企業外部風險管理大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業外部風險管理范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

2008年6月財政部聯合五部委《企業內部控制基本規范》,其中風險管理是企業內部控制的內容之一,《企業內部控制基本規范》的制定和將有利于提高我國企業的風險意識和風險防范能力。隨著全球化進程的加快,我國企業的國際經貿往來也越來越頻繁,加強企業外匯風險管理也越來越重要,以下從內部控制理論的角度,來探討我國外匯風險管理。

一、內部控制及風險管理基本理論分析

《企業內部控制基本規范》在形式上借鑒了COSO報告的五要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)框架,同時在內容上體現了風險管理八要素(控制環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控)框架的實質,構建了以風險評估為重要環節的內部控制框架。風險評估主要包括風險識別、風險分析和風險應對。

全面良好的風險管理需要以真實、準確、及時和完整的風險信息為基礎,企業應廣泛收集與本企業風險和風險管理相關的內部、外部初始信息,及時進行風險識別。風險識別是一個系統的過程,首先確定企業的目標、制度、資源、信息和業務流程等,再通過風險識別活動輸出企業風險。風險分析是指企業進一步分析風險發生的可能性和對目標實現的可能影響程度,是風險應對的基礎。風險分析的基本流程包括數據的收集、技術方法選擇、分析實施、分析結果、數據存檔。風險應對建立在風險評估的基礎上,為風險控制活動提供依據。企業根據目標、風險偏好和風險可接受程度、風險發生的原因和風險重要性水平,結合實際情況確定適當的風險應對策略。企業風險應對有風險規避、風險降低、風險分擔和風險承受四種基本類型。

二、外匯風險的識別

企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險。識別內部風險主要關注人力資源因素、管理因素、自主創新因素、財務因素、安全環保因素等內部風險因素。識別外部風險主要關注經濟因素、法律因素、社會因素、科學技術因素、自然環境因素等外部風險因素。

(一)內部外匯風險

1.專業外匯人才的不足

我國不少企業聘用財務人員管理外匯,而一般的財務人員往往不具備外匯風險預測和防范的能力,缺乏足夠的外匯管理知識,因此,即使企業管理層重視外匯風險的管理,但由于企業缺乏專業的外匯人才而使得管理外匯風險無法實施。

2.外匯風險管理的不足

在我國很多企業沒有對外匯風險的防范設計相應的內部控制制度,企業外匯風險管理不足,導致企業一旦面臨外匯風險,無法確定外匯風險承受度、無法正確選擇外匯風險的應對措施。因此,常常出現以個人風險偏好進行外匯風險管理,這種個人行為將會給企業帶來嚴重的損失。

3.財務的單一性

我國一些企業的財務存在單一性,出于控制成本的目的只是在個別的金融市場以某一兩種貨幣進行籌資和投資。這樣在外幣波動的情況下,公司將面臨外匯風險,會給企業帶來重大損失。

(二)外部外匯風險

1.交易風險

交易風險是指經濟主體在當前交易中因匯率變化而造成的實實在在的經濟損失或經濟收益,反映了匯率波動對公司現金流量的影響。交易風險的產生一方面源于外幣事項自交易發生至結清時的匯率變動;另一方面是外幣事項在收付實現時,將外幣兌換為本國貨幣及其他外幣或將本國貨幣兌換為外幣過程中發生的損益。交易風險影響企業短期現金流量、收入或收益的人民幣價值。

2.折算風險

折算風險是指經濟主體對資產負債表進行會計處理中,在將外幣轉換成記賬貨幣時,因匯率變動而出現賬面損失的可能性,是賬面價值的變化。反映了匯率波動對公司資產負債表的影響,包括流動資產及負債和股本。折算風險一般會影響到資產負債表上的凈資產,而不是現金流量。

3.經濟風險

經濟風險是因意料之外匯率變化對未來的經營活動和經營收益所產生的潛在的不確定性而引起的潛在損失。未來收入、凈收益和現金流量的人民幣價值可能很容易受到外匯潛在貶值的影響,從而使公司的總體價值及其競爭地位受到影響。相對于折算風險與交易風險而言,經濟風險影響程度較大。

三、外匯風險的分析

(一)定性與定量的方法相結合

企業應依據風險的復雜程度和重要性選擇適當的風險分析技術和方法,往往采用定量技術和定性技術相結合的方式。定性方法可以采用問卷調查、集體討論、專家咨詢、行業標桿比較、管理層訪談和調查研究等。定量方法可以采用統計推論、計算機模擬、失效模擬和影響分析等。風險分析中,定量與定性分析技術的結合是必要的,兩者可以互補其不足,企業可以依據自身的特征決定采用具體的組合形式。例如風險坐標圖法。風險坐標圖是把風險發生可能性的高低、風險發生后對目標的影響程度,作為兩個維度繪制成直角坐標系。如果采用定性方法,可直接用文字描述風險發生可能性的高低、風險對目標的影響程度,如“極低”、“低”、“中等”、“高”、“極高”等。如果采用定量方法對風險發生可能性的高低、風險對目標影響程度用具有實際意義的數量描述。如對風險發生可能的高低用概率來表示,對目標影響程度用損失的金額來表示。

(二)確定風險分析結果

按照風險發生的可能性及其影響程度等,對風險進行排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,設置規范流程,嚴格按照規范流程開展工作,確保風險分析結果的準確性。

因此,第一,對于企業專業外匯人才的不足,應加強外匯人才的儲備和培養,不斷充實外匯人才的專業知識,安排專業的外匯專職人員組成風險分析團隊,從事外匯風險的預測和防范工作;第二,對于企業外匯風險管理的不足,企業應根據自身的特點,為外匯風險的防范設計一套相應的內部控制制度,使相關人員在防范企業外匯風險時能夠嚴格按照規范流程來開展工作,以減少執行過程可能產生的個人行為。

四、外匯風險管理策略

(一)外匯風險規避

外匯風險規避是指企業對超出風險承受度的外匯風險,通過放棄或停止與該風險相關的業務活動以避免和減輕損失的策略。例如,企業經營多樣化。經營多樣化是指在國際范圍內分散其銷售、生產地及原材料來源地,通過國際經營的多樣化,當匯率出現變化時,管理部門可以通過比較不同地區生產、銷售和成本的變化趨利弊害,增加在匯率變化有利的分支機構的生產,而減少或放棄匯率變化不利的分支機構的生產。在我國,企業可以加快海外轉移,強化海外生產體制,擴大多邊貿易。充分利用人民幣升值帶來的優勢,建立全球化生產體制,同時提高當地零部件采購比例,培育當地協作企業,擴大多邊貿易。這樣既可以提高對匯率變動的抵抗能力,又能夠確立全球化的內部分工體系,還可以帶動原材料和零部件的出口。

(二)外匯風險降低

外匯風險降低是企業在權衡成本效益之后,準備采取適當的控制措施降低外匯風險或減輕損失,將外匯風險控制在風險承受度之內的策略。例如,要選擇恰當的合同貨幣。在有關對外貿易和借貸等經濟交易中,選擇何種貨幣作為計價貨幣直接關系到交易主體是否將承擔匯率風險。為了降低匯率風險,企業應該爭取使用本國貨幣作為合同貨幣,在出口、資本輸出時使用硬通貨,而在進口、資本輸入時使用軟通貨,同時在合同中加列保值條款等措施。我國企業可以直接與客戶簽訂人民幣合同,以擴大人民幣結算。再者,企業可以通過在金融市場進行保值來降低外匯風險,主要方法有:現匯交易、期貨交易、期匯交易、期權交易、借款與投資、利率―貨幣互換、外幣票據貼現等。此外,對于外匯折算風險,可實行資產負債表保值來化解。在資產負債表上以各種功能貨幣表示的受險資產與受險負債的數額保持基本相等,從而使其折算風險頭寸為零。

(三)外匯風險分擔

外匯風險分擔是企業準備借助他人力量,采取適當的方式和控制措施將外匯風險控制在風險承受度內的策略。例如,我國企業可以通過調整產業結構,以提高產品附加值,增強企業競爭力。一是通過技術創新和差別化戰略,提高產品附加值;二是要通過技術革新、增加廉價零部件進口、減少能耗等措施,降低生產成本。當企業具有了一定的競爭力,就可以將人民幣升值帶來的出口成本增長部分轉嫁到出口商品價格上,由海外進口商分擔部分風險。

(四)外匯風險承受

外匯風險承受是企業對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或減輕損失的策略。例如,我國企業可以采用財務多樣化的方法來承擔一些外匯風險。企業在多個金融市場,以多種貨幣尋求資金的來源和資金去向,實行籌資多樣化和投資多樣化,這樣在有的外幣貶值,有的外幣升值的情況下,公司就可以使絕大部分的外匯風險相互抵銷,使得總的外匯風險在企業承受度內。

【參考文獻】

[1] 呂暉,李建平. 金融衍生工具在企業外匯風險管理中的運用[J].財會研究,2009(05):56-57.

