關于風險管理論文

　　風險管理是企業(yè)內部控制的重要環(huán)節(jié),是保障企業(yè)經營成果的基礎。下面是學習啦小編為大家整理的風險管理論文，供大家參考。

　　風險管理論文范文一：風險管理的內部控制保障研究

　　摘要：隨著我國市場經濟不斷發(fā)展，提高企業(yè)規(guī)范運營水平，強化企業(yè)風險防控能力，是我國企業(yè)面臨的新課題。面對新一輪國企改革的深入和企業(yè)間競爭的加劇，完善內部控制，提高經營效率，已經成為國企一個突出而又迫切的問題。文章從國有企業(yè)內部控制現(xiàn)狀入手，深入剖析內部控制存在的問題及成因，并提出了基于風險管理的國有企業(yè)內部控制模式的構建。

　　關鍵詞：內部控制;風險管理;內部控制模式

　　伴隨著我國市場經濟的快速發(fā)展，各種體制、模式的公司如雨后春筍般出現(xiàn)，但因缺乏有效的內部管理，部分企業(yè)出現(xiàn)了重大風險，如中海油新加坡事件、巨人集團事件、三鹿奶粉事件等，從某種方面來說是內部控制及風險管理不到位造成的。因此強化企業(yè)內部控制管理，防控風險發(fā)生是企業(yè)未來可持續(xù)發(fā)展的重要選擇和出路。

　　一、內部控制存在的問題

　　(一)管理體系存在設計缺陷。內部控制制度虛而不實，完全按照內部控制理論制定制度，造成內部控制制度指導性差。同時內部控制范圍上略顯狹窄，針對發(fā)展戰(zhàn)略、企業(yè)文化，社會責任、內部信息傳遞等方面缺乏內部控制要求，造成內部控制制度涵蓋的內容與成熟的內部控制要求不符。

　　(二)風險評估缺乏系統(tǒng)性管理。內部風險識別工作并沒有全面開展，對于可能發(fā)生的重大風險事項及重大事項的風險點，雖也進行了風險的識別，并沒有形成統(tǒng)一的識別工作體系。特別是企業(yè)在操作業(yè)務過程中，涵蓋了部分風險點，但并沒有形成企業(yè)自身的風險識別成果。

　　(三)內部控制活動過程管理不到位。國有企業(yè)雖然具有一定的規(guī)章管理制度，但因制度設計缺陷及制度條款粗放，執(zhí)行彈性很大，造成公司某項工作開展過程中只重視工作結果，忽略過程中帶來的遺留風險及過程效率低下、資源浪費等問題發(fā)生。

　　(四)審計部門獨立性及業(yè)務能力不強。通常國企的審計部實際隸屬于公司管理層，從而缺乏一定的中立性，進行內部審計時，會受到管理層影響，從而導致監(jiān)管不利。國企業(yè)務未成體系化，重要業(yè)務集中在集團內部的財務審計工作，審計人員素質相對較弱，且企業(yè)流程，制度，風險識別存在缺陷，造成審計工作開展的局限性較強，最終無法形成有效的審計結果。

　　(五)信息傳遞存在障礙。信息管理職能缺失，造成信息傳遞受阻，橫向縱向的信息溝通都沒有有效的流轉路徑，因受企業(yè)文化及管理方式影響，存在很強的信息壁壘，部門之間缺乏有效溝通，本位主義嚴重，從而造成了企業(yè)生產經營因信息不暢而推進緩慢。部分信息存在失真，可能造成經營障礙及決策失誤，存在重大經營風險。

　　(六)缺乏內部控制自評價。內部控制的自評價體系缺失，沒有內部控制自評價體系，造成企業(yè)內部控制執(zhí)行缺乏監(jiān)管體系及后評價，如企業(yè)并沒有形成內部控制手冊，且尚未建立內部控制矩陣及風險矩陣，企業(yè)無法根據(jù)內部控制手冊對內部控制問題進行及時匯總，進而進行自我檢驗，從而導致企業(yè)管理水平得不到有效提高，應對風險能力較差。

