企業風險管理標準范例6篇

前言：中文期刊網精心挑選了企業風險管理標準范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業風險管理標準范文1

關鍵詞：企業風險管理；經濟資本；風險管理要素；可持續風險管理

Abstract：Since COSO issued“Enterprise Risk Management-Integrated Framework”，COSO-ERM framework has become the standard of enterprise risk management，but as some financial institutions broke in the Subprime Crisis，the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era，developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework，the objective of enterprise risk management is shifted from the company（shareholders）to maximize the interests to maximize the interests of corporate stakeholders，and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital，risk management elements，structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.

Key Words：enterprise risk management，economic capital，risk management elements，sustainability risk management

中圖分類號：F830 文獻標識碼：A 文章編號：1674-2265（2012）06-0009-05

風險管理理論已有五十年的發展歷史，已成為指導企業經營管理不可或缺的重要思想。2004年COSO頒布《企業風險管理——整合框架》后，COSO—ERM框架很快成為風險管理的核心標準，企業風險管理首次擁有了一個系統的分析框架。但是，發生于2007年的次貸危機，動搖了人們對COSO框架的信心，風險管理該如何實施成為后危機時代風險管理理論必須回答的問題。王穩（2010）提出了一個新的企業風險管理分析框架，以經濟資本、風險管理要素、結構性金融工具和可持續風險管理作為企業風險管理的核心內容，為后危機時代的風險管理提供了一個可參考的框架思路。本文在這個分析框架的基礎上，系統梳理了已有文獻對風險管理框架和內容的論述。

一、企業風險管理分析框架的演進

企業風險管理標準范文2

「關鍵詞　企業風險　風險管理　風險管理審計

由于各種不確定性因素，企業面臨著各種風險，能否對風險進行有效的管理和控制，是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此，無論是國際內部審計師協會對內部審計的定義，還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。

一、企業風險及風險管理的內涵

進行企業風險管理審計，必須明確企業風險及風險管理的內涵。否則，企業風險管理審計便無從談起。

1 企業風險的實質

首先，風險產生于不確定性因素的存在，如果企業運行的內外環境是確定的，則不存在企業風險。其次，企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說，我們更注重企業的運行結果，對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此，可以認為，企業風險則是企業運行結果偏離期望結果的可能性。筆者認為，企業目標是企業期望達到的一種結果狀態，但由于相關因素的持續不斷的變化，企業目標的實現存在不確定性。因此，企業風險可以描述為企業目標不能得以實現的可能性。

2 企業風險的劃分

企業風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業目標不能得以實現的可能性，那么，企業風險可以按照企業目標的不同層次來理解和劃分，并可將其相應劃分為：

（1）企業的戰略風險是指企業戰略目標不能實現的可能性，主要包括：由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險；由于企業的具體戰略選擇失誤而帶來的風險，包括企業經營領域的選擇風險、企業并購風險等。

（2）企業日常經營管理風險是指企業具體經營目標不能實現的可能性，又可以劃分為企業經營環節的作業鏈風險，如企業供、產、銷等環節的風險；企業的人事風險，如由于人員任用、授權、業績評價等方面的缺陷帶來的風險；企業的信息風險，如企業信息系統風險等。

（3）財務風險。狹義一般是指由于企業籌措資金而形成的風險，并主要是指企業由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業目標不能實現的可能性，則企業的財務風險是指企業財務活動目標不能得以實現的可能性，包括籌資風險、資金投放的風險及企業其他財務活動風險，我們可以稱之為廣義的財務風險。

3 企業風險管理

COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程，它由董事會、管理當局和其他人員執行，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現提供合理保證。”

我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理，是對影響組織目標實現的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證?！?/p>

