前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業風險管理標準范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

企業風險管理標準范文第1篇

關鍵詞:風險;風險管理;意義;舉措

一、風險及風險管理的概念

企業風險指未來的不確定性對企業實現其經營目標的影響或者指對企業目標實現過程中有不利影響的某一事件發生的可能性;以能否為企業帶來盈利機會為標志,將風險分為純粹風險(僅帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),通過對風險概念的解讀,不難發現風險是把雙刃劍,其蘊含著造成損失的可能性,又蘊含著轉化為利益的機遇。

全面風險管理指企業圍繞總體經營目標或戰略,制定風險管理策略,在公司經營管理的各個方面和業務過程中的各個環節進行風險管理的基本流程,落實風險理財措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統和內部控制系統的過程和方法。主要內容包括目標確定、風險識別、風險分析、風險評價和風險應對。

二、風險管理對企業的意義

所有企業都是在有風險因素的環境下經營,而不是企業風險管理使企業面臨風險環境,企業風險管理是使管理者能夠在充滿風險的環境中更加有效的經營。

風險偏好指一個公司或企業在追求其目標的過程中愿意接受的風險的程度,是企業的風險管理文化。必須充分考慮企業風險偏好與戰略有機結合,才能使戰略目標、戰略方案得以落實。企業風險管理提供了確認和選擇不同的風險反應方案的嚴格標準,企業的風險反應方案包括風險規避、風險降低、風險接受和風險利用等四類,增加了企業風險反應決策速度,應對環境的變化也將得心應手;有效的風險管理可能提高確認潛在事項、評估風險和明確反應方案,最后減少經營意外的出現次數以及減少相應的成本或損失;而風險管理也不單從單一風險考慮對企業的影響,還將從企業整體考慮應對風險措施,避免由于過度重視單一風險而給企業造成的機會損失。

企業的競爭不僅局限在資源擁有上,更多是強調資源效率,而企業總體風險的更為明確的信息可以使企業管理者能夠更加有效的評估企業資源的分配,實現最佳組合,提高企業經營效率,降低成本,降低損耗,促使企業生產活動的順利進行,創造安全穩定的企業環境,保障企業目標的實現。

三、企業風險管理的舉措

(一)深化全員危機意識,統一企業風險文化

《COSO:Enterprise Risk Management Framework》中強調企業風險管理是企業董事會、管理層和其他員工共同參與的一個過程,在很大程度上受各個層次員工的思想、行為等影響,所以提升全員危機意識、風險意識,努力使意識印在腦海里,溶化在血液中,落實在行動上,將是推動企業風險管理的保障,加強企業風險文化的培育將是企業風險管理的重要一步。

(二)全面改善內部環境,提供風險管理基礎

企業的內部環境是風險管理要素的基礎,為其他要素提供規則和結構,內部環境影響企業戰略和目標的制定、業務活動的組織和風險的識別、評估和執行等等,還影響控制活動的設計與執行、信息和溝通系統以及監控活動。內部環境包括公司治理結構、員工道德與勝任能力、人員培訓、經營模式、分配權利與職責方式等,只有改善內部環境中不適應的環節,努力培育出與風險管理運作相適應的內部環境,從而促進企業戰略目標的實現。

(三)梳理經營管理流程,識別標識風險節點

企業各業務部門(包含項目部)應該梳理所經營業務范圍內的所有流程,以流程為著手點,以資金成本、時間成本、機會成本、直接損失、無形損失等等標準進行流程的再造與梳理,標識出流程中的各個風險節點,如此一來不僅可以對成本進行管控,而且還可以將風險進行掌握。

(四)評估業務風險等級,建立預警反應系統

在風險節點的基礎上,根據風險定性定量分析方法作出風險坐標圖,通過深入討論或者打分法對風險進行分級,并在坐標圖中進行區域的劃分,針對每一區域進行風險管理戰略的制定,是接受還是轉移,是利用還是規避;與此同時,應該建立相應的預警反應系統,即劃分風險各階段的預警標準,以指導具體風險應對措施的制定。

(五)行動方案執行100%,確?？刂苹顒?00%

在風險預警標準的指導下,對風險關鍵點、風險責任部門(人)、防控規則、具體應對措施等進行詳細的描述,使風險防控方案可操作,風險管理常態化;在業務執行過程中嚴格按照制度、流程進行操作,確保控制活動的落實,達到風險防控、成本管控的良好效果。