　　二、基于風險管理的內部控制模式構建

　　(一)風險管理與內部控制的互動機理。從某種程度上來說，風險管理是以內部控制為基礎的，其出發(fā)點都是保證企業(yè)能夠平穩(wěn)有效的進行運轉，都是為企業(yè)目標體系服務的[1]。風險管理突出了風險過程管理的應用，內部控制突出規(guī)范管理的應用[2]。相對于內部控制而言，風險管理增加了一個觀念、一個目標、兩個概念和三個要素[3]。對應風險管理的需要，企業(yè)應該有一個獨立負責風險管理的職能部門。風險管理與內部控制比起來，在包括的主要內容的深度，涉及企業(yè)管理的領域上，都有所擴大風險管理的發(fā)展，是基于內部控制衍生出來的，本身就是建立于原先內部控制框架的基礎之上的，是對原有內部控制框架的延伸。

　　(二)基于風險管理的內部控制模式設計。以內部控制五要素為構建基礎，針對這五方面，要在目前基礎上予以改善。在體系構建過程中，要結合企業(yè)實際情況，將風險管理內容融入到五要素當中，其中擴展內部環(huán)境的范圍，加入風險管理的機構及功能設置，此外將內部控制中的風險評估擴展為風險管理，將風險事項識別、評估、預警及風險事項的應對統(tǒng)一納入到風險管理的理念當中?；陲L險管理的內部控制，要突出風險管理職能機構的作用，風險管理組織框架在整體內部控制中的布置與延伸，內部控制環(huán)境中的組織機構設置，風險管理中的風險識別，評估，建立風險矩陣及風險地圖，控制活動中的風險預警與風險應對，監(jiān)督過程中的風險自評價等，都需要有落地操作執(zhí)行機構，新的模式中，風險管理機構的獨立與職能定位清晰，是風險管理開展的核心所在，目前根據(jù)設計，已經將該部門的職能進行了準確定位，發(fā)揮其作用，將對內部控制的完善起到至關重要的影響。要逐漸將企業(yè)的流程管理體系作為重點進行建設，流程清晰，就能保證有良好的工作方向與執(zhí)行監(jiān)督，并可通過流程體系管理，識別各項業(yè)務的流程風險點，從而進行有效控制。在風險發(fā)生時如何處理風險，歸根到底是要有風險意識，預防意識，企業(yè)只有具備了風險管理意識，才能夠在內部控制過程中及時發(fā)現(xiàn)風險，評價風險，解決風險，這同時還要求管理層及員工提高自身素質，能夠具備洞察力與判斷力，才能將企業(yè)打造成為一個具備風險管理文化的企業(yè)。

　　三、基于風險管理的內部控制保障措施

　　(一)優(yōu)化內部控制環(huán)境。首先，進行核心業(yè)務模式優(yōu)化;其次，制度體系查缺補漏;再次，建立風險管理職能機構;最后，建立評價與獎懲機制。

　　(二)強化控制活動。加強全面預算工作的全程化管理，是提高內部控制水平的關鍵環(huán)節(jié)之一。在公司內部控制體系的建設中，通過流程管理，來完善內部控制的應用;通過信息化固化流程，來規(guī)避流程風險事項發(fā)生的可能;通過信息化的操作設計，來降低人為產生的不確定風險。

　　(三)監(jiān)督與自評價。要保持內部審計部門的獨立性，確保內部審計工作不受外在因素或管理層的干涉，確保內部審計具有較高的權威性和獨立性。實行風險管理與內部控制雙重監(jiān)管，審計監(jiān)察部，可對風險管理的執(zhí)行進行監(jiān)控，檢查并加以反饋，提示管理層解決內部控制存在的風險管理問題。企業(yè)應結合自身實際情況，建立合適的內部控制評價體系，以風險矩陣，風險地圖及內部控制手冊為基礎，從內部控制、風險評估、流程風險點和外部監(jiān)管等四方面建立評價內部控制機制。

　　參考文獻：

　　[1]金權，唐麗茹.論風險管理與內部控制[J].品牌，2015.7.

　　[2]王及源.內部控制在企業(yè)風險管理中的作用[J].企業(yè)改革與管理，2015.6.

　　[3]趙國糧.關于對企業(yè)內部控制與風險管理的研究[J].商，2014.8.

