企业风险评估与风险管理论文

随着全球经济、社会的发展和民主制度的完善，绩效审计已成为许多国家政府审计发展的必然趋势，在发达国家绩效审计已经占到审计工作总量的2/3以上。而我国绩效审计起步较晚，迫切需要借鉴先进国家的成功经验，开展绩效审计理论与实务的研究。近几年来，在实践中，我国政府审计机关逐步开始了对行业审计调查、经济责任审计及公共工程的绩效审计的实践探索并取得了初步成效。今天小编为大家精心挑选了关于《企业风险评估与风险管理论文 (精选3篇)》，仅供参考，大家一起来看看吧。

企业风险评估与风险管理论文 篇1：

注册会计师风险评估与企业风险管理

摘要：本文从注册会计师的风险评估与企业风险管理的关系入手，讨论在审计过程中风险评估程序有助于发现内部控制的薄弱环节，风险管理系统有助于提高注册会计师风险评估的有效性。注册会计师可以在审计完成后提供风险评估报告给企业，不仅不影响注册会计师独立性、增加审计的附加值，而且贯彻了以风险评估为核心的风险导向审计，并有助于完善公司的风险管理。

关键词：注册会计师　风险评估　风险管理　内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board，PCAOB)通过了新的审计准则(审计准则第8号至第15号)，以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。在PCAOB此次行动之前，不断有人发出强烈的信息，让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息，这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步，可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔·格尔泽尔说一旦这些标准被采用，在审计财务申明中发现，适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括：审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB代理主席丹尼尔·高泽(DanielL，Goelzer)说：这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险，并通过正确地审计计划和开展审计活动来应对风险，对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估　风险导向审计的核心是审计风险，任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解，在审计的所有阶段都要实施风险评估程序，并将识别和的评估的风险与实施的审计程序挂钩，而且要求针对重大的各类交易、账户余额和列报实施实质性程序，可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节，风险导向审计下审计风险模型如下：审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性，检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。注册会计师采取以下方法展开审计工作：(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施；(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；(3)注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现，注册会计师以针对评估的财务报表层次重大错报风险为起点，确定总体应对措施，并有针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险控制在可接受的低水平。风险导向的核心是审计风险，控制审计风险的关键是风险评估程序，另一方面，企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果，并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理　每个企业在经营中存在各种风险，而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同，当然金融风险也是企业(特别是金融类企业)面临的风险之一，企业风险就是企业面临的可能导致企业亏损的各种不确定性事件，降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生，或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节：风险识别、风险评估、风险应对、风险监察。第一，风险识别是指尽力识别可能对企业取得成功产生影响的风险，包括整个业务面临的较大的风险，以及与每个项目或较小的业务单位关系的风险，识别潜在风险可以认识到企业面临的各种风险类型，而且风险识别程序应该在企业内的多个层级得以执行，这与注册会计师的风险评估贯彻于整个审计过程一样。第二，风险评估是在识别了各种风险后，对风险的的性质、风险的类型、风险的发生频率等进行评价，这种评价最主要分为两方面，一个是影响，另一个是可能性，企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似，不过更加具体、全面。第三，风险应对是指对上述评估的风险采取相应的措施，以避免该风险对企业产生的损失，风险应对的策略包括风险降低(如分散投资，就是一种降低风险的措施)，风险消除(使得该风险事件发生的概率降低为零)，风险转移(将风险的后果采用保险、合同等方式转移出企业)，风险保留(定期风险复核、控制风险情境)。第四，风险监察是指企业监测目标的实现过程，关注新的风险和相关损失，企业需要对风险进行监察，并在需要时不断作出调整。风险检查者定期检查正在发生的亏损，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险　企业的风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多元化投资而分散的，因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多元化投资组合而分散，是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来，这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务，也可以起到促进企业风险管理的作用，注册会计师审计过程中必须进行风险评估，风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息，以控制审计风险，企业风险管理的过程是为了控制企业经营风险，从审计风险与企业经营风险的关系，我们发现：其一，风险评估是指评估被审计单位风险，评估的过程是企业风险管理中的一个环节，所以在性质上他们具有相似性。其二，风险评估的程序包括：了