(六)優化整合業務風險,統籌企業風險管理

為避免業務部門過度風險管理給企業帶來機會損失的可能性,風險部門應該從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在市場、財務、工程、安全、質量、人力資源、審計、預算等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受程度,因為個別風險影響并不總是相加的,可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒有超出企業的承受范圍,因為事件的影響有時有抵消的效果。因此,還能進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌風險管理方案。

四、結束語

如今在市場經濟條件下,金融危機持續加深的背景下,企業的經營環境中存在著更多的不確定性,不確定性既表示風險,也預示著機遇。企業風險管理就是通過各要素有效地發揮其功能,幫助企業抓住機遇,將風險控制在可接受的范圍內,促進企業各類目標的實現,實現企業價值最大化。

參考文獻:

[1]李三喜.風險管理實務操作指南[M].北京:中國時代經濟出版社,2010.

[2]安培培,劉成虎.現代企業風險管理再探[J].經濟問題,2008.

企業風險管理標準范文第2篇

「關鍵詞　企業風險　風險管理　風險管理審計

由于各種不確定性因素，企業面臨著各種風險，能否對風險進行有效的管理和控制，是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此，無論是國際內部審計師協會對內部審計的定義，還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。

一、企業風險及風險管理的內涵

進行企業風險管理審計，必須明確企業風險及風險管理的內涵。否則，企業風險管理審計便無從談起。

1 企業風險的實質

首先，風險產生于不確定性因素的存在，如果企業運行的內外環境是確定的，則不存在企業風險。其次，企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說，我們更注重企業的運行結果，對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此，可以認為，企業風險則是企業運行結果偏離期望結果的可能性。筆者認為，企業目標是企業期望達到的一種結果狀態，但由于相關因素的持續不斷的變化，企業目標的實現存在不確定性。因此，企業風險可以描述為企業目標不能得以實現的可能性。

2 企業風險的劃分

企業風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業目標不能得以實現的可能性，那么，企業風險可以按照企業目標的不同層次來理解和劃分，并可將其相應劃分為：

（1）企業的戰略風險是指企業戰略目標不能實現的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險；由于企業的具體戰略選擇失誤而帶來的風險，包括企業經營領域的選擇風險、企業并購風險等。

（2）企業日常經營管理風險是指企業具體經營目標不能實現的可能性，又可以劃分為企業經營環節的作業鏈風險，如企業供、產、銷等環節的風險；企業的人事風險，如由于人員任用、授權、業績評價等方面的缺陷帶來的風險；企業的信息風險，如企業信息系統風險等。

（3）財務風險。狹義一般是指由于企業籌措資金而形成的風險，并主要是指企業由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業目標不能實現的可能性，則企業的財務風險是指企業財務活動目標不能得以實現的可能性，包括籌資風險、資金投放的風險及企業其他財務活動風險，我們可以稱之為廣義的財務風險。

3 企業風險管理

COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程，它由董事會、管理當局和其他人員執行，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現提供合理保證。”

我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理，是對影響組織目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證?！?/p>

從上述對風險管理的解釋可以看出，企業風險管理的最終目標是為企業目標的實現提供合理的保證。

二、企業風險管理審計的目標

對企業風險管理進行監督和評價是現代內部審計發展的結果，企業風險管理審計的目標取決于對企業內部審計的功能定位。

從西方企業內部審計的產生和發展過程來看，內部審計是隨著經濟的發展，企業內部管理層次的增多和控制范圍的擴大，基于企業內部經濟管理與監督的需要而產生的，并隨著管理的需要而不斷發展。隨著內部審計的不斷發展，內部審計的目標也在不斷地變化，其中以國際內部審計師協會（IIA）對內部審計所下定義的變化最具有代表性。國際內部審計師協會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。

我國的內部審計不是在企業內部管理需要的動因下發展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展，企業內部審計越來越受到各方面的重視，對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出：內部審計是組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。

從內部審計的發展過程可以看出，企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于：通過內部審計機構和人員對企業風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業目標的實現。

三、企業風險管理審計的內容

風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業風險管理審計應當包括以下方面的內容：

（一）風險管理機制的審查與評價

企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理是否有效的前提。因此，內部審計部門或人員需要審查以下方面，以確定企業風險管理機制的健全性及有效性。包括：

