風險評價的定義范例6篇

前言：中文期刊網精心挑選了風險評價的定義范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險評價的定義范文1

【摘要】文章從內部控制與風險管理之間的內在關系入手,探討了內部審計與風險管理中的互動關系和目標上的一致性。指出內部審計在企業風險管理中的角色是監督者,并提供保證和咨詢服務。

【關鍵詞】內部審計;風險管理;角色定位

自20世紀90年代起,西方許多大型企業內部審計部門開始對企業的風險管理進行評估與監督,以實現企業經營目標的安全性、效率性和效果性?？v觀近十幾年的發展歷程可發現,兩者之間互相融合,存在著密不可分的關系。

一、二者互動交融關系形成的現實背景

當今世界,風險無時不在、無處不在,隨著時代的發展,企業所面臨的風險變得廣泛而復雜。企業必須謹慎地識別各種潛在風險,加強風險管理,并在風險管理方案的制定、執行、評估與監督等方面進行合理分工,以保證風險管理的效率。而在整個風險管理過程中又必然涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。

隨著企業所面臨風險的增加,風險管理成為了企業管理的核心。由此,內部審計也借機及時進行了自身的重新定位,改變了過去只是作為企業財務監督者的定位,將自身的目標確定為向企業提供保證和咨詢服務,評估和改善風險管理、控制和治理程序。這樣,企業風險管理和內部審計兩者各自不同的發展路線逐漸接近并找到了交點。

二、內部審計與風險管理的互動關系

(一)內部審計定義中包含有風險管理的內容

內部審計從產生到現在已經歷了幾個世紀,每個時期內部審計的概念都有不同的內涵和外延。國際上,內部審計已有7次定義,至今仍在不斷變化,內部審計定義的發展在內部審計史上具有重要意義。

風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版《標準》的序言中對內部審計的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計是如下表述的:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。這個定義與1993年的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,比舊定義中提及的控制及經營活動要更為廣泛和深入。只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。顯然,將“評價和改善風險管理”作為內部審計的重要工作領域,是內部審計的新發展,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,修訂內部審計準則,重整內部審計流程,提高審計服務質量等提出了較高的要求。

(二)風險管理賦予了內部審計在企業中新的地位和作用

為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新高度。正因如此,內部審計師的職業組織——國際內部審計師協會才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。

三、內部審計與風險管理目標上的一致性

風險管理的定義指出:“企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。”風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平。風險管理通過測試、評價和控制風險因素來降低風險事件發生的概率和造成的損失,直接服務于實現企業目標。21寫作秘書網

而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的《內部審計實務標準》中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些得傳達給相應的經營管理人員?！备鶕@一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻,而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等;另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。

上述種種使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。眾多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。與此同時,內部審計也將風險管理作為“為組織增加價值”的重要手段。

四、內部審計在風險管理中的角色定位

COSO在《企業風險管理——整合框架》中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,其他管理人員支持全面風險管理的理念,促使組織在風險容量內經營,并在各自負責的領域里負責將風險降低到相應的風險容忍度內。首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任。組織的其他人員負責按照制定的指令和協議執行全面風險管理。這明確表明,內部審計對全面風險管理的建立并沒有基本責任,這是高級管理層的責任。內部審計人員的重要角色是,幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。

IIA2001年頒布的內部審計實務準則,其實務公告——“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,以咨詢顧問身份開展工作的內部審計人員可以協助機構確定、評價并實施針對風險的管理方法和控制措施。

在充分考慮內部審計的獨立性與客觀性的基礎上,結合相關法規、報告的觀點,可以看出:對整個組織的可持續發展能力,對所有者、利益相關人、監管機構和普通公眾負責的是企業管理層,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。

【參考文獻】

[1]劉德運.內部審計原理與技術[M].北京:中國經濟出版社,2006(6):25.

風險評價的定義范文2

【關鍵詞】環境風險；環境風險評價

一、背景

環境風險是指在自然環境中產生的或通過自然傳遞的，對人類健康和幸福產生不利影響同時又具有某些不確定性的危害事件。由于環境風險區別于傳統環境問題，具有巨大的不確定性，逐漸發展出一種新的針對環境風險的環境風險評價制度。環境風險評價是指由一定的機關或組織，對具有不確定性的環境風險可能對人體健康、生態安全等造成的環境后果進行識別、度量、評估的過程或環境管理活動。

從20世紀90年代開始，我國的一些法律規范中提出了環境風險評價的內容。1993年，國家環保局頒布的《環境影響評價技術導則》規定：對于風險事故，在有必要也有條件時，應進行建設項目的環境風險評價或環境風險分析。同年的《基因工程安全管理辦法》要求對基因技術進行安全評價。1996年，《農業生物基因工程安全管理實施辦法》對農業轉基因生物安全評價作了規定。2001年，《職業安全健康管理體系指導意見》對職業安全評價作出規定。2004年的《建設項目環境風險評價技術導則》明確指出：將建設項目環境風險評價納入環境影響評價管理范疇。2011年公布的《外來物種環境風險評估技術導則》規定了外來物種環境風險評估的原則、內容、工作程序、方法和要求。2015年，環保部批準《尾礦庫環境風險評估技術導則（試行）》，要求對運行期間的尾礦庫進行環境風險評估。2014年修訂的新環保法第39條規定“國家建立、健全環境與健康監測、調查和風險評估制度”，雖然只是國家建立、健全相關制度的義務的概括規定，但同時也使得環境健康風險評價制度第一次進入環?；痉?。

