前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇戰(zhàn)略風險評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

戰(zhàn)略風險評估范文第1篇

2006年2月15日財政部新的《中國注冊會計師執(zhí)業(yè)準則》引入了現(xiàn)代風險導(dǎo)向?qū)徲嫷闹笇?dǎo)思想，并對注冊會計師的審計工作提出了新的要求，其中最為核心的部分是第1211號“了解被審計單位及其環(huán)境并評估重大錯報風險”、第1231號“針對評估的重大錯報風險實施的程序”和第1301號“審計證據(jù)”。這些準則要求注冊會計師了解被審計單位及其環(huán)境以識別重大錯報風險、評估重大錯報風險、對這些重大錯報風險加以應(yīng)對，并記錄于工作底稿之中?，F(xiàn)代風險導(dǎo)向?qū)徲嫃?a href="http://www.rqylqx.com/haowen/129962.html" target="_blank">戰(zhàn)略的角度考慮企業(yè)的經(jīng)營風險，從而確定審計重點領(lǐng)域，將審計資源有的放矢地分配到各個領(lǐng)域之中。

二、戰(zhàn)略管理會計的特點

1、具有明顯的外向性。戰(zhàn)略管理會計跳出了單一企業(yè)這一狹小的空間范圍，將視角更多地投向影響企業(yè)的外部環(huán)境。

2、更注重長期、持續(xù)的發(fā)展戰(zhàn)略。現(xiàn)代企業(yè)非常重視自身健康地可持續(xù)發(fā)展。以下八個因素對企業(yè)的持續(xù)健康發(fā)展至關(guān)重要：顧客滿意程度、制造優(yōu)良、市場占有率、產(chǎn)品品質(zhì)、可信賴程度、敏感性、技術(shù)領(lǐng)先地位、優(yōu)良的財務(wù)業(yè)績。因此，戰(zhàn)略管理會計必須超越單一的期間界限，著重從長期競爭地位的變化中把握企業(yè)未來的發(fā)展方向，更注重企業(yè)持久優(yōu)勢的取得和保持，甚至不惜犧牲短期利益。所以，構(gòu)成企業(yè)競爭地位的上述因素都是戰(zhàn)略管理會計必須研究的內(nèi)容，而不僅局限于優(yōu)良的財務(wù)業(yè)績這一財務(wù)指標。

3、將提供更多的與戰(zhàn)略有關(guān)的非財務(wù)信息。企業(yè)要想獲得持續(xù)的競爭優(yōu)勢，必須依仗眾多的非財務(wù)指標。與戰(zhàn)略有關(guān)的財務(wù)與非財務(wù)信息包括：戰(zhàn)略財務(wù)信息和經(jīng)營業(yè)績信息、企業(yè)管理部門對上述戰(zhàn)略財務(wù)與經(jīng)營業(yè)績信息的評價分析、前瞻性信息、背景信息、競爭對手信息。

4、是一種全面性、綜合性的風險管理。戰(zhàn)略管理會計高瞻遠矚地把握各種潛在的機會，回避可能的風險，包括從事多種經(jīng)營而導(dǎo)致的風險、由于行業(yè)產(chǎn)業(yè)結(jié)構(gòu)發(fā)生變化導(dǎo)致的風險、由于資產(chǎn)、客戶、供應(yīng)商等過分集中而產(chǎn)生的風險、由于流動性差導(dǎo)致的風險等等，以便從戰(zhàn)略的角度最大限度地增強企業(yè)的盈利能力和價值創(chuàng)造能力。

5、更加注重會計信息的相關(guān)性和及時性。由于未來企業(yè)的競爭充滿風險，信息使用者更關(guān)注的是企業(yè)的未來信息，因此，會計信息的相關(guān)性就成為保證會計信息質(zhì)量的首要因素。同時，一系列先進管理觀念和技術(shù)的廣泛運用，迫切需要戰(zhàn)略管理會計提供實時信息，而信息技術(shù)的迅猛發(fā)展則為此解決了技術(shù)上的難題。

6、對企業(yè)效益的評價發(fā)生了變化。戰(zhàn)略管理會計對企業(yè)效益的評價將從狹隘的財務(wù)效益轉(zhuǎn)向全方位的綜合性效益，經(jīng)營成果計算的重點將從利潤計算向增值計算轉(zhuǎn)變。與此相適應(yīng)，對企業(yè)效益的評價應(yīng)以為企業(yè)全面、長期地提高競爭力、發(fā)展能力，奠定牢固基礎(chǔ)為基本出發(fā)點，而不應(yīng)拘泥于一時的、短暫的得失，形成微觀效益和宏觀效益、目前效益和長遠效益、經(jīng)濟效益和社會效益的有機統(tǒng)一體。同時，隨著智力投資的擴大和知識創(chuàng)新步伐的加快，物化勞動的轉(zhuǎn)移價值所占的比重越來越小，而由高智力的員工所擁有的專利權(quán)等無形資產(chǎn)所創(chuàng)造的價值增值卻大幅增長，所占比重越來越大。這樣，企業(yè)計算經(jīng)營成果的重點應(yīng)從計算利潤轉(zhuǎn)向計算價值增值，并通過編制專門的增值表加以系統(tǒng)反映。

因此，戰(zhàn)略管理會計是以取得整體競爭優(yōu)勢為主要目標，以戰(zhàn)略觀念審視企業(yè)外部和內(nèi)部信息，強調(diào)財務(wù)與非財務(wù)信息、數(shù)量與非數(shù)量信息并重，為企業(yè)戰(zhàn)略及企業(yè)戰(zhàn)術(shù)的制訂、執(zhí)行和考評，揭示企業(yè)在整個行業(yè)中的地位及其發(fā)展前景，建立預(yù)警分析系統(tǒng)，提供全面、相關(guān)和多元化信息而形成的現(xiàn)代管理會計與戰(zhàn)略管理融為一體的新興交叉學科。

三、風險導(dǎo)向?qū)徲嫷奶卣?/p>

1、風險導(dǎo)向?qū)徲嫷膬?nèi)涵。風險導(dǎo)向?qū)徲嬍侵敢员粚徲媶挝坏?a href="http://www.rqylqx.com/haowen/129962.html" target="_blank">風險評估為基礎(chǔ)，綜合分析影響被審計單位經(jīng)濟活動的各種風險因素，并根據(jù)量化的風險水平確定實施審計的范圍、重點，進而進行實質(zhì)性審查的一種審計方法。

2、風險導(dǎo)向?qū)徲嫷奶卣?。由此可見，風險導(dǎo)向?qū)徲嫃娬{(diào)對審計全過程風險的評估與控制，同時對固有風險進行評估，這是風險導(dǎo)向?qū)徲嫷闹匾枷胫?。評估固有風險有助于審計人員確定財務(wù)報表各部分發(fā)生錯弊的可能性，從而有利于分配審計資源，提高審計效率、效果。（1）重心前移?；诳蛻魬?zhàn)略系統(tǒng)的現(xiàn)代風險導(dǎo)向?qū)徲媽徲嬛匦膹囊詫徲嫓y試為中心轉(zhuǎn)移到以風險評估為中心。（2）風險評估重心轉(zhuǎn)移。在現(xiàn)代風險導(dǎo)向?qū)徲嬆Ｊ较?，風險評估重心由控制風險向聯(lián)合風險轉(zhuǎn)移。（3）風險評估方式改變。在現(xiàn)代風險導(dǎo)向?qū)徲嬆Ｊ较拢L險評估由直接評估變?yōu)殚g接評估。（4）風險評估結(jié)構(gòu)化?，F(xiàn)代風險導(dǎo)向?qū)徲嬍癸L險分析從零散走向結(jié)構(gòu)化。（5）分析性程序成為風險評估核心。（6）審計師專業(yè)知識結(jié)構(gòu)改變。由于審計重心轉(zhuǎn)移，風險評估采用的各種分析方法大量借鑒了戰(zhàn)略管理會計知識，這就要求注冊會計師的專業(yè)知識結(jié)構(gòu)發(fā)生相應(yīng)的改變，會計師事務(wù)所也應(yīng)相應(yīng)地融合審計和咨詢兩大資源。（7）審計測試程序個性化。由于現(xiàn)代風險導(dǎo)向?qū)徲嫓y試計劃基于審計師的風險評估結(jié)果，且不同的客戶顯然存在不同的風險，因此審計測試程序必然會“因人而異”，要采用相應(yīng)個性化的審計程序。（8）審計證據(jù)范圍擴大。在現(xiàn)代風險導(dǎo)向?qū)徲嬆Ｊ较拢瑢徲嫀熆蓴U大審計取證范圍，從一般員工處或供應(yīng)商、銷售商等獲取審計證據(jù)，這是針對管理層舞弊的有效偵查措施。業(yè)內(nèi)人士和專業(yè)咨詢?nèi)耸康囊庖娨部勺鳛閷徲嫀煂徲媽I(yè)判斷的補充。（9）審計證據(jù)向外部證據(jù)轉(zhuǎn)移。由于審計重心向風險評估轉(zhuǎn)移，注冊會計師必須充分了解客戶整體戰(zhàn)略經(jīng)營環(huán)境，并由此出發(fā)評估客戶的經(jīng)營風險和審計風險，因此注冊會計師必須從外部取得大量的外部證據(jù)來證明風險評估的恰當性。

