域為重點，開展風險事件庫的收集和風險數(shù)據(jù)庫的建立工作。

4.4.3.1 風險事件庫建立情況。各專業(yè)小組圍繞公司“十二五”規(guī)劃及2012年度生產(chǎn)經(jīng)營目標，從內(nèi)、外部角度，自下而上廣泛收集相關(guān)風險事件。16個專業(yè)小組共收集國內(nèi)、國外、同行業(yè)及本企業(yè)近五年來發(fā)生的重大風險損失事件182個，這些案例設(shè)計健康安全環(huán)境、舞弊及誠信、法律、投資、信息安全、生產(chǎn)中斷與產(chǎn)能不匹配、穩(wěn)定、價格波動等業(yè)務(wù)領(lǐng)域。安全環(huán)保工作小組還對公司曾經(jīng)發(fā)生過的重大風險事件，從發(fā)生的過程、造成的損失或影響、產(chǎn)生的原因、事件的處理以及防止同類事件發(fā)生所采取的對策等方面，進行了分析研究。經(jīng)公司風險評估辦公室匯總整理，形成《風險事件庫》，為風險分析和風險評估提供依據(jù)。

4.4.3.2 公司層面風險數(shù)據(jù)庫建立情況。各專業(yè)小組參考集團公司風險數(shù)據(jù)庫，結(jié)合公司領(lǐng)導講話、國內(nèi)外同行業(yè)披露的風險等信息，經(jīng)過培訓、研討、案例分析等過程，分階段按部門逐項驗收，展開風險再識別工作。3月末，16家單位共識別出包含生產(chǎn)中斷風險、健康安全環(huán)境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質(zhì)量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產(chǎn)技術(shù)落后風險、勞動關(guān)系風險等各類風險70個。其中，經(jīng)營風險占70%，合規(guī)風險占14.28%，戰(zhàn)略風險占4.30%，報告風險占11.42%。（見圖2）。風險評估幫公司匯總整合同類項并組織分析，在些基礎(chǔ)上編制完成了公司層面的風險數(shù)據(jù)庫，如圖2：

4.4.4 風險分析。針對風險分析，我們主要應(yīng)用了風險事件成因分析法和調(diào)查問卷法。借助風險評估標準工具，開展風險分析。風險評估辦公室組織16家風險評估單位成員，認真學習《錦州石化公司風險評估標準》，通過講解和討論，大家明確了如何確定風險的可能性及風險的影響程度；如何設(shè)定打分權(quán)重；如何計算風險等級分值等內(nèi)容。為第三階段開展的風險評估工作奠定了基礎(chǔ)。從3月14日開始，由16個各專業(yè)小組組織相關(guān)人員按照《錦州石化公司風險評估標準》，對識別出的風險，從風險發(fā)生的可能性及影響程度進行分析，初步確認本專業(yè)重要風險。各專業(yè)小組根據(jù)評分結(jié)果，將已確認的中級（分數(shù)在5分以上）風險，填寫《重大風險匯總表》后上報風險評估辦公室。

4.4.5 風險評價。從3月20日開始，風險評估辦公室根據(jù)各評估工作小組提供的風險分析及評估結(jié)果，對初步確認的中級以上重要風險進行匯總、分析，形成各專業(yè)重要風險數(shù)據(jù)庫匯總表，共計43個重要風險；公司評估工作組針對43個重要風險再次評估，按評估方法排序，確定風險偏好，評估出公司層面重大風險，并將重大風險繪制成風險熱力圖。

4.4.5.1 公司風險評估小組確定公司風險評估方法。結(jié)合風險分析過程的可能性和影響程度的判定，按照如下權(quán)重設(shè)置及統(tǒng)計計算方法，完成中等級以上風險再評估。公司級評估權(quán)重：副總師以上領(lǐng)導40%、處級干部30%、科級干部20%、業(yè)務(wù)人員10%。

R=■（A■×C■）×■（B■×C■）

R—風險等級分值；Ai—第i類人員風險發(fā)生可能性平均分值；Bi—第i類人員風險影響程度平均分值；Ci—第i類人員權(quán)重；n—人員類別總數(shù)。風險等級分值=風險影響程度分值*風險發(fā)生可能性分值。對已評價風險按風險等級分值進行排序，參照風險等級（見表1）確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制；低于此風險作為重要和一般風險加以控制。

