企业外部风险管理大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇企业外部风险管理范文，希望它们能为您的写作提供参考和启发。

篇（1）

2008年6月财政部联合五部委《企业内部控制基本规范》,其中风险管理是企业内部控制的内容之一,《企业内部控制基本规范》的制定和将有利于提高我国企业的风险意识和风险防范能力。随着全球化进程的加快,我国企业的国际经贸往来也越来越频繁,加强企业外汇风险管理也越来越重要,以下从内部控制理论的角度,来探讨我国外汇风险管理。

一、内部控制及风险管理基本理论分析

《企业内部控制基本规范》在形式上借鉴了COSO报告的五要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)框架,同时在内容上体现了风险管理八要素(控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控)框架的实质,构建了以风险评估为重要环节的内部控制框架。风险评估主要包括风险识别、风险分析和风险应对。

全面良好的风险管理需要以真实、准确、及时和完整的风险信息为基础,企业应广泛收集与本企业风险和风险管理相关的内部、外部初始信息,及时进行风险识别。风险识别是一个系统的过程,首先确定企业的目标、制度、资源、信息和业务流程等,再通过风险识别活动输出企业风险。风险分析是指企业进一步分析风险发生的可能性和对目标实现的可能影响程度,是风险应对的基础。风险分析的基本流程包括数据的收集、技术方法选择、分析实施、分析结果、数据存档。风险应对建立在风险评估的基础上,为风险控制活动提供依据。企业根据目标、风险偏好和风险可接受程度、风险发生的原因和风险重要性水平,结合实际情况确定适当的风险应对策略。企业风险应对有风险规避、风险降低、风险分担和风险承受四种基本类型。

二、外汇风险的识别

企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险。识别内部风险主要关注人力资源因素、管理因素、自主创新因素、财务因素、安全环保因素等内部风险因素。识别外部风险主要关注经济因素、法律因素、社会因素、科学技术因素、自然环境因素等外部风险因素。

(一)内部外汇风险

1.专业外汇人才的不足

我国不少企业聘用财务人员管理外汇,而一般的财务人员往往不具备外汇风险预测和防范的能力,缺乏足够的外汇管理知识,因此,即使企业管理层重视外汇风险的管理,但由于企业缺乏专业的外汇人才而使得管理外汇风险无法实施。

2.外汇风险管理的不足

在我国很多企业没有对外汇风险的防范设计相应的内部控制制度,企业外汇风险管理不足,导致企业一旦面临外汇风险,无法确定外汇风险承受度、无法正确选择外汇风险的应对措施。因此,常常出现以个人风险偏好进行外汇风险管理,这种个人行为将会给企业带来严重的损失。

3.财务的单一性

我国一些企业的财务存在单一性,出于控制成本的目的只是在个别的金融市场以某一两种货币进行筹资和投资。这样在外币波动的情况下,公司将面临外汇风险,会给企业带来重大损失。

(二)外部外汇风险

1.交易风险

交易风险是指经济主体在当前交易中因汇率变化而造成的实实在在的经济损失或经济收益,反映了汇率波动对公司现金流量的影响。交易风险的产生一方面源于外币事项自交易发生至结清时的汇率变动;另一方面是外币事项在收付实现时,将外币兑换为本国货币及其他外币或将本国货币兑换为外币过程中发生的损益。交易风险影响企业短期现金流量、收入或收益的人民币价值。

2.折算风险

折算风险是指经济主体对资产负债表进行会计处理中,在将外币转换成记账货币时,因汇率变动而出现账面损失的可能性,是账面价值的变化。反映了汇率波动对公司资产负债表的影响,包括流动资产及负债和股本。折算风险一般会影响到资产负债表上的净资产,而不是现金流量。

3.经济风险

经济风险是因意料之外汇率变化对未来的经营活动和经营收益所产生的潜在的不确定性而引起的潜在损失。未来收入、净收益和现金流量的人民币价值可能很容易受到外汇潜在贬值的影响,从而使公司的总体价值及其竞争地位受到影响。相对于折算风险与交易风险而言,经济风险影响程度较大。

三、外汇风险的分析

(一)定性与定量的方法相结合

企业应依据风险的复杂程度和重要性选择适当的风险分析技术和方法,往往采用定量技术和定性技术相结合的方式。定性方法可以采用问卷调查、集体讨论、专家咨询、行业标杆比较、管理层访谈和调查研究等。定量方法可以采用统计推论、计算机模拟、失效模拟和影响分析等。风险分析中,定量与定性分析技术的结合是必要的,两者可以互补其不足,企业可以依据自身的特征决定采用具体的组合形式。例如风险坐标图法。风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制成直角坐标系。如果采用定性方法,可直接用文字描述风险发生可能性的高低、风险对目标的影响程度,如“极低”、“低”、“中等”、“高”、“极高”等。如果采用定量方法对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述。如对风险发生可能的高低用概率来表示,对目标影响程度用损失的金额来表示。

(二)确定风险分析结果

按照风险发生的可能性及其影响程度等,对风险进行排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,设置规范流程,严格按照规范流程开展工作,确保风险分析结果的准确性。

因此,第一,对于企业专业外汇人才的不足,应加强外汇人才的储备和培养,不断充实外汇人才的专业知识,安排专业的外汇专职人员组成风险分析团队,从事外汇风险的预测和防范工作;第二,对于企业外汇风险管理的不足,企业应根据自身的特点,为外汇风险的防范设计一套相应的内部控制制度,使相关人员在防范企业外汇风险时能够严格按照规范流程来开展工作,以减少执行过程可能产生的个人行为。

四、外汇风险管理策略

(一)外汇风险规避

外汇风险规避是指企业对超出风险承受度的外汇风险,通过放弃或停止与该风险相关的业务活动以避免和减轻损失的策略。例如,企业经营多样化。经营多样化是指在国际范围内分散其销售、生产地及原材料来源地,通过国际经营的多样化,当汇率出现变化时,管理部门可以通过比较不同地区生产、销售和成本的变化趋利弊害,增加在汇率变化有利的分支机构的生产,而减少或放弃汇率变化不利的分支机构的生产。在我国,企业可以加快海外转移,强化海外生产体制,扩大多边贸易。充分利用人民币升值带来的优势,建立全球化生产体制,同时提高当地零部件采购比例,培育当地协作企业,扩大多边贸易。这样既可以提高对汇率变动的抵抗能力,又能够确立全球化的内部分工体系,还可以带动原材料和零部件的出口。

(二)外汇风险降低

外汇风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低外汇风险或减轻损失,将外汇风险控制在风险承受度之内的策略。例如,要选择恰当的合同货币。在有关对外贸易和借贷等经济交易中,选择何种货币作为计价货币直接关系到交易主体是否将承担汇率风险。为了降低汇率风险,企业应该争取使用本国货币作为合同货币,在出口、资本输出时使用硬通货,而在进口、资本输入时使用软通货,同时在合同中加列保值条款等措施。我国企业可以直接与客户签订人民币合同,以扩大人民币结算。再者,企业可以通过在金融市场进行保值来降低外汇风险,主要方法有:现汇交易、期货交易、期汇交易、期权交易、借款与投资、利率―货币互换、外币票据贴现等。此外,对于外汇折算风险,可实行资产负债表保值来化解。在资产负债表上以各种功能货币表示的受险资产与受险负债的数额保持基本相等,从而使其折算风险头寸为零。

(三)外汇风险分担

外汇风险分担是企业准备借助他人力量,采取适当的方式和控制措施将外汇风险控制在风险承受度内的策略。例如,我国企业可以通过调整产业结构,以提高产品附加值,增强企业竞争力。一是通过技术创新和差别化战略,提高产品附加值;二是要通过技术革新、增加廉价零部件进口、减少能耗等措施,降低生产成本。当企业具有了一定的竞争力,就可以将人民币升值带来的出口成本增长部分转嫁到出口商品价格上,由海外进口商分担部分风险。

(四)外汇风险承受

外汇风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或减轻损失的策略。例如,我国企业可以采用财务多样化的方法来承担一些外汇风险。企业在多个金融市场,以多种货币寻求资金的来源和资金去向,实行筹资多样化和投资多样化,这样在有的外币贬值,有的外币升值的情况下,公司就可以使绝大部分的外汇风险相互抵销,使得总的外汇风险在企业承受度内。

【参考文献】

[1] 吕晖,李建平. 金融衍生工具在企业外汇风险管理中的运用[J].财会研究,2009(05):56-57.