四、戰(zhàn)略管理會計在風險導(dǎo)向?qū)徲嬛械膽?yīng)用

現(xiàn)代風險導(dǎo)向?qū)徲嬆Ｐ椭械摹爸卮箦e報風險”包括財務(wù)報表整體層次和認定層次的重大錯報風險。其中，前者是指財務(wù)報表整體不能反映企業(yè)經(jīng)營實際狀況的可能性；后者是指交易類別、賬戶余額、披露和相關(guān)的其他具體認定層次經(jīng)濟事項本身的性質(zhì)和復(fù)雜程度與實際不符，由于企業(yè)管理當局本身的認識和技術(shù)水平有限以及由于企業(yè)管理當局局部或個別人員舞弊或造假造成錯報的可能性。

1、通過企業(yè)環(huán)境分析評估審計風險。被審計單位內(nèi)部或外部對財務(wù)業(yè)績的衡量和評價可能對管理層產(chǎn)生壓力，促使其采取行動改善財務(wù)業(yè)績或糾正歪曲財務(wù)報表的行為。對企業(yè)的經(jīng)營環(huán)境進行分析，了解公司的主要收入和業(yè)務(wù)的來源。注冊會計師通過了解被審計單位的環(huán)境，分析企業(yè)報表項目變化的原因，判斷引起這些變化的合理性。

注冊會計師了解被審計單位所處行業(yè)的狀況，有助于注冊會計師對被審計單位形成初步的判斷；注冊會計師了解被審計單位法律環(huán)境和監(jiān)管環(huán)境，使注冊會計師掌握被審計單位受到哪些部門及相關(guān)法律法規(guī)的約束。此外，結(jié)合被審計單位自身情況，注冊會計師通過職業(yè)判斷也可設(shè)計其他需要了解的外部因素程序，例如宏觀因素的景氣度、利率的變動和資金供求情況、匯率變動等。

對被審計單位外部環(huán)境的充分了解有助于注冊會計師識別審計風險。

2、通過企業(yè)的經(jīng)營能力分析評估審計風險。企業(yè)的經(jīng)營能力是企業(yè)的生產(chǎn)資料、人力、財力，技術(shù)和管理資源等基于環(huán)境約束與價值增值目標、通過配置組合與相互作用而生成的推動企業(yè)運行的物質(zhì)能量。企業(yè)經(jīng)營能力評估是指對企業(yè)經(jīng)營能力進行系統(tǒng)分析，并科學、客觀地作出全面評估的過程。

通過經(jīng)營能力分析，注冊會計師可以了解到：被審計單位是如何創(chuàng)造價值的；被審計單位是否已經(jīng)實行了有效的經(jīng)營活動來迎合經(jīng)營戰(zhàn)略；威脅到被審計單位實現(xiàn)戰(zhàn)略目標的重大經(jīng)營活動。

被審計單位的經(jīng)營活動中那些相對重要的經(jīng)營環(huán)節(jié)被稱作關(guān)鍵經(jīng)營環(huán)節(jié)。關(guān)鍵經(jīng)營環(huán)節(jié)是審計的敏感環(huán)節(jié)，也是審計風險的重要來源。它一般具有三個特征：第一是對企業(yè)經(jīng)營目標的實現(xiàn)至關(guān)重要，因為它們包括了被審計單位競爭優(yōu)勢與核心能力的業(yè)務(wù)活動；第二是經(jīng)常與外部存在廣泛交流，這一類型的環(huán)節(jié)一般與企業(yè)外部有重要的、規(guī)模比較大的聯(lián)系，這些聯(lián)系通常會產(chǎn)生大規(guī)模的交易并被反映在會計報表中；第三是具有較高的經(jīng)營風險，它是最有可能被審計單位發(fā)生問題的地方，從而具有較高風險。因此，現(xiàn)代風險導(dǎo)向?qū)徲嫷捻樌_展需要注冊會計師對關(guān)鍵經(jīng)營環(huán)節(jié)有深入的了解。識別關(guān)鍵經(jīng)營環(huán)節(jié)之后，注冊會計師需要收集大量的資料和信息，對關(guān)鍵經(jīng)營環(huán)節(jié)進行評估。這些信息包括：經(jīng)營環(huán)節(jié)的目標；經(jīng)營環(huán)節(jié)中的業(yè)務(wù)活動；環(huán)節(jié)信息流，包括相關(guān)信息系統(tǒng)；經(jīng)營環(huán)節(jié)的關(guān)鍵風險；環(huán)節(jié)風險的應(yīng)對措施，比如內(nèi)部控制；環(huán)節(jié)風險的防范業(yè)績計量。

注冊會計師通過了解被審計單位的經(jīng)營能力，分析企業(yè)報表項目變化的原因，判斷引起這些變化的可能性。

五、結(jié)束語

戰(zhàn)略管理會計是為適應(yīng)顧客需求個性化、多變化和國際經(jīng)濟競爭日趨激烈的新形勢而形成的，它是管理會計向戰(zhàn)略管理領(lǐng)域的延伸和滲透，是二十一世紀管理會計的發(fā)展主題。在新審計準則的頒布實行后，評估審計風險已成為注冊會計師審計的重點，所以要求注冊會計師要對企業(yè)的經(jīng)營環(huán)境、內(nèi)部條件、戰(zhàn)略目標等幾個角度入手對審計風險進行評估。

注冊會計師在評估審計風險時應(yīng)先對企業(yè)的整體風險進行評估，從多個角度進行分析，尤其應(yīng)對風險較大的項目進行評估。例如對上市公司的利潤分析，利潤對上市公司而言至關(guān)重要，如果利潤下降會直接影響股民對該公司的投資，所以注冊會計師應(yīng)對此進行著重分析。注冊會計師還應(yīng)根據(jù)企業(yè)的性質(zhì)，采取不同的審計投放重點。

戰(zhàn)略風險評估范文第2篇

【關(guān)鍵詞】 傳統(tǒng)風險導(dǎo)向?qū)徲?現(xiàn)代風險導(dǎo)向?qū)徲?風險評估策略 審計風險

Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit

Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment， extent of risk assessment， procedures of risk assessment and methods of risk assessment.

Keywords: Traditional Risk-based Audit Modern Risk-based Audit

Tactics of Risk Assessment Audit risk

一、引言

傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嬍秋L險導(dǎo)向?qū)徲嬆Ｊ桨l(fā)展的兩個不同階段。傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嬀燥L險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲媰煞N審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現(xiàn)出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。 二、傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嫼x

（一）傳統(tǒng)風險導(dǎo)向?qū)徲?傳統(tǒng)風險導(dǎo)向?qū)徲嬕卜Q為控制風險導(dǎo)向?qū)徲媅1]。審計模式 發(fā)展到傳統(tǒng)風險導(dǎo)向?qū)徲嫷臉酥拘允录茿ICPA在1983年了第47號《審計準則公告》（SAS No.47）——“審計業(yè)務(wù)中的審計風險和重要性”，首次提出了審計風險模型。傳統(tǒng)風險導(dǎo)向?qū)徲嬍侵笇徲嬋藛T在審計過程中將風險分析、評價與控制融入傳統(tǒng)審計方法（賬項導(dǎo)向?qū)徲嫼椭贫葘?dǎo)向?qū)徲嫞┲?，進而獲取審計證據(jù)，形成審計結(jié)論的一種審計取證模式。傳統(tǒng)風險導(dǎo)向?qū)徲嫷幕境绦虿]有脫離制度導(dǎo)向?qū)徲嬆Ｊ?，但它在制度?dǎo)向?qū)徲嬆Ｊ降幕A(chǔ)上更加注重風險評估和風險管理。針對制度導(dǎo)向?qū)徲嫴恢苯犹幚韺徲嬶L險，不能對審計風險進行量化的缺點，傳統(tǒng)風險導(dǎo)向?qū)徲嬕雽徲嬶L險模型，通過該模型將從各種渠道所收集的證據(jù)聯(lián)系了起來，并在此基礎(chǔ)上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領(lǐng)域。 （二）現(xiàn)代風險導(dǎo)向?qū)徲?/p>

