導語：如何才能寫好一篇風險控制和風險管理的區(qū)別，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：風險管理；內(nèi)部控制

中圖分類號：F830 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、風險管理和內(nèi)部控制的聯(lián)系

美國全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會（COSO）1992年提的是“內(nèi)部控制”，到了2004年是“風險管理”，其內(nèi)容1992年時包括5個要素，2004年時包括8個要素，說明對風險管理和內(nèi)部控制有一個認識過程。內(nèi)部控制應(yīng)是風險管理的基礎(chǔ)和重要組成部分，它們是一體化的，不能分割的。

內(nèi)部控制解決的是常規(guī)性風險，風險管理解決的是非常規(guī)性風險，內(nèi)部控制解決的是“如何正確地做事”，而風險管理解決的是“如何做正確的事”，它們既有聯(lián)系，又有區(qū)別，一個企業(yè)要成功，二者缺一不可。

二、風險管理和內(nèi)部控制的區(qū)別

“企業(yè)風險管理”概念的提出，并不意味著對原“內(nèi)部控制”概念的摒棄。內(nèi)部控制是企業(yè)風險管理不可分割的一部分，企業(yè)風險管理框架并未取代內(nèi)部控制，而是將內(nèi)部控制框架整體納入其中。企業(yè)風險管理涵蓋了內(nèi)部控制，是一個更為全面、廣泛的概念。二者的區(qū)別主要包括以下方面：（1）企業(yè)風險管理涵蓋了內(nèi)部控制。企業(yè)風險管理除包括原內(nèi)部控制的三個目標之外，還增加了戰(zhàn)略目標；企業(yè)風險管理的八個要素除了包括原內(nèi)部控制的全部五個要素之外，還增加了目標設(shè)定、事項識別和風險應(yīng)對三個要素。（2）企業(yè)風險管理強調(diào)對風險的控制與應(yīng)對。風險被定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機會），涵蓋了信用、市場、戰(zhàn)略、聲譽、業(yè)務(wù)及財務(wù)等各種風險。風險管理包括風險計劃、風險控制和風險應(yīng)對。這三者共同構(gòu)成一個完整的風險管理過程。其中，風險控制又分為外部控制和內(nèi)部控制。內(nèi)部控制是一種內(nèi)部風險控制機制，內(nèi)部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下，所開展的各種控制活動。風險控制除了包括內(nèi)部風險控制之外，還包括外部風險控制。（3）企業(yè)風險管理注重對風險的定量分析與管理。企業(yè)風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法，因此，企業(yè)風險管理可以在基于概率統(tǒng)計的基礎(chǔ)上，合理確保企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致，從而幫助董事會和高級管理層實現(xiàn)企業(yè)風險管理的目標；而原來的內(nèi)部控制只能在基于定性判斷的基礎(chǔ)上確保內(nèi)部控制目標的實現(xiàn)。

三、目前企業(yè)風險管理工作存在的問題

（1）企業(yè)管理者及相關(guān)人員風險意識薄弱。加強企業(yè)環(huán)境控制與風險評估，是提高企業(yè)風險管理效率與效果的重中之重。而當前我國企業(yè)缺乏一種可以辨認、分析與管理風險的機制，往往出現(xiàn)為了追求高收益而盲目投資等風險。（2）現(xiàn)有風險管理機構(gòu)不足以應(yīng)對企業(yè)風險。我國企業(yè)風險管理機制設(shè)計較晚，現(xiàn)有的規(guī)章制度也是近幾年開始施行，而企業(yè)面臨的外部環(huán)境卻變化很快。變化較快的經(jīng)營環(huán)境使得風險管理機制的風險應(yīng)對能力削弱，甚至失效。（3）風險管理機構(gòu)組織建設(shè)不健全。國務(wù)院國有資產(chǎn)監(jiān)督管理委員會的《中央企業(yè)全面風險管理指引》明確規(guī)定：企業(yè)應(yīng)建立健全風險管理組織體系，主要包括規(guī)范公司法人治理結(jié)構(gòu)，風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導機構(gòu)及其職責。（4）風險管理機構(gòu)缺乏真正獨立性。作為企業(yè)內(nèi)部審計的一部分，風險管理機構(gòu)存在獨立性不足的問題。尤其是中國大多數(shù)企業(yè)風險管理部門設(shè)立不完善、不系統(tǒng)，審計人員的職責不明確，企業(yè)風險責任歸屬不清晰，都造成了風險管理工作不可能起到真正的監(jiān)督作用。

四、構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制

（一）構(gòu)建具有本企業(yè)特色的創(chuàng)新風險管理理念

將全面風險管理作為企業(yè)文化的一部分，全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業(yè)風險管理的技術(shù)和經(jīng)驗，積極探索適合本企業(yè)的內(nèi)部控制管理新方法，創(chuàng)造一種優(yōu)良的風險管理文化，改善內(nèi)部環(huán)境，全面風險管理體系才能得到發(fā)展。

（二）構(gòu)建切合實際的內(nèi)部控制評價機制

傳統(tǒng)模式下，由于缺乏統(tǒng)一的風險管理決策，各職能部門成為風險管理的權(quán)威，嚴重缺乏對各項崗位職責的主動跟蹤評價系統(tǒng)，往往是出了事故才來補。因此，企業(yè)應(yīng)根據(jù)自身的實際情況，通過確定風險控制環(huán)節(jié)，落實各部門的崗位管理職責，并對各部門的控制狀況進行定期檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而有效地推進全面風險管理，實現(xiàn)從風險部門的防范轉(zhuǎn)向全企業(yè)、全員防范，將內(nèi)部控制管理由個人行為提升到企業(yè)的整體行為，使企業(yè)的內(nèi)控管理水平不斷提高。

（三）構(gòu)建全新的內(nèi)部控制組織體系原則

（1）全面風險管理原則。實施全面風險管理的關(guān)鍵在于構(gòu)建完善的內(nèi)部控制系統(tǒng)，內(nèi)部控制要遵循全面風險管理的原則，即：全員管理原則；全過程管理原則；全方位風險管理原則。（2）分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構(gòu)，形成金字塔型的組織架構(gòu)。（3）風險管理關(guān)口前移原則。將風險的日常監(jiān)控職能直接設(shè)置到業(yè)務(wù)經(jīng)營部門內(nèi)，使風險管理更貼近市場，有利于及時發(fā)現(xiàn)風險、控制風險，體現(xiàn)風險管理與業(yè)務(wù)管理平行作業(yè)的特征。（4）協(xié)調(diào)與效率原則。要保證部門之間權(quán)責劃分明確、清晰，便于操作；保證部門之間的信息溝通方便、快捷，準確無誤，保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。

（四）構(gòu)建符合內(nèi)控要求的業(yè)務(wù)管理新制度

傳統(tǒng)分散風險管理模式下，各職能部門制定了大量的所謂“全面”的制度，但制度運行的有效性較差。究其原因，最主要是制度的制定缺乏系統(tǒng)科學的規(guī)劃。因此，要在符合內(nèi)部控制要求的前提下，全面梳理現(xiàn)有規(guī)章制度，進一步完善供銷業(yè)務(wù)、財會業(yè)務(wù)、中間業(yè)務(wù)等各項業(yè)務(wù)的管理制度，建立起面向企業(yè)、覆蓋所有業(yè)務(wù)品種和涉及業(yè)務(wù)全過程的內(nèi)控管理體系，實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步?；鶎訂挝灰訌妼σ?guī)章制度執(zhí)行和風險控制情況的自查，形成定期檢查的長效制度。內(nèi)審部門要充分發(fā)揮審計的幫促作用，促使企業(yè)逐步建立起業(yè)務(wù)管理服從規(guī)章制度、業(yè)務(wù)考核服從統(tǒng)一標準的管理新制度。

參考文獻：

篇2

【關(guān)鍵詞】COSO，內(nèi)部控制，風險管理，關(guān)系

隨著當今市場經(jīng)濟的發(fā)展和經(jīng)濟全球化，更加劇了企業(yè)的競爭，從而加大了企業(yè)風險的形成。企業(yè)要想立于不敗之地，必須借助于內(nèi)部控制和風險管理。通過內(nèi)控來防范化解內(nèi)部的風險，通過風險控制來防范外部條件的變化對企業(yè)造成的威脅。

一、內(nèi)部控制的內(nèi)涵

內(nèi)部控制的概念是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。企業(yè)內(nèi)部控制作為一項復雜的企業(yè)運作保障機制，其有效性則直接關(guān)系到企業(yè)經(jīng)濟效益的提高、企業(yè)資產(chǎn)的安全完整性和會計信息質(zhì)量的改善等重大問題。因此，美國COSO 委員會在其《 內(nèi)部控制一整體框架》 的報告中指出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程” 。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。COSO 報告提出的這個由“三個目標”和“五個要素”組成的內(nèi)部控制的整體框架，是迄今為止被國際社會所普遍認可的最具權(quán)威性的內(nèi)部控制定義。企業(yè)內(nèi)部控制是企業(yè)的一種系統(tǒng)管理工程，它是通過一整套詳細、具體的操作規(guī)范來約束企業(yè)各個環(huán)節(jié)、部門人員的經(jīng)濟行為，是一種規(guī)范的操作系統(tǒng)。

企業(yè)內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標志。企業(yè)內(nèi)部控制制度則是企業(yè)中最高的規(guī)范制度，企業(yè)內(nèi)部的任何人都無權(quán)凌駕于內(nèi)部控制制度之上，執(zhí)行中的一視同仁、公平合理是內(nèi)部控制制度得以貫徹執(zhí)行的生命線。企業(yè)的內(nèi)部控制制度就是企業(yè)經(jīng)營運轉(zhuǎn)的基本規(guī)矩，是檢查管理者、各部門員工工作質(zhì)量的尺度，也是衡量企業(yè)經(jīng)濟效益和管理水平的標準。由此可見，加強和完善企業(yè)內(nèi)部控制制度是企業(yè)管理的客觀需要。

二、風險管理的內(nèi)涵

風險是指可能對目標的實現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。風險管理就是采取一定的措施對風險進行檢測評價，使風險降到可以接受的程度，并將其控制在某一可以接受的水平上。

企業(yè)風險管理是企業(yè)在實現(xiàn)未來戰(zhàn)略目標的過程中，試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預期可接受范圍內(nèi)的方法和過程，以確保和促進組織的整體利益的實現(xiàn)。到目前為止，COSO-ERM框架理論是最完備的并具有廣泛適用性的風險管理理論。

根據(jù)該框架，全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標。該框架認為企業(yè)風險管理應(yīng)由內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通以及監(jiān)控等8個要素構(gòu)成，同時風險管理是由風險識別、風險評估、風險對策、風險監(jiān)測等一系列環(huán)節(jié)組成的一個循環(huán)流程。

三、企業(yè)內(nèi)部控制與風險管理的關(guān)系

在實踐管理中，不能簡單地將企業(yè)內(nèi)部控制與風險管理等同起來，二者既有內(nèi)在聯(lián)系又有一定的區(qū)別，因此，我們要辯證地看待它們之間的相互關(guān)系和影響。

1、全面風險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風險管理框架和內(nèi)部控制框架可以看出，全面風險管理除包括內(nèi)部控制的3個目標之外，還增加了戰(zhàn)略目標；全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外，還增加了目標設(shè)定、事件識別和風險對策3個要素。同時，也反映了兩者在目標及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標，在組成要素上，有五個方面是重合的，這種目標和要素的一致性決定了內(nèi)部控制和風險管理的原則、出發(fā)點與歸宿點的相似性。

2、企業(yè)內(nèi)控識別、控制風險的原理一致，都要由經(jīng)營管理者實施。在分辨企業(yè)經(jīng)營中存在的所有直接和間接的風險、確認各種風險的重要程度以及制訂風險控制的策略、具體措施等方面，使用的理論基本上是相同的。內(nèi)部控制的大部分工作都是經(jīng)營管理部門的重要職責。同時，只有經(jīng)營者將風險管理放在適當?shù)母叨龋L險管理才能真正發(fā)揮作用。

3、企業(yè)風險管理是對內(nèi)部控制的拓展和延伸。伴隨著技術(shù)和經(jīng)濟的快速發(fā)展，使得內(nèi)部控制走向企業(yè)風險管理。并且，企業(yè)風險管理是企業(yè)自身生存發(fā)展的需要?？梢哉f，完善內(nèi)部控制可以保證風險管理的效果，加強風險管理可以提高內(nèi)部控制的地位。

4、企業(yè)內(nèi)部控制的動力源自風險防范，是企業(yè)風險管理的必要環(huán)節(jié)，是實際操作的核心。內(nèi)部控制的完整性、準確性和有效性直接決定企業(yè)風險管理的效果。企業(yè)開展風險管理工作應(yīng)與內(nèi)部控制相結(jié)合，把風險管理的要求滲透到企業(yè)各領(lǐng)域，帶入到業(yè)務(wù)流程中。通過實施內(nèi)部控制，我們可以達到完善治理結(jié)構(gòu)，規(guī)范權(quán)力運行，強化監(jiān)督制約，保證企業(yè)的資產(chǎn)安全，從而促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

5、企業(yè)內(nèi)部控制并不等于企業(yè)風險管理。合理有效的內(nèi)部控制只能提供合理而不是絕對保證，內(nèi)部控制只能防范風險，不能轉(zhuǎn)嫁、承擔、化解或分散風險。在風險識別和評估基礎(chǔ)上所建立的內(nèi)部控制，只能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險，但不能解決風險管理中企業(yè)所面臨的所有風險。

從以上分析可以看出，內(nèi)部控制和風險管理是密不可分的，完善內(nèi)部控制可以保證風險管理的效果，加強風險管理可以提高內(nèi)部控制的地位。實踐證明，內(nèi)部控制的有效實施有賴于風險管理的技術(shù)方法，而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我們只有發(fā)揮好企業(yè)內(nèi)部控制與風險管理的協(xié)同作用，將內(nèi)部控制與風險管理融為一體，才能更好地為企業(yè)發(fā)展保駕護航。

參考文獻：

[1]李風鳴.內(nèi)部控制學[M].北京大學出版社，2002.