篇（2）

作為組織的一種形式的企業，它存在于一定的社會環境，企業的各項管理無不受到環境的影響，企業的人力資源管理也不例外。社會人文環境的不確定性、變化性會給企業人力資源管理帶來風險。人的理想信念、價值觀念、心理品格的形成和變化過程中，文化和道德品格等人文因素起著重要的作用，它們透過人的理想、價值觀和道德品格等心理因素去影響人的行為規范和行為方式，因而對行為產生約束或驅動力。我國正處在傳統計劃經濟向社會主義市場經濟體制轉變的社會轉型時期。轉型意味著從一種比較穩定的狀況向另一種狀態過渡，在過渡中會有不穩定因素，對企業人力資源管理產生影響。推行經濟改革，重新調整各種利益關系，在打破原有不合理的利益格局時，形成了許多新的利益集團或利益共同體，導致代表不同利益階層的各種思潮交錯起伏。其中既有進步的，也不乏消極腐敗、丑惡落后的東西，如拜金主義、享樂主義。所以產生“一切向錢看，’、“有錢能使鬼推磨”的思想。人們的思想境界和心理健康狀況以及社會公德意識都受到不同的沖擊和污染。作為社會人，他的心理、行為都是社會文化的產物，因而社會文化對人力資源管理風險的影響不可低估。社會文化是特定社會在長期歷史發展過程中，依托特定的氣候、地理、生態環境，以群體生活和社會實踐為基礎，創造出的生活方式、生活習俗、情感和思想交流規范的總和，是特定社會認同的共同價值體系。有了積極向上的精神和文化，人們的心理溝通也更容易，對所在企業的集體意識也會進一步加強，責任心也增強了，由此，人們的心理和行為就會與組織有較強的一致性。良好的社會文化、正確的輿論導向對人的影響深遠而持久，它的作用在于讓員工從內心深處減少風險的發生，因此它防范風險更徹底，是任何有形的規章制度不能相比的。另外工作和生活環境好壞決定吸引人才的程度，是人員流失的一個重要因素，這些環境因素包括經濟發展、文化氛圍、生態環境等。

二、政治法律因素

一個國家的政治、法律、政策注定要影響人力資源管理，如果企業對這些因素及其發展趨勢沒有進行有效的研究，很可能引發人力資源管理風險。由于法律體系尚不健全、不配套，給企業人力資源管理風險孕育和爆發留下了空間。在一些地區勞動者地位低下，企業以賺錢為中心，傷亡事故以及損害員工合法權益的事情時有發生。國家對危害企業員工身心健康的職業限制和勞動保護要求，有助于員工的人身安全保障，同時也能降低這類事故的發生，減少由此給企業造成的損失。

在轉型過程中法律制度上存在以下問題：1、轉型過程中，對可能出現的風險行為估計不足，立法上還存在漏洞。2、法律意識和觀念淡薄，不學法、不懂法、不依法的現象嚴重，如在勞動合同法上，人們普遍法制觀念淡薄，如應屆畢業生，簽訂幾份就業合同的現象很普遍。3、執法不嚴，執法犯法。4、權大于法，人治大于法治的現象比較嚴重。

三、經濟因素

經濟周期的波動對企業的經營管理影響很大，進而造成企業人力資源管理風險。當經濟不景氣時，較高的失業率會降低員工主動離職和怠工的風險。而當經濟處于上升階段時，提供的就業機會較多，員工的需求就會提高，企業需要制定更多樣化的員工管理，滿足多層次的員工需求才能夠留住員工。但經濟的波動有時很難預料，這給人力資源管理，特別是規劃、培訓帶來了很大的困難。

人才市場是企業選才和個人求職的地方，人才市場是否規范直接影響企業人力資源管理風險。發育良好的人才市場可以提供較多及較準確的信息，從而降低企業的招聘、培訓等風險，同時也使企業招聘過程更加合法化，避免了陷入有歧視招聘嫌疑的法律訴訟中。顯然規范的人才市場，一方面能給用人單位提供較多的應聘者，便于企業參考個人背景資料挑選人員，降低招入不合格人員的風險；另一方面，求職者也會獲得較多的機會來選擇真正適合自己的職業，從而降低由于對工作不滿而發生流失風險的概率。區域經濟的發達與否也會影響到人力資源。一般地，越不發達地區越急需人才，越易發生人才流失風險，有的企業雖然自身條件不錯，卻因地處欠發達地區，難以吸引人才。這些地方的企業花重金從外面引進人才，但他們工作一段時間后感覺到這些地方的發展不如發達地區，各方面的條件比較差，即便有較高的工資，也不能吸引他們。有些企業在引進不到人才的情況下，自己培訓人才，可是培訓的人才往往被發達地區的企業挖了墻角。使這些地區的企業陷入了引進不行，自己培訓也不行的尷尬

境地。

四、技術因素

技術也是引起企業人力資源管理風險的又一個重要因素。現代社會發展越來越快，知識更新的速度更快，對人才提出了很高的要求，給企業人力資源管理提出了挑戰。現代社會已經進入依靠先進知識和高素質人力資源為主動力來發展企業的知識經濟時代。技術的進步必然會導致對人力資源素質的要求提高，企業要想保持核心競爭力就需要對員工的知識和技術不斷更新。企業如果忽視技術進步給人力資源帶來的風險，必然會導致企業人力資源的逐漸枯竭，最終失去競爭的優勢。由于技術進步的原因，教育也會給企業帶來風險。例如，當企業需要IT人才時，教育卻提供了大量的機械工程人才，這樣勢必會影響企業的發展速度；當企業需要高學歷技術人才時，市場卻提供了大批中低學歷的技術人員，必然引起企業很難招到符合要求的員工，或招聘成本過大，并且加大了企業對員工培訓的費用。如果企業培訓了某類技術人才，這類人才還未投入使用時，由于科技的進步這種技術已經過時，這便造成了培訓的浪費。

五、人口因素

人力資源是指在一定時間空間條件下，現實和潛在的勞動力的數量和質量的總和。人口數量、質量和結構決定人力資源的數量、質量和結構。從對企業人力資源管理的影響來看，主要是對企業人力資源供給的影響。企業外部影響人力資源供給因素有：企業所在地人力資源的整體情況；（2）企業所在地的有效人力資源供求狀況；（3）企業所在地對人才的吸引程度。以上因素的不確定性，構成了企業人力資源管理風險來源。

參考文獻：

[1]林洪藩，周霞.人力資源管理風險的研究（J）.華南理工大學學報（社科版），2009

篇（3）

計劃和預算控制是企業內部控制的一項基礎性內容，而外資企業的計劃、預算的核心內容就是對年度內的預期績效進行系統的追蹤。利用計劃、預算控制制度，對經理人的承若和項目的達成過程進行了完善。同時還有效的降低了企業業務經營過程中存在的不確定性，以及由此而導致的信息溝通不暢、信息不均衡等問題。一般而言，外資企業的年度計劃和預算的控制主要包括這樣三個階段：第一個財年八月對本財年完成財年計劃的最終修訂，并做好下一財年的詳細計劃以及兩年之后的計劃概況；次年的二月，對本財年的計劃進行進一步的完善和修正；次年的四月則進行第二次修正；八月則進入下一階段的循環。

（二）組織架構以及人事安排控制

企業的所有經營活動和經營行為都是依靠人的具體行動和操作來實現與達成的。也就是說，人是所有經營活動的實施主體，當然也就成為了企業內部控制的關鍵部分。同樣，關于人的組織架構和安排也就是企業目標實現的基礎。其一，外資企業管理特征決定了其海外的母公司對在華的子公司的領導層的人事任命具有掌控權；其二，各個外資企業會根據其在華投資的具體目標和行業等，對其在華企業的治理結構的管理現狀進行分析，以加強對在華子公司的控制控制為目的，采取根據不同的管理和職能部門來設定各具特色的匯報系統。或者是根據企業自身的特色，包括不同的企業、事業部以及管理區劃等來設定一個直線匯報系統相結合的組織結構系統(Line Reporting System & Functional Reporting System)。這種方式對子公司實現了有效的控制，確保了母公司的所有人事任命和組織架構的安排都能夠發揮出對應的作用。

（三）內部控制和財務審計控制

內部財務與審計控制一直是企業常規的內部控制手段和方式。在一定的控制環境之下，內部控制方在一定的理念和程序的前提之下，對單位的各項重要經濟活動以及財務行為等關鍵環節進行管理。外資企業的財務與審計活動的目標是：對企業的財務行為進行規范，確保所有的財務資料具有完整性與真實性，同時消除其中存在的漏洞與隱患，對企業的財務行為進行及時的糾偏。從這一點來看，利用內部的財務與設計手段來達到內部控制的目標是一個有效的途徑。