現(xiàn)代風險導(dǎo)向?qū)徲嬕卜Q為經(jīng)營（商業(yè)）風險導(dǎo)向?qū)徲嫛L險基礎(chǔ)戰(zhàn)略系統(tǒng)審計。1997 年，Bell 和 Frank 發(fā)表了名為《通過戰(zhàn)略系統(tǒng)的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP 審計模式，這標志著現(xiàn)代風險導(dǎo)向?qū)徲嫷漠a(chǎn)生?，F(xiàn)代風險導(dǎo)向?qū)徲嬍菍徲嫾夹g(shù)方法在系統(tǒng)和戰(zhàn)略管理理論基礎(chǔ)上的重大創(chuàng)新，它以被審計單位的戰(zhàn)略經(jīng)營風險為導(dǎo)向，通過“戰(zhàn)略分析——流程分析——經(jīng)營業(yè)績評價——財務(wù)報表剩余風險分析”的基本思路，將報表重大錯報風險和經(jīng)營風險聯(lián)系了起來，從而提出了審計師從源頭分析和發(fā)現(xiàn)會計報表錯報的觀念[2]?，F(xiàn)代風險導(dǎo)向?qū)徲嬦槍鹘y(tǒng)風險導(dǎo)向?qū)?/p>

計風險評估不到位，未能有效發(fā)現(xiàn)高風險審計領(lǐng)域，造成審計過量或?qū)徲嫴蛔愕娜秉c，大大加強了風險評估程序，做到了以風險評估中心，真正體現(xiàn)了風險導(dǎo)向?qū)徲嫷睦砟睢?/p>

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號( ISA 315) “了解被審計單位及其環(huán)境并評估重大錯報風險”，將傳統(tǒng)風險導(dǎo)向?qū)徲嬒碌膶徲嬶L險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規(guī)定了審計工作以評估財務(wù)報表重大錯報風險作為新的起點和導(dǎo)向。這就導(dǎo)致了實務(wù)中普遍運用的現(xiàn)代風險導(dǎo)向?qū)徲嬙趯徲嬶L險模型和審計具體風險導(dǎo)向等上和準則規(guī)定產(chǎn)生了一定的差異。鑒于這一點，特別指出本文所稱的現(xiàn)代風險導(dǎo)向?qū)徲嬍侵竾H會計師事務(wù)所在實務(wù)中運用的以戰(zhàn)略經(jīng)營風險為導(dǎo)向的現(xiàn)代風險導(dǎo)向?qū)徲嫛?二、傳統(tǒng)風險導(dǎo)向?qū)徲嫼同F(xiàn)代風險導(dǎo)向?qū)徲嬶L險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協(xié)會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務(wù)報表未能適當發(fā)表意見的風險[3]。風險評估的目標就是確定

高風險環(huán)節(jié)，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。策略，是根據(jù)形勢發(fā)展而制定的行動方針和方法。借鑒中注協(xié)（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據(jù)確定的風險評估范圍，選擇能夠達到風險評估目標而應(yīng)當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導(dǎo)向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導(dǎo)向

雖然國際審計準則規(guī)定，在傳統(tǒng)風險導(dǎo)向?qū)徲嬒聦徲嬋藛T首先應(yīng)當對財務(wù)報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內(nèi)外部環(huán)境的，兩者很難區(qū)分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩(wěn)健性原則的考慮，實務(wù)中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務(wù)中，傳統(tǒng)風險導(dǎo)向?qū)徲媽嶋H上是以對控制風險進行的評估為切入點的，所以傳統(tǒng)風險導(dǎo)向?qū)徲嬍且钥刂骑L險為導(dǎo)向的。

現(xiàn)代風險導(dǎo)向?qū)徲嫃娬{(diào)：審計人員的審計風險[i]主要來源于企業(yè)財務(wù)報表的錯報風險，而企業(yè)財務(wù)報表的錯報風險則主要來源于整個企業(yè)的戰(zhàn)略管理風險和經(jīng)營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業(yè)的戰(zhàn)略分析入手，充分識別企業(yè)內(nèi)、外部風險并理解內(nèi)外部風險對財務(wù)報表認定的影響。因此，現(xiàn)代風險導(dǎo)向?qū)徲嫴⒉恢苯訌膶逃酗L險的評估入手，而是間接地以被審計單位的戰(zhàn)略經(jīng)營風險為導(dǎo)向，通過綜合評估戰(zhàn)略經(jīng)營風險從而確定財務(wù)報表剩余風險，并進一步確定實質(zhì)性測試的范圍、時間和程序。因此，現(xiàn)代風險導(dǎo)向?qū)徲嬍且詰?zhàn)略經(jīng)營風險為導(dǎo)向的。 （二）風險評估范圍

在實務(wù)中運用傳統(tǒng)風險導(dǎo)向?qū)徲嫊r，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統(tǒng)風險導(dǎo)向?qū)徲嬒聦徲嬋藛T往往不注重從宏觀層面上了解企業(yè)及其環(huán)境（如行業(yè)狀況、監(jiān)管環(huán)境；企業(yè)的性質(zhì)；企業(yè)的目標、戰(zhàn)略、以及可能導(dǎo)致會計報表重大錯報的相關(guān)經(jīng)營風險；對企業(yè)財務(wù)業(yè)績的衡量和評價）[5]，而只關(guān)注企業(yè)的內(nèi)部

控制。因此，在傳統(tǒng)風險導(dǎo)向?qū)徲嫹椒ㄏ?，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現(xiàn)代風險導(dǎo)向?qū)徲嬕葌鹘y(tǒng)風險導(dǎo)向?qū)徲嬚镜酶撸吹酶h，對企業(yè)了解得更透。它將被審計單位置于廣泛的系統(tǒng)中，認為有效的審計需要對企業(yè)所處的宏觀經(jīng)濟環(huán)境和行業(yè)環(huán)境、戰(zhàn)略目標和措施、影響企業(yè)目標實現(xiàn)的主要業(yè)務(wù)活動和關(guān)鍵經(jīng)營環(huán)節(jié)以及剩余風險進行深入的了解。在現(xiàn)代風險導(dǎo)向?qū)徲嬒聦徲嬶L險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統(tǒng)風險導(dǎo)向?qū)徲嫞F(xiàn)代風險導(dǎo)向?qū)徲嬒隆肮逃酗L險”的內(nèi)涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業(yè)的經(jīng)營風險。而且在現(xiàn)代風險導(dǎo)向?qū)徲嬒?，企業(yè)內(nèi)部控制已經(jīng)發(fā)展到內(nèi)部控制框架階段，并有被企業(yè)全面風險管理框架取代的趨勢，相比傳統(tǒng)風險導(dǎo)向?qū)徲嬒碌膬?nèi)部控制結(jié)構(gòu)概念，現(xiàn)代風險導(dǎo)向?qū)徲嬒聦刂骑L險進行評估時考慮的因素則更加全面了。

（三）風險評估程序 傳統(tǒng)風險導(dǎo)向?qū)徲嬶L險評估的基本程序可表示為：固有風險評估了解被審計單位的內(nèi)部控制結(jié)構(gòu)控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業(yè)務(wù)特征；關(guān)聯(lián)方；非常規(guī)交易；以前審計結(jié)果等。但由于種種原因，實務(wù)中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內(nèi)部控制進行了解時，首先從控制環(huán)境入手，再對制度和控制程序進行分析。分析控制環(huán)境時主要考慮以下因素：管理和經(jīng)營作風；組織機構(gòu)；董事會及審計委員會職能；人事政策和程序；確定職權(quán)和責任的等。然后審計人員基于當前對內(nèi)控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執(zhí)行控制測試而直接進入實質(zhì)性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執(zhí)行控制測試，從而來獲取證據(jù)以支持低于最高值的風險水平。控制測試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據(jù)最終估計水平來決定相應(yīng)的檢查風險水平。 風險導(dǎo)向?qū)徲嬶L險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰(zhàn)略進行分析，分析時需要對客戶的內(nèi)外部環(huán)境進行了解，包括客戶行業(yè)狀況、監(jiān)管環(huán)境以及其他外部因素（宏觀環(huán)境等）；被審計單位的目標、戰(zhàn)略以及面臨的經(jīng)營風險；對威脅企業(yè)戰(zhàn)略的風險做出的反應(yīng)等。對客戶的戰(zhàn)略進行分析后即可對戰(zhàn)略風險做出評估?，F(xiàn)代風險導(dǎo)向?qū)徲嬒聝?nèi)部控制被分為管理控制（戰(zhàn)略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對 客戶的戰(zhàn)略進行分析時同時要對戰(zhàn)略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業(yè)、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創(chuàng)造價值的方式、競爭優(yōu)勢及劣勢、威脅，從而來評估流程經(jīng)營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰(zhàn)略經(jīng)營風險和流程經(jīng)營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎(chǔ)上來對固有風險進行初步評估，在評估時除了要重點考慮經(jīng)營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰(zhàn)略和流程進行分析時已經(jīng)從企業(yè)整體層次對內(nèi)部控制進行了了解（戰(zhàn)略控制和流程控制）并做了評價，在這個基礎(chǔ)上還要對內(nèi)部控制的其他方面進行了解并給予評價，特別是要關(guān)注有關(guān)交易重要類別的控制。基于對內(nèi)部控制充分的了解，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業(yè)內(nèi)外部環(huán)境的，兩者之間存在著緊密的聯(lián)系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎(chǔ)上還須對兩者進行綜合評估，即固有風險和控制風險的聯(lián)合。對聯(lián)合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯(lián)合風險來進行，聯(lián)合風險的評估結(jié)果是審計人員決定實質(zhì)性程序性質(zhì)、時間以及范圍的基礎(chǔ)[8]。然后審計人員對 值得信賴的控制進一步執(zhí)行控制測試，從而來獲取支持其較低控制風險水平的證據(jù)。最后根據(jù)控制測試結(jié)果并結(jié)合聯(lián)合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步?jīng)Q定實質(zhì)性程序的性質(zhì)、時間以及范圍。 （四）風險評估具體方法 風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統(tǒng)風險導(dǎo)向?qū)徲嬁陀^上要求大量使用分析性程序來進行風險評估，但由于實務(wù)中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統(tǒng)風險導(dǎo)向?qū)徲媽τ谛偶钡脑偌庸ぶ匾暢潭炔粔?，分析性程序主要適用在報表分析上[9]。 而在現(xiàn)代風險導(dǎo)向?qū)徲嬒?，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務(wù)數(shù)據(jù)進行分析，同時也對非財務(wù)數(shù)據(jù)進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現(xiàn)代管理方法被運用到分析性程序中去。如在戰(zhàn)略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術(shù)[10]。將分析工具運用到風險評估中 使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結(jié)果將更加可靠。

