企業風險管理大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業風險管理范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、企業風險管理概述

風險是客觀存在不可避免的，人們只能把風險縮減到最小程度。這就要求社會各部門積極主動認識管理風險，以保證社會生產正常運行，在此背景下，20世紀30年代產生了風險管理。風險管理是指經濟單位對風險進行識別、衡量、分析，并在此基礎上有效地處置風險，以最低成本實現最大安全保障的科學管理方法。

企業風險管理是企業管理層根據戰略決策的要求，對影響戰略目標實現的不確定因素進行識別、分析評價、管理與處理，為使風險損失、可能性、發生頻率降到適當低的水平的系統管理過程。企業風險管理所涉及的范圍十分廣泛，從目前的市場環境看現代企業主要針對投資風險、產品風險、市場風險、政策風險等風險采取相應的措施進行預防和防范。

二、企業風險管理的意義

由于各種不確定因素的存在，企業的經營活動難免存在各種風險，企業必須及時采取必要措施對風險進行控制，才能避免或降低風險給企業帶來的損失，從而確保企業經營目標的實現。因此，有效的風險管理對企業來說具有重要意義。

1.有利于實現企業的經營方針和經營目標。企業經營活動的目標是追求股東價值最大化，但在實現這一目標的過程中，會受到各種不確定性因素的影響，從而影響企業經營活動目標的實現。因此，企業有必要進行風險管理，化解各種不利因素的影響，以保證經營目標的實現。健全的風險控制制度，可以增強企業的管理功能，會計信息可以在會計系統中暢通無阻地傳遞，對于偏離企業經營方針和經營目標的經濟行為，可以立即予以發現并及時反饋到企業各級管理機構，便于采取措施，使企業的經營活動按照既定的方針進行。

2.有利于提高業務處理的工作效率。風險控制系統要求企業各個職能部門的工作能夠相互協調和制約，通過業務處理的授權，使企業各職能部門明確工作范圍和職權，使各個職能部門能夠各司其職，各負其責，從而提高工作效率。風險控制制度是社會經濟發展到一定階段的產物，是現代化企業管理的重要手段。在信息產業已經發達的現代社會，不斷完善企業內部風險控制制度，對于防范舞弊、減少損失、提高資本的增值能力具有非常積極的意義。

三、我國企業風險管理現狀

1.風險意識淡薄。目前，我國有很大部分企業缺乏風險管理意識，沒有積極地進行風險管理工作。企業中的風險管理活動往往是暫時的或者間斷性的，意識到了就進行管理，事后則放在一邊，置之不理。此外，企業缺乏對風險進行定期復核和再評估，降低了企業適應環境變化、管理和規避風險的能力。獲取最大利潤的根本目標致使有些企業只顧眼前利益，而忽視某些行為決策對企業未來發展產生的不利影響，往往對項目風險不能進行系統全面地分析，從而導致企業蒙受巨大損失。

2.企業風險管理組織結構不完善。我國大多數企業存在較為嚴重的結構問題，導致各個部門和崗位的人員對工作職責和操作程序不清晰，因而很難形成獨立的風險管理部門。即便是成立了相應的風險管理部門，也沒有專職的風險經理，風險承擔的主體也不明確，各個部門或者崗位間互相推卸責任，使其風險管理缺乏約束，從而無力承擔起獨立的、具有權威性的、有效管理企業風險的職責，使得我國企業的風險管理始終停留在以眼前利益為目的的決策層次上。

3.企業風險管理與內部控制脫離。企業管理層未能將企業風險管理與內部控制有機結合起來。做好內部控制是做好風險管理的前提，企業只有從加強內部控制做起,通過風險意識的提高,尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識,才能使企業安全運行。然而，我國企業的管理者通常將風險管理與內部控制完全隔離開來。

四、完善我國企業風險管理的對策

1.明確企業風險管理目標，建立有效的監督體系。企業風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的，其目標是使風險成為企業文化的內在有機組成部分。企業風險管理一定要和企業的技術及戰略管理相結合，要在全企業范圍內明確企業風險管理目標和計劃，并將其與企業業務、戰略及業績目標結合起來，建立一個由全企業層次集體支持的風險管理過程。

2.建立全面有效的內控機制。風險管理不僅在業務流程上建立風險管理機制，更為重要的是建立起一套全面、有效的風險內控機制，以確定風險管理機制最有效地執行，現代企業分支機構遍布各地，傳統報表數據匯報信息不能完全、真實地反應分支機構經營風險情況。為了實施有效風險管理，筆者認為可在企業總部成立直接對公司董事會負責的風險管理委員會和相應的職能部門，統一對各分支機構實施風險管理，專職、專業、專人負責對全系統分支機構進行風險監管，并制定統一的風險管理制度和流程，實施稽核檢查；各分支機構下設獨立風險總監，負責風險管理并可越過分支機構總經理直接向總部風險管理委員會和風險管理部門匯報情況。

3.建立風險事故數據庫。風險事故數據庫是風險有效預警的工具。通過對發生在企業外部的風險事故進行分析，將激勵和警惕管理層測試企業自身的風險管理程序，從而來檢查他們是否能阻止企業內的風險發生；對企業內部以前發生的風險事故進行分析，可以避免以后類似風險事故的發生。

總之，企業風險管理需要董事會、管理當局和全體員工的共同努力。企業風險管理需要人們長期持續探索并不斷完善。雖然這項工作比較艱巨，但對于企業目標的實現、經營效率的提高、企業報告的可靠以及有關政策法規的執行都將是十分有益的。

篇（2）

所謂風險管理，是指企業面對風險時，采取科學有效的方法，以便用最小的成本獲得最大安全保障利益的管理活動。美國國家虛假財務報告委員會贊助機構研究小組（COSO）對企業風險管理的定義是：企業風險管理是由企業的董事會、管理層和其他人員實施的、從戰略層面開始的、并貫穿整個企業的一個過程。這個過程的設計是為了及時識別可能影響企業的潛在事件，并按企業接受風險的態度管理風險，為實現企業目標提供合理的保證。

二、風險管理的內容

（一）風險分析與預測。風險分析是對企業所面臨的風險進行評價，并做出完整的專業性鑒定的系統過程。風險分析可以采用動態財務分析（DFA）和控制和風險自測（CRSA）等方法。DFA側重于財務效果，是對企業的財務狀況進行精密地分析，包括財務狀況、未來營業活動、未來的不確定性、不同環境下的狀況分析等，進而分析最終結果的可接受程度。由于財務狀況反映了企業在未來環境下實現企業目標的實力，DFA的程序必然要包括對各種有關企業經營活動的有利與不利因素進行分析，借以評估企業盈余對各種環境的反應。控制和風險自測有許多可行的辦法，其中最核心的就是以團隊的方式進行小組討論，分析企業目標，找出并評估可能的風險，最后依據所獲取的大量豐富的定性而不是定量的信息得出相應的對策。

（二）風險管理策略及措施。風險管理的基本策略主要包括預防、分散、轉嫁、對沖和補償。預防側重于內控和損失準備，目的在于盡可能避免風險的發生，這種策略主要適用于市場風險、信用風險和操作風險；分散是指將風險因素對應的經濟業務多樣化，其成本主要是交易費用，這種策略適用于非系統性風險；轉嫁是通過購買保險或期權、要求擔保和抵押等手段降低風險，其成本主要是直接費用支出，這種策略適用于信用和市場風險；對沖是指確定性替代，其成本是機會損失，這種策略主要適用于市場風險以及信用風險；補償與轉嫁相反，它重在事前價格補償，其關鍵在于風險定價，成本是潛在的損失，這種策略適用于各種風險。

實際上，風險管理是一個接受、拒絕、減小和轉移風險的過程，其主要措施為建立控制措施、風險報告和培訓三個方面。建立控制措施是針對特定風險制定并執行適當的控制措施，以書面形式列明管理風險以及執行控制措施的程序，包括需要明確對各種已確認風險的責任，并在風險管理的全過程中樹立持續改進的觀點。培訓對于提高企業全部員工的風險意識非常關鍵，企業應把關于風險各方面的教育作為內部培訓和員工發展的一個基礎組成部分。

三、企業風險管理戰略

（一）企業建立風險管理戰略的重要意義。制定切實可行的企業風險管理戰略，對于企業風險管理績效的實現有著重要意義。首先，風險管理戰略使得企業范圍內的風險管理活動有章可循、有序開展、目標明確；其次，風險管理戰略理順了企業內各部門之間的風險管理接口，對企業的各種資源進行有效供給與調配，使信息順暢流通，節約風險管理的成本；第三，風險管理戰略將企業所有部門的風險管理活動聯系起來，使全企業范圍內的風險管理活動形成一個有機整體，并使得風險管理成為持續不斷的企業管理活動。

（二）風險管理戰略制定。風險管理戰略作為企業總體戰略的有機組成部分，首先要服從企業總體發展戰略的要求，以企業總體戰略計劃為依托，并能為有效實現組織的總體戰略目標貢獻力量。