外資企業在投資的過程中由于所處的投資環境不斷變化，其公司的治理結構通常較為復雜。所以，外資企業為了應對這一問題，通常將內部審計部門與財務部門相互獨立開來，在企業的組織架構之上，擁有對企業行使其職權的獨立性。這種相對獨立的情況，使得財務與審計部門在行使職權的過程中盡可能的減少了經營者的影響，其獲得的財務數據也就更加真實而有效。當采用這些數據作為經營的依據時，其產生的效力等也就更加的科學與合理。

二、外資企業應收賬款信用風險管理

在華投資的外資企業通常都是一些大型的跨國企業，其在長期的經營和發展過程中積累下了抵御風險的相關策略，而其中的一項重要工作就是對應收賬款信用的風險管理。

（一）構建信用管理部門，完善信用政策

信用管理部門的架構設置方面應該是獨立于財務與銷售部門之外的，這樣可以保證其權利行使的完全獨立性。同時，還應該對部門的職權、義務等進行合理設置，最好是由財務總監以及財務副總直接進行管理。主要做好以下幾個方面的工作：其一，實現信用管理的基本功能，這方面的工作主要是對和業務部門相關的客戶信息進行及時的收集與更新，對信用額度等進行控制，為債券提供保障性的建議；其二，做好應收賬款的管理工作，主要是針對已發生的應收賬款進行追收等；其三，構建起內部溝通渠道，協調好整個企業的管理、銷售、財務以及市場服務等多個部門的工作，將應收賬款的所有信息都能夠在渠道中進行溝通。

（二）完善售后的跟蹤環節

很多企業在制訂對應的管理制度和經驗時，沒有完全的考慮到市場環節以及現代企業管理的相關要求。而這其中存在的主要問題就是缺少了管理的系統性與科學性，尤其缺乏售后環節的細致管理。對于那些已經銷售出去了的貨物，除了要在當月及時的開出票據之外，還應該做到不逃稅、不漏稅，即使客戶不需要發票，也應該開具發票。在每一個月末，信用部門都應該發出對賬單，讓客戶對這些信息進行確認，確認其中的賬款信息等不會出現誤差。同時，其他的相關環節也應該跟進，一旦發現產品存在質量問題，售后部門就應該進行同步的服務，確保設備和產品得到正常使用，貨款能夠順利回收。

（三）構建起壞賬準備金制度

在每一個自然年末，從應收賬款余額中提取一定量的準備金，用來對其過程中存在的相關壞賬損失進行核銷。從企業的角度來講，不管貨款的回收工作做得多么的完美，相關的制度執行得多么到位，在市場經濟條件下的企業經營過程中出現的壞賬損失是不可避免的。債務人遭遇自然災害、破產以及其涉及訴訟案件等，這些都將導致企業的賬款可能不能得到有效回收。根據經營的謹慎性原則，企業應該根據應收賬款的賬齡逾期程度、應收賬款的總額等來對壞賬風險進行評估，通過建立起壞賬準備金制度，一旦出現壞賬風險，額可以及時的予以彌補。

三、結語

從上面的分析來看，外資企業的內部控制制度以及資金的風險控制方式等時一個綜合而全面的過程，不管是從企業的計劃預算、組織架構與人事任命，還是從內控制度和財務審計等多個方面，都應該加以管理和控制。我國企業在參考的過程中可以根據自己的實際情況合理應用。

篇（4）

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中圖分類號：F279.23

隨著經濟全球化發展，市場競爭越來越激烈，企業的經營環境更加充滿了不確定性，如何識別、控制和利用好風險，完善企業的內部控制制度，提高企業的風險管理水平，已成為當務之急。內部審計是企業風險管理的重要手段，開展企業風險管理審計，對企業的風險管理進行持續監督評價，已成為企業內部審計新的任務和轉型的必然之路。

一、風險管理審計的定義

風險是無法完全規避的，既然無法規避，就需要對其進行管理控制，管理控制的效益、效率、效果如何，就需要對其進行監督評價，就需要開展風險管理審計。所謂企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向，對企業風險管理進行評價、為企業風險管理提供咨詢，對企業風險管理提供合理保證的活動，其目的是提高企業風險管理效率、幫助企業實現風險管理目標、為企業增加價值。風險管理審計是全面風險管理體系的重要組成部分，屬于風險管理要素中的監控要素，主要負責對風險的持續監控、單獨評價和報告缺陷等。

二、風險管理審計的標準

1、風險管理審計評價標準。風險管理審計評價標準應參考并不固化于以下內容：一是COSO委員會新報告《企業風險管理框架》，它是在1992年COSO委員會頒布的內部控制框架基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，吸收各方風險管理研究成果基礎上提出的，具有一定的權威性并為大多數企業所接受；二是政府有關部門結合國情制定的企業風險管理指引等文件規定；三是企業結合本單位實際情況制定的風險管理制度；四是企業制定的發展戰略目標和風險管理目標；五是企業存在的潛在風險管理與內外部環境是否適應，是否影響企業持續經營；六是企業發生的風險損失大小與機會利用程度。

2、審計實務標準。開展企業風險管理審計要遵守國際內部審計師協會制定的《內部審計實務標準》，遵守中國內部審計協會制定的《內部審計準則》，它們“為開展并促進多種不同的，具有增值作用的內部審計活動制定了框架”，為內部審計提供了行為標準，是衡量內部審計工作質量的準繩，是開展內部審計工作的保障。因此，它同樣也是開展風險管理審計的實務標準，是開展風險管理審計的系統化、規范化的方法。

三、開展風險管理審計的主要內容

1、企業內外部風險管理環境。企業的內部風險管理環境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素，是其他所有風險管理要素的基礎，是實施風險管理的有力保障，是影響企業風險管理目標實現的核心因素。企業的內部風險管理環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。風險從另一個側面也可以看作企業的運營對外部環境的不適應性。不掌握這種外部環境，缺乏足夠的外部信息資源，就難以識別并評價這種不適應性，對風險識別、評估也不會得出正確的結果。因此，企業的外部環境也同樣是風險管理審計的重要內容。

現行的審計準則，無不要求審計人員在組織審計實施時，深入調查了解被審計單位的情況，并把了解熟悉企業的內外部環境，作為確定審計范圍、審計重點、制訂和調整審計方案的前提，作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的，但是它不僅是做好風險管理審計的前提，更是風險管理審計的重要內容，如果把環境放在風險管理要素之外或僅對環境做一般了解，而不是作為一項審計內容深入檢查評價，就不可能從組織的頂端、以一種全局的風險組合觀來看待風險，就不可能找到風險管理缺失或失效的真正原因。

2、企業的風險管理制度是否健全有效。企業風險管理制度是企業員工在生產經營活動中進行風險管理共同遵守的規定和準則的總稱，如果沒有統一的規范性的風險管理制度，風險管理就不可能在企業管理制度體系正常運行下，企業的風險管理制度是否健全有效應作為一項重要審計內容。要通過風險管理制度的審計檢查，確認企業中的每個員工都能分享風險的概念，并在日常的生產經營中使用相同的風險語言。要通過制度檢查確信企業是否已建立風險管理機制，風險管理機制是否包含了風險管理各項要素，覆蓋了所有風險領域和風險種類，風險管理策略是否適當，風險管理體系是否健全，風險管理職責是否明確，風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續監控等。

篇（5）

根據大企業所處的外部環境和所屬的內部環境可以將稅收風險分成外部稅收風險和內部稅收風險。外部稅收風險是指大企業本身經營之外的環境因素所造成的稅收風險。大企業的經營都是在一定外部環境條件下來進行的，概括地說，這些環境因素主要包括法律因素、稅收行政與執法因素、政策因素等。相應地，外部稅收風險可以分成稅收法律風險、稅收行政與執法風險以及政策風險。內部稅收風險是指企業內部經營管理的各要素引起的稅收風險。主要有戰略規劃的稅收風險，企業在制定戰略規劃時只是從技術可行性、盈利狀況因素考慮這個問題，沒有對稅收形成一個全方位、綜合的概念，大企業的企業性質、發展階段、業務發展類型都影響其對稅收主動遵從的態度。企業內部制度（生產供應環節、銷售環節、投資環節、籌資環節、分配環節、財務管理環節等）是否健全、規范，從根本上制約著稅收風險是否可以及時發現并加以解決。另外，企業進行稅收籌劃過程中存在一定風險。近年來，經濟合作與發展組織（OECD）和歐盟成員國等發達經濟體，運用風險管理理論指導稅收管理實踐，以提高稀缺資源的實用效率，最大程度地減少稅收流失和提高稅法遵從度。通過對美國、澳大利亞風險管理模式的研究，我們發現OECD和歐盟的大企業風險管理過程大致相同，即對整個稅收風險管理實行“過程控制”。把風險管理分為四個階段：風險采集識別———風險排序分析———風險應對評估———風險反饋評價。