篇3

關(guān)鍵詞：高校；風險清單；風險管理；內(nèi)部控制

一、高校內(nèi)部控制與風險管理的關(guān)系

1.高校內(nèi)部控制和風險管理的定義高校內(nèi)部控制是其內(nèi)部治理的重要組成部分，由內(nèi)部環(huán)境、風險分析和評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等活動構(gòu)成，表現(xiàn)為與業(yè)務(wù)、財務(wù)相融合的組織管理結(jié)構(gòu)、制度、程序和措施等，是高校為履行職責、實現(xiàn)目標、應(yīng)對風險而實施的管理活動。高校的內(nèi)控目標包括確保各項資金的安全運行，提高資金的使用效益，保障各項活動合法合規(guī)、資產(chǎn)安全完整、財務(wù)報告及相關(guān)信息真實完整，有效預防和防范舞弊腐敗，辦學服務(wù)效率和效果能得到提高。高校風險管理是指高校為實現(xiàn)相應(yīng)的發(fā)展目標而面臨不確定性，通過目標設(shè)定、識別風險和評估等風險管理活動，將風險控制在可接受的范圍內(nèi)，有利于提升管理和治理水平，同時減少對高校產(chǎn)生不利影響，從而提升管理水平，減少能對單位產(chǎn)生影響的不確定性因素。根據(jù)高校各個部門的職能和權(quán)力運行特點來看，風險多數(shù)集中在基建、資產(chǎn)管理、招聘、招生、科研等重點環(huán)節(jié)。2.高校內(nèi)部控制和風險管理的關(guān)系高校內(nèi)控和風險管理都是高校管理人員將經(jīng)濟業(yè)務(wù)作為對象，以期將學校戰(zhàn)略與規(guī)劃落到實處，而實施的一系列動態(tài)并且靈活的治理過程的集合。高校的風險管理包括內(nèi)部控制，內(nèi)部控制以風險管理為出發(fā)點，其控制目標、控制活動等依據(jù)內(nèi)外部環(huán)境的變化而進行相應(yīng)變化。高校內(nèi)控與風險管理的目標和職能有很大的相關(guān)性，比如控制環(huán)境、控制活動以及風險評估等都是兩者的相同內(nèi)容。除此之外，高校風險管理包括風險反饋、目標制定等環(huán)節(jié)，內(nèi)控是風險管理過程中的重要環(huán)節(jié)，而風險管理同時又覆蓋了內(nèi)部控制，貫穿于整個管理過程。所以，風險管理和內(nèi)部控制工作一般是同時進行的，兩者在運行過程中是統(tǒng)一并協(xié)同的。簡而言之，風險管理是內(nèi)部控制的延伸，內(nèi)部控制的本質(zhì)和核心就是風險控制。內(nèi)部控制以風險管理為出發(fā)點，內(nèi)部控制的發(fā)展是一個漸進的過程，內(nèi)部控制的核心始終是風險管理，其目標、內(nèi)容隨著內(nèi)部和外部環(huán)境的變化而變化，其本質(zhì)就是風險控制。因此，高校的風險管理包括內(nèi)部控制，是高校內(nèi)部控制的延伸。風險意識和內(nèi)控制度管理為完善高?？刂葡到y(tǒng)提供了堅實基礎(chǔ)，也是防范風險和高校風險管理的基礎(chǔ)。高校的風險管理考慮的是整體的風險，而內(nèi)部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發(fā)展戰(zhàn)略，其目標不僅是為了保護資產(chǎn)和經(jīng)營活動的平穩(wěn)運行，還包括積極利用機會，尋求更好的發(fā)展機會。在內(nèi)部控制和風險管理相互融合的框架體系中，內(nèi)部控制的目的主要是為了控制整體的、全面的風險。內(nèi)部控制側(cè)重在控制手段上，風險管理側(cè)重在控制目標和風險控制上，兩者相互擴展和完善，最后建立一個完整的框架，實現(xiàn)控制風險的目標。兩者在內(nèi)容和形式上的區(qū)別和側(cè)重，表明了有效整合的必要性。

二、高校內(nèi)部控制與風險管理存在的問題

1.財務(wù)風險內(nèi)控制度不健全風險內(nèi)部控制體系是高校財務(wù)內(nèi)部控制實施的關(guān)鍵。有效的工作體系是高校正常運營的保障，制度保障需要學校內(nèi)部各部門積極配合。目前，高等院校在財務(wù)風險內(nèi)控制度存在明顯不足，仍存在局限性和片面性，無法形成系統(tǒng)化、規(guī)范化、可操作的制度框架。而且，高校沒有制定完善的財務(wù)內(nèi)控制度，且高校償債風險防范制度不健全，必然降低高校財務(wù)風險應(yīng)對能力。2.財務(wù)流程不規(guī)范財務(wù)流程規(guī)范化是制度落實的關(guān)鍵環(huán)節(jié)，雖然在高校的財務(wù)管理過程中，有關(guān)部門都相繼出臺了許多管理辦法，但仍缺乏完善的財務(wù)業(yè)務(wù)流程。近年來一些高校內(nèi)部也制定了相關(guān)流程，仍缺乏具體化的管控措施，辦理程序及責任不清晰，大大影響執(zhí)行效果。在組織控制活動方面，高校對關(guān)鍵崗位風險點的把握不夠，缺乏對各個經(jīng)濟業(yè)務(wù)環(huán)節(jié)進行流程化管理。3.風險評估機制缺失隨著高校的經(jīng)營模式多樣化，高校的招生、教學、科研以及基本建設(shè)等環(huán)節(jié)的財務(wù)風險不斷增長。且近年來，高校資金來源逐漸呈多元化、復雜化趨勢，高校面臨的財務(wù)風險及考驗越來越多。多數(shù)高校長期受事業(yè)單位機制影響，財務(wù)風險管控意識不足，未能積極有效地制定和落實財務(wù)風險評估機制，缺少對經(jīng)濟業(yè)務(wù)活動的風險監(jiān)測和應(yīng)對方案，導致應(yīng)對業(yè)務(wù)和財務(wù)風險的能力不足。4.監(jiān)督機制不完善高校的監(jiān)管主要以內(nèi)部監(jiān)管為主，內(nèi)部監(jiān)管主要依靠紀檢和審計兩個部門，同時由于兩部門業(yè)務(wù)及人力資源限制，難以做到監(jiān)督工作全面化。且兩部門的分工也容易造成內(nèi)部財務(wù)管理監(jiān)管的真空地帶。審計部門一般只是對采購項目、基礎(chǔ)項目建設(shè)、三公經(jīng)費等重點內(nèi)容進行審查，內(nèi)控的監(jiān)督及風險管理的范圍受到限制，從而導致內(nèi)控的監(jiān)督和管理措施落實不到位。

三、嵌入風險清單管理的高校內(nèi)控建設(shè)優(yōu)化機制

風險清單是指組織根據(jù)自身戰(zhàn)略、業(yè)務(wù)特點和風險管理要求，以表單形式進行風險識別、風險分析、風險應(yīng)對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險，明晰各相關(guān)部門的風險管理責任，規(guī)范風險管理流程，并為構(gòu)建風險預警和風險考評機制奠定基礎(chǔ)。從單位層面和業(yè)務(wù)層面以風險清單為工具方法，按照應(yīng)用環(huán)境創(chuàng)建、目標設(shè)定、風險識別、風險分析、風險應(yīng)對、風險報告和溝通、評價與優(yōu)化的程序，通過風險管理基本框架的構(gòu)建，來優(yōu)化高校內(nèi)控建設(shè)，使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應(yīng)對為關(guān)鍵環(huán)節(jié)。在風險識別環(huán)節(jié)，首先，查找可能影響高校正常運行的要素，如業(yè)務(wù)流程、規(guī)章制度、信息系統(tǒng)、人員素質(zhì)等；其次，對查找出的要素進行深入的風險分析活動，判別是否存在風險；最后，梳理風險點，建立全面的風險清單。在風險分析環(huán)節(jié)，鎖定識別出的單位和業(yè)務(wù)層面的關(guān)鍵風險點，對風險發(fā)生的可能性和風險后果的嚴重程度進行深入分析。風險發(fā)生的可能性分為高、中、低三個級別，“高”代表會影響高校的正常教學、科研等活動，對運營造成一定程度的影響；“中”代表能夠進行正常的教學、科研等活動，但會對財務(wù)活動造成一定程度的影響；“低”代表對財務(wù)活動造成的影響較小。風險發(fā)生對目標實現(xiàn)的影響程度可分為高、中、低三個級別，“高”代表常常會發(fā)生，“中”代表某些情況下會發(fā)生，“低”代表極少情況下會發(fā)生。結(jié)合這兩個標準，對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后，根據(jù)風險的大小確定相應(yīng)的風險應(yīng)對措施。確定為高等級的風險，需要進一步分析各個風險產(chǎn)生的原因，采取有效的控制措施將其降低至可承受范圍內(nèi)，并在后續(xù)的活動中持續(xù)關(guān)注該風險點的發(fā)展和動態(tài)；確定為中等級的風險，需要保持目前采取的控制措施，同時定期重新評估和分析風險；確定為低等級的風險，需要加強并堅持日常控制措施。

四、嵌入風險清單管理的高校內(nèi)控建設(shè)優(yōu)化措施

1.改善高校內(nèi)部控制環(huán)境，增強風險防范意識高校風險管理是一個循序漸進的過程，成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內(nèi)部控制和風險管理的重要性，并且在制度體系構(gòu)建上足夠重視，落實責任，進而全面推行風險管理和崗位責任相融合，全員、全過程、全方位提高內(nèi)控管理水平。特別是增強教職工風險意識，使大家在高校日常經(jīng)營活動中認識到自己在風險管理中的職責，實現(xiàn)對風險的精準預測和有效控制，從根源上確保高校各項活動的有序推進。高校的內(nèi)部控制環(huán)境，包括人員道德觀念、能力素質(zhì)、組織架構(gòu)、人事制度及管理理念等，是高校風險管理的基礎(chǔ)。一方面，需要重視人員的能力和素質(zhì)培訓，提高業(yè)務(wù)水平和能力，進一步提高財會人員的綜合素質(zhì)，加強溝通，創(chuàng)造和諧向上的工作氛圍。另一方面，不斷完善人事管理等有關(guān)制度，在人員聘用、培訓、晉升等環(huán)節(jié)強化道德價值操守和風險管理意識，創(chuàng)造良好的管理控制環(huán)境，有利于促進高校自身的安全和穩(wěn)定發(fā)展。2.健全財務(wù)內(nèi)部控制制度，建設(shè)高校風險管理和預警體系高校應(yīng)當基于自身需求，建立完善的內(nèi)控制度，規(guī)范和控制經(jīng)濟業(yè)務(wù)活動，防范財務(wù)風險。高校管理層需要根據(jù)自身的辦學特點和風險狀況，對財務(wù)內(nèi)控制度不斷進行梳理并修訂。同時對財務(wù)業(yè)務(wù)的主要流程和環(huán)節(jié)進行優(yōu)化，加強制度建設(shè)，逐步建立起全面、系統(tǒng)的財務(wù)內(nèi)控制度。另一方面，高?？梢栽O(shè)立專門的內(nèi)控管理部門，從總體上規(guī)劃各項內(nèi)部管理工作，從而確保有效發(fā)揮其功能和作用。以風險管理為導向的內(nèi)部控制，最為關(guān)鍵的是風險防范。建立健全風險預警體系是高校內(nèi)部控制與風險管理工作的重要舉措。首先，構(gòu)建全員、全面、全過程的風險管理體系，將財務(wù)風險預警不僅運用到高校投融資等工作中，還要落實到高校教學、科研、招生、就業(yè)等各個方面。其次，結(jié)合高校自身特點，不斷收集并分析各種影響風險發(fā)生的信息，對高校發(fā)展與運營過程中存在的潛在風險因素進行動態(tài)追蹤，實現(xiàn)事前、事中、事后的全過程監(jiān)控，建立起動態(tài)的風險預警體制機制。最后，不斷優(yōu)化風險分析評估制度，完善高校風險預警機制，建立風險管理的長效機制，提高風險管理的效率與效果。3.多方位梳理完善業(yè)務(wù)財務(wù)流程，加強內(nèi)部信息溝通高校在業(yè)務(wù)財務(wù)的規(guī)范化管理方面，要覆蓋所有的業(yè)務(wù)財務(wù)流程，精細把控各個環(huán)節(jié)流程。利用流程化管理手段，將業(yè)務(wù)的各個處理流程細化，再分解到歸口部門，以明確各個部門崗位的職責權(quán)限。同時為了有效提升內(nèi)控制度的執(zhí)行力，規(guī)范權(quán)力的運行，利用內(nèi)部授權(quán)審批制度來實現(xiàn)制衡。隨著風險管理和財務(wù)內(nèi)控的積極推進，高校在對財務(wù)業(yè)務(wù)流程進行調(diào)整時，還需要考慮自身情況，重點關(guān)注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎(chǔ)建設(shè)款項的審批、經(jīng)費劃撥審批，及一些其他特殊業(yè)務(wù)的處理流程。不斷建立完善通暢的溝通機制，加強內(nèi)部信息交流，特別是注重跨級溝通，實現(xiàn)上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制：第一，建立內(nèi)部開放式的信息系統(tǒng)，使員工能夠第一時間反映相關(guān)情況，管理人員能夠及時做出處理和反饋，從而為各級職能和教學部門提供有效參考；第二，建立投訴和投訴人保護制度，同時應(yīng)給予適當?shù)莫剟睿坏谌?，成立?nèi)部小組，完善內(nèi)部監(jiān)督機制，定期召開通報會，分析錯弊風險。同時，財務(wù)部門相關(guān)負責人應(yīng)定期向?qū)W校管理層匯報工作開展情況，貫徹落實《高等學校財務(wù)制度》中的要求，從而將財務(wù)風險降到最低。4.強化內(nèi)部監(jiān)督機制，建立科學的內(nèi)部控制評價機制運行有效的內(nèi)部控制體系的建設(shè)和實施，離不開健全有效的內(nèi)部監(jiān)督機制。與此同時，監(jiān)督和評價的結(jié)果也可以改進風險管理。因此，內(nèi)控監(jiān)管和評價制度的完善就成為關(guān)鍵。其中的首要工作是基于學校發(fā)展規(guī)劃設(shè)立內(nèi)控整體目標，把風險管理理念與高校業(yè)務(wù)活動進行融合，將內(nèi)控目標、風險管理以及管理機制融合為一體，深入剖析流程，讓高校各項工作更規(guī)范。另外，還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價，使高校內(nèi)部控制能夠接地氣，能夠真落實，能夠有實效。高校通過內(nèi)部、外部監(jiān)督相結(jié)合的方式，依靠內(nèi)部審計、紀檢等進行常規(guī)和專項監(jiān)察，同時借助外部審計機構(gòu)、公眾監(jiān)督等，對學校的經(jīng)濟業(yè)務(wù)活動進行系統(tǒng)全面的審查。風險管理機構(gòu)的設(shè)立是風險管理工作實施的基礎(chǔ)，需要不斷對風險管理機構(gòu)、內(nèi)控評價和監(jiān)管制度進行優(yōu)化和完善。深入調(diào)研學校的真實情況，制定高校內(nèi)部控制整體目標，有效融合風險管理與高校業(yè)務(wù)活動，將風險管理、內(nèi)控目標以及內(nèi)部管理機制融為一體。同時，加強風險管理評估，根據(jù)實際情況，細分落實部門和崗位職責，檢查評價控制情況。在高校的管理過程中實施全過程控制，實現(xiàn)內(nèi)部控制與風險管理的有效融合。

五、結(jié)語

在高校的內(nèi)部控制與風險管理工作中，運用風險清單的管理方法，將這兩種工作結(jié)合在一起，通過對風險的規(guī)劃、識別與評價，將內(nèi)部控制與風險管理融合，從而更好地預防、規(guī)避和控制風險。同時，不斷更新風險管理理念，樹立風險管理意識，構(gòu)建完善的風險預警體系和內(nèi)部控制監(jiān)督制度。在此基礎(chǔ)上，將風險管理貫穿到高校教學科研、財務(wù)收支、業(yè)務(wù)管理、經(jīng)營活動等各個領(lǐng)域，從而提高風險管理工作的質(zhì)量和風險防范能力，規(guī)范高校的經(jīng)濟活動，促進高校的可持續(xù)和高質(zhì)量發(fā)展。

參考文獻

1.財政部關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導意見（財會〔2015〕24號）.

2.管理會計應(yīng)用指引第702號――風險清單（財會〔2018〕38號）.

3.黃韜.高校財務(wù)管理內(nèi)部控制的探討.中央財經(jīng)大學學報，2015（S2）.

4.歐陽瑞聰.財務(wù)風險管控視角下的高校內(nèi)部控制.財會學習，2017（02）.