風險管理戰略應包含以下內容：①從企業所應承擔的社會責任、企業的經營管理目標、風險管理投入和能達到的效果、組織的生存發展需要等方面出發，確定組織風險管理的目標。②通過對組織所處的外部環境和自身內部的客觀條件進行分析論證，確定企業能承受最大風險的能力以及企業所能投入的最大資源。③對實現風險管理目標所需的組織機構、人員配備和培訓、軟硬件設施投入、資金的投入等方面進行明確規定和規劃，并明確職責與權限，分工與合作以及組織內信息溝通的渠道和方式。④對風險管理中常用到的定性定量方法、風險管理的效果檢驗、糾正與改進措施等進行規定和說明。

四、風險防范和控制

（一）搞好內部控制是化解和降低風險的重要措施。企業在經營過程中隨時面臨各種風險，而企業風險的評估、防范和預警是企業內部控制的重要內容。內部控制是一個機構的董事會和其他各方進行的旨在加強風險管理、促進實現既定目標的行為。首先，內部控制是指一個組織的內部活動，它是通過組織制度、組織機構和組織指令或程序來完成的。其次，組織存在的意義在于它具有與眾不同的特定目標，組織的一切活動都是為了實現組織的目標。有些活動直接服務于組織目標，有些活動間接服務于組織目標。第三，組織的活動并不能必然保證組織目標的實現。

內部控制是組織內部采取的風險管理，其目的是保證實現組織目標：①提高組織運行的效果與效率，通過防范和降低風險來實現。②保證財務報告的可靠性和完整性。③使企業行為符合相關的法律法規和合同。④保證資產的安全。企業資產的保值與增值是企業股東利益的最根本體現。因此，內部控制是風險管理的重要措施。企業要搞好風險管理，必須首先加強和健全內部控制系統。

篇（3）

在全球經濟一體化的大背景下，企業間的國際競爭加劇，面臨的風險也更加多樣化。金融危機的發生導致很多企業成了金融危機時代的犧牲品。我國企業想要在激烈的競爭中生存并且健康發展，必須提高企業競爭力，從內部完善自己，加強企業管理，建立完善的內部控制制度，找到適合我國企業的內部控制和風險管理制度，識別和衡量企業面對的內外風險以提高企業的競爭能力，實現企業的價值已成為了企業當前最迫切的事情。

1. 企業風險管理的基本內容

風險管理是研究風險發生規律和風險控制技術的一門新興管理科學，是指風險管理單位通過風險識別、風險衡量、風險評估和風險決策管理等方式，對風險實施有效控制和妥善處理損失的過程。風險管理作為一門新興學科，具有管理學的計劃、組織、協調、指揮、控制等職能，同時又具有自身的獨特功能。

COSO委員會在《企業風險管理框架》中也對風險管理做出了規定，它指出：全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響，從企業戰略制定開始貫穿至企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業既定的目標。”風險管理包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督八個互相影響的因素。

2.企業內部控制與風險管理的關系

2.1企業內部控制與風險管理要素有機融合

COSO的兩個框架實現了內部控制5 要素（應當包括內部環境、風險評估、控制活動、信息與溝通、內部監督這五要素）與風險管理8 要素（內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督八個互相影響的因素）的有機融合，通過強化內部控制環境，明確企業內部控制系統的層級制度和相應責任，增強企業全員應對風險的主體意識，促使管理層在充滿風險的環境中更有效的運營。

2.2企業內部控制與風險管理兩者目標趨同

COSO《內部控制―整合框架》提出了運營、財務、合規三個方面的內部控制目標，是由企業董事會、經理階層和其他員工制定和實施的，為達到經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等三個目標。COSO《企業風險管理一一整合框架》在上述三類目標的基礎上增加了戰略目標。風險管理的目標由兩個部分組成：損失發生前的風險管理目標和損失發生后的風險管理目標，前者的目標是避免或減少風險事故形成的機會，包括節約經營成本、減少憂慮心理；后者的目標是努力使損失的標的恢復到損失前的狀態，包括維持企業的繼續生存、生產服務的持續、穩定的收入、生產的持續增長、社會責任。二者有效結合，構成完整而系統的風險管理目標。

2.3風險是內部控制產生和發展的主要動力

現實生活中存在著很多的不確定性，不確定性是指經濟行為者在事先不能準確地知道自己的某種決策的結果，或者說，只要經濟行為者的一種決策的可能結果不只一種，就會產生不確定性，所以風險總歸是存在的，需要對其進行控制。有效的內部控制對于在確保一定目標實現的方面所發揮的作用是不言而喻的。內部控制能夠降低風險，并且應該隨著風險的變化而變化，沒有一種一成不變的內部控制體系能夠應對所有的風險，風險的存在要求有與之相適應的內部控制。另外內部控制的存在還要有利于提高企業內部的管理效率，促進公司價值最大化目標的實現。

2.4內部控制是風險管理的必要環節和有效手段

2006年，國務院國資委頒布的《中央企業全面風險管理指引》中指出，風險管理的單個決策包括：風險承受、風險分擔、風險規避、風險轉移、風險降低、風險轉換、風險對沖、風險補償和風險控制等，同時也明確了兩種風險管理方案：風險管理解決的外包方案和內部控制方案。其中風險降低是指采取適當的控制措施來降低風險，而風險分擔是指借助他人的力量和控制措施將風險控制在企業能承受的范圍之內。這兩者都說明了內部控制是風險管理的有效手段。

內部控制主要是從風險控制的方式和手段說明風險管理的，風險管理就是從風險控制的目的來說明內部控制的。風險管理著重了對風險的分析、識別和應對。總之，風險管理應該是當前經濟條件下對內部控制的完善和提升，從而更加豐富和拓展內部控制的內涵和外延。

3.當前我國企業風險管理存在的問題

3.1企業內部控制的基礎控制環境不完善，使風險識別與評估受阻

對于控制環境的把握是實行內部控制的基礎和前提，這對于企業制定戰略目標和計劃、組織業務經營活動和對風險進行識別都影響甚大。但是我國企業普遍存在著不重視內部控制環境的改善的問題，內部控制環境紊亂的現象嚴重。

3.2內部控制的機構體系不合理，公司治理結構不規范

許多企業的內部控制制度只是形式主義，形同虛設，并沒有真正的實施，即使有實施，它所起的作用也不大，不能應對管理層凌駕于內部控制之上的風險，無法制約高層管理者。公司治理結構不規范，不能有效制衡管理層的強大權力，董事會沒有或者不能負起監督管理層的責任，企業管控模式的不合理，無法有效控制企業風險，組織結構設計不合理，不能建立有效的內控和相互制衡的機制；此外企業還存在人情味太濃，內部人員之間缺少必要的溝通，信息反饋滯后等嚴重不合理的狀況，需加強治理和改善。

3.3風險管理意識淡薄，管理水平低

企業面臨的風險具有多樣性，主要有市場風險，運營風險、信貸風險、法律風險、管制風險等等。目前，企業普遍存在缺乏風險管理意識的情況：第一沒有風險事項的識別機制去識別風險，只是被動地等到風險出現以后才想著如何去補救和應對; 片面追求發展速度，制定不切實際的目標或盲目擴展投資，使企業承受無謂的風險；第二沒有適當的風險評估體系，無法知道面臨的風險所能帶來后果的嚴重程度，導致了企業面臨更大的不確定性，而增加了實現企業價值最大化目標的難度; 第三缺乏包含決策、管理和具體執行層在內的完整的風險管理組織。內部審計限于財務報表審計和經濟責任審計，缺乏對風險管理情況的檢查和監督；第四沒有適當的風險應對機制，企業不會提前預測風險，也就不會有可能的應對措施來在第一時間進行解救困境，還只是停留在出現問題然后解決問題的事后彌補狀態。

3.4缺乏風險管理體制

缺乏系統的風險管理體制，沒有將風險管理的手段和內控程序融入到管理與業務的制度與流程中，無法識別影響企業達標的風險，進而無法對風險進行監控及管理。

4.改進內部控制，加強風險管理的措施

4.1加強對控制環境的關注度，提高控制效率

企業的經營目標是企業的價值最大化，所以經營過程中會受到成本效益原則的制約，不可能很全面地考慮到內部控制的各個方面，因此只能抓住關鍵的控制點才能建立有效的控制制度，所以就需要對經營業務活動中容易產生風險的環節以及其他對企業產生重大影響的環節加以控制，培養員工的風險管理意識并強化他們的責任意識，及時對內部控制制度的有效性做出評價。另外因為我們國家證券市場處于轉軌階段，大部分企業的股權結構異化，公司治理狀況令人堪憂，沒有真正得到實施，應該加強企業的公司治理的建設，建立經營管理層權力的相互制衡以及相互監督的體系，從根本上改善企業的內部控制環境，防止內部風險超越內部控制而對企業的內部控制造成不利影響。