4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式，對43個重要風險進行再次評估，評定出風險等級。此次評估共發(fā)出問卷382份，回收率100%。問卷發(fā)放的對象為四個層次，第一層為副總以上公司領(lǐng)導，第二層是機關(guān)及直屬單位處級領(lǐng)導，第三次為機關(guān)及直屬單位科級干部，第四層次為機關(guān)及直屬單位科員。風險評估辦公室通過計算、統(tǒng)計、匯總，確定公司風險偏好，選擇風險分值大于10的風險，共計20個風險初步列為公司層面需控制的風險，其中，重大風險7個（12分以上），重要風險13個（分值10-11），并將該評估結(jié)果上報公司主管領(lǐng)導審核。

4.4.5.3 繪制風險熱力圖

參考文獻：

[1]李慶虎，段學仲，張佰睿.企業(yè)全面風險管理：識別、評估與控制[J].中國總會計師，2007（09）.

篇9

直接導致內(nèi)部管控和內(nèi)部風險管理產(chǎn)生直接聯(lián)系的公開文件是1992年由COSO所提出來的《內(nèi)部控制――整體框架》，此后，隨著企業(yè)風險管理和企業(yè)風險管理逐漸關(guān)聯(lián)性的不斷升級，2004年在內(nèi)部控制研究的基礎(chǔ)上，《企業(yè)風險管理――整合框架》的提出更將二者的共同點予以了明確的分析。如圖1所示：

（一）企業(yè)內(nèi)部控制含義 企業(yè)內(nèi)部控制主要是依存企業(yè)現(xiàn)有的專業(yè)管理制度和策略，以風險管控、風險預防、風險監(jiān)管等方面的工作為主要工作目的，借助全方位多層次的管控方式，按照描述關(guān)鍵控制點方式、過程監(jiān)控體系方式、流程監(jiān)管方式等來從直觀和間接的角度對生產(chǎn)和經(jīng)營過程中的各類業(yè)務(wù)所進行的規(guī)范式管理模式。從管理角度來看，企業(yè)內(nèi)部控制主要在定義上隸屬于風險管理的子系統(tǒng)，從管理范疇來看，作為全面風險管理的重要階段之一，企業(yè)內(nèi)部管控也可以作為企業(yè)風險管理在整體實施時的重要組成部分。在企業(yè)內(nèi)部控制過程中，主要需要從內(nèi)部環(huán)境即企業(yè)內(nèi)部管控的機構(gòu)設(shè)置、企業(yè)內(nèi)部審計、企業(yè)文化、企業(yè)人力資源政策以及企業(yè)的社會責任和企業(yè)的治理結(jié)構(gòu)等方面來進行分層管理和專業(yè)化的管控。相對企業(yè)風險評估來說，企業(yè)的內(nèi)部管控方式更需要進行目標的合理化確定，按照企業(yè)的風險評估流程和結(jié)果，針對企業(yè)在風險評估過程中所出現(xiàn)的各類風險以及企業(yè)在風險監(jiān)管時得出的結(jié)論，企業(yè)在內(nèi)部控制時可以更加明晰自身的管控承受范圍和找到相應(yīng)的管控措施。

（二）企業(yè)風險管理內(nèi)涵 企業(yè)風險管理主要是由企業(yè)的董事局、企業(yè)的管理層以及企業(yè)內(nèi)部其他具有此權(quán)限的人員在共同確定統(tǒng)一的目標時，按照戰(zhàn)略制定的要求以及圍繞該要求而產(chǎn)生的從各個層面來進行運作的活動，此類活動存在的意義在于識別各類具有潛在風險或者就企業(yè)目前的管理過程來分析而存在的各類風險，所進行評估，任何違背或者阻礙企業(yè)共同目標的因素或者風險，在企業(yè)進行風險管理的過程中均予以規(guī)避或治理，以保障企業(yè)的整體目標得以順利進行。