篇4

關(guān)鍵詞：建設(shè)工程項目 風險管理 審計

開展建設(shè)工程項目風險管理審計既是落實國資委關(guān)于“中央企業(yè)開展全面風險管理指引”精神的需要，也是建設(shè)工程項目安全運行的內(nèi)在要求，其意義無疑是十分重大的。但建設(shè)工程項目風險管理審計是一個全新的審計課題，涉及了多個學科領(lǐng)域的內(nèi)容，在廣泛意義上，風險無處不在，但如果把建設(shè)工程項目風險管理審計搞成一個包羅萬象的工作，或者演變成其它的專項審計，就失去了它本來的意義。在目前狀況下，開展該項審計的一個十分重要的工作就是要理順審計頭緒，明確審計的內(nèi)容和程序，因為這個問題不搞清楚，建設(shè)工程項目風險管理審計難免會荒腔走板，或者主次顛倒。

一、建設(shè)工程項目風險管理審計的內(nèi)容與對象

（一）關(guān)于審計內(nèi)容

建設(shè)工程項目包括了從規(guī)劃、立項、設(shè)計、招投標、合同、施工、物資采購，以及竣工驗收等一系列重要過程，是否每一個過程的風險問題都納入審計的內(nèi)容，或者說都作為重點審計內(nèi)容，這要對項目本身情況、工程項目各個階段的風險特征，以及風險管理審計的內(nèi)在要求等方面進行認真的分析。首先，就廣泛意義而言，工程項目的規(guī)劃、立項這二個階段的風險無疑是工程項目最大的風險之一，但是，這些風險不但受更高層次的發(fā)展規(guī)劃和投資戰(zhàn)略決策的約束，而且受國家宏觀經(jīng)濟政策的制約，項目規(guī)劃和立項的風險是經(jīng)濟發(fā)展過程中所必須面臨的風險，它不由項目本身的建設(shè)或施工過程來決定，因此規(guī)劃和立項本身不構(gòu)成建設(shè)工程項目風險管理內(nèi)部審計的內(nèi)容，而是構(gòu)成審計過程中需要關(guān)注的影響因子。其次，項目設(shè)計階段對工程項目產(chǎn)生的主要風險是項目的設(shè)計標準問題，它影到項目的防災抗災能力和投資收益能力，而設(shè)計標準又主要受項目規(guī)劃（地方經(jīng)濟發(fā)展有聯(lián)系）和立項的約束，因此，項目設(shè)計標準也不構(gòu)成項目風險管理審計的主要內(nèi)容，但是否按標準進行設(shè)計是審計關(guān)心的主要問題。另外，項目設(shè)計在整個建設(shè)施工過程中具有較強的動態(tài)特征，所以涉及到項目設(shè)計變更和設(shè)計過程中的不確定性是審計的重要內(nèi)容。

根據(jù)前面的分析，這里可以對建設(shè)工程項目風險作如下定義：它是指建設(shè)工程項目從設(shè)計、招投標、合同、物資采購、施工、竣工驗收等這一系列過程中，由于未來的不確定性對項目的質(zhì)量、工期、事故責任體系和防災體系的安全目標的影響以及由此引起的法律責任。這個定義包含了下列幾個要點：第一，有限時期；風險發(fā)生在項目從設(shè)計到竣工驗收整個建設(shè)施工期間，它不包括項目規(guī)劃、立項和交付使用這三個階段。第二，包括了純粹風險和機會風險；在大部份的文獻中，把風險定義為損失的不確定性，排除了機會風險，這與國資委的關(guān)于風險的定義有很大出入。第三，強調(diào)的是不確定性；對于確定性的損失或收益，就不能再當成風險問題。第四，約束目標的有限性；一方面，每個工程項目從不同的視角出發(fā)會有不同的目標，另一方面，對于一個建設(shè)工程項目，風險無處不在，無時不在，上述定義將風險約束于建設(shè)工程項目的質(zhì)量、工期、事故責任和防災四個基本目標，盡管這四個目標之間會有一定的因果關(guān)系和交叉關(guān)系，但這樣定義仍然是有意義的，它不僅反映了建設(shè)工程項目自身的特征，也使風險管理審計目標更趨明確。第五，重視法律責任所產(chǎn)生的風險問題；法律責任貫穿了整個工程項目的建設(shè)周期。

（二）關(guān)于審計對象

首先，要分清風險管理與風險管理審計的區(qū)別，也就是說審計的對象是風險還是風險的管理。由于審計本身就具有管理職能，如果不能準確區(qū)分風險管理與風險管理審計，難免會使工作重復低效乃至于d俎代皰。按照國資委在“中央企業(yè)全面風險管理指引”的第十條要求，具備條件的企業(yè)可建立風險管理三道防線，即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線；風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。由此可以看出，風險管理是內(nèi)部審計部門自身承擔的工作之一。內(nèi)部審計部門從事風險管理，區(qū)別在于內(nèi)部審計是對風險管理的職能部門和業(yè)務(wù)單位所從事的風險管理工作進行監(jiān)督和評價，或者說內(nèi)部審計更強調(diào)的是，對這些職能部門和業(yè)務(wù)單位的風險管理工作中的不確定性進行管理，從這個意義上說，風險管理審計是風險管理的風險管理。因此，風險管理與風險管理審計是同一管理過程在不同層次上的反映。

其次，要注意建設(shè)工程項目風險管理審計與建設(shè)工程項目審計的區(qū)別。建設(shè)工程項目審計是對工程項目管理全過程經(jīng)濟活動的真實性、合法性和效益性進行監(jiān)督、評價和審核；它強調(diào)的是真實性、合法性和效益性問題，關(guān)注的對象是項目建設(shè)過程的中各項經(jīng)濟活動。而建設(shè)工程項目風險管理審計強調(diào)的是管理活動的充分性、存在性和有效性問題，關(guān)注對象是各項經(jīng)濟活動不確定性的管理，以及管理的不確定性問題，它要回答兩個問題：一是對項目的不確定性問題是否進行了管理、管理是否充分；二是該項管理自身存在的不確定性是否會導致管理無效。

根據(jù)前面的分析，可以作出如下定義：建設(shè)工程項目風險管理審計是對建設(shè)工程項目從設(shè)計到竣工驗收整個過程中，以保障項目的質(zhì)量安全、工期安全、事故責任安全和防災能力安全為目標，對各種經(jīng)濟活動的不確定性問題管理的存在性、充分性，以及由于該管理活動的不確定性而產(chǎn)生的管理的有效性問題進行監(jiān)督、評價和審核。

二、建設(shè)工程項目安全風險控制與內(nèi)部審計目標

建設(shè)工程項目具有投資大、建設(shè)周期長、專業(yè)性強、風險影響面廣等特點，涉及土建、安裝、信息化與通訊、調(diào)試等子項目，對這類項目進行風險管理是一個十分復雜的系統(tǒng)工程，因此，對內(nèi)部審計而言，要想通過審計及時并準確地發(fā)現(xiàn)風險管理中存在的問題，提出有價值的建議和意見，而在審計過程中又要避免將風險管理審計脫變?yōu)橐话阋饬x上的審計，這將對內(nèi)部審計人員提出十分嚴峻的挑戰(zhàn)，從這個意義上說，必須要明確二個問題：第一是項目風險管理的審計目標；第二是項目風險管理的審計框架。

安全是建設(shè)工程項目風險管理的中心目標，從風險管理的角度看，安全目標約束于下列三個子目標：一是由質(zhì)量和工期引起的建設(shè)項目投資安全風險；二是由施工過程中引起的事故責任安全風險；三是由自然災害引起的防災安全風險。這里，各種政治、經(jīng)濟和社會因素導致的風險、立項和設(shè)計導致的風險并沒有被包括在安全目標的約束條件中，這是因為，政治、經(jīng)濟和社會風險必然會通過質(zhì)量和工期等途徑的傳導，從而引起投資安全風險；又如前面所述，立項與設(shè)計風險它本身不由項目建設(shè)施工過程來決定，因此這些風險因素如果被納入到風險管理的安全目約束條件中，有可能使風險管理審計演變成包羅一切的審計，進而造成了什么都審，但什么都沒有審好的情形。

受投資安全風險、事故責任安全風險和防災安全風險約束的工程項目安全風險是建設(shè)工程項目風險管理的內(nèi)在要求，這也是風險管理審計區(qū)別于建設(shè)工程項目其它審計的最基本的邏輯關(guān)系。因而，圍繞安全這個中心目標，緊緊抓做項目建設(shè)過程中的風險和風險管理不確定性這兩個基本內(nèi)容，建設(shè)工程項目內(nèi)部審計目標必然是：內(nèi)部審計人員要圍繞工程項目的投資安全、事故責任安全和防災安全這個中心，通過對職能部門和業(yè)務(wù)單位風險管理活動的存在性、充分性和有效性進行監(jiān)督、評價和審核，及時、準確地向企業(yè)管理當局報告有關(guān)信息，適時地對從設(shè)計到竣工驗收全過程各個環(huán)節(jié)的風險管理措施和控制缺陷提出建設(shè)性的意見和改進措施，協(xié)助管理人員更有效地管理和控制各種風險，并幫助企業(yè)相關(guān)部門和單位有效地擔當起責任。

三、建設(shè)工程項目風險管理內(nèi)部審計框架

目前，對于建設(shè)工程項目風險管理，審計什么，如何審計等等，這些問題往往與項目的常規(guī)審計和風險管理職能交織在一起，如果不能很好的設(shè)計其審計框架，難免將使建設(shè)工程項目審計失去其本來的價值。因此，在設(shè)計其審計框架時要遵循下面的指導思想：

第一，建設(shè)工程項目風險管理審計要體現(xiàn)綜合性管理審計的性質(zhì)，既要反映L險管理的本質(zhì)要求，還要突出建設(shè)工程項目的內(nèi)在特征，同時還要突出重點，有所為，有所不為。

第二，要以便于審計人員實際操作為基本設(shè)計目標。

第三，要為企業(yè)建立全面風險管理體系提供導向服務(wù)。

從前面的定義分析中可以看出，建設(shè)工程項目風險管理審計包括二個最基本的要求，一是對職能部門和各業(yè)務(wù)單位的風險管理活動的存在性、充分性進行監(jiān)督、評價和審核，它主要考察這些部門和單位對待風險的態(tài)度；二是職能部門和業(yè)務(wù)單位的管理活動本身也具有不確定性，這種不確定性可能會導致一個構(gòu)建良好的風險管理體系失效，必須對風險管理活動自身的風險進行監(jiān)督、評價和審核，它主要考察這些部門和單位管理風險的能力。

通過對相關(guān)文獻的研究和前面提出的三個指導思想，本文將審計框架設(shè)計成由目標、項目流程和風險管理構(gòu)成的一個三維結(jié)構(gòu)模型，每一個維度由若干個審計元素構(gòu)成：

目標維（Z軸）是一組由四個審計元素構(gòu)成的集合：

{質(zhì)量安全，工期安全，事故責任安全，防災安全}；

項目維（Y軸）是由建設(shè)施工流程的六個審計元素構(gòu)成的集合：

{設(shè)計，招投標，合同，施工，物資采購，竣工驗收}；

風險管理維（X軸）是由風險管理的七個審計元素構(gòu)成的集合：

{環(huán)境，風險識別，風險評估，風險處置，信息溝通，內(nèi)部控制，監(jiān)督改進}；

從上面的結(jié)構(gòu)模型可以看出，各個審計元素在空間坐標系中構(gòu)成了一個復雜的審計網(wǎng)絡(luò)，網(wǎng)絡(luò)中的每一個結(jié)點都構(gòu)成了一個審計對象，為了便于實際運用，將三維結(jié)構(gòu)模型劃分為審計模塊、審計單元和審計點三個層次：

審計模塊。目標維中的四個審計元素（安全子目標）構(gòu)成了四個審計模塊：質(zhì)量安全模塊，工期安全模塊，事故責任安全模塊，防災安全模塊。

審計單元。審計單元是審計模塊的基本構(gòu)成單位，它是項目維和風險管理維中兩兩元素構(gòu)成的一個集合。這樣，每一審計模塊下面都有6×7=42個審計單元，全部四個審計模塊共包括了4×42=168個審計單元。如{招投標，風險評估}、{物資采購，風險評估}就是各個審計模塊其中的二個審計單元。

審計點。項目維和風險管理維中的各個審計元素，都可以再分解為若干個作業(yè)點和控制點，它們的兩兩組合就是審計點，如在{招投標，風險評估}這個單元中，招投標又是由標底、開標、評標、定標等一系列作業(yè)點組成；而風險評估也是可能是由形成多個控制點，如專家評估、業(yè)務(wù)部門評估及審計評估等，作業(yè)點與控制點兩兩對應(yīng)就構(gòu)成了一系列審計點。審計點是審計框架的最小單位和審計模塊（單元）的基本單位。

項目風險管理審計框架的價值在于，首先，它從項目安全的角度明晰了審計目標；其次，它通過對建設(shè)周期和風險約束狀態(tài)的分析，為項目風險管理審計界定了明確的審計范圍；第三，它從建設(shè)項目的三個維度出發(fā)，把項目風險管理審計劃分為三個清晰的層次，為審計人員厘清審計思路、找準審計要點提供了可供依據(jù)的審計路徑；最后，這一框架為風險管理職能部門和業(yè)務(wù)單位繪制了一張全面的風險控制圖，使風險管理人員在最大程度上避免不必要的重大疏忽和遺漏。

四、工程項目風險管理審計的思路與路徑

前面構(gòu)建的項目風險管理審計框架由4大審計模塊、168個審計單元、以及成千上萬個審計點構(gòu)成，要對每個審計單元和每個審計點都進行審計既無可能，也無必要，特別是像大型基礎(chǔ)設(shè)施如電網(wǎng)建設(shè)這種類型的工程項目通常集成了多個不同專業(yè)的子項目，通常會包括土建工程、安裝工程、信息工程、調(diào)試等子項目，使電網(wǎng)建設(shè)工程項目風險管理審計工作更趨復雜。同時必須看到，項目風險管理審計具有綜合性審計的性質(zhì)，但它不是全能審計，項目風險管理審計應(yīng)當遵循它內(nèi)在的要求和邏輯關(guān)系。因此，如何運用審計框架，提高審計效率是個必須要解決好的問題，這需要在框架的基礎(chǔ)上設(shè)計審計的思路和路徑：

首先，根據(jù)審計的時間點來決定項目風險審計框架的運用，并編制審計方案。由于建設(shè)工程項目的建設(shè)周期長，在不同時間段上的風險形式與特c具有較大的差異。事前審計、事中審計和事后審計要根據(jù)不同階段的風險狀況，對框架中的審計模塊、單元及審計點進行篩選，抓做主要矛盾并在審計方案上要區(qū)別開來。

其次，要對項目風險進行預估。風險預估考驗審計人員的專業(yè)判斷能力，風險管理審計的專業(yè)判斷需要根據(jù)風險管理審計的重要性問題，依照風險管理原則、方法，按風險管理目標的要求，運用專業(yè)方法對機構(gòu)風險的范圍、識別、評析、管理和處理方法等方面進行查證與鑒別，對風險管理及處理方法的合理性和有效性作出評價，捕捉風險征兆。缺乏風險預估的情況下篩選審計框架中的內(nèi)容可能會導致重大審計風險的出現(xiàn)。在風險預估之前，審計人員要做好知識和信息二個準備，知識準備包括審計專業(yè)知識和工程專業(yè)知識，信息準備包括各種歷史檔案和前期審計調(diào)查內(nèi)容等。

第三，要對風險進行分級分類處理。在風險預估后緊接著要根據(jù)風險管理的目標和要求對風險進行分級分類，風險分級可用風險發(fā)生的頻率和危害程度為主要指標，將風險分為若干個等級；風險分類比較復雜一些，選取的指標不同，分類的差異很大，一般可按風險處置方式分類，如分為自留風險，規(guī)避風險、轉(zhuǎn)移風險等；也可以項目的分部工程或單位工程把風險分為土建工程風險、安裝工程風險、信息工程風險等。風險分類指標的選取無一定之規(guī)，但要緊扣目標。

風險進行分級分類的重要作用之一是在控制審計風險的同時，能夠?qū)徲嬁蚣苤械膶徲嫈?shù)目最大程度地縮減下來。

第四，在運用項目風險管理審計框架時，可采取“自上而下”或“自下而上”的審計路徑進行，所謂“自上而下”的審計路徑，是指根據(jù)風險預估和分級分類后，先確定主要的審計模塊，然后向下進一步確定審計單元和審計點；反之就是“自下而上”的審計路徑。兩種不同的審計路徑反映了兩種不同的審計思想，前者重視不同風險的相互作用，審計思想重在“面”上的控制，后者則關(guān)注重大的和關(guān)鍵的風險點，審計思想重在“點”上的控制。

最后，撰寫審計報告要圍繞項目安全這個中心，從風險管理職能部門和業(yè)務(wù)單位對待風險的態(tài)度和管理風險的能力這兩個方面開展監(jiān)督和評價，實際上，風險管理的存在性和充分性反映的是一個態(tài)度問題，而有效性反映了能力問題。

五、風險處置的審計

風險處置是風險管理流程其中的一個重要環(huán)節(jié)，由于我國開展風險管理的時間不長，企業(yè)在開展風險管理時更多的注意內(nèi)部控制問題，或者把風險管理等同于內(nèi)部控制，因此內(nèi)部審計的重心往往也在內(nèi)部控制方面，雖然出現(xiàn)這種情況可以追溯到相當多的合理成份，但如果不重視風險處置環(huán)節(jié)的審計，則風險管理審計與其它的常規(guī)審計就會出現(xiàn)趨同現(xiàn)象，浪費了審計資源，從這個意義上說，風險處置的審計是風險管理審計的主要內(nèi)容。國資委的《中央企業(yè)全面風險管理指引》第二十六條，具體提出了風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等七個措施。這里將建設(shè)工程項目風險處置措施歸為風險規(guī)避、風險自留和工程保險三個類型，內(nèi)部審計人員要對這三種類型要作出如下評價：

