风险管理本质特征精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的风险管理本质特征主题范文，仅供参考，欢迎阅读并收藏。

第1篇：风险管理本质特征范文

【关键词】信贷资产证券化；信用风险；CreditRisk+模型

信贷资产证券化是自20世纪70年代以来世界金融领域中最重要、发展最迅速的创新之一。它将金融机构中缺乏流动性的资产转换成流动性的证券，以此增加资产的流动性、提供新的投融资渠道、分散风险以及优化配置资源。风险问题是任何金融的核心问题，信贷资产证券化在具有重要经济效益的同时，风险也是并存的。信用风险是信贷资产证券化过程中的基本的和主要的风险，本研究利用CreditRisk+模型的特点和优势，在实例分析的基础上，提出了运用此模型管理与控制信贷资产证券化信用风险的策略，以期为推进信贷资产证券化，以及此过程中的信用风险防范和化解提供一些思路。

一、信贷资产证券化信用风险的定义及其特征

信用风险也称违约风险，是指交易过程中一方的不履约对另一方造成损失的可能性，反应在借贷关系中，即债务人不如期向债权人偿还债务而引起的债权人损失的可能性。信贷资产证券化的信用风险有以下特征。（1）综合性。信用风险是自然灾害风险、政治风险、技术风险、市场风险等各种类型风险的综合体现。各种类型的风险最终都表现为交易过程中的违约，通过信用风险体现出来。（2）扩散性和传递性。信用风险极易形成一个“信用风险链”，即交易中一方的信用风险有可能引起另一方的信用风险；而另一方的信用风险又可能引起另一方的信用风险，表现出信用风险的不断扩散和传递。（3）累积性。由于信用风险的传递性和扩散性特点，一方的信用风险可能导致与其相关的各方的信用风险，这样累积的总的信用风险迅速增大，有时会产生信用危机。（4）突发性和隐蔽性。信用风险可以通过“借新债还旧债”等方式得到暂时缓解，这样风险被隐蔽，等显现出来时，让人觉得风险是突发的。（5）不确定性。任何风险都具有不确定性，信用风险受参与各方经营能力、努力程度、个人品格等各种主观因素的制约，其不确定性更大。

二、CreditRisk+模型的适用性及优势

Creditrisk+模型是1996年瑞士信贷分行金融产品部推出的信用风险管理模型。该模型基于保险精算的方法，忽略债务人的资产结构、资产价值的降低、信用等级变化对资产价值的影响等因素，只考虑违约风险，认为债务人只有违约和不违约两种状态，重在分析资产组合的统计学特点。Creditrisk+模型将各类违约事件模型化为有一定概率分布的连续变量，计算违约的概率。利用各个频度的违约概率分布加总后得出贷款组合的损失分布。与其他模型相比，CreditRisk+模型更适用于测算和控制信贷资产证券化的信用风险，其优势主要表现在：（1）CreditRisk+模型抓住了违约事件的本质特征。CreditRisk+模型着眼于经验主义和实用主义，没有对违约事件的成因作任何假设，只考虑了信用风险，紧紧抓住了证券化过程中违约事件的本质特征。违约事件一般较少，且发生的概率有较大的随机性，这样一来，先前观测所得的违约率在不同时间段可能会有明显的波动，CreditRisk+模型通过引入违约率的波动性来解决此问题。（2）计算便捷是CreditRisk+模型的一大亮点。CreditRisk+模型所需的指标非常少，只需输入两个变量――每笔债券的预期违约率和风险敞口即可，不需信用等级转换矩阵或有关利率期限结构的信息，它的拓展模型也只需增加一些对宏观因素的影响的考虑即可。CreditRisk+模型的这种便捷性有助于金融机构进行更深入细致的分析工作，有助于CreditRisk+模型在信用风险管理和控制中的进一步推广应用。（3）模型的计算结果十分漂亮。CreditRisk+模型通过一个概率生成函数，对贷款组合损失的概率分布有封闭解，因而计算时不需要运用模拟技术，计算速度较快。此外，这样不仅能够降低数字计算带来的误差，还能够分析债券/信贷组合由于某个债务人的加入带来的边际风险。综上所述，CreditRisk+模型具有适用性广、对数据要求相对较少、计算效率高等特点，在信贷资产证券化过程中基础数据不足的情况下，对于信贷资产证券化资产池信用风险的测算和管理控制而言，CreditRisk+模型是较为合适的选择。