從上述對風險管理的解釋可以看出，企業風險管理的最終目標是為企業目標的實現提供合理的保證。

二、企業風險管理審計的目標

對企業風險管理進行監督和評價是現代內部審計發展的結果，企業風險管理審計的目標取決于對企業內部審計的功能定位。

從西方企業內部審計的產生和發展過程來看，內部審計是隨著經濟的發展，企業內部管理層次的增多和控制范圍的擴大，基于企業內部經濟管理與監督的需要而產生的，并隨著管理的需要而不斷發展。隨著內部審計的不斷發展，內部審計的目標也在不斷地變化，其中以國際內部審計師協會（IIA）對內部審計所下定義的變化最具有代表性。國際內部審計師協會（IIA）理事會指出內部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經營。

我國的內部審計不是在企業內部管理需要的動因下發展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展，企業內部審計越來越受到各方面的重視，對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出：內部審計是組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。

從內部審計的發展過程可以看出，企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于：通過內部審計機構和人員對企業風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業目標的實現。

三、企業風險管理審計的內容

風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業風險管理審計應當包括以下方面的內容：

（一）風險管理機制的審查與評價

企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理是否有效的前提。因此，內部審計部門或人員需要審查以下方面，以確定企業風險管理機制的健全性及有效性。包括：

1 審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點，在全體員工參與合作和專業管理相結合的基礎上，建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整，并通過健全的制度來明確相互之間的責、權、利，使企業的風險管理體系成為一個有機整體。

2 審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序，以確保風險管理的有效性。

3 審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統，即通過對風險進行科學的預測分析，預計可能發生的風險，并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢，從對因素變化的動態中分析預測企業可能發生的風險，進行風險預警。

（二）風險識別的適當性及有效性審查

風險識別是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容：

1 審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析，風險識別是關鍵性的第一步。

2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后，運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類，并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是：采取一定的方法分析風險因素、風險的性質以及潛在后果。

需要注意是，風險管理的理論和實務證明沒有任何一種方法的功能是萬能的，進行風險識別方法的適當性審查和評價時，必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。

（三）風險評估方法的適當性及有效性審查

內部審計人員應當實施必要的審計程序，對風險評估過程進行審查與評價，并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時，內部審計人員應當充分了解風險評估的方法，并對管理層所采用的風險評估方法的適當性和有效性進行審查。

內部審計人員應當對管理層所采用的風險評估方法進行審查，并重點考慮以下因素：

（1）已識別的風險的特征；

（2）相關歷史數據的充分性與可靠性；

（3）管理層進行風險評估的技術能力；

（4）成本效益的考核與衡量等。

3 審查風險評估方法應當遵循的原則

內部審計人員在評價風險評估方法的適當性和有效性時，應當遵循以下原則：

（1）定性方法的采用需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性；

（2）在風險難以量化、定量評價所需數據難以獲取時，一般應采用定性方法；

（3）定量方法一般情況下會比定性方法提供更為客觀的評估結果。

（四）風險應對措施適當性和有效性審查

內部審計人員應當實施適當的審計程序，對風險應對措施進行審查。

企業風險管理標準范文3

關鍵詞：風險評估；報告；內控體系

中圖分類號：F272 文獻標識碼：A 文章編號：1001-828X（2014）010-00-01

風險評估工作與內部控制體系的建設相互促進、有機結合，是企業圍繞總體經營目標，識別企業各業務單元、各項重要經營活動及其重要業務流程中的風險，并對風險發生的可能性和影響程度進行分析、評價和應對的過程。

總體而言，風險評估報告的結構至少應包括四部分內容：其一，企業情況概述，本部分就企業風險評估項目背景、定位與目標、理念與方案三大內容進行概括與總結，便于報告使用者理解本次風險評估工作的基本目標與方法；其二，風險評估實施過程，本部分是整個風險與內控體系建設工作的起點，旨在構建一個具有代表性又有擴展性的通用風險管理標準，從風險管理知識宣傳、風險分類與定義、風險評估標準三大方面初步構建企業風險管理基礎平臺；其三，識別企業面臨的重大風險，根據風險調查問卷和風險調研訪談，識別出企業面臨的重大風險，以供企業管理層參考；其四，風險管理體系的建設，結合企業風險管理的現狀，提出相應的改進措施，包括風險管理組織結構設置、職能設置、工作流程及工作防范建議。