三、結(jié)論

1. 風險評估導(dǎo)向不同：

雖然國際審計準則規(guī)定傳統(tǒng)風險導(dǎo)向?qū)徲嫅?yīng)以固有風險為切入點，但在實務(wù)中傳統(tǒng)風險導(dǎo)向?qū)徲媽嶋H上是以控制風險為導(dǎo)向的；而現(xiàn)代風險導(dǎo)向?qū)徲媱t是以戰(zhàn)略經(jīng)營風險為導(dǎo)向的。

2. 風險評估范圍不同：

審計人員在實務(wù)中運用傳統(tǒng)風險導(dǎo)向?qū)徲嫊r往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質(zhì)性測試的性質(zhì)、時間和范圍；而現(xiàn)代風險導(dǎo)向?qū)徲嬒聦徲嬋藛T除了要對傳統(tǒng)的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業(yè)的經(jīng)營風險，特別是注重對舞弊風險的評估[11]。同時由于內(nèi)部控制概念內(nèi)涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統(tǒng)風險導(dǎo)向?qū)徲嬒赂尤媪恕?/p>

3. 風險評估程序不同： 相比傳統(tǒng)風險導(dǎo)向?qū)徲嫞捎诂F(xiàn)代風險導(dǎo)向?qū)徲嬙黾恿藢ζ髽I(yè)戰(zhàn)略和經(jīng)營流程的分析，以及對經(jīng)營風險的評估，而且最后將固有風險和控制風險聯(lián)合起來進行評估，因此在評估程序方面現(xiàn)代風險導(dǎo)向?qū)徲嫳葌鹘y(tǒng)風險導(dǎo)向?qū)徲嫺晟?。由于現(xiàn)代風險導(dǎo)向?qū)徲媽徲嬶L險考慮的更全面了，所以在現(xiàn)代風險導(dǎo)向?qū)徲嬒履軌蚋玫膶媹蟊硎Ｓ囡L險降低到可接受水平。 4. 風險評估具體方法重點不一樣： 兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統(tǒng)風險導(dǎo)向?qū)徲嫞F(xiàn)代風險導(dǎo)向?qū)徲嫺⒅胤治鲂猿绦虻倪\用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務(wù)所認為審計風險應(yīng)該是廣義的，即不僅包括審計過程的缺陷而導(dǎo)致審計結(jié)果與實際不相符而產(chǎn)生損失或責任風險，還包括客戶經(jīng)營失敗而導(dǎo)致審計主體遭受損失或不利的可能性。

：

[1] 王澤霞.論風險導(dǎo)向?qū)徲媱?chuàng)新[J].會計，2004（12）: 49-54

[2] 謝榮，吳建友.現(xiàn)代風險導(dǎo)向?qū)徲嬔芯颗c實務(wù)發(fā)展[J].會計研究，2004（14）:47-51

[3] AICPA：professional Standards As of June 1，1992，AU.31

[4] 謝榮，吳建友.現(xiàn)代風險導(dǎo)向?qū)徲嫽緝?nèi)涵分析[J].審計研究，2004（05）:26-30

[5] 陳毓圭.對風險導(dǎo)向?qū)徲嫹椒ǖ挠蓙砑捌浒l(fā)展的認識[J].會計研究，2004（14）:58-63

[6] 鄭朝暉.戰(zhàn)略系統(tǒng)審計：財務(wù)數(shù)據(jù)之合理預(yù)期[J/OL].會計視野，2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true

[7] 王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）: 69-70

[8] Ernst&Young Global Audit Planning Toolkit 2004[M]， 2004: 65-67

[9] 馬賢明，鄭朝暉.現(xiàn)代風險導(dǎo)向?qū)徲嬏接慬J].審計與經(jīng)濟研究，2005（01）:9-13

戰(zhàn)略風險評估范文第3篇

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關(guān)鍵詞： 企業(yè)；全面風險；管理

Key words： enterprise；total risk；management

中圖分類號：F270.7 文獻標識碼：A 文章編號：1006-4311（2013）22-0139-03

1 風險的概念

“風險”一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，他們認識到，在出海捕撈打魚的生活中，“風”即意味著“險”，因此有了“風險”一詞的由來。現(xiàn)代意義上的風險一詞，已經(jīng)大大超越了“遇到危險”的狹義含義，企業(yè)全面風險管理，所指的風險是指未來的不確定性對企業(yè)目標所產(chǎn)生的影響。其基本的核心含義是“未來結(jié)果的不確定性或損失”，如果采取適當?shù)拇胧┦蛊茐幕驌p失的概率不會出現(xiàn)，或者說智慧的認知，理性的判斷，繼而采取及時而有效的防范措施，那么風險可能帶來機會，由此進一步延伸的意義，不僅僅是規(guī)避了風險，可能還會帶來比例不等的收益，有時風險越大，回報越高、機會越大。

2 風險管理典型案例

法國興業(yè)銀行是世界上最大的銀行集團之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內(nèi)部層層監(jiān)控進行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據(jù)稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數(shù)額巨大的欺詐案件一度引起了法國總統(tǒng)薩科齊的關(guān)注，監(jiān)管當局已著手對此展開調(diào)查。法國財政部報告認為：興業(yè)銀行風險監(jiān)控機制有問題，內(nèi)部監(jiān)控系統(tǒng)多個環(huán)節(jié)有可能存在漏洞。存在的主要風險有：沒有有效監(jiān)督交易員盤面資金，沒有有效跟蹤資金流動，沒有遵守后臺與前全隔離規(guī)則，過分相信電腦系統(tǒng)，而忽視了對風險和流程的管理。當今隨著經(jīng)濟全球化的不斷發(fā)展，企業(yè)在市場競爭中，無論是在人力資源方面、財務(wù)方面，還是法律方面、內(nèi)部控制等方面都充滿了風險，一個企業(yè)要想在這個風險重重的環(huán)境之中，求生存、鞏固現(xiàn)有市場、保持繁榮、發(fā)展壯大、始終立于不敗之地，就要充分認識到企業(yè)全面風險管理的重要性。

3 風險管理的意義

近些年來風險管理逐步成為了國際上關(guān)注的熱點，在一些發(fā)達國家，風險管理不僅在理論上發(fā)展迅速，而且很多企業(yè)都已認識到風險管理的重要性，越來越多地將風險管理應(yīng)用到企業(yè)管理的各個方面。尤其是在諸如安然、世通等事件發(fā)生后，風險管理更加為各國所重視，美國還出臺了薩奧法案來規(guī)范上市公司的行為，薩奧法案被稱為是自羅斯福總統(tǒng)以來對美國商業(yè)界影響最為深遠的改革法案。