二、從一個實踐案例看我國環境風險評價制度的實施

（一）湖北榮成紙業有限公司熱電聯產工程簡介

湖北榮成紙業有限公司擬建設一座熱電聯產中心，為公司生產和和臨港工業園區企業供熱，于2015年6月初通過環評。環評報告的環境風險評價包括五個部分。第1部分為環境風險評價的目的：分析和預測建設項目存在的潛在危險、有害因素、建設項目建設和運行期間可能發生的突發性事件或事故（一般不包括人為破壞及自然災害），引起有毒有害和易燃易爆等物質泄漏，所造成的人身安全與環境影響和損害程度，提出合理可行的防范、應急與減緩措施，以使建設項目事故率、損失和環境影響達到可接受水平。

第2部分為環境風險評價程序圖，主要包括風險識別、源項分析、后果計算、風險評價、風險可接受水平、風險管理、應急措施預案。第3部分為環境風險評價，報告指出，擬建工程環境風險主要包括：原煤堆場火災風險事故、燃料油火災爆炸、氨水罐泄露、粉塵爆炸、鍋爐故障導致二f英增加外排。以事故發生原因為基礎，將項目環境風險分為火災爆炸、不可抗力、設備故障和人員管理四類。根據相關規定確定項目環境風險評價工作等級為二級。對項目的主要環境風險進行分析，主要對每類風險的發生原因進行了介紹，僅對二f英的事故排放可能對人體健康造成的影響進行了簡要介紹。第4部分圍繞原煤堆場火災、油庫、氨水罐、粉塵、鍋爐、事故池、事故廢水處理規定了環境風險事故防范措施。第5部分事故應急反映方案規定了預案的啟動、職責與任務、現場警戒與疏散措施、事故上報程序與內容和善后處理。

另外，根據相關規定，建設項目環境風險評價是作為環境影響評價的一部分而存在的，所以環境風險評價部分沒有獨立的公眾參與部分，項目環評的公眾參與主要包括兩種方式，一是媒體公示即兩次在湖北省環保廳網站上進行了項目公示；二是公眾參與調查表，對松滋市陳店鎮全心村的83位居民和附近的3家單位進行了問卷調查。公眾參與的結果顯示，當地公眾對建設項目的了解程度一般，部分人擔心項目的運行會對生活環境和身體健康造成不利影響，大部分人認為該項目可以帶動當地經濟的發展，解決當地農民的就業問題，被調查者全部支持該項目的建設，無人反對該項目的建設。

（二）分析

從上文介紹的環境風險評價實例可以看出：1、我國建設項目環境風險評價將環境風險僅僅簡要的分為火災、爆炸和泄露三類，并局限在項目的突發性事件或事故可能造成的環境風險，并不對項目正常工作過程中的環境風險進行考量；2、環境影響評價對可能造成的人體健康和生態系統的不利影響的闡述不充分，從而環境影響評價的結論即風險是否達到可接受水平讓人產生不信任感；3、環境風險評價的過程缺乏互動，不能體現評價結論對項目實施方案的具體影響，公眾參與形式化、途徑單一，公眾意見對項目實施缺乏影響力；4、環境風險評價中僅規定了一些事前的預防措施，缺乏事中和事后監督和必要措施。

三、美國環境健康風險管理框架及其啟示

（一）美國環境健康風險管理框架的基本內容

環境風險管理框架已成為國際上環境風險評價制度的發展趨勢，在眾多已制定的環境風險管理框架中，美國總統/國會風險評價和風險管理委員會的《環境健康風險管理框架》（1997）是最具影響力的框架，為多國制定框架時參考和借鑒。在1990年的清潔空氣法修正案中，國會要求組成一個風險評價與風險管理委員會，委員會認為，應改變傳統評價與降低風險的方法，以降低風險和改善健康狀況為總體目標。委員會希望框架指導公共部門和私營機構有價值的資源投資在研究、評估、表征和降低風險中。

框架包括六個階段：

1.定義問題并把它放在背景下

對科學的風險管理決策而言，首先需要正確界定問題。通過在復雜背景中識別和表征環境健康風險問題并描述它的特征，仔細考慮問題的背景，確定風險管理的目標和有權或有責任采取行動的風險管理者，并讓利益相關者參與到過程中。

2.聯系問題背景分析風險

闡明問題引起的事實和科學基礎，在數量和質量上處理健康和生態風險，描述負面影響的特性、嚴重性、可逆性或可預防性。把問題引起的風險放在多源頭、多媒介、多種化學物質和多風險背景下。了解利益相關者對問題引起的風險的認識。把問題引起的科學和背景方面的信息結合成問題對人類健康或環境產生的風險進行定性，同時考慮利益相關者的認識和其他社會文化的影響。