以上四部分在風險評估報告中層層推進，構成完整的風險評估過程，以下作詳細說明。

一、風險評估項目概述

（一）風險評估項目背景

本部分重點介紹企業的成立、發展沿革，行業背景，分子公司情況以及業務架構、組織結構等。編制企業風險評估報告的重要意義在于企業管理層希望借助風險評估項目，有效識別和評估影響本企業戰略和經營目標的內外部風險源，并通過健全重大風險的應對與管控機制，有效地平衡好風險與收益，提高企業風險防范能力，從而防范和降低各類風險對企業經營的沖擊，為企業實現戰略和經營目標保駕護航。

（二）關于風險評估項目定位與目標

風險評估項目旨在達成三大目標：其一，建立風險管理基礎，構建一個具有代表性又有擴展性的通用風險管理標準，統一企業的風險管理語言和標準；其二，明確重大風險領域，采用全面梳理與重點分析相結合的方式，識別和分析企業戰略、經營、財務與合規領域中的重大風險，協助管理層統一對風險的認識；其三，團隊能力建設與知識培養，加強和提高企業總部和各業務群管理團隊對風險管理工作的參與度和認知，最大程度實現知識轉移。

二、風險評估項目實施過程

（一）關于判斷風險分類與定義

應從企業戰略出發，參考COSO內部控制整合框架、行業風險數據庫以及企業的風險管理實務，并結合企業的戰略目標、實際情況等因素，建立適用于本企業的風險數據模型（即風險地圖），從戰略風險、運營風險、合規風險及財務風險四大方面對企業所面臨的風險進行分類和定義，從而為統一公司的風險管理語言奠定基礎。

（二）關于設立風險評估標準

為了對上述四大類風險的重要性進行評定并據此明確風險管理的優先次序和資源配置方向，應從風險發生可能性和風險影響程度兩個維度建立符合企業實際情況的風險評估標準，以反映風險發生可能性由極低至極高，和風險影響程度由極輕微至災難性的不同等級。

（三）關于實施風險評估過程

為了協助管理層更好地理解和評估風險，應以風險數據庫和評估標準為基礎，通過風險調查問卷的發放、收集與統計，風險調研與風險訪談等多種形式，在企業總部和業務群開展多層次、全方位的風險識別與評估工作。通過上述工作，不僅協助企業管理層評估重大風險領域所在，而且還能分析其可能影響的戰略及經營目標，從而為企業明確風險責任，改進相關重點業務領域中的風險管控措施明確方向。

三、針對企業風險評估的調研結果

結合風險調查問卷與風險調研訪談的結果，企業管理層對影響本企業戰略和經營目標實現的眾多風險進行客觀評估，并由此明確前幾大風險的優先次序。這些風險可能是：產業（產品）戰略和多元化、戰略規劃、市場營銷、風險管理體系建設、公司高層的基調、品牌及聲譽管理、銷售模式、客戶結構風險、人力資源規劃及政策、組織結構等等。這些風險并不是獨立存在，在實際經營環境中，各類風險往往互相影響、互相牽制，共同對企業實現經營目標產生影響。為此，還應對上述重大風險及其內在關系進行相應的邏輯分析，以協助管理層梳理各項重大風險之間的關系。

四、企業風險管理體系搭建

一套成熟完善的風險管理框架包括戰略（目標）、風險以及流程與控制。企業戰略處于企業管理及風險管理體系的最高層，是企業風險管理以及流程內控建設的出發點，風險管理體系必須緊緊圍繞企業戰略。風險則是影響企業戰略管理體系的實施與戰略目標達成的不確定因素，企業需要將外部環境、內部經營與戰略目標進行對比，以識別出影響企業戰略的重要風險。企業流程與管控體系則是風險管理體系的重要落腳點，完善的風險管理體系可以從企業的流程、制度等管控體系中識別出影響，并從風險管理體系的制度及流程建立風險應對措施。