4.2調整企業內部控制機構體系，加強企業治理層面的內部控制

對于管理層凌駕于內部控制之上的風險，我們應該將企業的內部控制進行細分，具體分為經營層面上的內部控制和治理層面上的內部控制，治理層面上的內部控制要能應對管理層凌駕于內部控制之上的風險，建立相應的權力制衡機制和互相監督的管理模式，給員工一定的監督和制約的權利，實現全面的監督，對公司的風險實施全面的控制，更好的貫徹落實內部控制制度。

4.3提高風險管理意識，完善企業的風險預警體系

從風險的視角看的內部控制其特征應該以風險評估為基礎，企業應該從整體層面來分析風險的影響效果，選擇策略來實現企業價值最大化的目標，企業面對的風險是變化的，企業應當及時掌握客觀詳細的信息，進行綜合分析，取得應采取的針對性的策略，掌握應對風險的主動權，不要只是停留在出現問題才解決問題的時候彌補狀態，要做到事前控制，事中控制，事后控制相結合，把風險帶來的損失減低到最小，維護企業價值最大化的目標。

4.4建立風險管理型的內部控制體系，提高對風險的應對能力

企業建立風險管理型的內部控制體系，以風險作為切入點和核心實施企業的內部控制，有效指導和約束內部控制制度的制定和實施。在實踐中，運用制度、流程和財務等手段，管理和控制業務層面上的運營風險和操作風險，將管理模式與企業的實際情況相結合，充分利用企業的現有資源，更好的發揮風險管理的作用并且健全了企業的內部控制。

參考文獻：

[1]吳水澎．薩班斯法案、COSO風險管理綜合框架及其啟示［J］.學術問題研究,2006,(2)．

[2]謝志華．內部控制、公司治理、風險管理：關系與整合［J］.會計研究,2007,(10)

[3]賴章奎．內部控制與企業風險管理關系之探析［J］.管理觀察,2008,(13)．

[4]李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009,(7).

[5]鮑建青.基于風險管理的內部控制研究[J].經濟師,2009,(10)

[6]杜國棟.企業內部控制與風險管理解析[J].經濟研究導論,2010,(2)

[7]侯微.基于風險管理視角的企業內部控制體系重構[J].工商管理,2010,(3)

篇（4）

關鍵詞:

創業企業;風險管理;風險因素;優化策略

在社會經濟體制逐漸改革的背景下,市場運行體系呈現出全新的發展局面,在該種環境下創業企業逐漸增多,但是,在創業企業運行中,由于不同問題的限制,導致其運行中存在著一定的風險。因此,在企業發展中,需要采用跟蹤性的風險監督管理機制,通過對全程風險跟的蹤,降低風險因素發生的概率,從而實現企業經濟發展的核心目標。通過研究對企業創業風險管理問題進行了系統性的分析,核心目的是通過對風險流程、風險種類以及風險特征的分析,進行風險管理工作的確定,優化企業風險的控制管理機制,從而為創業企業的穩定發展提供有效支持。

一、創業企業的風險管理的基本要素

通常狀況下,創業企業中的風險因素需要按照經營者的經營方式進行劃分。

(一)內部環境。對于內部環境而言,主要是管理組織中的基調,同時也是其他風險管理中的基本組成部分,這種風險因素的組成內容相對較多,如風險管理哲學、風險文化、風險偏好以及組織結構等內容。

(二)目標設定。在企業風險管理工作構建的過程中,首先需要設定明確性的控制目標,通過對風險管理識別因素的分析,進行企業目標的設定,通常狀態下,其也目標設定主要包括了戰略發展目標、經營管理目標、報告目標以及監管目標,在這些目標相互組合、相互重疊的同時,實現了目標設定的明確性。

(三)事項識別。事項識別主要是影響創業企業運行的內外部因素,而且,事項識別的技術形式不僅針對過去,而且也針對未來。對于一些潛在負面的影響實現而言,主要是指企業運行中的事項風險,因此,創業企業中的管理者就需要對該種風險進行評估分析,提升風險控制的合理性,從而為風險評估與風險應對提供有效支持。

(四)風險評估。創業企業發展中需要充分了解到企業潛在事項,并管理機制,從而為風險項目的優化管理提供有效保證。

(五)應對風險。在風險管理體系優化及分析的背景下,需要通過對規避風險、減少風險以及共擔風險因素的分析,進行不同制度方案的確立,從而為風險制度及風險成本資源的優化提供良好依據,完善企業的項目設計及執行理念。

(六)信息及溝通。在企業外部及內部資源協調中,需要通過對風險制度的格式優化及隔離問題的分析,充分保證企業員工的基本職能,優化風險信息資源及溝通的管理體系,實現風險信息的穩定溝通,保證信息項目執行及信息溝通的合理性,完善信息項目交流的科學性及及時性。

二、創業風險的基本特征

(一)創業風險的客觀存在性。在創業企業發展中,其創業風險是客觀存在的,通過創業,由于內外部事物的發展揮出現不確定的因素,因此,這種變化內容是事物發展中的基本特征,因此,在風險因素確定及分析中,需要通過對事物發展過程的特征確定,進行創業因素的分析,實現創業風險因素的全面分析。因此,在創業企業發展中,需要認識到風險存在的客觀性,通過其機制內容的體現,完善風險內容的控制理念。

(二)創業風險的不確定性。對于創業分項而言,其作為一種全新性的產品及服務形式,創業者在該種背景下會面臨不確定的因素,例如,在企業發展中遭到市場競爭對手的排斥,而且在新市場運行的背景下,也會出現一定的不確定因素,同時,在創業企業風險因素分析中,經常出現只有投入沒有產出的問題,這種現象的出現也就為企業資金管理造成制約,更為嚴重的會造成企業創業失敗。與此同時,在企業創業不同因素分析中,需要通過對企業變化因素的分析,進行風險的預知,完善企業的運行及創新管理體系。

(三)創業風險的損益雙重性。對于創業風險內容而言,其創業收益存在著一定的負面價值,因此,在企業創業風險分析中,需要通過對創業風險因素的確定及分析,進行收益問題項目內容的優化。

(四)創業風險的可變性。對于創業風險中的可變性而言,主要是在創業背景下,通過對創業內部與外部變化的分析,進行創業風險變革的整體優化,完善創業企業風險的可測性,提升創業風險的管理機制,滿足企業的創新管理原則,從而為創業產品周期的項目完善提供合理支持,滿足企業的市場準入性原則,實現對創業風險可變性的問題優化。

(五)創業風險的可預測性。在創業風險問題分析中,其風險的可測性主要是指風險可以測量,也就是在定性或是定量問題分析中,進行對風險內容的評估。對于創業風險的不準確問題而言,主要是創業風險中會出現的偏離誤差,在其特定的范圍狀況下,實現對創業投資不準確問題的分析,這種問題主要時企業投資不準確、創業產品周期不準確以及創業產品風險不準確等問題造成的。

三、創業企業風險管理的種類

(一)管理風險。對于創業失敗的企業而言,其自身的管理方式發生了一定的偏差,其管理問題主要體現在決策隨意、信息不通、理念不清以及用人不當、盲目跟風的問題,導致其管理體系構建中存在著知識體系單一、人員工作經驗不足以及資金實力較弱的問題,更為嚴重的會增加企業管理中的風險。

(二)資金風險。對于資金風險而言,其主要是創業初期一直存在的風險內容,對于創業企業而言,是否擁有足夠的資金是企業運行中所面臨的第一個問題,因此,企業在創辦及發展中,需要充分考慮到資金問題。對于初期創業的企業而言,如果在其發展中連續幾個月內不能認識到企業現金流中斷的問題,會為企業的發展留下一定的安全隱患。

(三)競爭風險。企業發展中的競爭是其面臨的必然挑戰,因此,創業企業怎樣面對競爭是其考慮的重要問題,如果創業企業選擇了競爭較為激烈的行業,會使企業在創業初期受到排擠,從而為創業企業的發展造成制約。所以,創業企業在創業初期需要充分考慮到企業創業競爭的核心內容,認識到企業生存及發展中的必須條件,為企業競爭風險的改善提供有效支持。

(四)人才流失風險。對于一些研發、生產以及經營性的企業而言,在其發展中需要面向市場,因此,大量高素質的人才是企業發展中的關鍵因素,創業企業需要認識到人才流失對企業發展所造成的風險,通過對專業人員的技術強化,滿足企業的發展需求,避免創業企業在發展中面臨人才流失的風險。

(五)核心競爭力缺乏的風險。在創業企業發展中,對于一些具備長遠性發展目標的創業者而言,他們的核心目的是為了不斷壯大企業,所以,企業中的核心競爭力也就使企業發展中所面臨的必然風險。因此,創業企業需要通過對創業工作的完善,進行長期發展目標的構建,提升企業的核心競爭力,從而為創業企業的風險控制提供有效支持。