3.檢查處理風險的選擇

這一階段包括確定可能的風險管理選擇，評價選擇的效果、可行性、成本收益、非計劃中的結果和文化社會影響。這個過程可以在界定問題和考慮背景之后任何合適的時間開始。風險管理者和利益相關者獲取了關于可行性、成本與效益分析和減少暴露、降低風險對改善人類和生態健康的貢獻的正確評價之后，風險管理目標可能會被重新定義。利益相關者在確定和分析選擇階段發揮重要作用。

4.做出實施何種選擇的決策

在框架的這一階段，決策者基于最佳可得科學、經濟和其它技術信息，確保決策考慮了問題的多種來源、多種媒介、多種化學物質、多種風險背景，做出符合成本收益具有可行性的風險管理選擇。另外，優先預防風險，而不僅僅是控制風險，可能的話，使用命令―控制管理的替代性方案。一個富有成效的利益相關者參與過程可以對決策產生重要指引作用。

5.采取行動來實施決策

傳統上，一直是管理機構的要求推動實施，工廠和市政當局通常是實施者。然而，當其他的利益相關者也能扮演重要角色時，成功的可能性會顯著提高。利益相關者可能會包括：公共健康機構、其他公共機構、社區團體、市民、工廠、人和技術專家等。

6.對行動作出評價

在風險管理的這個階段，決策者和利益相關者評價實施的風險行動以及它們的效果。評價工具包括環境健康監測、研究、疾病監管、成本收益分析和與利益相關者的討論。在大多數情形，應定期評價。就像風險管理過程其他的階段，利益相關者參與會讓評價更有益。另外，評價中可能出現新信息，評價對了解框架的哪一部分需要被重復非常重要。

（二）美國環境健康風險管理框架的主要特點與啟示

1.在更廣泛的背景下定義風險

一個風險問題的背景的全面理解對于有效進行風險管理是非常有必要的，因為問題狹窄的背景無法反映風險情況的真實復雜性，造成風險管理決策和行動相比不是很有成效。

2.基于科學信息和最佳判斷進行風險評價

風險評估者尊重在缺乏充分數據的情況下得到結論時風險和程序的客觀科學基礎非常重要。風險評估者應該向風險管理者和其他利益相關者提供看起來合理的，含有支撐不確定性和供選觀點的具有證明力的評估，從而可以在可得信息的基礎上作出風險結論。

3.利益相關者全過程參與

整個風險管理過程的利益相關方參與被認為是至關重要的。通過全過程參與，不同利益相關方全面溝通與合作，最終平衡各方的意見和觀點以做出體現公眾價值觀的風險決策。

4.重復和評估

公眾評論、協商、信息收集、研究或風險與選擇的分析可能澄清或重新定義問題，使重心改變到一個不同的問題上，由于重要的新信息、觀點和看法出現，風險管理過程會靈活而經常重復。評估對充分地履行職責和理智地利用稀缺資源至關重要。

四、完善建議

（一）在更廣泛的背景下定義環境風險

當前我國環境風險評價制度的規定主要集中在建設項目、外來物種、尾礦庫、基因工程和職業安全領域。其中，建設項目環境風險評價僅適用于涉及有毒有害和易燃易爆物質的項目，排除了有巨大環境風險的核建設項目，而且因為它是以環境風險事故的防范為導向，導致它對環境風險的定義過于狹窄，僅對突發性事件或事故引起的有毒有害、易燃易爆等物質泄漏進行風險評價，排除了非事故情形下，項目正常運營下可能產生的環境風險?！段驳V庫環境風險評估技術導則（試行）》適用于運行期間的尾礦庫，不適用于貯存放射性尾礦、伴有放射性尾礦的尾礦庫環境風險評估，同建設項目環境風險評價，它也只考量尾礦庫可能引發突發環境事件的危險因素?！锻鈦砦锓N環境風險評估技術導則》主要適用于規劃和建設項目可能導致的外來物種造成的生態危害的評估。《基因工程安全管理辦法》和《職業安全健康管理體系指導意見》分別對遺傳工程產品和職業安全風險評估進行了初略的要求性規定。整體來說，從我國環境風險評價的各個分散規定可以看出，我國環境風險的范圍相對狹窄，而且一般孤立地考慮單一的化學物質在單一的環境媒介中引起的單一風險進行評價，從而也限制了我國全面、綜合的環境風險評價。應改變以事故為導向的環境風險定義，逐步擴大我國環境風險評價范圍，在更廣泛的公共健康和生態背景下進行環境風險評價。

（二）明確環境風險評價的目標

環境風險評價的目標不應停留在防范風險層面上，而應進一步把環境風險評價的目標明確為保障人體健康和生態健康。防范風險雖然是環境風險評價的直觀起點，但忽視人體健康和生態健康目標的環境風險評價是有違環境保護的根本宗旨的。實踐中的環境風險評價正是因為缺乏對人體健康和生態健康的要求而導致實施的結果難以讓人滿意。為了配套環境風險評價保障人體健康和生態健康的目標，國家應積極開展環境健康與環境生態監測、調查與研究，為環境風險評價提供科學和數據支撐。

