前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)風險管理標準范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)風險管理標準范文第1篇

關鍵詞:風險;風險管理;意義;舉措

一、風險及風險管理的概念

企業(yè)風險指未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響或者指對企業(yè)目標實現(xiàn)過程中有不利影響的某一事件發(fā)生的可能性;以能否為企業(yè)帶來盈利機會為標志,將風險分為純粹風險(僅帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),通過對風險概念的解讀,不難發(fā)現(xiàn)風險是把雙刃劍,其蘊含著造成損失的可能性,又蘊含著轉化為利益的機遇。

全面風險管理指企業(yè)圍繞總體經營目標或戰(zhàn)略,制定風險管理策略,在公司經營管理的各個方面和業(yè)務過程中的各個環(huán)節(jié)進行風險管理的基本流程,落實風險理財措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統(tǒng)和內部控制系統(tǒng)的過程和方法。主要內容包括目標確定、風險識別、風險分析、風險評價和風險應對。

二、風險管理對企業(yè)的意義

所有企業(yè)都是在有風險因素的環(huán)境下經營,而不是企業(yè)風險管理使企業(yè)面臨風險環(huán)境,企業(yè)風險管理是使管理者能夠在充滿風險的環(huán)境中更加有效的經營。

風險偏好指一個公司或企業(yè)在追求其目標的過程中愿意接受的風險的程度,是企業(yè)的風險管理文化。必須充分考慮企業(yè)風險偏好與戰(zhàn)略有機結合,才能使戰(zhàn)略目標、戰(zhàn)略方案得以落實。企業(yè)風險管理提供了確認和選擇不同的風險反應方案的嚴格標準,企業(yè)的風險反應方案包括風險規(guī)避、風險降低、風險接受和風險利用等四類,增加了企業(yè)風險反應決策速度,應對環(huán)境的變化也將得心應手;有效的風險管理可能提高確認潛在事項、評估風險和明確反應方案,最后減少經營意外的出現(xiàn)次數以及減少相應的成本或損失;而風險管理也不單從單一風險考慮對企業(yè)的影響,還將從企業(yè)整體考慮應對風險措施,避免由于過度重視單一風險而給企業(yè)造成的機會損失。

企業(yè)的競爭不僅局限在資源擁有上,更多是強調資源效率,而企業(yè)總體風險的更為明確的信息可以使企業(yè)管理者能夠更加有效的評估企業(yè)資源的分配,實現(xiàn)最佳組合,提高企業(yè)經營效率,降低成本,降低損耗,促使企業(yè)生產活動的順利進行,創(chuàng)造安全穩(wěn)定的企業(yè)環(huán)境,保障企業(yè)目標的實現(xiàn)。

三、企業(yè)風險管理的舉措

(一)深化全員危機意識,統(tǒng)一企業(yè)風險文化

《COSO:Enterprise Risk Management Framework》中強調企業(yè)風險管理是企業(yè)董事會、管理層和其他員工共同參與的一個過程,在很大程度上受各個層次員工的思想、行為等影響,所以提升全員危機意識、風險意識,努力使意識印在腦海里,溶化在血液中,落實在行動上,將是推動企業(yè)風險管理的保障,加強企業(yè)風險文化的培育將是企業(yè)風險管理的重要一步。

(二)全面改善內部環(huán)境,提供風險管理基礎

企業(yè)的內部環(huán)境是風險管理要素的基礎,為其他要素提供規(guī)則和結構,內部環(huán)境影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務活動的組織和風險的識別、評估和執(zhí)行等等,還影響控制活動的設計與執(zhí)行、信息和溝通系統(tǒng)以及監(jiān)控活動。內部環(huán)境包括公司治理結構、員工道德與勝任能力、人員培訓、經營模式、分配權利與職責方式等,只有改善內部環(huán)境中不適應的環(huán)節(jié),努力培育出與風險管理運作相適應的內部環(huán)境,從而促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

(三)梳理經營管理流程,識別標識風險節(jié)點

企業(yè)各業(yè)務部門(包含項目部)應該梳理所經營業(yè)務范圍內的所有流程,以流程為著手點,以資金成本、時間成本、機會成本、直接損失、無形損失等等標準進行流程的再造與梳理,標識出流程中的各個風險節(jié)點,如此一來不僅可以對成本進行管控,而且還可以將風險進行掌握。

(四)評估業(yè)務風險等級,建立預警反應系統(tǒng)

在風險節(jié)點的基礎上,根據風險定性定量分析方法作出風險坐標圖,通過深入討論或者打分法對風險進行分級,并在坐標圖中進行區(qū)域的劃分,針對每一區(qū)域進行風險管理戰(zhàn)略的制定,是接受還是轉移,是利用還是規(guī)避;與此同時,應該建立相應的預警反應系統(tǒng),即劃分風險各階段的預警標準,以指導具體風險應對措施的制定。