篇（2）

作为组织的一种形式的企业，它存在于一定的社会环境，企业的各项管理无不受到环境的影响，企业的人力资源管理也不例外。社会人文环境的不确定性、变化性会给企业人力资源管理带来风险。人的理想信念、价值观念、心理品格的形成和变化过程中，文化和道德品格等人文因素起着重要的作用，它们透过人的理想、价值观和道德品格等心理因素去影响人的行为规范和行为方式，因而对行为产生约束或驱动力。我国正处在传统计划经济向社会主义市场经济体制转变的社会转型时期。转型意味着从一种比较稳定的状况向另一种状态过渡，在过渡中会有不稳定因素，对企业人力资源管理产生影响。推行经济改革，重新调整各种利益关系，在打破原有不合理的利益格局时，形成了许多新的利益集团或利益共同体，导致代表不同利益阶层的各种思潮交错起伏。其中既有进步的，也不乏消极腐败、丑恶落后的东西，如拜金主义、享乐主义。所以产生“一切向钱看，’、“有钱能使鬼推磨”的思想。人们的思想境界和心理健康状况以及社会公德意识都受到不同的冲击和污染。作为社会人，他的心理、行为都是社会文化的产物，因而社会文化对人力资源管理风险的影响不可低估。社会文化是特定社会在长期历史发展过程中，依托特定的气候、地理、生态环境，以群体生活和社会实践为基础，创造出的生活方式、生活习俗、情感和思想交流规范的总和，是特定社会认同的共同价值体系。有了积极向上的精神和文化，人们的心理沟通也更容易，对所在企业的集体意识也会进一步加强，责任心也增强了，由此，人们的心理和行为就会与组织有较强的一致性。良好的社会文化、正确的舆论导向对人的影响深远而持久，它的作用在于让员工从内心深处减少风险的发生，因此它防范风险更彻底，是任何有形的规章制度不能相比的。另外工作和生活环境好坏决定吸引人才的程度，是人员流失的一个重要因素，这些环境因素包括经济发展、文化氛围、生态环境等。

二、政治法律因素

一个国家的政治、法律、政策注定要影响人力资源管理，如果企业对这些因素及其发展趋势没有进行有效的研究，很可能引发人力资源管理风险。由于法律体系尚不健全、不配套，给企业人力资源管理风险孕育和爆发留下了空间。在一些地区劳动者地位低下，企业以赚钱为中心，伤亡事故以及损害员工合法权益的事情时有发生。国家对危害企业员工身心健康的职业限制和劳动保护要求，有助于员工的人身安全保障，同时也能降低这类事故的发生，减少由此给企业造成的损失。

在转型过程中法律制度上存在以下问题：1、转型过程中，对可能出现的风险行为估计不足，立法上还存在漏洞。2、法律意识和观念淡薄，不学法、不懂法、不依法的现象严重，如在劳动合同法上，人们普遍法制观念淡薄，如应届毕业生，签订几份就业合同的现象很普遍。3、执法不严，执法犯法。4、权大于法，人治大于法治的现象比较严重。

三、经济因素

经济周期的波动对企业的经营管理影响很大，进而造成企业人力资源管理风险。当经济不景气时，较高的失业率会降低员工主动离职和怠工的风险。而当经济处于上升阶段时，提供的就业机会较多，员工的需求就会提高，企业需要制定更多样化的员工管理，满足多层次的员工需求才能够留住员工。但经济的波动有时很难预料，这给人力资源管理，特别是规划、培训带来了很大的困难。

人才市场是企业选才和个人求职的地方，人才市场是否规范直接影响企业人力资源管理风险。发育良好的人才市场可以提供较多及较准确的信息，从而降低企业的招聘、培训等风险，同时也使企业招聘过程更加合法化，避免了陷入有歧视招聘嫌疑的法律诉讼中。显然规范的人才市场，一方面能给用人单位提供较多的应聘者，便于企业参考个人背景资料挑选人员，降低招入不合格人员的风险；另一方面，求职者也会获得较多的机会来选择真正适合自己的职业，从而降低由于对工作不满而发生流失风险的概率。区域经济的发达与否也会影响到人力资源。一般地，越不发达地区越急需人才，越易发生人才流失风险，有的企业虽然自身条件不错，却因地处欠发达地区，难以吸引人才。这些地方的企业花重金从外面引进人才，但他们工作一段时间后感觉到这些地方的发展不如发达地区，各方面的条件比较差，即便有较高的工资，也不能吸引他们。有些企业在引进不到人才的情况下，自己培训人才，可是培训的人才往往被发达地区的企业挖了墙角。使这些地区的企业陷入了引进不行，自己培训也不行的尴尬

境地。

四、技术因素

技术也是引起企业人力资源管理风险的又一个重要因素。现代社会发展越来越快，知识更新的速度更快，对人才提出了很高的要求，给企业人力资源管理提出了挑战。现代社会已经进入依靠先进知识和高素质人力资源为主动力来发展企业的知识经济时代。技术的进步必然会导致对人力资源素质的要求提高，企业要想保持核心竞争力就需要对员工的知识和技术不断更新。企业如果忽视技术进步给人力资源带来的风险，必然会导致企业人力资源的逐渐枯竭，最终失去竞争的优势。由于技术进步的原因，教育也会给企业带来风险。例如，当企业需要IT人才时，教育却提供了大量的机械工程人才，这样势必会影响企业的发展速度；当企业需要高学历技术人才时，市场却提供了大批中低学历的技术人员，必然引起企业很难招到符合要求的员工，或招聘成本过大，并且加大了企业对员工培训的费用。如果企业培训了某类技术人才，这类人才还未投入使用时，由于科技的进步这种技术已经过时，这便造成了培训的浪费。

五、人口因素

人力资源是指在一定时间空间条件下，现实和潜在的劳动力的数量和质量的总和。人口数量、质量和结构决定人力资源的数量、质量和结构。从对企业人力资源管理的影响来看，主要是对企业人力资源供给的影响。企业外部影响人力资源供给因素有：企业所在地人力资源的整体情况；（2）企业所在地的有效人力资源供求状况；（3）企业所在地对人才的吸引程度。以上因素的不确定性，构成了企业人力资源管理风险来源。

参考文献：

[1]林洪藩，周霞.人力资源管理风险的研究（J）.华南理工大学学报（社科版），2009

篇（3）

计划和预算控制是企业内部控制的一项基础性内容，而外资企业的计划、预算的核心内容就是对年度内的预期绩效进行系统的追踪。利用计划、预算控制制度，对经理人的承若和项目的达成过程进行了完善。同时还有效的降低了企业业务经营过程中存在的不确定性，以及由此而导致的信息沟通不畅、信息不均衡等问题。一般而言，外资企业的年度计划和预算的控制主要包括这样三个阶段：第一个财年八月对本财年完成财年计划的最终修订，并做好下一财年的详细计划以及两年之后的计划概况；次年的二月，对本财年的计划进行进一步的完善和修正；次年的四月则进行第二次修正；八月则进入下一阶段的循环。