解被审计单位及其环境、了解被审计单位的内部控制等，而风险管理也需要进行这些工作，方法包括：观察、检查、分析程序，穿行测试等。风险评估。其三，风险评估的目的相同：对于注册会计师而言，风险评估的目的是为了了解被评估的财务报表重大错报风险，并且制定风险应对措施，有效地实施审计程序；对于企业而言，风险评估的目的是为了控制企业的风险点，防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和严重程度，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险，但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足，当然这是注册会计师收益成本分析后的结果，但是注册会计师必须区分企业经营风险与审计风险，经营风险是指实现不了经营目标和战略的可能性，经营失败是经营风险的扩大化，指企业由于经济或经济条件的变化而无法满足投资者的预期，经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼，经营风险与审计风险有一定的相关性，但风险导向的核心是审计风险，而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序　环境变化促使越来越多的企业实施全面风险管理，也促进了风险导向审计的发展：从20世纪90年代开始，随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征，许多跨国公司开始实施全面风险管理方法，一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视，风险管理的概念逐步引入到我国的企业中，使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月，COSO发布了《企业风险管理框架》。该框架是在《内部控制——整体框架》报告的基础上，结合《萨班斯——奥克斯法案》在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与，应用于企业战略制定，以及企业内部各层次和部门，用于识别可能对企业造成影响的事项，管理风险为企业目标的实现提供合理保证。同时该框架还指出：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步，2003年10月，国际会计师联合会下属的国际审计准则委员会发布了三个新的国际审计风险准则，并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月，中国注册会计师协会根据国际审计准则的最新发展，对已修订的四个新审计风险准则在全国范围内征求意见，并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作，为审计业务的展开提供了指引。

(二)二者业务性质相互影响　全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险，注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时，收集这些证据即使在理论上是可行的，但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处：(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分，注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时，会将交易的内部控制目标与关键内部控制联系起来，然后将测试的结果与风险评估的结果进行对比，这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责，注册会计师审计可以起到监督作用，发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处：第一，企业风险管理的完善性与企业内部控制系统有着很强的相关性，所以如果企业建立了一整套风险管理的体系，那么注册会计师的风险评估程序就会减少程序，因为风险评估在整个审计过程中的验证过程都是可靠的。第二，企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理，从整个企业组合的角度实施风险管理，增强了企业风险管理的有效性，注册会计师能够在更大程度上信赖企业的全面风险管理，实施风险评估。第三，企业风险管理系统的完善性越不好，注册会计师所涉及的这部分程序设计需要越谨慎，而风险评估程序后提出建议的边际贡献越高，这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同　当然二者存在着以下区别：注册会计师风险评估更多是对内部控制有效性的评估，这种评估是因为审计的效率所决定的，而企业的风险管理需要覆盖企业的整体层面和各个业务流程，所以我们注册会计师的风险评估结果对于企业而言是一种参考，注册会计师的风险评估只是对内部控制水平高低的一个评价，这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况，如果仅仅是审计过程，注册会计师不需要提出风险管理改进建议，他们评估的财务报表重大错报风险只是为了控制检查风险，进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似，但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理　(图1)呈现了风险导向审计的框架，风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果，不断地修正与调整风险估计水平，在整个审计过程中都需要进行风险评估过程，所以注册会计师可以在审计完成后形成风险评估的最终结果，形成风险评估报告，以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素，对企业内部控制的测试结果进行一个总结性陈述，形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户，以帮助被审计客户进一步完善内部控制水平，但我们必须意识到：风险评估报告不是审计报告的子报告，风险评估报告仅仅为被审计单位进一步提高内部控制水平而用，而非鉴证报告，注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理　注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性，所以注