1 審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點，在全體員工參與合作和專業管理相結合的基礎上，建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整，并通過健全的制度來明確相互之間的責、權、利，使企業的風險管理體系成為一個有機整體。

2 審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序，以確保風險管理的有效性。

3 審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統，即通過對風險進行科學的預測分析，預計可能發生的風險，并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢，從對因素變化的動態中分析預測企業可能發生的風險，進行風險預警。

（二）風險識別的適當性及有效性審查

風險識別是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容：

1 審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關鍵性的第一步。

2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后，運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類，并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質以及潛在后果。

需要注意是，風險管理的理論和實務證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。

（三）風險評估方法的適當性及有效性審查

內部審計人員應當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

內部審計人員應當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：

（1）已識別的風險的特征；

（2）相關歷史數據的充分性與可靠性；

（3）管理層進行風險評估的技術能力；

（4）成本效益的考核與衡量等。

3 審查風險評估方法應當遵循的原則

內部審計人員在評價風險評估方法的適當性和有效性時，應當遵循以下原則：

（1）定性方法的采用需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性；

（2）在風險難以量化、定量評價所需數據難以獲取時，一般應采用定性方法；

（3）定量方法一般情況下會比定性方法提供更為客觀的評估結果。

（四）風險應對措施適當性和有效性審查

企業風險管理標準范文第3篇

關鍵詞：內部審計；風險管理；風險管理審計

一、內部審計與風險管理審計的關系

企業風險管理是一項復雜的系統工程，在這個系統中，一般由董事會負責制定風險管理的戰略目標，由高級管理層負責風險管理目標的綜合控制實施，由各職能部門負責專項風險業務的控制管理，由所屬子、分公司組織落實風險管理的具體措施。內部審計部門在企業風險管理中，對企業風險管理的充分性和有效性進行檢查、評價和報告，并提出改進意見。

內部審計是一種獨立客觀的保證與咨詢活動，它的目的是為了增加機構的價值并提高機構的運作效率?！吨醒肫髽I內部審計管理暫行辦法》第三章內部審計機構主要職責中規定：“內部審計機構應當對本企業及其子企業的物資采購、產品銷售、工程招標、對外投資及風險控制等經濟活動和重要的經濟合同等進行審計監督”；“對本企業及其子企業內部控制系統的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業有關業務的經營風險進行評估和意見反饋”。

二、我國企業風險管理審計中存在的問題

（一）風險管理評估體系不完善

目前，我國企業風險管理審計尚處于起步階段，風險管理評估體系還沒有建立完善。大部分企業在實際工作中，一部分是以國家或行業的相關規定作為自身評估的標準；一部分是以企業自身的歷史理想水平作為標準；一部分是以企業自身對風險的認識作為標準。然而，這樣的評估標準比較容易造成風險管理評估標準與實際不相符合，從而會影響風險管理審計發揮其作用。

（二）內部審計機構和審計人員素質缺陷

內部審計機構的獨立性是保障內部審計獨立性的基礎。根據IIA的觀點，內部審計機構的獨立性是保證內部審計人員客觀性的基礎，是內部審計內容、范圍、方法、技術以及報告不受干涉的前提。目前，我國內部審計機構的設置缺乏獨立性，容易受到上級領導的制約，導致內部審計人員不能獨立的、有效的完成內部審計工作。

此外，企業大多數內部審人員對企業的審計工作的認識只是停留在一些不符合內部審計規范的層面上，對企業可能面對的潛在風險因素認識不夠，沒有進行有效的事先預測、分析、和評價，未向公司提出任何的防范措施。在實際工作，很多內部審計部門僅僅就企業現在面臨的風險進行分析、評價并提出防范措施。很多企業將保險作為其控制風險的主要手段，但保險項目少，企業投保的積極性不高，保險防災防損的作用沒有充分發揮。由于內部審計員的風險管理意識不強，將不利于風險管理審計工作的有序、有效的開展，因而企業可能不能夠及時進行風險防范，造成企業的損失。

（三）風險管理范圍不明確

在企業風險管理審計的范圍上，審計人員側重于企業經營管理風險的識別、估算和控制力面的審計，而對企業制度風險、法律風險、決策風險等其他風險的評估、測試等力面的審視程度不夠、由于企業自身改革的不斷深化，企業的風險管理不可能只停留在分別對某一種風險進行管理的階段上，企業只有全面的、綜合的考慮可能發生的各種風險因索，才能有效的預防、管理和控制風險。同樣的，企業風險管理審計也不能停留在部門風險管理審計的階段上，而要向全面的、整體的風險管理審計發展，只有這樣企業才能不斷發現和化解風險，減少不應有的損失。