三、应用creditRisk+模型管理与控制信贷资产证券化信用风险的案例分析

（1）样本的选择。笔者模拟一个由130笔信贷资产证券化构成的资产池，资产池是由各企业的贷款构成的，这些企业主要包括电信、电力、煤电油运、基础设施、制造业、化工业、高科技行业等十余个行业。这些行业集中于公用行业但行业性质又较分散，可在某种程度上规避行业的周期性风险，减少信用风险；资产包跨越北京、重庆、上海等19个省市，区域分布较广，可在一定程度上避免由区域性经济衰退带来的信用风险；此外，债权异质化使得各债务人相互关联较少，一个债务人违约，对别的债务人没有大的影响。由此可以看出，该资产池贷款质量比较高，证券化产品资产池中的信贷资产属于优质资产。（2）CreditRisk+模型相关参数的确定。一是确定风险衡量期间。一般而言，风险衡量期间不能比应用风险减轻技术的时间短，且一般的会计期间为一年，故本文采用通用标准，将风险衡量期间确定为一年。二是确定违约率及违约波动率。根据信贷资产证券化的规定将原始债务人逾期归还本金或利息视为违约。对于违约率及违约波动率，数据来源于《信贷资产证券化质量监测表》。按照不同贷款方式和不同级别对资产池的每个季度进行统计，然后将季度数据换算成年度数据。（3）运用模型对资产池的违约损失分布的计算。首先对单笔信贷资产信用风险运用BP神经网络检验法进行测算，将测算结果输入CreditRisk+模型，便可计算出资产池中各笔信贷资产的预期违约损失、风险贡献和资产池的预期违约损失分布，如图1所示：

图1 资产池的预期违约损失分布

结果显示：在130笔信贷资产中，风险贡献最大的3笔资产的风险贡献为363万、260万与1112万。如果将这3笔资产进行处理，如与债务人或当地政府进行更深入的沟通、对各种处置手段进行综合使用，或直接将这3笔风险贡献最大的资产从资产池中移除，将会大幅降低资产池的风险。我们试用CreditRisk+模型对资产池进行信用风险的管理和控制：将上面三笔风险贡献最大的资产从资产池中除去，就构建了一个只包含127笔信贷资产的新的资产池，运用CreditRisk+模型对其进行重新估计，新的资产池的风险贡献数据、预期违约损失及其预期违约损失分布如图2所示。

图2 新资产池的预期违约损失分布

将以上两图进行对比，我们可以看出，将3笔风险贡献最大的资产从资产池中除去后，余下的127笔资产数据不变，但重新应用CreditRisk+模型测算新的资产池，余下的127笔资产的风险贡献与之前是完全不同的。这是因为将该3笔资产从原资产池中移除后，新资产池对于其他127笔资产的持有部位的比例也跟着改变，且每笔资产对于资产池风险的影响程度亦不相同，因此造成127笔资产风险贡献的改变。由上述的风险管理过程中可知，转变为新资产池后，预期违约损失减少了39万元。此外，将该3笔资产从原资产池中移除后，新资产池的预期违约损失变动率为26.5％，预期违约损失分布的99％损失水平临界值变动率为6.39％，表明此风险管理过程对资产组合预期违约损失的影响大于预期违约损失分配的99％损失水平临界值的影响，且新资产池所需要的经济资本也有显著的改变。