册会计师必须要利用自己的专业判断或者利用专家的工作，评估被审计单位信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。针对于此，注册会计师应该追踪交易在财务报告信息系统中的处理过程(穿行测试)。与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。注册会计师应当从下列方面了解与财务报告相关的信息系统：在被审计单位经营过程中，对财务报表具有重大影响的各类交易；在信息技术和人工系统中，对交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。注册会计师应当了解与信息处理有关的控制活动，包括信息技术一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制。除此之外，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。所以我们容易看出，信息系统风险管理的有效性是注册会计师风险评估的一部分内容，虽然这种评估并非针对信息系统风险控制的所有组成部分，但可以衡量信息系统的有效性水平，这部分的报告成果有利于被审计单位完善信息系统。

(三)风险评估报告与独立性　诚然有批评者会指出，风险评估报告提交给企业，可能会使注册会计师受到经济利益的威胁，但是这是机制的设计上的问题，我们可以采取事先商定审计费用的方法，审计费用中就包括了这部分风险评估报告的收费。另外注册会计师提交风险评估报告给予企业，可能会导致注册会计师受到信誉的威胁，这与审计鉴证业务的性质不符，但是作者认为：风险评估报告是注册会计师审计完成后提供给被审计单位，这仅仅是作为企业风险管理的建议，是非鉴证业务，是利用注册会计师的专业水准而提供的咨询服务，注册会计师不需要对此提供保证，这样该业务从性质和收益的角度分析，都符合审计发展的需要。目前内部控制审核报告是作为非鉴证业务，成为注册会计师从事的一项业务。而本文建议的风险釉报告在审计完成后提交不仅不会影响注册会计师的独立性，而且可以提高注册会计师审计的边际贡献，实现了审计对于受托人履行受托责任情况的评价，也为被审计单位的价值增值提供帮助。

作者：蔡纪雯

企业风险评估与风险管理论文 篇2：

建立完善的风险评估和风险管理体系是提高审计效率的首要任务

随着全球经济、社会的发展和民主制度的完善，绩效审计已成为许多国家政府审计发展的必然趋势，在发达国家绩效审计已经占到审计工作总量的2/3以上。而我国绩效审计起步较晚，迫切需要借鉴先进国家的成功经验，开展绩效审计理论与实务的研究。近几年来，在实践中，我国政府审计机关逐步开始了对行业审计调查、经济责任审计及公共工程的绩效审计的实践探索并取得了初步成效。2011年6月，国家审计署发布的《审计署“十二五”审计工作发展规划》中对政府绩效审计提出了新的要求——“构建和完善绩效审计评价及方法体系。不断摸索和总结绩效审计经验和方法，2012年底前建立起中央部门预算执行绩效审计评价体系，2013年底前建立财政绩效审计评价体系和其他审计绩效审计方法体系。”

近期，笔者参加了江西省审计厅组织的审计培训团，赴澳大利亚进行为期20天的政府绩效审计培训。培训期间，听取了维多利亚大学教师的讲课，学习了澳大利亚政府绩效审计理论、程序、方法等内容，了解了澳大利亚联邦审计总署和维多利亚州审计署工作情况和绩效审计开展情况，还听取了墨尔本大学审计部审计人员的审计工作介绍。此次培训取得了良好效果，不但开阔了眼界、拓宽了思路，对澳大利亚以审计风险管理水平为核心的政府绩效审计及其他审计有了一定的了解和认识。纵观澳大利亚覆盖整个经济社会严密的审计监督网络，对比我国发展现状，在如何优化审计环境、改进审计工作等方面感触颇深，笔者认为内、外部审计紧密结合共同搭建完善的风险评估和风险管理体系是当前提高我国审计效率的首要任务，现介绍如下，以供参考。

一澳大利亚与我国开展绩效审计现状对比

由内、外部审计共同健全的风险评估和风险管理体系是澳大利亚绩效审计的出发点和目标。根据审计主体的不同，澳大利亚绩效审计由内、外部审计共同构成，两者紧密结合共同搭建和不断优化该体系，同时澳大利亚广泛将风险导向审计模式运用至包括绩效审计在内的全部审计类别中，取得了引人注目的成绩。