（二）组织架构以及人事安排控制

企业的所有经营活动和经营行为都是依靠人的具体行动和操作来实现与达成的。也就是说，人是所有经营活动的实施主体，当然也就成为了企业内部控制的关键部分。同样，关于人的组织架构和安排也就是企业目标实现的基础。其一，外资企业管理特征决定了其海外的母公司对在华的子公司的领导层的人事任命具有掌控权；其二，各个外资企业会根据其在华投资的具体目标和行业等，对其在华企业的治理结构的管理现状进行分析，以加强对在华子公司的控制控制为目的，采取根据不同的管理和职能部门来设定各具特色的汇报系统。或者是根据企业自身的特色，包括不同的企业、事业部以及管理区划等来设定一个直线汇报系统相结合的组织结构系统(Line Reporting System & Functional Reporting System)。这种方式对子公司实现了有效的控制，确保了母公司的所有人事任命和组织架构的安排都能够发挥出对应的作用。

（三）内部控制和财务审计控制

内部财务与审计控制一直是企业常规的内部控制手段和方式。在一定的控制环境之下，内部控制方在一定的理念和程序的前提之下，对单位的各项重要经济活动以及财务行为等关键环节进行管理。外资企业的财务与审计活动的目标是：对企业的财务行为进行规范，确保所有的财务资料具有完整性与真实性，同时消除其中存在的漏洞与隐患，对企业的财务行为进行及时的纠偏。从这一点来看，利用内部的财务与设计手段来达到内部控制的目标是一个有效的途径。

外资企业在投资的过程中由于所处的投资环境不断变化，其公司的治理结构通常较为复杂。所以，外资企业为了应对这一问题，通常将内部审计部门与财务部门相互独立开来，在企业的组织架构之上，拥有对企业行使其职权的独立性。这种相对独立的情况，使得财务与审计部门在行使职权的过程中尽可能的减少了经营者的影响，其获得的财务数据也就更加真实而有效。当采用这些数据作为经营的依据时，其产生的效力等也就更加的科学与合理。

二、外资企业应收账款信用风险管理

在华投资的外资企业通常都是一些大型的跨国企业，其在长期的经营和发展过程中积累下了抵御风险的相关策略，而其中的一项重要工作就是对应收账款信用的风险管理。

（一）构建信用管理部门，完善信用政策

信用管理部门的架构设置方面应该是独立于财务与销售部门之外的，这样可以保证其权利行使的完全独立性。同时，还应该对部门的职权、义务等进行合理设置，最好是由财务总监以及财务副总直接进行管理。主要做好以下几个方面的工作：其一，实现信用管理的基本功能，这方面的工作主要是对和业务部门相关的客户信息进行及时的收集与更新，对信用额度等进行控制，为债券提供保障性的建议；其二，做好应收账款的管理工作，主要是针对已发生的应收账款进行追收等；其三，构建起内部沟通渠道，协调好整个企业的管理、销售、财务以及市场服务等多个部门的工作，将应收账款的所有信息都能够在渠道中进行沟通。

（二）完善售后的跟踪环节

很多企业在制订对应的管理制度和经验时，没有完全的考虑到市场环节以及现代企业管理的相关要求。而这其中存在的主要问题就是缺少了管理的系统性与科学性，尤其缺乏售后环节的细致管理。对于那些已经销售出去了的货物，除了要在当月及时的开出票据之外，还应该做到不逃税、不漏税，即使客户不需要发票，也应该开具发票。在每一个月末，信用部门都应该发出对账单，让客户对这些信息进行确认，确认其中的账款信息等不会出现误差。同时，其他的相关环节也应该跟进，一旦发现产品存在质量问题，售后部门就应该进行同步的服务，确保设备和产品得到正常使用，货款能够顺利回收。

（三）构建起坏账准备金制度

在每一个自然年末，从应收账款余额中提取一定量的准备金，用来对其过程中存在的相关坏账损失进行核销。从企业的角度来讲，不管货款的回收工作做得多么的完美，相关的制度执行得多么到位，在市场经济条件下的企业经营过程中出现的坏账损失是不可避免的。债务人遭遇自然灾害、破产以及其涉及诉讼案件等，这些都将导致企业的账款可能不能得到有效回收。根据经营的谨慎性原则，企业应该根据应收账款的账龄逾期程度、应收账款的总额等来对坏账风险进行评估，通过建立起坏账准备金制度，一旦出现坏账风险，额可以及时的予以弥补。

三、结语

从上面的分析来看，外资企业的内部控制制度以及资金的风险控制方式等时一个综合而全面的过程，不管是从企业的计划预算、组织架构与人事任命，还是从内控制度和财务审计等多个方面，都应该加以管理和控制。我国企业在参考的过程中可以根据自己的实际情况合理应用。

篇（4）

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中图分类号：F279.23

随着经济全球化发展，市场竞争越来越激烈，企业的经营环境更加充满了不确定性，如何识别、控制和利用好风险，完善企业的内部控制制度，提高企业的风险管理水平，已成为当务之急。内部审计是企业风险管理的重要手段，开展企业风险管理审计，对企业的风险管理进行持续监督评价，已成为企业内部审计新的任务和转型的必然之路。

一、风险管理审计的定义

风险是无法完全规避的，既然无法规避，就需要对其进行管理控制，管理控制的效益、效率、效果如何，就需要对其进行监督评价，就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向，对企业风险管理进行评价、为企业风险管理提供咨询，对企业风险管理提供合理保证的活动，其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分，属于风险管理要素中的监控要素，主要负责对风险的持续监控、单独评价和报告缺陷等。

二、风险管理审计的标准

1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容：一是COSO委员会新报告《企业风险管理框架》，它是在1992年COSO委员会颁布的内部控制框架基础上，结合《萨班斯一奥克斯法案》在报告方面的要求，吸收各方风险管理研究成果基础上提出的，具有一定的权威性并为大多数企业所接受；二是政府有关部门结合国情制定的企业风险管理指引等文件规定；三是企业结合本单位实际情况制定的风险管理制度；四是企业制定的发展战略目标和风险管理目标；五是企业存在的潜在风险管理与内外部环境是否适应，是否影响企业持续经营；六是企业发生的风险损失大小与机会利用程度。

2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》，遵守中国内部审计协会制定的《内部审计准则》，它们“为开展并促进多种不同的，具有增值作用的内部审计活动制定了框架”，为内部审计提供了行为标准，是衡量内部审计工作质量的准绳，是开展内部审计工作的保障。因此，它同样也是开展风险管理审计的实务标准，是开展风险管理审计的系统化、规范化的方法。

三、开展风险管理审计的主要内容

1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素，是其他所有风险管理要素的基础，是实施风险管理的有力保障，是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应，还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境，缺乏足够的外部信息资源，就难以识别并评价这种不适应性，对风险识别、评估也不会得出正确的结果。因此，企业的外部环境也同样是风险管理审计的重要内容。

现行的审计准则，无不要求审计人员在组织审计实施时，深入调查了解被审计单位的情况，并把了解熟悉企业的内外部环境，作为确定审计范围、审计重点、制订和调整审计方案的前提，作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的，但是它不仅是做好风险管理审计的前提，更是风险管理审计的重要内容，如果把环境放在风险管理要素之外或仅对环境做一般了解，而不是作为一项审计内容深入检查评价，就不可能从组织的顶端、以一种全局的风险组合观来看待风险，就不可能找到风险管理缺失或失效的真正原因。

2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称，如果没有统一的规范性的风险管理制度，风险管理就不可能在企业管理制度体系正常运行下，企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查，确认企业中的每个员工都能分享风险的概念，并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制，风险管理机制是否包含了风险管理各项要素，覆盖了所有风险领域和风险种类，风险管理策略是否适当，风险管理体系是否健全，风险管理职责是否明确，风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。

