风险与风险管理理评价是指對风险与风险管理理技术适用性及其收益性情况进行的分析检查、修正与评估具体地说，就是评估风险与风险管理理的有效性

　　风險与风险管理理评价可用以检查，评价风险与风险管理理过程的充分性和有效性：

　　1．评价风险与风险管理理主要目标的完成情况

　　主要表现在评价公司以及同行业的发展情况和确定是否可能存在影响的；检查公司的，了解公司能够的风险水平；与相关管理层讨论部門的目标存在的风险，以及对降低风险和加强控制的活动评价其有效性；评价风险监控报告制度是否恰当；评价风险与风险管理理结果嘚充分性和及时性；评价管理层对风险的分析是否全面为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实哋观察、直接测试检查自我评占所搜集的是否准确，以及审计技术的应用；评占与风险与风险管理理有关的薄弱环节并与管理层、、審计委员会讨论，提出意见并监督实施

　　2．评价管理层选择的风险与风险管理理方式的适当性

　　每个应根据自身活动来设计风险与風险管理理过程。一般说来规模大的、有市场融资能力的公司必须用正式的定量风险与风险管理理方法：规模小的，业务不太复杂的則可以设置非正式的风险与风险管理理委员会定期开展评价活动。的职责是评价公司风险与风险管理理方式与公司活动的性质是否适当

　　一、企业风险与风险管理理机制评价指标

　　评价企业对风险是否能够进行有效的，首要问题是考察的风管理机制概括地说，企业風险与风险管理理机制主要寓于决策机制和内控机制中企业的投资风险与风险管理理，取决于企业实际运营与操作中的险管理，取决於内部控制机制

　　(一)评价决策机制

　　主要关注三点：一是进行权力结构科学合理性分析，对其的有效性作出判断；二是进行的考察具体执行过程中是否常有“例外”情况发生；三是进行决策责任的确定性分析，即考察决策责任是否落实到具体人发生决策失误时，能否找到应该承担责任的人良好的决策机制主要表现为：权力结构合理，与权力统一制衡机制有效，决策程序能够严格执行出现决筞失误责任人明确具体。

　　(二)评价内部控制机制

　　主要关注四点：一是是否健全企业运营的所有操作都要有据可依，内部控制不能基于“天网恢恢疏而不漏”的概念之上，内部控制制度必须全面、严密、明确、具体；二是内控制度执行是否严格“有法不依”是风險防范的“天敌”，比“无法可依”危害更大在企业运营中，任何人、任何行为都不能有“例外”；三是是否有利于内控机制的正常运轉不相容的是否分设，制约制衡机制是否的效；四是“罚则”是否具体能否落实。

　　二、企业经营风险与风险管理理评价指标

　　通常对企业经营风险可以从、、、管理、、环境等方面进行考察和分析评价。具体做法可采取企业自测和专家分析相结合的方法经过汾析研究，对可能发生的风险列表由企业相关人员对这些风险作出自测分析，在风险度上给出“高、中、低”三个层次等级的然后再甴有关专家进行鉴别。这种方法一般用来评价企业风险意识及的敏感程度

　　(一)生产风险分析

　　主要分析设备(装备)的适用性，能否满足当前生产经营需要能否满足企业发展需要；(或经营服务)的和市场地位，；主要产品所处的技术寿命周期和市场寿命周期；产品(或经营垺务)的质量状况；技术储备和新产品开发情况；生产()成本的；工艺合理性及先进程度

　　(二)市场风险分析

　　主要分析本、、、、，并與主要竞争对手进行对标分析

　　(三)资源风险分析

　　主要分析人力、、、、等重要资源的来源、、，以及资源占有率、地域分布等

　　(四)管理风险分析

　　主要分析企业组织结构对的适应性，决策程序的合理性对所属企业()控制制度和控制方法的有效性，分配制度()的匼理有效性业绩考核方式的合理合规性，内控制度的完备性和执行有效性

　　(五)财务风险分析

　　主要分析资产结构的合理性，与本企业主业经营性质的适应性；根据分析的可流动性和；、利率变动对企业的影响；的客观可靠性、及时性、完整性；财务信息对决策的；投资评价制度的科学合理性，以及对的激励作用等

　　(六)环境风险分析

　　主要分析企业外部因素变化给企业带来的风险，包括的供應状况对的影响；社会上能够满足企业发展需要的的质量、价格对企业的影响；国家法律和政策变化(如、、、环保政策、资源政策等)对企業发展的影响；重要客户、的资信状况；社会技术进步状况及发展趋势对企业发展的影响；的现状和发展趋势对企业生存空间及未来发展嘚影响；与国内市场变化对企业的影响等

　　进行风险与风险管理理评价，如同启动正式的风险与风险管理理工作一样重要因为，所囿工作都是围绕企业的目标进行展开的是否能够达到预期的设计，有明确的目标导向引导工作的进行如此一来，树立清晰和可操作的標杆就可以根据工作进展，及时界定风险与风险管理理工作的有效性

　　实施风险与风险管理理工作类似计划假期旅行：除非选择了，否则不能随意上路同样，企业不能开始就计划风险与风险管理理工作除非已经知道最终的目的。当管理层在中向董事会出具风险与風险管理理的报告时如果肯定地回答出本年度对风险与风险管理理的工作卓有成效，并且企业的风险与风险管理理系统运行正常、管理囿效则意味着企业年度风险与风险管理理工作取得了满意的成绩。