（三）保障利益相關方的參與

我國現有的利益相關者參與主要在建設項目（包括尾礦庫）環境風險評價中得到一定的保障，因為環評對公眾參與的要求，公眾在其中可有享有一定的環境知情權、發表環境意見權和環境監督權等，但是，在實踐中利益相關方的參與有走過場的傾向，處于弱勢的利益相關方的環境知情權常常受到侵害，意見不能被充分的考慮，對環境風險評價的進程與結論不能產生實質影響。在外來物種、基因工程和職業安全領域，沒有要求利益相關方的參與，利益相關方的環境知情權也難以得到保障。環境風險是一個多維的概念，還必須包括受影響方的觀點。環境風險評價只有兼顧各方觀點和需求，考慮不同群體的價值觀、知識和認知，才能做出更好的風險管理決策，而在決策行動的過程中也不易受到利益相關者的反對和抵觸。

（四）構建適合我國的環境風險管理框架和方法

風險評價的定義范文3

[關鍵詞] 審計風險 內部控制 控制措施

近些年隨著國內經濟的快速發展，審計環境面臨著較大的變化，同時也不斷涌現出新的現象，而這些新事物的出現勢必會增加審計的難度。所以我們有必要對審計風險進行再研究，不斷加強企業的內部控制建設，以便于將審計風險控制在可以接受的程度。

一、審計風險、內部控制、審計控制風險定義

1、審計風險的定義

我國《獨立審計具體準則第9號―內部控制與審計風險》將審計風險定義為：會計報表中存在重大錯報或漏報，注冊會計師審計后發表不恰當審計意見的可能性。而審計風險又由兩方面風險構成：一方面是審計人員認為會計報表公允可以接受，但實際上會計報表卻存在重大錯報的風險；另一方面是審計人員認為會計報表存在重大錯報而不能接受，但實際上是公允的風險。審計風險的產生既有注冊會計師自身的主觀原因，也存在審計方法的客觀原因。因此，控制審計風險必須從注冊會計師內部和其外部著手，并將兩者有機地結合起來進行，才能取得良好的效果。

2、內部控制的定義

《獨立審計具體準則第9號―內部控制與審計風險》將內部控制定義為：被審單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。

3、審計控制風險的定義

審計控制風險是指被審計單位的業務和相應的會計處理發生重大錯弊不能被內部控制防止和糾正的可能性。被審計單位建立內部控制的主要目的之一就是要防止錯誤和舞弊。如果被審計單位的內部控制制度存在重要的缺陷或者不能有效地工作，那么錯誤和舞弊就會進入被審計單位的財務報表系統，由此產生了控制風險。

二、審計風險的防范與控制措施

1、加強審計隊伍建設，提高審計人員素質

審計風險的高低，在很大程度上都取決于審計人員個人素質的高低，因此審計人員應當強化風險意識，堅持實事求是，客觀公正，并樹立嚴謹踏實的工作作風，認真負責的對待每一項審計業務，嚴格按照獨立審計準則進行審計，以確保審計質量，降低審計風險。加強基礎建設，打造管理型、復合型的審計隊伍，建立健全各項規章制度，抓好審計人員學習、培訓工作，提高審計人員的實際應用能力，拓寬視野，更新知識面，掌握新業務的要點和風險點，提高工作效率。同時，加強理論與實踐相結合，積極開展各項調研工作，為內控工作的開展奠定理論基礎。

2、加強內部控制審計

內部控制審計的目的是合理地保證企業遵守國家有關法律法規和企業內部規章制度；信息的真實、可靠；資產的安全、完整；經濟有效的使用資源，提高經濟效率和經營效果等目標。由于被審計單位的內部控制制度存在一定的缺陷，所以被審計單位應從加強經濟業務管理、內部控制制度與內部激勵制度相結合、建立和完善內部控制評價體系三個方面完善內部控制制度，確保其經濟活動經濟資料合法性合理性。會計電算化與它的內部控制系統是相互作用和相互影響的。審計人員應選擇適當的評價標準，實施適當的審查程序，以評價被審計單位的控制環境；評價企業風險管理機制的健全性和有效性；評價控制活動的適當性、合法性、有效性，控制活動對風險的識別和規避；評價企業獲取及處理信息的能力，信息傳遞渠道的便捷與暢通，管理信息系統的安全可靠性。內部審計人員可以采用文字描述、調查問卷、流程圖等方法對內部控制進行描述和評價。內部審計人員應向企業的管理層報告內部控制的審計結果。審計報告應說明審查和評價內部控制的目的、范圍、審計結論、審計決定及對改善內部控制的建議。