　　風險管理論文范文二：事業(yè)單位內部審計與風險管理分析

　　[提要]為了應對日益增大的經營風險，促進內部審計行業(yè)發(fā)展，國際內部審計協(xié)會(IIA)對內部審計的概念進行了修正，將內部審計的職能和范圍擴展到風險管理領域。本文針對事業(yè)單位的特點，借鑒COSO發(fā)布的ERM框架，提出內部審計參與事業(yè)單位風險管理的路徑，并指出內部審計在事業(yè)單位風險管理中應注意的問題。

　　關鍵詞：事業(yè)單位;風險管理;內部審計;參與路徑

　　隨著國家對事業(yè)單位財政資金投入的加大，以及財政管理體制改革的深入，在原有管理體制下，事業(yè)單位對財政資金的風險管理水平較低，運行效率低下，已經不適合現(xiàn)在的發(fā)展需求。如何防范風險，加強風險管理，已成為事業(yè)單位面臨的重要課題。與事業(yè)單位的其他部門相比，內部審計相對獨立，它能從事業(yè)單位全局角度識別和評估風險。根據(jù)國際內部審計師協(xié)會(IIA)的要求，內部審計要積極參與組織的風險管理。因此，借鑒企業(yè)在風險管理方面的先進經驗，根據(jù)COSO發(fā)布的ERM框架，使內部審計可以成為風險管理的“再管理者”，在事業(yè)單位風險管理中發(fā)揮重要的作用。

　　一、內部審計與風險管理概述

　　(一)內部審計概述。審計分為國家審計、民間審計和內部審計，其中國家審計和民間審計屬于外部審計，而內部審計的機構設置和人員配備都在組織內部。內部審計經歷了由財務審計、經營審計、管理審計和風險導向的綜合審計四個階段。從內部審計的發(fā)展過程來看，呈現(xiàn)職責范圍不斷擴大、靜態(tài)向動態(tài)轉變的特點。內部審計的發(fā)展過程完全是順應當時現(xiàn)實社會經濟環(huán)境的變化，也在現(xiàn)代事業(yè)單位治理的不斷完善過程中發(fā)展演變。國際內部審計師協(xié)會(IIA)在《內部審計實務標準(2001年版)》修正了內部審計的定義，指出內部審計是一種獨立、客觀的確認和咨詢活動，目的在增加組織價值和完善組織的運營。同時，內部審計有必要采用一種系統(tǒng)和規(guī)范的方法來參與組織的風險管理、控制及監(jiān)督過程，并進行評價，從而提高過程效率，以幫助組織實現(xiàn)目標。根據(jù)這種觀點，內部審計的職能和范圍已經擴展到組織的風險管理、控制與治理程序。因此，現(xiàn)代內部審計既要關注財務數(shù)據(jù)，還要關注更廣泛的經營領域，在指導和監(jiān)督組織合規(guī)經營的同時，還要積極組織人力和資源，參與和改善組織的各項風險管理狀況，以期實現(xiàn)組織的最終目標，為組織增加價值。

　　(二)風險管理概述。風險是指可能對目標的實現(xiàn)產生影響的事件發(fā)生的不確定性。對于事業(yè)單位來說，風險是由于某種不利因素導致事業(yè)單位發(fā)生損失，并致使其目標無法實現(xiàn)或降低實現(xiàn)目標的可能性。風險具有不確定性、客觀性、普遍性、必然性、可識別性等特點，是能夠通過有效的管理達到有效控制和規(guī)避的。風險管理是一種全過程管理，它貫穿于事業(yè)單位經營活動的始終，包括事前、事中和事后。風險管理的主要內容是采取一定的措施對風險進行檢測和評價，并使風險降到可以接受的程度，以及將其控制在某一可以接受的水平上。美國COSO委員會在2004年9月發(fā)布的《企業(yè)風險管理(ERM)———整體框架》中，提出了“全面風險管理”的概念。“全面風險管理”強調全面和全過程的風險管理。這同樣適用于事業(yè)單位。事業(yè)單位可以借鑒“全面風險管理”的理念，從事業(yè)單位目標制定一直貫穿到事業(yè)單位的各項活動中，用于識別那些可能影響事業(yè)單位的潛在事件和管理風險，使其在事業(yè)單位可以接受的風險偏好范圍內，從而有效確保事業(yè)單位實現(xiàn)既定的目標。