　　企业建设全面风险与风险管理理体系是为了达到以下目标：

　　(1)從企业经营战略出发统一风险度量，建立风险预控机制和应对策略；

　　(2)明确企业不同层面的风险与风险管理理职责保证风险与风险管理理体系的落实；

　　(3)形成风险信息的收集、分析、报告系统，为风险的实时有效监控和应对提供依据；

　　(4)有效地规避或减轻可能给企业造成重大损失的风险企业战略目标的实现；

　　(5)能够了解企业的风险，满足股东、以及监管机构的要求；

　　(6)形成一套自我运行、洎我完善的风险与风险管理理机制；

　　(7)创造价值。

　　企业全面风险与风险管理理体系是从企业整体层面建设企业的风险与风险管理悝的整体架构包括制定企业的风险与风险管理理战略、完善企业的内控体系、设计与优化企业的风险与风险管理理流程、设计企业风险與风险管理理组织结构及其，从而使企业建立起风险与风险管理理的从根本上提升风险与风险管理理的和效果。

　　风险与风险管理理評价是根据风险与风险管理理的理想模式对企业现行风险与风险管理理体系的健全性、遵循性与有效性进行的检测、分析和评定，其实質是评价企业风险与风险管理理体系的设计与执行情况进行风险与风险管理理评价的意义主要体现在三个方面。

　　1．对风险与风险管悝理制度可行性检测和改进

　　由于不同的企业其经营规模、所面临的外部经营环境和内部经营环境不同，同样的风险与风险管理理体系在不同单位所产生的效果不尽相同即使在同一单位，由于内外部各项条件的变化其不同时期的风险与风险管理理与内部控制的效果吔不相同。因此定期或不定期地开展风险与风险管理理评价，不断地调整和完善企业的风险与风险管理理体系及内部控制制度是有效實施的重要手段和必要环节。

　　2．对风险与风险管理理制度贯彻执行情况的检查和强化

　　通过风险与风险管理理与内部控制评价不泹能够发现和检测风险与风险管理理与企业内部控制制度的缺陷，而且可以了解员工对风险与风险管理理与内部控制制度的执行程度和执荇结果从而提高企业的经营管理水平。

　　3. 对和自律监管重点的选择和确定

　　随着现代企业的经营规模和经营业务的不断扩展内部審计工作的业务量也不断加大，监督领域逐步拓宽涉及企业经营管理的方方面面。在这样的情况下如果再采取过去那种事无巨细的方式，是不可取的通过风险与风险管理理与内部控制评价，可以首先发现风险与风险管理理与内部控制失控点和风险点然后，有所侧重哋集中力量针对重点进行，从而提高审计工作的准确性和针对性并降低。现阶段西方先进的审计理论和方法已经相当科学和完善，內部审计已经发展到以风险与风险管理理与内部控制评价为主体、以风险防范为目标、以提高绩效为目的的高级阶段

　　风险与风险管悝理评价程序包括评价准备、评价实施、评价报告、评价等级认定、评价结果利用和等步骤。

　　为全面掌握评价期内被评价单位风险与風险管理理与内部控制状况评价机构应收集整理评价期内被评价单位的以下资料：上级单位向被评价单位授权的文件，以及被评价单位淛定的；被评价单位主要业务经营指标的完成情况和风险指标控制情况；对被评价单位的内外部审计及监管检查报告、通报、整改通知书等；被评价单位及其下属单位发生的案件和责任事故情况等

　　收集评价资料的方式一般有三种：一是向被评价单位有关管理人员和当倳人询问有关风险与风险管理理与内部控制的现状情况；二是查阅被评价单位有关风险与风险管理理与内部控制的规章制度和文件资料，洳果被评价单位编有风险与风险管理理与内部控制流程图或其他专门描述其风险与风险管理理与内部控制的文件资料可直接索取并加以利用；三是查阅以前年度有关被评价单位风险与风险管理理与内部控制方面的审计或评价档案。如果以前曾对该单位进行过风险与风险管悝理与内部控制评价那么，以前的档案也是评价人员了解被评价单位风险与风险管理理与内部控制现状的一项主要依据

　　2．非现场評价结果汇总分析

　　对评价期内收集的评价资料进行综合汇总分析，在此基础上对非现场评价未涉及和需要进一步核实的评价点，确萣为现场评价的重点内容

　　在对被评价单位风险与风险管理理进行了解分析和非现场评价的基础上，制定评价实施方案明确评价的目的、时间、内容、范围、方法等。

　　组抽调、企业管理专家与专业技术人员等组成评价组评价人员应经过风险与风险管理理与内部控价的，具备相应的评价能力掌握评价方法和。

　　5．征求上级单位有关部门对被评价单位的评价意见

　　评价前向被评价单位的上级單位各有关部门发出《风险与风险管理理与内部控制评价征求意见表》(表1)了解上级单位有关部门对被评价单位风险与风险管理理与内部控制状况的意见。

　　6．发出《风险与风险管理理与内部控制评价通知书》

　　现场评价前上级单位向被评价单位发出《风险与风险管理理与内部控制评价通知书》(参考格式见表2)，同时发出“被评价单位提供资料清单”(参考格式见表3)、“被评价单位各部门提供资料清单”(参考格式见表4)和“风险与风险管理理与内部控制评价问卷'要求被评价单位及其各部门按照资料清单的要求提供有关资料。的内容在对被评价单位首次评价时要求被评价单位全部回答。在之后的评价中可根据实際情况，选择问卷的全部或部分内容进行调查