3、創新內部審計

隨著現代企業制度的完善，以“查錯糾弊，堵塞漏洞”為主要目標的傳統內部審計，已遠遠不能適應現代經濟體制的要求。在審計思路上，要努力實現由傳統內部審計向現代內部審計的轉變，從事后審計向事前事中審計轉變；在審計模式上，應探索構建從風險分析入手確定審計目標、范圍和程序，以監督和評價財務狀況、經營成果以及風險管理、內部控制和公司治理能力為審計成果，從以財務收支為主的審計，向以管理信息化和計算機審計為技術支撐的效益審計、管理審計轉變；在審計目的上，從重視審計的獨立性、權威性和強調審計監督，轉為強調審計為企業服務，幫助企業實現其目標；在審計內容上，由財務控制向業務控制和信息系統轉變，以審計經營活動為起點，以審計內部控制為主線，以審計會計核算、財務表現為終點，全面覆蓋企業營運活動；在審計行為上，從不規范的隨意性，向規范化、系統化和科學化方向轉變。

4、內部審計要外部化

內審外部化是指審計業務由企業外部的民間審計組織全部或部分承擔，主要有外包與合作兩種形式。前者指企業將其內部審計工作全部或大部分外包給外部審計組織，后者指企業在開展內部審計工作時，根據需要借助外部審計力量，共同完成內部審計工作。內部審計外部化具有一系列優點，可以提高內部審計的獨立性。外部審計工作一般都是由注冊會計師領導完成，它們獨立于企業的所有者和經營者，有一套保證審計準則受到遵循的機制，從而能夠客觀公正地對企業的財務狀況進行審計并報告審計結果。同時，還為企業降低成本，因具有比較高的專業化程度，擁有豐富的經驗和廣闊的知識，可以提高和穩定審計質量。

5、健全組織結構，授權明確

組織結構的好壞直接關系著審計客體的生存，也影響著審汁風險的高低。組織結構中的各個機構、部門都各有自己的職責，明確授權與責任的關系，采取必要的步驟，保證內部控制的有效性，從而降低審計風險。

三、結語

風險評價的定義范文4

本文將財務危機預警系統作為企業公司治理的一個重要部分，從財務危機的定義入手，.剖析了我國企業公司財務預警系統存在的問題并提出了改進建議。

【關鍵詞】

財務危機 財務危機預警系統

一、財務危機及財務危機預警系統概述

（一）財務危機

“財務危機”（Financial crisis）又稱“財務困境”（Financial distress）或“財務失敗”（Financial failure）。國外學者對之有不同的定義。比弗（Beaver）將破產、拖欠股利、拖欠債務界定為財務危機。奧特曼（Altman）將財務危機定義為“企業進入法定破產”。羅斯（Ross）等則認為可以從四個方面來定義企業的財務危機：第一，企業財務失敗，即企業清算后任無法支付債權人的債務；第二，法定破產，即企業或債權人向法院申請破產；第三，技術破產，即企業無法履行債務合約付息還本；第四，會計破產，即企業的賬面資產出現負數，資不抵債。從定義上來看，他們沒有本質上的區別，都集中關注企業的資不抵債，都是從現金流，而不是會計流的角度來下定義的，差別只在于是否將違約視為陷入財務困境的標志，在實際研究中經?；煊谩?/p>

（二）財務危機預警系統

目前，我國理論界對財務危機預警系統的定義尚屬探討階段，主要有三種代表性觀點。第一種觀點認為：財務危機預警系統是以企業財務信息數據為基礎，以財務指標體系為中心，通過對財務指標綜合分析，及時反映企業經營情況和財務狀況的變化，并對企業各環節發生或將可能發生的經營風險發出預警信號，為管理當局提供決策依據的監控系統。

另一種觀點認為：財務危機預警系統是以企業信息化為基礎，對企業在經營管理活動中的潛在風險進行實時監控的系統。 此外，還有一種觀點認為：財務危機預警系統就是通過對企業財務報表及相關經營資料的分析，利用及時的財務數據和相應的數據化管理方式，將企業所面臨的危機情況預先告知企業經營者或其他利益相關者或是其他利益關系人，并分析企業發生財務危機的原因和企業財務運營體系隱藏的問題，以提早做好防范措施的財務分析系統。這一觀點比較全面的涵蓋了財務危機預警系統的工作過程和功能。筆者贊同第三種觀點，也是以此為基礎進行論述的。

二、我國企業公司財務危機預警系統現狀

我國財務預警系統的建立和應用還不是很完善，目前財務預警系統只注重對企業財務數據的統計、財務指標的篩選、檢查和財務模型的計算分析等一些量化的方法進行財務管理，在財務預警系統的應用上還存在很多問題。

1.企業財務預警系統與管理信息系統不能有效整合

目前，雖然許多企業建立了自己的管理信息系統，但大多企業的財務預警系統往往自成體系，或僅作為會計信息系統的一個子系統，僅僅利用會計信息而很少利用其他的業務信息，這種缺乏業務信息支持的財務預警信號的準確性不高，時效性也較差。