　　(三)內部審計與風險管理的關系。國際內部審計師協(xié)會(IIA)在2002年發(fā)布的《ERM：TrendsandEmergingpracticesconclude》中指出：“在21世紀，風險管理將會變成組織管理的主要部分，這會影響公司如何被組織委派首席風險長向CEO和董事長報告，同時也會影響到內部審計的執(zhí)行。”2005年，羅伯特•R•莫勒爾的《布林克現(xiàn)代內部審計學》也認為：“風險管理應該成為內部審計計劃評估過程的組成部分，內部審計師要用一個正式的過程來幫助理解風險并盡力將工作集中在高風險領域。”在組織的風險管理過程中，內部審計師通過評估組織的內部環(huán)境、識別組織的風險事件、檢查組織的風險應對措施和評價關鍵的風險報告，能夠使得組織的風險得到有效的管理，從而保證組織有效的運行;另一方面內部審計師可以協(xié)助組織制定相關的風險管理戰(zhàn)略、指導制定相關的風險應對措施、強化組織對風險的報告，達到更好地為組織風險管理提供咨詢服務的目的。要注意的是，為了保證不損害內部審計的獨立性和客觀性，內部審計師不能設定風險偏好，不能對管理層做風險保證，也不能對風險反應進行決策，更不能代表管理層執(zhí)行風險應對措施和承擔風險管理的責任。

　　二、內部審計參與事業(yè)單位風險管理的路徑

　　在COSO發(fā)布的《企業(yè)風險管理(ERM)———整體框架》中，風險管理包含內部環(huán)境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控等八個要素，這些要素貫穿于企業(yè)風險管理的全過程。在ERM框架中，內部審計的職能是“通過檢查、評估、報告和建議，來幫助管理層和董事長或審計委員會進行有效的企業(yè)風險管理。”對于事業(yè)單位，內部審計也可以作為風險管理的“再管理者”，首先從事業(yè)單位的風險環(huán)境進行評估，然后對事業(yè)單位風險管理部門的工作進行監(jiān)督和控制，最后是做好信息的傳遞和溝通工作。

　　(一)事業(yè)單位風險環(huán)境分析。環(huán)境會對組織目標實現(xiàn)產生不確定性影響。根據(jù)風險管理框架，風險環(huán)境分為外部環(huán)境與內部環(huán)境。對于事業(yè)單位來說，外部環(huán)境風險主要是國家法律法規(guī)及政策的變化、經濟環(huán)境的變化、科技的快速發(fā)展、自然災害及意外損失等。內部環(huán)境風險主要來源于事業(yè)單位經營活動的特點、資產的性質以及資產管理的局限性、人員的道德品質等。為了有效地參與風險管理工作，內部審計部門必須結合事業(yè)單位運行目標進行風險環(huán)境分析，將事業(yè)單位運行目標和阻礙運行目標實現(xiàn)的風險系統(tǒng)地加以聯(lián)系。內部審計首先要列出與組織目標相關的關鍵性成功因素和可能阻礙成功的風險因素，可以運用SWOT模型、KSF模型將識別的風險因素逐一列出，并從事業(yè)單位組織目標的角度分析判斷風險因素對組織目標實現(xiàn)的影響程度。同時，建立風險分析矩陣，將事業(yè)單位的運行目標與潛在的風險聯(lián)系起來。

　　(二)對事業(yè)單位風險管理部門的工作進行監(jiān)督和控制

　　1、評估風險識別的充分性。事業(yè)單位風險管理工作的基礎是風險識別工作。風險識別就是指對事業(yè)單位所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。也就是說，要確定事業(yè)單位正在或將要面臨哪些風險。內部審計人員必須保證風險識別的充分性，保證所有重要的風險都被識別出來。內部審計人員應該結合事業(yè)單位的組織目標，檢查和評估有關單位和職能部門對風險的識別、檢查，并提出建議，通過取得的證據(jù)來評價事業(yè)單位風險管理部門是否全部識別出事業(yè)單位所面臨的主要風險。內部審計部門和人員可以采用的方法包括決策分析、可行性分析、統(tǒng)計預測分析、流程圖分析、資產負債表分析、因果關系分析、損失清單分析、保險調查法和專家調查法等。