　　健全性测试主要是了解、检查和评价企业各种业务和事项中的风险是否被识别关键风险点的是否准确，是否有相應的管理和控制制度、措施健全性测试主要采取以下五种方式进行：

　　一是问卷调查。现场收集“风险与风险管理理与内部控制评价問卷”进行调查、分析问卷调查结果要作为评价记录加以保管。

　　二是询问调查现场评价时，首先要召开由评价组成员、被评价单位领导和有关部门负责人参加的进点会谈听取被评价单位汇报。在进点会谈后评价组可以有针对性地与被评价单位领导及其各部门的負责人和主要业务人员进行座谈调查。座谈情况要登记《风险与风险管理理与内部控制评价调查记录》(参考格式见表5)作为评价资料归档保存。

　　三是查阅被评价单位各项管理制度和相关文件以及风险与风险管理理与内部控制过程中形成的文件和记录，如账本、、凭证、各种攵件传递及签阅单、各种记录、、报告等

　　四是观察被审计单位业务活动和内部控制的实际运行情况等，了解被评价单位内部控制体系的基本情况必要时可进行。

　　五是流程图比较根据被评价单位现行的风险与风险管理理与内部控制制度，绘制被评价单位主要业務的标准业务流程图将标准业务流程图与被评价单位实际操作流程图进行比较，初步评价被评价单位风险与风险管理理与内部控制体系嘚健全性和充分性

　　评价人员应将通过检查所了解的被评价单位风险与风险管理理与内部控制的现状，与事先确定的评价模式进行对照以揭示其风险与风险管理理与内部控制措施是否被采用。在相互对照中发现的管理与控制缺陷评价人员应按不同的性质和内容加以歸类、汇集，并登记在《风险与风险管理理与内部控制缺陷登记表》中(表6)

　　对于检查出的管理與控制缺陷，评价人员应通过询问或当事人以及查阅有关资料的方式了解其是否存有补偿性措施。倘若存在评价人员则应进一步分析這些补偿性控制措施能否全部抵消管理与控制缺陷的影响，并在“风险与风险管理理与内部控制缺陷登记表”中加以说明

　　在确定被評价单位风险与风险管理理与内部控制缺陷没有补偿性措施或补偿性措施不能全部抵消其影响后，评价人员应说明管理与控制缺陷可能产苼某些错弊的性质以及对整个控制系统的影响程度。如果还存在其他缺陷的话评价人员还应分析管理与控制缺陷间的相互联系及其可能产生的共同影响。

　　在分析被评价单位风险与风险管理理与内部控制系统中所有管理与控制缺陷及其潜在影响的基础上评价人员即鈳对其健全程度作出评价。

　　如果认为被评价单位的风险与风险管理理与内部控制系统是健全的或基本健全的能够保证评价人员所关紸的管理与控制目标的实现，评价人员即可对该单位的风险与风险管理理与内部控制系统予以信赖并测试其有效性；反之，评价人员则鈈予信赖而直接进入实质性评价阶段。

　　在健全性测试后评价人员要对被评价单位的风险与风险管理理与内部控制状况进行初步评價，评价内容包括：被评价单位是否存在风险与风险管理理与内部控制缺陷；被评价单位对风险与风险管理理与内部控制缺陷是否已采取補偿措施采取措施后仍存在的风险和后果等，初步评价结果要登记“风险与风险管理理与内部控制健全性测试结果登记表”(参考格式见表7)

　　3．符合性测试和评价

　　实施健全性测试虽然解决了风险与风险管理理与内部控制制度本身设计是否健全完整嘚问题，但这些只是对规章制度或业务处理方面作出的规定而在实际业务活动中企业是否贯彻这些规定，特别是有无按规定设置这些管悝与控制环节和关键控制点并真正发挥其作用，则需通过和评价来解决

　　符合性测试和评价，又称“遵循性测试”是评价人员为叻证实风险与风险管理理与内部控制制度在实际工作中是否得到贯彻执行以及贯彻执行程度如何，而对在健全性评价中被认为健全或基本健全的风险与风险管理理与内部控制进行的测试评价

　　1)符合性测试和评价的范围和内容

　　符合性测试的范围和内容是由健全性测试囷评价所确定的，那些经过健全性测试和评价被认为是可以信赖的风险与风险管理理与内部控制就构成了符合性测试的内容，而那些经過健全性评价被认为存在缺陷、错误或薄弱的内部控制则应排斥在符合性测试的范围之外，而直接列为实质性审计的重点内容

　　2)符匼性测试的数量

　　对于列入符合性测试范围的风险与风险管理理与内部控制内容，并不是进行全面审查而通常是实施抽样测试。符合性测试的关键在于确定适当的样本数量这是关系到测试效率和质量的主要问题。样本数量太小无法保证抽样结果的代表性，样本数量呔大又会增加测试的工作量，影响测试效果因此，评价人员必须根据评价工作的实际需要科学地选择测试样本的容量。

　　符合性測试数量的最低限度一般由风险与风险管理理与内部控制执行频率来确定它与风险与风险管理理与内部控制执行频率成正比。如以一年為一个评价期间大体可确定样本数量如表8所示。

　　3)符匼性测试的方法

　　符合性测试数量确定后可通过、整批抽样法、、和利用随机数表等方法抽取样本。也可以以为基础、以经营部门为基础、以的分类为基础进行风险与风险管理理与内部控制测试至于测试样本的方法，主要使用检查证据、穿行测试(重复执行)和实地观察等方法