稅務機關角度對現實條件下大企業稅收風險管理路徑的思考

2009年國家稅務總局大企業稅收管理司在《大企業稅務風險管理指引（試行）》中將稅務風險管理的主要目標包括：稅務規劃具有合理的商業目的，并符合稅收法律法規；經營決策和日常經營活動考慮稅收因素的影響，符合稅收法律法規；對稅務事項的會計處理符合相關會計制度或準則以及相關法律法規；納稅申報和稅款繳納符合相關法律法規；稅務登記、賬簿憑證管理、稅務檔案管理以及稅務數據的準備和報備等涉稅事項符合相關法律法規。從國際經驗看，稅收風險管理技術層面上已經形成較為成熟的模型，值得借鑒。筆者認為,現實條件下，大企業稅收風險管理的路徑實現應該分四步：風險采集識別———風險排序分析———風險應對處理———風險反饋評價。

1.采集稅收風險管理信息稅收風險管理的初始信息包括外部環境信息和內部信息。其中，外部環境信息是大企業經營的重要前提，應該收集國家的宏觀經濟政策（金融、財政、投資等）和相關產業政策，大企業涉及的重要稅種的法律法規和規范性文件。內部信息包括公司市場經營、融資、投資、成本控制的各個方面。這是實施大企業稅收風險全面管理的基礎和前提。

2.分析歸納風險指標情形稅收風險管理部門應該針對大企業內外部的相關信息，組織開展大企業風險典型識別調研，對銷售環節、資產管理、成本費用、物資采購等重要環節的常見稅收風險點進行歸納和總結，積極探索企業風險特征、風險表現及識別方法等，并按集團、區域特點等分類歸納整理稅收風險點，建立多維度的大企業風險模型，形成稅收風險特征庫和案源庫。

3.實施稅收風險應對處理稅收風險的識別和評估是由稅務機關風險應對人員通過調查了解大企業稅收風險內部控制制度的建立和實施情況并對各環節存在的稅收風險進行評價，對稅收風險內部控制制度的有效性作出評判，估計稅收風險點轉化為風險的可能性，對稅收風險點實際運行的評價以及出具評價意見和結果。風險應對人員重點檢查大企業稅收風險內部控制的崗位設置、內部控制所生成的文件和記錄，觀察各稅收風險管理崗位的業務開展活動。必要時，風險應對人員可以選擇某些崗位具有代表性的交易事項進行跟蹤，以驗證這些崗位工作人員的實際工作狀況，從而全面研判稅收風險實質所在。

4.對稅收風險的評估反饋根據以上應對評估過程，稅收風險管理部門對大企業稅收風險發生可能性的高低、風險對稅收風險管理目標的影響程度進行定性和定量的評估，并得出評估結果。幫助大企業從稅收角度了解自身條件和所處的環境，確定風險規避和風險控制的總體策略。檢驗前三步驟運行是否適當、正確，并且指導以后的風險應對處理，實現大企業稅收風險管理的良性發展。

大企業發展角度對現實條件下企業稅收風險控制策略的思考

大企業要結合自身的組織結構特點，引入科學的風險評估和防范體系，通過稅收風險內部控制制度的建立，有針對性地制定重大事項涉稅風險解決策略。

篇（6）

(一)現代企業風險的特征

1、非預期性。相對于計劃經濟體制下的企業而言，現代企業風險更多地來自企業外部，而產生外部風險的各種因素均是企業不可控的，其發生與否以及何時發生，企業事先不得而知。對企業內部風險， 由于外部風險波及，其不可預期性也有不同程度的加大。

2、非可控性。如上所述，企業風險多由外部不可控制的環境因素產生，并波及至企業內部。對企業風險的防范，從根本上來說主要是先從外部風險做起，在有效降低外部風險影響程度的基礎上，減少其再向企業內部的波及的范圍和程度。

3、綜合作用。現代企業面對不僅有內部因素，更有外部環境因素影響；不僅有國內的；也包括國際的；在現代企業風險管理體系中，公司治理從企業整體角度理順關系，內部控制程序則從執行層面對企業風險的防范發揮作用。內部審計作為內部控制的重要組成部分，與風險管理密不可分，其在風險管理中發揮著不可替代的獨特作用。

二、內部控制與風險管理的聯系日趨緊密

在決定內部控制政策，并在此基礎上評估特定環境中內部控制的構成時，企業決策層應對諸多風險管理問題進行深入思考。比如：公司面臨風險的性質和程度；公司可承受風險的程度和類型；風險發生的時間及可能性；公司自身防范風險的能力；實施風險管理的成本，以及從相關風險中可能獲取的利益等。

管理層在執行企業風險控制政策過程中，應準確確認、評價公司所面臨的風險，并執行決策層所設計的內部控制政策，對企業風險進行有效的管理。

三、內部審計理論的新發展

審計理論和方法在經歷了詳細檢查、從詳細檢查轉為初步抽樣、以及測試內部控制并廣泛采用抽樣進行審計的三個發展階段后，目前已發展到了以測試評價企業風險為主要方法的風險導向審計階段。為順應內部審計理論及實務的變化，國際內部審計師協會(IIA)在1999年對內部審計重新定義為：內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統專業的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現其目標。

這一新定義又將內部審計的范圍延伸到風險管理和公司治理層面，認為內部審計是針對風險管理，控制及治理過程的有效性進行評價和改善所必需的。

四、內部審計的主要職責就是風險管理

隨著風險導向審計時代的來臨，內部審計的工作重點也發生了變化。現代內部審計除了關注傳統的內部控制外，更加關注有效的風險管理機制設計的合理性及其運行的有效性。在風險導向審計觀念下，年度審計計劃與公司決策層風險戰略連接在一起。內部審計人員通過對當前風險的分析確保其審計計劃與經營計劃相一致，并使風險管理貫穿于審計計劃執行的全過程。在風險導向審計觀念中，內部審計的工作重點不僅是測試控制，而且包括確認風險以及測試管理風險的方法；控制仍然重要，但分析、確認、揭示關鍵性的經營風險等相關風險，才是內部審計的焦點。

五、內部審計在風險管理中的作用

內部審計在企業內部控制體系中處于獨特的位置，有著其他內部控制組成部分所不具有的不可替代的獨特的風險管理作用。

(一)能夠以獨立、客觀的姿態，從企業全局角度對風險進行管理。

風險在企業內部所具有的感染性，傳遞性和不對稱性等特征，即一個部門所造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是沿著相關工作程序傳遞給其他部門，最終可能會使整個企業陷入困境。因此對風險的確認、防范和控制需要從全局角度考慮，而其他的業務部門較內部審計部門而言，很難做到這一點。內部審計人員不從事企業具體的業務活動，相對獨立于相關業務活動和業務部門，而且直接隸屬于企業高層管轄，這就使得他們可以從全局角度出發，以某種超然的姿態對企業風險進行客觀地認別確認和評價，及時便捷地向企業高層匯報有關情況，便于企業從全局高度對風險進行有效管理。

(二)控制、指導企業的風險策略。

篇（7）

隨著金融全球一體化進程的加快和電力產品生命周期的不斷縮短,面對日益復雜的國內外經營環境,電力集團企業所面臨的風險呈現出高層化、擴散化、契約化和網絡化的特點,對風險管理提出了集成管理的新要求。國內外的風險管理實踐經驗表明,傳統的財務風險管理模式已不適應現代風險集成管理發展的要求,財務風險集成管理是發展的必然趨勢。

一、集成風險管理的含義

集成風險管理是從組織的角度對風險進行理解、管理和溝通的一個持續、主動和系統的過程。它體現了整體性、戰略性和經營性并重的新理念,是電力集團企業范圍的風險管理。集成風險管理的關鍵是建立動態環境條件下的協調和控制機制,通過最優化資源配置,整合電力集團企業的內部資源和外部資源,實現電力集團企業風險的系統自動調節和協調的互動式管理。

二、電力集團企業財務風險集成管理體系的構建

電力集團企業財務風險集成管理貫穿于電力集團企業經營管理的全過程,以母企業和各子企業預算財務會計報表、經營計劃等內部資料和電力集團企業外部環境資料為依據,對財務風險進行全方位、全過程的識別、衡量、預警、控制和反饋。該系統由5個子系統組成,如圖1。

1、組織系統

組織系統是電力集團企業財務風險集成管理系統的組織保障,通過設立電力集團企業首席風險管理總監和設立獨立的風險管理機構,從戰略的視角組織和協調電力集團公司各子企業及其業務部門的風險管理工作,從組織體系上保障財務風險集成管理目標的實現。它是由風險管理組織、風險考核激勵、風險管理監控和風險措施執行構成。

2、制度系統

制度系統是保障電力集團企業財務風險集成管理正常運行的制度基礎,由電力集團企業內部制度體系和外部制度體系構成。電力集團企業制度體系是風險集成管理的前提,財務風險集成管理的載體是適合風險集成管理要求的綜合管理控制系統。電力集團企業制度系統由內部綜合管理制度、風險管理制度、工作權限、工作流程、運行方式、業績評價和考核制度、風險考核激勵制度和人力資源管理制度等構成。外部制度系統為電力集團企業集成風險管理的實施提供良好的外生性環境,它由法律法規、監管機構和行業協會所構成的外部性制度體系,為電力集團企業風險集成管理提供外部風險監督機制,有助于推動電力集團企業風險集成管理的實施和風險管理水平的提升。