在我國，風險管理理論的發(fā)展及應(yīng)用相對滯后，有相當一部分企業(yè)普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動、缺少風險管理專業(yè)人才，以及風險管理技術(shù)、資金不足等問題。企業(yè)切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處，最主要的有：標本兼治，從根本上提高企業(yè)風險管理水平。全面風險管理體系幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業(yè)風險管理水平。達到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風險最優(yōu)化。全面風險管理把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設(shè)置與企業(yè)成長及回報目標相一致的風險承受度，從而使企業(yè)將戰(zhàn)略目標的波動控制在一定范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。

2006年，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會，了《中央企業(yè)全面風險管理指引》，強調(diào)企業(yè)全面風險管理是一項十分重要的工作，關(guān)系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。要求央企逐步開展全面風險管理工作，進一步提高企業(yè)管理水平，增強企業(yè)競爭力，促進企業(yè)穩(wěn)步發(fā)展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據(jù)，COSO框架為基礎(chǔ)的內(nèi)部控制體系，2005年通過了普華永道會計師事務(wù)所的外部審計。內(nèi)控體系開始正式運行。2010年，股份公司開始選取試點單位按照國資委要求，開展全面風險管理工作。2011年，根據(jù)集團公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風險管理報告的編制工作。公司內(nèi)控與風險管理辦公室，借鑒試點單位的經(jīng)驗，按照風險管理報告的要求，于2011年下旬，開始組織開展公司全面風險管理工作。

4 在錦州石化公司開展風險管理工作

4.1 工作目標 圍繞公司“十二五”發(fā)展規(guī)劃及2012年目標，以煉化生產(chǎn)業(yè)務(wù)為核心，按照風險評估的程序和方法，開展公司層面的風險評估，分析確定2012年公司可能面臨的重大風險，并制定相應(yīng)的重大風險管理策略與解決方案，完成公司2012年風險管理報告的編制工作。

4.2 評估范圍 錦州石化公司現(xiàn)有生產(chǎn)裝置85套，原油加工能力達到750萬噸/年。本次風險評估工作以生產(chǎn)經(jīng)營業(yè)務(wù)為核心，充分考慮影響公司目標實現(xiàn)的資源、環(huán)境、市場、競爭、組織與運營等內(nèi)部因素和外部因素，識別和評估企業(yè)生產(chǎn)活動的重要風險。涉及的范圍主要包括：總經(jīng)理辦公室、生產(chǎn)技術(shù)處、機動設(shè)備處、安全環(huán)保處、規(guī)劃計劃處、財務(wù)處、人事處（組織部）、企管法規(guī)處（內(nèi)控與風險管理辦公室）、審計處、紀委監(jiān)察處、企業(yè)文化處、工程管理部、營銷調(diào)運部、物資采購部、信息中心、礦區(qū)服務(wù)事業(yè)部16個單位和部門。

4.3 組織方式 公司成立了企業(yè)風險評估領(lǐng)導(dǎo)工作組，設(shè)立企業(yè)風險評估領(lǐng)導(dǎo)工作組辦公室，統(tǒng)一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》，組織開展培訓和為各單位開展工作進行技術(shù)指導(dǎo)，匯總分析公司層面風險數(shù)據(jù)庫，督促各單位工作進度及審核階段性工作質(zhì)量，協(xié)調(diào)解決實施過程中遇到的問題，編制《錦州石化公司企業(yè)風險管理報告》。

4.4 評估程序（圖1）

4.4.1 建立風險評估基礎(chǔ)。以集團公司風險評估方法為指引，通過研究公司煉化生產(chǎn)核心業(yè)務(wù)架構(gòu)，明確公司風險管理的目標，確定風險管理的范圍，對公司層面各項風險進行分類，編制風險識別指引，建立公司風險評估標準。

4.4.1.1 對風險進行分類。依據(jù)集團公司風險分類標準及全面風險管理相關(guān)理論研究成果，結(jié)合公司實際，以煉化經(jīng)營業(yè)務(wù)為核心，將公司層面風險分類為戰(zhàn)略風險、經(jīng)營風險、報告風險和合規(guī)風險四大類。再把上述各類風險以專業(yè)為指引進行細化，將公司層面戰(zhàn)略、經(jīng)營、合規(guī)、報告4大類33項納入16個單位識別的范圍，編制了《風險識別主要事項指引》，明確了各類風險涉及的單位，為開展識別指出方向。

4.4.1.2 統(tǒng)一風險評估標準。按照集團公司《風險評估規(guī)范》，結(jié)合公司實際，風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中，我們充分與各主要處室，包括總經(jīng)理辦公室、安全環(huán)保處、生產(chǎn)技術(shù)處、規(guī)劃計劃處、財務(wù)處、人事處、物資采購等部門結(jié)合溝通研討，在集團公司規(guī)定的風險評估規(guī)范的基礎(chǔ)上，結(jié)合錦州石化公司的實際，對財務(wù)損失的金額、健康安全環(huán)境評估的影響數(shù)值進行了細化分級，并降低了損失額度，最低從5萬元起開始評估；在營運影響因素中重點突出生產(chǎn)運行過程中的多種影響因素；在企業(yè)聲譽及法律法規(guī)因素中補充完善了違反公司3項規(guī)章制度等的影響后果，使標準的應(yīng)用更接近煉化核心業(yè)務(wù)，更具有可操作性。此外，針對評估小組成員在業(yè)務(wù)能力、技術(shù)水平或工作經(jīng)歷等情況進行類別劃分，設(shè)置4個層次、4種評估打分權(quán)重，采用加權(quán)平均方法，統(tǒng)一設(shè)計《公司層面風險評價打分表》。通過增加、補充和完善，形成本公司風險評估標準。

風險評估標準主要包括可能性和影響程度標準。

風險發(fā)生的可能性：可能性分五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險發(fā)生的可能性時，可以從發(fā)生概率、大型災(zāi)害/事件類、日常營運三種標準中，選擇一種標準對風險發(fā)生的可能性進行評分。

風險影響程度：影響程度分為五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險的影響程度時，可以從財務(wù)損失、企業(yè)聲譽、法律和規(guī)章制度、健康安全環(huán)境、營運及穩(wěn)定六個方面，選擇其中一個主要方面對風險的影響程度進行評分。

4.4.2 目標設(shè)置與分解。圍繞公司發(fā)展戰(zhàn)略總體思路，結(jié)合本部門＼單位職責，各專業(yè)部門將公司“十二五”發(fā)展規(guī)劃、2012年主要生產(chǎn)經(jīng)營目標及KPI指標進行分解落實，在目標設(shè)置環(huán)節(jié)，各專業(yè)部門以目標為基礎(chǔ)，按計劃開展風險識別、評估工作。

4.4.3 風險識別。各專業(yè)小組圍繞本專業(yè)工作目標，通過采取查閱領(lǐng)導(dǎo)講話、通報、座談、討論、網(wǎng)絡(luò)、問卷調(diào)查等方法展開信息收集，對可能影響公司目標實現(xiàn)的內(nèi)外部風險因素、風險事件進行識別并記錄。各專業(yè)評估小組以公司下達的《風險識別主要事項指引》為參考，全面開展風險識別，以風險易發(fā)和高風險領(lǐng)域為重點，開展風險事件庫的收集和風險數(shù)據(jù)庫的建立工作。

4.4.3.1 風險事件庫建立情況。各專業(yè)小組圍繞公司“十二五”規(guī)劃及2012年度生產(chǎn)經(jīng)營目標，從內(nèi)、外部角度，自下而上廣泛收集相關(guān)風險事件。16個專業(yè)小組共收集國內(nèi)、國外、同行業(yè)及本企業(yè)近五年來發(fā)生的重大風險損失事件182個，這些案例設(shè)計健康安全環(huán)境、舞弊及誠信、法律、投資、信息安全、生產(chǎn)中斷與產(chǎn)能不匹配、穩(wěn)定、價格波動等業(yè)務(wù)領(lǐng)域。安全環(huán)保工作小組還對公司曾經(jīng)發(fā)生過的重大風險事件，從發(fā)生的過程、造成的損失或影響、產(chǎn)生的原因、事件的處理以及防止同類事件發(fā)生所采取的對策等方面，進行了分析研究。經(jīng)公司風險評估辦公室匯總整理，形成《風險事件庫》，為風險分析和風險評估提供依據(jù)。

4.4.3.2 公司層面風險數(shù)據(jù)庫建立情況。各專業(yè)小組參考集團公司風險數(shù)據(jù)庫，結(jié)合公司領(lǐng)導(dǎo)講話、國內(nèi)外同行業(yè)披露的風險等信息，經(jīng)過培訓、研討、案例分析等過程，分階段按部門逐項驗收，展開風險再識別工作。3月末，16家單位共識別出包含生產(chǎn)中斷風險、健康安全環(huán)境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質(zhì)量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產(chǎn)技術(shù)落后風險、勞動關(guān)系風險等各類風險70個。其中，經(jīng)營風險占70%，合規(guī)風險占14.28%，戰(zhàn)略風險占4.30%，報告風險占11.42%。（見圖2）。風險評估幫公司匯總整合同類項并組織分析，在些基礎(chǔ)上編制完成了公司層面的風險數(shù)據(jù)庫，如圖2：