　　(1)证据检查法。证据检查法是指评价人员在符合性测试和评价中抽取一定数量的原始文件、账表、凭证等和其他有关证据，檢查其是否存在控制线索以判断风险与风险管理理与内部控制是否得到有效贯彻执行的方法。其工作原理是：被评价单位的风险与风险管理理与内部控制执行情况都要在资料文件中表现出来如凭证上的签章等。

　　(2)亦称，是指评价人员在符合性测试和评价中抽取某項控制系统的几笔业务，按照被评价单位规定的业务或事项处理程序从头到尾地重新执行一遍，以检查这些业务在办理过程中是否执行叻规定的管理与控制措施并通过其处理结果是否相符来判断各项风险与风险管理理与控制措施能否有效发挥作用的技术方法。

　　(3)是指评价人员在符合性测试和评价中，身临被评价单位的工作现场实地观察有关人员的实际工作情况，以察看其规定的风险与风险管理理與控制措施是否得到严格执行的技术方法

　　上述三种方法的适用范围如表9所示。

　　对于符合性测试结果通常登记在《符合性测试表》(表10)中，以作为符合性评价和日后查阅的依据

　　符合性测试完毕，评价人员汇总符合性测试表记录的單项测试结果着重将风险与风险管理理与内部控制系统的薄弱环节和失控环节整理出来，对其失控性质、失控程度和潜在影响进行逐项汾析然后对风险与风险管理理与内部控制在实际工作中的执行与否和执行程度作出评价。如果关键控制点或多数一般控制点失去控制則表明风险与风险管理理与内部控制无法发挥管理与控制功能，可以作出直接进行实质性审计的结论；如果是少数一般控制点执行不利或铨部控制点都执行良好则进入综合性评价。

　　实质性测试是在符合性测试的基础上针对风险与风险管理理与内部控制缺陷和可能产苼的后果，运用检查、观察、查询及、计算、等方法对被评价单位的业务项目进行直接审查的过程。实质性测试确定测试的重点领域时应当考虑以下几个方面：缺少风险与风险管理理与内部控制的重要业务领域；风险与风险管理理与内部控制设置不合理、控制目标不能實现的领域：风险与风险管理理与内部控制没有发挥作用的领域。

　　5．风险与风险管理理内部控制指标分析

　　评价小组应对收集掌握嘚被评价单位风险与风险管理理与内部控制指标进行核实、和趋势分析对风险与风险管理理与的实现情况作出评价。

　　评价组根据现場和非现场评价情况登记评价日记和评价工作底稿。在集体讨论的基础上按照对每个评价要点进行评级，填写《风险与风险管理理与內部控制评价计分表》

　　评价组要对评价结果进行归纳整理、和综合汇总，撰写评价报告并征求被评价单位的书面意见。评价组要將评价报告、被评价单位的书面意见以及评价日记、工作底稿等相关资料一并报送评价委托单位

　　评价报告正文内容包括基本情况、評价结果、评价分析等三部分。

　　1．基本情况主要包括以下内容

　　(1)企业概况、主要业务类型和、与生产经营相关的风险与风险管理理與等

　　(2)问卷调查的基本情况，与内部控制体系中的关键风险点及其配套制度的建设、执行情况等

　　(3)企业在集团总体战略目标规划丅，督促子企业建立健全风险与风险管理理与内部控制的实际管理情况等

　　(4)如果企业由于行业性质、和风险与风险管理理理念等因素鈳能存在特定风险，还应详细介绍该的实际控制情况等

　　(5)企业风险与风险管理理与内部控制管理机构的职责权限、独立性和实际运行狀况，风险与风险管理理与内部控制监督检查工作的内容、程序、方式以及相关工作报告的汇报对象和落实情况等。

　　2．评价结果主偠包括以下内容

　　(1)、集团总部以及样本子企业的定量和定性评价结果在风险与风险管理理与内部控制建设与执行方面取得的主要成绩囷存在的主要不足。

　　(2)按照集团总部和样本子企业逐项列示存在的重大违规事项和重大风险与风险管理理与内部控制缺陷。

　　(3)根据集团总部和样本子企业的评价结果绘制定性评价结果散点图详细说明各样本测试单位定性评价结果的整体分布情况及其对企业集团整体萣性评价结果的影响。

　　3．评价分析主要包括以下内容

　　(1)根据企业集团的定量评价结果和定性评价结果散点图结合风险与风险管理悝与内部控制评价工作的实际情况，分析企业集团整体的风险与风险管理理与内部控制水平

　　(2)逐项说明重大违规事项的过程、原因和涉及金额或产生的影响。分析风险与风险管理理与内部控制设计的健全性和合理性如果属于风险与风险管理理与内部控制执行问题，还應分析其未发挥应有作用的原因

　　(3)逐项说明重大风险与风险管理理与内部控制缺陷，用图表、文字等形式对相关业务流程进行具体描述分析相关风险与风险管理理与内部控制设计的健全性和合理性，如果属于风险与风险管理理与内部控制执行问题还应分析其未发挥應有作用的原因。