四、企業創業風險管理策略

(一)監控手段的構建。在企業風險管理工作構建中,其風險管理手段的實施需要充分滿足創業企業的基本需求,通過對創業企業風險投資合同的規定,進行監控手段的業務完善,使企業在風險管理環境下進行工作,明確企業的發展目標,規范企業的發展流程,從而為企業風險監控管理工作內容的提升提供有效支持,因此,在企業風險監控的過程中,企業需要在以下幾個方面進行風險監管:第一,加入創業企業的董事會機構;第二,對創業企業的財務報表進行嚴格性的生產,實現工作的穩定核實;第三,通過對管理工作的有效創新,實現企業與人員的交流,為監控工作完善提供保證。通常狀況下,企業監控管理工作需要在以下幾個方面進行完善:首先,資金的分期投放,對于資金的分期投放而言,其主要被策劃歸納為分段投資理念,也就是企業投資者通過對企業不同時期經營狀況的分析,進行分段投資,并營造一種常見的企業資產管理模式,通過對企業經濟市場運行模式的發展,進行企業生產項目的保留,從而為企業管理措施的優化提供有效支持,完善企業的投資運營管理理念,將企業發展中的風險降低到最低狀態。其次,實現對股票權的管理。在大部分創業企業優先股自行假設中,會將其演化為普通股,并使相關人員擁有特殊的投票權利,實現對創業企業章程的有效規劃,實現對企業總資產以及企業并購特權的合理控制。最后,有效解除企業創業中管理人員拒絕投資問題,充分保證企業的戰略性發展。

(二)增值業務手段的構建。在增值業務問題分析中,需要將增值業務的設計作為企業投資中的業務總稱,其基本的業務手段體現在以下幾個方面:第一,有效協助管理人員進行工作任務的選擇,企業在創業投資中需要資源進行項目的參與及工作的核實,通過對增值業務管理體系段完善,進行企業風險投資的有效分析,保證企業在資源參與的環境下,進行風險工作的確立,使創業企業在不斷完善中實現創業工作的合理選擇。第二,經濟發展背景下,創業企業需要構建與社會經濟發展相適應的發展模式,通過對創業工作管理水平的提升,為企業項目投資提供有效支持,完善企業工作的創新管理職能,使創業企業通過科學定位,進行經濟工作的穩定落實,促進企業的經濟發展,完善創業企業發展中所形成的增值業務管理手段,滿足企業的發展需求。

(三)滿足創業企業的資金籌備需求。創業企業在經濟發展的背景下,為了不斷提升自身的經濟實力,需要在企業規模不當壯大的背景下,進行經濟利潤增長問題的分析,使企業的發展呈現出上升的發展趨勢,因此,在創業企業發展中,需要認識到經濟利潤的增長趨勢,通過對資金管理工作的穩定完善,滿足企業運行中的資金籌備需求。第一,在增值業務手段運用的過程中,需要使企業投資者利用企業的運行狀況,進行人脈關系的確立,從而為企業資金的籌集提供有效支持。第二,在組合投資中,需要將后續資金的籌集作為基礎,通過對企業投資項目的分析可以提升企業經濟運行理念,通過對創業企業投資問題的分析,滿足企業的自身發展需求,促進企業的經濟化發展。通過對企業運行現狀的分析可以發現,在大部分企業投資及運行背景下,需要與保險公司進行緊密聯系,為企業的發展提供資金支持。總而言之,在創新創業企業發展中,需要通過增值業務手段的構建,進行企業風險管理工作的選擇,在企業資金籌措工作完善的同時,滿足企業的風險調控理念,促進企業的經濟化發展。

(四)實現客戶與供應商之間的共同聯系。對于創業企業而言,在發展中需要構建良好的網絡關系,從而有效提升企業后續資金籌備中的工作效率。創業企業在風險控制的過程中,需要與供應商、銷售商進行合作,其工作內容需要落實到產品的生產、出廠以及營銷之中,滿足企業增值業務發展的基本需求,實現企業的經濟發展。同時,在企業工作項目投資的背景下,需要充分了解企業運行及生產的狀況,通過對各個階段風險工作的控制,實現客戶與共供應商之間的聯系,提升創業企業發展中的風險控制基礎,從而為企業的經濟發展提供保證。

五、結束語

總而言之,在創業企業發展的背景下,需要創業企業通過對自身需求的分析,進行風險管理工作的控制,完善創業企業的風險管理機制,優化企業的管理及運行理念,使企業在發展的過程中將資金風險、技術風險、市場風險以及管理風險進行綜合性的分析,滿足企業的風險管理需求,使創業企業在各項工作構建中及時規避風險,提高風險控制及管理能力,使企業在健康的環境下得到穩定發展。

作者：袁立 單位：中國人民大學

參考文獻:

[1]董靜,翟海燕,汪江平.風險投資機構對創業企業的管理模式——行業專長與不確定性的視角[J].外國經濟與管理,2014,(09):3-11.

[2]楊雋萍,覃予,王俏尹,俊.創業者風險管理能力、創業自我效能與新企業成長[J].人類工效學,2015,(02):4-9.

[3]朱泉江.創業企業成長風險與管理方式研究論述[J].商場現代化,2016,(20):85-86.

篇（5）

一、引言

2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board，PCAOB)通過了新的審計準則(審計準則第8號至第15號)，以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告，以保護投資者利益并增進公眾利益。在PCAOB此次行動之前，不斷有人發出強烈的信息，讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息，這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步，可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用，在審計財務申明中發現，適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括：審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL，Goelzer)說：這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險，并通過正確地審計計劃和開展審計活動來應對風險，對于提升投資者對經審計財務報表的信心是至關重要的。

二、風險評估、企業風險管理與審計風險

(一)注冊會計師風險評估　風險導向審計的核心是審計風險，任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解，在審計的所有階段都要實施風險評估程序，并將識別和的評估的風險與實施的審計程序掛鉤，而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序，可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節，風險導向審計下審計風險模型如下：審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性，檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍，并有效執行審計程序，以控制檢查風險。注冊會計師采取以下方法展開審計工作：(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施；(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序，包括測試控制的執行有效性以及實施實質性程序；(3)注冊會計師應當評價風險評估的結果是否適當，并確定是否已經獲取充分、適當的審計證據；(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現，注冊會計師以針對評估的財務報表層次重大錯報風險為起點，確定總體應對措施，并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險控制在可接受的低水平。風險導向的核心是審計風險，控制審計風險的關鍵是風險評估程序，另一方面，企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果，并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

(二)企業的風險管理　每個企業在經營中存在各種風險，而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同，當然金融風險也是企業(特別是金融類企業)面臨的風險之一，企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件，降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生，或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節：風險識別、風險評估、風險應對、風險監察。第一，風險識別是指盡力識別可能對企業取得成功產生影響的風險，包括整個業務面臨的較大的風險，以及與每個項目或較小的業務單位關系的風險，識別潛在風險可以認識到企業面臨的各種風險類型，而且風險識別程序應該在企業內的多個層級得以執行，這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二，風險評估是在識別了各種風險后，對風險的的性質、風險的類型、風險的發生頻率等進行評價，這種評價最主要分為兩方面，一個是影響，另一個是可能性，企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似，不過更加具體、全面。第三，風險應對是指對上述評估的風險采取相應的措施，以避免該風險對企業產生的損失，風險應對的策略包括風險降低(如分散投資，就是一種降低風險的措施)，風險消除(使得該風險事件發生的概率降低為零)，風險轉移(將風險的后果采用保險、合同等方式轉移出企業)，風險保留(定期風險復核、控制風險情境)。第四，風險監察是指企業監測目標的實現過程，關注新的風險和相關損失，企業需要對風險進行監察，并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損，以了解他們的控制建議得以實施，并設計過程來改善風險管理的過程，制定一項戰略來應對出現的新風險。

(三)風險評估與經營風險、審計風險　企業的風險識別是風險管理的第一步，是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類：系統風險和非系統風險。系統風險是由公司之外的各種因素引起的，如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險，是不能通過多元化投資而分散的，因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險，它是由公司本身的商業活動和財務活動帶來的，如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多元化投資組合而分散，是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來，這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務，也可以起到促進企業風險管理的作用，注冊會計師審計過程中必須進行風險評估，風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息，以控制審計風險，企業風險管理的過程是為了控制企業經營風險，從審計風險與企業經營風險的關系，我們發現：其一，風險評估是指評估被審計單位風險，評估的過程是企業風險管理中的一個環節，所以在性質上他們具有相似性。其二，風險評估的程序包括：了

解被審計單位及其環境、了解被審計單位的內部控制等，而風險管理也需要進行這些工作，方法包括：觀察、檢查、分析程序，穿行測試等。風險評估。其三，風險評估的目的相同：對于注冊會計師而言，風險評估的目的是為了了解被評估的財務報表重大錯報風險，并且制定風險應對措施，有效地實施審計程序；對于企業而言，風險評估的目的是為了控制企業的風險點，防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估：可能性和嚴重程度，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時，管理者通常采用定性評估技術。定量技術精確度更高，通常應用在更加復雜的活動中，以對定性技術進行補充。評估風險時既要考慮固有風險，也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險，但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足，當然這是注冊會計師收益成本分析后的結果，但是注冊會計師必須區分企業經營風險與審計風險，經營風險是指實現不了經營目標和戰略的可能性，經營失敗是經營風險的擴大化，指企業由于經濟或經濟條件的變化而無法滿足投資者的預期，經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟，經營風險與審計風險有一定的相關性，但風險導向的核心是審計風險，而不是企業的經營風險。