在企業(yè)進行管控的過程中，風險作為其工作的主要范圍，信息的溝通及時化是企業(yè)進行風險評估和判斷的重要因素，這也是企業(yè)在內(nèi)部控制時從信息化角度來完成企業(yè)的內(nèi)部信息疏導、企業(yè)各方面信息的有效傳遞、企業(yè)信息流通的及時性和穩(wěn)定性等方面工作的主要原因之一，在企業(yè)進行內(nèi)部管理和監(jiān)控時，對于風險評估和風險管控本身的行為來說，同樣也需要按照企業(yè)的實際需要，進行相應(yīng)的內(nèi)部監(jiān)督，包括日常內(nèi)部監(jiān)督和具有專業(yè)性的專項檢查，一旦發(fā)現(xiàn)企業(yè)的內(nèi)部控制缺陷包括政策、措施等方面以及針對風險進行評估時出現(xiàn)的各類人為和非人為的可以進一步誘導企業(yè)內(nèi)部控制中風險性質(zhì)變化或者量變等問題發(fā)生的直接因素，均可以在核查的同時加以改進。

二、從內(nèi)部架構(gòu)角度看企業(yè)內(nèi)部控制與風險管理

（一）企業(yè)內(nèi)部控制與風險產(chǎn)生之間關(guān)系的介質(zhì) 企業(yè)風險產(chǎn)生主要原因就是在于企業(yè)發(fā)展 “目標”的存在性，目標是公司取得長驅(qū)發(fā)展的主要動力，同樣目標的存在也同樣引發(fā)了各種風險的出現(xiàn)見（圖2）。目標作為風險產(chǎn)生的主要原因有：首先，目標作為風險的出現(xiàn)的主要原因來自于人的主觀能動性與客觀活動之間的差別，在客觀的活動過程中，當人的主觀能動性與客觀環(huán)境之間的差異化成為不確定因素時，風險就會同時出現(xiàn)。其次，因為目標需要建立在一個較高層次的基礎(chǔ)之上，在當前企業(yè)發(fā)展高度結(jié)構(gòu)化的模式下，任何一類子目標的發(fā)展都需要下一個階層子目標的支撐，因此這些子目標之間需要以重疊性和排斥性進行系統(tǒng)化排列，尤其是在不同的目標之間更需要進一步的相互補充，由此，一旦層疊性逐漸出現(xiàn)任何關(guān)聯(lián)間隙，就會導致風險因素的出現(xiàn)。最后由于在企業(yè)的內(nèi)部和外部的管理中存在著諸多的目標，因此在不同的目標進行次第互補時，就必然出現(xiàn)銜接方面的安全隱患，如果各個目標之間的銜接性存在問題，或者銜接的聯(lián)系性不夠完整，就極易造成銜接之間的空白期，這些空白期自然會造成風險性的出現(xiàn)。

（二）企業(yè)內(nèi)部控制與風險管理的專業(yè)化促進 目標產(chǎn)生的主要原因在于企業(yè)的發(fā)展需要，企業(yè)內(nèi)部控制與風險產(chǎn)生之間產(chǎn)生關(guān)系的介質(zhì)更在于對目標的實現(xiàn)。強化企業(yè)的內(nèi)部管理活動，將企業(yè)的多樣化發(fā)展目標統(tǒng)一到同一個發(fā)展層面上來，企業(yè)發(fā)展過程中的各項風險維度則會相應(yīng)的維持在一個企業(yè)可以管理和可以控制的范圍內(nèi)。這也是企業(yè)在內(nèi)部管理和內(nèi)部控制時，出現(xiàn)各類風險的主要原因。

此外，從企業(yè)管理的角度來看，企業(yè)的風險控制和企業(yè)的風險管理，需要在專業(yè)化角度進行細化，以審計為例比如當同一個或者不同賬號出現(xiàn)賬戶交易時，一旦賬戶交易中存在著內(nèi)部或者外部因素而導致的漏報和錯報問題時，內(nèi)部管控和內(nèi)部管理就自然會在出現(xiàn)相應(yīng)的專業(yè)管理需要的同時出現(xiàn)專業(yè)管理的風險，以審計為例（見圖3），審計的過程中所出現(xiàn)的漏報、錯報等問題時，對于此類問題的糾正或者對此類問題的管理過程中，對于出現(xiàn)的問題或者存在的風險隱患，就自然應(yīng)該劃歸到相應(yīng)的管理層面來進行分析，如因為財務(wù)報表的疏漏而導致風險的產(chǎn)生就需要劃歸到財務(wù)方面來解決，因為企業(yè)的管理失衡所出現(xiàn)的風險問題或者由于各項制度的不完整性而存在的問題，需要按照不同問題出現(xiàn)的源頭進行分門別類的風險評估及措施應(yīng)對。但是無論基于哪種，從企業(yè)發(fā)展的角度來看，都會引發(fā)企業(yè)風險的出現(xiàn)，并需要通過內(nèi)部控制而耗費企業(yè)運營成本。