(五)行動方案執(zhí)行100%,確?？刂苹顒?00%

在風險預警標準的指導下,對風險關鍵點、風險責任部門(人)、防控規(guī)則、具體應對措施等進行詳細的描述,使風險防控方案可操作,風險管理常態(tài)化;在業(yè)務執(zhí)行過程中嚴格按照制度、流程進行操作,確?？刂苹顒拥穆鋵?達到風險防控、成本管控的良好效果。

(六)優(yōu)化整合業(yè)務風險,統(tǒng)籌企業(yè)風險管理

為避免業(yè)務部門過度風險管理給企業(yè)帶來機會損失的可能性,風險部門應該從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在市場、財務、工程、安全、質量、人力資源、審計、預算等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業(yè)的承受程度,因為個別風險影響并不總是相加的,可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒有超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。因此,還能進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響,統(tǒng)籌風險管理方案。

四、結束語

如今在市場經濟條件下,金融危機持續(xù)加深的背景下,企業(yè)的經營環(huán)境中存在著更多的不確定性,不確定性既表示風險,也預示著機遇。企業(yè)風險管理就是通過各要素有效地發(fā)揮其功能,幫助企業(yè)抓住機遇,將風險控制在可接受的范圍內,促進企業(yè)各類目標的實現(xiàn),實現(xiàn)企業(yè)價值最大化。

參考文獻:

[1]李三喜.風險管理實務操作指南[M].北京:中國時代經濟出版社,2010.

[2]安培培,劉成虎.現(xiàn)代企業(yè)風險管理再探[J].經濟問題,2008.

企業(yè)風險管理標準范文第2篇

「關鍵詞　企業(yè)風險　風險管理　風險管理審計

由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預期目標的關鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內部審計師協(xié)會對內部審計的定義，還是我國的內部審計準則都強調了內部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。

一、企業(yè)風險及風險管理的內涵

進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內涵。否則，企業(yè)風險管理審計便無從談起。

1 企業(yè)風險的實質

首先，風險產生于不確定性因素的存在，如果企業(yè)運行的內外環(huán)境是確定的，則不存在企業(yè)風險。其次，企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結果的不確定性。一般來說，我們更注重企業(yè)的運行結果，對預期結果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此，可以認為，企業(yè)風險則是企業(yè)運行結果偏離期望結果的可能性。筆者認為，企業(yè)目標是企業(yè)期望達到的一種結果狀態(tài)，但由于相關因素的持續(xù)不斷的變化，企業(yè)目標的實現(xiàn)存在不確定性。因此，企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。

2 企業(yè)風險的劃分

企業(yè)風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性，那么，企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分，并可將其相應劃分為：

（1）企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險；由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險，包括企業(yè)經營領域的選擇風險、企業(yè)并購風險等。

（2）企業(yè)日常經營管理風險是指企業(yè)具體經營目標不能實現(xiàn)的可能性，又可以劃分為企業(yè)經營環(huán)節(jié)的作業(yè)鏈風險，如企業(yè)供、產、銷等環(huán)節(jié)的風險；企業(yè)的人事風險，如由于人員任用、授權、業(yè)績評價等方面的缺陷帶來的風險；企業(yè)的信息風險，如企業(yè)信息系統(tǒng)風險等。

（3）財務風險。狹義一般是指由于企業(yè)籌措資金而形成的風險，并主要是指企業(yè)由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業(yè)目標不能實現(xiàn)的可能性，則企業(yè)的財務風險是指企業(yè)財務活動目標不能得以實現(xiàn)的可能性，包括籌資風險、資金投放的風險及企業(yè)其他財務活動風險，我們可以稱之為廣義的財務風險。

3 企業(yè)風險管理

COSO于2004年頒布的《企業(yè)風險管理框架》中指出“企業(yè)風險管理是一個過程，它由董事會、管理當局和其他人員執(zhí)行，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現(xiàn)提供合理保證。”

我國內部審計協(xié)會2005年的內部審計具體準則16號—《企業(yè)風險管理審計》中指出“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”

從上述對風險管理的解釋可以看出，企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。

二、企業(yè)風險管理審計的目標

對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內部審計發(fā)展的結果，企業(yè)風險管理審計的目標取決于對企業(yè)內部審計的功能定位。