第一，對采取某類風險處置措施的依據(jù)作出評價；

第二，對采用某類風險處置措施的具體方式作出評價；

第三、對采用某類風險處置措施的影響作出評價。

由于信息不對稱，保險公司在承保工程項目風險的意愿受到很大的制約，可能會造成保險合同不公平現(xiàn)象，在可能的情況下，由保險經(jīng)紀公司承攬工程保險中介服務(wù)的情況會成為常態(tài)，因此，將保險經(jīng)紀服務(wù)也要納入審計的范圍。另一方面，風險管理的內(nèi)部審計報告能很好地起到信息溝通作用，也為保險人和被保險對象之間搭建相對公平的平臺。

上面關(guān)于建設(shè)工程項目風險管理審計是從它的一般屬性上展開論述的，具體到不同的項目，其風險點的重要性排列會有差別，風險管理的目標也不盡相同，因此在審計的程序和方法上要有所區(qū)別，但其基本的審計框架是可以相互套用的，有一點需要注意的是，對某些工程項目，如電力工程項目、水利工程項目等，一旦出現(xiàn)風險事件發(fā)生，則有可能就是社會風險事件，理所當然地要提高風險管理目標的約束條件，在項目風險管理審計框架中的目標模塊就要有相應(yīng)的調(diào)整。

在審計實踐中，往往遇到的情況是十分復雜的，在一個項目的風險管理審計前，對各種可能的情況事先作出估計，同時制訂周密完整的審計方案和計劃是審計工作成功的重要保證。

參考文獻：

[1]國資委“中央企業(yè)全面風險管理指引”，2006年發(fā)

[2]美國coso制定.企業(yè)風險管理――整合框架[M].東北財經(jīng)大學出版社，2005

[3]卓繼民.現(xiàn)代企業(yè)風險管理審計[M].中國時代經(jīng)濟出版社，2005

[4]譚麗麗.固定資產(chǎn)投資控制與內(nèi)部審計[M].中國計劃出版社，2002

[5]蔡春，趙莎.現(xiàn)代風險導向?qū)徲嬚揫M]中國時代經(jīng)濟出版社，2006

篇5

【關(guān)鍵詞】水利工程；風險管理；全面

中圖分類號： TV 文獻標識碼： A 文章編號：

水利工程的建設(shè)特點是工程規(guī)模大、投資額度大、建設(shè)工期長、影響因素多,在建設(shè)過程中不可避免地面臨著自然災害風險和社會風險,如臺風、洪水、地震、海潮、地質(zhì)災害、戰(zhàn)爭、原材料、技術(shù)失誤、判斷錯誤等。因此,在工程建設(shè)的同時開展工程質(zhì)量管理、投資控制和風險分析是現(xiàn)代水利工程建設(shè)管理的重要內(nèi)容[1]。水利工程風險分析是指根據(jù)工程實際特點,針對不同建設(shè)階段,研究評價各風險因素,確定風險級別,建立預警系統(tǒng),采取風險防范和控制措施,以降低風險損失。因此為確保工程建設(shè)健康、有序地進行,開展水利工程項目風險評估和風險分析的研究就顯得十分必要。

一、風險管理與水利工程風險管理理論

風險意識自古就有，現(xiàn)代的風險管理意識往往是在二戰(zhàn)催發(fā)的，強調(diào)的主要是個人或組織在未來遇到傷害的可能性。水利工程風險管理而言，根據(jù)風險發(fā)生的不確定性特點，它涉及到不同社會主體之間的默契合作，指的則是在整個水利工程項目施工的全過程中，涉及到風險識別、預警，風險衡量、風險評估的整個流程，強調(diào)的水利工程風險主要是人為性的風險，涉及到水利單位縱向部門之間權(quán)責明，橫向部門之間協(xié)調(diào)合作等問題，從而達到規(guī)避風險、減少損失的目的[2]。

由于水利工程工作的專業(yè)性特征，這一切都是為預控不確定風險做準備的，由于水利工程周期長，不確定因素多，與其他行業(yè)相比，這就更具突出性。水利工程項目風險的變化一般是很復雜的，監(jiān)管難度大，尋租空間較大。水利項目工程風險處處顯現(xiàn)，因此，水利風險管理的過程包括目標的確定、風險的識別、風險的評估、風險防范方案的決策、方案計劃的實施、檢查和評估反饋這幾道程序落實的過程[3]。它要求鑒別風險的來源、范圍、特征，本著防患于未然的要求，對于水利工程項目的風險防范決策，應(yīng)關(guān)注風險源的確認，根據(jù)危險程度而確認風險發(fā)生次序，評估的基本前提是風險的分析。風險管理應(yīng)用于水利工程項目管理的必要性在于對風險實施有效的控制和妥善處理風險所致?lián)p失的后果，有利于減少風險發(fā)生的頻率和不確定性。針對己經(jīng)識別出的風險，按照科學的程序予以評估，利于節(jié)約成本，減少損失，從而更加利于構(gòu)建成本節(jié)約、風險弱化的長效機制。

二、水利工程風險的影響

由于水利工程的風險性很大，存在諸多的不確定因素，也很難對其進行科學的預測，因此對經(jīng)濟環(huán)境也會產(chǎn)生巨大的影響。主要表現(xiàn)在四個方面：

1、人員的傷亡，因為對員工的安全性不重視，安全設(shè)施不齊全以及工程負責人的責任意識差等。

2、耗費大量的人力財力物力，大多數(shù)工程都偷工減料，采用最差的原材料，縮短工期，只注重一時半會的使用，而忽略了工程的長期使用價值，這樣就使得不停的要對工程進行維修，從而提高了其建設(shè)成本。而國外的水利工程，重視其長期的使用價值，很多都用了一個世紀以后仍然很好，這也是中國人在工程建設(shè)也外國人最大的區(qū)別。

3、環(huán)境污染嚴重，整天的工程建設(shè)，排放很多的粉塵和煙塵，污染了空氣。廢水的大量排放，水污染嚴重。

4、生態(tài)環(huán)境破壞嚴重，水利工程減少了河流的多樣性，從而降低了生物群的多樣性。

三、全面風險管理

水利工程項目的全面風險管理就是工程全壽命周期的風險管理,包括全過程、全要素、全風險、全團隊的風險管理, 全過程風險管理是對水利工程建設(shè)的全過程(如立項階段、勘測設(shè)計階段、招投標階段、施工建設(shè)階段、運營階段等)存在的風險因素進行管理和控制[4]。對于各過程中被評估為Ⅰ級的嚴重風險,考慮采取風險轉(zhuǎn)移、風險控制、風險分散等措施降低風險發(fā)生的概率及其發(fā)生后的危害;對于Ⅱ級一般風險,則根據(jù)風險投資與效益的比例關(guān)系,考慮采取風險自留、風險規(guī)避或風險控制等措施降低風險危害;對于III級輕微風險,考慮風險自留、風險利用等控制措施。全要素風險管理是對影響工程項目風險的工期因素、質(zhì)量因素、造價因素實現(xiàn)全方位風險管理。由于這3個因素是相互影響和相互轉(zhuǎn)化的,因此要分析和預測工程項目中這3個要素變動與發(fā)展的趨勢,還要控制這3個要素的變動,從而達到全面風險管理的目標。

全風險風險管理:一是分析、識別和確定工程的風險性事件;二是控制風險事件的發(fā)生和發(fā)展的過程,進行監(jiān)測和跟蹤;三是控制全風險的管理儲備。根據(jù)專家給定的權(quán)重采用模糊綜合評定法進行風險的量化或定性分析,實現(xiàn)全風險管理。全團隊風險管理是指參與項目建設(shè)的利益主體包括項目法人或業(yè)主、設(shè)計院、監(jiān)理工程師、造價工程師、承包商或分包商等共同實行風險管理。有時這些利益主體之間的各自利益會發(fā)生沖突,這就要求在工程項目的風險管理中,全面協(xié)調(diào)各個利益主體之間的利益與關(guān)系,將不同主體聯(lián)合在一起構(gòu)成一個全面合作的團隊,并通過這個團隊的共同努力,實行全團隊風險管理。

結(jié)論：

水利工程的建設(shè)特點是工程規(guī)模大、投資額度大、建設(shè)工期長、影響因素多,在建設(shè)過程中隱藏著巨大的風險。因此,在工程建設(shè)的同時開展工程質(zhì)量管理、投資控制和風險管理是現(xiàn)代水利工程建設(shè)管理的重要內(nèi)容。水利工程風險管理是指根據(jù)工程實際特點,針對不同建設(shè)階段,研究評價各風險因素,確定風險級別,建立預警系統(tǒng),采取風險防范和控制措施,以降低風險損失、保證工程建設(shè)順利進行。

參考文獻：

[1]王山立.工程風險及其應(yīng)對策略[J].露天采礦技術(shù),2005,(3):47-48.

[2]孫 斌,宋吉榮.工程風險分析決策可靠性分析[J].四川建筑,2005,(4):150-151.

篇6

1 風險投資后管理概念辨析

投資后管理的概念在20世紀80年代被首次提出，針對風險投資的過程開展有效的管理，可以降低投資者的風險，保證其預期效益。風險投資過程涉及籌資和投資兩個基本過程，投資后管理活動的開展通常是投資者與被投資風險企業(yè)之間的管理活動，因此在研究風險投資后管理的概念時，應(yīng)當分別從投資者和被投資的風險企業(yè)兩個角度出發(fā)。

從投資者的角度對風險投資后管理概念的研究，指的是風險投資協(xié)議簽訂以后，從風險資金撥給風險企業(yè)開始，直到風險資金退出風險企業(yè)的這一段時間內(nèi)，風險投資者需要參與到風險企業(yè)的董事會，對風險企業(yè)的行為進行全程監(jiān)控，并且給予相應(yīng)的風險管理建議，從而達到投資效益的增值。從這個角度來說，風險投資后管理的內(nèi)容，除了風險企業(yè)的管理行為以外，應(yīng)當包括從簽訂協(xié)議生效起，一切與風險投資相關(guān)的活動。廣義上的風險投資后管理涵蓋的內(nèi)容十分廣泛，除了現(xiàn)金以外的其他管理活動都可以納入其中，通過投資者的風險投資后管理，可以為風險企業(yè)的風險管理活動提供更多幫助，幫助風險企業(yè)更有效地抵御風險。

從被投資的風險企業(yè)的角度對風險投資后管理的研究，是狹義上的投資后管理，指的是風險投資者針對風險企業(yè)提供了各種管理活動的支持，如管理人員的培訓、為風險企業(yè)提供的增值服務(wù)等，意在幫助風險企業(yè)快速成長，達到投資增值的目的。風險投資后管理是風險管理活動的重要組成部分，通過有效的投資后管理可以向風險企業(yè)提供更多理論支持和資本支持，對風險企業(yè)起到一定的激勵作用，有利于促進風險投資效益的提升。

2 風險投資后管理的特點

2.1 投資后管理的主體是風險投資者

風險投資后管理的開展，主要是從投資者的角度對風險企業(yè)進行全面的監(jiān)控和管理，因此其管理的主體是風險投資者，這與普通企業(yè)風險管理以企業(yè)管理者為主體的形式有所不同，這也是風險投資后管理區(qū)別于其他風險管理的主要特點。

2.2 管理的核心在于戰(zhàn)略和策略

在投資后管理活動中，風險投資者會參與到風險企業(yè)的董事會中并且占有重要的地位，對風險企業(yè)的發(fā)展戰(zhàn)略和策略的制定有著決定性的影響。通過風險投資者的參與，可以給予風險企業(yè)在市場、產(chǎn)品等方面更多的幫助，促進風險企業(yè)的健康發(fā)展。通常情況下，風險投資者不會參與到風險企業(yè)日常的管理活動中。

2.3 間接的管理方式

風險投資者在參與風險企業(yè)的管理活動時，往往只參加高層的管理活動，參與到風險企業(yè)發(fā)展戰(zhàn)略和策略的管理中，只是通過自身的知識與經(jīng)驗為風險企業(yè)提供間接的管理建議，卻不直接參與到風險企業(yè)的基層管理活動中。

2.4 投資后管理的直接目的在于實現(xiàn)效益增值

風險投資者與風險企業(yè)簽訂投資協(xié)議之后，二者之間便建立起一榮俱榮、一損俱損的密切關(guān)系，所以風險投資者往往都會積極地參與到風險企業(yè)的管理活中，幫助風險企業(yè)創(chuàng)造更好的發(fā)展道路，其根本目的在于實現(xiàn)資本效益增值。

3 風險投資后管理的內(nèi)容

3.1 幫助風險企業(yè)尋找重要的高層管理人員

通常情況下，風險企業(yè)的首席執(zhí)行官的選拔和培養(yǎng)需要風險投資者的參與，他們不會直接參與到人員的挑選過程中，但是會提出一些參考意見，以期幫助風險企業(yè)找到合適的管理者。

3.2 參與風險企業(yè)經(jīng)營戰(zhàn)略和計劃的制訂

為了有效地促進風險投資后管理的效益，需要提高風險企業(yè)自身在風險管理方面的能力，所以風險投資者自身的優(yōu)勢會影響風險企業(yè)的行業(yè)選擇和市場定位，而且對風險企業(yè)經(jīng)營戰(zhàn)略和計劃的制訂都有著重要的影響。風險投資者可以根據(jù)風險企業(yè)的發(fā)展狀況提出建議或者思路，幫助風險企業(yè)提升自身的風險管理能力。

3.3 幫助風險企業(yè)籌集后續(xù)資金

風險投資者在資本市場往往已經(jīng)具有一定的籌資能力，可以為風險企業(yè)后續(xù)資金的籌集提供更多的幫助。為了實現(xiàn)有效地組合投資，風險投資家會利用其本身在投資行業(yè)中的地位和作用，與其他風險投資者進行聯(lián)合投資，或者是在風險企業(yè)成長的過程中不斷為其獲取更多后續(xù)資金的籌集機會，以此促進風險企業(yè)的健康發(fā)展。另外，風險投資者與銀行、保險公司等金融機構(gòu)大多有密切的聯(lián)系，因此可以為風險企業(yè)發(fā)行債券或者上市提供更多有利的幫助，可以使風險企業(yè)獲得更多的資金來源，實現(xiàn)風險企業(yè)的資金源源不斷地加入。

3.4 幫助風險企業(yè)拓寬供應(yīng)商渠道

風險投資者不僅可以幫助風險企業(yè)挑選合適的高層管理者，打開市場，而且可以為風險企業(yè)提供更多供應(yīng)商的發(fā)展渠道，可以為風險企業(yè)的生產(chǎn)和經(jīng)營提供更多的幫助。在風險企業(yè)發(fā)展的初期，往往會遇到供應(yīng)商緊缺的現(xiàn)象，而導致企業(yè)的正常生產(chǎn)受到影響，而風險投資者可以為風險企業(yè)提供更多應(yīng)當怎樣與供應(yīng)商合作、怎樣選擇合適的供應(yīng)商等信息，并且可以依靠自身在相關(guān)領(lǐng)域的地位，打消供應(yīng)商的顧慮，從而促進風險企業(yè)的發(fā)展。

4 風險投資后管理分類模式及其構(gòu)建

4.1 管理參與型

管理參與型投資后管理指的是風險投資者參與到風險企業(yè)的管理和活動中，對風險企業(yè)的管理經(jīng)營方式進行必要的監(jiān)管，有利于促進風險企業(yè)管理效率的提升。風險投資者參與到風險企業(yè)的管理活動中，目的在于降低風險，幫助風險企業(yè)提高風險控制能力，而管理參與的內(nèi)容包括了影響風險企業(yè)管理效益的全部內(nèi)容。管理參與型投資后管理可以降低風險、實現(xiàn)增值的主要原因在于，風險投資者作為投資后管理的主體，其本身具有很強的專業(yè)性。風險投資者的形成，大多具有多年金融機構(gòu)的從業(yè)經(jīng)驗，并且具有較強的金融投資的能力，對于金融、創(chuàng)業(yè)等行業(yè)有獨到的見解，并且接受過全面的管理培訓和學習，因此他們可以參與到風險企業(yè)的管理活動中，并且為風險企業(yè)發(fā)展戰(zhàn)略的制定提供更多可參考的建議，幫助風險企業(yè)認識到自身在風險管理方面的缺陷，從而采取有效的預防措施，將風險降到最低。管理參與型投資后管理的主要內(nèi)容包括：風險投資者幫助企業(yè)制定科學的發(fā)展戰(zhàn)略和經(jīng)營計劃，為風險企業(yè)的風險管理工作提出科學的建議，并且提供知識和經(jīng)驗的協(xié)助，幫助風險企業(yè)提高其自身的運營水平，滿足風險企業(yè)運行的后續(xù)籌資需求等。