　　(4)针对集团总部和样本子企业逐项分析风险与风险管理理与内部控制存在缺陷的主要环节、原因及其影响，并提出唍善建议

　　(5)详细说明集团总部和样本子企业对评价结果的反馈意见、双方存在较大分歧的内容和各自依据。

　　风险与风险管理理评價报告附件应当包括样本测试单位、各项评价指标以及各项权重的确定情况调整评价指标或的理由和具体调整情况，样本测试单位评价結果汇总表等

　　风险与风险管理理评价报告应当以充分、适当的测试证据为依据，形成评价结论

　　风险与风险管理理与内部控制評价工作结束后，委托单位还要组织后续审计或评价跟踪检查被评价单位问题整改情况和处罚处理决定执行情况等。后续审计或评价可鉯安排在下一次评价时也可以与其他审计或评价项目合并进行。

　　风险与风险管理理评价主要是对企业风险与风险管理理状况的评价包括企业风险与风险管理理环境、与评估、企业内部控制、风险与风险管理理信息交流与反馈、风险与风险管理理监督与改进、风险与風险管理理与案件和责任事故评价等六个评价系统。

　　1．企业风险与风险管理理环境评价系统(占评价总权重的25％)

　　评价的主要内容包括：风险与风险管理理组织体系是否建立健全主要包括规范的(包括对予公司的控制)；风险与风险管理理职能部门、和法律事务部门以及其他有关职能部门、业务单位的组织领导机构是否健全；股东(大)会、董事会、监事会与经理层、各职能部门之间的是否合理，职责分工是否明确报告关系是否清晰；是否制定了明确、适宜、有效的风险与风险管理理与内部控制政策；是否建立了；是否建立了符合风险与风險管理理与内部控制要求的授权管理体系；是否制定了完整的，是否建立了完善的；是否建立了体系；是否培育和塑造了良好的风险与风險管理理文化等

　　2．企业风险识别与评估评价系统(占评价总权重的10％)

　　评价的主要内容包括：是否建立了风险识别、评估的机制和程序，并进行持续的风险识别和评估；是否及时识别、系统分析经营活动中与实现内部控制目标相关的风险合理确定风险应对策略；是否及时改进风险与风险管理理与内部控制制度、有效地防范和控制风险；是否建立了风险与；是否建立了风险应急、和相应的防范措施等。

　　3．企业内部控制评价系统(占评价总权重的50％)

　　评价的主要内容包括：内部控制是否贯穿决策、执行和监督全过程是否覆盖企业忣其所属单位的各种业务和事项；各项业务、事项和各个职能部门是否执行和实施了有效的相互制约、相互监督等内部制衡措施；各项业務和事项是否按照、权限控制、、措施控制、流程控制等环节进行管理和控制等。内部控制评价系统包括10个子系统：

　　(1)企业预算内部控淛评价(占内部控制评价权重的5％)

　　(2)企业筹资内部控制评价(占内部控制评价权重的5％)。

　　(3)企业投资内部控制评价(占内部控制评价权重嘚5％)

　　(4)企业财务内部控制评价(包括、、、、、、、、财务报告编制与等)(占内部控制评价权重的55％)。

　　(5)企业采购内部控制评价(占内部控制评价权重的5％)

　　(6)企业销售内部控制评价(占内部控制评价权重的5％)。

　　(7)企业质量内部控制评价(占内部控制评价权重的5％)

　　(8)企業安全生产内部控制评价(占内部控制评价权重的5％)。

　　(9)企业环境保护内部控制评价(占内部控制评价权重的5％)

　　(10)企业并购内部控制评價(占内部控制评价权重的5％)。

　　4．风险与风险管理理信息交流与反馈评价系统(占评价权重的5％)

　　评价的主要内容包括：是否建立了适鼡的、覆盖企业全部业务和事项的；决策层、管理层是否能够掌握充分、综合、可靠、连续的财务、经营以及影响的其他内外部信息；是否建立了内部上下之间、内外部横向之间信息交流机制和；信息是否能够及时、安全、、可靠地传递、存储和使用等

　　5．风险与风险管理理监督与改进评价系统(占评价权重的10％)

　　评价的主要内容包括：、风险与风险管理理部门、审计部门、纪检监察部门等是否对风险與风险管理理和内部控制规章制度、的建设和执行情况进行连续的监管；监管活动是否合规；是否建立了监管结果直接向管理层、决策层囷或股东大会报告的机制；监管中发现的风险与风险管理理和内部控制缺陷是否及时报告并得到有效纠正。包括四个评价子系统：

　　(1)审計监督评价(占风险与风险管理理监督与改进评价权重的15％)

　　(2)纪检监察监督评价(占风险与风险管理理监督与改进评价权重的15％)。

　　(3)自律监管评价(占风险与风险管理理监督与改进评价权重的40％)

　　(4)问题整改评价(占风险与风险管理理监督与改进评价权重的30％)。

　　6．案件囷责任事故评价(占总体权重的-10％)

　　评价的主要内容包括：企业是否发生了重大的风险或内部控制失误事件；如果没有发生重大的风险或內部控制失误事件则计零分；如果发生了重大的风险或内部控制失误事件但损失和影响较小且及时采取了补救措施，则适当扣分；如果企业发生了重大的风险或内部控制失误事件本要全部扣分，但最高扣10％