四、CreditRisk+模型在信贷资产证券化信用风险管理与控制中的应用建议

从以上的实证分析可知，CreditRisk+模型可以较为容易地计算单笔不良资产的边际风险贡献，因而可以更加直接地识别高风险资产，有助于资产池的优化以及风险管理。和传统的专家打分法相比，CreditRisk+模型可以提供传统方法所不具有的信用风险识别的理念、技术，有助于从更加具体和深入的角度去测算信用风险。加强CreditRisk+模型在信贷资产证券化信用风险管理中的应用。通过以上我们的案例分析表明，CreditRisk+模型分析、控制信贷资产证券化过程中的信用风险方面效果较佳。因而，在信贷资产证券化过程的实践中，可从如下方面入手引入CreditRisk+模型，以便为证券化过程中信用风险的评估的顺利高效展开及信用有效管理打下坚实基础：（1）利用CreditRisk+模型加强行业分析与监测工作。行业分析是识别行业信用风险的重要基础。泉州地区商业银行应加强对当地重点行业，特别是各家商业银行信用敞口占比高、高波动性行业的深入研究与跟踪监测，准确把握行业走势，及时识别具体行业的信用集中风险。（2）着力提升行业信用风险度量水平。离开科学的风险度量，对行业信用风险的有效管理则根本无从谈起。泉州地区商业银行应对此高度重视，利用CreditRisk+模型计算行业预期损失、非预期损失以及风险调整后收益，据此计提拨备、确定经济资本，进而衡量风险大小、设定行业信用限额、对不同行业进行绩效评价等。（3）综合利用各种管理手段与工具。信用衍生产品的产生为信用风险管理提供了新的工具，可以有效地分散和转移商业银行信用风险。因此，泉州地区商业银行也应积极尝试资产证券化、信用衍生工具等新兴风险转移或对冲工具，为今后实现积极主动的行业信用组合管理积累经验。

因此，在引进、使用CreditRisk+模型的同时，构建优良的信贷文化成为泉州地区商业银行风险管理在未来发展和竞争中的现实抉择。

参考文献

[1]林清泉，王振.信用风险管理方法[J]．金融研究．2006（2）：16～21

[2]邢佳菲．银行信贷资产证券化的风险分析与防范[D]．2007年河北工业大学硕士学位论文

[3]赵旭．信贷资产证券化的违约风险分析[J].商业研究．2006（20）：148～151

[4]梁琪．商业银行信贷风险度量研究[M]．北京：中国金融出版社，2005（5）

第2篇：风险管理本质特征范文

1.1有效风险管理特征

总结国内外风险管理标准的核心内涵和先进企业的实践经验，有效的风险管理应满足以下基本特征：①有共同的风险语言，并有统一的政策和标准指导ERM实施；②整个组织的风险管理责任经过系统设置，并合理分配到每个员工；③有合适的组织、人员、流程、方法，及时预警识别、评估和应对风险；④有完整的ERM保障机制，实现ERM的动态运转和持续提升；⑤所有的风险都经系统性分析，始终在企业的风险承受范围内实现最优化管理；⑥对重大风险制定了针对性的应对策略及控制方案，并因风险变化而及时调整；⑦ERM融入的日常业务及管理流程中，流程的效率和效果得到统一；⑧在关注风险负面影响的同时，充分利用风险的积极作用；⑨为实现经营目标而将对风险和回报的分析贯穿于具体决策的全过程；⑩风险事件的发生得到及时、有效处理，最大程度减轻企业价值损失；风险管理文化成为企业文化的一部分，并得到全体成员的自觉维护；风险管理成效作为组织绩效考核的重要组成。

1.2国内核电企业全面风险管理水平

国内外主要的ERM标准虽然在形式、内容和侧重点上有所差异，但其管理的主要目标趋向统一，管理的实质趋同。管理只能借鉴，而不能完全复制。基于“核”和“电”的行业特性，我国核电行业ERM探索了符合自身的风险管理道路。中国广核集团在2006年就启动了全面风险管理工作，建立了较完备的ERM体系，并且通过信息化手段较好地落实了ERM工作。中国核工业集团公司的全面风险管理工作始于2007年，核电成员单位作为第一批试点，经过几年的实践和累积，有了一些发展，例如：中核三门核电有限公司的风险管理信息已经能够反映持续管理的效果，并在与业务深度融合方面颇有成绩；中核海南核电有限公司的风险管理结合核安全质保领域，借鉴经验反馈做法，已能做到用信息化手段跟踪部分风险。总体上，核电企业的全面风险管理工作取得长足进步的同时，仍然在风险评估基础、风险管理组织运转、风险管理工作标准、风险的整合管理、重大风险的系统管理、风险管理技术应用、风险管理人才等方面存在普遍问题。