4.2 風險控制型

風險控制型投資后管理指的是風險投資者為了降低道德風險而對風險企業(yè)的運作情況進行必要的監(jiān)控，以此來達到控制風險的目的。道德風險的形成，主要是由于風險投資者與風險企業(yè)之間的利益目標發(fā)生不一致，而且二者之間在信息的公開程度方面存在不對等，所以需要通過必要的風險控制對其進行治理。風險投資者采取的風險控制措施，可以降低信息不對等的程度以及其帶來的不利影響，比如獲取風險企業(yè)的管理信息、關(guān)于風險投資能力的通過及數(shù)據(jù)、對風險企業(yè)的投資進行全程監(jiān)控等，可以有效地降低風險企業(yè)的成本。風險控制型投資后管理的控制內(nèi)容，主要是風險企業(yè)的發(fā)展計劃和戰(zhàn)略，在風險企業(yè)運營的過程中，風險投資者擁有的控制權(quán)利可以有效地降低道德風險的出現(xiàn)概率，并且可以實現(xiàn)對風險企業(yè)的全面監(jiān)控，包括對風險企業(yè)的投資決策、重大人動、財務(wù)狀況、生產(chǎn)設(shè)備以及相關(guān)的營銷方案等。另外，風險投資者也可以通過協(xié)議條款、分階段監(jiān)控、派駐董事等形式對風險企業(yè)實施必要的風險控制，在必要的情況下，風險投資者可以對風險企業(yè)的領(lǐng)導層進行任命和解聘，解決風險企業(yè)績效下降和風險增加的問題。

4.3 網(wǎng)絡(luò)運作型

網(wǎng)絡(luò)運作型投資后管理主要有三種運作形式，即價值鏈網(wǎng)絡(luò)運作型、風險企業(yè)組合網(wǎng)絡(luò)運作型和風險投資者網(wǎng)絡(luò)運作型。價值鏈網(wǎng)絡(luò)運作型指的是借助社會的力量，將越來越多的風險投資者吸引到風險企業(yè)的投資中，一方面可以幫助風險企業(yè)投資者的隊伍壯大，另一方面則可以幫助風險企業(yè)尋求更合適的供應(yīng)商和客戶，可以在風險投資者和風險企業(yè)之間建立起價值鏈的關(guān)系。對于風險企業(yè)來說，獲得風險投資者提供的社會資源，對其穩(wěn)定的運營與發(fā)展是至關(guān)重要的，尤其是在風險企業(yè)發(fā)展的早期，這些社會資源可以幫助風險企業(yè)增強實力，穩(wěn)定市場地位。風險企業(yè)組合網(wǎng)絡(luò)運作型指的是風險投資者會選擇一個時間段，同時選擇多個風險企業(yè)進行投資，而這些風險企業(yè)通常是集中在某個行業(yè)或者是相近的行業(yè)，可以形成較高的關(guān)聯(lián)性，有利于創(chuàng)造更大的企業(yè)價值。風險投資者網(wǎng)絡(luò)運作型主要是針對某些投資金額巨大、投資風險較高的風險企業(yè)，需要由多個風險投資者進行聯(lián)合，或者是風險投資者與其他風險投資機構(gòu)聯(lián)合，可以形成更有力的風險控制體系。風險投資者網(wǎng)絡(luò)運作的模式需要投入更多的風險控制費用，同時也可以為風險企業(yè)創(chuàng)造更大的價值。

篇7

關(guān)鍵詞：內(nèi)部審計；風險管理框架；應(yīng)用

中圖分類號：F239文獻標識碼：A文章編號：1672-3198（2009）03-0237-02

1引言

2004年美國反虛假財務(wù)報告委員會（COSO）頒布了《企業(yè)風險管理——總體框架》中，企業(yè)風險管理的定義是，由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險，為組織實現(xiàn)目標提供合理保證的過程。它強調(diào)企業(yè)風險管理和內(nèi)部控制體系整合，使二者共同成為公司治理的強大工具。內(nèi)部控制體系中核心環(huán)節(jié)之一的內(nèi)部審計承擔了監(jiān)督、評價、檢查、報告和改進等任務(wù)，是企業(yè)風險管理不可或缺的組成部分。

2004年國際內(nèi)部審計師協(xié)會（IIA）內(nèi)部審計的定義將風險管理和內(nèi)部控制、公司治理列為內(nèi)部審計的工作對象，明確要求內(nèi)部審計參與風險管理和公司治理過程，IIA《標準》確定了風險審計的方向。

2風險管理框架下風險導向?qū)徲嫷膽?yīng)用前提

在風險管理框架下，要發(fā)揮風險導向?qū)徲嫷淖饔?，必須以風險管理為基礎(chǔ)，改變審計思路，改進審計流程和方法。

2.1以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰(zhàn)略目標，將企業(yè)風險的關(guān)注點引向戰(zhàn)略問題；其次，在內(nèi)部控制五要素（內(nèi)控環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督）的基礎(chǔ)上增加了目標設(shè)定、事件識別和風險評估三個要素，與原來的風險評估要素構(gòu)成了一個完整的風險管理過程；最后，還強調(diào)風險管理覆蓋所有層次，包括業(yè)務(wù)單元、子公司、分支機構(gòu)和公司的整體層次等內(nèi)部控制的全部領(lǐng)域?？梢姡珽RM是一個整合公司治理和內(nèi)部控制的框架，它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的一切風險。

IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的趨勢。它是傳統(tǒng)審計的發(fā)展，賦予為企業(yè)的風險管理提供保證的重要任務(wù)，因此，應(yīng)該讓內(nèi)部審計和風險管理框架直接聯(lián)系，實現(xiàn)協(xié)同效應(yīng)。IIA《標準》對風險審計的規(guī)范和指導，極力倡導內(nèi)部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用，即內(nèi)部審計要在風險環(huán)境分析、風險事件識別、風險評估、風險反應(yīng)和控制、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。

2.2以風險管理目標為審計過程的行動指引

全球化、技術(shù)更新、資本重組、變化的市場、競爭和管制等因素使企業(yè)經(jīng)營面臨著很多不確定性，現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值，同時承受相應(yīng)的風險。不確定性是對價值的破壞或增進，風險與機會并存，管理層把機會反饋到戰(zhàn)略或目標制訂過程中，以便把握住適合的機會。

COSO對企業(yè)風險管理定下四大目標：戰(zhàn)略目標——高層次目標，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標——有效和高效率地利用其資源；報告目標——報告的可靠性；合規(guī)目標——符合適用的法律和法規(guī)。在這些目標指引下，風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度。依據(jù)IIA對內(nèi)部審計的定義，風險導向?qū)徲嫷目偰繕耸菍ζ髽I(yè)所面臨的風險進行管理，對內(nèi)部控制和治理過程進行評估，將評估的結(jié)果反饋給管理層，從而幫助企業(yè)實現(xiàn)目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度，提高了企業(yè)管理層控制風險的地位，也提高了風險評估在企業(yè)經(jīng)營中的地位，企業(yè)目標分為經(jīng)營效果和效率、財務(wù)報告可靠性和法律法規(guī)的遵守程度，內(nèi)部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導向?qū)徲媽ζ髽I(yè)風險的監(jiān)控是指對風險管理要素的內(nèi)容和運行及一段時期內(nèi)執(zhí)行質(zhì)量的評估，要求在企業(yè)風險控制監(jiān)督過程中取得實效，廣泛收集有關(guān)經(jīng)營決策和風險狀況的信息，評估各個待審計項目的風險，進而確定審計風險控制策略。風險導向?qū)徲嫷慕裹c體現(xiàn)在分析、確認和解釋關(guān)鍵性的經(jīng)營風險，使審計和企業(yè)風險管理策略緊密聯(lián)系。

2.3采用新型的審計思路

傳統(tǒng)的內(nèi)部審計沿襲“自下而上”、“由點到面”的審計思路，風險導向?qū)徲媱t要求審計人員對企業(yè)的戰(zhàn)略管理進行分析，對企業(yè)風險做出合理的專業(yè)判斷，運用“自上而下”的思路，確定審計的范圍、重點、審計目標和相關(guān)審計程序，通過實質(zhì)性測試的結(jié)果，結(jié)合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見。

2.4以企業(yè)戰(zhàn)略為審計起點

企業(yè)經(jīng)營戰(zhàn)略指導企業(yè)未來的發(fā)展方向，內(nèi)部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃，才能充分發(fā)揮其服務(wù)職能，從戰(zhàn)略分析入手，按照“戰(zhàn)略分析——經(jīng)營環(huán)節(jié)分析——剩余風險分析”的思路展開風險分析，確定實質(zhì)性審計程序的性質(zhì)、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價，指導審計重點、范圍、目標和程序，從系統(tǒng)上改進了審計方法，以適應(yīng)新經(jīng)濟環(huán)境的要求。

2.5以風險識別為審計主線

風險導向?qū)徲嬕燥L險識別為起點，通過事前分析評估，提出應(yīng)對風險的方案并輔之事后總結(jié)，完善風險管理制度，并檢查風險控制的有效性，及時揭示和報告潛在風險，提出防范措施和改進建議。

所謂風險識別是指在風險發(fā)生前，運用各種方法系統(tǒng)地、連續(xù)地發(fā)現(xiàn)風險的過程，了解企業(yè)存在的各種風險因素及其可能帶來的后果，將風險識別運用到審計中，審計人員可以針對不同的風險程度采取不同的實質(zhì)性測試程序和相應(yīng)的風險控制措施。風險識別方法有很多，如環(huán)境分析法、財務(wù)報表法、流程圖法、情景分析法、決策分析法、動態(tài)分析法、頭腦風暴法等，多種方法可在風險識別過程中結(jié)合運用。

2.6以風險評估為控制手段

在風險管理框架下，內(nèi)部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度，對執(zhí)行情況的有效性進行檢查，及時揭示和報告潛在風險，提出防范措施和改進意見，因此風險評估是風險導向?qū)徲嫷闹匾侄?。它有利于幫我們確定合理的審計程序，揭示被審計單位財務(wù)、經(jīng)營等方面風險，并重點考慮形成這些財務(wù)數(shù)據(jù)的業(yè)務(wù)經(jīng)營及其他影響因素等方面，搜集充分、適當?shù)膶徲嬜C據(jù)。非財務(wù)因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里，未來發(fā)展前景如何，管理方式與經(jīng)營理念是否合理，主要競爭對手是誰，重要客戶是誰，人力資源素質(zhì)怎么樣，面臨的法律監(jiān)管環(huán)境如何及內(nèi)部控制制度等。

風險評估的核心是分析性復核的運用。所謂分析性復核，就是以財務(wù)資料與非財務(wù)資料之間的表面關(guān)系或可預測的關(guān)系，評估財務(wù)信息的合理性，分析被審計單位的重要比率，包括這些比率異動及與預期數(shù)的差異，目的是評價業(yè)務(wù)的總體合理性。在多元因素評估過程中，還要將現(xiàn)代管理方法運用到分析性程序中去，使風險因素不再獨立，常用的分析方法有：戰(zhàn)略分析、績效分析、財務(wù)分析、會計分析及前景分析等。

3風險管理框架下內(nèi)部風險導向?qū)徲嫷膽?yīng)用過程

風險管理是一個動態(tài)過程，風險管理框架下的內(nèi)部審計也是一個動態(tài)過程，且貫穿于企業(yè)管理全過程。

3.1理解風險管理是一個動態(tài)過程

COSO對風險管理的定義是“風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證”。從定義可以看出，風險管理滲透于企業(yè)經(jīng)營活動全過程且反復相互影響，風險管理機制的運作是一個動態(tài)管理的過程，與經(jīng)營管理活動交互存在。我們看到，風險和機會有時會互換，也是動態(tài)過程，如果把握不好，機會將變?yōu)轱L險，如果控制及時，風險也會轉(zhuǎn)化為機會。風險管理就是幫助管理層有效處理不確定性，規(guī)避風險、把握機會，提高企業(yè)創(chuàng)造價值的能力，這也決定了風險管理是個動態(tài)過程。

風險管理要素由內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通以及監(jiān)控等八個相互關(guān)聯(lián)的要素構(gòu)成。這些要素來源于企業(yè)經(jīng)營方式，各個要素之間相互影響、互相作用。例如，風險評估促進風險應(yīng)對，并影響控制活動，突出信息和溝通的重要性。因此，風險管理是多方向且反復的過程，不同要素之間相互影響。

3.2風險導向?qū)徲嬝灤┯谄髽I(yè)管理全過程

風險導向?qū)徲嬜罱K目的是為了完善公司治理，協(xié)助管理層應(yīng)對風險、把握機遇，提升企業(yè)價值。它以風險為出發(fā)點，由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應(yīng)，為管理層提供及時有用的信息，為公司治理相關(guān)措施的有用性給予反饋，并提出建議。所以，風險導向?qū)徲嬍菍⒏黜椆芾斫?jīng)營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業(yè)經(jīng)營風險的各種因素，從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境、經(jīng)營目標、戰(zhàn)略規(guī)劃到經(jīng)營方式、業(yè)務(wù)流程等內(nèi)外部各個方面來評估企業(yè)的風險水平，把經(jīng)營風險植入到本身的風險評價中去，并貫穿于內(nèi)部審計的全過程。

我國學者黃園園提出，企業(yè)管理活動可以劃分為戰(zhàn)略管理、管理控制和作業(yè)活動三個層面，風險導向?qū)徲嬝灤┯谄髽I(yè)管理的全過程，內(nèi)部審計通過作業(yè)活動層面的風險導向?qū)徲嫼妥晕铱刂圃u價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié)，進而向戰(zhàn)略管理層或管理控制層提出管理建議，在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢，并在獲得授權(quán)的情況下協(xié)調(diào)作業(yè)活動層的改進工作。

3.3風險導向?qū)徲嬙诓煌L險管理水平的作用過程

風險導向內(nèi)部審計與傳統(tǒng)內(nèi)部審計的區(qū)別在于其遵循的邏輯順序是“目標風險控制”，同時根據(jù)企業(yè)風險評估調(diào)整審計戰(zhàn)略，確定審計重點，緊密關(guān)注高風險的領(lǐng)域，以提供更相關(guān)、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下，風險導向?qū)徲嬎l(fā)揮的作用不同（如表1）。在風險暴露階段，內(nèi)部審計建立在審計風險評估的基礎(chǔ)上，采用風險管理方法；在風險察覺階段，內(nèi)部審計建立在審計風險評估基礎(chǔ)上，協(xié)助建立企業(yè)范圍的風險管理方法；在風險確認階段，內(nèi)部審計使用管理層的風險評估結(jié)果，促進風險管理的戰(zhàn)略和政策的實施；在風險管理階段，內(nèi)部審計建立在管理層的風險評估基礎(chǔ)上，對風險管理過程進行審計；在風險管理融合階段，內(nèi)部審計建立在管理層的風險評估基礎(chǔ)上，對風險管理過程進行審計。

當然，在不同風險階段，企業(yè)風險管理水平是不斷發(fā)展和變化的，在這種邏輯思路下，風險導向?qū)徲嬆Ｊ綉?yīng)根據(jù)不同的風險水平不斷調(diào)整審計目標和重點，發(fā)揮不同的職能作用。

4結(jié)論與建議

4.1結(jié)論

在風險管理框架下風險導向?qū)徲嫷墓δ艿玫接行卣?，在促進風險管理、內(nèi)部控制和公司治理方面都發(fā)揮了重要作用，成為企業(yè)風險管理體系的重要組成部分。因此，風險導向?qū)徲嬝灤┯谄髽I(yè)管理全過程，必須突破傳統(tǒng)觀念，以企業(yè)風險管理框架為理論依據(jù)，改進審計流程和方法，與風險管理機制相融合，其審計模式在不同風險管理水平下應(yīng)隨之相應(yīng)調(diào)整。