澳大利亚联邦审计总署的职责是从整体的角度不断改善国家机关各职能部门的效率和责任心及理财能力，增强其财务管理和业务管理的可评估性。其明确了以风险评估计划为主要内容的可评估性为首要职责任务。而完整的风险评估计划也正是澳大利亚绩效审计的关键和出发点。其内、外部审计紧密结合共同实现和推进风险评估计划的可评估性。被审计单位首先须具备以专业领域或管理范围风险管理为重点内容的详细风险分析和风险防范计划，及其详细的风险管理的内审报告，从而政府审计人员才能完成对被审单位风险管理水平进行预评估的首要审计工作环节。

澳大利亚政府机构、企业普遍建立和实行了以风险评估和风险管理体系为核心的内部审计制度。审计部门通过政府各部门的内审员，建立风险评估计划制度，并且其风险评估计划需经审计部门进行备案。澳大利亚《公司法》规定，上市公司要设立审计委员会，对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行，从而改善企业管理和运营，由此审计部门实现风险评估数据积累的不断优化。澳大利亚是一个法制比较健全的国家，审计地位较高，信誉较强，方法科学，技术先进，在国民经济运行中发挥着重要的作用。

而目前我国政府和企业尚没有建立全面风险管理体系。对于建立企业全面风险管理机制以防范重大事件造成的损失，近几年国务院国资委已在逐步推进，2006年制定颁发了《中央企业全面风险管理指引》，在央企及所属上市公司内全面推进全面风险管理建设工作。2007年在几家大型国有中央企业进行试点操作后，2008年已将此项工作推进到全国国有中央企业和部分地方企业。但实际上，许多企业还没有建立完整的风险管理体系或开展全面风险管理工作。

二澳大利亚绩效审计的成功经验和主要做法

（一）广泛运用先进的理念和方法保障准确、高效的风险评估体系在实践中发挥实质作用。

从审计内容上看，澳大利亚风险导向性内部审计已较早走出单纯财务收支审计圈子，步入以内部控制和风险管理为主要内容的现代审计。风险评估是绩效审计的基础和出发点，绩效审计的审计人员与被审单位对风险评估结果达成共识成为审计成败的关键。其他审计分类中，风险评估体系也成为工作中的主导条件，如：风险评估是财务审计准备的要点，审计重点必须根据风险评估得出，结论应该包括财务风险评估报告和风险管理计划，从而不断对其进行优化；政府重大项目审计的重点是该项目风险管理计划的落实，审计所发现的问题将被列入新的风险管理范围等。

1.建立以风险评估和风险管理为核心的内部审计成为全体公务员和管理人员的共识。

在澳大利亚，审计部门通过政府各部门的内审员，建立风险评估计划制度。无论是政府部门还是公司都认为，在当前复杂的经济环境下是不能没有以风险评估和风险管理为核心的内部审计的。内审人员工作的角色越来越多元化，从监控向风险管理顾问方向发展。内部审计目前已从查错纠弊发展到更细致的工作，从着重财务审计扩展到人力资源、市场运作审计等，并将重点转移到上述审计领域。一些内审机构，如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”，在不断完善组织风险管理机制的基础上，尝试采用问卷方式向被审计对象了解情况，或让其进行自我审计，审计人员则重点关注风险较大的问题，从而在人力资源有限的条件下扩大了审计的范圍，取得了明显的成效。

2.风险评估和风险管理体系控制严格且健全。在澳大利亚，每个企业都必须进行风险评估，尤其是安全生产方面的风险评估更占有举足轻重的地位，没有进行风险评估的生产就不可能获得批准。我国一些企业也在开展风险评估，但相比而言比较粗浅。

澳大利亚风险评估的构成要素主要为：

（1）风险等级：一般分为五个等级。造成的危害，需要调用的资源，产生的影响；

（2）风险概率：可能出现的时间频率，也分为五个等级；

（3）风险的预防性和可防范性、可控制性；

（4）防范风险需要的资金和资源配置；

（5）不断改进风险管理；

（6）风险评估和风险管理计划。风险评估计划应该包括：所有可能风险的名称、等级、概率、，防范措施、负责人员、资金资源配置、可防范等级。并在运用中严格落实风险管理的责任制原则。