4.4.4 風險分析。針對風險分析，我們主要應(yīng)用了風險事件成因分析法和調(diào)查問卷法。借助風險評估標準工具，開展風險分析。風險評估辦公室組織16家風險評估單位成員，認真學習《錦州石化公司風險評估標準》，通過講解和討論，大家明確了如何確定風險的可能性及風險的影響程度；如何設(shè)定打分權(quán)重；如何計算風險等級分值等內(nèi)容。為第三階段開展的風險評估工作奠定了基礎(chǔ)。從3月14日開始，由16個各專業(yè)小組組織相關(guān)人員按照《錦州石化公司風險評估標準》，對識別出的風險，從風險發(fā)生的可能性及影響程度進行分析，初步確認本專業(yè)重要風險。各專業(yè)小組根據(jù)評分結(jié)果，將已確認的中級（分數(shù)在5分以上）風險，填寫《重大風險匯總表》后上報風險評估辦公室。

4.4.5 風險評價。從3月20日開始，風險評估辦公室根據(jù)各評估工作小組提供的風險分析及評估結(jié)果，對初步確認的中級以上重要風險進行匯總、分析，形成各專業(yè)重要風險數(shù)據(jù)庫匯總表，共計43個重要風險；公司評估工作組針對43個重要風險再次評估，按評估方法排序，確定風險偏好，評估出公司層面重大風險，并將重大風險繪制成風險熱力圖。

4.4.5.1 公司風險評估小組確定公司風險評估方法。結(jié)合風險分析過程的可能性和影響程度的判定，按照如下權(quán)重設(shè)置及統(tǒng)計計算方法，完成中等級以上風險再評估。公司級評估權(quán)重：副總師以上領(lǐng)導(dǎo)40%、處級干部30%、科級干部20%、業(yè)務(wù)人員10%。

R=■（A■×C■）×■（B■×C■）

R—風險等級分值；Ai—第i類人員風險發(fā)生可能性平均分值；Bi—第i類人員風險影響程度平均分值；Ci—第i類人員權(quán)重；n—人員類別總數(shù)。風險等級分值=風險影響程度分值*風險發(fā)生可能性分值。對已評價風險按風險等級分值進行排序，參照風險等級（見表1）確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制；低于此風險作為重要和一般風險加以控制。

4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式，對43個重要風險進行再次評估，評定出風險等級。此次評估共發(fā)出問卷382份，回收率100%。問卷發(fā)放的對象為四個層次，第一層為副總以上公司領(lǐng)導(dǎo)，第二層是機關(guān)及直屬單位處級領(lǐng)導(dǎo)，第三次為機關(guān)及直屬單位科級干部，第四層次為機關(guān)及直屬單位科員。風險評估辦公室通過計算、統(tǒng)計、匯總，確定公司風險偏好，選擇風險分值大于10的風險，共計20個風險初步列為公司層面需控制的風險，其中，重大風險7個（12分以上），重要風險13個（分值10-11），并將該評估結(jié)果上報公司主管領(lǐng)導(dǎo)審核。

4.4.5.3 繪制風險熱力圖

參考文獻：

[1]李慶虎，段學仲，張佰睿.企業(yè)全面風險管理：識別、評估與控制[J].中國總會計師，2007（09）.

戰(zhàn)略風險評估范文第4篇

雖然現(xiàn)代企業(yè)已經(jīng)逐漸意識到風險導(dǎo)向內(nèi)部審計的重要性并加以應(yīng)用，但在運行時仍然存在一些問題和誤區(qū)，具體說來：第一，審計計劃制定不完善且風險意識淡薄。目前我國不少企業(yè)內(nèi)審部門普遍存在如下問題：重數(shù)量而輕質(zhì)量，即盲目追求擴大審計范圍和增加審計項目數(shù)量，因忽視審計質(zhì)量而導(dǎo)致審計風險的上升;風險意識淡薄，沒有將風險評估擺在應(yīng)有的重要位置，制定審計計劃時沒有依據(jù)風險評估的結(jié)果，沒有嚴格按照審計計劃的制定步驟來開展。

第二，內(nèi)審人員綜合素質(zhì)較低。風險導(dǎo)向內(nèi)部審計對企業(yè)內(nèi)審人員的綜合素質(zhì)有著較高的要求：能夠?qū)ζ髽I(yè)風險進行全面識別和分析，熟練掌握各種不同的分析程序和方法，能夠及時高效的處理各類信息和數(shù)據(jù)，具備豐富的內(nèi)部控制、風險管理、企業(yè)戰(zhàn)略管理和主要業(yè)務(wù)的專業(yè)知識等。但目前國內(nèi)多數(shù)企業(yè)的內(nèi)部審計人員幾乎不具備高學歷背景、多是財經(jīng)類專業(yè)而缺乏其他專業(yè)背景、綜合分析處理信息和數(shù)據(jù)的能力較差且不重視自身知識體系的更新，為此很難勝任不同類型的審計項目，難以滿足風險導(dǎo)向內(nèi)部審計工作的需求。

第三，內(nèi)部審計在企業(yè)風險管理中的參與度較低。現(xiàn)代企業(yè)內(nèi)部審計的實質(zhì)性作用是幫助企業(yè)解決問題和降低風險，促使企業(yè)生產(chǎn)經(jīng)營的良性發(fā)展，尤其是在高風險的內(nèi)部外環(huán)境下。但現(xiàn)階段我國不少企業(yè)的內(nèi)審部門往往沒有真正參與到風險管理的核心內(nèi)容中，內(nèi)審人員錯誤地認為自身工作內(nèi)容或職責只包括挖掘問題和報告問題，而忽視了最有意義的實質(zhì)性環(huán)節(jié)--解決問題。

第四，審計信息化發(fā)展速度較慢。風險導(dǎo)向內(nèi)部審計的范圍較廣、實施步驟較多且操作較繁瑣，這需要內(nèi)審人員投入大量的時間和精力，而如何能利用現(xiàn)代信息技術(shù)則可以大大減輕內(nèi)審人員的工作量。雖然我國不少企業(yè)已經(jīng)開始運用EPR管理系統(tǒng)來進行日常運營和管理，但EPR管理系統(tǒng)缺少風險管理和內(nèi)部審計的相關(guān)內(nèi)容，而其他有關(guān)風險管理和內(nèi)部審計的現(xiàn)代化信息系統(tǒng)在企業(yè)還很少應(yīng)用，這意味著內(nèi)審人員不能夠有效利用ERP管理系統(tǒng)來開展風險導(dǎo)向內(nèi)部審計工作，大大降低了審計效率。

二、現(xiàn)代企業(yè)內(nèi)部審計的改善對策

1.內(nèi)審部門要確保風險導(dǎo)向的精準性和風險評估的準確性

現(xiàn)代企業(yè)所處的內(nèi)外部環(huán)境處于動態(tài)變化之中，而內(nèi)外部環(huán)境的變化會對企業(yè)經(jīng)營管理造成直接的影響。只要企業(yè)的經(jīng)營管理發(fā)生動態(tài)變化，其面臨的風險自然也會相應(yīng)改變，這樣就又會影響到風險評估程序的范圍和方式。因此，為了能夠時刻保持對企業(yè)經(jīng)營風險評估范圍的全面性和評估結(jié)果的客觀性，現(xiàn)代企業(yè)內(nèi)審部門必須根據(jù)內(nèi)外部環(huán)境的變化不斷的優(yōu)化和調(diào)整相關(guān)審計程序的時間、范圍和方法。

2.組織機構(gòu)的合理設(shè)置與內(nèi)審人員綜合素質(zhì)的切實提高

一方面，現(xiàn)代企業(yè)要進行組織機構(gòu)的合理設(shè)置。現(xiàn)代企業(yè)要給予內(nèi)審部門更大的權(quán)限，使之不僅僅局限于財務(wù)審計的圈子里，跳出來用更全面的眼光來看待被審計部門和下屬企業(yè);給予內(nèi)審部門更加開放的調(diào)查權(quán)限和環(huán)境，使之能夠根據(jù)全面有效的數(shù)據(jù)來分析企業(yè)面臨的各類風險，更加客觀和詳細地進行風險評估和縫隙，從而確保一些風險可控和在控。