三、加強我國企業風險管理審計的戰略措施

（一）建立適合企業的風險管理制度和機制

應該結合我國國情和企業實際，建立完善企業風險管理審計制度，確保風險管理審計健康發展應根據規模大小、管理水平、風險程度以及生產經營性質等方面的特點，建立一個包括風險管理負責人、一般專業管理人、非專業管理人和外部風險管理服務等規范化風險管理的組織體系根據風險產生的原因和階段，并通過健全的制度來明確相互之間的責權利關系，使企業的風險管理成為一個有機整體建立風險預警系統，對風險進行科學的預測分析，結合實際情況制定具體的內控制度，事先控制可能出現的風險，通過對內部控制制度的健全性和符合性測試，不斷修汀和完善內部控制制度。

（二）完善風險管理評估體系

在建立我國風險管理體制方面，我們可以借鑒COSO新框架的管理理念，即企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致，將風險與增長及回報統籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業交叉風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。在我國企業發展的現狀下，我們必須盡快轉換長期以來固化的觀念和思維定式，努力構建體現全面風險管理的內部控制新機制。完善風險管理評估體系主要包括以下幾方面：

1.完善風險評價標準的評析。由于風險管理對象的差異，企業應根據實際情況分別建立內部控制風險評價標準、財務風險評價標準等。而風險評價標準要能夠對企業業務特征高度概括、對風險要點鮮明清晰、對環境的具體變化具有彈性反映等。

2.完善對風險識別、分析、評價的審核。內部審計人員要依據企業經營戰略的籌劃和部署，通過對有關單位和部門風險的識別、分析、評價的設計進行檢查、評估并提出建議。

3.完善對風險管理措施、方法的評價。在風險管理方針和策略的指導下，風險管理措施有規避、控制與抑制、保留、轉移、利用五種，每種措施的使用是有條件的，否則將認為措施不當。

（三）提高內部審計人員的整體素質

企業風險來自各方面，而且不是孤立存在的，這就對審計人員提出了更高的素質要求。

1、內部審計人員要掌握一定的信息技術。內部審計人員面對企業普遍使用的信息技術和日趨復雜的業務環境，要想參與風險管理，提高審計服務的效率和質量，傳統的審計技術已經落后。審計處理手段由手工操作發展到信息化審計，更新審計技術成為當務之急。

2、內部審計人員應有創造性的思維模式。風險管理就是人們對不確定因素的認識程度，是對風險管理人員的思維模式的測試和挑戰。內部審計人員要成為風險管理的專家，就應有創造性的思維模式。內部審計人員應堅守持續調整、持續改善的理念，以確保內部審計的任務與戰略重點、技術與核心程序同利益相關者的期望及風險管理和內部控制的優先性同步成長。

3、內部審計人員要具有良好的交流技巧。早期的內部審計人員根據管理當局查錯防弊的意圖，以“獵人”的眼光強制而神秘地執行審計程序，詳細地檢查賬目和交易事項，最后將所發現的問題全部向上報告。但隨著內部審計范圍的拓寬，這種傳統的觀念就不再合適了。這是因為內部審計要有效地參與風險管理，提供建設性的意見，就要深入調查內部控制和經營管理的現狀，找出薄弱環節和經營不善之處，并尋求改進的措施，而這就需要取得被審計部門的理解、參與和合作。

此外，健全內部審計職業化規范、完善內部審計專業化組織、促進內部審計人員專業化等，這些都是非常重要的配套措施。（作者單位：山西財經大學）

參考文獻

[1]張玉.后安然時代國際內部審計發展趨勢綜述[J].審計研究，2005（5）.

[2]郭偉昌，劉金鳳.企業風險審計模型研究與應用[J].審計研究，2008（6）.

[3]尹珍麗，鄭建昆.淺議企業風險管理審計[J].中國內部審計協會主編：現代企業風險管理論文匯編，2005：26-28.