2.忽視了定性方法在財務風險評估中的作用

財務風險評估是測量、判斷財務風險大小的活動過程。當前，比較常用的財務風險評估模型主要有單一指標模型、Z 分數模型和F 分數模型等。這些模型在選擇自變量時均采用可量化的財務指標，在評價方法上均采用經典數學評價方法。經典數學評價方法的特點是精確性，而財務風險高低實際上是一個模糊概念，單一的定量分析可能與現實相矛盾?，F代企業管理更加注重一些非量化因素，如企業管理者的風險意識、財務人員素質、人員流動狀況、顧客滿意度等，這些非量化因素對企業財務風險評價的影響越來越大，忽視定性方法和非財務指標，可能導致財務風險評價結果的不全面、不準確。

3.忽視現金流量指標的運用

完整的財務狀況一般包括：企業資產質量及規模狀況、資本結構狀況、盈利狀況以及現金流量狀況。目前財務預警模型在變量選擇上，應用最多的是資產負債率、營運資金負債總額、流動比率、速動比率、凈資產收益率、銷售凈利率等。這些變量均來自于資產負債表和利潤表，用來評價企業的資產質量、資本結構和盈利狀況，而現金流量指標的運用較少，忽視了對企業現金流動狀況的評價，從而削弱財務風險評價模型的預測效果。

4.警示功能單一

完善的財務預警系統應具備信息收集、預知風險和控制風險三種功能。當前企業財務預警系統主要通過對會計信息系統中的數據進行監測分析，找出與企業財務狀況有關的指標，與事先設定的臨界標準比較，以發現財務危機的征兆，即財務預警系統主要是發現問題、預示風險，卻不能控制風險。

三、對我國企業公司建立現代財務預警系統建議

1.增強利益相關者的風險防范意識。

無論是席卷全球的金融危機還是個別上市公司的財務危機，其發生和蔓延都與利益相關者的風險防范意識的薄弱有關。因此，樹立較強的風險防范意識，是完善上市公司財務預警系統，最大限度防止財務危機的發生，以及保證預警系統有效運行的前提。

2.力求會計信息的真實、完整和及時。

財務預警系統是建立在對會計信息進行加工和處理基礎上的，會計信息是否真實、完整和及時，直接關系到公司財務預警的質量，并影響財務預警系統職能的發揮。這不僅要求會計從業人員嚴格遵守“誠信為本、操守為重、堅持準則、不作假賬”的職業道德，還要求公司有完善的內控制度。內控失效將導致信息失真，從而使財務預警分析變得毫無意義。

3.協調財務預警系統與其他子系統的關系。

企業公司是一個有機整體，管理者應考慮不同子系統的數據傳遞和各子系統對各種數據的不同要求，實現公司數據共享，使各子系統之間的關系變得更加和諧，從而建立以財務為中心的信息集中、反饋系統，這樣才能更好地發揮財務預警的作用。

4.完善社會評估機制。

目前，我國社會評估機構還不健全，權威性的民間評估機構甚少，且水平參差不齊。因此，應加強對社會評估機構的管理，提高評估人員的技術、責任和素質，使企業公司能借助社會評估機構所作的權威性結論，對公司財務狀況和經營情況做出客觀評價，從而進一步完善本公司的財務預警系統。

參考文獻

[1] COSO制定.方紅星等譯，企業風險管理—整合框架[M]，東北財經大學出版社，2008

[2]周春生，企業風險與危機管理[M]，北京大學出版社，2007

[3]田高良，上市公司財務危機實時預警管理機制探討[J]，會計之友，2004（1）

[4]賈明琪，上市公司財務困境預警系統模型及實證研究[J]，華東經濟管理，2008（5）

[5]胡文萍等，企業財務分析技術[M]，中國經濟出版社，2002

風險評價的定義范文5

關鍵詞：網絡安全；風險評估；模糊綜合評價

0 前言

網絡安全正逐漸成為一個國際化的問題，每年全球因計算機網絡的安全系統被破壞而造成的經濟損失達數千億美元。網絡安全是一個系統的概念，有效的安全策略或方案的制定，是網絡信息安全的首要目標。安全風險評估是建立網絡防護系統，實施風險管理程序所開展的一項基礎性工作。

然而，現有的評估方法在科學性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產進行評估；層次分析法主要以專家的知識經驗和統計工具為基礎進行定性評估。針對現有網絡安全評估方法中出現的這些問題，本文擬引用一種定性與定量相結合，綜合化程度較高的評標方法――模糊綜合評價法。

模糊綜合評價法可根據多因素對事物進行評價，是一種運用模糊數學原理分析和評價具有“模糊性”的事物的系統分析方法，它是一種以模糊推理為主的定性與定量相結合、非精確與精確相統一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現有網絡安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1 關于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導致對系統或組織有害的，未預料的事件發生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統缺陷，能夠增加系統被攻擊的可能性。