三、注冊會計師風險評估與企業風險管理關系

(一)二者時間發展順序　環境變化促使越來越多的企業實施全面風險管理，也促進了風險導向審計的發展：從20世紀90年代開始，隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征，許多跨國公司開始實施全面風險管理方法，一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視，風險管理的概念逐步引入到我國的企業中，使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月，COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上，結合《薩班斯――奧克斯法案》在報告方面的要求，明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與，應用于企業戰略制定，以及企業內部各層次和部門，用于識別可能對企業造成影響的事項，管理風險為企業目標的實現提供合理保證。同時該框架還指出：企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步，2003年10月，國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則，并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月，中國注冊會計師協會根據國際審計準則的最新發展，對已修訂的四個新審計風險準則在全國范圍內征求意見，并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作，為審計業務的展開提供了指引。

(二)二者業務性質相互影響　全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險，注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時，收集這些證據即使在理論上是可行的，但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處：(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分，注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時，會將交易的內部控制目標與關鍵內部控制聯系起來，然后將測試的結果與風險評估的結果進行對比，這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責，注冊會計師審計可以起到監督作用，發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處：第一，企業風險管理的完善性與企業內部控制系統有著很強的相關性，所以如果企業建立了一整套風險管理的體系，那么注冊會計師的風險評估程序就會減少程序，因為風險評估在整個審計過程中的驗證過程都是可靠的。第二，企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理，從整個企業組合的角度實施風險管理，增強了企業風險管理的有效性，注冊會計師能夠在更大程度上信賴企業的全面風險管理，實施風險評估。第三，企業風險管理系統的完善性越不好，注冊會計師所涉及的這部分程序設計需要越謹慎，而風險評估程序后提出建議的邊際貢獻越高，這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

(三)二者存在的不同　當然二者存在著以下區別：注冊會計師風險評估更多是對內部控制有效性的評估，這種評估是因為審計的效率所決定的，而企業的風險管理需要覆蓋企業的整體層面和各個業務流程，所以我們注冊會計師的風險評估結果對于企業而言是一種參考，注冊會計師的風險評估只是對內部控制水平高低的一個評價，這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況，如果僅僅是審計過程，注冊會計師不需要提出風險管理改進建議，他們評估的財務報表重大錯報風險只是為了控制檢查風險，進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似，但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業風險管理及風險評估路徑

(一)風險評估報告與企業風險管理　(圖1)呈現了風險導向審計的框架，風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果，不斷地修正與調險估計水平，在整個審計過程中都需要進行風險評估過程，所以注冊會計師可以在審計完成后形成風險評估的最終結果，形成風險評估報告，以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素，對企業內部控制的測試結果進行一個總結性陳述，形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶，以幫助被審計客戶進一步完善內部控制水平，但我們必須意識到：風險評估報告不是審計報告的子報告，風險評估報告僅僅為被審計單位進一步提高內部控制水平而用，而非鑒證報告，注冊會計師不需要提供保證。

篇（6）

二、風險社會背景下加強企業風險管理的必要性

(一)加強企業風險管理灸企業

應對風險社會的客觀要求在風險社會大背景下，隨著全球化、信息化的不斷加深，人術資本、技術、商品等生產要素的流動加速，社會經濟生活中的不確定因素日益增多，從而使企業所面臨的風險也越來越大、日趨復雜。企業要順利實現目標，必須借助風險管理這.重要職能，主動干預管理風險，增強化解應對風險的能力。然而何謂“企業風險管理”?按照2004年9月美國COSO委員會的《企業風險管理綜合框架》的觀點，企業風險管理是“一個由企業的董事會、管理層和其他員工共同參與的過程，應用于企業的戰略制定和企業的各個部門和各項經營活動，用于確認可能影響企業的潛在事項并在其風險偏好范圍內管理風險，對企業目標的實現提供合理的保證”。簡而言之，企業風險管理就是整合企業資源，控制企業風險，實現企業目標，而這也正是企業應對風險社會現狀的客觀要求。

(二)加強企業風險管理灸企業

管理的重要內容就企業管理來說，如果企業沒有風險管理措施，將會導致企業經營損失、營業中斷、甚至破產倒閉的可怕后果。作為企業的免疫系統，企業風險管理決定企業的健康和生命。加強企業風險管理，有利于企業在復雜的經濟環境中做出正確的決策，有利于保證企業經營生產過程中的資產安全和企業利潤的最大化。事實上，企業風險管理同企業的計劃、組織、決策、控制職能.樣，是企業管理活動中的一項交叉性、復合性職能，與企業管理的其它職能緊密相關，貫穿于企業管理活動的全過程。不少學者甚至把現代企業管理中的企業風險管理，歸結為同企業戰略管理、企業運營管理同等重要的位置，共同構成現代企業管理中的三大核心職能。從這個角度而言，企業風險管理作為企業管理的一項重要內容，它不僅不能被企業管理的其它職能所代替，而且其作用和重要性要遠遠高于企業管理的任何其它一項職能。

(三)加強企業風險管理灸新形

勢下提升企業核心充爭力和實現企業可持續發展的關健因素追逐收益是商業運作和企業發展的根本動力，但收益總是與風險相伴。良好的風險管理是保證企業認知、應對、控制風險，甚至利用風險為企業營利的重要基礎。風險是普遍的，也是現實的。當風險成為現實，往往就變成危機甚至危害。企業如果提前準備，成竹在胸，在風險到來時必然應對從容;相反，則必然手足無措甚至釀成大禍。在風險社會大背景下，加強企業風險管理日益成為提升企業核心競爭力和實現企業可持續發展的關鍵因素。兩個典型的企業案例可雄辯地證明這一點。一個案例是國內知名的玩具制造企業廣東佛山利達玩具有限公司，2007年，由于利達所生產的玩具在美國檢出含鉛超標而被迫召回，老板張樹鴻為此自繳身亡。這樣一家曾經創造出輝煌業績的企業因一起市場常見的產品召回事件在一夜之間轟然崩潰，不能不給人們留下沉重的嘆息。另一個案例是20世紀90年代國際著名企業可口可樂公司對其旗下產品因質量問題而實施的主動召回。由于公司投保了產品召回責任險，所有的損失都由保險公司承擔。可口可樂公司這種主動召回行為使企業反敗為勝，化被動為主動，在消費者心目中樹立了良好的企業形象。此外，由于公司及時推出有效的營銷宣傳策略，從而不但使此次事件對公司的利益影響微不足道，而且為企業贏得了極大的市場聲譽。

三、加強企業風險管理的具體對策

(一)樹立風險意識

在風險社會大背景下，“生于憂患，死于安樂”的古語在企業管理中得到了很好的診釋:無視風險客觀存在的盲目樂觀者必死無疑，相反充滿風險意識甚至草木皆兵者倒具有異常頑強的生命力。風險意識是企業應對風險的思想源頭和基礎，只有意識上對企業風險有足夠的重視，企業才可能采取進一步的應對措施去規避風險。如果企業對市場和社會發展形勢的認識下夠至叮位，總是處于想當然的盲目樂觀自信狀態，看不到企業長期發展中由于諸多因素影響而可能存在的風險和隱患，其結果勢必會使企業在風險真正來臨時陷人被動甚至不堪一擊。此外，樹立風險意識，還必須從認識上高度重視風險管理，要正視企業的發展機遇與風險并存的現狀，要把企業經營績效與風險管理放到同等主要的位置。

(二)開展風險評佑

風險評估是企業開展風險管理的關鍵環節。“知己知彼”，方能“百戰不殆”，風險評估就是一個“知己知彼”的過程，它指企業在風險事項識別的基礎上，通過對所收集的大量風險信息和不確定因素進行分析，估測出風險發生的可能性和損失的嚴重程度，從而采取積極的防范和應對措施，將企業的損失減到最低或將其控制至企業可接受的水平。企業風險評估包括風險識別、風險分析和風險評價三個步驟。風險辨識是企業通過全面查找確定各類風險可能發生的源頭炸又創雙險進行有效歸類，風險分析則是將識別的風險放在統一的模型中進行處理炸刊風險發生的條件及發生的可能性做出分析，而風險評價是衡量風險對企業的影響以及風險可能帶來的價值和損失等。三個步驟環環相扣，為企業實現風險管理和控制提供可靠依據。此外，對企業風險評估的方法主要有定性分析法和定量分析法兩種。定性分析法通過觀察和分析，借助于經驗和判斷能力進行評估，而定量分析法則要求通過收集大量的信息數據，建立復雜的風險管理模型，因而難度較大。實際〔作中，經常是根據企業實際，采用兩種方法并重的模式。