從西方企業(yè)內部審計的產生和發(fā)展過程來看，內部審計是隨著經濟的發(fā)展，企業(yè)內部管理層次的增多和控制范圍的擴大，基于企業(yè)內部經濟管理與監(jiān)督的需要而產生的，并隨著管理的需要而不斷發(fā)展。隨著內部審計的不斷發(fā)展，內部審計的目標也在不斷地變化，其中以國際內部審計師協(xié)會（IIA）對內部審計所下定義的變化最具有代表性。國際內部審計師協(xié)會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。

我國的內部審計不是在企業(yè)內部管理需要的動因下發(fā)展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發(fā)展，企業(yè)內部審計越來越受到各方面的重視，對內部審計的理解也發(fā)生了較大的變化。我國的內部審計基本準則指出：內部審計是組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。

從內部審計的發(fā)展過程可以看出，企業(yè)內部審計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內部審計的目標決定了企業(yè)風險管理審計的目的在于：通過內部審計機構和人員對企業(yè)風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業(yè)目標的實現(xiàn)。

三、企業(yè)風險管理審計的內容

風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業(yè)風險管理審計應當包括以下方面的內容：

（一）風險管理機制的審查與評價

企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎，良好的風險管理機制是企業(yè)風險管理是否有效的前提。因此，內部審計部門或人員需要審查以下方面，以確定企業(yè)風險管理機制的健全性及有效性。包括：

1 審查風險管理組織機構的健全性。企業(yè)必須根據規(guī)模大小、管理水平、風險程度以及生產經營的性質等方面的特點，在全體員工參與合作和專業(yè)管理相結合的基礎上，建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)風險管理人和外部的風險管理服務等規(guī)范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態(tài)調整，并通過健全的制度來明確相互之間的責、權、利，使企業(yè)的風險管理體系成為一個有機整體。

2 審查風險管理程序的合理性。企業(yè)風險管理機構應當采用適當的風險管理程序，以確保風險管理的有效性。

3 審查風險預警系統(tǒng)的存在及有效性。企業(yè)進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統(tǒng)，即通過對風險進行科學的預測分析，預計可能發(fā)生的風險，并提醒有關部門采取有力的措施。企業(yè)的風險管理機構和人員應密切注意與本企業(yè)相關的各種內外因素的變化發(fā)展趨勢，從對因素變化的動態(tài)中分析預測企業(yè)可能發(fā)生的風險，進行風險預警。

（二）風險識別的適當性及有效性審查

風險識別是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容：

1 審查風險識別原則的合理性。企業(yè)進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關鍵性的第一步。

2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后，運用各種方法對尚未發(fā)生的、潛在的、及存在的各種風險進行系統(tǒng)的歸類，并總結出企業(yè)面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質以及潛在后果。

需要注意是，風險管理的理論和實務證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業(yè)風險管理部門是否將各種方法相互融通、相互結合地運用。

（三）風險評估方法的適當性及有效性審查

內部審計人員應當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關注風險發(fā)生的可能性和風險對組織目標的實現(xiàn)產生影響的嚴重程度兩個要素。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

內部審計人員應當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：

（1）已識別的風險的特征；

（2）相關歷史數據的充分性與可靠性；

（3）管理層進行風險評估的技術能力；

（4）成本效益的考核與衡量等。

3 審查風險評估方法應當遵循的原則

內部審計人員在評價風險評估方法的適當性和有效性時，應當遵循以下原則：

（1）定性方法的采用需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性；

（2）在風險難以量化、定量評價所需數據難以獲取時，一般應采用定性方法；

（3）定量方法一般情況下會比定性方法提供更為客觀的評估結果。

（四）風險應對措施適當性和有效性審查

企業(yè)風險管理標準范文第3篇

關鍵詞：內部審計；風險管理；風險管理審計

一、內部審計與風險管理審計的關系

企業(yè)風險管理是一項復雜的系統(tǒng)工程，在這個系統(tǒng)中，一般由董事會負責制定風險管理的戰(zhàn)略目標，由高級管理層負責風險管理目標的綜合控制實施，由各職能部門負責專項風險業(yè)務的控制管理，由所屬子、分公司組織落實風險管理的具體措施。內部審計部門在企業(yè)風險管理中，對企業(yè)風險管理的充分性和有效性進行檢查、評價和報告，并提出改進意見。

內部審計是一種獨立客觀的保證與咨詢活動，它的目的是為了增加機構的價值并提高機構的運作效率?！吨醒肫髽I(yè)內部審計管理暫行辦法》第三章內部審計機構主要職責中規(guī)定：“內部審計機構應當對本企業(yè)及其子企業(yè)的物資采購、產品銷售、工程招標、對外投資及風險控制等經濟活動和重要的經濟合同等進行審計監(jiān)督”；“對本企業(yè)及其子企業(yè)內部控制系統(tǒng)的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業(yè)有關業(yè)務的經營風險進行評估和意見反饋”。