3、信息系統

信息系統是電力集團企業財務風險集成管理系統的核心,它為組織系統、制度系統和經營系統提供風險管理決策信息,為整個系統的實施提供信息技術支持。它由數據采集、風險管理系統、方法庫、數據庫和模型庫構成。數據采集系統實現信息系統所需基礎數據的采集工作,包括企業內部基礎數據和外部數據的收集。風險管理系統的功能是實現方法庫、數據庫和模型庫的集成功能,進行基礎數據進行加工處理,綜合識別、評估、決策和應對財務風險、方法庫、數據庫和模型庫為信息系統提供集成方法、數據管理和模型管理提供技術支持。

4、經營系統

經營系統是電力集團企業的生產經營運作系統,是財務風險集成控制監控和協調的對象。由于財務風險與經營風險關系密切,沒有經營風險就無所謂財務風險。經營系統為電力集團企業財務風險集成管理提供相關的經營管理信息,如成本信息、營銷信息和供應信息等,實現財務風險集成管理系統與經營系統的互相推動性的良性運行,有助于財務風險集成管理的實施效果和降低經營風險,實現電力集團企業總體戰略目標。

5、系統維護

系統維護的功能是對電力集團企業財務風險集成管理系統進行維護,以確保財務風險集成管理系統的正常運行。它由系統參數維護、安全管理、數據維護和圖表工具維護構成。

三、電力集團企業財務風險集成管理體系的配套措施

1、培養財務風險意識

面對目前復雜的金融環境,電力集團企業首先應該未雨綢繆,積極采取有力措施規避各項風險。一旦企業沒有抵抗住這場風暴,出現了財務危機,企業首先應該認真分析危機產生的原因,究竟是內部熵增還是引入正熵流的原因,然后針對原因找到預防措施,以防同樣的錯誤出現兩次,同時采取財務相機管理,調動出利益相關者參與財務風險管理的積極性,維護好利益相關者的既得利益。同時企業管理者在經營過程中應注意培養風險防范意識,并將這種意識和理念滲透到企業生產經營管理的整個過程中,只有這樣,企業的財務預警工作才會受到足夠的重視,才能保證整個財務預警工作的順利進行。

2、加強企業財務監督

為了建立完善的財務監督機制,企業必須重視利益相關者的作用,發揮出出資者監督、管理層監督、上級監管部門監督、市場監督的綜合效用,將各種監督有效統一地加以運用。有效的財務風險管理監督機制不應僅僅是某一方面約束力量的獨大,不應僅僅關注內部監督的管理效用,而應是四種監督模式的交叉運用,共同完善,只有內、外部財務監督機制共同作用時,監督機制才能最大限度的發揮功效,因此,企業應該重視外部監督的作用,加強上級監管部門監督和市場監督的約束力度。

3、加強融資和投資風險管理

科學地預測融資和投資風險,合理地規避融資和投資風險,可以最大限度地為企業謀取經濟利益。但只有確定最優的資金結構,才能有效地降低融資和投資風險。首先,選擇最有利的融資方式。從現存的融資風險看,企業融資結構失調是加劇各方面風險的根源。企業融資方式包括內部融資方式和外部融資方式,其資金成本往往不同。在選擇融資方式時,首先應考慮內部積累,其次再考慮外部融資,通過各種數量分析方法,以資金成本為基礎,建立起接近最優資金結構的良好結構,要根據債務資本的流動性、經濟性、安全性,評估各種融資方式所帶來的風險,多渠道、多方式籌集資金,以分散原則控制融資風險。在融資渠道上,企業不僅需要關注國內資本市場,而且要積極穩妥地進入國外資本市場。在籌資方式上,抓住市場良機,繼續利用融資成本較低的賣方出口信貸以及減稅租賃,同時,除了從銀行適度借款外,可利用ABS融資,即資產證券化融資,或通過債轉股來融資。其次,改善經營機制,努力實現借入資金變為自有資金的置換。企業要適應市場經濟變化,改善自身經營機制,變獨資經營為股份制經營或集團經營。通過改制變借入資金為自有資金,既可以擴大企業規模,又可以減少融資風險。企業重組并購面臨的資金流量和財務壓力是相當大的,其面臨的流動性風險是一種資產負債結構性的風險,因此必須通過調整資產負債比率,加強營運資金的管理來降低風險。在實施重組活動前,企業首先應嚴格制定并購資金需要量及支出預算,并將未來的現金流入與流出按期限進行分裝組合,尋找出真正現金流和資金盈缺的時點,不斷調整自身的資產負債結構來防范流動性風險。

4、加強對日常現金流量的預測

在金融危機下,控制日常資金運營風險,編制現金流量預算非常重要。由于企業理財的對象是現金及其流動,就短期而言,企業能否維持下去,并不完全取決于是否盈利,而取決于有沒有足夠的現金用于各種支付。因此,編制現金流量預算應立足于對現金流量的控制和監測。現金流量預算就是通過對現金持有量的安排,使企業保持較高的盈利水平,同時保持一定的流動性,并根據企業資產的運用水平決定負債的種類結構和期限結構。如通過現金流量分析,企業的經營者就能看出企業內部現金流量產生能力有多強,營業現金流量是正值還是負值、原因何在及企業是否有能力通過營業現金流量來履行其短期償債能力,扣除現金投資后企業的現金流量是否有盈余等。因此,準確的現金流量預算,可以為企業提供風險預警信號,使經營者能夠及早地采取行動,防范風險。

5、實施人性化與信息化控制

企業在財務風險管理時要以人為本,謹慎操作:盡力捕捉核心信息,規劃整個財務活動。比如對財務風險的調查,有助于改善企業財務風險信息不對稱狀況、準確預測影響企業財務風險的機會與障礙所在。同時財務風險體系的建立和運行需要大量的數據和信息,有時還需要運用復雜的數學處理方法,為及時準確地得到風險分析結果,有時靠人工簡單的計算是不行的。電力企業作為我國企業中的先進代表,應充分發揮現代化監管手段,加快電子計算機的普及和應用步伐,盡量開發和應用財務風險防范管理系統軟件,使其具有審核、匯總、預警分析和提供預控對策的功能。

總之,電力集團企業具有管理協同性、統一規范性、利益互動依存性和母企業主導性的特點,管理內在要求電力集團財務風險管理集成化。我們就風險理念、財務風險管理目標、財務風險管理過程和風險管理組織集成,構建電力集團企業財務風險集成管理框架體系結構,并在此基礎上設計了集成財務風險管理信息系統。運行結果表明其實踐應用良好。

【參考文獻】

[1] 文宗瑜:現代公司的統一財務控制與統一收支結算[M].經濟科學出版社,2004.

[2] 韋德洪、張艷紅、程李梅等:財務控制理論與實務[M].立信會計出版社,2006.

篇（8）

一、引言

在企業競爭不斷加劇的環境下，企業風險管理的作用與影響日益受到普遍關注，據安永會計師事務所2006年3月公布的一份全球調查顯示，投資者非常關心企業在風險管理方面的情況，避免投資那些風險管理不力的企業。接近2/3的投資者對于風險管理不力的企業，在投資策略上采取非常抵觸態度，近五萬的投資者表示曾因這一原因拋售了有關的投資產品。可見，企業如何有效地進行風險管理，已成為公司治理層所面臨的一個嚴峻的課題。

二、企業風險管理

（一）全球化企業風險管理發展現狀與趨勢

如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003年的調查，80%以上的世界性金融機構已設立了風險管理師（CRO）工作職位，CRO職位比例居首位的為南美洲金融機構，已達95%，居末位的為亞洲金融機構，僅為29%。在目前歐美的部分金融機構中CRO的職位職能仍然由企業的風險管理委員會行使。普華永道2004年對全球1 400位CEO進行了調查，其中70%的CEO將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO認為，企業已經建立了行之有效的企業整體化風險管理體系，另有46%的CEO表示將在1-3年內建立與發展企業整體化風險管理體系。

（二）我國企業風險管理存在的問題

我國企業風險管理普遍處在比較低的水平上，雖然近年來取得了長足的進步，但就總體而言，與飛速發展的客觀經濟形勢仍不相適應，呈滯后狀態。有人認為，我國企業風險管理落后是因為企業管理者的風險管理觀念比較落后，筆者認為，現在國內大多數企業之所以沒有進行風險管理，是因為缺乏一種與企業整體狀況相適應并指導企業進行風險管理的系統框架。這種框架可以幫助企業在事件發生前預測風險、事件發生時應對風險、事件發生后評估與監控風險。