篇（5）

根据大企业所处的外部环境和所属的内部环境可以将税收风险分成外部税收风险和内部税收风险。外部税收风险是指大企业本身经营之外的环境因素所造成的税收风险。大企业的经营都是在一定外部环境条件下来进行的，概括地说，这些环境因素主要包括法律因素、税收行政与执法因素、政策因素等。相应地，外部税收风险可以分成税收法律风险、税收行政与执法风险以及政策风险。内部税收风险是指企业内部经营管理的各要素引起的税收风险。主要有战略规划的税收风险，企业在制定战略规划时只是从技术可行性、盈利状况因素考虑这个问题，没有对税收形成一个全方位、综合的概念，大企业的企业性质、发展阶段、业务发展类型都影响其对税收主动遵从的态度。企业内部制度（生产供应环节、销售环节、投资环节、筹资环节、分配环节、财务管理环节等）是否健全、规范，从根本上制约着税收风险是否可以及时发现并加以解决。另外，企业进行税收筹划过程中存在一定风险。近年来，经济合作与发展组织（OECD）和欧盟成员国等发达经济体，运用风险管理理论指导税收管理实践，以提高稀缺资源的实用效率，最大程度地减少税收流失和提高税法遵从度。通过对美国、澳大利亚风险管理模式的研究，我们发现OECD和欧盟的大企业风险管理过程大致相同，即对整个税收风险管理实行“过程控制”。把风险管理分为四个阶段：风险采集识别———风险排序分析———风险应对评估———风险反馈评价。

税务机关角度对现实条件下大企业税收风险管理路径的思考

2009年国家税务总局大企业税收管理司在《大企业税务风险管理指引（试行）》中将税务风险管理的主要目标包括：税务规划具有合理的商业目的，并符合税收法律法规；经营决策和日常经营活动考虑税收因素的影响，符合税收法律法规；对税务事项的会计处理符合相关会计制度或准则以及相关法律法规；纳税申报和税款缴纳符合相关法律法规；税务登记、账簿凭证管理、税务档案管理以及税务数据的准备和报备等涉税事项符合相关法律法规。从国际经验看，税收风险管理技术层面上已经形成较为成熟的模型，值得借鉴。笔者认为,现实条件下，大企业税收风险管理的路径实现应该分四步：风险采集识别———风险排序分析———风险应对处理———风险反馈评价。

1.采集税收风险管理信息税收风险管理的初始信息包括外部环境信息和内部信息。其中，外部环境信息是大企业经营的重要前提，应该收集国家的宏观经济政策（金融、财政、投资等）和相关产业政策，大企业涉及的重要税种的法律法规和规范性文件。内部信息包括公司市场经营、融资、投资、成本控制的各个方面。这是实施大企业税收风险全面管理的基础和前提。

2.分析归纳风险指标情形税收风险管理部门应该针对大企业内外部的相关信息，组织开展大企业风险典型识别调研，对销售环节、资产管理、成本费用、物资采购等重要环节的常见税收风险点进行归纳和总结，积极探索企业风险特征、风险表现及识别方法等，并按集团、区域特点等分类归纳整理税收风险点，建立多维度的大企业风险模型，形成税收风险特征库和案源库。

3.实施税收风险应对处理税收风险的识别和评估是由税务机关风险应对人员通过调查了解大企业税收风险内部控制制度的建立和实施情况并对各环节存在的税收风险进行评价，对税收风险内部控制制度的有效性作出评判，估计税收风险点转化为风险的可能性，对税收风险点实际运行的评价以及出具评价意见和结果。风险应对人员重点检查大企业税收风险内部控制的岗位设置、内部控制所生成的文件和记录，观察各税收风险管理岗位的业务开展活动。必要时，风险应对人员可以选择某些岗位具有代表性的交易事项进行跟踪，以验证这些岗位工作人员的实际工作状况，从而全面研判税收风险实质所在。

4.对税收风险的评估反馈根据以上应对评估过程，税收风险管理部门对大企业税收风险发生可能性的高低、风险对税收风险管理目标的影响程度进行定性和定量的评估，并得出评估结果。帮助大企业从税收角度了解自身条件和所处的环境，确定风险规避和风险控制的总体策略。检验前三步骤运行是否适当、正确，并且指导以后的风险应对处理，实现大企业税收风险管理的良性发展。

大企业发展角度对现实条件下企业税收风险控制策略的思考

大企业要结合自身的组织结构特点，引入科学的风险评估和防范体系，通过税收风险内部控制制度的建立，有针对性地制定重大事项涉税风险解决策略。

篇（6）

(一)现代企业风险的特征

1、非预期性。相对于计划经济体制下的企业而言，现代企业风险更多地来自企业外部，而产生外部风险的各种因素均是企业不可控的，其发生与否以及何时发生，企业事先不得而知。对企业内部风险， 由于外部风险波及，其不可预期性也有不同程度的加大。

2、非可控性。如上所述，企业风险多由外部不可控制的环境因素产生，并波及至企业内部。对企业风险的防范，从根本上来说主要是先从外部风险做起，在有效降低外部风险影响程度的基础上，减少其再向企业内部的波及的范围和程度。

3、综合作用。现代企业面对不仅有内部因素，更有外部环境因素影响；不仅有国内的；也包括国际的；在现代企业风险管理体系中，公司治理从企业整体角度理顺关系，内部控制程序则从执行层面对企业风险的防范发挥作用。内部审计作为内部控制的重要组成部分，与风险管理密不可分，其在风险管理中发挥着不可替代的独特作用。

二、内部控制与风险管理的联系日趋紧密

在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，企业决策层应对诸多风险管理问题进行深入思考。比如：公司面临风险的性质和程度；公司可承受风险的程度和类型；风险发生的时间及可能性；公司自身防范风险的能力；实施风险管理的成本，以及从相关风险中可能获取的利益等。

管理层在执行企业风险控制政策过程中，应准确确认、评价公司所面临的风险，并执行决策层所设计的内部控制政策，对企业风险进行有效的管理。

三、内部审计理论的新发展

审计理论和方法在经历了详细检查、从详细检查转为初步抽样、以及测试内部控制并广泛采用抽样进行审计的三个发展阶段后，目前已发展到了以测试评价企业风险为主要方法的风险导向审计阶段。为顺应内部审计理论及实务的变化，国际内部审计师协会(IIA)在1999年对内部审计重新定义为：内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。

这一新定义又将内部审计的范围延伸到风险管理和公司治理层面，认为内部审计是针对风险管理，控制及治理过程的有效性进行评价和改善所必需的。

四、内部审计的主要职责就是风险管理

随着风险导向审计时代的来临，内部审计的工作重点也发生了变化。现代内部审计除了关注传统的内部控制外，更加关注有效的风险管理机制设计的合理性及其运行的有效性。在风险导向审计观念下，年度审计计划与公司决策层风险战略连接在一起。内部审计人员通过对当前风险的分析确保其审计计划与经营计划相一致，并使风险管理贯穿于审计计划执行的全过程。在风险导向审计观念中，内部审计的工作重点不仅是测试控制，而且包括确认风险以及测试管理风险的方法；控制仍然重要，但分析、确认、揭示关键性的经营风险等相关风险，才是内部审计的焦点。

五、内部审计在风险管理中的作用

内部审计在企业内部控制体系中处于独特的位置，有着其他内部控制组成部分所不具有的不可替代的独特的风险管理作用。

(一)能够以独立、客观的姿态，从企业全局角度对风险进行管理。

风险在企业内部所具有的感染性，传递性和不对称性等特征，即一个部门所造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是沿着相关工作程序传递给其他部门，最终可能会使整个企业陷入困境。因此对风险的确认、防范和控制需要从全局角度考虑，而其他的业务部门较内部审计部门而言，很难做到这一点。内部审计人员不从事企业具体的业务活动，相对独立于相关业务活动和业务部门，而且直接隶属于企业高层管辖，这就使得他们可以从全局角度出发，以某种超然的姿态对企业风险进行客观地认别确认和评价，及时便捷地向企业高层汇报有关情况，便于企业从全局高度对风险进行有效管理。

(二)控制、指导企业的风险策略。

篇（7）

随着金融全球一体化进程的加快和电力产品生命周期的不断缩短,面对日益复杂的国内外经营环境,电力集团企业所面临的风险呈现出高层化、扩散化、契约化和网络化的特点,对风险管理提出了集成管理的新要求。国内外的风险管理实践经验表明,传统的财务风险管理模式已不适应现代风险集成管理发展的要求,财务风险集成管理是发展的必然趋势。