二、我國企業(yè)風險管理審計中存在的問題

（一）風險管理評估體系不完善

目前，我國企業(yè)風險管理審計尚處于起步階段，風險管理評估體系還沒有建立完善。大部分企業(yè)在實際工作中，一部分是以國家或行業(yè)的相關規(guī)定作為自身評估的標準；一部分是以企業(yè)自身的歷史理想水平作為標準；一部分是以企業(yè)自身對風險的認識作為標準。然而，這樣的評估標準比較容易造成風險管理評估標準與實際不相符合，從而會影響風險管理審計發(fā)揮其作用。

（二）內部審計機構和審計人員素質缺陷

內部審計機構的獨立性是保障內部審計獨立性的基礎。根據IIA的觀點，內部審計機構的獨立性是保證內部審計人員客觀性的基礎，是內部審計內容、范圍、方法、技術以及報告不受干涉的前提。目前，我國內部審計機構的設置缺乏獨立性，容易受到上級領導的制約，導致內部審計人員不能獨立的、有效的完成內部審計工作。

此外，企業(yè)大多數內部審人員對企業(yè)的審計工作的認識只是停留在一些不符合內部審計規(guī)范的層面上，對企業(yè)可能面對的潛在風險因素認識不夠，沒有進行有效的事先預測、分析、和評價，未向公司提出任何的防范措施。在實際工作，很多內部審計部門僅僅就企業(yè)現(xiàn)在面臨的風險進行分析、評價并提出防范措施。很多企業(yè)將保險作為其控制風險的主要手段，但保險項目少，企業(yè)投保的積極性不高，保險防災防損的作用沒有充分發(fā)揮。由于內部審計員的風險管理意識不強，將不利于風險管理審計工作的有序、有效的開展，因而企業(yè)可能不能夠及時進行風險防范，造成企業(yè)的損失。

（三）風險管理范圍不明確

在企業(yè)風險管理審計的范圍上，審計人員側重于企業(yè)經營管理風險的識別、估算和控制力面的審計，而對企業(yè)制度風險、法律風險、決策風險等其他風險的評估、測試等力面的審視程度不夠、由于企業(yè)自身改革的不斷深化，企業(yè)的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業(yè)只有全面的、綜合的考慮可能發(fā)生的各種風險因索，才能有效的預防、管理和控制風險。同樣的，企業(yè)風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發(fā)展，只有這樣企業(yè)才能不斷發(fā)現(xiàn)和化解風險，減少不應有的損失。

三、加強我國企業(yè)風險管理審計的戰(zhàn)略措施

（一）建立適合企業(yè)的風險管理制度和機制

應該結合我國國情和企業(yè)實際，建立完善企業(yè)風險管理審計制度，確保風險管理審計健康發(fā)展應根據規(guī)模大小、管理水平、風險程度以及生產經營性質等方面的特點，建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)管理人和外部風險管理服務等規(guī)范化風險管理的組織體系根據風險產生的原因和階段，并通過健全的制度來明確相互之間的責權利關系，使企業(yè)的風險管理成為一個有機整體建立風險預警系統(tǒng)，對風險進行科學的預測分析，結合實際情況制定具體的內控制度，事先控制可能出現(xiàn)的風險，通過對內部控制制度的健全性和符合性測試，不斷修汀和完善內部控制制度。

（二）完善風險管理評估體系

在建立我國風險管理體制方面，我們可以借鑒COSO新框架的管理理念，即企業(yè)風險管理應用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增長及回報統(tǒng)籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業(yè)交叉風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。在我國企業(yè)發(fā)展的現(xiàn)狀下，我們必須盡快轉換長期以來固化的觀念和思維定式，努力構建體現(xiàn)全面風險管理的內部控制新機制。完善風險管理評估體系主要包括以下幾方面：

1.完善風險評價標準的評析。由于風險管理對象的差異，企業(yè)應根據實際情況分別建立內部控制風險評價標準、財務風險評價標準等。而風險評價標準要能夠對企業(yè)業(yè)務特征高度概括、對風險要點鮮明清晰、對環(huán)境的具體變化具有彈性反映等。

2.完善對風險識別、分析、評價的審核。內部審計人員要依據企業(yè)經營戰(zhàn)略的籌劃和部署，通過對有關單位和部門風險的識別、分析、評價的設計進行檢查、評估并提出建議。

3.完善對風險管理措施、方法的評價。在風險管理方針和策略的指導下，風險管理措施有規(guī)避、控制與抑制、保留、轉移、利用五種，每種措施的使用是有條件的，否則將認為措施不當。