近年來國內外上市公司出現的誠信危機，有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。

三、風險導向內部審計與企業風險管理

（一）風險導向內部審計

內部審計的新發展是將評價和管理風險作為重要服務領域。內部審計要檢查財務和經營信息的可靠性和完整性，并做出報告，確定對本組織經營活動和報告有關政策、計劃、程序、法律和條例的遵循情況，評價資源利用的經濟性和有效性，還對組織內部控制的健全性、有效性和遵循情況進行評價等。這正是與我國新出臺的以系統論為基礎的風險導向審計具有相同的思想。因此我們將這種系統的內部審計方法稱為風險導向內部審計。

本文所指風險導向內部審計是指內部審計人員在審計全過程自始至終都要關注風險，根據風險度選擇項目，以降低風險為導向，進行內部控制制度的符合性測試、實質性測試，并進行監督檢查和評價，提出建設性意見和建議。其審計報告可以作為提示風險、防范風險以及信息交流的預警信號。因此，風險導向內部審計既是基于降低審計風險，又是為降低企業經營風險，進行風險管理的一種有效工具。

（二）風險導向內部審計在企業風險管理中的作用

1.幫助企業管理當局了解風險信息。將工作的重點放在重要風險上，使得年度計劃與組織治理層的戰略風險相一致，具體審計計劃與具體經營風險相一致，還運用一定的方法進行風險管理。在實施審計過程中，使治理層隨時了解企業的風險信息，這就可以在風險和機遇中尋求均衡點，使企業在風險來臨時從被動受損到主動控制和排除風險，從而能夠謹慎而又快速地在風險環境中生存、壯大。

2.幫助企業管理當局識別與評估風險。以系統論為基礎產生的風險導向審計，要求內部審計人員不但要檢查本企業的風險情況，還要觀察同行業內其他企業的經營情況及整個市場的經營風險水平，站在一個較高的角度識別企業風險。另一方面，在了解了其他企業內部控制程序之后，可對本企業的內部控制制度有全新的認識，更容易評價本企業的內控制度是否合適，并采取更佳的內控制度來管理企業的風險。

3.幫助企業管理當局進行風險的管理與協調。從評價各部門內部控制制度入手，在各領域查找管理漏洞，幫助企業管理當局識別并防范風險。企業風險無處不在，不但各部門有內部風險，而且各管理部門還有共同承擔的綜合風險，內部審計人員作為獨立的第三方，可協調各部門共同管理企業，以防范宏觀決策帶來的風險。

四、基于風險導向內部審計的企業風險管理框架的構建設想

（一）完善內審委員會

實施風險導向內部審計對企業風險進行管理的基礎，就是必須具備完善的內審委員會結構。按照國家有關要求，我國國有大型集團、跨國公司和上市公司大都設置了內審委員會，對企業的經營管理活動進行監控；許多中、小型企業還沒有設立相應的內審機構。審計委員會是董事會下設的專業委員會，內部審計人員應該具備專業的知識、較強的業務能力、良好的職業道德水平，并保持其獨立性和客觀性。其職責主要是負責聘任和解聘外部審計師，并輔助外部審計師的工作，解決公司外部審計師與管理層有關財務報告的爭議意見；審查公司財務報告、內部控制和風險管理制度；監督、指導審計工作，協調內部審計與外部審計的關系，為公司董事會使用財務信息及向公眾披露財務信息的真實性和可靠性提供保障。完善的內審機構應該做到成本費用合理、工作過程獨立，才能在風險管理中真正發揮作用。

（二）了解外部環境風險

企業的外部環境是企業生存的基礎，外部環境變化對企業蘊涵著越來越多的風險。風險導向內部審計要求審計人員不僅要了解本企業的經營情況，還要了解：1.同行業其他企業的經營情況；2.市場波動風險；3.政策環境變動的風險；4.科技進步風險；5.自然災害帶來的風險等外部環境的風險。現代企業的風險管理機制必須要隨時了解環境的變化，并能夠適應環境的變化，有效利用環境的變化，才能得到長足的發展。

（三）確定風險容忍度

風險容忍度是企業在實現其目標的過程中對差異的可接受程度，是在風險偏好的基礎上設定的對相關目標實現過程中所出現差異的可容忍限度。風險容忍度較大，說明企業承受風險的能力較強，在容忍度范圍內的小風險可以采取通常日常應對措施。內部審計人員可以根據本企業的經營環境、經營規范、資本結構等確定風險容忍度，在風險事件來臨時采取不同的措施加以應對。在市場環境下，企業會面臨各種風險。內部審計人員應結合企業內外環境，找出所有會給企業帶來威脅的風險，并從中確定幾個最主要的風險。再對這幾個關鍵風險進行容忍度的量化分析，確定可以接受的風險范圍。

（四）識別風險

風險識別是風險管理框架中的關鍵。是對企業潛在的風險加以判斷、歸類和鑒定風險性質的過程。也就是說，從潛在的事件及其產生的原因和后果來檢查風險，收集、整理可能的風險并充分征求各方意見以形成風險監控列表。

風險識別首先是對風險進行定性研究，內部審計人員熟悉公司的經營管理過程，以風險分析為起點開展工作，有效識別風險。可以根據自身的實際情況，制定風險管理審計計劃，包括制訂財務風險管理、生產風險管理、市場風險管理、會計風險管理、人事風險管理和其他風險管理審計計劃，確定風險管理審計的位置和背景。最后，審計委員會還要關注已識別風險的完整性，即企業所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。

其次是對識別出的風險進行定量評估，通過對所搜集的大量的詳細損失資料，應用各種管理科學技術，采用定性與定量相結合的方式，評估風險事件發生的可能性和頻繁度，風險事件的潛在影響及其成本的高低。針對企業制定的詳細風險管理審計計劃，分別評估每一計劃的風險，再綜合各方面因素，確定企業總體風險的大小。風險評估的目的是確定每個風險要素的影響大小，一般是對已經識別出來的風險進行量化估計。在此過程中，內部審計委員會要對已有的評估結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。對于風險缺乏充分的控制措施的情況，提出改進措施和建議，以強化企業的風險管理，降低風險損失。風險分析中不僅要關注風險的數量方面，而且要關注風險的屬性方面或其他承載價值的后果。

（五）應對風險

根據本企業的風險容忍度，制定風險應對策略：可規避性、可轉移性、可緩解性、可接受性。內審委員會對有關部門針對風險所采取的行動進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內審委員會可以根據不同的情況，提出避免風險、接受風險、還是降低風險的具體措施和建議，協助完善風險的反應方案，以強化企業的風險防范管理，降低風險損失。

（六）監督風險發展狀況

風險不是靜態的，風險的數量和可能性會隨內外部環境的變化而變化，持續的監控對有效地管理風險是最基本的。內審委員會可以通過持續的監控，使企業明確在下一步的風險處理中應當改進的問題。通過這個環節可以明確企業風險管理可以給企業帶來的利益與價值，了解風險評估的正確性，為下次評估提供經驗教訓，明確風險回應決策的有效性，同時還有助于控制成本費用。

（七）評價風險帶來的影響

一個風險事件結束后，審計委員會應將此次事件所帶來的影響進行歸納、總結，成為以后風險管理的經驗。在風險總結中應包含對以下內容的評價：1.風險識別是否完整；2.風險衡量是否準確；3.應對措施是否有效；4.監控手段是否合理；5.風險事件的后果。經過這個環節，可以總結工作的經驗與教訓，使風險管理框架更加完善。

五、結論

本文提出企業風險管理框架是一種以風險導向內部審計為指導思想的企業風險管理方法，同時明確了內部審計在風險管理過程中所負擔的職責，為內部審計的發展提供了指導方向。總之，一個理想的建立在風險導向內部審計基礎上的企業風險管理框架能夠有效地控制和管理企業風險，在現有的條件下使企業風險達到最小。隨著我國企業融入經濟全球化的趨勢，企業充分借鑒風險管理框架下的內部審計理論、技術和方法，使企業管理決策更加科學化，增強企業的生存能力與發展能力，實現企業目標的根本保證。

【參考文獻】

[1] 朱湘憶. 論企業風險管理與內部審計[J]. 經濟師，2005（4）：152-153.

[2] 梁倫騰. ERP環境下的企業風險管理審計[J].審計月刊，2005（10）：10-11.

[3] 鐘淼. 內部審計師在企業風險管理中的角色定位[J].商業現代化，2005（1）：91-92.

[4] 易育林. 內部審計在企業風險管理中的作用[J].株洲工學院學報，2006（5）：86-87.

[5] 韓志麗. 企業風險管理中內部審計的應用[J].商業研究，2005（18）：52-55.

[6] 李琳，陳光輝. 淺談內部審計在企業風險管理中的作用[J]. 2006（3）：85-87.

[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.

[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.

[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.