2核电企业的全面风险管理分析

以下基于秦山地区的核电企业的全面风险管理工作具体情况，从企业整体层面介绍全面风险管理开展的主要工作，总结经验和体会。

2.1建立风险管理体系，规划风险管理框架

2008年，中国核工业集团公司开展风险管理试点；2009年，当时的秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司分别完成了风险管理体系建设和全面风险评估；2010~2011年，完成风险评估后，继续开展重大风险监控以及专项评估、风险解决方案落实、风险管理监督检查等工作。对于风险管理，不能仅仅只了解企业的风险管理发展情况，如果能够针对行业和企业情况，有针对性地建立风险管理规划，并筹划企业未来几个月或者几年中的成长步骤，效果会更好；同时，在设计企业自身的风险管理规划时，一定要让企业的最高管理者参与进来，并承担领导责任，否则ERM就不可能发挥作用。

2.2风险分级管理，持续进行监控

风险分级管理有利于管理资源的合理分配。对于风险级别为高的风险，各责任部门制定了风险解决方案和相应的执行计划，落实风险的管控措施。2006~2011年，秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对外部环境的反应得当，较好地控制了重大风险事件的发生。2011年，在日本福岛核电站事故发生后，秦山核电有限公司内部进行风险排查，对照福岛事故发生原因，分析风险点和应对措施，新增中风险5项，分别为水淹风险、氢爆风险、放射性释放风险、外部突发事件舆情应对不足、停止核电新项目审批等。2011年，核电秦山联营有限公司的扩建项目相关工作陆续进入尾声，相关业务阶段发生变化，导致业务流程或风险源变动，所有变动对风险的影响均为风险等级降低，因此，只剩下“投资总额超出概算”这个高风险。2011年，秦山第三核电有限公司各处室在落实总经理部对风险管理成果“管用、有效、解决实际问题”期望的基础上，制定重大（重要）风险解决方案，并对财务领域风险进行专项评估，风险相关行动项录入系统进行跟踪。

2.3关注重大风险，合理分配资源

重大风险一般包括评估出的高风险；目前虽受控，但一旦发生影响程度极高的风险（如核安全环保风险）和管理改进迫切的风险，一般由专业人员、管理层从公司整体战略角度、风险偏好程度和风险的本质特征等方面考虑，最终确定重大风险。从秦山地区的3家企业—秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对全面风险管理工作的实践以及高中低风险的评估结果来看：公司风险偏好是保守还是积极、各业务保障资源是否充分、管理层管理的侧重点不同、企业面临的环境政策的不同以及运营电厂与在建电厂不同的特点，这些因素会直接反映到重大风险的数量以及内容的不同，管理层通常会按照确定的公司级别重大风险合理的分配管理资源。

2.4重视风险评估，合理制定方法

风险评估方法是评估思路的体现。风险评估的方法很多，定性方法可采用问卷调查、集体讨论、访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等，定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。具体工作中，常将定性与定量方法相结合。评估成果有风险列表、风险图谱、重大风险模型以及风险事件案例库等。2012年，中核核电运行管理有限公司（简称中核运行）实施了实体化运作后的第一次全面风险评估，由于中核运行的前身即为秦山地区的3家核电企业：秦山核电有限公司、核电秦山联营有限公司和秦山第三核电有限公司，所以其风险管理工作是具有延续性的，但在风险评估时，充分考虑了作为一家整合不久还处于改革过渡期的企业的实际工作情况和特点，设计的评估方法与以往进行了改进。首先，基于目前公司五年规划等工作尚未完成，风险辨识的起点为业务部门职能和目标出发识别风险，保证风险的不遗漏；风险分析阶段，增加了关键因素、风险属性分析，同时对于影响类型进行了进一步划分，有利于风险改进措施的制定，对于风险评价更加客观；风险评价阶段，增加管理改进迫切性这个评价维度，因目前处于流程再造时期，很多基础工作都需要设计和开展，因此，在沿用以前可能性和影响程度2个维度上，增加改进迫切性，使资源合理分配。总的来说，改善后的方法更适用现状，同时更侧重后续的管控。