　　2、評估風險級別的適當性。事業(yè)單位風險管理部門識別所有潛在的重要的風險后，會對這些風險的等級進行測量，也就是對這些風險級別進行評估。內部審計人員要對事業(yè)單位風險管理部門做出的風險評估結果進行再次確認，以確定其是否恰當，并修正不恰當?shù)娘L險評估結果。在風險評估的再次確認活動中，內部審計部門要運用管理工具和技術分析風險。首先，要建立風險評價指標體系，收集并整理相關資料，對風險因素進行分析;其次，根據(jù)預先確定的風險評價指標體系，對已識別的風險事件進行定性分析和定量分析，從而實現(xiàn)對風險有效的計量。評估要注意與事件相關的不利事件;最后，進行綜合評價，對比和分析內部審計部門與事業(yè)單位風險管理部門的結論，對風險評估進行再檢驗，確定其是否恰當。

　　3、評估風險應對措施的合理性。在風險被識別和評級以后，就應該采取措施減輕風險，將風險降低到可接受的水平，以及增加所期望的結果發(fā)生的可能性。事業(yè)單位可以根據(jù)組織預先設定的風險偏好，來采納風險應對的方法。風險應對的方法，有風險處理、風險規(guī)避、風險轉移和風險接受四種。內部審計部門要對風險管理部門采取的風險防范措施進行檢查，并評估其是否充分、得當。內部審計師在評估風險應對措施時應考慮以下三方面：(1)采用此種方法的成本與承擔風險所付出的代價的比較;(2)此風險所致?lián)p失的概率和程度的大小;(3)是否具有處理風險的技術。如果缺乏充分的風險控制措施，在這種情況下，內部審計部門應當提出改進措施和建議，以加強事業(yè)單位的風險管理，從而降低風險損失?？梢圆捎玫姆椒ㄓ校罕苊怙L險、損失控制、分離風險單位、非保險方式的轉移風險(包括轉移風險源、簽訂免除責任協(xié)議、利用合同中的轉移責任條款)、保險等。

　　4、跟蹤與評價風險控制活動。在選擇與實施風險應對措施以后，管理者就需要實施控制或其他可減輕風險的活動，將風險控制在一定的水平。事業(yè)單位風險控制是對事業(yè)單位整個風險進行控制的活動，控制活動貫穿于整個組織，包括：批準與授權、證實、觀察、鑒定、協(xié)調、經營成果復核和資產實物保全等。內部審計部門要跟蹤風險控制活動，并及時評價風險控制效果。內部審計部門要測試這些控制活動的有效性。內部審計部門可以采用流程圖法和調查表法，將測量結果與高層管理者設定的目標進行對比，如果超出了限度，內部審計部門就應該及時將背離結果向高層管理者匯報，以便于高層管理者決策。

　　(三)確保信息正確及時地傳遞與溝通。實現(xiàn)風險管理信息的傳遞與溝通是有效實施事業(yè)單位風險管理的必要條件之一，其功能是將事業(yè)單位內外部的相關風險管理信息進行確認和傳遞，以監(jiān)督事業(yè)單位各部門及其成員有效履行各自的職責。內部審計部門可以通過信息技術和定期的內部報告，將與風險有關的信息在事業(yè)單位內展示。內部審計部門要保證這些信息能夠正確及時地傳遞給管理部門、供應商、消費者等利益相關者，并且就風險管理方面的信息進行溝通。

　　三、內部審計參與事業(yè)單位風險管理應注意的問題

　　(一)將內部審計全面融入風險管理。從國際內部審計師協(xié)會對內部審計的新定義就可以看出，內部審計的職能和范圍已經不限于監(jiān)督和評價，而是擴展到了確認和咨詢，其最終目的是為了滿足客戶的需求。如果不能夠滿足客戶的需求，企業(yè)將會在競爭中淘汰?，F(xiàn)在，事業(yè)單位運行環(huán)境日益復雜，風險管理在組織管理中非常重要。因此，內部審計人員要擴展內部審計的職能和范圍，積極參與風險管理，樹立為客戶服務的理念。在實踐中，內部審計部門應該是在審計委員會的領導下，將風險管理融入到內部審計的體系中，使得內部審計成為風險管理的重要組成部分，從而充分發(fā)揮其作用，能夠更好地為風險管理提供建議與咨詢。但是，要嚴格區(qū)分內部審計與風險管理的權利與責任。