資產(Asset)：資產是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關的信息和信息載體。

2 網絡安全風險評估模型

2.1 網絡安全風險評估中的評估要素

從風險評估的角度看，信息資產的脆弱性和威脅的嚴重性相結合，可以獲得威脅產生時實際造成損害的成功率，將此成功率和威脅的暴露率相結合便可以得出安全風險的可能性。

可見，信息資產價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構成了邏輯上不可分割的有機整體：①信息資產的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應當包含一個可接受風險的概念；②根據IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統、組織和資產損害的環境因素?？梢酝ㄟ^降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據IS0-13335的觀點，漏洞是和資產相聯系的。漏洞可能為威脅所利用，從而導致對信息系統或者業務對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產外部的威脅因素利用資產本身的固有漏洞對資產的價值造成的損害，因此風險評估過程就是資產價值、資產固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產的價值，v為網絡的脆弱性等級，t為對網絡的威脅評估等級。

2.2 資產評估

資產評估是風險評估過程的重要因素，主要是針對與企業運作有關的安全資產。通過對這些資產的評估，根據組織的安全需求，篩選出重要的資產，即可能會威脅到企業運作的資產。資產評估一方面是資產的價值評估，針對有形資產；另一方面是資產的重要性評估，主要是從資產的安全屬性分析資產對企業運作的影響。資產評估能提供：①企業內部重要資產信息的管理；②重要資產的價值評估；③資產對企業運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導致安全事故和信息資產損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產，以及其價值等安全要求；②明確每種類型資產的薄弱環節，確定可能存在的威脅類型；③分析利用這些薄弱環節進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結果評估等。

通過對資產所提供的服務進行漏洞掃描得到的結果，我們可以分析出此設備提供的所有服務的風險狀況，進而得出不同服務的風險值。然后根據不同服務在資產中的權重，結合該服務的風險級別，可以最后得到資產的漏洞風險值。

3 評估方法

3.1傳統的評估方法

關于安全風險評估的最直接的評估模型就是，以一個簡單的類數學模型來計算風險。即：風險＝威脅+脆弱+資產影響

但是，邏輯與計算需要乘積而不是和的數學模型。即：風險＝威脅x脆弱x資產影響

3.2 模糊數學評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)?，F有的評估方法常用一個簡單的數字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數學方法對網絡安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現誤差是很普遍的現象。風險評估誤差的存在，增加了評估工作的復雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數據所帶來的偏差。

（1）確定隸屬函數。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數來表達。如在根據下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數。如對于資產因子，考慮到由于資產級別定義時的離散性和不精確性，致使資產重要級別較高的資產(如4級資產)也有隸屬于中級級別資產（如3級資產)的可能性，可定義如下的資產隸屬函數體現這一因素：當資產級別為3時，資產隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數同樣也完全可以根據評估對象和具體情況進行定義。

（2）建立關系模糊矩陣。

對各單項指標(評估因子)分別進行評價?？扇為各單項指標的集合，則U＝(資產，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數。同樣資產，威脅因子也可以得出一組數，組成一個5×3模糊矩陣，記為關系模糊矩陣R。

（3）權重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應該得到更大的重視，即權重也應該較大。設每個單項指標的權重值為β1。得到一個模糊矩陣，記為權重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權重后，可以得到兩個模糊矩陣，即權重模糊矩陣B和關系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結果。Y應該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結果，當然也可以對這個結果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數值結果。

4 網絡安全風險評估示例

以下用實例說明基于模糊數學的風險評估模型在網絡安全風險評估中的應用。

在評估模型中，我們首先要進行資產、威脅和漏洞的評估。假設對同樣的某項資產，我們進行了資產評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據隸屬函數的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業出版社，1987.

［2］韓立巖，汪培莊.應用模糊數學［M］.北京：首都經濟貿易大學出版社，1998.

［3］徐小琳，龔向陽.網絡安全評估軟件綜述［J］.網絡信息安全，2001.

風險評價的定義范文6

關鍵詞：公路工程項目；風險分析；風險評價

1 風險理論的發展現狀

（1）國外風險理論的發展現狀

企業風險管理起源于美國，在20世紀60年代，一門新的獨立的學科―風險管理在美國正式形成。從此風險管理在西方資本主義國家得到了迅猛的發展。1963年梅爾和赫奇斯的《企業的風險管理》與1964年威廉姆斯和漢斯的《風險管理與保險》標志著人們對風險管理學系統研究的開始。

（2）我國風險理論的發展現狀

我國的風險管理始于20世紀80年代。在臺灣，美籍華人段開嶺博士首先發起風險運動，宋明哲提出了風險的“主觀說”和“客觀說”；盧有杰等與王卓甫比較詳細地闡述了工程項目管理的整個過程；姜青舫論述了風險的偏好特性，并給出了四類風險的量測公式。趙振宇將可靠性工程研究中的故障樹分析法引入工程項目風險管理，并應用圖形演繹方法構建了工程項目風險故障樹。

2公路施工企業經營風險分析

2.1風險與企業風險管理

2.1.1風險的定義及特征

（1）風險的定義

關于風險的定義，學術界尚無一個統一的定義。在此，我們對風險的定義為：風險是對特定系統危險事件的發生概率及其后果的綜合描述。

（2）風險的特征

風險作為項目中存在的普遍現象，它具有以下特征：客觀性；突發性；不確定性；相對性；可變性；可測性。

2.1.2企業風險管理的基本理論

“企業風險管理是對經營風險、財務風險和業務風險的綜合管理，從而化風險為企業的股東價值最大化”。企業所面臨的風險相互作用與影響，風險管理學科涉及到企業內部各個層次和部門人員，企業風險管理的目標是為股東增加其短期和長期的價值。