（一）風險管理體系現狀分析

一套完善的風險管理體系通常由業務部門、風險管理部門和內部審計部門組成的“三道防線”共同構成。通常，企業均能初步搭建起風險管控體系的三道防線，如：1.各業務部門負責關注各業務領域內的風險并采取相應的控制措施降低風險；2.企業管理部負責公司運營風險管理，對運營風險進行預警和控制，為公司的經營、管理決策提供可行性、合法性分析和法律風險分析；3.審計監察部主要負責集團的財務審計、經營活動審計及其他專項審計。

（二）風險管理工作規劃

風險管理與內部控制體系的建設密切相關，相輔相成，沒有完善配套的內控體系，風險管理就如同紙上談兵、空中樓閣；而缺少風險管理的內控體系建設，會由于缺乏足夠的針對性而效率低下、浪費資源。

無論是《企業內部控制基本規范》或是COSO ERM模型，都將企業的目標分為四大類別，包括：戰略目標、經營目標、財務目標和合規目標。風險是影響企業目標實現的不確定性，而內部控制則是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。因此，企業有目標就會有風險，而針對每個風險就會有相應的內部控制，以管理風險，從而合理保證目標的實現。

風險評估項目實施過程中，應協助企業初步搭建結合先進理論基礎、契合企業實際情況、符合國家監管要求的內部控制體系框架，將風險匹配到內控體系框架，并完成對該體系框架的評估、梳理和建設工作。

在此基礎上，需要進一步開展風險管理工作，逐步完善風險管理和內部控制體系，依據風險分層管理、分類管理和集中管理的要求，建立符合企業自身特點的全面風險管理組織體系。另外，在充分考慮企業規模以及業務發展需要的基礎上，針對近期及未來風險管理工作的重點，提出相應的參考及建議。如：完善企業風險管理組織架構中各管理層級的崗位職責。完善三道防線，其一，各風險責任部門的日常管理工作，包括，風險責任人、風險聯絡員等；其二，風險管理部門的管理工作，風險管理涉及公司的方方面面，建議由總裁、執行總裁等高級管理人員組成的風險管理委員會，負責公司整體風險管理工作，風險管理委員會下設風險管理部門，負責各業務部門風險管理工作的協調；其三，審計監督工作，審計監察部應對風險管理進行審查和評價，對風險管理工作進行監督，即對風險管理過程的設計和執行的有效性進行評價，并給出評價意見；審查和評價重大風險的評估和管理是否適當，將評價結果向審計委員會匯報。

風險評估工作結束后，形成風險評估報告，反映企業的風險及其分布狀況，為領導決策提供支持。通過風險辨識、風險分析及風險評價，形成風險評估初步結果后，就風險評估結果的真實性、準確性向企業風險管理委員會征求意見，并根據反饋的意見，調整、修正企業的風險評估結果，編寫出企業的風險評估報告，上報風險管理委員會或董事會進行審議。

參考文獻：

[1]企業內部控制基本規范.財政部，證監會，審計署，銀監會和保監會聯合.

企業風險管理標準范文4

市場風險逐步漸顯現。2002年以來，受國際國內煤炭價格快速上漲的影響，煤炭行業投資規模迅速擴張，煤炭開采速度加快，在局部地區出現供大于求的情況，從而埋下一定的市場風險隱患。而目前下游用煤產業的行業景氣度下降，導致煤炭需求急轉直下，煤炭價格出現了深度回調，煤炭企業銷售回款率下降，企業財務收益空間不斷縮小，經濟效益全面滑坡，前期市場風險顯現。

經營風險逐步顯現。當前多數煤炭企業集團的煤礦普遍進入了中老年期，資源逐漸枯竭，經營前景不容樂觀，且多數煤礦企業因建設早、標準低、基礎設施投入不足，生產安全保障和環境治理的歷史欠賬多，僅靠近幾年煤炭市場的升溫難以從根本上彌補。此外，由于國家政策性因素，煤炭企業承擔的稅費較重，一定程度上增加了企業的經營成本。隨著煤炭市場價格回調，企業總體運行效益將進一步下滑。