4.2建議

我國內(nèi)部審計起步較晚，無論在理論研究還是實際應(yīng)用，與西方內(nèi)部審計存在較大差距。隨著我國市場經(jīng)濟體制逐步完善和世界經(jīng)濟一體化，我國企業(yè)與西方企業(yè)面臨著同樣經(jīng)營環(huán)境和風險，內(nèi)部審計作為企業(yè)風險管理體系的重要環(huán)節(jié)，必將面臨嚴峻的挑戰(zhàn)。我們可以從以下三方面著手準備，為全面推廣風險導向?qū)徲嬏峁┗A(chǔ)。

篇8

關(guān)鍵詞：風險管理；內(nèi)部控制；異同分析

風險，通常是指未來結(jié)果的不確定性，而這種不確定性又分為兩種：一種是正面的，可能給企業(yè)帶來收益，稱之為風險收益；另一種是負面的，可能給企業(yè)帶來損失，稱之為風險損失。在企業(yè)的發(fā)展過程中，風險過度積累，就會使風險損失的概率增大，最終導致風險損失悲劇的發(fā)生。風險的存在是必然的，企業(yè)要想從根本上避免危機，就必須建立和完善風險戰(zhàn)略，健全企業(yè)內(nèi)部控制治理結(jié)構(gòu)，樹立科學風險發(fā)展觀，堅持在風險收益的長期平衡中，實現(xiàn)可持續(xù)發(fā)展。在此過程中，就會涉及到內(nèi)部控制的問題。而在我國，企業(yè)的內(nèi)部控制與風險管理依然存在許多不足，在管理工作實踐中，對于內(nèi)部控制與風險管理的認識，存在各種分歧。

1 內(nèi)部控制與風險管理概念的界定

1.1 內(nèi)部控制的概念

所謂內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的相互制約的業(yè)務(wù)組織形式和職責分工制度。一個單位為了實現(xiàn)其經(jīng)營目標，達到經(jīng)營管理活動的效率和效果，保證會計信息資料的正確性、可靠性，保護資產(chǎn)的安全性、完整性，確保有關(guān)法律法規(guī)和制度的實行，確保經(jīng)營方針的貫徹落實，保證經(jīng)營活動的效率、效益和效果，在單位經(jīng)營活動中所采取的一系列方法、手續(xù)和措施，都屬于內(nèi)部控制。內(nèi)部控制是加強經(jīng)濟管理的內(nèi)在需要，為經(jīng)濟管理而產(chǎn)生，并在經(jīng)濟的發(fā)展過程中得到發(fā)展和完善。最初的內(nèi)部控制主要是為保護財產(chǎn)的安全和完整，確保會計資料與會計信息的正確和可靠，其工作重點是在于錢物的分管，并嚴格工作手續(xù)，同時加強復核，從而達到控制的目的。隨著商品經(jīng)濟的發(fā)展和生產(chǎn)規(guī)模的擴大，經(jīng)濟活動日趨復雜化，逐步發(fā)展成現(xiàn)代的內(nèi)部控制系統(tǒng)。

1.2 風險管理的概念

所謂風險管理是指，如何在一個肯定有風險的環(huán)境里把風險危害減至最低的管理過程。風險管理是通過風險識別、風險估計、風險駕馭和風險監(jiān)控等一系列風險活動來防范風險的一種管理工作。風險管理當中包括了對風險的度量、評估、應(yīng)變及策略。理想的風險管理是一連串排好優(yōu)先次序的，使當中的可以引致最大損失及最可能發(fā)生的事情得以優(yōu)先處理。在現(xiàn)實情況中，優(yōu)化的過程往往很難決定，因為風險和風險發(fā)生的可能性通常并不一致，所以要權(quán)衡兩者的比重，以便做出最合適的決策。風險是由某種不利因素的產(chǎn)生并可能造成實際損失的發(fā)生，從而降低實現(xiàn)目標的效率的可能性甚至導致組織目標無法實現(xiàn)。

2 內(nèi)部控制和風險管理的聯(lián)系

風險的客觀存在性是內(nèi)部控制產(chǎn)生和發(fā)展的原動力，風險管理是內(nèi)部控制的進一步升華，內(nèi)部控制是風險管理的重要手段，它們在諸多方面有共同或相似之處，這兩者的存在，常常使企業(yè)混淆不清。究其原因，是由于內(nèi)部控制和風險管理兩者本身存在著許多聯(lián)系和共同之處。本文借鑒COSO的觀點對其共同點進行分析。

2.1 兩者的基礎(chǔ)

內(nèi)部控制和風險管理都是為風險而存在的，它們產(chǎn)生的基礎(chǔ)都是企業(yè)發(fā)展過程中風險的客觀存在性。在兩者的實施過程中，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風險管理中都有相應(yīng)的角色與職責，分工協(xié)作，既獨立，又牽制，權(quán)責分明。

2.2 兩者的目標

內(nèi)部控制和風險管理都為抵御和控制風險，為實現(xiàn)企業(yè)目標而存在。通過這兩者的工作，使企業(yè)增強應(yīng)對風險的能力，使企業(yè)得以持續(xù)發(fā)展，健康發(fā)展。通過分析對比可知，在風險管理的四類目標中，其中三類與內(nèi)部控制目標是相吻合的，即它們的報告類目標、經(jīng)營類目標和遵循類目標是相同的。只是風險管理的報告類目標相對來說有所擴展，它不但包括要求財務(wù)報告的準確，還要求所有對內(nèi)和對外的非財務(wù)報告也要準確可靠。此外，風險管理不僅在于確保經(jīng)營的效率與效果，而且存在于企業(yè)戰(zhàn)略（包括經(jīng)營目標）的制定過程。

2.3 兩者的作用

良好的內(nèi)部控制和科學的風險管理，都對單位經(jīng)營活動的效率性和效果性、資產(chǎn)的安全性、經(jīng)營信息和財務(wù)報告的可靠性具有保障作用。企業(yè)管理工作中對兩者的運用，具有許多共同的作用：第一，有助于幫助管理者實現(xiàn)經(jīng)營方針和目標。第二，有助于保護單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失。第三，有助于提高企業(yè)管理的科學性，滿足現(xiàn)代企業(yè)管理的迫切要求，適應(yīng)企業(yè)經(jīng)營管理體制的需要。

3 內(nèi)部控制與風險管理的區(qū)別

3.1 兩者的范疇

內(nèi)部控制從概念形成到框架確立始終都是圍繞著會計與審計這個核心，并作為會計與審計工作的客觀基礎(chǔ)或條件而存在與發(fā)展的。內(nèi)部控制通常依靠運用專門手段、工具及方法，防范與遏制非我與損我，保護與促進自我與益我的系統(tǒng)化制度，屬于管理范疇。而風險管理，則是依照經(jīng)濟環(huán)境的變化，為應(yīng)對大型風險甚至危機事件的普遍存在和發(fā)生發(fā)展的管理理論。風險管理是更具針對性、細節(jié)化的管理方法和手段，它更突出“風險”的識別和應(yīng)對， 可以用于單獨的事件、項目，也可以作為企業(yè)單位的長遠發(fā)展戰(zhàn)略。相對于內(nèi)部控制來說，風險管理還具有戰(zhàn)略目標的范疇。

3.2 兩者的活動

內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ)，實施的遵循性控制活動，無法防范管理層的非理性風險凌駕于管理制度以上的決策風險。在內(nèi)部控制過程中，內(nèi)部控制側(cè)重于企業(yè)內(nèi)部管理的細節(jié)，即企業(yè)董事會、管理層通過對企業(yè)內(nèi)部組織的協(xié)調(diào)，使內(nèi)部各組織達到牽制的效果，使各部門各職員形成牽制與監(jiān)督，職權(quán)分明。而風險管理工作，注重防范和控制風險可能給企業(yè)造成損失和危害，同時把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。風險管理的活動通常更寬泛，既可以針對某一事件某一項目進行特別管理，也可以從大局、長遠發(fā)展目標出發(fā)，對企業(yè)發(fā)展進行風險控制，進行風險管理?？梢哉f，內(nèi)部控制服務(wù)于風險管理，內(nèi)部控制存在于風險管理活動之中。

3.3 兩者的性質(zhì)

從根本來說，內(nèi)部控制與風險管理的性質(zhì)是一樣的，他們都服務(wù)于企業(yè)對風險的管理。但從微觀來說，內(nèi)部控制是企業(yè)內(nèi)部采取的風險管理流程規(guī)范，僅僅是管理的一項職能，只是對目標的制定過程進行評價，主要是通過事后和過程的控制來實現(xiàn)其自身的目標。內(nèi)部控制更多的是強調(diào)對內(nèi)部的控制，使內(nèi)部人員職權(quán)分明，職權(quán)牽制，以達到控制風險，提高對風險的抵抗力。而風險管理的目的是要及時地發(fā)現(xiàn)風險、預測風險以及防止風險可能造成的不良影響，并設(shè)法把這種不良影響控制在最低的程度上。風險管理，除了對內(nèi)部風險的控制外，還從遠景出發(fā)，從制度上、宏觀上為企業(yè)的安全和發(fā)展提供理論依據(jù)，形成企業(yè)特定的風險文化風險戰(zhàn)略。這種風險管理理論，更多的是為企業(yè)管理高層服務(wù)。

4 構(gòu)建現(xiàn)代企業(yè)內(nèi)部控制和風險管理體系，防范和化解企業(yè)風險

有效的管理體系，能夠使企業(yè)各項經(jīng)營管理活動有效的進行，在認識了內(nèi)部控制和風險管理的基礎(chǔ)上，樹立風險意識，構(gòu)建現(xiàn)代的企業(yè)內(nèi)部控制和風險管理體系，對防范和化解企業(yè)面臨的風險，具有重要作用。

4.1 建立合理的組織機構(gòu)

管理的主體是人，建立合理的科學的組織機構(gòu)、完善的控制環(huán)境，是實施內(nèi)部控制制度和風險管理的關(guān)鍵。沒有科學合理的內(nèi)部控制組織機構(gòu)，就不可能有效的運行內(nèi)部控制。必須科學設(shè)置內(nèi)部機構(gòu)，構(gòu)建符合風險管理理念。任何科學的理論決策都是廣大人民集體的智慧結(jié)晶，沒有科學完善的組織機構(gòu)，使企業(yè)各部門各自為戰(zhàn)，就難以發(fā)揮集體智慧的作用。建立合理的機構(gòu)組織，使各組織合理發(fā)揮在各自崗位的作用，職權(quán)分明，有利于保證企業(yè)目標的實現(xiàn)。

4.2 建立一個有效的風險預警系統(tǒng)

建立有效的風險預警系統(tǒng)，增強企業(yè)風險適應(yīng)能力。當今企業(yè)間的競爭日益激烈，企業(yè)風險不斷提高，風險影響著每個企業(yè)的生存和發(fā)展。企業(yè)必須建立有效的風險預警機制，預測未來可能的風險，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略，進行風險轉(zhuǎn)移、風險規(guī)避等，以有效地防范和控制風險。

4.3 建立內(nèi)控監(jiān)督機構(gòu)，加強內(nèi)控隊伍建設(shè)

建立內(nèi)控監(jiān)督機構(gòu)， 加強內(nèi)控隊伍建設(shè)，提高高層領(lǐng)導者的管理水平。內(nèi)控監(jiān)督機構(gòu)應(yīng)當對每個崗位每個部門以及每項業(yè)務(wù)都要實施全面監(jiān)督和反饋， 實現(xiàn)與行政管理交叉控制， 加強內(nèi)部監(jiān)控。內(nèi)部控制的特點要求必須被監(jiān)督，因為監(jiān)督能夠隨著時間的推移而評估制度執(zhí)行的質(zhì)量，只有施行切實可靠的監(jiān)控，發(fā)揮監(jiān)控的作用，才能及時發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題，才能使風險管理切實得到落實，使企業(yè)長久而穩(wěn)定的發(fā)展。

4.4 改進內(nèi)部控制與風險管理框架

企業(yè)在管理工作中，首先要借鑒COSO框架， 引用外國先進思想先進理論，結(jié)合我國實際情況，改進企業(yè)內(nèi)部控制和風險管理。其次，企業(yè)應(yīng)加大對內(nèi)部控制環(huán)境的關(guān)注度。良好內(nèi)部控制環(huán)境的關(guān)鍵是治理結(jié)構(gòu)的完善，同時高層管理者應(yīng)增強內(nèi)部控制和風險防范意識， 注重企業(yè)文化建設(shè)， 充分發(fā)揮內(nèi)部審計在企業(yè)風險管理中的作用， 靈活運用各種管理控制方法。最后，是合理運用內(nèi)部控制和風險管理。在企業(yè)的管理工作中，不能為管理而管理，不要按部就班，應(yīng)根據(jù)企業(yè)的實際情況實際規(guī)模，對內(nèi)部控制與風險管理的側(cè)重有所區(qū)別，對內(nèi)部控制與風險管理的具體工作和投入，應(yīng)根據(jù)企業(yè)發(fā)展的具體階段具體情況進行合理運用，突出重點。

4.5 強化風險意識

一些企業(yè)的內(nèi)部控制之所以失效， 很大程度上緣于缺乏良好的內(nèi)部控制環(huán)境，風險管理意識淡薄。對于高層管理者，如總經(jīng)理、執(zhí)行董事，缺乏制約能力，而企業(yè)往往會因為缺乏對公司高層管理的有效控制和監(jiān)管而帶來風險。企業(yè)應(yīng)自上而下地樹立風險管理意識，強化風險管理，改變過去重收益、輕風險的落后觀念。

參考文獻：

[1] 張坤.風險管理與內(nèi)部審計[M].北京：化學工業(yè)出版，2011.

[2] 葉陳剛，鄭君彥.企業(yè)風險評估與控制[M].機械工業(yè)出版社，2009.

[3] 王如燕.內(nèi)部控制理論與實務(wù)[M].中國時代出版社，2008.

[4] 劉偉華.風險管理[M].中信出版社，2002.

[5] 郭曉莉.以風險管理為導向的企業(yè)內(nèi)部控制[J].國際商務(wù)財會，2010（7）.

[6] 李巖.企業(yè)內(nèi)部控制與風險管理辨析[J].合作經(jīng)濟與科技，2010（17）.

[7] 賴章奎.內(nèi)部控制與企業(yè)風險管理關(guān)系之探析[J].管理觀察，2008（13）.

[8] 宋常，丁衛(wèi).企業(yè)風險管理與內(nèi)部控制關(guān)系探微[J].學術(shù)交流，2007（2）.

[9] 周兆生. COSO 企業(yè)風險管理框架（中文版）[R].華融資產(chǎn)管理公司，2007.