另一方面，現(xiàn)代企業(yè)要切實提高內(nèi)審人員的綜合素質(zhì)。風險導(dǎo)向內(nèi)部審計模式下，內(nèi)部審計人員要改變以往的審計工作思路，除了具備財務(wù)和審計的相關(guān)專業(yè)知識，還要不斷學習風險管理、經(jīng)營管理、計算機技能、法律法規(guī)及戰(zhàn)略管理等方面的知識，在日常審計工作中不斷積累審計經(jīng)驗和學習外審機構(gòu)的先進審計方法，切實提升自己的綜合素質(zhì)。此外，現(xiàn)代企業(yè)還應(yīng)該構(gòu)建內(nèi)審人員的考核和激勵機制，在為內(nèi)審人員提供系統(tǒng)培訓的同時對他們的業(yè)務(wù)能力進行考核，從而為風險導(dǎo)向內(nèi)部審計的發(fā)展提供人員保障。

3.企業(yè)發(fā)展戰(zhàn)略的制定和績效考核應(yīng)與風險管理相融合

筆者認為，企業(yè)發(fā)展戰(zhàn)略的制定和績效考核應(yīng)從如下方面來與風險管理相融合：(1)管理層要大力支持內(nèi)審部門參與到企業(yè)發(fā)展戰(zhàn)略的制定中，對發(fā)展戰(zhàn)略決策方案進行環(huán)境分析，并對風險進行調(diào)查和評估，識別出發(fā)展戰(zhàn)略中存在的風險，審查戰(zhàn)略制定程序，并對其運行的有效性進行匯報;(2)內(nèi)審部門要對可能給企業(yè)發(fā)展戰(zhàn)略決策帶來風險的關(guān)鍵崗位進行識別，對這些崗位員工的日?；顒右约翱冃ЫY(jié)果建立激勵機制以及監(jiān)督機制，并對有效性做出評估;(3)內(nèi)審部門要檢查已經(jīng)履行的風險防范措施的有效性，在管理層決定要拒絕或接受風險后，對相關(guān)執(zhí)行人員建立問責機制，并對風險責任形成書面文件，確定相關(guān)執(zhí)行人員了解政策、明確方向，以及授權(quán)范圍等。

4.構(gòu)建配套的信息化系統(tǒng)

風險導(dǎo)向內(nèi)部審計模式下，內(nèi)審部門應(yīng)通過信息化的數(shù)段，將風險評估和審計步驟嵌入各部門的辦公程序中，實現(xiàn)在線評估和審計、實時評估和審計;應(yīng)借助云計算、大數(shù)據(jù)等現(xiàn)代化信息手段，通過構(gòu)建配套的風險導(dǎo)向?qū)徲嬓畔⒒脚_，將手工風險評估工作轉(zhuǎn)換為自動化、網(wǎng)絡(luò)化風險評估;應(yīng)充分利用互聯(lián)網(wǎng)技術(shù)，對風險事項搜集、風險因素識別和風險評估等工作進行合理部署，通過網(wǎng)上進行風險評估和內(nèi)控測試;應(yīng)加強數(shù)據(jù)信息的安全性，有效規(guī)避信息化系統(tǒng)建設(shè)過程中潛在的各類風險。此外，為滿足各級審計機構(gòu)的審計需求，信息化系統(tǒng)還應(yīng)該根據(jù)組織機構(gòu)層級進行授權(quán)，以便在各級審計機構(gòu)間建立各自的風險評估平臺，同時建設(shè)聯(lián)系上級管理者、其他職能部門、下級單位的溝通渠道，形成上下一致、溝通順暢的內(nèi)部審計局面。

戰(zhàn)略風險評估范文第5篇

關(guān)鍵詞：內(nèi)部審計；風險管理框架；應(yīng)用

中圖分類號：F239 文獻標識碼：A 文章編號：1672-3198（2009）03-0237-02

1 引言

2004年美國反虛假財務(wù)報告委員會（COSO）頒布了《企業(yè)風險管理――總體框架》中，企業(yè)風險管理的定義是，由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險，為組織實現(xiàn)目標提供合理保證的過程。它強調(diào)企業(yè)風險管理和內(nèi)部控制體系整合，使二者共同成為公司治理的強大工具。內(nèi)部控制體系中核心環(huán)節(jié)之一的內(nèi)部審計承擔了監(jiān)督、評價、檢查、報告和改進等任務(wù)，是企業(yè)風險管理不可或缺的組成部分。

2004年國際內(nèi)部審計師協(xié)會（IIA）內(nèi)部審計的定義將風險管理和內(nèi)部控制、公司治理列為內(nèi)部審計的工作對象，明確要求內(nèi)部審計參與風險管理和公司治理過程， IIA《標準》確定了風險審計的方向。

2 風險管理框架下風險導(dǎo)向?qū)徲嫷膽?yīng)用前提

在風險管理框架下，要發(fā)揮風險導(dǎo)向?qū)徲嫷淖饔茫仨氁燥L險管理為基礎(chǔ)，改變審計思路，改進審計流程和方法。

2.1 以風險管理框架為理論框架

COSO提出的ERM框架首先增加了戰(zhàn)略目標，將企業(yè)風險的關(guān)注點引向戰(zhàn)略問題；其次，在內(nèi)部控制五要素（內(nèi)控環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督）的基礎(chǔ)上增加了目標設(shè)定、事件識別和風險評估三個要素，與原來的風險評估要素構(gòu)成了一個完整的風險管理過程；最后，還強調(diào)風險管理覆蓋所有層次，包括業(yè)務(wù)單元、子公司、分支機構(gòu)和公司的整體層次等內(nèi)部控制的全部領(lǐng)域。可見，ERM是一個整合公司治理和內(nèi)部控制的框架，它關(guān)注包括公司治理領(lǐng)域和內(nèi)部控制環(huán)節(jié)的一切風險。

IIA通過修改內(nèi)部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內(nèi)部審計發(fā)展的趨勢。它是傳統(tǒng)審計的發(fā)展，賦予為企業(yè)的風險管理提供保證的重要任務(wù)，因此，應(yīng)該讓內(nèi)部審計和風險管理框架直接聯(lián)系，實現(xiàn)協(xié)同效應(yīng)。IIA《標準》對風險審計的規(guī)范和指導(dǎo)，極力倡導(dǎo)內(nèi)部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用，即內(nèi)部審計要在風險環(huán)境分析、風險事件識別、風險評估、風險反應(yīng)和控制、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。

2.2 以風險管理目標為審計過程的行動指引

全球化、技術(shù)更新、資本重組、變化的市場、競爭和管制等因素使企業(yè)經(jīng)營面臨著很多不確定性，現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值，同時承受相應(yīng)的風險。不確定性是對價值的破壞或增進，風險與機會并存，管理層把機會反饋到戰(zhàn)略或目標制訂過程中，以便把握住適合的機會。

COSO對企業(yè)風險管理定下四大目標：戰(zhàn)略目標――高層次目標，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營目標――有效和高效率地利用其資源；報告目標――報告的可靠性；合規(guī)目標――符合適用的法律和法規(guī)。在這些目標指引下，風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度。依據(jù)IIA對內(nèi)部審計的定義，風險導(dǎo)向?qū)徲嫷目偰繕耸菍ζ髽I(yè)所面臨的風險進行管理，對內(nèi)部控制和治理過程進行評估，將評估的結(jié)果反饋給管理層，從而幫助企業(yè)實現(xiàn)目標。其目標基本一致。

COSO風險管理框架擴展了風險管理的廣度和深度，提高了企業(yè)管理層控制風險的地位，也提高了風險評估在企業(yè)經(jīng)營中的地位，企業(yè)目標分為經(jīng)營效果和效率、財務(wù)報告可靠性和法律法規(guī)的遵守程度，內(nèi)部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導(dǎo)向?qū)徲媽ζ髽I(yè)風險的監(jiān)控是指對風險管理要素的內(nèi)容和運行及一段時期內(nèi)執(zhí)行質(zhì)量的評估，要求在企業(yè)風險控制監(jiān)督過程中取得實效，廣泛收集有關(guān)經(jīng)營決策和風險狀況的信息，評估各個待審計項目的風險，進而確定審計風險控制策略。風險導(dǎo)向?qū)徲嫷慕裹c體現(xiàn)在分析、確認和解釋關(guān)鍵性的經(jīng)營風險，使審計和企業(yè)風險管理策略緊密聯(lián)系。

2.3 采用新型的審計思路

傳統(tǒng)的內(nèi)部審計沿襲“自下而上”、“由點到面”的審計思路，風險導(dǎo)向?qū)徲媱t要求審計人員對企業(yè)的戰(zhàn)略管理進行分析，對企業(yè)風險做出合理的專業(yè)判斷，運用“自上而下”的思路，確定審計的范圍、重點、審計目標和相關(guān)審計程序，通過實質(zhì)性測試的結(jié)果，結(jié)合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見。