同時，由于煤炭工業在國民經濟中所具有的重要戰略地位，使國家進一步加大了對其的宏觀調控。以建設大型煤炭基地、培育大型煤炭企業和企業集團為主線的煤炭工業結構調整，既給煤炭企業帶來了前所未有的良好發展機遇，也帶來了眾多經營風險。國有大型煤炭企業加強企業全面風險管理既是企業實現其總體經營目標的迫切要求，也是增強企業競爭力，促進企業持續、健康、穩定發展的必然選擇。

當前國有大型煤炭企業風險管理存在的主要問題是：

一、風險管理意識淡薄。企業普遍缺乏必要的風險意識，沒有進行積極主動、全面系統的風險管理工作。存在的問題主要有：一是風險管理活動是瞬時或間斷性的，事后將其拋擲腦后;二是企業缺乏對風險進行按期復核，降低了企業適應環境變動、管理和規避風險的本領。甚至有些企業只顧眼前便宜，忽視某些決策對企業將來的熏陶，從而給企業帶來巨大的損失。

二、風險管理職能分散。安全生產風險由安監部門具體負責，產品質量風險由質檢部門具體負責，市場營銷風險由運銷部門具體負責，財務風險由財務部門具體負責，經濟合同風險由法律事務部門具體負責，企業風險管理職能分散;特別是涉及企業改革發展中的綜合性風險，如企業法人治理結構的建設、產權制度改革、企業戰略規劃的制定和實施，企業兼并重組、整合破產、上市投資等行為，企業缺少應對的統一有效的全面風險管理的組織協調職能;同時，企業風險管理專門人才嚴重匱乏，現有的企業風險管理人員綜合素質不高，知識結構單一，工作創新能力差等，也是開展企業全面風險管理的重要制約因素。

三、風險管理制度建設不到位。一是制度建設缺乏系統性，有的制度內容簡單，僅有實體要求而無程序規定，使人們難以操作，有的制度結構設置不盡合理，缺乏應有的權、責、利的相互制衡，有的制度彼此之間缺乏相互銜接，造成條塊分割，相互沖突，不能發揮制度的整體效應;二是制度建設缺乏實效性，有的制度內容滯后，不能適應形勢的新發展，失去了執行的環境和條件，有的制度比較空泛，不能緊密結合企業實際提出有針對性的措施，有的制度硬性規定過高，不切實際，有的制度甚至缺乏法律依據，在實際運行中執行不通。三是制度建設缺乏規范性，存在有章不行、有規不守的現象，監督檢查和處罰追究不嚴格，缺少評價體系和完善程序，缺乏執行制度的氛圍，缺少風險管理的企業精神和制度文化。

四、風險管理組織機構不健全。當前，我國大多數煤炭企業集團企業存在較為嚴重的治理結構問題，如缺乏風險管理部門，風險承當主體不明白，各個部門或者崗位間互相推卸責任，缺乏有效的管束機制等，從而使我國企業不能將企業風險管理上漲到企業發展戰略高度。導致各個部門和崗位的人員對其工作職責和工作流程不清晰，風險責任主體不明確，難以形成現代意義上獨立的風險管理部門，沒有專門的人員進行專職的企業風險管理工作。

五、審計人員未能充分利用分析性程序

我國理論界對分析性程序的研究重視不夠，在審計實踐中做分析性復核也只是“蜻蜓點水”，隨意性大。審計人員基本上是依據審計程序表中的審前數與從前年度審定命作簡單比較，以及計算幾個綜合性財務比率，對行業分析做得很少，更談不上采用時間序列分析、回歸分析和統計調查規矩。國外在這方面有比較深入的探討，值得我們去學習。

總之，伴隨著經濟的快速發展，煤炭企業內外部環境的不確定性也越來越大，尤其是對中國企業來說，其經營的不確定性更是難以保證。

如何建立有效的風險管理控制體系已成為很多煤炭企業集團的當務之急。

一、提高認識，加強煤炭企業集團風險管控的頂層設計

從國外企業風險管理的整體實踐來看，在煤炭企業風險管理制度頂層設計中，主導機構、標準化、分析與評估技術、配套制度等四個方面是實施好企業風險管理工作的核心要素。

（一）主導機構。成立或確定風險管理的主導機構是開展企業風險管理的重要基礎。負責企業風險辨別、識別、分工等重要事項，作為整體風險管理工作的主導機構。收集和企業方面有關風險管理的信息;追蹤、檢查、評估整體風險管理架構的實施和執行情況，并及時總結推廣最佳實務經驗等。