企業風險管理標準范文第4篇

風險管理審計

隨著企業失敗案例的增多，企業風險逐步得到了重視，特別是財務風險管理，很多企業都設置了風險管理職能部門，逐漸啟動企業風險管理機制。但大多作企業的風險管理部門只是內部控制或內部審計的組成部分，由內控或內審人員兼執，長遠看來，由于缺少專門的責權劃分，僅僅依靠內控人員或內審人員來執行，在風險識別、評估和應對等程序方面難以得到有效的監督。因此，要提高企業風險管理的有效性，需要實施風險管理審計。作為風險審計的延伸，企業風險管理審計更注重企業戰略層的風險管理與企業目標的實現，以企業風險管理部門的風險管理活動為對象，由內部審計人員具體實施，有利于考核部門業績，落實責任，實現企業的戰略目標，因此，是對企業長遠發展的監督審計。

提高企業財務風險管理有效性的建議

企業風險，特別是企業財務風險的存在，會對企業的生存與發展產生不利影響，制約企業長遠戰略目標的實現。企業應該秉著“防患于未然”態度，積極面對各種財務風險，采取有效的管理手段，降低這些財務風險對企業的沖擊，達到通過財務風險管理來應對企業風險的目標。通過提高財務風險識別與防范的意識，建立財務風險預警機制，提高風險管理審計的有效性等措施，提高企業財務風險管理的有效性。

(一)提高財務風險識別與防范的意識

由于財務風險性質與產生作用所需要的時空積累，并非所有的財務風險都會給企業帶來致命性的沖擊。一些財務風險在萌芽期可能對企業來說是微乎其微，這就會出現認識的誤區，從而對這些財務風險采取回避、放任的態度，等意識到財務風險的不利影響時，往往為時已晚。企業應在內部控制、內部審計準則的指引下，進行風險意識教育，在企業投資決策、融資決策、經營決策、分配決策等基本財務過程中，權衡收益與風險的關系，選擇最優的決策，提高財務風險防范與識別意識，正確識別和防范企業面臨的各種財務風險。

(二)構建有效的財務風險預警機制

財務風險管理處于企業風險管理的核心地位，即使是非財務風險，也會以財務數據的形式有所體現，也就是非財務信息的財務化。建立企業財務風險預警機制，對于企業財務風險管理與非財務風險管理都有著深刻的意義。企業應結合自身情況，以財務管理的內容和重點為依據，選擇諸如資產負債率、資產收益率、債務現金保障率、存貨周轉率、應收現金周轉率等基本財務指標，對具體比率賦予合適的權重，建立一整財務預警機制，參考行業標準，結合企業縱向、橫向業績水平，通過具體的財務數據的對比，來衡量財務績效，進而識別、評估和處理存在的各種財務風險與非財務風險，及時發現并處理風險，最大程度降低企業的風險損失。

(三)實施有效的風險管理審計

企業風險管理標準范文第5篇

關鍵詞：國有企業 風險管理 審計

1 研究背景

上世紀五十年代以來，風險管理就在美國崛起了，現今已成為一項公認的新穎的管理學科。經濟全球化和一體化速度的加快，隨之而來的是競爭的全球化、經營的戰略化，風險管理則比以前任何時候更顯得重要了，對企業管理者和決策者而言，其地位也越發的舉足輕重，企業風險管理審計上升到企業發展的戰略高度，成為現代企業審計的首要使命，對企業的可持續發展發揮著至關重要的作用。

我國企業的風險管理及風險管理審計開始較晚，尚處于起步階段。2006年，國資委針對中央企業的風險管理，了《中央企業全面風險管理指引》，但操作性不強。目前，有關地方國有企業風險管理的規定尚未出臺，地方國資部門也未將風險管理作為重點監控內容，在風險管理制度建設和監督方面作為較少。目前，我國國有企業風險管理基本上處于前風險管理階段、局部風險管理階段，部分企業甚至處于無風險管理狀態，風險管理水平較低，往往在危機發生后才被動地作出反應，致使近年來各地國有企業風險管理事故時有發生，產生巨大的經濟損失和嚴重的社會影響。為此，國資監管部門和國企管理層必須具備戰略眼光，管理好國有企業及其所面臨的風險，政府審計部門要把風險管理審計作為國有企業審計的核心內容。

2 風險管理及風險管理審計

2.1 風險管理

風險管理是對影響企業目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理是組織內部控制的基本組成部分，既可以從企業的總體來認識，也可以從一個單獨的部門角度認識，它為實現企業目標提供合理保證。