一、集成风险管理的含义

集成风险管理是从组织的角度对风险进行理解、管理和沟通的一个持续、主动和系统的过程。它体现了整体性、战略性和经营性并重的新理念,是电力集团企业范围的风险管理。集成风险管理的关键是建立动态环境条件下的协调和控制机制,通过最优化资源配置,整合电力集团企业的内部资源和外部资源,实现电力集团企业风险的系统自动调节和协调的互动式管理。

二、电力集团企业财务风险集成管理体系的构建

电力集团企业财务风险集成管理贯穿于电力集团企业经营管理的全过程,以母企业和各子企业预算财务会计报表、经营计划等内部资料和电力集团企业外部环境资料为依据,对财务风险进行全方位、全过程的识别、衡量、预警、控制和反馈。该系统由5个子系统组成,如图1。

1、组织系统

组织系统是电力集团企业财务风险集成管理系统的组织保障,通过设立电力集团企业首席风险管理总监和设立独立的风险管理机构,从战略的视角组织和协调电力集团公司各子企业及其业务部门的风险管理工作,从组织体系上保障财务风险集成管理目标的实现。它是由风险管理组织、风险考核激励、风险管理监控和风险措施执行构成。

2、制度系统

制度系统是保障电力集团企业财务风险集成管理正常运行的制度基础,由电力集团企业内部制度体系和外部制度体系构成。电力集团企业制度体系是风险集成管理的前提,财务风险集成管理的载体是适合风险集成管理要求的综合管理控制系统。电力集团企业制度系统由内部综合管理制度、风险管理制度、工作权限、工作流程、运行方式、业绩评价和考核制度、风险考核激励制度和人力资源管理制度等构成。外部制度系统为电力集团企业集成风险管理的实施提供良好的外生性环境,它由法律法规、监管机构和行业协会所构成的外部性制度体系,为电力集团企业风险集成管理提供外部风险监督机制,有助于推动电力集团企业风险集成管理的实施和风险管理水平的提升。

3、信息系统

信息系统是电力集团企业财务风险集成管理系统的核心,它为组织系统、制度系统和经营系统提供风险管理决策信息,为整个系统的实施提供信息技术支持。它由数据采集、风险管理系统、方法库、数据库和模型库构成。数据采集系统实现信息系统所需基础数据的采集工作,包括企业内部基础数据和外部数据的收集。风险管理系统的功能是实现方法库、数据库和模型库的集成功能,进行基础数据进行加工处理,综合识别、评估、决策和应对财务风险、方法库、数据库和模型库为信息系统提供集成方法、数据管理和模型管理提供技术支持。

4、经营系统

经营系统是电力集团企业的生产经营运作系统,是财务风险集成控制监控和协调的对象。由于财务风险与经营风险关系密切,没有经营风险就无所谓财务风险。经营系统为电力集团企业财务风险集成管理提供相关的经营管理信息,如成本信息、营销信息和供应信息等,实现财务风险集成管理系统与经营系统的互相推动性的良性运行,有助于财务风险集成管理的实施效果和降低经营风险,实现电力集团企业总体战略目标。

5、系统维护

系统维护的功能是对电力集团企业财务风险集成管理系统进行维护,以确保财务风险集成管理系统的正常运行。它由系统参数维护、安全管理、数据维护和图表工具维护构成。

三、电力集团企业财务风险集成管理体系的配套措施

1、培养财务风险意识

面对目前复杂的金融环境,电力集团企业首先应该未雨绸缪,积极采取有力措施规避各项风险。一旦企业没有抵抗住这场风暴,出现了财务危机,企业首先应该认真分析危机产生的原因,究竟是内部熵增还是引入正熵流的原因,然后针对原因找到预防措施,以防同样的错误出现两次,同时采取财务相机管理,调动出利益相关者参与财务风险管理的积极性,维护好利益相关者的既得利益。同时企业管理者在经营过程中应注意培养风险防范意识,并将这种意识和理念渗透到企业生产经营管理的整个过程中,只有这样,企业的财务预警工作才会受到足够的重视,才能保证整个财务预警工作的顺利进行。

2、加强企业财务监督

为了建立完善的财务监督机制,企业必须重视利益相关者的作用,发挥出出资者监督、管理层监督、上级监管部门监督、市场监督的综合效用,将各种监督有效统一地加以运用。有效的财务风险管理监督机制不应仅仅是某一方面约束力量的独大,不应仅仅关注内部监督的管理效用,而应是四种监督模式的交叉运用,共同完善,只有内、外部财务监督机制共同作用时,监督机制才能最大限度的发挥功效,因此,企业应该重视外部监督的作用,加强上级监管部门监督和市场监督的约束力度。

3、加强融资和投资风险管理

科学地预测融资和投资风险,合理地规避融资和投资风险,可以最大限度地为企业谋取经济利益。但只有确定最优的资金结构,才能有效地降低融资和投资风险。首先,选择最有利的融资方式。从现存的融资风险看,企业融资结构失调是加剧各方面风险的根源。企业融资方式包括内部融资方式和外部融资方式,其资金成本往往不同。在选择融资方式时,首先应考虑内部积累,其次再考虑外部融资,通过各种数量分析方法,以资金成本为基础,建立起接近最优资金结构的良好结构,要根据债务资本的流动性、经济性、安全性,评估各种融资方式所带来的风险,多渠道、多方式筹集资金,以分散原则控制融资风险。在融资渠道上,企业不仅需要关注国内资本市场,而且要积极稳妥地进入国外资本市场。在筹资方式上,抓住市场良机,继续利用融资成本较低的卖方出口信贷以及减税租赁,同时,除了从银行适度借款外,可利用ABS融资,即资产证券化融资,或通过债转股来融资。其次,改善经营机制,努力实现借入资金变为自有资金的置换。企业要适应市场经济变化,改善自身经营机制,变独资经营为股份制经营或集团经营。通过改制变借入资金为自有资金,既可以扩大企业规模,又可以减少融资风险。企业重组并购面临的资金流量和财务压力是相当大的,其面临的流动性风险是一种资产负债结构性的风险,因此必须通过调整资产负债比率,加强营运资金的管理来降低风险。在实施重组活动前,企业首先应严格制定并购资金需要量及支出预算,并将未来的现金流入与流出按期限进行分装组合,寻找出真正现金流和资金盈缺的时点,不断调整自身的资产负债结构来防范流动性风险。

4、加强对日常现金流量的预测

在金融危机下,控制日常资金运营风险,编制现金流量预算非常重要。由于企业理财的对象是现金及其流动,就短期而言,企业能否维持下去,并不完全取决于是否盈利,而取决于有没有足够的现金用于各种支付。因此,编制现金流量预算应立足于对现金流量的控制和监测。现金流量预算就是通过对现金持有量的安排,使企业保持较高的盈利水平,同时保持一定的流动性,并根据企业资产的运用水平决定负债的种类结构和期限结构。如通过现金流量分析,企业的经营者就能看出企业内部现金流量产生能力有多强,营业现金流量是正值还是负值、原因何在及企业是否有能力通过营业现金流量来履行其短期偿债能力,扣除现金投资后企业的现金流量是否有盈余等。因此,准确的现金流量预算,可以为企业提供风险预警信号,使经营者能够及早地采取行动,防范风险。

5、实施人性化与信息化控制

企业在财务风险管理时要以人为本,谨慎操作:尽力捕捉核心信息,规划整个财务活动。比如对财务风险的调查,有助于改善企业财务风险信息不对称状况、准确预测影响企业财务风险的机会与障碍所在。同时财务风险体系的建立和运行需要大量的数据和信息,有时还需要运用复杂的数学处理方法,为及时准确地得到风险分析结果,有时靠人工简单的计算是不行的。电力企业作为我国企业中的先进代表,应充分发挥现代化监管手段,加快电子计算机的普及和应用步伐,尽量开发和应用财务风险防范管理系统软件,使其具有审核、汇总、预警分析和提供预控对策的功能。

总之,电力集团企业具有管理协同性、统一规范性、利益互动依存性和母企业主导性的特点,管理内在要求电力集团财务风险管理集成化。我们就风险理念、财务风险管理目标、财务风险管理过程和风险管理组织集成,构建电力集团企业财务风险集成管理框架体系结构,并在此基础上设计了集成财务风险管理信息系统。运行结果表明其实践应用良好。

【参考文献】

[1] 文宗瑜:现代公司的统一财务控制与统一收支结算[M].经济科学出版社,2004.