篇9

關(guān)鍵詞:內(nèi)部審計 現(xiàn)代企業(yè) 風險管理

中圖分類號:F239.45 文獻標識碼:A

文章編號:1004-4914(2010)08-256-02

隨著經(jīng)濟全球化及國際化程度的加深,企業(yè)經(jīng)營環(huán)境日趨復雜,經(jīng)營風險大為增加。企業(yè)、行業(yè)之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業(yè)經(jīng)營者面臨的重要課題,建立和完善風險管理體系已成為企業(yè)生存發(fā)展的重要而緊迫的任務(wù)。作為內(nèi)部審計,由于其在企業(yè)董事會及其審計委員會和加強企業(yè)內(nèi)部控制的特殊性,在風險管理、內(nèi)部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關(guān)系企業(yè)成敗興衰的重要因素。內(nèi)部審計具有相對獨立性,更能從企業(yè)全局角度,清醒識別與評估風險,比外部審計更能切實地提出防范風險的有效建議。本文從內(nèi)部審計參與企業(yè)全面風險管理的幾個方面進行探討。

一、內(nèi)部審計參與企業(yè)風險管理定位概述

1.內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性,來促進組織目標的實現(xiàn)。

2.風險管理是對影響到策略或目標達成的風險進行辨識、分析,并作出應(yīng)對和決定愿意接受的風險程度。企業(yè)風險管理是一個過程,決定一個企業(yè)的風險管理是否有效,是基于對風險管理要素設(shè)計和執(zhí)行是否正確地評估基礎(chǔ)上的主觀判斷。企業(yè)的風險管理要有效,其設(shè)計必須包括所有的要素并得到執(zhí)行。

3.企業(yè)對于風險的管理應(yīng)該從總體上來考慮。風險管理部門是企業(yè)的專職部門,隸屬于管理部門,獨立性不夠強,而現(xiàn)代企業(yè)中的內(nèi)部審計部門獨立于管理部門,可以更獨立地對風險進行評估,并將建議直接報送董事會,所以提出的建議會更有權(quán)威性。因此內(nèi)部審計隨著我國企業(yè)風險管理規(guī)范的逐步完善,參與企業(yè)風險管理已經(jīng)成為趨勢,二者的有效融合使企業(yè)能夠有效地應(yīng)對不確定性以及由此帶來的風險和機會,增強企業(yè)創(chuàng)造價值能力。

二、內(nèi)部審計參與企業(yè)風險管理的現(xiàn)狀

當前,內(nèi)審部門的作用還僅僅停留在查錯防弊,集中在財務(wù)領(lǐng)域中,未有效深入到管理和經(jīng)營領(lǐng)域,只強調(diào)確認和測試控制完整性,而不重視強調(diào)確認和測試風險是否得到有效管理。審計建議側(cè)重于強化控制、提高控制效率和效果,很少涉及規(guī)避風險、轉(zhuǎn)移風險和控制風險,內(nèi)部審計無法做到通過有效的風險管理,提高企業(yè)整體管理效率和效果。

企業(yè)對企業(yè)風險管理的認識,不全面,不深入,沒有形成較系統(tǒng)的風險管理體系和科學的風險管理策略。管理層對風險管理工作的滯后和不正確的認識嚴重影響了企業(yè)的長遠發(fā)展和戰(zhàn)略目標的實現(xiàn)。

風險管理機制需要內(nèi)部審計參與到管理及經(jīng)營中,進行全面、及時的接觸、交流和溝通,有效開展風險管理審計。

三、內(nèi)部審計參與企業(yè)風險管理的發(fā)展趨勢

1.內(nèi)部審計部門自身發(fā)展的需要。由股東投資形成的企業(yè)資產(chǎn)的受托責任,向來就是重要的審計問題。對出資人負責必然導致企業(yè)風險的大小成為所要關(guān)注的重要信息,對風險管理進行審計成了必不可少的內(nèi)容。

內(nèi)部審計通過參與風險管理,可以全面評估企業(yè)的機會和風險,甚至可以在董事會允許的情況下制定風險管理戰(zhàn)略,這樣就會使內(nèi)部審計部門從傳統(tǒng)的被動服務(wù)方式向主動服務(wù)方式轉(zhuǎn)變,進而使內(nèi)部審計部門成為企業(yè)中的一個重要的角色。

由于內(nèi)部審計部門更熟悉本企業(yè)的企業(yè)文化、發(fā)展戰(zhàn)略、內(nèi)控情況、經(jīng)營管理手段、各部門的職責與權(quán)限等,對于參與風險管理、實現(xiàn)企業(yè)目標會有更強烈的責任感,這些差異會彌補其在經(jīng)驗上的不足。因此,內(nèi)部審計部門更適合參與本企業(yè)的風險管理。內(nèi)部審計對風險管理的介入,將會使內(nèi)部審計在企業(yè)中成為一個重要的角色,并將其在企業(yè)中的作用推向一個新水平。

2.現(xiàn)代企業(yè)內(nèi)部控制建設(shè)的需要。隨著經(jīng)濟全球化及國際化程度的加深,企業(yè)面臨的經(jīng)營風險大大增加。減少企業(yè)面臨的風險是組織實現(xiàn)目標的關(guān)鍵。沒有良好的激勵、約束機制,沒有健全的公司治理結(jié)構(gòu),不僅使企業(yè)生存危機加重,也會使審計風險增大。內(nèi)部審計作為企業(yè)內(nèi)置的一個職能部門,必然應(yīng)當成為企業(yè)風險管理的有效組成部分,風險管理審計會從影響企業(yè)目標實現(xiàn)的各種系統(tǒng)風險和非系統(tǒng)風險出發(fā),就內(nèi)部控制是否健全,關(guān)鍵的控制點、執(zhí)行是否有效,控制薄弱環(huán)節(jié)的治理和改進措施的可行性等提出認定,評價風險管理與控制對企業(yè)目標實現(xiàn)的影響程度。

四、內(nèi)部審計參與企業(yè)風險管理的作用分析

1.檢查與評價。內(nèi)部審計可以通過運用風險管理方法,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或?qū)徲嬑瘑T會提供幫助。其中包括確定風險領(lǐng)域,評價風險控制程序的有效性,檢查風險管理過程的效果。

2.管理與協(xié)調(diào)。內(nèi)部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發(fā),清醒地識別和評價風險,提出防范風險的有效建議。內(nèi)部審計可以憑著其對組織全面而深入的了解,對風險管理過程進行管理和協(xié)調(diào),促進被審計部門經(jīng)營和管理的改善,贏得他們的信任和尊重。

3.顧問與咨詢。由于內(nèi)部審計人員對本組織的情況最為熟悉,對其提供咨詢有獨特的優(yōu)勢。內(nèi)部審計可以通過發(fā)現(xiàn)評估并運用風險管理的方法,幫助組織解決風險問題,通過咨詢積極協(xié)助企業(yè)風險管理過程的建立或使風險管理過程的建立成為可能。內(nèi)部審計可以在改善管理層的風險管理流程的效果和效率方面,協(xié)助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。

4.報告與防范。審計發(fā)現(xiàn)如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關(guān)系到內(nèi)部審計在風險管理監(jiān)督體系中的價值和作用。內(nèi)部審計在風險控制和改進組織機構(gòu)的效果方面要發(fā)揮其領(lǐng)導作用。一方面,內(nèi)部審計要與相關(guān)部門進行溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發(fā)現(xiàn)要按清晰傳遞的線路進行報告,對監(jiān)督檢查結(jié)果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面,內(nèi)部審計可以通過評估相關(guān)控制的充分性和有效性來協(xié)助防止舞弊,可以利用其自身的優(yōu)勢在倡導良好的道德文明建設(shè)方面發(fā)揮更大的作用。

五、內(nèi)部審計參與企業(yè)風險管理的流程

風險環(huán)境分析。通過評價企業(yè)的發(fā)展戰(zhàn)略、經(jīng)營計劃以及宏觀經(jīng)濟政策的變化和行業(yè)政策的變化等到影響企業(yè)的經(jīng)營風險、財務(wù)風險,內(nèi)部審計人員作出風險分析,并進一步考慮企業(yè)的風險管理措施能否適應(yīng)形勢,同時將分析的結(jié)果報送相關(guān)部門。

風險確認。風險確認就是在各種風險發(fā)生之前對這些風險的類型及發(fā)生的原因作出判斷,以便實現(xiàn)對風險的估價和處理。內(nèi)部審計部門不僅要明確企業(yè)內(nèi)外部環(huán)境中存在什么樣的風險,還要找出這些風險的原因。要區(qū)別不同情形,不僅關(guān)注企業(yè)內(nèi)部風險,還要充分考慮企業(yè)外部風險。比如:財務(wù)和經(jīng)營信息的不真實、不完整;各種規(guī)章制度及標準執(zhí)行不到位;資產(chǎn)流失、浪費;影響企業(yè)的戰(zhàn)略重組等,這些都要經(jīng)過仔細甄別,按照風險水平得到有序確認。

風險評估。風險評估就是對已識別的風險事件進行定性分析或定量分析,來評價某一事件發(fā)生的可能性以及產(chǎn)生的影響。很多情形下的風險是不容易計量的,它可以采用概率和統(tǒng)計的方法進行風險估價,也需要主觀判斷不同結(jié)果發(fā)生的可能性,這就要求審計人員需要利用自己的經(jīng)驗,從客觀的角度分析評價風險,進而提出專業(yè)的意見。

風險控制。風險控制就是使風險降低到企業(yè)可以接受的程度,當風險發(fā)生時,不至于影響企業(yè)正常的生產(chǎn)經(jīng)營。企業(yè)可以根據(jù)不同的風險來選擇要采取的策略和方法,決定應(yīng)該避免風險、接受風險還是降低風險。內(nèi)部審計人員可以通過評價風險回報的合理性以及減少風險的有效性,來測試企業(yè)風險控制程序的有效性,并提出建議和改進措施,將風險降低至可以接受的水平。

風險監(jiān)控。環(huán)境的變化會導致風險的變動,企業(yè)通過對內(nèi)部控制系統(tǒng)運行的監(jiān)控以及風險處理結(jié)果的評價,對風險管理進行持續(xù)的監(jiān)控,保證風險管理的持續(xù)有效。內(nèi)部審計人員通過對新的環(huán)境和風險的分析,來評價企業(yè)內(nèi)部控制制度是否適應(yīng)新的風險。

信息溝通。內(nèi)部審計部門還需要將風險管理的相關(guān)信息及時告知管理層和相關(guān)部門及組織,通過信息的傳遞,可以使董事會和審計委員會等監(jiān)督者了解風險管理的情況,使內(nèi)部相關(guān)部門意識到存在的問題以及改進的方法,使外部相關(guān)利益主體對企業(yè)的風險管理產(chǎn)生信任。

六、內(nèi)部審計參與企業(yè)風險管理的具體思路

1.明確內(nèi)部審計的定位。實踐中,企業(yè)應(yīng)當將內(nèi)部審計部門參與風險管理寫入內(nèi)部審計的章程,以正式的書面文件來進行規(guī)定,并得到企業(yè)高層的批準,就會使內(nèi)部審計部門有了一個嶄新的定位,新的定位有利于內(nèi)部審計部門參與企業(yè)風險管理,進而提供獨立的建議和評價。

2.營造良好的風險管理審計環(huán)境。要想有一個良好的風險管理審計環(huán)境,首先要求建立健全風險管理審計制度體系。制度體系的健全和完善,是降低審計風險的關(guān)鍵。企業(yè)應(yīng)樹立全面風險管理的新理念,根據(jù)自身情況制定符合自身特點的風險管理評價標準體系,規(guī)范管理部門、經(jīng)營部門業(yè)務(wù)流程責任人的監(jiān)督行為,在實際運用中還應(yīng)進一步改進、深化風險管理審計的內(nèi)容,并隨著企業(yè)內(nèi)外環(huán)境的變化而作出相應(yīng)調(diào)整,持續(xù)不斷地保證營造良好的風險管理審計環(huán)境。

3.內(nèi)部審計應(yīng)向風險導向內(nèi)部審計方向發(fā)展。根據(jù)國際內(nèi)部審計協(xié)會對內(nèi)部審計的最新定義,內(nèi)部審計是通過評估和改善組織的風險管理和控制的效果,為組織增加價值、促進其實現(xiàn)目標的。傳統(tǒng)的控制導向的內(nèi)部審計已經(jīng)遠遠不能滿足需要,現(xiàn)代內(nèi)部審計除了關(guān)注傳統(tǒng)的內(nèi)部控制之外,更關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。在風險導向為基礎(chǔ)的內(nèi)部審計觀念下,年度審計計劃與管理最高層的風險戰(zhàn)略連接在一起,內(nèi)部審計人員通過對當前的風險分析確保其審計計劃與經(jīng)營計劃相一致,分析、確認、揭示關(guān)鍵性的經(jīng)營風險,成為內(nèi)部審計的焦點。通過實現(xiàn)從“控制導向型”向“風險導向型”的轉(zhuǎn)變,特別關(guān)注企業(yè)重大風險并且控制薄弱的領(lǐng)域,以此來加強風險管理與內(nèi)部控制。進一步通過對風險的把握來評價企業(yè)風險管理和內(nèi)部控制,提高整體管理效率和效果。

4.增強審計風險意識,建立健全審計內(nèi)控管理制度。加強審計風險理論體系的研究,強化審計風險教育,增強審計風險意識。首先,審計機構(gòu)和審計人員主觀上必須高度樹立風險意識,審計計劃的安排要以風險導向為基礎(chǔ),要以滿足審計質(zhì)量要求為前提。其次,要建立健全審計內(nèi)控管理制度。良好的審計內(nèi)控管理制度是降低審計風險的有效保證。審計內(nèi)控應(yīng)貫穿企業(yè)風險管理審計的全過程,即從風險管理審計立項到審計終結(jié),形成一個比較全面的審計質(zhì)量保障體系,從制度上規(guī)范審計主體的行為。出臺具體的風險管理審計操作規(guī)定,指導審計人員規(guī)范操作。實行審計資料承諾制、審計復核稽查制和審計責任追究制等到內(nèi)控管理制度,盡力規(guī)避審計風險。此外,內(nèi)部審計還應(yīng)借鑒當前國際上先進的內(nèi)部控制研究的經(jīng)驗,對機構(gòu)的內(nèi)部控制進行有效監(jiān)督,不斷改善企業(yè)的內(nèi)部控制制度,為企業(yè)開展風險管理奠定良好的基礎(chǔ)。

5.創(chuàng)新風險審計技術(shù)和方法。先進的審計技術(shù)和方法的運用,有利于提高審計效率,保證審計質(zhì)量。針對企業(yè)風險管理審計有別于常規(guī)的財務(wù)收支審計,因此要加大審計技術(shù)方法的創(chuàng)新力度,建立與風險管理審計相適應(yīng)的現(xiàn)代審計技術(shù)和方法體系,強化以電子計算機技術(shù)為核心的現(xiàn)代技術(shù)與方法在風險管理審計中的應(yīng)用,以審計方法的高技術(shù)含量達到提高審計質(zhì)量、防范與降低審計風險的目的。

6.培養(yǎng)、造就一批勝任審計工作的審計人員。審計人員的審計工作擴展到風險管理審計,審計范圍拓寬了,風險管理工作的復雜性決定了內(nèi)部審計人員知識的全面性。所以,企業(yè)開展風險管理審計在很大程度上取決于審計人員職業(yè)道德素質(zhì)的高低,具有良好素質(zhì)和技能的審計人員能夠較好地完成審計任務(wù),降低審計風險。審計人員應(yīng)當強化風險意識,保持較高的職業(yè)道德水準,樹立嚴謹踏實的工作作風,以確保審計質(zhì)量;審計人員還要定期接受培訓,只有不斷更新知識,提高分析、判斷、解決問題的能力,才能保證審計工作質(zhì)量和審計工作效率。

參考文獻:

1.王曉霞.企業(yè)風險審計.中國時代經(jīng)濟出版社,2005

2.羅秀然.企業(yè)內(nèi)部審計職能探究.審計文匯,2006(9)

3.孟英姿.內(nèi)部審計在企業(yè)風險管理中的角色定位.集團經(jīng)濟研究,2006(9Z)

4.劉秀梅.淺議單位內(nèi)部審計與風險管理.商業(yè)會計.2006(5)

5.王亞琴.內(nèi)部審計參與企業(yè)風險管理研究.當代經(jīng)理人,2006(11)

6.松巖.強化內(nèi)部審計,完善公司治理.財會通訊,2004(10)

篇10

【關(guān)鍵詞】 風險管理； 內(nèi)部控制； 財務(wù)保障措施

一、國內(nèi)外關(guān)于風險管理及內(nèi)部控制的理論背景

（一）國外關(guān)于風險管理與內(nèi)部控制的理論與實踐

風險管理與內(nèi)部控制是兩個既有區(qū)別又有聯(lián)系的概念，在實踐中難以完全隔離，并且隨著時代的發(fā)展逐步產(chǎn)生、發(fā)展和完善。

在20世紀30年代，美國企業(yè)為應(yīng)對經(jīng)營中的危機，許多大中型企業(yè)在內(nèi)部設(shè)立了保險管理部門，負責安排企業(yè)的各種保險項目?？梢姡敃r的內(nèi)部控制和風險管理主要依賴保險手段。

1949年美國審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究，發(fā)表了題為《內(nèi)部控制，協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，第一次對內(nèi)部控制作了權(quán)威性的定義。1955年，美國賓夕法尼亞大學沃頓商學院的施耐德教授第一次提出了“風險管理”的概念。