2.2 風險管理審計內涵

企業風險管理審計是指審計部門采用一種系統化、規范化的方法來進行的，以測試風險管理信息系統、各業務循環以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動，對企業的風險管理、控制及監督過程進行評價。

企業風險管理審計是一種現代管理審計模式，與傳統的企業審計活動相比較，有其自身的特點。

①審計內容和思路發生轉變。

政府審計由賬項基礎審計發展到制度基礎審計、風險管理審計，審計內容和思路發生重大轉變。賬項基礎審計是對具體交易事項進行審查測試，制度基礎審計是對內部控制進行評價和符合性測試，企業風險管理審計是對風險管理活動進行評價和測試。

②審計職能發生轉變。

傳統的審計職能主要是以后監督為主；風險管理審計職能是對企業所面臨的內外部風險事前的評估和防范，強調確認風險并測試風險是否得到有效控制。

③企業風險管理審計的方法更加科學、先進。

企業風險管理審計是利用戰略和目標分析的結論，確定關鍵風險點進行風險評估，采取必要的措施降低或消除風險。

④企業風險管理審計的目的更加明確。

企業風險管理審計主要目的在于揭示企業的各種風險因素，降低和防范各種風險，提高企業的經濟效益，增加企業價值，協助企業決策者和管理層達到預期的經營目標。

2.3 風險管理審計對國有企業的作用

2013年6月17日，總理在審計署調研時指出，審計要加強事前預防、事中監督。十八屆三中全會提出了構建國家治理體系的目標。國有企業風險管理審計作為事前預防、事中監督和現代治理體系的重要一環，其作用主要體現在以下幾個方面：

①風險揭示和預警。通過對內外部環境、行業發展、法規情況、監管政策、“三重一大”事項決策機制、內部控制、風險管理措施等，進行風險分析和風險應對有效性的評價，揭示存在的風險及風險管理中存在的問題，及早采取措施，起到風險預警的作用。

②風險應對。針對審計發現的風險管理問題，相應地提出應對措施和處理意見，以審計溝通、審計建議、審計整改、審計決定等方式有效傳遞給企業管理層，通過政府相關部門和企業采取應對措施，降低或者控制風險，減少風險損失或者發生的可能性。

③風險預防。通過對風險及風險管理的分析、評估等審計活動，指出潛在風險、風險管理制度和風險應對措施存在的問題，促使企業建立相關風險預防措施，預防風險的發生，切實發揮國家審計“免疫系統”作用。

2.4 國有企業中風險管理審計的主要內容

①政府監管層面。一是風險治理環境，關注國有企業運營監督體系及其運作情況、風險制度建設及執行。二是戰略風險，如國企改制、產業結構調整優化升級、開發園區開發運作情況；三是國有企業整體債務風險，不僅關注企業自身經營融資形成的債務風險，還關注企業為政府融資形成的債務風險；四是資源利用、環境保護等社會責任風險。

②國企個體層面。一是重大決策風險管理。“三重一大”制度制定及貫徹落實情況，包括決策內容、決策范圍、決策程序等。二是內部控制風險管理，如資產采購、費用審批、工程管理、資產管理、財務管理、內部審計等制度建立及執行情況。三是資產風險管理。主要關注房地資產、車輛、經營性資產及其他重大資產的權屬、質量、收益及處置等情況。四是財務風險管理，包括籌資風險、投資風險、經營風險等。

3 國有企業風險管理審計面臨的主要問題

目前，政府審計部門對國有企業的風險管理審計尚處在起步階段，風險管理審計的理論研究和實踐探索還比較少，風險管理審計的發展還面臨一系列問題。

①風險管理審計意識不強。國家審計署尚未把風險管理審計列為一種常規類型審計，對風險管理審計未作出明確規定和指導意見，地方審計部門對風險管理審計意識普遍缺乏，審計人員對風險管理及風險管理審計的認識還不到位。

②風險管理審計的操作標準缺乏。目前我國關于風險管理審計的相關法律法規及政策尚不完善，缺少進行風險管理審計的指導性準則、條例，國資監管部門及國有企業也沒有建立完善的風險管理制度及指標評價體系，審計人員無章可循。

③風險管理審計人才匱乏。風險管理審計是一種綜合的審計類型，不僅要求審計人員具備一定的財務會計、審計知識，還要求審計人員熟悉企業各種業務活動流程，具備管理、法律、金融、工程、信息技術等多學科知識。此外，還要求審計人員掌握風險管理知識，并具備較好的風險管理審計技能和職業判斷能力。當前，政府審計部門嚴重缺乏這類綜合性的審計人才。