2.5结合实际情况，做好风险分析

根据评估结果，中核运行将风险分为7类：战略、运营、市场、财务、法律、核安全环保和工程建设风险。战略风险中，战略管理风险和改革风险等级升高。运营风险中，与生产相关的风险，关系到机组的安全经济稳定运行，还应予以持续关注；其他与公司经营相关的风险等级升高，关注度增加，例如，人力资源风险、稳定风险、文件体系建设风险、流程管理风险和社会舆情风险等。市场风险中，除竞争风险、行业风险外，原来识别的主要风险点由于权责分离已转移至秦山地区的业主公司或有了不同的内涵。财务风险中，需给予特别关注且影响程度较高的风险为资产管理、预算管理风险。法律风险中，应特别关注合同风险和合规风险，同时，劳资合同转换的过程中，个体法律纠纷和诉讼事件也应给以特别关注。核安全环保风险的变化不大，原有控制体系发挥作用有效。需关注的是由于福岛核事故的影响，以及安全整改措施的落实，其中会新增部分风险点，同时风险源的识别因素会增加。工程建设风险外部因素风险源影响较大，风险的控制措施较为被动。

除此之外，对于具体的风险分析，在风险源、关键成因、现有控制措施以及风险事件方面还会有以下变化：（1）由于公司转入实体化运作，与原有模式的过渡衔接时间较短，流程多需要重新建立，因此风险源分析多指向设计缺陷。（2）改革作为重大事项，其过渡期的固有风险，例如：流程效率、职工薪酬、职业通道、员工思想等，使目前诸多风险的关键成因指向决策机制。（3）改革中未知因素增多，现有控制措施偏紧，管控政策收紧，例如预算下达与执行、授权体系、人动等决策偏保守型控制。（4）改革中，风险不可控程度增加，带来诸多新增风险，风险事件发生增多。

3建议

针对核电企业现状，对下阶段全面风险管理工作提出以下建议：（1）适时开展企业战略的专项风险管理，强调对外部宏观环境风险的敏感性并及时调险应对。核电企业距离市场并不遥远，而外部宏观政策环境对于核电企业的影响也非常大，风险管理部门应关注外部宏观环境的变化，学会对风险的面对和管理。（2）在制度中明确必须进行风险评估的工作。包括“三重一大”、高风险业务、重大改革以及重大海外投资并购等，需要通过制度明确附有专项风险评估报告以及风险管理职能部门出具的程序性合规审核结论。善于运用风险的计量和量化分析，执行风险集中、分层和分类管理。（3）推进风险管理的信息化建设。信息化是风险管理与日常经营管理能够深度结合的重要手段，应该利用信息化手段将风险管理固化于业务流程，并与日常经营管理融为一体，同时建立完善的风险预警指标系统以及重大风险备有应急预案，从战略决策层面到具体业务层面都严格执行风险管理流程。（4）风险管理信息的再利用。应该充分利用工作例会的渠道，建立适时风险分析、提示、报告和通报机制，确保与重大风险管控相关的报告能及时直接送达企业最高决策层和经营层。

4结束语

第3篇：风险管理本质特征范文

【摘要】文章从内部控制与风险管理之间的内在关系入手,探讨了内部审计与风险管理中的互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。

【关键词】内部审计;风险管理;角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

IIA2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1]刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.

第4篇：风险管理本质特征范文

关键词：内部控制风险 内部控制意义 分析评价

目前国内对物业管理企业内部控制的研究大多数比较单一的从财务角度出发，重点关注物业管理费收缴及资金收取的内部控制程序控制。这些观点从物业管理企业某项具体的操作出发提出了问题的解决办法，在实际经营过程中有一定的借鉴作用。但结合物业行业的特点，系统地将基于风险考虑下的以战略为导向的内部控制运用到物业企业经营中的，目前研究还并不深入。

实施企业既定的战略目标，实现企业价值的创造是任何企业发展的根本动力和最终追求。企业战略目标的实现是需要在管理层审慎确定的战略规划下以整体组织的战略实施为前提的。内部控制的根本目标就是通过策略规划和实施过程的控制，确保企业战略的实施从而保证企业战略目标实现的一种机制和手段。内部控制制度是通过一系列风险分析后设置合理的业务流程并且建立明晰的岗位职能，使企业能够在业务及管理的关键环节上实施有效的控制，从而尽可能的使企业避免风险，保障其按照既定的目标轨道快速运行，实现企业一系列可持续发展的战略目标。因此，内部控制的设计需要以公司战略为导向，覆盖公司所有业务事项，全面考虑企业内外环境及其存在风险的系统整合。在内部控制架构设计中，策略规划及实施战略是始终贯穿于企业整个经营活动过程的主线。要实现企业战略目标，首先需要在综合考虑内外风险因素的条件下制定实施策略，即进行策略规划，其次需要依据策略规划实施战略，实施的过程就是各种具体的业务事项的综合汇总。通常企业的内部控制存在三个层级：与战略和管理层相联系的策略控制，与执行层相联系的管理控制和与操作层相联系的作业控制。