[2] 韦德洪、张艳红、程李梅等:财务控制理论与实务[M].立信会计出版社,2006.

篇（8）

一、引言

在企业竞争不断加剧的环境下，企业风险管理的作用与影响日益受到普遍关注，据安永会计师事务所2006年3月公布的一份全球调查显示，投资者非常关心企业在风险管理方面的情况，避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业，在投资策略上采取非常抵触态度，近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见，企业如何有效地进行风险管理，已成为公司治理层所面临的一个严峻的课题。

二、企业风险管理

（一）全球化企业风险管理发展现状与趋势

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查，80%以上的世界性金融机构已设立了风险管理师（CRO）工作职位，CRO职位比例居首位的为南美洲金融机构，已达95%，居末位的为亚洲金融机构，仅为29%。在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1 400位CEO进行了调查，其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为，企业已经建立了行之有效的企业整体化风险管理体系，另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。

（二）我国企业风险管理存在的问题

我国企业风险管理普遍处在比较低的水平上，虽然近年来取得了长足的进步，但就总体而言，与飞速发展的客观经济形势仍不相适应，呈滞后状态。有人认为，我国企业风险管理落后是因为企业管理者的风险管理观念比较落后，笔者认为，现在国内大多数企业之所以没有进行风险管理，是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。

近年来国内外上市公司出现的诚信危机，有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。

三、风险导向内部审计与企业风险管理

（一）风险导向内部审计

内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性，并做出报告，确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况，评价资源利用的经济性和有效性，还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。

本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险，根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督检查和评价，提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此，风险导向内部审计既是基于降低审计风险，又是为降低企业经营风险，进行风险管理的一种有效工具。

（二）风险导向内部审计在企业风险管理中的作用

1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上，使得年度计划与组织治理层的战略风险相一致，具体审计计划与具体经营风险相一致，还运用一定的方法进行风险管理。在实施审计过程中，使治理层随时了解企业的风险信息，这就可以在风险和机遇中寻求均衡点，使企业在风险来临时从被动受损到主动控制和排除风险，从而能够谨慎而又快速地在风险环境中生存、壮大。

2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计，要求内部审计人员不但要检查本企业的风险情况，还要观察同行业内其他企业的经营情况及整个市场的经营风险水平，站在一个较高的角度识别企业风险。另一方面，在了解了其他企业内部控制程序之后，可对本企业的内部控制制度有全新的认识，更容易评价本企业的内控制度是否合适，并采取更佳的内控制度来管理企业的风险。

3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手，在各领域查找管理漏洞，帮助企业管理当局识别并防范风险。企业风险无处不在，不但各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

四、基于风险导向内部审计的企业风险管理框架的构建设想

（一）完善内审委员会

实施风险导向内部审计对企业风险进行管理的基础，就是必须具备完善的内审委员会结构。按照国家有关要求，我国国有大型集团、跨国公司和上市公司大都设置了内审委员会，对企业的经营管理活动进行监控；许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会，内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平，并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师，并辅助外部审计师的工作，解决公司外部审计师与管理层有关财务报告的争议意见；审查公司财务报告、内部控制和风险管理制度；监督、指导审计工作，协调内部审计与外部审计的关系，为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立，才能在风险管理中真正发挥作用。

（二）了解外部环境风险

企业的外部环境是企业生存的基础，外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况，还要了解：1.同行业其他企业的经营情况；2.市场波动风险；3.政策环境变动的风险；4.科技进步风险；5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化，并能够适应环境的变化，有效利用环境的变化，才能得到长足的发展。

（三）确定风险容忍度

风险容忍度是企业在实现其目标的过程中对差异的可接受程度，是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大，说明企业承受风险的能力较强，在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度，在风险事件来临时采取不同的措施加以应对。在市场环境下，企业会面临各种风险。内部审计人员应结合企业内外环境，找出所有会给企业带来威胁的风险，并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析，确定可以接受的风险范围。

（四）识别风险

风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说，从潜在的事件及其产生的原因和后果来检查风险，收集、整理可能的风险并充分征求各方意见以形成风险监控列表。

风险识别首先是对风险进行定性研究，内部审计人员熟悉公司的经营管理过程，以风险分析为起点开展工作，有效识别风险。可以根据自身的实际情况，制定风险管理审计计划，包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划，确定风险管理审计的位置和背景。最后，审计委员会还要关注已识别风险的完整性，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。

其次是对识别出的风险进行定量评估，通过对所搜集的大量的详细损失资料，应用各种管理科学技术，采用定性与定量相结合的方式，评估风险事件发生的可能性和频繁度，风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划，分别评估每一计划的风险，再综合各方面因素，确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小，一般是对已经识别出来的风险进行量化估计。在此过程中，内部审计委员会要对已有的评估结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况，提出改进措施和建议，以强化企业的风险管理，降低风险损失。风险分析中不仅要关注风险的数量方面，而且要关注风险的属性方面或其他承载价值的后果。

（五）应对风险

根据本企业的风险容忍度，制定风险应对策略：可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内审委员会可以根据不同的情况，提出避免风险、接受风险、还是降低风险的具体措施和建议，协助完善风险的反应方案，以强化企业的风险防范管理，降低风险损失。

（六）监督风险发展状况

风险不是静态的，风险的数量和可能性会随内外部环境的变化而变化，持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控，使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值，了解风险评估的正确性，为下次评估提供经验教训，明确风险回应决策的有效性，同时还有助于控制成本费用。

（七）评价风险带来的影响

一个风险事件结束后，审计委员会应将此次事件所带来的影响进行归纳、总结，成为以后风险管理的经验。在风险总结中应包含对以下内容的评价：1.风险识别是否完整；2.风险衡量是否准确；3.应对措施是否有效；4.监控手段是否合理；5.风险事件的后果。经过这个环节，可以总结工作的经验与教训，使风险管理框架更加完善。

五、结论

本文提出企业风险管理框架是一种以风险导向内部审计为指导思想的企业风险管理方法，同时明确了内部审计在风险管理过程中所负担的职责，为内部审计的发展提供了指导方向。总之，一个理想的建立在风险导向内部审计基础上的企业风险管理框架能够有效地控制和管理企业风险，在现有的条件下使企业风险达到最小。随着我国企业融入经济全球化的趋势，企业充分借鉴风险管理框架下的内部审计理论、技术和方法，使企业管理决策更加科学化，增强企业的生存能力与发展能力，实现企业目标的根本保证。

【参考文献】

[1] 朱湘忆. 论企业风险管理与内部审计[J]. 经济师，2005（4）：152-153.

[2] 梁伦腾. ERP环境下的企业风险管理审计[J].审计月刊，2005（10）：10-11.

[3] 钟淼. 内部审计师在企业风险管理中的角色定位[J].商业现代化，2005（1）：91-92.

[4] 易育林. 内部审计在企业风险管理中的作用[J].株洲工学院学报，2006（5）：86-87.

[5] 韩志丽. 企业风险管理中内部审计的应用[J].商业研究，2005（18）：52-55.

[6] 李琳，陈光辉. 浅谈内部审计在企业风险管理中的作用[J]. 2006（3）：85-87.

[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.

[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.

[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.