（三）提高內部審計人員的整體素質

企業(yè)風險來自各方面，而且不是孤立存在的，這就對審計人員提出了更高的素質要求。

1、內部審計人員要掌握一定的信息技術。內部審計人員面對企業(yè)普遍使用的信息技術和日趨復雜的業(yè)務環(huán)境，要想參與風險管理，提高審計服務的效率和質量，傳統(tǒng)的審計技術已經落后。審計處理手段由手工操作發(fā)展到信息化審計，更新審計技術成為當務之急。

2、內部審計人員應有創(chuàng)造性的思維模式。風險管理就是人們對不確定因素的認識程度，是對風險管理人員的思維模式的測試和挑戰(zhàn)。內部審計人員要成為風險管理的專家，就應有創(chuàng)造性的思維模式。內部審計人員應堅守持續(xù)調整、持續(xù)改善的理念，以確保內部審計的任務與戰(zhàn)略重點、技術與核心程序同利益相關者的期望及風險管理和內部控制的優(yōu)先性同步成長。

3、內部審計人員要具有良好的交流技巧。早期的內部審計人員根據管理當局查錯防弊的意圖，以“獵人”的眼光強制而神秘地執(zhí)行審計程序，詳細地檢查賬目和交易事項，最后將所發(fā)現(xiàn)的問題全部向上報告。但隨著內部審計范圍的拓寬，這種傳統(tǒng)的觀念就不再合適了。這是因為內部審計要有效地參與風險管理，提供建設性的意見，就要深入調查內部控制和經營管理的現(xiàn)狀，找出薄弱環(huán)節(jié)和經營不善之處，并尋求改進的措施，而這就需要取得被審計部門的理解、參與和合作。

此外，健全內部審計職業(yè)化規(guī)范、完善內部審計專業(yè)化組織、促進內部審計人員專業(yè)化等，這些都是非常重要的配套措施。（作者單位：山西財經大學）

參考文獻

[1]張玉.后安然時代國際內部審計發(fā)展趨勢綜述[J].審計研究，2005（5）.

[2]郭偉昌，劉金鳳.企業(yè)風險審計模型研究與應用[J].審計研究，2008（6）.

[3]尹珍麗，鄭建昆.淺議企業(yè)風險管理審計[J].中國內部審計協(xié)會主編：現(xiàn)代企業(yè)風險管理論文匯編，2005：26-28.

企業(yè)風險管理標準范文第4篇

風險管理審計

隨著企業(yè)失敗案例的增多，企業(yè)風險逐步得到了重視，特別是財務風險管理，很多企業(yè)都設置了風險管理職能部門，逐漸啟動企業(yè)風險管理機制。但大多作企業(yè)的風險管理部門只是內部控制或內部審計的組成部分，由內控或內審人員兼執(zhí)，長遠看來，由于缺少專門的責權劃分，僅僅依靠內控人員或內審人員來執(zhí)行，在風險識別、評估和應對等程序方面難以得到有效的監(jiān)督。因此，要提高企業(yè)風險管理的有效性，需要實施風險管理審計。作為風險審計的延伸，企業(yè)風險管理審計更注重企業(yè)戰(zhàn)略層的風險管理與企業(yè)目標的實現(xiàn)，以企業(yè)風險管理部門的風險管理活動為對象，由內部審計人員具體實施，有利于考核部門業(yè)績，落實責任，實現(xiàn)企業(yè)的戰(zhàn)略目標，因此，是對企業(yè)長遠發(fā)展的監(jiān)督審計。

提高企業(yè)財務風險管理有效性的建議

企業(yè)風險，特別是企業(yè)財務風險的存在，會對企業(yè)的生存與發(fā)展產生不利影響，制約企業(yè)長遠戰(zhàn)略目標的實現(xiàn)。企業(yè)應該秉著“防患于未然”態(tài)度，積極面對各種財務風險，采取有效的管理手段，降低這些財務風險對企業(yè)的沖擊，達到通過財務風險管理來應對企業(yè)風險的目標。通過提高財務風險識別與防范的意識，建立財務風險預警機制，提高風險管理審計的有效性等措施，提高企業(yè)財務風險管理的有效性。

(一)提高財務風險識別與防范的意識

由于財務風險性質與產生作用所需要的時空積累，并非所有的財務風險都會給企業(yè)帶來致命性的沖擊。一些財務風險在萌芽期可能對企業(yè)來說是微乎其微，這就會出現(xiàn)認識的誤區(qū)，從而對這些財務風險采取回避、放任的態(tài)度，等意識到財務風險的不利影響時，往往為時已晚。企業(yè)應在內部控制、內部審計準則的指引下，進行風險意識教育，在企業(yè)投資決策、融資決策、經營決策、分配決策等基本財務過程中，權衡收益與風險的關系，選擇最優(yōu)的決策，提高財務風險防范與識別意識，正確識別和防范企業(yè)面臨的各種財務風險。