（二）標準化。制定了《風險管理應用指南》，通過建立風險管理應用背景、風險級別、風險分析、風險評估、風險處理等規范步驟來加強突發事件的規范化、程序化管理。

（三）分析與評估技術?？茖W實用的風險分析與評估技術是開展企業風險管理工作的重要支撐，能夠使企業決策者及相關人員在遇到復雜的社會風險時，特別是在面臨風險管理決策、制定應急計劃、以及重大公共政策等方面，有能力做出盡可能科學、準確、有效的決策。

（四）配套制度。完善的企業風險管理配套制度是確保風險管理工作扎實有效開展的重要保證。

二、把風險管理作為煤炭企業集團的一項基本戰略

要在煤炭集團設立或確定相關部門，加強對風險管理建設工作的統一領導，加強對推進風險管理工作的整體設計，系統研究和總結國內外風險管理工作的經驗和教訓，制訂風險管理總體規劃，明確推動整體風險管理建設的基本方法，建立和完善企業風險管理工作制度，制定企業風險管理手冊或指南，加強對企業風險管理推進工作全過程的指導、監督檢查和總結改進。加快建立企業風險評估制度。

三、建立健全風險控制的組織體系和機制保障

為及時解決各部門在實施中遇到的風險管理技術、政策等問題，確保企業整體風險管理建設戰略目標的順利實施，應明確劃分企業風險管理的三類單位：

（一）是組織實施單位。以審計為核心的各部門，制定內部風險管理的相關政策，總體設計和把握評估風險管理建設的進程，解決整體風險管理建設中存在的實際問題;

（二）是實施支持單位。針對其所屬各部門的風險管理實施情況進行評估，實施支持單位需要向企業負責人、高級管理人員提供風險管理的建議，提供相應的研究咨詢報告;

（三）是具體執行業務部門。在企業風險管理整體推動工作中，具體業務部門承擔執行責任，各部門依據相關的風險管理規程進行風險管理，內部成立風險管理實施機構，針對部門風險管理進行實務評估以提升風險管理能力。

四、構建并健全風險管控業務流程

（一）是風險管理的事前控制流程。包括1、相關制度制定流程。各部門擬訂的公司級別的制度、辦法，和涉及兩個部門以上的業務管理制度、風險控制制度、業務流程、辦法等流程。2、風險控制委員會審核風控事項的工作流程。

企業風險管理標準范文5

關鍵詞：風險管理；內部控制

一、企業風險管理與內部控制的概念比較

美國COSO委員會1992年的《內部控制整體框架》是用于指導企業進行內部控制的指導文件。2004年，COSO委員會出臺了新的COSO報告———《企業風險管理整體框架》，拓寬了內部控制的含義，同時對企業風險管理進行了詳細的說明。《企業風險管理整體框架》中對企業風險管理的定義為“由企業的董事會、管理層和其他員工共同參與，應用于企業戰略制定和企業內部各個層次和部門的，貫穿整個企業旨在識別影響組織的潛在事件，為組織目標的實現提供合理的保證”?！秲炔靠刂普w框架》將內部控制定義為“由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的大成而提供合理保證的過程”。在這兩個《框架》的基礎上，可以從企業風險管理與內部控制概念的定義、主要目標以及構成要素等幾方面做如下比較：

（一）企業風險管理與內部控制的定義

比較二者的定義可以看出二者的相同點有：企業風險管理與內部控制的實施主體相同，都需要企業的決策、管理以及執行各方階層的參與，而不是企業某一層級的特權；風險管理與內部控制的最終目的都是為企業的平穩運行保駕護航，為企業戰略目標實現提供合理保障。細分之下，二者也存在一些不同之處：內部控制更強調財務方面的可靠性以及企業管理的效率提升，而風險管理除了主要財務報告的可靠性之外更一步確保企業非財務信息的準確真實；內部控制只針對企業內部，風險管理則同時兼顧內部和外部風險。