三、由整到層劃分企業(yè)內(nèi)部控制與風險識別

篇10

風險溝通是在風險感知的基礎(chǔ)上形成了對公眾心理狀態(tài)具有調(diào)節(jié)功能的一種風險管理模式，其屬于風險管理中的一個特殊的領(lǐng)域。而風險感知是有研究學者提出的一種風險管理概念，他主要講的是將一種風險事件解釋為一信號，信號本身的性質(zhì)與傳播條件都會對受眾的心里產(chǎn)生一定的影響，并對這個信號進行選擇性的接受和解釋。社會大眾往往都是憑借著對風險事件的情況進行知覺方面的判斷，這種在對風險縫隙和判斷過程中采用知覺進行判斷的方式我們將其稱為風險感知。因此，在風險信號和公眾對風險信號的認知之間經(jīng)歷的過程有著三個方面的因素會參與到影響社會公眾的知覺判斷。一個是風險本身所具備的特征；其次是受眾不同的特征；最后一個是上述兩者相互作用所共同產(chǎn)生的一種作用。風險事件往往會引起公眾心理方面的變化，事件突發(fā)會引發(fā)恐慌現(xiàn)象，但是公眾心理的變化情況并不是非理性和無控制的，產(chǎn)生心理變化主要是根據(jù)這個事件是否與自身的利益相掛鉤。因此，有效的處理好公眾的情緒問題與準確科學的處理風險數(shù)據(jù)是同等重要的。在了解了公眾的風險感知與制定有針對性的方案和處理好風險的物理性危害同等重要。

二、企業(yè)風險管理中的風險溝通體系

（一）企業(yè)內(nèi)部風險溝通體系

首先，企業(yè)風險溝通需要對企業(yè)的經(jīng)營和生產(chǎn)過程中各種風險進行全面的感知。根據(jù)本企業(yè)的風險管理程序，對企業(yè)的風險進行識別和評估，但是這種風險評估和傳統(tǒng)意義上的評估是完全不相同的，盡管在對企業(yè)的風險識別過程中，面臨的風險是一致的，但是傳統(tǒng)的分先識別和評估主要是在掌握和了解了風險的類型和嚴重程度之后所進行的，而風險溝通中所需要了解的這些風險主要是了解這些風險信息在傳遞過程中是否及時給企業(yè)帶來的影響。也就是說，在風險溝通過程中，其關(guān)注的重點是信息傳遞后所帶來的后果，因此，在溝通中的風險感知應(yīng)該注意定位角度，找準對象，應(yīng)用到具體的企業(yè)，企業(yè)的結(jié)構(gòu)組織、員工的專業(yè)素質(zhì)、信息系統(tǒng)的完善與否、管理者的態(tài)度以及企業(yè)的文化等因素都是影響風險信息傳遞的重要因素，任何一方面的存在問題，都會對信息的傳遞產(chǎn)生負面影響，這就要求企業(yè)在進行風險管理過程中，對每一個影響因素盡可能的掌握和了解，并對可能出現(xiàn)的各種問題進行提前預測和處理，實時關(guān)注溝通渠道的通暢，全面感知企業(yè)的異常情況，為企業(yè)內(nèi)部風險溝通體系的建立奠定基礎(chǔ)。其次，建立企業(yè)內(nèi)部參與者之間的伙伴關(guān)系是體系建設(shè)的關(guān)鍵。對于企業(yè)風險管理的所有參與者而言，對企業(yè)面臨的不同風險有著自己不同的觀點和看法。由于工作崗位、專業(yè)知識以及責任的不同，導致了不同的參與者對風險管理的理解和側(cè)重的角度有所差異。對于企業(yè)的管理者來說，其側(cè)重的風險意識主要是企業(yè)面臨的總體風險；而對于每一個部門來說，更關(guān)心企業(yè)風險是否會給本部門帶來影響；而落實到每一個員工的身上之后，他們主要關(guān)心的風險是與自己切身利益相關(guān)聯(lián)的風險。所以，從不同的出發(fā)點出發(fā)，側(cè)重的風險類型是一樣的。因此，企業(yè)風險管理過程中要充分的認識到這種差異性的原因和背后隱藏的含義，在溝通過程中要及時采取措施，創(chuàng)造一個開放、公平的溝通平臺，才能夠讓企業(yè)所有的參與者都能積極主動的參與到風險管理中來，這樣做的好處是既可以發(fā)現(xiàn)企業(yè)面臨的各種風險，同時還能夠?qū)崿F(xiàn)各種風險信息的快速傳遞，有利于企業(yè)風險管理的良性動態(tài)循環(huán)。最后，在企業(yè)風險管理中實行真正的雙向溝通模式。雙向溝通模式是企業(yè)風險溝通的重要手段和工作，在這里之所以說雙向溝通模式是一種工具，是因為它所依托的主要是彼此之間的信任和良好的伙伴關(guān)系。只有這兩個因素在溝通過程中真正做到位，才能真正的實現(xiàn)雙向溝通，這個模式才能執(zhí)行，否則這個模式只是停留在口頭上。在企業(yè)風險溝通機制建設(shè)過程中，雙向溝通模式受到多方面因素的影響，例如：管理者的態(tài)度、企業(yè)文化、職工的專業(yè)素質(zhì)等，一旦處理不好這些因素，都會對雙向溝通模式產(chǎn)生重要的影響。因此，在實現(xiàn)雙向溝通模式的過程中，一定要及時處理好各種影響因素，保證雙向溝通模式的順利開展，同時在實現(xiàn)過程中還需要結(jié)合本企業(yè)的實際情況，靈活的進行調(diào)整，這樣才能達到風險溝通的目的。