3.广泛运用先进的风险评估及管理的方法和技术。澳大利亚的风险评估除了非常注重风险评估计划的细、量化及对风险评估的要素、步骤、计划、模式都有具体的统一规定外，还建立了合理的预警指标，有效评估企业的风险。评估后采取的措施也更具针对性。其风险评估的模式分为：静态模式/动态模式；封闭模式/开放模式；一般性评估模式/量化评估模式；不定因素对评估模式的影响；短期评估模式/长期评估模式。评估模式的多样化与适用性决定了审计部门需确定建立适合本地区、本行业的评估模式。

（二）高素质、综合性内部审计人才的参与进一步维护风险评估管理体系的科学、高效标准。

澳大利亚各级政府除加强对全体相关人员的风险管理教育培训外，更注重高素质、综合审计人才的培养。国际注册内部审计师（英文缩写CIA）资格在澳大利亚比较流行，越来越多有志于内审工作的人员报名参加CIA考试。它包括以下几个方面：一是聘请的内部审计师要具备与职业要求相符的专业资格，如CPA和CIA，具有CIA资格的审计师特别受到重视；二是审计中，审计师要严格执行国际内部审计师协会（英文缩写IIA）制定的内部审计标准，并接受审计主管的复核检查；三是建立了审计人员专业评估机制，定期对内审人员进行专业评估和培训；四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话；五是审计委员会规定了完整的内审程序和措施。主要是：审计工作计划必须得到审计委员会的批准；审计主管不断审核并复查计划的执行；审计主管必须对审计报告进行全面审查和签署；审计工作结束后，抽查审计报告并进行详细的复查；与被审计单位保持经常、畅通的联系，以保证他们向审计主管提出改进工作的意见。

（三）内审协会发挥的积极推动效力促进风险评估管理体系功效的高水平发挥。

澳大利亚内审协会成立于1952年，有2 000多名会员，分别来自澳大利亚的公有或私有机构。协会的董事会由7位从各州选举的主席构成，协会建立了与各内审机构负责人联系的网络，有自己的网站，方便与内审人员的沟通和交流。内审协会的主要工作是为内部审计执业者、执行管理者、董事会和内审委员会提供各种规范的标准、指导和信息服务，包括：内审政策的制定，及时更新审计实务标准，提供更新知识的服务，保证内审专业水准不断提高。协会的主要作用是制定、检查审计标准执行，组织开展交流，推广先进经验，培训审计人员，促进内审工作职能的发挥。

三对我国建立完善的风险评估和风险管理体系的启示及建议

（一）立法建立相关的法律、法规依据。首先，在认真借鉴先进国家成功实例的基础上，总结已推行过程中取得的经验，制定比较系统、操作性较强的风险评估和风险管理准则。鉴于绩效审计具体情况比较复杂，应分门别类制定出具有各个行业特点的准则。其次，建立一套科学可行的指标评价体系也是开展风险评估管理体系的必要措施之一，并对其进行科学的细化和量化。风险评估的过程主要是风险辨识、风险分析和风险评价。应根据各种风险的分类，进一步细化，得出可能存在的风险之后，运用特定的风险评估方法，根据各种风险发生的可能性及影响程度，决定控制程度和策略。

（二）加強内、外部审计的联系，转变外部审计的最终目标。外部审计与内部审计相互合作，互为补充，是当代审计的一大特点。澳大利亚的成功经验告诉我们：政府审计独立性强，层次高，权威性强，但人力有限；民间的事务所审计，用人机制灵活，可以根据工作需要随时聘请所需专业技术人员，但受费用和时间限制，二者共同的弱点是对被审计单位内部情况不够熟悉；而内部审计熟悉被审计单位情况，但业务力量和权威性较弱，为了建立完善的风险评估和风险管理体系、综合使用审计资源，三者之间应通力合作，优势互补，并将外部审计的最终目标统一到对风险评估结果达成共识这一共同点上来，以提高被审计单位的风险管理水平。