篇（9）

新形勢下，國有企業為適應供給側改革發展的要求，不斷對經營理念和經營結構進行調整，但目前我國國有企業改革已進入深水區，改革的內在動力不足，外部環境越來越復雜，難度也越來越大。這就要求我們要進一步加強風險意識，完善企業內控體系，通過改善國企內部環境、實施風險評估、加強控制、強化信息與溝通和內部監督等措施來防范經營風險，實現有效監管。風險管理與內部控制二者從根本上是一致的，都是為了更好的實現企業的經營管理。

一、重視內部控制環境建設，保障風險管理實施

內部環境是企業實施內部控制的前提和基礎。國有企業首先應從加強內部控制環境建設入手，從源頭上保證內部控制的順利實施。

一是要完善公司治理結構。國有企業應強化董事會建設，弱化股東特別是大股東對董事會的牽制和控制，董事長和總經理不能交叉任職，防止管理、決策等權力過于集中。要對董事會及董事會成員的權利、義務、職責等進行詳細、明確的規定，通過明確責任與義務來更好的追責。此外，國有企業應聘請專業從事法律、審計等工作的外部人員來擔任監事會成員，防止企業內部成員主導監事會，削弱監督職能和作用。

二是要強化國有企業的風險管理意識。長期以來，國有企業仰仗“壟斷”地位，一家獨大，普遍缺乏風險管理意識，不能對風險進行有效的控制和管理。因此，國有企業要自如的應對激烈的市場競爭，就必須強化風險管理意識。從管理層而言，管理層要提高風險管理的能力和水平，快速準確的識別潛在的風險，根據企業的經營生產情況，評估風險發生的幾率，同時要提高應對風險的能力，當風險發生時，能第一時間做出反應，快速執行風險內部控制政策，將影響降低到最小水平。從員工層面而言，企業要營造風險控制的企業文化氛圍。風險管理離不開每一個員工的共同參與。國有企業應調動員工的積極性，提高風險管理意識，通過員工對內部控制政策的自覺遵守和執行，主動提供風險管理的信息并及時上報風險，從而達到內部控制的目的，充分發揮內部控制政策的有效性。

三是要實行風險管理導向的內部審計。國有企業要注重內部審計機構的設置，配備專門的、高素質的審計人員，在充分的職權范圍內對內部控制政策的執行進行監督和評價。內部審計不能只局限在財務的審計范圍內，應擴大到企業經營的每個環節和活動，開展內部控制專項審計，對內部控制的關鍵環節和領域進行評估，確定內部控制的效率。

二、規范內部控制執行，提高風險管理效率

要有效防范風險，保證和規范內部控制的高效率執行，必須不斷規范內控制度的建立與完善，加強信息的溝通與交流。

一是規范內部控制制度。我國已經陸續出臺了多部企業內部控制的法律法規，《企業內部控制基本規范》等政策的出臺，著重提到了企業要從風險管理的視角和理念出發，加強企業內部控制。國有企業應根據相關政策及市場等外部環境的變化，對內部控制制度及時的進行調整和規范。在開展經營活動時，要堅持內控優先的原則。

二是要加強風險信息的溝通與交流。信息溝通與交流體系是實行內部控制實行的必要條件。信息化程度將直接關系著企業能否第一時間對潛在的風險進行評估或識別。隨著互聯網和信息通訊技術的快速發展，企業應充分利用電腦、網絡等技術，根據企業的經營情況和業務范圍、地域劃分等情況，建立自身的信息溝通體系。加快建設網絡化的信息傳輸渠道，從而使信息傳遞與交流更方便、更快捷，提高內部控制信息的傳遞速度

三、強化內部控制監督管理，加強風險管理評價

通過對內部控制建立與實施情況進行監督檢查，可以確保內控控制的有效性，及時發現存在的問題和風險并采取措施進行改進。

首先，建立完善監督管理機制。國有企業可根據自身經營情況，設置專門的內部控制監督管理機制。內部控制監督機制應結合企業監事會、內部審計機構和財務總監三者之前的職能，監督機制中的人員應獨立于企業的經營管理職能，通過行政上的交叉控制，形成三者的合力，有效的實現監管的職能。

其次，要強化監督職能的履行。作為國有企業的內部控制的監督部門和機構，要在職責范圍內做好日常監督檢查和專項檢查，對內部控制制定進行定期的檢查并形成評價報告。可要求企業根據內部控制的執行情況出具審計報告書，提高國有企業風險信息的可靠性與透明度。

再次，要加強外部監督管理。國有企業的外部監督主體有政府紀檢機關、外部專業審計人員等，外部的監督可以督促企業在陽光下合法、合規的經營。而良好的外部監督機制的建立，可以有效的彌補內部監督的不足，促進內部控制制度的不斷完善，降低腐敗等風險的發生。

綜上所述，在競爭日益激烈的市場經濟環境下，國有企業也同樣面臨著各種風險的壓力和威脅。國有企業要保持發展的優勢就必須建立風險管理為核心的內部控制體系。國有企業必須保持較高的風險意識，將風險管理的要求納入內部控制體系之中，貫穿于企業經營管理的全過程，從而達到降低國有企業經營風險，實現有效經營管理的目的。

篇（10）

一、商業銀行風險管理的發展趨勢

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初，商業銀行的風險管理主要偏重于資產業務的風險管理，強調保持銀行資產的流動性，這主要是與當時商業銀行業務以資產業務，如貸款等為主有關。20世紀60年代以后，商業銀行風險管理的重點轉向負債風險管理方面，強調通過使用借入資金來保持或增加資產規模和收益，既為銀行擴大業務創造了條件，但也加大了銀行經營的不確定性。20世紀70年代末，國際市場利率劇烈波動，單一的資產風險管理或負債風險管理已不再適用，資產負債風險管理理論應運而生，突出強調對資產業務、負債業務的協調管理，通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用，市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下，表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理，進一步擴大了商業銀行業務的范圍，在風險管理方法上更多地應用數學、信息學、工程學等方法，深化了風險管理作為一門管理科學的內涵。1988年，《巴塞爾資本協議》正式出臺并不斷完善，標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一，也意味著國際銀行界相對完整的風險管理原則體系基本形成。

80年代至今的20多年，是國際銀行業風險管理模式和內容獲得巨大發展的時期，回顧20多年來銀行風險管理理論和實踐的發展歷程，商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此，對于商業銀行風險管理來講，《巴塞爾協議》的誕生和完善，是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則，繼續延續以資本充足率為核心、以信用風險控制為重點，著手從單一的資本充足約束，轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。

可以說，新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向，如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話，那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義，是我國商業銀行參與國際競爭的基礎和標準。

二、目前我國商業銀行風險管理存在的不足

與國外銀行相比，我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距：從外部來看，銀行風險管理所需要的外部環境還不成熟。原因是多方面的，其中信用體系尚未健全是重要的原因。此外，外部監管和市場約束的作用還遠遠沒能充分發揮，在我國，銀行業信息披露還很不規范和不完備，外部監管部門的監管措施還相對簡單，市場對銀行的外部約束作用還有待加強。

從銀行內部來看，我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在：第一，在風險管理認識上存在差距。在國外銀行，十分重視風險——收益匹配的原則，把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中，對風險管理和業務發展的關系認識還有差距。第二，風險管理理念上的差距。具體體現在兩個方面：一是全面風險管理的理念還不到位，仍以信用風險管理為主，對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念，忽略了不同業務、不同風險、不同地區之間存在的差異，不僅不能管理好業務風險，反而容易產生新的風險。第三，風險管理方法上的差距。與國外風險管理方法相比，風險管理量化分析手段欠缺，在風險識別、度量等方面還很不精確。第四，風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國，一些銀行的風險管理體系往往還不健全，風險管理受外界因素干擾較多，獨立性原則體現不夠。第五，信息技術上的差距。目前，我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后，風險管理所需要的大量業務信息缺失，無法準確掌握風險敞口，直接影響到風險管理的決策科學性。

三、我國商業銀行風險管理的任務及要求

現階段，我國商業銀行風險管理的基本任務可以分為兩部分，從商業銀行內部看，風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制，最大限度的防范風險和確保銀行業務的健康發展，從而實現銀行股東價值的最大化。從商業銀行外部看，風險管理的基本任務就是通過加強商業銀行監管，進行金融體系的改革和完善，從根本上防范和化解金融風險。

為了實現風險管理的基本任務，盡快提高我國商業銀行的風險管理水平，必須滿足三個方面的要求：

第一，要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業，業務發展是商業銀行的根本任務，沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的，風險管理并不是杜絕風險，而是在資本配比的范圍內實現風險和收益的合理匹配。

轉貼于

第二，要適應外部監管要求。隨著銀行業的不斷發展，外部監管越來越嚴，巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說，是合規經營的外在力量，也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”，銀行風險管理只有與外部監管相適應，才有機會在平等的市場競爭中取勝。

第三，要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化，風險管理的方法發生了巨大的變化，而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短，與國際先進銀行還有很大差距。因此，我國商業銀行必須緊跟國際風險管理的發展趨勢，及時掌握銀行風險管理的先進技術和理念，以適應日益激烈的競爭需要。