④風險管理審計成果難以體現。政府審計部門發揮審計成果的手段和能力有限，主要取決于被審計單位的審計整改，自身沒有強力的手段和措施。許多審計發現的問題涉及多個政府職能部門，有些涉及宏觀體制機制，單個企業很難落實，國有企業風險管理審計整改的協作機制還有待建立和完善。

⑤風險管理審計的外部環境亟待優化。主要是國有企業風險管理機制不健全、法人治理結構不完善、風險管理基礎薄弱、政府職能部門之間聯動監管不夠等。

4 加強國企風險管理審計的應對措施

目前，我國部分審計機關對國有企業風險管理審計進行了有益探索和嘗試，取得了一些成績，但總體上還處于起步階段，與國有企業的經營規模及其日益增加的管理風險不相適應。對此，可以從以下幾個方面出發，逐步推進國有企業風險管理審計，促國有企業的可持續發展。

①轉變風險管理理念，完善風險管理制度。國資監管部門應轉變國資監管理念，把風險管理上升為國資監管戰略，統籌規劃、系統制定風險管理制度，增強風險管理系統性、科學性，抓好重大事項、重要人員、重要領域的風險監控制度建設，健全風險管理制度，建立健全風險及風險管理評估標準體系。

②完善法人治理結構，健全風險管理機制。積極轉變政府職能，構建現代企業治理體系，處理好政府與市場關系，切實做到政企分開，防范由于政府行為而造成的企業管理風險。由國資監管部門牽頭成立國企風險管理委員會，負責推動行政區域范圍內國有企業風險管理制度建設、指導和監督考核。各國有企業設立風險管理部門，由國資監管部門、國有企業監事會、國企內部審計機構負責監督風險管理。

③轉變審計理念、完善企業風險管理審計制度。審計人員要轉變觀念，盡快實現從傳統的賬項基礎審計、制度基礎審計向風險管理審計轉變，突出風險管理審計的重要性，把風險管理審計作為國有企業審計的核心內容。國家審計署和各級地方審計機關要盡快出臺與企業風險管理審計相關的政策、法律、法規，指導和規范企業風險管理審計工作，使其有效開展。

④提高審計人員技能，加大風險管理審計力度。通過與院校、會計師事務所的合作，大力培養風險管理審計的人才，著力提高風險管理審計職業判斷能力和審計技能。深化風險管理審計內容，編制系統、全面、具體細化的地區國有企業管理風險清單。在制定政府審計年度計劃時，將風險管理列為重要考慮因素，避免高風險的審計不足和低風險的過度審計。在制定審計方案和審計實施時，對于常見風險管理問題列入必審內容，加大風險管理分析深度和層次。

⑤加大審計整改力度，促進審計成果應用。國資監管部門和國有企業要更加重視風險管理審計提出的整改意見，狠抓審計整改落實，建立健全風險管理制度，通過制度促進風險管理，確保風險管理審計取得實效。同時，積極發揮經濟責任審計聯席會議機制作用，加強部門協作力度，推動風險管理審計問題的整改，不斷推進和完善國有企業的風險管理工作。

⑥構建審計監督協作系統，加強審計監督互動配合。以審計部門為主導，構建風險管理審計協作體系，提升監督合力。首先，國資監管部門將社會審計提交的風險管理審計報告和風險管理評級結果分享給審計部門。其次，各國有企業專職監事、內部審計將年度工作報告和發現的問題及時分享給政府審計部門。再次，作為國有企業專職經濟監督部門，政府審計要加強對專職監事、內部審計的業務指導。最后，完善監督考核機制，政府審計在開展審計時，同時對專職監事、內部審計、社會審計的工作質量進行監督檢查和評價，作為國資部門考核依據，提高監督質量。

參考文獻：

[1]王曉霞.國有企業風險管理審計的責任與目標構建[J].審計研究，2010（3）.

[2]曹元坤，王光俊.國資委對權屬企業風險管理的本質特征和模型構建[J].現代經濟探討，2011（11）.

[3]賈晉平，張磊.大型國有企業風險管理體系現存的問題及創新型設計[J].經濟師，2008（6）.

[4]孫素清.企業風險管理審計的應用初探[J].山東教育學院學報，2006（5）.