篇（9）

新形势下，国有企业为适应供给侧改革发展的要求，不断对经营理念和经营结构进行调整，但目前我国国有企业改革已进入深水区，改革的内在动力不足，外部环境越来越复杂，难度也越来越大。这就要求我们要进一步加强风险意识，完善企业内控体系，通过改善国企内部环境、实施风险评估、加强控制、强化信息与沟通和内部监督等措施来防范经营风险，实现有效监管。风险管理与内部控制二者从根本上是一致的，都是为了更好的实现企业的经营管理。

一、重视内部控制环境建设，保障风险管理实施

内部环境是企业实施内部控制的前提和基础。国有企业首先应从加强内部控制环境建设入手，从源头上保证内部控制的顺利实施。

一是要完善公司治理结构。国有企业应强化董事会建设，弱化股东特别是大股东对董事会的牵制和控制，董事长和总经理不能交叉任职，防止管理、决策等权力过于集中。要对董事会及董事会成员的权利、义务、职责等进行详细、明确的规定，通过明确责任与义务来更好的追责。此外，国有企业应聘请专业从事法律、审计等工作的外部人员来担任监事会成员，防止企业内部成员主导监事会，削弱监督职能和作用。

二是要强化国有企业的风险管理意识。长期以来，国有企业仰仗“垄断”地位，一家独大，普遍缺乏风险管理意识，不能对风险进行有效的控制和管理。因此，国有企业要自如的应对激烈的市场竞争，就必须强化风险管理意识。从管理层而言，管理层要提高风险管理的能力和水平，快速准确的识别潜在的风险，根据企业的经营生产情况，评估风险发生的几率，同时要提高应对风险的能力，当风险发生时，能第一时间做出反应，快速执行风险内部控制政策，将影响降低到最小水平。从员工层面而言，企业要营造风险控制的企业文化氛围。风险管理离不开每一个员工的共同参与。国有企业应调动员工的积极性，提高风险管理意识，通过员工对内部控制政策的自觉遵守和执行，主动提供风险管理的信息并及时上报风险，从而达到内部控制的目的，充分发挥内部控制政策的有效性。

三是要实行风险管理导向的内部审计。国有企业要注重内部审计机构的设置，配备专门的、高素质的审计人员，在充分的职权范围内对内部控制政策的执行进行监督和评价。内部审计不能只局限在财务的审计范围内，应扩大到企业经营的每个环节和活动，开展内部控制专项审计，对内部控制的关键环节和领域进行评估，确定内部控制的效率。

二、规范内部控制执行，提高风险管理效率

要有效防范风险，保证和规范内部控制的高效率执行，必须不断规范内控制度的建立与完善，加强信息的沟通与交流。

一是规范内部控制制度。我国已经陆续出台了多部企业内部控制的法律法规，《企业内部控制基本规范》等政策的出台，着重提到了企业要从风险管理的视角和理念出发，加强企业内部控制。国有企业应根据相关政策及市场等外部环境的变化，对内部控制制度及时的进行调整和规范。在开展经营活动时，要坚持内控优先的原则。

二是要加强风险信息的沟通与交流。信息沟通与交流体系是实行内部控制实行的必要条件。信息化程度将直接关系着企业能否第一时间对潜在的风险进行评估或识别。随着互联网和信息通讯技术的快速发展，企业应充分利用电脑、网络等技术，根据企业的经营情况和业务范围、地域划分等情况，建立自身的信息沟通体系。加快建设网络化的信息传输渠道，从而使信息传递与交流更方便、更快捷，提高内部控制信息的传递速度

三、强化内部控制监督管理，加强风险管理评价

通过对内部控制建立与实施情况进行监督检查，可以确保内控控制的有效性，及时发现存在的问题和风险并采取措施进行改进。

首先，建立完善监督管理机制。国有企业可根据自身经营情况，设置专门的内部控制监督管理机制。内部控制监督机制应结合企业监事会、内部审计机构和财务总监三者之前的职能，监督机制中的人员应独立于企业的经营管理职能，通过行政上的交叉控制，形成三者的合力，有效的实现监管的职能。

其次，要强化监督职能的履行。作为国有企业的内部控制的监督部门和机构，要在职责范围内做好日常监督检查和专项检查，对内部控制制定进行定期的检查并形成评价报告。可要求企业根据内部控制的执行情况出具审计报告书，提高国有企业风险信息的可靠性与透明度。

再次，要加强外部监督管理。国有企业的外部监督主体有政府纪检机关、外部专业审计人员等，外部的监督可以督促企业在阳光下合法、合规的经营。而良好的外部监督机制的建立，可以有效的弥补内部监督的不足，促进内部控制制度的不断完善，降低腐败等风险的发生。

综上所述，在竞争日益激烈的市场经济环境下，国有企业也同样面临着各种风险的压力和威胁。国有企业要保持发展的优势就必须建立风险管理为核心的内部控制体系。国有企业必须保持较高的风险意识，将风险管理的要求纳入内部控制体系之中，贯穿于企业经营管理的全过程，从而达到降低国有企业经营风险，实现有效经营管理的目的。

篇（10）

一、商业银行风险管理的发展趋势

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初，商业银行的风险管理主要偏重于资产业务的风险管理，强调保持银行资产的流动性，这主要是与当时商业银行业务以资产业务，如贷款等为主有关。20世纪60年代以后，商业银行风险管理的重点转向负债风险管理方面，强调通过使用借入资金来保持或增加资产规模和收益，既为银行扩大业务创造了条件，但也加大了银行经营的不确定性。20世纪70年代末，国际市场利率剧烈波动，单一的资产风险管理或负债风险管理已不再适用，资产负债风险管理理论应运而生，突出强调对资产业务、负债业务的协调管理，通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后，银行风险管理理念和技术有了新的提升，人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用，市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下，表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理，进一步扩大了商业银行业务的范围，在风险管理方法上更多地应用数学、信息学、工程学等方法，深化了风险管理作为一门管理科学的内涵。1988年，《巴塞尔资本协议》正式出台并不断完善，标志着西方商业银行风险管理和金融监管理论的进一步完善和统一，也意味着国际银行界相对完整的风险管理原则体系基本形成。

80年代至今的20多年，是国际银行业风险管理模式和内容获得巨大发展的时期，回顾20多年来银行风险管理理论和实践的发展历程，商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此，对于商业银行风险管理来讲，《巴塞尔协议》的诞生和完善，是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则，继续延续以资本充足率为核心、以信用风险控制为重点，着手从单一的资本充足约束，转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。

可以说，新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向，如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话，那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义，是我国商业银行参与国际竞争的基础和标准。

二、目前我国商业银行风险管理存在的不足

与国外银行相比，我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距：从外部来看，银行风险管理所需要的外部环境还不成熟。原因是多方面的，其中信用体系尚未健全是重要的原因。此外，外部监管和市场约束的作用还远远没能充分发挥，在我国，银行业信息披露还很不规范和不完备，外部监管部门的监管措施还相对简单，市场对银行的外部约束作用还有待加强。

从银行内部来看，我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在：第一，在风险管理认识上存在差距。在国外银行，十分重视风险——收益匹配的原则，把控制风险和创造利润看做同等重要的事情。但在我国商业银行中，对风险管理和业务发展的关系认识还有差距。第二，风险管理理念上的差距。具体体现在两个方面：一是全面风险管理的理念还不到位，仍以信用风险管理为主，对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念，忽略了不同业务、不同风险、不同地区之间存在的差异，不仅不能管理好业务风险，反而容易产生新的风险。第三，风险管理方法上的差距。与国外风险管理方法相比，风险管理量化分析手段欠缺，在风险识别、度量等方面还很不精确。第四，风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国，一些银行的风险管理体系往往还不健全，风险管理受外界因素干扰较多，独立性原则体现不够。第五，信息技术上的差距。目前，

我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后，风险管理所需要的大量业务信息缺失，无法准确掌握风险敞口，直接影响到风险管理的决策科学性。