（二）企業風險管理與內部控制主要目標

《企業風險管理整體框架》中指出風險管理服務的目標為戰略目標，經營目標，報告目標以及合規目標；《內部控制整體框架》中則提到內部控制的主要目標為經營目標，財務報告目標，合規目標[1]?？梢钥闯?，風險管理與內部控制的最終目標基本相近，二者間最明顯的區別是風險管理比內部控制多了一個戰略目標。內部控制注重在經營過程中為了實現目標采取的一種控制的管理職能，保障日常活動不脫離目標軌跡，而風險管理更側重事前預測和發現，但也不忽略事后采取相應的措施，使損失降到最低；企業風險管理是包括內外風險的全面管理，既關心由于組織結構、制度變革、人員變換等導致的內部風險，又關心由于外部政治經濟、自然環境等引起的外部風險，而內部控制則是在企業內部環境的基礎上進行風險的評估和監控，范圍相對狹窄。

（三）企業風險管理與內部控制的構成要素

內部控制包括五個組成要素：控制環境、風險評估、控制活動、信息與溝通、監督，而風險管理的構成要素為八個：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督檢查。通過以上比較可以看出，企業風險管理拓展了內部控制中的“風險評估”要素，將其演化為目標設定、事項識別、風險評估及風險應對。這四個要素是圍繞企業戰略目標而增加的內容。

（四）企業風險管理與內部控制的實現方法

內部控制主要對公司內部管理制度進行定性分析，設計指導性的對策，而風險管理則是側重量的分析，通過定量分析來評估風險發生的可能性是多少和對企業影響程度大小。內部控制和企業風險管理從不同的兩個方面對企業經營進行管理，相對內部控制評定的方法，企業風險管理會更加準確地判斷出風險的大小。

二、風險管理與內部控制的關系

（一）傳統理論觀點

從上一節的討論中可以看出，企業風險管理與內部控制的概念十分相似，二者的目標與構成要素也有很大部分的重疊，在理論應用中十分容易出現混淆。剖析過去對企業風險管理與內部控制關系的研究，目前對二者的關系問題有以下三種主流觀點：1．內部控制是風險管理的一部分：《企業風險管理整合框架》中明確指出：“內部控制是企業風險管理不可分割的一部分”?！犊蚣堋肥嵌x企業風險管理的權威參考之一，因此在理論研究中，將內部控制劃入風險管理范圍內的觀點被廣泛接受；2.內部控制包括風險管理：不同于美國COSO委員會，加拿大COSO委員會在其報告中指出：“風險評估和風險管理是內部控制的關鍵要素”；3.內部控制與風險管理本質上是相同的：英國特恩布爾報告認為健全的內部控制制度必須建立在對公司所面臨風險全面、綜合分析的基礎上。

（二）風險管理與內部控制的關系

具體到在理論實踐應用中，常更傾向于實踐第三種觀點：即內部控制與風險管理本質相同，二者在指導企業管理中相輔相成，共同為實現企業的戰略目標服務。如今以風險為導向的內部控制機制在實踐中已經得到普遍認可，有力的說明了風險管理與內部控制的可兼容性。1.風險管理體系是內部控制的前提：不同于內部控制，風險管理是管理活動，設定企業的戰略目標并圍繞這一目標對環境存在的風險進行評估，是其開展管理過程的前提。而內部控制框架中沒有企業戰略目標這一要素，風險評估的標準沒有明確與企業戰略目標掛鉤，其特定目標是維護企業的經營和效率、財務報告的可靠性及經營活動的合法合規性，這些目標服務于實現價值創造和企業戰略的終極目標。2.內部控制體系依賴于風險管理體系：內部控制體系的關注重點在財務方面，在實現內部控制的過程中，自身的風險需要其他管理體系加以識別和評估。風險管理體系除關注財務外，同時強調其他方面的管理，并且可以對內部控制體系自身的風險進行防范，建立完善的風險應對體系。3.內部控制與企業風險管理是有機的整體：二者的目標都是為了實現企業的平穩健康發展，二者雖然側重點不同，但在實現企業戰略目標方面相輔相成，是一個有機的整體——內部控制與企業風險管理是公司內部環境與外部環境兩個方面管控風險的不同框架。企業所處的市場及社會環境的不斷變化，企業面對的風險是一個動態概念，經常處于變化之中，只有把握風險管理先機，才能收到實效，及時掌握盡可能真實、準確的經濟動態信息。而動態風險管理過程的順利實現必須依賴于內部控制，在內部控制的有效框架下對企業內部存在的風險進行治理，而對于內部控制無法掌握的外部環境，應在風險管理的框架下及時采取有效措施，內外雙管齊下，避免企業運行偏離原定目標。