（三）建立功能强大的信息库，存储与被审计单位相关的众多信息。建立完善的风险评估和风险管理体系所需的信息将面临着严重不足。其体系的建立使得审计重心前移，在实际的审计工作中需要先执行风险评估程序，对审计对象整体的经营管理环境进行充分的了解，再针对风险不同的审计对象以及同一对象不同的风险领域，制定出个性化的审计程序。必须获取足够多的信息，才能在风险评估时真正了解审计对象的战略、流程、风险管理、业绩等基本情况，最终做出恰当的职业判断。由此可见，为了实现审计目标，保证审计活动的顺利进行，审计部门必须建立功能强大的信息库，存储与被审计单位相关的众多信息。

（四）必须建立和提高全社会对风险评估和风险管理体系重要性的认识，使风险评估和风险管理成为全体公务员和管理人员的共识，同时要提高相关的业务水平与技能。不仅可以利用多种渠道广泛宣传，比如专业刊物、研讨会和论坛、业务会议等，还要积极广泛地组织风险管理的教育和培训，提高风险防范意识，建立健全风险评估和风险管理计划，整体提高管理水平。

（五）加强培训，建立一支高水平、高素质、综合型审计人员队伍。开展风险评估和风险管理要求审计人员在通晓会计审计税收以及相关法律知识的同时，也要具备管理学、统计学、人力资源管理等学科的知识，对审计人员的学识经验思维能力都提出了更高的要求。加强审计队伍建设，一方面要对现有审计人员进行培训，全面提高综合素质；另一方面也要相应引进管理、统计工程等方面专业人才充实审计队伍，优化审计人员结构。同时，应大力加强计算机应用水平。澳大利亚各行业计算机应用水平较高，因此审计的技术手段主要是运用审计软件，实行计算机审计。审计人员凭借审计软件，通过网络进行数据采集、原始资料分析处理、风险评估等工作，使审计效率得到大幅提高。

随着我国经济、社会环境的飞跃发展，传统的审计方法越来越显现出整体的不足，实行建立风险评估和风险管理体系的风险导向性审计模式有助于全面了解被审单位和评估、控制被审单位的风险，能更有效的分配审计资源，在保证质量的前提下提高审计效率和审计结果。诚然，如何借鉴国际经验，结合自身情况，提高审计质量，促进社会经济和谐发展，形成有中国特色的审计模式仍是我们不断思索和面对的挑战。

（作者单位：江西省审计厅）

作者：涂斌

企业风险评估与风险管理论文 篇3：

企业内部控制与风险管理问题研究

［摘 要］现代化市场的发展和市场的不确定性因素加强,企业内部控制和风险管理问题突出,提高企业内部控制有效性和风险管理水平的要求不断加强。本文首先对我国目前企业内部控制和风险管理问题等相关理论进行回顾,然后在此基础上分析了企业内部控制和风险管理的紧密联系,最后对加强企业内部控制有效性与提高风险管理水平的相关措施。

［关键词］内部控制；风险管理

［

金融危机的爆发凸显了我国企业对企业内部控制和风险管理认识的不足,危机下,我国企业终于认识到了企业内部控制和风险管理之于持续经营的重要意义,风险管理开始逐渐向其真正位置靠近。有效的企业内部控制和高水平的风险管理是正常市场秩序下宏观经济稳定运行的基石(胡俞越,2010)。刘江(2010)以外贸企业为研究对象,研究了外贸企业内部控制与高风险管理问题,他认为当前面临的经营环境更加复杂多变,除一般风险还存在信用风险、外汇风险、应收外汇风险以及信用证风险等行业风险。进而指出外贸企业内部控制与风险管理的相互关系；通过有效的内部控制和风险管理来规避、减小风险,必须构建内部控制与风险管理相互融合的管理体系：第一是完善企业的控制环境,第二是规范企业业务流程。董焕(2003)认为内部控制的有效与否,直接关系到一个企业的兴衰成败。内部控制的失效,将严重影响会计信息的真实性,他首先分析了内部控制的含义,我国内部控制制度的现状和我国内部控制制度现状的成因分析：产权不明确、风险意识差,内部压力不足、法制不健全、内控机制不健全和人员素质低下。指出加强我国企业内部控制的对策建议，加强现代企业制度建设,完善法人治理结构；加强法制建设；快速制定相关的注册会计师执业标准；加强研究,丰富理论,建立标准,示范指导；加强企业内部审计；加强相关配套措施和发挥财政金融作用。刘杰(2010)从内部控制设计和执行的角度,对内部控制进行研究,提出提高内部控制有效性的措施：从提高内部控制设计水平和保证设计的系统性两个方面提高内部控制设计的有效性；从提高管理的观念和执行者的素质,加强执行监督和建立内部控制定期评估制度方面，提高内部控制执行的有效性；从加强政府对内部控制的推动作用、发展经理市场、建立科学的内部控制评价标准体系、发挥社会中介对内部控制的推动作用等方面,发挥外部因素促进内部控制设计和执行的有效性。