四、深入貫徹落實科學發展觀，提高商業銀行風險管理能力

按照國際先進銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，筆者認為，我國商業銀行風險管理發展方向應努力做好五個方面的轉變，以提高風險管理能力。

第一，風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化，銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時，國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高，風險的管理由管理單一風險到管理多種風險，體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理，而且應更加重視市場、操作性、法律等各類風險的管理。

第二，風險管理方式由直接管理向直接、間接管理相結合轉變。目前，我國商業銀行的風險管理方法和手段還比較簡單，一些銀行風險管理還主要以直接管理為主，如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看，要進一步發揮間接風險管理的作用。

篇（11）

一、COSO的內部控制整體框架和風險管理整體框架

（一）《內部控制――整體框架》關于風險管理的論述

1992年，COSO了其研究報告《內部控制――整體框架》，并于1994年進行了增補修訂。在該報告中，COSO（1992）指出，企業必須了解它所面臨的風險，并加以處理。企業必須制定目標，而目標又必須與銷售、生產、營銷、財務等活動相結合，如此企業才能很好地運作。企業還必須建立識別、分析和管理相關風險的機制。

COSO（1992）提出了內部控制的五個要素，其中之一便是風險評估。COSO（1992）指出，每一個主體都面臨著各種來源于內部和外部的風險，這些風險必須加以評估。風險評估的前提之一是建立目標，不同層次的目標應當相互聯系并保持內部一致。風險評估是指識別、分析與實現目標相關的風險，它是決定這些風險應如何管理的基礎。由于經濟、行業、管制和經營條件會不斷發生變化，應當建立相應的機制以識別并處理與這些變化相關的特定風險。COSO（1992）指出，須從企業整體和作業兩個層次來識別風險。企業整體層次的風險可能由外部或內部因素而產生。外部因素如：科技發展、顧客的需求或預期改變、競爭、新頒布的法律法規、天然災害、經濟環境改變；內部因素如：信息系統處理的中斷、員工的品質、經理人的責任改變、企業活動的性質以及員工可接近企業資產的程度、董事會或監事會不夠堅定或無效。

（二）風險管理的新發展：《企業風險管理――整體框架》

2004年，COSO了其研究報告《企業風險管理――整體框架》。風險管理整體框架（ERM）是在內部控制整體框架基礎上發展而來的。COSO(2004)指出，風險管理框架不想也沒有替代內部控制框架，但它將內部控制框架整合在內，采用這一框架，企業既可以滿足內部控制的需要，也可以建立一個完整的風險管理過程。

1.風險管理的目標

COSO(2004)認為，主體的目標包括四個：

（1）戰略目標，是高水平的目標，它應與組織的使命一致并支持該使命；

（2）經營目標，組織應當有效率和效果地使用資源；

（3）報告目標，組織應當提供可靠的報告；

（4）遵循目標（合規性目標），即組織應當遵循相關的法律規章。

企業風險管理實際就是為實現上述目標提供合理的保證。

2．風險管理的內容

企業風險管理包含以下方面的內容（作用）：

（1）協調風險偏好和戰略。管理層在評估不同的戰略、確定相關目標、建立相關風險的管理機制時，應考慮組織的風險偏好。

（2）改進風險反應決策。企業風險管理要求識別并在不同的風險應對策略（包括規避、降低、分擔與接受風險）中做出選擇。

（3）減少經營意外與損失。提高組織識別潛在事項并做出反應，減少意外事項及相關的成本或損失的能力。

（4）識別并管理多個企業之間以及企業內部的風險。每一個企業都面臨無數的、會影響組織不同方面的風險，企業風險管理應當有助于對相關關聯的影響作出有效的反應，并對多企業的風險作出整體性反應。

（5）抓住機會。通過考慮所有的潛在事項，管理層應當能夠識別并實現機會。

（6）改善資本的配置。在獲得關于風險的信息后，管理層可以有效地評估總體資本需求并改進資本的配置。

企業風險管理的上述作用，有助于管理層實現組織的經營和盈利目標，并防止資源損失。企業風險管理有助于保證提供有效的財務報告和對法律規章的遵循，并有助于避免組織聲譽的損害及相關不良后果。總之，企業風險管理有助于企業向其所期望的方向發展，避免在發展的過程中遭遇陷阱和意外。

3．風險管理的要素

企業風險管理包含八個相互關聯的要素。這些要素來源于管理層管理企業的方法，并與管理過程合成一個整體。這些要素包括：

（1）內部環境。內部環境包含了組織的風格，它確定了組織人員如何看待和處理風險的基礎，是其它要素的基礎。內部環境具體包括風險管理哲學、風險偏好、董事會、誠實度和道德價值觀、組織結構、勝任能力、人力資源政策與實務、權責分配。

（2）目標設定。在管理層辨別影響其目標實現的潛在事項之前，必須有目標。企業風險管理要求管理層設定目標，選擇的目標需要能夠支持組織的使命并與組織使命相一致，并與其風險偏好相一致。

（3）事項識別。即識別那些影響組織目標實現的內外部事項，并區分為風險和機會。機會將被考慮進管理層的戰略或目標設定過程中。

（4）風險評估。必須對風險加以分析，考慮其發生的可能性以及影響，并作為確定這些風險應如何加以管理的基礎。應當對固有風險和殘存風險加以評估。

（5）風險應對。管理層應在不同的風險應對（包括回避、接受、降低、分擔風險）中做出選擇，從而采取一系列與組織的風險容忍度（risk tolerances）和風險偏好相一致的行動。

（6）控制活動。應建立相關的政策和程序，以確保風險應對策略得到有效的執行。控制活動通常包括兩個要素：確定應從事何種活動的政策、執行政策的程序。

（7）信息與溝通。應當按照特定的格式和時間框架來識別、捕捉相關信息并加以傳遞溝通，從而使人們可以履行其職責。有效的溝通存在于較廣泛的意義上，包括向下、向上以及平行交互溝通。

（8）監控。整個企業風險管理都應當加以監控并根據需要做出調整。監督可以通過持續性的管理活動、單獨評價或者二者同時來實現。

對于這八個要素，COSO（2004）指出，企業風險管理不是一個嚴格的序列過程，即一個要素僅影響下一個要素，而且是一個多方向的、相互影響的過程，任何要素都可以并且確實影響其它的要素。

4.風險管理目標與風險管理要素的關系

COSO（2004）認為，目標是主體要實現什么，企業風險管理的要素則意味著需要什么來實現它們，因此，風險管理的目標與要素之間存在密切的直接聯系。這樣，企業目標、風險管理要素與企業各個層級之間就形成一個三維立體圖。

二、美國風險管理準則對我國的啟示

從以上COSO風險管理準則內容和要求上，可以看出存在以下特點：

（一）將風險管理與內部控制聯系在一起。內部控制是風險管理的重要手段，董事會應當建立并維持有效的內部控制系統以實現風險管理。

（二）均強調風險管理是一個包含風險識別、計量和應對的系統化過程。風險識別、計量、應對和控制活動是一個緊密的整體，企業必須識別面臨的潛在風險，并評估其對企業的影響，從而采取相應的措施來應對風險。在風險識別和分析、評估的技術上，均強調應當結合采用定量技術和定性技術。另外，人們越來越認識到，風險是無法絕對消除的，因此，風險管理的目標是將其控制在主體的風險偏好以內，而不是消除風險。反映到風險應對策略上，相關的風險管理準則大都強調風險的應對措施包括回避、抑減（降低）、轉嫁（分攤）、接受，應當根據風險發生的可能性、對主體的影響以及主體自身的風險容量選擇適當的應對措施。

（三）強調風險管理應當融入到企業日常經營活動中，并貫穿于企業的各個層次、所有的經營活動。風險管理針對的是企業經營活動中對企業目標實現產生影響的風險事項，因此，風險管理必須與企業的經營活動緊密地結合在一起，在經營活動中處處體現風險管理的理念與做法，這不僅有助于及時識別企業所面臨的風險事項，也有助于降低風險管理成本、提高風險管理效率。

（四）強調控制環境的作用。公司的高層基調、管理層的管理哲學、董事會和相關委員會、員工的勝任能力對于有效的風險管理具有重要作用，如果沒有一個良好的、注重風險管理的內部環境，風險管理很難取得成功。

（五）強調全員參與。全員管理是現代風險管理的重要特征，風險管理不僅僅是風險管理部門的事，而且需要靠企業的全體員工來落實，所有員工都會影響到企業風險管理的效果，企業應當使所有員工了解自己在風險管理中的作用。

（六）強調信息與溝通。信息和溝通對于良好的風險管理和內部控制相當重要，下層要了解公司的風險管理戰略和政策、措施，并有順暢的向上溝通風險管理和內部控制情況的渠道，上層要及時向員工及外部了解企業面臨的重大風險及其管理情況。