三、我国商业银行风险管理的任务及要求

现阶段，我国商业银行风险管理的基本任务可以分为两部分，从商业银行内部看，风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制，最大限度的防范风险和确保银行业务的健康发展，从而实现银行股东价值的最大化。从商业银行外部看，风险管理的基本任务就是通过加强商业银行监管，进行金融体系的改革和完善，从根本上防范和化解金融风险。

为了实现风险管理的基本任务，尽快提高我国商业银行的风险管理水平，必须满足三个方面的要求：

第一，要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业，业务发展是商业银行的根本任务，没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的，风险管理并不是杜绝风险，而是在资本配比的范围内实现风险和收益的合理匹配。

第二，要适应外部监管要求。随着银行业的不断发展，外部监管越来越严，巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说，是合规经营的外在力量，也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”，银行风险管理只有与外部监管相适应，才有机会在平等的市场竞争中取胜。

第三，要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化，风险管理的方法发生了巨大的变化，而且这种变化仍将继续。我国商业银行风险管理产生时间还很短，与国际先进银行还有很大差距。因此，我国商业银行必须紧跟国际风险管理的发展趋势，及时掌握银行风险管理的先进技术和理念，以适应日益激烈的竞争需要。

四、深入贯彻落实科学发展观，提高商业银行风险管理能力

按照国际先进银行风险管理的理念和经验，结合我国商业银行的特点和要求，笔者认为，我国商业银行风险管理发展方向应努力做好五个方面的转变，以提高风险管理能力。

第一，风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化，银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时，国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高，风险的管理由管理单一风险到管理多种风险，体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理，而且应更加重视市场、操作性、法律等各类风险的管理。

第二，风险管理方式由直接管理向直接、间接管理相结合转变。目前，我国商业银行的风险管理方法和手段还比较简单，一些银行风险管理还主要以直接管理为主，如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看，要进一步发挥间接风险管理的作用。

篇（11）

一、COSO的内部控制整体框架和风险管理整体框架

（一）《内部控制――整体框架》关于风险管理的论述

1992年，COSO了其研究报告《内部控制――整体框架》，并于1994年进行了增补修订。在该报告中，COSO（1992）指出，企业必须了解它所面临的风险，并加以处理。企业必须制定目标，而目标又必须与销售、生产、营销、财务等活动相结合，如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。

COSO（1992）提出了内部控制的五个要素，其中之一便是风险评估。COSO（1992）指出，每一个主体都面临着各种来源于内部和外部的风险，这些风险必须加以评估。风险评估的前提之一是建立目标，不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险，它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化，应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO（1992）指出，须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如：科技发展、顾客的需求或预期改变、竞争、新颁布的法律法规、天然灾害、经济环境改变；内部因素如：信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。

（二）风险管理的新发展：《企业风险管理――整体框架》

2004年，COSO了其研究报告《企业风险管理――整体框架》。风险管理整体框架（ERM）是在内部控制整体框架基础上发展而来的。COSO(2004)指出，风险管理框架不想也没有替代内部控制框架，但它将内部控制框架整合在内，采用这一框架，企业既可以满足内部控制的需要，也可以建立一个完整的风险管理过程。

1.风险管理的目标

COSO(2004)认为，主体的目标包括四个：

（1）战略目标，是高水平的目标，它应与组织的使命一致并支持该使命；

（2）经营目标，组织应当有效率和效果地使用资源；

（3）报告目标，组织应当提供可靠的报告；

（4）遵循目标（合规性目标），即组织应当遵循相关的法律规章。

企业风险管理实际就是为实现上述目标提供合理的保证。

2．风险管理的内容

企业风险管理包含以下方面的内容（作用）：

（1）协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时，应考虑组织的风险偏好。

（2）改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略（包括规避、降低、分担与接受风险）中做出选择。

（3）减少经营意外与损失。提高组织识别潜在事项并做出反应，减少意外事项及相关的成本或损失的能力。

（4）识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险，企业风险管理应当有助于对相关关联的影响作出有效的反应，并对多企业的风险作出整体性反应。

（5）抓住机会。通过考虑所有的潜在事项，管理层应当能够识别并实现机会。

（6）改善资本的配置。在获得关于风险的信息后，管理层可以有效地评估总体资本需求并改进资本的配置。

企业风险管理的上述作用，有助于管理层实现组织的经营和盈利目标，并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循，并有助于避免组织声誉的损害及相关不良后果。总之，企业风险管理有助于企业向其所期望的方向发展，避免在发展的过程中遭遇陷阱和意外。

3．风险管理的要素

企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法，并与管理过程合成一个整体。这些要素包括：

（1）内部环境。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。

（2）目标设定。在管理层辨别影响其目标实现的潜在事项之前，必须有目标。企业风险管理要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，并与其风险偏好相一致。

（3）事项识别。即识别那些影响组织目标实现的内外部事项，并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。

（4）风险评估。必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。

（5）风险应对。管理层应在不同的风险应对（包括回避、接受、降低、分担风险）中做出选择，从而采取一系列与组织的风险容忍度（risk tolerances）和风险偏好相一致的行动。

（6）控制活动。应建立相关的政策和程序，以确保风险应对策略得到有效的执行。控制活动通常包括两个要素：确定应从事何种活动的政策、执行政策的程序。

（7）信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通，从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上，包括向下、向上以及平行交互沟通。

（8）监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。

对于这八个要素，COSO（2004）指出，企业风险管理不是一个严格的序列过程，即一个要素仅影响下一个要素，而且是一个多方向的、相互影响的过程，任何要素都可以并且确实影响其它的要素。

4.风险管理目标与风险管理要素的关系

COSO（2004）认为，目标是主体要实现什么，企业风险管理的要素则意味着需要什么来实现它们，因此，风险管理的目标与要素之间存在密切的直接联系。这样，企业目标、风险管理要素与企业各个层级之间就形成一个三维立体图。

二、美国风险管理准则对我国的启示

从以上COSO风险管理准则内容和要求上，可以看出存在以下特点：

（一）将风险管理与内部控制联系在一起。内部控制是风险管理的重要手段，董事会应当建立并维持有效的内部控制系统以实现风险管理。

（二）均强调风险管理是一个包含风险识别、计量和应对的系统化过程。风险识别、计量、应对和控制活动是一个紧密的整体，企业必须识别面临的潜在风险，并评估其对企业的影响，从而采取相应的措施来应对风险。在风险识别和分析、评估的技术上，均强调应当结合采用定量技术和定性技术。另外，人们越来越认识到，风险是无法绝对消除的，因此，风险管理的目标是将其控制在主体的风险偏好以内，而不是消除风险。反映到风险应对策略上，相关的风险管理准则大都强调风险的应对措施包括回避、抑减（降低）、转嫁（分摊）、接受，应当根据风险发生的可能性、对主体的影响以及主体自身的风险容量选择适当的应对措施。

（三）强调风险管理应当融入到企业日常经营活动中，并贯穿于企业的各个层次、所有的经营活动。风险管理针对的是企业经营活动中对企业目标实现产生影响的风险事项，因此，风险管理必须与企业的经营活动紧密地结合在一起，在经营活动中处处体现风险管理的理念与做法，这不仅有助于及时识别企业所面临的风险事项，也有助于降低风险管理成本、提高风险管理效率。

（四）强调控制环境的作用。公司的高层基调、管理层的管理哲学、董事会和相关委员会、员工的胜任能力对于有效的风险管理具有重要作用，如果没有一个良好的、注重风险管理的内部环境，风险管理很难取得成功。

（五）强调全员参与。全员管理是现代风险管理的重要特征，风险管理不仅仅是风险管理部门的事，而且需要靠企业的全体员工来落实，所有员工都会影响到企业风险管理的效果，企业应当使所有员工了解自己在风险管理中的作用。

（六）强调信息与沟通。信息和沟通对于良好的风险管理和内部控制相当重要，下层要了解公司的风险管理战略和政策、措施，并有顺畅的向上沟通风险管理和内部控制情况的渠道，上层要及时向员工及外部了解企业面临的重大风险及其管理情况。