1 企业内部控制和风险管理的关系

企业内部控制概念的发展是一个十分复杂的过程,不同的管理学家和组织部门都给予不同的概念,但是所有的概念都体现在这样一个范围内,即为了实现企业的有序运行、经济效益的实现以及经营的安全性,对企业的组织和管理进行有效的控制和预防,阻止错误业务和非法业务发生的组织行为。当前企业内部控制概念都与风险管理密切相关,这就是企业内部控制的有效性,风险管理是企业内部控制有效性的一种实现手段。风险管理是在企业内部管理基础上发展起来的,但两者密切相连,良好的风险管理是实现良好有序的企业内部管理的有效方法,有序的企业内部管理才能更有条件实现有效的风险管理。

尽管两者之间存在密切的联系,但是还是有一定的区别的,企业内部控制主要侧重于企业财务和审计方面的涉及财务状况和审计活动的企业会计控制,它仅仅是设计到企业经营活动某个方面控制的行为,实际上全面意义上企业内部控制没有实现,风险管理在企业内部控制基础之上产生,但是它主要是针对项目活动的决策行为的相关风险、成本和收益等方面进行的风险控制,以便为能否采取此项目提供

参考意见,实际上,这种企业整体风险控制的体系也未曾建立。

2 我国企业内部控制和风险管理存在问题及成因分析

首先,企业产权不明确严重影响了企业内部控制水平和风险管理水平。企业产权不明确问题在国有企业中特别严重,企业产权不明确存在这样一种问题,企业经济的产权收益主体不明确,主体职位的缺乏,权责不清,造成企业激励机制不明确,企业内部控制关系到审计和会计成本效益测算的活动就会受到约束,项目风险决策不完善。

其次,企业内部控制和风险管理的市场主体意识不强。目前我国经济运行比较稳健,随着改革开放，市场经济发展,特别是一些小企业开始迅速兴起和发展,较好的市场经济环境下,即使当前企业内部控制不好,风险管理意识不强,短期内的负面效果还难以体现出来,而这些企业的经营者也多是农民出身,难以形成长远的发展眼光去增加企业内部控制和风险管理的规范。

最后,企业规模小、人员素质低、内部管理运行机制不健全。我国内部控制最主要的问题是企业的激励机制不健全,这也是影响企业发展的最主要原因。一些小企业规模小,企业结构不完善。专门以生产销售为主的狭隘战略眼光,使得企业不愿意也没有足够的能力和技术进行内部控制和风险管理。企业的管理人员缺乏足够的专业知识和管理方法,即使受到欺瞒也很难通过自身相关知识去识别到。影响了内部控制的有效性。内部控制和风险管理机制的完善均需要有专门的人员负责，小企业难以实现。以我国企业绿色经济为例,企业内部一项涉及经济和环境的投资绿色经济的项目,企业在绿色经济效益成本和财务核算上没有专门的财务人员。项目决策就可能受到影响。另外企业员工素质水平不高,严重影响了企业内部控制水平的提高,在自己的利益受到侵犯下,企业员工没有足够的知识和法律常识去维护自己的利益,多种情况下容易受到蒙蔽行为的侵害。