　　(二)兼顧內部審計的獨立性和客觀性。獨立性是內部審計的靈魂，這要求內部審計部門獨立于管理部門。而組織的風險管理又強調內部審計人員要與事業(yè)單位管理層之間進行溝通。而國際內部審計師協(xié)會(IIA)實施建議的“雙報告”模式可以比較有效地解決這個問題，使得內部審計能夠兼顧獨立性和客觀性。具體而言，就是內部審計部門在職能上向審計委員會報告，在行政上向事業(yè)單位負責人報告。職能性報告關系可以使其不受管理層的影響，而行政上的報告關系則能夠取得最高管理層的支持，進而獲得被審計部門的合作，還能夠避免有關職能部門的干擾。“雙報告”模式能夠較好地處理內部審計與組織的治理機構和管理層之間的關系，也能夠保證內部審計的獨立性。

　　(三)優(yōu)化內部審計部門的人力資源管理。為有效參與事業(yè)單位的風險管理過程，評估和應對事業(yè)單位所面臨的風險，內部審計人員不應局限于會計專業(yè)和審計專業(yè)，應該適當吸收市場專家、計算機專家、管理顧問、工程師、舞弊檢查專家等多種專業(yè)人才，優(yōu)化內部審計隊伍，滿足事業(yè)單位風險管理的需要。同時，在事業(yè)單位內部可以建立人才流動機制，實現(xiàn)內部審計人員的內部流動。這樣能夠使事業(yè)單位成員對事業(yè)單位范圍內風險和控制有關的知識有一個全面的了解，還可以使得內部審計人員與事業(yè)單位其他職能部門的人員保證良好人際關系，從而有利于事業(yè)單位的風險管理工作，提供風險管理的效果。

　　(四)提高內部審計人員自身素質。內部審計工作本身就是一項復雜的工作。而在新形勢下，內部審計人員還要參與事業(yè)單位的風險管理，應用專業(yè)技術知識來預防和減少事業(yè)單位的風險，在風險控制和改進組織治理的效果方面發(fā)揮咨詢和服務作用。這樣就要求內部審計人員從以下三方面提高自身素質，才能勝任風險管理工作。首先，內部審計人員要掌握一定的信息技術。面對事業(yè)單位普遍使用的信息技術和日趨復雜的運行環(huán)境，要想有效行使風險管理職能，必須要掌握計算機輔助審計技術和其他數(shù)據(jù)分析技術;其次，內部審計人員要具備良好的溝通技能。為了有效地參與風險管理，提供建設性的意見，內部審計人員需要深入調查內部控制和經營管理的現(xiàn)狀，取得被審計部門的理解、參與和合作。在這過程中，良好的溝通技能是必不可少的;最后，內部審計人員還應具備創(chuàng)造性的思維模式。事業(yè)單位經營風險存在的原因是由于其內外部環(huán)境中充滿了不確定的因素，內部審計人員有創(chuàng)造性的思維模式，才能適應不斷變化的環(huán)境，進行有效的風險管理。

　　主要參考文獻：

　　[1]張玉.IIA“內部審計”定義中文翻譯修改說明[J].中國內部審計，2005.9.

　　[2]王華慶.風險監(jiān)管原理與實務[M].北京：中國金融出版社，2003.

　　[3]張巧良，房亮.內部審計在ERM中的作用機制探討[J].商業(yè)時代(理論版)，2007.3.

　　[4]寧靜芬.審計參與風險管理研究[D].山西：山西財經大學碩士論文.

　　[5]李明輝.內部審計的獨立性：基于內審機構報告關系的探討[J].審計研究，2009.1.

　　[6]張玉.后安然時代國際內部審計發(fā)展趨勢綜述[J].審計研究，2005.5.

　　[7]賀穎奇，陳佳俊.當代國際內部審計的變化與中國內部審計的發(fā)展機會[J].審計研究，2006.4.

風險管理論文相關文章：

1.安全風險管理論文

2.部隊安全風險管理論文

3.企業(yè)市場營銷風險管理論文

4.淺論電子商務中的信用風險管理論文

5.企業(yè)市場營銷風險管理初探論文