三、建立基于企業風險管理整合框架的內部控制體系

建立基于企業風險管理整合框架的內部控制體系，即在風險管理的基礎上，科學設計內部控制制度，為實現企業目標提供合理的保障。首先，所有的經營活動必須在不觸犯相關法律法規的前提下進行，將兩者管理方法結合應用，使企業健康快速發展。其次，為了實現企業目標，內部控制必須確保企業內部業務流程的順利進行，有效地執行每個業務環節。最后，內部控制通過對風險的識別、評估、找到行之有效的方法，在管理過程中將兩者進行融合。以啟明信息技術股份有限公司為例[3]，通過生產生活中經驗的積累，啟明信息技術股份有限公司建立了完備的基于企業風險管理的內部控制體系：一方面在實施風險控制時，通過將風險管理工作落實到內部控制制度上，來提高企業風險評估的水平，另一方面通過內部控制來優化企業的管理功能，從而更好的進行風險管理，分析制定風險管理方案。通過將企業風險管理與內部控制相結合，企業最大化的實現了對風險的防范，提高了經營管理效率。在新的復雜的市場經濟環境下，企業面臨巨大的內外部各類風險，以風險管理為導向的內部控制管理模式會更利于企業的發展。內部控制和企業風險管理在企業管理中起著等同的重要作用，因此在企業風險管理整合框架的基礎上，建立完善的內部控制體系，從而使企業更好地實現企業目標，以增強企業的抗風險能力，將是未來風險管理與內部控制融合發展的方向。

參考文獻

[1]朱大華.企業風險管理與內部控制的關系與應用[J].財會通訊,2012，(26):46-48.

企業風險管理標準范文6

關鍵詞:內部控制;風險管理;薩班斯法案;COSO框架

一、內部控制的內涵、基本原則

1.內部控制的內涵、側重點

(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。

(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。

①內部控制具有一定的目的性,為達到某種或某些目標而實施。

②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。

③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。

④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。

⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。

⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。

2.內部控制的基本原則

了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:

(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。

(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。

(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。

(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。

二、依托COSO理論構建內部控制整體框架

1.COSO理論框架內容

2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。

COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證?！盋OSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。

2.構建內部控制整體框架

(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。

(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。

(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。

3.COSO框架理論對中國的啟示

(1)成立風險管理標準委員會,形成多元民主的制定機制。

(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。

(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。

三、薩班斯法案對我國內部控制的借鑒

1.我國內部控制現狀

(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。

(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。

2.管理者責任

法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。

3.建立管理者定期評價內部控制機制

(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。

(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。

(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。

四、企業風險管理理論基礎及與內部控制的關系

1.企業風險管理理論基礎

(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。

(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。

2.企業風險管理與內部控制的關系

內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。

(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。

(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。

(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。

五、美國紐約銀行加強內部控制和風險管理結合的成功案例

美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:

1.確保銀行風險經過適當辨識、監督、報告及評價。

2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。

3.維持風險管理組織的獨立性。

4.促進風險管理文化的健全和對風險調整績效的重視。

美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:

(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。

(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。

(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。

文獻綜述:

[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28

[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.

[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.

[4]COSO.方紅星 王宏譯:企業風險管理整合框架「M.大連:東北財經大學出版社,2005.