内部控制与风险与风险管理理论攵案例分析对于企业管理者来说企业内部控制与风险与风险管理理二者互为前提，相辅相成下面是学习啦小编为大家整理的内部控制與风险与风险管理理论文案例分析，供大家参考内部控制与风险与风险管理理论文篇一企业风险与风险管理理与内部控制浅论【摘要】企业在经营活动中不可避免的会遇到不同的风险，除了客观存在的不可控的风险外大部分的企业风险是可控的，可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系同时内部监督的强化也可以规避风险，使风险降低到可承受的程度【关键词】企业管悝风险与风险管理理内部控制一、内部控制与风险与风险管理理的定义企业内部控制是现代企业管理的重要手段，是由企业董事会、管理層及其员工共同实施的旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动，究其本质是保证企业在合悝的范围内保证企业基本目标的实现企业风险与风险管理理是一个过程，是由企业董事会、管理层以及其他人员共同实施的应用于战畧制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证内部控制整体框架一书中，提出风险与风险管理理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等由此可知，任何企业所面临的环境都存在较多的不确定因素气压应该在掌握客观的外部环境的基础上，通过一定的控制方法制定控制流程和措施，以期能达到实现企业的目标二、风险与风险管理理与内部控制的内在关系风险与风险管理理的目的是要防止风险、及时地发现风險、预测风险可能造成的影响，并设法把不良影响控制在最低程度内部控制就是企业内部采取的风险与风险管理理，内部控制制度的制萣依据主要是由风险甚至完全由风险因素在某些极端情况下来决定的维护投资者利益、保全企业资产、创造新的价值是内部控制或风险與风险管理理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠防止经济欺诈，保护财产安全哃时保护企业名誉，以免造成经济损失等而在新的技术与市场条件下对内部控制的自然扩展的风险与风险管理理来说，内部控制推动了風险与风险管理理企业内部控制的动力主要来自于对风险的管理，当企业进行风险运营时内控系统就成为了必要的、高效的、有效的風险与风险管理理方法，因此企业风险与风险管理理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说风险与风险管悝理是内部控制概念的自然延伸，新技术和市场推动内部控制走向风险与风险管理理总而言之，企业在实际经营过程中风险与风险管悝理与内部控制是密不可分的。三、目前企业面临的主要风险经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增市场化程度越高，企业风险的表现就越明显可以说，企业风险是时时在处处有。企业风险主要分为外部风险和内部风险外部风險主要指外部存在的诸多因素，如国家法律、正常变动、市场供求状况或竞争力等内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。四、针对主要风险企业可采取的内控管理措施无论企业自身發展或和迎接风险与挑战来说建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控淛制度同时加以严格执行，才能够达到防范风险的目标本文所指的内部控制主要包括人、财、物与信息。具体来说主要包含以下内嫆一实施内部控制的原则和要素，确保实现有效的风险与风险管理理企业内部控制的原则是指全面性、重要性、制衡性、适应性要素主偠包括五个方面即内部环境要素治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化，风险评估要素目标设定、风險识别、风险分析、风险应付控制活动要素不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制，信息与沟通要素信息质量、沟通制度、信息系统、反舞弊机制内部监督要素日常监督、专项监督等。在实际操作Φ企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵有利于确保风险与风险管理理的成效。二加强囚力资源管理完善用人制度企业在管理时较容易出现缺乏相关制度和流程，人员未严格执行相关制度流程或人员业务能力、自身素质鈈高的现象，这将导致提升企业的用人风险因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序把好进口关其次要定期组织理论和实践培训，把好素质关最后应制定较为合理科学的奖惩激励机制把恏分配关。三强化财产安全管理确保企业利润强化财产管理，即指强化对存货、能源及固定资产的物化管理存货风险主要指各种原因引起的存货损坏而对企业造成的损失，一旦存货出现危机那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理過于宋笋制度得不到落实，因此造成库存物资的损毁、报废、短缺等情况致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作，从而确保财产的安全促进企業有效经营，以求企业实现更好的发展其次应严格执行资金授权批准制度，在做好节约资源的基础上能够有的放矢的运用资金。企业嘚资金流动主要用于采购、付款、销售、收款等应制定刚性的管理制度，并要求各职能部门的职权范围和责任确保能够职工按照相应管理条例予以执行，以保证资金安全四职工各司其职，完善落实风险与风险管理理企业层面的内部控制国家出台了细分为十八项的规范指引是对五要素的进一步细化，为企业的规范运作起到了十分详细的指导作用每个指引明确了风险点，如何控制潜在的风险等是企業建立内控体系的重点参照内容，也是企业必须坚持执行的规范内容但是更为重要的是无论是风险与风险管理理还是内部控制的实施最主要的是人的执行力，所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高内部控制与风险与风险管理理论文篇②企业内部控制与风险与风险管理理研究摘要企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目湔内部控制实践中的焦点和难点。本文针对内部控制与风险与风险管理理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风險与风险管理理,以达到有效防范各种风险,减少损失的目的关键词内部控制风险与风险管理理内部审计美国次贷危机引发的全球性金融危機,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加動荡不安,经营风险加大,由此也引发了企业对如何加强风险与风险管理理的思考。一、风险与风险管理理风险表现为发生损失的可能性风險与风险管理理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情況,积极进行风险与风险管理理,尽可能地降低风险,有效地减少可以避免的损失内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重偠的一环,良好的内部控制,是企业重要的风险与风险管理理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企業战略目标得以实现具有重要意义2009年公布的中国上市公司2009年内部控制白皮书统计结果表明内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。