20世紀70年代中期，基于美國“水門事件”調(diào)查結(jié)果，立法者和監(jiān)管團體開始對內(nèi)部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄，美國國會于1977年通過了“國外腐敗實務(wù)法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強會計內(nèi)部控制的條款，該法案成為美國在公司內(nèi)部控制方面的第一個法案。1978年，美國執(zhí)業(yè)會計協(xié)會下的柯恩委員會（Cohen Commission）建議，一是公司管理層在披露財務(wù)報表時，提交一份關(guān)于內(nèi)控系統(tǒng)的報告；二是外部獨立審計師對管理者內(nèi)控報告提出審計報告。1980年后，內(nèi)部控制審計的職業(yè)標準逐漸成形，逐漸得到監(jiān)管者和立法者的認可。

20世紀80年代以后，隨著企業(yè)面臨風險的復雜多樣和風險成本的增加，法國從美國引進了內(nèi)部控制和風險管理體系，日本也開始了風險管理研究。此后20年，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1983年在美國召開的風險和保險管理協(xié)會年會通過了“101條風險管理準則”，這是風險管理走向?qū)嵺`化的一個重要文件。1992年9月，美國COSO委員會了《企業(yè)內(nèi)部控制――整合框架》。此后，這份框架被納入政策和法規(guī)之中，并被各國數(shù)千家企業(yè)用來為實現(xiàn)既定目標對所采取的行動以更好的控制。1995年由澳大利亞和新西蘭聯(lián)合制定的AS/NZS 4360明確定義了風險管理的標準程序，這就是通常說的澳新ERM標準，標志著第一個國家風險管理標準的誕生。

多年來，人們在風險管理實踐中逐漸認識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風險，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項業(yè)務(wù)、某個部門的角度考慮風險，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險，即要實行全面風險管理。然而，盡管很多企業(yè)意識到全面風險管理的重要性，但是對全面風險管理的理解仍存在較大分歧，已經(jīng)實施了全面風險管理的企業(yè)則更少。美國安然公司倒閉案和世通公司財務(wù)欺詐案，促使企業(yè)的風險管理問題受到全社會的關(guān)注。2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley），要求所有在美國上市的公司必須建立和完善內(nèi)控體系。該法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內(nèi)部控制規(guī)范，加大信息披露的要求，加強企業(yè)全面風險管理。2004年9月，COSO《企業(yè)風險管理――整合框架》（Enterprise Risk Management-Integrated Framework），該框架拓展了內(nèi)部控制，更加關(guān)注于企業(yè)全面風險管理這一更為廣泛的領(lǐng)域，并成為了世界各國和眾多企業(yè)廣為接受的標準規(guī)范。

（二）我國關(guān)于風險管理與內(nèi)部控制的理論與實踐

到目前為止，世界上已有30多個國家和地區(qū)，包括所有資本發(fā)達國家和地區(qū)及一些發(fā)展中國家如馬來西亞，都發(fā)表了對企業(yè)的監(jiān)管條例和公司治理準則。在各國的法律框架下，企業(yè)有效的風險管理不再是企業(yè)的自發(fā)行為，而成為了企業(yè)經(jīng)營的合規(guī)要求。中國在這方面的研究始于20世紀80年代。一些學者將風險管理和安全系統(tǒng)工程理論引入中國，在少數(shù)企業(yè)中試用并取得比較滿意的效果。但中國大部分企業(yè)缺乏對風險管理的認識，也沒有建立專門的風險管理機構(gòu)并進行制度建設(shè)。

我國系統(tǒng)的內(nèi)控制度建設(shè)是在頒布了《會計法》之后。1999年修訂的《會計法》第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，財政部隨即連續(xù)制定了《內(nèi)部會計控制規(guī)范――基本規(guī)范》等7項內(nèi)部會計控制規(guī)范。從更廣泛的管理意義上來說，內(nèi)部控制和風險管理真正形成法規(guī)，是受美國2002年安然事件、世通公司財務(wù)欺詐案及隨后美國的薩班斯法案的影響。2006年經(jīng)國務(wù)院批準，成立了企業(yè)內(nèi)部控制標準委員會。同年6月6日，國資委了《中央企業(yè)全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，意味著中國走上了風險管理的中心舞臺。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部門聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》，并自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行?！兑?guī)范》的，標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破，有業(yè)內(nèi)人士和媒體甚至稱之為中國版的“薩班斯法案”。

二、風險管理與內(nèi)部控制的有效整合

（一）風險管理理論

本文中的風險是對公司既定戰(zhàn)略目標產(chǎn)生影響事項發(fā)生的不確定性。風險分為公司層面風險和業(yè)務(wù)層面風險兩種。公司層面風險是指屬于公司層面整體關(guān)注的，影響公司全局和公司整體目標實現(xiàn)方面的風險；業(yè)務(wù)層面風險是指產(chǎn)生于各具體業(yè)務(wù)活動，影響具體業(yè)務(wù)活動目標實現(xiàn)方面的風險。

風險管理，指為了合理保證企業(yè)戰(zhàn)略目標的實現(xiàn)，將企業(yè)整體風險控制在偏好之內(nèi)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，以對重大風險的管理和重要流程的內(nèi)部控制為重點，憑借信息化平臺，采用與風險管理策略相適應(yīng)的組合技術(shù)或工具所進行的準備、實施、報告、監(jiān)督和改進的動態(tài)連續(xù)不斷的過程。企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行業(yè)務(wù)管理的基本流程，培育良好的內(nèi)部控制環(huán)境，在運行過程中不斷識別、查找風險，分析風險成因，對風險進行評價，為實現(xiàn)企業(yè)管理的總體目標提供合理保證。由風險管理決策層和經(jīng)營層確定風險管理策略；由風險管理執(zhí)行層完成對公司層面風險的分解和管控。

（二）內(nèi)部控制理論

本文所研究的內(nèi)部控制是指公司為實現(xiàn)財務(wù)管理目標，保障嚴格遵循國家有關(guān)法律法規(guī)和有關(guān)部門監(jiān)管的要求，確保財務(wù)信息真實可靠，保護國有資產(chǎn)安全和完整，保證公司整體戰(zhàn)略目標實現(xiàn)，提高公司財務(wù)運營的經(jīng)濟性、效率性和效果性而制定和實施相關(guān)政策、程序的過程。控制措施是指根據(jù)風險識別和分析結(jié)果，確保公司內(nèi)部控制目標得以實現(xiàn)的方法和手段，其貫穿于經(jīng)營活動的全部過程，包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員的影響。

（三）風險管理與內(nèi)部控制的辯證統(tǒng)一

在內(nèi)部控制體系中，內(nèi)部控制是手段，風險管理是前提；風險管理是實質(zhì)，內(nèi)部控制是延伸，是實現(xiàn)企業(yè)經(jīng)營目標的保障。同時，開展內(nèi)控工作，一定要從風險管理的角度出發(fā)，因為內(nèi)控工作的實質(zhì)就是對風險實施控制，內(nèi)控不能完全與企業(yè)的風險管理脫節(jié)。

認識內(nèi)控在目標、手段、應(yīng)用范圍、風險對象方面的局限，有利于更好地使用內(nèi)控，更有效地管理風險；有利于內(nèi)控與其它管理手段的結(jié)合，認識內(nèi)控的風險管理本質(zhì)；還有利于擴大內(nèi)控的應(yīng)用范圍，將內(nèi)控的原則應(yīng)用于其他的領(lǐng)域。

（四）財務(wù)內(nèi)部控制與全面內(nèi)部控制的關(guān)系

企業(yè)全面內(nèi)控包括管理控制、業(yè)務(wù)控制和財務(wù)控制三部分，財務(wù)內(nèi)部控制是企業(yè)全面內(nèi)控的重要組成部分，受企業(yè)內(nèi)控要素的直接影響，屬于企業(yè)全面內(nèi)控體系的支撐子體系。但是，作為能夠全面反映企業(yè)經(jīng)濟業(yè)務(wù)活動情況的財務(wù)管理環(huán)節(jié)，財務(wù)內(nèi)部控制又具有其相對的獨立性，企業(yè)內(nèi)部控制體系的建立可以從財務(wù)內(nèi)部控制入手，逐步推開。

三、電力企業(yè)財務(wù)內(nèi)部控制體系建設(shè)的主要內(nèi)容

電力企業(yè)內(nèi)部控制體系架構(gòu)的總體思路由實施目標、指導思想、基本思路、實施重點、實施步驟等五個方面構(gòu)成。

（一）實施目標

1.合理保證公司經(jīng)營管理合法合規(guī)；

2.確保將經(jīng)濟風險控制在公司可承受的范圍內(nèi)；

3.確保公司財務(wù)報告及相關(guān)信息真實完整；

4.確保公司規(guī)章制度和各項決策部署得以貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，促進公司實現(xiàn)發(fā)展戰(zhàn)略；

5.確保建立針對各項重大風險發(fā)生后的危機處理計劃，保護公司不因災害性風險或人為失誤而遭受重大經(jīng)濟損失。

（二）指導思想

以科學發(fā)展觀為指導，緊緊圍繞建設(shè)“一強三優(yōu)”現(xiàn)代公司戰(zhàn)略目標，通過實施內(nèi)部控制的基本流程，培育良好的風險管理文化，建立健全基于財務(wù)風險管理的財務(wù)內(nèi)部控制管理體系。

（三）基本思路

在已有的內(nèi)部控制制度的基礎(chǔ)上，對現(xiàn)行業(yè)務(wù)流程進行梳理，分析評價公司的內(nèi)部控制即全面風險管理的現(xiàn)狀，完成風險識別、分析、評價，建立風險數(shù)據(jù)庫，提出風險策略，制定風險對策，對內(nèi)部控制制度進行優(yōu)化和改進，包括：對現(xiàn)有內(nèi)部控制中的空白部分進行補充；對現(xiàn)有內(nèi)部控制中存在缺陷的部分進行完善；實現(xiàn)內(nèi)部控制的規(guī)范化和標準化，保證內(nèi)部控制的可操作性。

（四）實施重點

1.風險評估。在梳理業(yè)務(wù)流程和確定流程目標的基礎(chǔ)上，識別影響流程目標實現(xiàn)的相關(guān)風險，分析形成原因，對風險發(fā)生的可能性和影響程度進行評價，鎖定各項業(yè)務(wù)流動中的重要風險。

2.控制設(shè)計。根據(jù)風險識別和評價的結(jié)果，選擇風險策略，制定風險對策，完善公司相應(yīng)控制措施，優(yōu)化業(yè)務(wù)流程，實現(xiàn)對風險的有效控制。在工作中，重點突出對重要風險的關(guān)鍵控制設(shè)計。

3.與政治安全風險管理的結(jié)合。經(jīng)濟風險往往與政治風險相伴相生，查找經(jīng)濟風險點的同時關(guān)注政治安全風險點，結(jié)合電力企業(yè)開展的政治安全風險管理工作，充分交流溝通，發(fā)揮協(xié)同作用。

4.與信息系統(tǒng)的融合。結(jié)合電力企業(yè)目前開展的ERP系統(tǒng)咨詢，將風險管理的理念與方法融入信息系統(tǒng)，將關(guān)鍵控制措施通過ERP系統(tǒng)固化在流程中，依托信息系統(tǒng)實現(xiàn)有效控制。

（五）實施步驟

財務(wù)內(nèi)控體系建設(shè)工作分四個階段進行。

第一階段為項目啟動階段。這個階段應(yīng)明確項目實施的任務(wù)和重點；成立內(nèi)控工作組織機構(gòu)，確定成員，并對成員進行內(nèi)部培訓；根據(jù)內(nèi)控建設(shè)任務(wù)編制訪談提綱和訪談名單，并實施訪談；發(fā)放調(diào)查問卷，總結(jié)分析問卷調(diào)查結(jié)果。

第二階段為現(xiàn)狀梳理階段。重點為：收集并整理分析內(nèi)部控制相關(guān)資料；編制網(wǎng)省公司本部業(yè)務(wù)流程目錄；編制網(wǎng)省公司本部現(xiàn)行業(yè)務(wù)流程圖；編制試點所屬分子公司業(yè)務(wù)流程目錄；編制試點所屬分子公司現(xiàn)行業(yè)務(wù)流程圖。

第三階段為評價階段。主要為：對網(wǎng)省公司本部現(xiàn)有業(yè)務(wù)流程進行初步風險控制分析；對網(wǎng)省公司本部現(xiàn)有業(yè)務(wù)流程內(nèi)部控制狀況進行測試，評價內(nèi)部控制狀況；對試點所屬分子公司現(xiàn)有業(yè)務(wù)流程進行初步風險控制分析；對試點所屬分子公司現(xiàn)有業(yè)務(wù)流程內(nèi)部控制狀況進行測試，評價內(nèi)部控制狀況；編制內(nèi)部控制評價報告。

第四階段為完善階段。主要為：系統(tǒng)識別、分析、評價各項風險、確定風險應(yīng)對策略；補充完善控制措施，對現(xiàn)有業(yè)務(wù)流程進行優(yōu)化；編制風險監(jiān)控與風險預警體系文件；編制電力企業(yè)財務(wù)內(nèi)部控制相關(guān)制度；編制電力企業(yè)財務(wù)內(nèi)控管理手冊。

四、財務(wù)內(nèi)部控制體系保障措施

財務(wù)內(nèi)部控制管理模式涵蓋了電力企業(yè)價值鏈的核心環(huán)節(jié)，監(jiān)控了各類經(jīng)濟業(yè)務(wù)環(huán)節(jié)的風險狀況并給出管理策略。在新管理模式的推行過程中，還必須設(shè)計與之匹配的保障體系，通過必要的保障機制，在整個電力企業(yè)中灌輸風險管理思想，引入風險管理理念，運用風險管理工具，實施控制措施，以輔助新的管理模式的順利實施。

（一）財務(wù)內(nèi)部控制組織保障

在現(xiàn)有財務(wù)部機構(gòu)設(shè)置的基礎(chǔ)上，進一步完善綜合部職責，同時，明確財務(wù)部對下屬單位內(nèi)部控制監(jiān)督管理職責。綜合處設(shè)置內(nèi)部控制崗位，對財務(wù)風險評估及預警、內(nèi)控測試及評價、內(nèi)控監(jiān)督及改進提出工作計劃，討論批準后組織實施；對公司財務(wù)風險管理和財務(wù)內(nèi)部控制工作擔負組織管理責任，對各分（子）電力企業(yè)內(nèi)部控制工作實施監(jiān)督和指導；負責電力企業(yè)財務(wù)內(nèi)部控制手冊的更新等工作。

（二）財務(wù)內(nèi)部控制績效考核體系

為了充分發(fā)揮基于風險管理的財務(wù)內(nèi)部控制管理模式的保障和促進作用，除了引入自我檢查、自我改進的方法和機制外，納入考核體系尤其重要。建立財務(wù)內(nèi)部控制自我評估體系，明確評價范圍、測試方法、評價標準等內(nèi)容，并將評價結(jié)果與績效考核掛鉤，在考評總分中要占一定分值，其直接影響考核結(jié)果。同時，根據(jù)動態(tài)管理的原則，適時調(diào)整評價內(nèi)容和標準。通過全員考核加強員工風險意識，使員工自覺主動識別風險源。

（三）財務(wù)內(nèi)部控制文化建設(shè)

電力企業(yè)承擔著重要的社會責任，同時還需完成國有資產(chǎn)保值、增值的主要目標，在此前提下，電力企業(yè)應(yīng)采取審慎且保守的風險文化，風險管理理念橫向和縱向滲透。風險管理和內(nèi)部控制是電力企業(yè)自上而下的流程管理，通過文化滲透的方式，使每一個財務(wù)人員都能充分認識到自身的風險管理責任，履行全面風險管理工作職責，自覺防范和控制風險。

1.風險無處不在，風險管理全員參與；

2.風險既是威脅，也是機會，防止過分畏懼風險而放棄發(fā)展創(chuàng)新的動力；

3.加快科學技術(shù)應(yīng)用研究，解放生產(chǎn)力，并承擔相應(yīng)風險；

4.目標的實現(xiàn)源于對風險的有效管理和持續(xù)的改進；

5.提倡科學辨識、主動揭示、及時報告風險的“透明”文化。

電力企業(yè)應(yīng)致力于塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理融入企業(yè)經(jīng)營管理的活動之中，大力提高風險管理水平，逐步使電力企業(yè)成為關(guān)愛員工、勇于承擔社會責任、業(yè)績卓著、廣受尊敬的輸配電企業(yè)。