篇（7）

一、企業風險及風險管理的內涵進行企業風險管理審計，必須明確企業風險及風險管理的內涵。否則，企業風險管理審計便無從談起。1企業風險的實質首先，風險產生于不確定性因素的存在，如果企業運行的內外環境是確定的，則不存在企業風險。其次，企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說，我們更注重企業的運行結果，對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此，可以認為，企業風險則是企業運行結果偏離期望結果的可能性。筆者認為，企業目標是企業期望達到的一種結果狀態，但由于相關因素的持續不斷的變化，企業目標的實現存在不確定性。因此，企業風險可以描述為企業目標不能得以實現的可能性。2企業風險的劃分企業風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業目標不能得以實現的可能性，那么，企業風險可以按照企業目標的不同層次來理解和劃分，并可將其相應劃分為：（1）企業的戰略風險是指企業戰略目標不能實現的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險；由于企業的具體戰略選擇失誤而帶來的風險，包括企業經營領域的選擇風險、企業并購風險等。（2）企業日常經營管理風險是指企業具體經營目標不能實現的可能性，又可以劃分為企業經營環節的作業鏈風險，如企業供、產、銷等環節的風險；企業的人事風險，如由于人員任用、授權、業績評價等方面的缺陷帶來的風險；企業的信息風險，如企業信息系統風險等。（3）財務風險。狹義一般是指由于企業籌措資金而形成的風險，并主要是指企業由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業目標不能實現的可能性，則企業的財務風險是指企業財務活動目標不能得以實現的可能性，包括籌資風險、資金投放的風險及企業其他財務活動風險，我們可以稱之為廣義的財務風險。3企業風險管理COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程，它由董事會、管理當局和其他人員執行，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現提供合理保證。”我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理，是對影響組織目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”從上述對風險管理的解釋可以看出，企業風險管理的最終目標是為企業目標的實現提供合理的保證。

二、企業風險管理審計的目標對企業風險管理進行監督和評價是現代內部審計發展的結果，企業風險管理審計的目標取決于對企業內部審計的功能定位。從西方企業內部審計的產生和發展過程來看，內部審計是隨著經濟的發展，企業內部管理層次的增多和控制范圍的擴大，基于企業內部經濟管理與監督的需要而產生的，并隨著管理的需要而不斷發展。隨著內部審計的不斷發展，內部審計的目標也在不斷地變化，其中以國際內部審計師協會（IIA）對內部審計所下定義的變化最具有代表性。國際內部審計師協會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。我國的內部審計不是在企業內部管理需要的動因下發展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展，企業內部審計越來越受到各方面的重視，對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出：內部審計是組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從內部審計的發展過程可以看出，企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于：通過內部審計機構和人員對企業風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業目標的實現。

篇（8）

經過各個國家幾十年的時間證明，風險投資對一個國家的經濟發展起著決定性的因素。而風險管理是風險投資的重要環節，有效的風險管理可以使風險投資中的不利因素降到最低。一方面可以提高風險投資中的回報率，另一方面可以吸引更多的資本投入到風險投資里來。促進技術創新發展和進步。由此來看，對風險投資的研究有很重大的意義。

一、風險管理的內涵

1.風險的含義

首先，我們要知道風險和危險的含義是不相同的，風險包含一種不確定性。在風險中人們可以預知各種情況的發生性。在這些發生的情況里面有對人們有利的情況也有對人們不利的情況，也就是說在風險里面會有危險，但是人們可以選擇去避免這種危險，不冒這個風險。也可以去通過自己來使得事情朝著有利方面去發展，使之出現轉機。[3]風險和不確定性也是容易混淆的兩種情況。不確定性是事物在不斷發展的客觀特征，同時也是風險發生的原因。有時會經常混用著兩種概念，但本質是不相同的。不確定性僅僅是事情在不斷發展得得確定性說法，但是風險卻要考慮到事情發展的后果。不確定性在某些特定的情況下對我們有可能是有力的，主要是事情的發展是否朝著自己所期盼的方面發展。

2.風險管理的含義

風險是針對我們不希望發生的情況而言的，一般情況下風險分為兩種情況，一種是高概率輕微后果，另外一種是低概率嚴重后果。這兩種情況的判定和個人的立場、觀點和所處的環境有很大的關系。各個類型的企業和部門都設有風險管理部門，風險管理是指在生產活動中通過對風險的識別、評估和判斷來進行企業的生產活動，從而最大程度上降低生產過程中可能會面臨的危險。風險管理是一個運用科學方法來保證生產活動順利進行的過程，選擇風險管理技術時要注意估計成本。不是技術越高越好，而是要符合成本合理化原則。[1]而且風險管理不是一成不變的，而是要在生產的不同階段來制定不同的風險管理技術。根據情況的不同及時制定相應的策略。在整個生產活動的周期都能進行良好的生產水平。

二、風險管理的理論模型

1.風險投資應該選擇合適的企業制度

風險投資具有高風險、高回收的特點，正因如此吸引了很多的企業來參與。但是風險投資的主題要根據自身的結構，資本和人員構成來選擇合適的企業制度，不能盲目的進行選擇。可選的企業風險投資應該綜合考慮多方面的因素比如風險資本和人力資本的進入、員工受到最大程度的鼓勵。要實現風險投資企業形成一個獨立的法人實體，就要在企業的內部進行完善的激勵和約束機制，同時這兩種機制也要相互協調和制約。在企業內部也要進行合理分配，是員工都清晰的知道自己的具體工作安排。[1]所有者、生產者和經營者通過企業的產權、決策和經營機構形成相互獨立、制約的關系。提高風險管理的高效性。

2.風險管理離不開完善的資本市場

風險投資需要依靠完善的資本市場為其提供風險資本以及為風險資本的退出提供通路。完善的資本市場包括以下兩個方面：第一個是為風險投資提供了資本，第二個方面是為風險投資提供安全的退出通路。有了這兩個方面使得風險投資有了一定的市場保證。在風險管理中中介也起著比較重要的經濟功能。風險管理是一個有著嚴格專業化和因襲不確定性的過程，有完善的中介制度為其服務可以提高風險管理的效率和質量。

三、風險管理的過程及方法

1.風險的規劃和識別

風險規劃指的是開始策劃如何進行此次的風險管理策略，是風險管理的前提。通過這一步可以使我們明確接下來要進行的每一步，做到胸有成竹。規劃開始時我們要制定相應的策略并且要落實成文件的形式記錄下來。確定目的和目標，以及明確各個區域的任務。[2]規定選擇處理的方式，規定評級圖、確定報告和文檔的要求。風險的識別是真正進行風險識別的第一步。這一步就是識別實施過程中所有的風險源和風險因素。對這些進行分類判斷。這一部的主要目的就是減少不確定性，對其嚴重后果找到確定性的方法。因為風險具有不確定性，所以通過這一步可以最大程度性的減少這種不確定性。

2.風險的評價和處理

風險的評價是在風險識別的基礎上來進行的。對識別出的風險進行評估找到風險發生的范圍，概率和影響程度。從而找出這個風險的最重要源頭和因素。找到這些以后就要進行風險的處理了，[2]風險處理就是針對風險提出解決的辦法和意見，通過以上幾個步驟得到風險的程度，因素和范圍從而決定使用什么程度的解決措施，并且得到相應的解決方法。

四、總結

自改革開放以來，尤其是2001年加入世界貿易組織（WTO）、2003年設立國務院國有資產監督管理委員會，隨著我國社會主義市場經濟體制的不斷完善、國有資產監管體制改革的進一步深化和經濟全球化進程加速，中國全面走向了世界，一大批有實力有優勢的中國企業，積極實施了“走出去”戰略，加快了國際化步伐，開展了境外工程承包、收購資源、企業并購、境外上市等國際投資與經營活動，充分利用了國際國內兩種資源，廣泛參與了國際國內兩種市場的競爭。其中，中央企業日益成為了我國境外投資的主力軍，其境外投資已經步入快速發展時期。然而，與我國央企境外投資快速發展相伴相隨的，是境外投資的風險也與日俱增。在整個風險投資的過程中都需要風險管理的進行，風險管理是一個全動態過程。在企業中有效的展開風險管理可以提高企業內部各部門決策的合理性，減少決策的風險性，為企業內部提供安全的經營環境。

參考文獻

[1].風險投資中風險管理的理論框架[J].河北學刊，2001，（2）：72-76.

[2]張琴，陳柳欽.企業全面風險管理（ERM）理論梳理和框架構建[J].當代經濟管理，2009，（7）：25-32.

[3]高鵬.企業風險管理理論與方法概述[J].商場現代化，2008，（27）：58-59.