(二)構建有效的財務風險預警機制

財務風險管理處于企業(yè)風險管理的核心地位，即使是非財務風險，也會以財務數據的形式有所體現(xiàn)，也就是非財務信息的財務化。建立企業(yè)財務風險預警機制，對于企業(yè)財務風險管理與非財務風險管理都有著深刻的意義。企業(yè)應結合自身情況，以財務管理的內容和重點為依據，選擇諸如資產負債率、資產收益率、債務現(xiàn)金保障率、存貨周轉率、應收現(xiàn)金周轉率等基本財務指標，對具體比率賦予合適的權重，建立一整財務預警機制，參考行業(yè)標準，結合企業(yè)縱向、橫向業(yè)績水平，通過具體的財務數據的對比，來衡量財務績效，進而識別、評估和處理存在的各種財務風險與非財務風險，及時發(fā)現(xiàn)并處理風險，最大程度降低企業(yè)的風險損失。

(三)實施有效的風險管理審計

企業(yè)風險管理標準范文第5篇

關鍵詞：國有企業(yè) 風險管理 審計

1 研究背景

上世紀五十年代以來，風險管理就在美國崛起了，現(xiàn)今已成為一項公認的新穎的管理學科。經濟全球化和一體化速度的加快，隨之而來的是競爭的全球化、經營的戰(zhàn)略化，風險管理則比以前任何時候更顯得重要了，對企業(yè)管理者和決策者而言，其地位也越發(fā)的舉足輕重，企業(yè)風險管理審計上升到企業(yè)發(fā)展的戰(zhàn)略高度，成為現(xiàn)代企業(yè)審計的首要使命，對企業(yè)的可持續(xù)發(fā)展發(fā)揮著至關重要的作用。

我國企業(yè)的風險管理及風險管理審計開始較晚，尚處于起步階段。2006年，國資委針對中央企業(yè)的風險管理，了《中央企業(yè)全面風險管理指引》，但操作性不強。目前，有關地方國有企業(yè)風險管理的規(guī)定尚未出臺，地方國資部門也未將風險管理作為重點監(jiān)控內容，在風險管理制度建設和監(jiān)督方面作為較少。目前，我國國有企業(yè)風險管理基本上處于前風險管理階段、局部風險管理階段，部分企業(yè)甚至處于無風險管理狀態(tài)，風險管理水平較低，往往在危機發(fā)生后才被動地作出反應，致使近年來各地國有企業(yè)風險管理事故時有發(fā)生，產生巨大的經濟損失和嚴重的社會影響。為此，國資監(jiān)管部門和國企管理層必須具備戰(zhàn)略眼光，管理好國有企業(yè)及其所面臨的風險，政府審計部門要把風險管理審計作為國有企業(yè)審計的核心內容。

2 風險管理及風險管理審計

2.1 風險管理

風險管理是對影響企業(yè)目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理是組織內部控制的基本組成部分，既可以從企業(yè)的總體來認識，也可以從一個單獨的部門角度認識，它為實現(xiàn)企業(yè)目標提供合理保證。

2.2 風險管理審計內涵

企業(yè)風險管理審計是指審計部門采用一種系統(tǒng)化、規(guī)范化的方法來進行的，以測試風險管理信息系統(tǒng)、各業(yè)務循環(huán)以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對企業(yè)的風險管理、控制及監(jiān)督過程進行評價。

企業(yè)風險管理審計是一種現(xiàn)代管理審計模式，與傳統(tǒng)的企業(yè)審計活動相比較，有其自身的特點。

①審計內容和思路發(fā)生轉變。

政府審計由賬項基礎審計發(fā)展到制度基礎審計、風險管理審計，審計內容和思路發(fā)生重大轉變。賬項基礎審計是對具體交易事項進行審查測試，制度基礎審計是對內部控制進行評價和符合性測試，企業(yè)風險管理審計是對風險管理活動進行評價和測試。

②審計職能發(fā)生轉變。

傳統(tǒng)的審計職能主要是以后監(jiān)督為主；風險管理審計職能是對企業(yè)所面臨的內外部風險事前的評估和防范，強調確認風險并測試風險是否得到有效控制。

③企業(yè)風險管理審計的方法更加科學、先進。

企業(yè)風險管理審計是利用戰(zhàn)略和目標分析的結論，確定關鍵風險點進行風險評估，采取必要的措施降低或消除風險。

④企業(yè)風險管理審計的目的更加明確。

企業(yè)風險管理審計主要目的在于揭示企業(yè)的各種風險因素，降低和防范各種風險，提高企業(yè)的經濟效益，增加企業(yè)價值，協(xié)助企業(yè)決策者和管理層達到預期的經營目標。