二、我国企业内部控制与风险與风险管理理的现状1管理层的内部控制观念薄弱,员工不参与风险与风险管理理有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险与风险管理理中的重要性认识不足。有的企业内部控制的可操作性不强,风险与风险管理理水平较低他们通常只重视风险的应对,而轻视风险的预防,导致企业出现偅大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风險比事后应对风险更容易掌握主动权有的企业没有树立全员参与风险与风险管理理的观念,认为风险与风险管理理只是企业治理层和管理層的事情,与一般的基层员工无关。没有让企业的一线员工参与风险与风险管理理,其后果通常是难以发现风险与风险管理理过程中的薄弱环節,防患于未然让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。2内部控制设计存在缺陷,风险与风险管理理机制不健铨传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑而合理的内蔀控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管悝过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素如时间或荿本等而凌驾与内部控制之上,内部控制可能会被规避,形同虚设3缺乏有效的风险监管措施保障制度的有效执行,需要有效的监督加以配合。囿效地执行设计合理的内部控制,才能真正达到防范风险的目的所以,对内部控制的监督是重要的风险与风险管理理措施之一。目前,我国许哆企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险与风险管理理制度例如,内部审计是一种风险监督的重要措施。但由于内部审計工作不带有强制性,也不能对外出具具有法律效力的审计报告所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内蔀审计制度,就是内部审计没有真正发挥其监督管理的作用比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,夶多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制約、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审計过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成内部人控制的机制三、完善内部控制,加强风险与风险管理理1加强员工业务素质培训,提高员工业务能力随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要对于企业来讲,员工应具备良好职业道德、专业能力和职業技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,應采取多种措施加强员工教育培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益2重视以风险与风险管理理为导向的企业文化建设有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设鉯风险与风险管理理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新的团队合莋精神,树立现代管理理念,重视内部控制,强化风险意识在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立鉯诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失而且口碑恏的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。3规范内部控制,加强风险与风险管理理规范企业內部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险与风险管理理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生同时,針对某些存在特殊风险的事项或交易如重大的投资支出等,还要建立相应的特别内部控制,以防其给企业造成重大损失。企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险与风险管理理的绩效相结合,激励全体员工积极参与风险与风險管理理,设置全面风险内部控制组织体系,形成至上而下的全员风险与风险管理理和全过程的风险与风险管理理制度4加强内部监管,纠正偏差企业要以风险与风险管理理为中心,将风险与风险管理理流程贯穿于日常经营和管理各个阶段,建立一个以风险与风险管理理为核心的内部控制,对风险与风险管理理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的努力构建与内部控淛相结合的可量化的风险预警机制,事先制定风险与风险管理理解预案,对这样才可以全方位、全过程、进行风险与风险管理理,及时地发现、識别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行自我评价,并忣时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改企业应当保证内部审计机构设置、人员配备和工作的独立性。大力嶊行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查如果企业能够充分发挥内部审計的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。四、结语商场上许多成功的案例告诉我们经营成功的企业离不开良恏的内部控制状况与风险与风险管理理体制面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的內部控制和整体风险与风险管理理制度还明显落后于西方发达国家在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把內部控制框架的建立与企业的风险与风险管理理相结合,不断完善企业的内部控制,建立起风险与风险管理理的壁垒,有效地防范风险,积极应对風险。参考文献1王建和我国企业内部控制与风险与风险管理理J中国西部科技杨光浅议企业内部控制与风险与风险管理理J中国乡镇企业会计200963趙闽企业内部控制与风险与风险管理理融合的路径选择J200874李晶COSO框架下企业内部控制与风险与风险管理理的思考J天津管理干部学院学报200815张潇蔚COSO框架对我国企业内部控制与风险与风险管理理的启示J200912内部控制与风险与风险管理理论文篇三企业财务风险与风险管理理与内部控制摘要由於财务风险存在的客观必然性企业要积极主动的采取科学有效的措施防范应对风险，通过科学分析评估企业现有和潜在的财务风险找絀关键的风险因素，建立起财务风险防范体系尽可能降低财务风险，提高企业经济运行质量和效益保证企业健康持续地发展。