2.1.3企業風險管理的基本內容

作為一種管理活動，企業風險管理是由一系列行為構成的。其中包括風險識別、風險處理、風險評估、風險管理效果評價。

2.1.4.公路工程風險的構成

1）工程質量風險；2）工程進度風險；3）工程費用風險；4）工程勘察設計能力風險；5）人身傷亡以及工程或設備毀損的風險；6）市場風險；7）建設市場信用風險；8）法律責任風險；9）所處環境風險。

2.2公路工程項目風險影響因素分析

2.2.1公路工程項目工期風險

公路工程項目工期風險是由于某種原因造成整個公路工程或局部的工程活動（分項工程）的工期延長，不能及時投入使用。

影響公路工程工期風險的因素主要有：1）項目業主方面的因素；2）項目經理方面的因素；3）項目計劃與控制方面的因素；4）承包商方面的因素；5）計量與支付方面的因素；6）分包商與勞務隊伍方面的因素；7）不可抗拒力的影響因素。

2.2.2公路工程項目費用風險

公路工程項目費用風險包括：財務風險、成本超支、投資追加、收入減少、投資回收期延長或無法回收、回報率降低。

影響公路工程項目費用風險的因素主要有：1）項目業主方面的因素；2）項目經理方面的因素；3）項目計劃方面的因素；4）―項目預算方面的因素；5）項目組成員方面的因素；6）分包商與勞務隊伍方面的因素；7）計量與支付方面的因素；8）不可抗拒力的影響因素。

2.2.3公路工程項目技術風險

公路工程項目的技術風險指應用新技術、新工藝方法困難或失敗，施工技術和方案不合理，場地沉降或地基移動對周圍建筑物產生影響，臨時設施的設計和施工的失誤，施工工藝落后，現場進度計劃不合理，承包商對技術文件和規范理解不正確。

影響公路工程項目技術風險的因素主要有：1）項目技術組織結構方面的因素；2）承包商方面的因素；3）項目預算方面的因素；4）項目控制方面的因素；5）分包商與勞務隊伍方面的因素。

3 公路工程項目風險評價

3.1 工程項目風險評價方法概述

工程項目進行風險評價的方法很多，常用的有主觀評分法、層次分析法、故障樹法、外推法、決策樹分析法、模糊風險綜合評價法、蒙托卡羅模擬法等。

3.2 公路工程項目風險評價指標體系的建立

公路工程項目方案選擇有賴于對公路工程項目備選方案進行風險全面評價，而評價的核心就是建立一套評價公路工程項目備選方案的評價指標體系。建立合理的評價指標體系是公路工程項目進行風險綜合評價的基礎?？紤]到公路工程項目的特點，把公路工程項目工期風險、費用風險、質量風險、技術風險、安全與法律風險等因素融合在評價指標體系中；同時在建立指標體系時，應盡可能的反映公路工程項目的特點，有針對性的評價公路工程項目建設的風險。

3.3公路工程項目風險多層次模糊綜合評價模型

在公路工程項目方案選擇的過程中，由于不同方案的風險影響程度也不相同，公路工程項目的特點要求在公路工程項目方案的選擇中盡可能選擇風險比較小的方案來進行。

4結論與展望

4.1結論

公路交通事業飛速發展，公路運輸在中國公路施工企業也如雨后春筍一般出現了。然而，公路施工企業經營風險的研究，目前只停留在定性風險因素分析和經驗風險預防措施的總結上。因此，利用科學的定性和定量相結合的評價方法進行公路施工企業的風險評估，并探討對風險的應對措施，具有重要的現實意義。

4.2展望

①風險評價和風險管理在國內已不是新事物，但就其實際應用來說，已經是非常缺乏了。公路經營企業也很少有專門的風險管理人才和機構，因此，如何研究和實踐， 真正造福企業是研究人員應該繼續關注和思考的問題。

②公路經營企業風險的研究是一個龐大的系統工程，但這個研究僅僅為一項二級指標。事實上，許多二級指標可進一步細化，甚至可以獨立的研究，特別是通過評估，并確定了關鍵因素，但也需要仔細研究下去。

③由于公路工程項目風險管理的復雜性，許多問題仍需要進一步的研究和探討，這些問題主要有以下幾點：

（1）采取什么樣的技術手段可以更加有效的避免公路工程項目風險的發生，對于合同雙方未能充分預見風險及明確由誰來承擔相應的風險責任，如何利用法律和合同維護自已的利益。

（2）如何能夠理論聯系實際，將風險研究的方法和結論更加有效的應用到實踐當中去，使之發揮應有的作用。

參考文獻

[1] 小阿瑟?威廉姆斯，理查德?M?漢斯. 風險管理與保險[M]. 北京：中國商業出版社，1990.32～36

[2] 宋明哲.風險管理[M]. 臺北：中華企業管理發展中心，1973.3～6