2.3 風險管理審計對國有企業(yè)的作用

2013年6月17日，總理在審計署調研時指出，審計要加強事前預防、事中監(jiān)督。十八屆三中全會提出了構建國家治理體系的目標。國有企業(yè)風險管理審計作為事前預防、事中監(jiān)督和現(xiàn)代治理體系的重要一環(huán)，其作用主要體現(xiàn)在以下幾個方面：

①風險揭示和預警。通過對內外部環(huán)境、行業(yè)發(fā)展、法規(guī)情況、監(jiān)管政策、“三重一大”事項決策機制、內部控制、風險管理措施等，進行風險分析和風險應對有效性的評價，揭示存在的風險及風險管理中存在的問題，及早采取措施，起到風險預警的作用。

②風險應對。針對審計發(fā)現(xiàn)的風險管理問題，相應地提出應對措施和處理意見，以審計溝通、審計建議、審計整改、審計決定等方式有效傳遞給企業(yè)管理層，通過政府相關部門和企業(yè)采取應對措施，降低或者控制風險，減少風險損失或者發(fā)生的可能性。

③風險預防。通過對風險及風險管理的分析、評估等審計活動，指出潛在風險、風險管理制度和風險應對措施存在的問題，促使企業(yè)建立相關風險預防措施，預防風險的發(fā)生，切實發(fā)揮國家審計“免疫系統(tǒng)”作用。

2.4 國有企業(yè)中風險管理審計的主要內容

①政府監(jiān)管層面。一是風險治理環(huán)境，關注國有企業(yè)運營監(jiān)督體系及其運作情況、風險制度建設及執(zhí)行。二是戰(zhàn)略風險，如國企改制、產業(yè)結構調整優(yōu)化升級、開發(fā)園區(qū)開發(fā)運作情況；三是國有企業(yè)整體債務風險，不僅關注企業(yè)自身經營融資形成的債務風險，還關注企業(yè)為政府融資形成的債務風險；四是資源利用、環(huán)境保護等社會責任風險。

②國企個體層面。一是重大決策風險管理?！叭匾淮蟆敝贫戎贫柏瀼芈鋵嵡闆r，包括決策內容、決策范圍、決策程序等。二是內部控制風險管理，如資產采購、費用審批、工程管理、資產管理、財務管理、內部審計等制度建立及執(zhí)行情況。三是資產風險管理。主要關注房地資產、車輛、經營性資產及其他重大資產的權屬、質量、收益及處置等情況。四是財務風險管理，包括籌資風險、投資風險、經營風險等。

3 國有企業(yè)風險管理審計面臨的主要問題

目前，政府審計部門對國有企業(yè)的風險管理審計尚處在起步階段，風險管理審計的理論研究和實踐探索還比較少，風險管理審計的發(fā)展還面臨一系列問題。

①風險管理審計意識不強。國家審計署尚未把風險管理審計列為一種常規(guī)類型審計，對風險管理審計未作出明確規(guī)定和指導意見，地方審計部門對風險管理審計意識普遍缺乏，審計人員對風險管理及風險管理審計的認識還不到位。

②風險管理審計的操作標準缺乏。目前我國關于風險管理審計的相關法律法規(guī)及政策尚不完善，缺少進行風險管理審計的指導性準則、條例，國資監(jiān)管部門及國有企業(yè)也沒有建立完善的風險管理制度及指標評價體系，審計人員無章可循。

③風險管理審計人才匱乏。風險管理審計是一種綜合的審計類型，不僅要求審計人員具備一定的財務會計、審計知識，還要求審計人員熟悉企業(yè)各種業(yè)務活動流程，具備管理、法律、金融、工程、信息技術等多學科知識。此外，還要求審計人員掌握風險管理知識，并具備較好的風險管理審計技能和職業(yè)判斷能力。當前，政府審計部門嚴重缺乏這類綜合性的審計人才。

④風險管理審計成果難以體現(xiàn)。政府審計部門發(fā)揮審計成果的手段和能力有限，主要取決于被審計單位的審計整改，自身沒有強力的手段和措施。許多審計發(fā)現(xiàn)的問題涉及多個政府職能部門，有些涉及宏觀體制機制，單個企業(yè)很難落實，國有企業(yè)風險管理審計整改的協(xié)作機制還有待建立和完善。

⑤風險管理審計的外部環(huán)境亟待優(yōu)化。主要是國有企業(yè)風險管理機制不健全、法人治理結構不完善、風險管理基礎薄弱、政府職能部門之間聯(lián)動監(jiān)管不夠等。