2.4 以企業(yè)戰(zhàn)略為審計起點

企業(yè)經(jīng)營戰(zhàn)略指導(dǎo)企業(yè)未來的發(fā)展方向，內(nèi)部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃，才能充分發(fā)揮其服務(wù)職能，從戰(zhàn)略分析入手，按照“戰(zhàn)略分析――經(jīng)營環(huán)節(jié)分析――剩余風險分析”的思路展開風險分析， 確定實質(zhì)性審計程序的性質(zhì)、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價，指導(dǎo)審計重點、范圍、目標和程序，從系統(tǒng)上改進了審計方法，以適應(yīng)新經(jīng)濟環(huán)境的要求。

2.5 以風險識別為審計主線

風險導(dǎo)向?qū)徲嬕燥L險識別為起點，通過事前分析評估，提出應(yīng)對風險的方案并輔之事后總結(jié)，完善風險管理制度，并檢查風險控制的有效性，及時揭示和報告潛在風險，提出防范措施和改進建議。

所謂風險識別是指在風險發(fā)生前，運用各種方法系統(tǒng)地、連續(xù)地發(fā)現(xiàn)風險的過程，了解企業(yè)存在的各種風險因素及其可能帶來的后果，將風險識別運用到審計中，審計人員可以針對不同的風險程度采取不同的實質(zhì)性測試程序和相應(yīng)的風險控制措施。風險識別方法有很多，如環(huán)境分析法、財務(wù)報表法、流程圖法、情景分析法、決策分析法、動態(tài)分析法、頭腦風暴法等，多種方法可在風險識別過程中結(jié)合運用。

2.6 以風險評估為控制手段

在風險管理框架下，內(nèi)部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度，對執(zhí)行情況的有效性進行檢查，及時揭示和報告潛在風險，提出防范措施和改進意見，因此風險評估是風險導(dǎo)向?qū)徲嫷闹匾侄巍Ｋ欣趲臀覀兇_定合理的審計程序，揭示被審計單位財務(wù)、經(jīng)營等方面風險，并重點考慮形成這些財務(wù)數(shù)據(jù)的業(yè)務(wù)經(jīng)營及其他影響因素等方面，搜集充分、適當?shù)膶徲嬜C據(jù)。非財務(wù)因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里，未來發(fā)展前景如何，管理方式與經(jīng)營理念是否合理，主要競爭對手是誰，重要客戶是誰，人力資源素質(zhì)怎么樣，面臨的法律監(jiān)管環(huán)境如何及內(nèi)部控制制度等。

風險評估的核心是分析性復(fù)核的運用。所謂分析性復(fù)核，就是以財務(wù)資料與非財務(wù)資料之間的表面關(guān)系或可預(yù)測的關(guān)系，評估財務(wù)信息的合理性，分析被審計單位的重要比率，包括這些比率異動及與預(yù)期數(shù)的差異，目的是評價業(yè)務(wù)的總體合理性。在多元因素評估過程中，還要將現(xiàn)代管理方法運用到分析性程序中去，使風險因素不再獨立，常用的分析方法有：戰(zhàn)略分析、績效分析、財務(wù)分析、會計分析及前景分析等。

3 風險管理框架下內(nèi)部風險導(dǎo)向?qū)徲嫷膽?yīng)用過程

風險管理是一個動態(tài)過程，風險管理框架下的內(nèi)部審計也是一個動態(tài)過程，且貫穿于企業(yè)管理全過程。

3.1 理解風險管理是一個動態(tài)過程

COSO對風險管理的定義是“風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證” 。從定義可以看出，風險管理滲透于企業(yè)經(jīng)營活動全過程且反復(fù)相互影響，風險管理機制的運作是一個動態(tài)管理的過程，與經(jīng)營管理活動交互存在。我們看到，風險和機會有時會互換，也是動態(tài)過程，如果把握不好，機會將變?yōu)轱L險，如果控制及時，風險也會轉(zhuǎn)化為機會。風險管理就是幫助管理層有效處理不確定性，規(guī)避風險、把握機會，提高企業(yè)創(chuàng)造價值的能力，這也決定了風險管理是個動態(tài)過程。

風險管理要素由內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通以及監(jiān)控等八個相互關(guān)聯(lián)的要素構(gòu)成。這些要素來源于企業(yè)經(jīng)營方式，各個要素之間相互影響、互相作用。例如，風險評估促進風險應(yīng)對，并影響控制活動，突出信息和溝通的重要性。因此，風險管理是多方向且反復(fù)的過程，不同要素之間相互影響。

3.2 風險導(dǎo)向?qū)徲嬝灤┯谄髽I(yè)管理全過程

風險導(dǎo)向?qū)徲嬜罱K目的是為了完善公司治理，協(xié)助管理層應(yīng)對風險、把握機遇，提升企業(yè)價值。它以風險為出發(fā)點，由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應(yīng)，為管理層提供及時有用的信息，為公司治理相關(guān)措施的有用性給予反饋，并提出建議。所以，風險導(dǎo)向?qū)徲嬍菍⒏黜椆芾斫?jīng)營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業(yè)經(jīng)營風險的各種因素，從企業(yè)所處的行業(yè)狀況、監(jiān)管環(huán)境、經(jīng)營目標、戰(zhàn)略規(guī)劃到經(jīng)營方式、業(yè)務(wù)流程等內(nèi)外部各個方面來評估企業(yè)的風險水平，把經(jīng)營風險植入到本身的風險評價中去，并貫穿于內(nèi)部審計的全過程。

我國學者黃園園提出，企業(yè)管理活動可以劃分為戰(zhàn)略管理、管理控制和作業(yè)活動三個層面，風險導(dǎo)向?qū)徲嬝灤┯谄髽I(yè)管理的全過程，內(nèi)部審計通過作業(yè)活動層面的風險導(dǎo)向?qū)徲嫼妥晕铱刂圃u價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié)，進而向戰(zhàn)略管理層或管理控制層提出管理建議，在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢，并在獲得授權(quán)的情況下協(xié)調(diào)作業(yè)活動層的改進工作。

3.3 風險導(dǎo)向?qū)徲嬙诓煌L險管理水平的作用過程

風險導(dǎo)向內(nèi)部審計與傳統(tǒng)內(nèi)部審計的區(qū)別在于其遵循的邏輯順序是“目標風險控制”，同時根據(jù)企業(yè)風險評估調(diào)整審計戰(zhàn)略，確定審計重點，緊密關(guān)注高風險的領(lǐng)域，以提供更相關(guān)、更符合管理層和董事會需求的確證信息。

在不同風險管理水平下，風險導(dǎo)向?qū)徲嬎l(fā)揮的作用不同（如表1）。在風險暴露階段，內(nèi)部審計建立在審計風險評估的基礎(chǔ)上，采用風險管理方法；在風險察覺階段，內(nèi)部審計建立在審計風險評估基礎(chǔ)上，協(xié)助建立企業(yè)范圍的風險管理方法；在風險確認階段，內(nèi)部審計使用管理層的風險評估結(jié)果，促進風險管理的戰(zhàn)略和政策的實施；在風險管理階段，內(nèi)部審計建立在管理層的風險評估基礎(chǔ)上，對風險管理過程進行審計；在風險管理融合階段，內(nèi)部審計建立在管理層的風險評估基礎(chǔ)上，對風險管理過程進行審計。

當然，在不同風險階段，企業(yè)風險管理水平是不斷發(fā)展和變化的，在這種邏輯思路下，風險導(dǎo)向?qū)徲嬆Ｊ綉?yīng)根據(jù)不同的風險水平不斷調(diào)整審計目標和重點，發(fā)揮不同的職能作用。

4 結(jié)論與建議

4.1 結(jié)論

在風險管理框架下風險導(dǎo)向?qū)徲嫷墓δ艿玫接行卣?，在促進風險管理、內(nèi)部控制和公司治理方面都發(fā)揮了重要作用，成為企業(yè)風險管理體系的重要組成部分。因此，風險導(dǎo)向?qū)徲嬝灤┯谄髽I(yè)管理全過程，必須突破傳統(tǒng)觀念，以企業(yè)風險管理框架為理論依據(jù)，改進審計流程和方法，與風險管理機制相融合，其審計模式在不同風險管理水平下應(yīng)隨之相應(yīng)調(diào)整。

4.2 建議

我國內(nèi)部審計起步較晚，無論在理論研究還是實際應(yīng)用，與西方內(nèi)部審計存在較大差距。隨著我國市場經(jīng)濟體制逐步完善和世界經(jīng)濟一體化，我國企業(yè)與西方企業(yè)面臨著同樣經(jīng)營環(huán)境和風險，內(nèi)部審計作為企業(yè)風險管理體系的重要環(huán)節(jié)，必將面臨嚴峻的挑戰(zhàn)。我們可以從以下三方面著手準備，為全面推廣風險導(dǎo)向?qū)徲嬏峁┗A(chǔ)。