篇（9）

美國COSO委員會于2004年9月頒布了《企業風險管理—整合框架》（以下簡稱《框架》），旨在為各國的企業風險管理提供一個統一術語與概念體系的應用指南。為了幫助中央企業建立健全風險管理長效機制，增強企業競爭力，促進企業持續、健康、穩定發展，防止國有資產流失，提高投資者回報水平，保護投資者利益，國務院國有資產管理委員會借鑒發達國家企業風險管理的法律法規、國外先進的大公司在風險管理方面的通行做法，以及國內有關內部控制機制建設方面的規定，于2006年6月頒布了《中央企業全面風險管理指引》（以下簡稱《指引》）。本文著重分析《框架》和《指引》的區別，以期對我國企業的風險管理有所借鑒。

企業風險管理的定義比較

在《框架》中企業風險管理的定義如下：企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。

《指引》中的全面風險管理，指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險管理的組織職能體系、風險管理信息系統和內部控制系統等，從而為實現風險管理的總體目標提供合理保證的過程和方法。

企業風險管理的目標比較

《框架》將主體的目標分成四類，即與高層次的目的相關的戰略目標；與利用主體資源的有效性和效率相關的經營目標；與主體報告的可靠性相關的報告目標；與主體符合適用的法律和法規的合規目標。

《指引》將風險管理的目標分成五類，除了涉及以上四類目標之外，還提到另一個目標，即確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失。

企業風險管理的構成要素比較

在《框架》中，企業風險管理包括八個相互關聯的構成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。在《指引》中，風險管理的基本流程包括五個方面的工作，即收集風險管理初始信息、進行風險評估、制定管理策略、提出和實施風險管理解決方案、風險管理的監督與改進，也就是企業風險管理的五個構成要素。盡管兩者對風險管理組成部分的稱謂不同，但是其內涵還是有很多相同的地方的。本文僅分析兩者的不同點。

《框架》認為內部環境是企業風險管理其他構成要素的基礎，為其他要素提供約束和結構。它影響著戰略和目標如何制訂，經營活動如何組織以及如何識別、評估風險并采取行動。它主要包括主體的風險管理理念、風險容量、董事會的監督，主體中人員的誠信、道德價值觀和勝任能力，以及管理當局分配權力和職責的方式。《指引》認為，風險管理初始信息是良好的風險管理的基礎，詳細列舉了企業管理戰略、財務、市場、法律四類常規風險所需的重要基礎信息，還特別強調企業應注重針對這四類風險廣泛收集導致企業危機的國內外案例。

《框架》認為，目標設定是事項識別、風險評估和風險應對的前提。在管理當局識別和評估實現目標的風險，并采取行動來管理風險之前，首先必須有目標。而《指引》所稱的風險管理基本流程中并不包括目標設定這一構成要素。

《框架》中的事項識別是指管理當局識別將會對主體產生影響的潛在事項，并確定它們是代表機會還是風險，或者兩者兼而有之。事項通常并不是孤立地發生的，因此管理當局在事項識別過程中應該明白事項彼此之間的關系。通過評估這種關系，確定風險管理活動的最優指向。《指引》中的風險辨識相當于事項識別，而這里所稱的風險辨識只是指查找企業各業務單元、各項重要經營活動及重要業務流程中有無風險，有哪些風險。

在《框架》中，管理當局將企業風險分為固有風險和剩余風險。而《指引》將風險分為戰略風險、財務風險、市場風險、運營風險和法律風險等；或者以能否為企業帶來盈利等機會為標志，將風險分為純粹風險和機會風險。

《框架》將風險應對分為四種類型，即回避、降低、分擔和承受。在《指引》中，對戰略、財務、運營和法律風險采取風險承擔、風險規避、風險轉換、風險控制、風險轉移、風險對沖、風險補償等方法。

與《指引》不同的是，《框架》還提出了管理層應從一個企業全局或者組合的觀點來考慮風險，決定企業的風險觀是否適應于與其目標相對應的整個風險容量。

企業風險管理組織體系的構成比較

《框架》指出企業風險管理由諸多方面實施，包括董事會（直接地或通過其下屬委員會）、管理當局、內部審計師和其他人員。外部方面也可能會提供對主體的企業風險管理活動有用的信息，例如外部審計師、立法者、客戶、商業伙伴、外包服務提供者、債券評級機構等。

《指引》指出企業風險管理組織體系主要包括規范的公司法人治理結構，風險管理職能部門，內部審計部門的法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責，而沒有包括外部方面的人員或機構。

企業風險管理信息溝通渠道比較

《指引》指出，企業應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業務單位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整。

《框架》對溝通的闡述則更加全面，突出了溝通的重要性。對于那些將要報告的信息，必須有暢通的溝通渠道和清晰的傾聽意愿。如果正常的溝通渠道不起作用，就需要單獨的溝通途徑來充當自動防故障機制。它還指出最關鍵的溝通渠道位于高層管理當局和董事會之間。溝通的具體方式包括政策手冊、備忘錄、電子郵件、公告板通知、網絡等。

對目標、構成要素、主體內各個單元的關系比較

在《框架》中，目標、構成要素、主體內的各個單元可以通過一個三維矩陣以立方體的形式表示出來。這三個維度的關系是：企業風險管理的八個要素是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。這種表示方式既能夠從整體上關注一個主體的企業風險管理，也可以從目標類別、構成要素或主體單元的角度，乃至其中的任何一個分項的角度去加以認識。而《指引》中則沒有體現這種關系。《指引》指出，企業開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業風險管理和業務流程中。

另外，《指引》和《框架》對違反誠信準則行為的態度不同。《指引》指出，對違反道德誠信準則的行為，企業應嚴肅查處。而《框架》還指出，應形成鼓勵員工報告所懷疑的違反行為的機制，以及針對知情而不報告違反行為的員工的懲戒措施。同時，高層管理當局的行為和他們所作的表率對道德準則遵守也相當重要。

參考文獻

篇（10）

風險是指在一定條件下和一定時期內可能發生的各種結果變動程度的不確定性。對企業來說，企業風險是指企業在生產經營過程中，由于各種事先無法預料的不確定因素帶來的影響，使企業的實際收益與預期收益發生一定的偏差，從而有蒙受損失和獲得額外收益的機會或可能性。

風險的本質是指構成風險特征，影響風險的產生、存在和發展的因素。這些因素有時被視為在不同的情況下討論風險的不同側面。可以將其歸結為風險因素、風險事故和損失。風險本質上就是三者構成的統一體，三者之間存在著一定的因果關系：風險因素增加或產生風險事故，風險事故引起損失。換句話說，風險事故是損失發生的直接與外在原因，風險因素為損失發生的間接與內在原因。三者的串聯構成了風險形成的全過程，對風險形成機制的分析以及風險管理措施的安排都以此為基礎。

2、建立企業風險管理目標

企業風險管理是企業管理的一部分，與企業目標密切相關，同時也受其自身特點的約束。由于企業的目標可以概括為生存、發展、獲利。因此，企業風險管理的目標是選擇最為經濟有效的方法使風險成本最小。

（1）確保將風險控制在與總體目標相適應并可承受的范圍內；（2）確保內外部，尤其是企業與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；（3）確保遵守有關法律法規；（4）確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；（5）確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失。

3、企業風險管理的流程

（1）信息收集：企業要廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信資料。（2）風險評估：企業要對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。（3）制定策略：風險管理策略，指企業根據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。（4）提出方案：企業要根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業務流程，所需的條件、手段等資源，風險事件發生前、中、后所采取的具體應對措施以及風險管理工具（如：關鍵風險指標管理、損失事件管理等）。（5）監督改進：企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

二、企業在實施風險管理過程中存在的問題

全面風險管理一般應包括八個方面的要素，即內部環境、目標設定、風險識別、風險評估、風險對策、內部控制活動、信息和交流、監控，這幾個要素主要來自管理層經營企業的方式，并和管理流程整合在一起。確定全面風險管理是否有效，主要就是判斷八要素是否存在，是否運作有效。可以通過這些因素來分析我國企業風險管理體系的現狀及其問題。

1、風險管理內部環境存在缺陷

我國企業風險管理起步比較晚，風險管理理念比較落后，不能正確處理業務發展與風險管理的關系，缺乏整體風險意識，未形成全員風險管理的意識。企業缺乏獨立的垂直管理的風險管理部門，功能性風險經理的崗位和職權尚未獨立，基層風險管理職能未實現集中。企業風險管理人才仍然顯得相當匱乏，尤其缺乏精通風險管理理論和風險計量技術的專業人才。而實際上，全面風險管理體系中，人員的質量要比風險模型的質量更重要。

2、風險管理目標不夠明確

根據全面風險管理體系的要求，企業應有戰略目標、經營目標、報告目標和監管目標這四個目標。根據戰略目標設計各業務風險的經營目標，明確報告目標以使報告準確和有效，提出明確監管目標并確保遵循。我國企業雖然已經有了明確的戰略指標、經營目標、報告目標和監管目標，但戰略目標和各項經營目標的協調性缺乏統籌。

3、風險識別機制缺乏系統化

企業的風險識別是兼顧過去與未來的識別技術的組合，同時要以相應的輔助工具作為支撐。為了提高風險管理的反應速度和主動性，提升經濟資本的配置效率，必須建立系統化、制度化的風險識別機制。我國企業風險識別機制缺乏系統化，主要表現為：風險識別活動缺乏整體性，風險識別標準缺失；風險識別權責不清晰，前、中、后臺分工與合作不夠;風險識別活動覆蓋有限，識別活動有盲區。