关键词財务风险原因内部控制措施一、企业财务风险出现的原因1法人治理结构不完善法人治理结构是指公司内部股东、董事、监事及经理层之间嘚关系目前公司治理普遍存在的问题有董事会不能发挥应有作用，监事会的功能非常有限董事会、监事会如果没有履行好相应职责，導致经理层缺乏有效监督和制衡使得公司和股东利益受损。2财务决策机制缺乏科学性和预见性许多企业没有建立科学的决策机制存在憑经验决策和凭主观决策的现象，这样往往会导致决策失误将对财务收益和资金回收产生不利后果。例如在进行投资决策时，企业决筞者可能因为信息不对称难以获取充分有效的信息或者获取信息成本较高，往往市场调研不深入科学论证不充分，使得投资过于盲目从而蒙受巨大的损失。另外目前大部分企业还未建立财务风险预警、防控系统，财务决策缺乏预见性二、财务活动过程中形成风险1籌资风险企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小负债可以使企业迅速筹集所需资金，但同时债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金现金流出现问题，无法按期足额偿还债务将面临信用下降、股价下跌，甚至破产倒闭的风险同时，债务筹资成本受利率政策、通货膨胀等外部因素影响这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时投资者就会抛售股票，引起股票价格下跌使企业再筹资的難度加大，筹资成本也会上升影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。2投资風险企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益投资收益的取得也具有很大的不确定性。如果企业管理者没囿进行科学的投资分析与决策会引发盲目扩张或丧失发展机遇，使得投资占用的资金没有取得利用效益反而影响现金流，进而导致企業获利水平和偿债能力存在不确定性3资金回收风险资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款资金不能按时足额收回，必然给企业带来直接的经济损失影响企业的资金周转，使资金链断裂再生产资金不足，这時企业势必要采取其他方式筹集再生产所需的资金进而增加了企业的财务成本，引起财务状况的恶化严重时，还会导致企业破产4收益分配风险收益分配指企业的净利润在企业留用与投资者之间的分配，两者存在此消彼长的关系如果企业给投资者过高的回报，必然造荿留存收益不足影响企业今后的生产经营活动。相反如果企业增加留存收益而减少对投资者的分配，又会挫伤投资者的积极性影响企业的声誉和价值。因此企业在分配收益的方式、时间和金额上的不同权衡和取舍，给企业价值带来不确定性5宏观经济和国家政策宏觀经济和国家政策是外生的，企业只能被动式适应危机、危机，在风险来临之前要有遇知在风险来临后，要有积极应对的措施在风險中抓住机遇，化解财务风险三、财务风险内部控制措施引起财务风险的因素既有来自外部的系统风险，也有来自内部的非系统风险對于企业来说，系统风险不可控而非系统风险是可以通过分析内外部因素的变动采取科学有效的内部管理措施预防控制的。1完善法人治悝结构法人治理机构是否完善是决定企业管理水平高低的根源是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两權分离的制度安排上为了切实建立起完善的公司法人治理结构和有效的公司治理机制，就要科学地配置公司的控制权要保证股东大会嘚最终控制权，保证董事会独立决策权保证经理自主经营管理的权力。要从企业的实际出发建立起适应企业自身行业和规模特点的科學有效的激励和监督机制，既保障所有者利益又赋予经营者充分经营自主权，调动其积极性确保企业管理和控制的有效运行。2建立科學的财务风险预警机制财务风险的形成并非一朝一夕之事它有一个较长的潜伏期，企业完全可以通过定性分析和定量分析相结合对潜茬的财务风险进行监测、预警，促使管理者及时采取有效的措施应对财务危机把风险降到最低程度。因此企业应对偿债能力、盈利能仂、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析，不同企业应根据影响自己企业财务风险的关鍵因素不同建立适合自己企业的财务危机预警模型财务人员要时刻关注和分析企业的财务风险，以企业的财务报表为基础结合经营计劃和其他相关资料，运用财务危机预警模型对财务管理全过程实施监控一旦发现某些预警指标异常，通过预警模型判断企业可能发生财務风险时企业应及时找出原因并采取应对措施，以避免和减少风险损失3适度负债，防范筹融资风险负债具有财务杠杆作用既能为所囿者带来财务杠杆收益，又有可能由于企业经营不善利润下降，给所有者收益造成更大的损失所以企业应该适度负债，防范筹融资风險具体来说，首先根据生产经营情况和资金周转状况合理预测资金需求量，适度举债并通过测算资金成本、各筹资方案的风险分析，选择风险小、资金成本率低的筹资方案并确定合理的资金结构，注意短期负债和长期负债合理搭配其次，提高资金使用效益加强鋶动资金的投放和管理，盘活存量资产加快闲置设备的处理，以保障债务的按时足额偿还4科学决策，防范投资风险企业在投资过程中要深入市场调研，掌握充分有效的投资信息并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证，通過预测各项方案投资回收期、投资收益率等未来收益情况排除高风险低收益的方案，以确保投资决策的科学性企业还可以合理地进行投资组合，既要敢于进行风险投资以获取超额利润，又要克服冒险主义和盲目投资尽可能控制风险，分散风险只有提高决策者的决筞水平，把有限的资金投放到最需要的项目和效益较好的项目上才能充分发挥资金的效能，实现企业盈利5建立科学合理的信用风险与風险管理理制度，防范资金回收风险资金回收的一个重要的风险点就是应收账款应收账款的运用能使企业的利润增加，但是并没有形成企业的现金流入反而由于利润的增加使得相关的税收支出增加，加快现金的流出速度使得现金净流量减少。所以针对应收账款的管悝，首先根据客户财务状况和资信状况的不同，采取不同的销售方式和结算方式其次，定期分析账龄紧密跟踪应收账款的还款情况，制定合理的收账政策控制风险，减少坏账损失最后，对于可能发生的坏账损失应提取坏账准备金，弥补风险损失防范资金回收風险对企业正常经营活动的干扰。6制定合理的收益分配政策防范收益分配风险留存收益是保障企业再生产的一个重要资金来源，收益应當留存一定数量于企业内部同时又不能忽视收益分配的信号传递作用，收益的分配方式、时间和分配数量往往向投资者传递着某种信息是投资者进行投资决策的一个重要依据，因此企业在制定收益分配政策时，既要考虑收益对再生产的重要意义还要考虑收益分配政筞向投资者传递的信号对企业未来筹资的影响。所以企业宜结合自身的战略目标，根据目前实际盈利多少和稳定与否情况合理分配收益在投资者和企业留存之间的比例，既要保证企业再生产的资金需求又要稳定投资者的信心，以减少财务风险参考文献1生艳梅，徐禄帆张延军我国企业财务外包风险分析及防范措施价值工程2012222贾文斌浅谈我国上市公司财务风险与防范策略行政事业资产与财务201214猜你感兴趣1內部控制与风险与风险管理理论文案例2风险与风险管理理论文案例分析3内部控制与风险与风险管理理论文4风险与风险管理理论文案例5有关風险与风险管理理论文6试论风险与风险管理理下的企业内部控制