3 加强企业内部控制与风险管理水平的措施

(1)完善企业风险识别、风险评估和风险预防体系。企业风险识别是企业风险管理的第一个阶段,风险识别就是企业在风险潜伏期就要识别出其危害行为,风险识别简单地说就是对企业的经济业务进行简单的推测。风险就是不确定性行为,一个全面和综合考虑的观察视觉有助于风险识别准确性的提高。简单推测后的确定性风险,就需要进行风险评估,风险评估是风险管理的核心。风险评估坚持的最主要的原则是全面客观性的原则,风险评估可以采用定性和定量的两种方法,包括对风险发生的确定能概率和不确定能概率进行评估。风险评估必须对风险进行等级划分,这样才是合理的评估,以包装经济为例,进行包装项目的效益测评和风险评估,首先考虑这种项目风险的概率和确定性的概率,然后就要考虑这种项目的其他影响因素,即目前和绿色包装,这种项目是否对环境有危害,有的则进行相应的评估扣分,没有或者促进环境改善,就需要对该项目加分,这样的风险评估才是完善的。

(2)加强和完善企业制度建设,进行内部控制与风险管理，首先要建立“产权明晰、权责清楚、管理科学、政企分开”,现代化企业管理制度,现代化企业管理制度实现了企业主体的明确,更最大限度地调动企业管理者和经营者的积极性,企业的内部控制效率就会大幅度提高。

其次加强企业员工的综合素质建设,加强企业财务人员和审计人员相关核算知识和风险预防知识,对企业的每一个员工都增强其对企业内部控制和风险管理知识的了解,定期实施相关的座谈和培训。使每一个员工都认识到企业内部控制和风险管理的重要性；提高管理人员的相关素质和基层管理人员的个人参与意识,在自己的利益受到危害下,有足够的能力和专业知识去识别,提高企业内部控制有效性,提高企业风险管理水平。

(3)完善企业内部审计,提高风险管理水平。加强对企业审计部门的管理是有效进行内部控制的管理,应该坚持把审计部门的设置同企业部门分开,这样才能避免一些行为不端者进行徇私舞弊,审计部门的工作才能更为准确的反映企业的管理状况、经营状况,才能对企业的管理作出合理的分析、准确的评价,从根本上提高企业管理水平,提高企业经济效率。另外还要加强对审计人员的职业道德培养,审计人员的职业道德素质关系到工作内容的真实性,审计人员必须坚持工作原则和职责,以反映真实情况为准,做一个合格审计工作者。

(4)重视对内部管理控制和风险管理信息反馈的收集。企业的内部控制与风险管理活动是一个不断变化的过程,市场经济活动的发展会不断改变企业经济活动和企业目前所处风险状况,企业会根据相关情况,随着风险的变化,及时调整和适应当前状况,例如现代环境不断恶化的情况下,对企业的环保和无公害要求相对加大,我国目前的绿色经济就是其中一例,此种情况下,市场就会对企业的环保风险的管理提出更高的要求,有效的内部管理控制和风险管理,能即时密切注意市场经济发出的信号,并根据市场信息调整其项目环保政策,跟踪项目的相关指标情况,并定期整理汇报相关信息,从而建立一个动态的反馈系统,以适应市场的发展要求。

参考文献:

［1］胡俞越.后金融危机时代下的中国企业风险管理［J］.浙江工商大学学报,2010,100(1).

［2］刘江.外贸企业内部控制与风险管理问题研究［J］.金融经济,2010(2)：78-79.

［3］董焕.论内部控制失效的原因及对策［J］.吉林省经济管理干部学院学报,2003,27(2):18-19.

［4］刘杰.提高企业内部控制的有效性［J］.合作经济与科技,2010(2):52-53.

［5］石涛.浅议内部审计与企业风险管理［J］.中国管理信息化,2011,14(2):35-36.

［6］王玉平.如何完善企业内部控制体系［J］.合作经济与科技,2010(3):41-42.

［作者简介］谭正祥(1977—),男,湖南湘乡人,湖南省包装经济研究基地讲师,硕士,研究方向:经济管理；蔡琨(1977—),女,江苏宿迁人,湖南工业大学财经学院副教授,硕士,研究方向:应用经济学。

作者：谭正祥 蔡琨