4、風險評估缺乏量化標準

分析風險發生的可能性及影響程度應從定性和定量兩個方面。建立量化的信用風險內部評級系統和市場風險評估系統，并將操作風險的內部計量包括進來，形成一體化的風險評估體系，從而使風險評估的結果能夠相互比較以利于決策，使經濟資本能夠在不同業務之間合理配置。然而，我國企業大多對風險定性分析多，定量分析少，往往通過現實損失來衡量風險的大小。

5、風險控制和處理的方法有限

在企業的經營中，并不是所有的風險損失能防范的，比如市場風險、系統性國家風險。因此，企業也必須要有充分的準備面向風險損失的處置問題。我國企業風險控制與處理的方法不夠充足。

6、內部控制活動運行機制存在缺陷

只有建立在完善的公司治理結構的基礎上才能是有效的內部控制機制。我國企業的內部控制存在許多問題，主要表現有四方面：第一，對內部控制的認識不確切、不完整，高級管理層自我約束不夠；第二，我國企業在內控與發展、內控與風險的關系上認識存在偏差，側重于抓眼前效益、抓規模，放松了對風險的防范和管理，違規違紀現象嚴重；第三，對所屬分公司控制不力，重任務布置、輕檢查管理，內控規章制度缺乏落實，形式主義嚴重;第四，內控規章制度不健全，考核指標、考核內容和方法與現代企業業務經營發展和風險控制不符合。

7、風險管理信息系統建設嚴重滯后

我國企業風險管理信息系統建設嚴重滯后，缺失風險管理所需的業務信息，企業無法建立相應的資產組合管理模型，無法掌握準確的風險敞口。風險管理信息失真，風險管理的決策科學性受到直接影響。

8、缺乏有效的風險監測和預警系統

我國企業風險管理的工作重心仍然集中在對風險事后管理上，對風險的事前、事中控制所做的工作比較少。目前，大部分企業仍缺乏有效的風險監測和預警系統，對于早期風險的防范上存在空白。

三、企業風險管理出現問題的對策

針對我國企業實施風險管理過程中出現的上述問題，企業應該以推進風險管理體制改革為重點，完善風險管理機制，以保持穩健的經營方式，努力以風險管理偏好引導經營業務拓展，在可承受的風險程度內提高風險回報水平。

1、創造良好的風險管理環境

風險管理環境包括風險管理文化、風險管理組織結構、權責分配以及風險管理人員的培訓和管理等。我國企業應從培育健康的風險管理文化、構建垂直管理的全面風險管理組織架構、培養高素質風險管理人才等，循序漸進，逐步創造良好的風險管理環境。

2、設定明確的風險管理目標

全面風險管理體系中目標有戰略目標、經營目標、報告目標和監管目標四類，因而我國企業必須從這些方面入手明確風險管理目標，制定合理的風險管理政策。

3、健全風險識別的流程，引入先進的技術工具

從我國企業識別實際情況出發，依據風險偏好、容忍度和設定的風險管理政策，制定風險識別管理要求和風險識別的工作流程，確定風險識別的精度、頻度、深度和廣度，設計風險識別、風險評估和風險應對管理辦法，并引入先進風險識別技術工具。

4、提高風險評估技術水平

針對我國企業對風險進行定性分析多，定量分析少，通過現實損失來衡量風險大小。我國企業應該對風險運用模型進行評估，但由于缺乏操作風險數據的積累，操作風險評估體系還是空白。因此，企業必須優化改進風險的評估體系。

5、建立企業風險處理體系

我國企業要建立風險處理體系，補充細化、提煉和歸納風險應對策略的具體措施，逐步優化風險應對決策程序，提高風險應對過程的科學性。

6、完善內部控制活動的運行機制

根據我國企業內部控制的發展現狀以及全面風險管理的需要，我國企業的內部控制活動運行機制的改進和完善要牢固樹立嚴格內部控制的經營意識，進一步加強我國企業的內部控制規章制度的建設，認真抓落實，要堅持內控先行的原則，防止管理漏洞；對于權力制約機制，要完善內部等級管理、分別授權的制度和民主集中議事制度；在內部稽核監督方面，要逐步與國際接軌，建立適應現代市場經濟的公司治理結構，實行由董事會以及董事會直屬領導下的內部控制機制。

7、建立和完善信息系統及有效的風險報告渠道

篇（11）

一、我國企業風險管理現狀

由于風險管理意識淡薄，企業內部根本沒有設置專門的風險管理部門，沒有專門的人員對企業風險進行專門管理。由于法律并未將風險評估列入企業風險管理內容之中，所以部分企業沒有對風險評估給予足夠的重視。缺乏科學的風險管理理念，沒有建立風險評估與風險管理所必需的數據庫，管理層依賴經驗或者主觀感覺決策，可能造成企業承擔不該承擔的風險，同時又可能錯過機遇。

二、內部審計參與企業風險管理的必要性

國際內部審計師協會（IIA）在2004年1月修訂的《內部審計實務標準》中對內部審計的定義重新做了修訂，即“內部審計是一種獨立、客觀的確認和咨詢活動。旨在增加價值和改善組織的運營。它通過系統的、規范的方法，評價和改善風險管理、控制和治理過程的效果，幫助組織實現其目標。”新定義將內部審計的范圍延伸到風險管理和公司治理領域，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。風險管理已發展成為內部審計的一項重要內容。

（一）企業需要內部審計

加入WTO使我國企業也卷入了全球經濟金融一體化的浪潮，競爭日益激烈，企業經營風險大大增加。不能隨著環境的變化而做出相應的調整，固然可能產生經營風險，但是調整的過程中也可能導致經營風險。內部審計的目的在于增加組織的價值和改善組織的經營，內部審計人員是企業的管理咨詢師。因此，內部審計部門及其人員參與企業的風險管理也就成為必然的內在需求。

（二）內部審計需要更廣闊的平臺

內部審計參與風險管理也是內部審計本身發展的需求。內部審計在我國現代審計體系中具有相對獨立的地位，它可以將風險評估的意見直接報告給董事會。內部審計部門不從事具體業務，其活動獨立于業務管理部門。這就使得它們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門采取有效措施控制風險。所以，內部審計有必要參與風險管理。

三、內部審計參與企業風險管理模式探究

（一）與公司治理互動

健全的公司治理需要董事會、管理層、外部審計師和內部審計師之間的有效互動。所有上市公司都應該設立一個有效的內部審計職能部門。該部門應該具備專業能力的人才，并且直接向董事會或審計委員會匯報工作，以保證其獨立性。內部審計師應協助管理層完成企業風險管理的初步建立工作，包括參與制定風險戰略，指導風險評估和風險分析，協調實施風險管理措施等。但必須明確風險管理責任由管理層承擔，內部審計協調風險管理的工作計劃應經過董事會或審計委員會批準，計劃要規定明確的目標及將責任轉移給管理層的時間，并且內部審計機構應向董事會或管理層聲明其對協調事項因不具有獨立性而無法提供保證服務。

（二）滲入各風險管理的各個領域

內部審計師應確認企業的風險管理是否滿足實現戰略、高效運作、客觀報告、遵守法規的目標，從總體上對風險管理體系的準確、可靠、充分和有效發表審計意見。根據企業所處行業不同內部審計具有不同的側重點，在制定審計計劃時也會有所區別。

1、總體目標復核審計。內部審計人員在深入了解本企業及其環境下，確定特殊領域所需的詳細測試程序。

2、財務審計。旨在通過適當的審計程序驗證企業的財務報表的合法性與公允性，是對歷史的財務信息的一種在認定。財務審計目標與外部審計一樣，所以這種審計經常聘請獨立的會計師事務所進行。

3、合同審計。其是指對合同及相關財務事項進行審核和評估。有些企業在簽訂對公司有重大影響的合同時，內部審計部門應該對其進行必要的審計程序，以確定合同訂立的合法性、可操作性以及利潤分析等，減少企業由于決策失誤而造成的不必要的損失。

4、內部控制系統審計。內部控制系統本身就是為防止、發現或糾正風險事項。但是由于內部控制自身的局限性，需要內部審計對其設計、執行、一貫性及其變化情況進行測試。所采用的審計方法主要是觀察、詢問、穿行測試和重新執行。

5、后續審計。一般是選擇性的進行，在完成審計后的半年或一年內進行。內部審計部門應當制定一個標準，對何種審計程序需要進行后續審計，以確保之前實施審計發現的問題管理層是否采取了及時的跟進措施、提出的建議是否得到了切實的執行。

由于內部審計工作領域寬廣，不僅要求審計人員了解財務、會計知識，還要求他們掌握風險管理、信息技術、概率統計、金融等方面的知識。

（三）提供咨詢服務

內部審計機構可以接受委托或在提供保證服務的同時就風險管理有關問題提供咨詢服務。具體的服務內容和形式取決于企業的內部環境、企業擁有的資源、企業面臨的風險和內部審計報告關系，并根據企業風險管理的發展而不斷變化。內部審計機構應該就執行審計項目時發現的風險問題提請管理層和董事會注意，管理建議書形式就發現的問題提出管理建議。