4 加強國企風險管理審計的應對措施

目前，我國部分審計機關對國有企業(yè)風險管理審計進行了有益探索和嘗試，取得了一些成績，但總體上還處于起步階段，與國有企業(yè)的經營規(guī)模及其日益增加的管理風險不相適應。對此，可以從以下幾個方面出發(fā)，逐步推進國有企業(yè)風險管理審計，促國有企業(yè)的可持續(xù)發(fā)展。

①轉變風險管理理念，完善風險管理制度。國資監(jiān)管部門應轉變國資監(jiān)管理念，把風險管理上升為國資監(jiān)管戰(zhàn)略，統(tǒng)籌規(guī)劃、系統(tǒng)制定風險管理制度，增強風險管理系統(tǒng)性、科學性，抓好重大事項、重要人員、重要領域的風險監(jiān)控制度建設，健全風險管理制度，建立健全風險及風險管理評估標準體系。

②完善法人治理結構，健全風險管理機制。積極轉變政府職能，構建現(xiàn)代企業(yè)治理體系，處理好政府與市場關系，切實做到政企分開，防范由于政府行為而造成的企業(yè)管理風險。由國資監(jiān)管部門牽頭成立國企風險管理委員會，負責推動行政區(qū)域范圍內國有企業(yè)風險管理制度建設、指導和監(jiān)督考核。各國有企業(yè)設立風險管理部門，由國資監(jiān)管部門、國有企業(yè)監(jiān)事會、國企內部審計機構負責監(jiān)督風險管理。

③轉變審計理念、完善企業(yè)風險管理審計制度。審計人員要轉變觀念，盡快實現(xiàn)從傳統(tǒng)的賬項基礎審計、制度基礎審計向風險管理審計轉變，突出風險管理審計的重要性，把風險管理審計作為國有企業(yè)審計的核心內容。國家審計署和各級地方審計機關要盡快出臺與企業(yè)風險管理審計相關的政策、法律、法規(guī)，指導和規(guī)范企業(yè)風險管理審計工作，使其有效開展。

④提高審計人員技能，加大風險管理審計力度。通過與院校、會計師事務所的合作，大力培養(yǎng)風險管理審計的人才，著力提高風險管理審計職業(yè)判斷能力和審計技能。深化風險管理審計內容，編制系統(tǒng)、全面、具體細化的地區(qū)國有企業(yè)管理風險清單。在制定政府審計年度計劃時，將風險管理列為重要考慮因素，避免高風險的審計不足和低風險的過度審計。在制定審計方案和審計實施時，對于常見風險管理問題列入必審內容，加大風險管理分析深度和層次。

⑤加大審計整改力度，促進審計成果應用。國資監(jiān)管部門和國有企業(yè)要更加重視風險管理審計提出的整改意見，狠抓審計整改落實，建立健全風險管理制度，通過制度促進風險管理，確保風險管理審計取得實效。同時，積極發(fā)揮經濟責任審計聯(lián)席會議機制作用，加強部門協(xié)作力度，推動風險管理審計問題的整改，不斷推進和完善國有企業(yè)的風險管理工作。

⑥構建審計監(jiān)督協(xié)作系統(tǒng)，加強審計監(jiān)督互動配合。以審計部門為主導，構建風險管理審計協(xié)作體系，提升監(jiān)督合力。首先，國資監(jiān)管部門將社會審計提交的風險管理審計報告和風險管理評級結果分享給審計部門。其次，各國有企業(yè)專職監(jiān)事、內部審計將年度工作報告和發(fā)現(xiàn)的問題及時分享給政府審計部門。再次，作為國有企業(yè)專職經濟監(jiān)督部門，政府審計要加強對專職監(jiān)事、內部審計的業(yè)務指導。最后，完善監(jiān)督考核機制，政府審計在開展審計時，同時對專職監(jiān)事、內部審計、社會審計的工作質量進行監(jiān)督檢查和評價，作為國資部門考核依據，提高監(jiān)督質量。

參考文獻：

[1]王曉霞.國有企業(yè)風險管理審計的責任與目標構建[J].審計研究，2010（3）.

[2]曹元坤，王光俊.國資委對權屬企業(yè)風險管理的本質特征和模型構建[J].現(xiàn)代經濟探討，2011（11）.

[3]賈晉平，張磊.大型國有企業(yè)風險管理體系現(xiàn)存的問題及創(chuàng)新型設計[J].經濟師，2008（6）.

[4]孫素清.企業(yè)風險管理審計的應用初探[J].山東教育學院學報，2006（5）.