（二）企業(yè)外部風險溝通體系

對于企業(yè)外部風險溝通體系，信任問題是首先要解決的問題。企業(yè)在經(jīng)營過程中，最終目的是為了實現(xiàn)經(jīng)濟效益最大化，而外部利益的參與者也是抱著同樣的目的來進行合作的，雙方在追求利益最大化的過程中必然會產(chǎn)生矛盾，矛盾產(chǎn)生的主要原因就是在于彼此的不信任。雙方在合作過程中，都想獲得對方足夠的信息，而這種行為在經(jīng)濟活動中存在著嚴重的信息不對稱的現(xiàn)象，也就是說外部利益的相關(guān)者無法完全獲得企業(yè)內(nèi)部的信息，而企業(yè)也無法獲取外部的信息，雙方都處在這種信息不對稱的環(huán)境中，都封閉了自己的信息試圖獲取另一方的信息，這就形成了雙方之間的堤防，相互之間的不信任。這就要求企業(yè)在外部風險溝通體系建設(shè)中，首先應(yīng)該重點解決與外部利益相關(guān)者相互信任的問題。企業(yè)在經(jīng)營過程中，追求經(jīng)濟效益最大化本身沒有問題，但是要注意的是在法律規(guī)定的范圍內(nèi)追求自身的經(jīng)濟效益最大化，要采用合理的手段獲取。盡管信息不對稱現(xiàn)象是一種必然的現(xiàn)象，但企業(yè)在與外部利益相關(guān)者合作過程中，應(yīng)該在不違反本企業(yè)商業(yè)機密的基礎(chǔ)上，盡量多的向外部公開信息，以開放的姿態(tài)獲取外部企業(yè)的信任。同時，企業(yè)還應(yīng)該注重維護本企業(yè)的聲譽和形象，以誠實守信的態(tài)度與外部企業(yè)開展合作，在外部利益相關(guān)者心理建立起堅實的信任基礎(chǔ)。一旦這種基礎(chǔ)建立之后，上述企業(yè)將內(nèi)部風險溝通機制就能全面盤活，同時，在采取了相應(yīng)的措施之后，以更高的效率與外部利益相關(guān)者進行風險溝通。就全面的風險感知來說，企業(yè)通過建立良好的信任關(guān)系之后，就需要積極主動地獲取外部企業(yè)的風險因素，快速分析企業(yè)面臨的各種風險，為企業(yè)風險管理贏取時間。信任是相互的，外部企業(yè)在收集本企業(yè)的相關(guān)信息時，企業(yè)應(yīng)該以平等的心態(tài)對待外部企業(yè)的這種行為，以一種和諧的方式實現(xiàn)雙方的和諧發(fā)展，從而能夠很好的在本企業(yè)內(nèi)部實現(xiàn)雙向的風險溝通模式，縮小因為信息不對稱而帶來的各種溝通障礙，使企業(yè)能夠更好的進行風險管理和溝通。

三、結(jié)語