针对物业行业的特点，建立以战略为导向的风险管理下的内部控制制度能最终解决物业公司的生存与可持续发展问题，通过建立并有效实施内部控制及风险管理机制使工作质量标准保持统一的水平并自驱性地对管理控制体系进行有效评价和持续改善，不但能满足物业管理公司不断改善其管理水平、增强企业经营业绩的需要，同时满足物业公司管辖下的所有物业资产委托人和物业使用人日益提高的服务期望的需求。在保障物业公司经营运作及经营战略目标实现，使物业公司本身直接受益的同时也使利益相关者业主、投资方、供应商和员工因此受益。

建立以战略为导向的内部控制的总体架构设计首先应以内部控制环境为起点，物业公司所面临的外部环境千变万化，内部的要求也千差万别，如果采用静态、封闭的管理模式是不能适应物业公司所面对的内在因素和外界环境变化的，物业公司应当建立起一个开放的自适应的内部控制系统，并与内外部环境变化相适应。其次，在进行内部控制的总体架构设计时还要考虑风险因素。企业战略与内部控制整合的基础是风险。

一、风险因素体现在内部控制体现

（一）内部环境

内部环境提供了风险管理的原则与企业的组织结构，决定了企业做事的规范与用人的标准。内部环境是其他所有风险管理要素的基础，是风险的源泉。

（二）风险控制

风险控制是管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实，是风险的甄别、度量和承受度的确定并确定应对风险的策略，即：规避风险、减少风险、共担风险和接受风险四类。

（三）控制活动

控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序，是对风险的控制。

（四）信息和沟通及监控

信息和沟通是是风险控制的保障；监控是指评估风险管理要素的内容和运行以及一段时期执行质量的一个过程可以看出，风险管理活动贯穿于内部控制中，基于战略导向下的风险管理是内部控制的核心主线，内部控制就是控制风险，控制风险就是风险管理。

基于企业战略目标为导向，以物业行业特点和业务活动为中心，风险管理下的物业管理公司的内部控制总框架的设计体现为两个层面三个层级的设置和运用。两个层面是指公司层面和项目中心层面，三个层级是指战略实施中的控制层级，即战略控制、管理控制和作业控制。在设计中还要充分考虑到信息技术的运用，将其贯穿于内部控制实施的整个过程，降低内部控制成本，减少人为操纵因素，从而达到将内部控制的程序与措施固化于信息系统的效果。

这一内部控制模式，基本上实现了将内部控制制度建立为一个整合的系统体系。以战略目标为导向，在考虑内外部环境因素对物业公司带来的风险影响下，由公司制定出为达成战略目标的策略规划并将战略目标在物业公司中两个层面三个层级的各个部门间层层分解、控制直至组织的各个部门和各个业务流程中。这一内部控制模式，还将内部控制五大要素贯穿在各个层面的业务活动中。

下图描述了物业公司基于风险管理下的以战略为导向的内部控制整体框架：（如图）

二、研究以战略为核心风险管理导向下的内部控制制度的意义

（一）改善业务流程及制度

通过在物业公司实施有效的内部控制制度，可以在内部和外部因素变化的情况下不断的提升改善管理职责、工作流程、服务标准及管理运作程序，可以使公司中的每名员工都明确的知晓自己的工作范围是什么，工作标准是什么，如何达到公司要求的标准以及如何不断提升服务水平。有效的内部控制制度可以起到对可控风险的预先防范，并可以优化管理体系，使物业的接管、服务体系的设定、企业文化的建立等都不断改善，各类工作流程及程序方法也不断提升。

（二）促进持续改善，提供超期望的服务，全面满足客户需要

物业管理行业属于劳动密集型的服务业，物业管理企业的收入来源几乎为单一的物业管理费收入。物业管理费收取的完整率和及时率直接影响物业管理企业营运的现金流，所以，客户的满意度直接影响到一家物业企业的生存和发展。因此物业公司必须时刻关注客户的需求，不断开发新的服务项目，扩展服务领域，不仅要做好常规性的保洁、绿化、保安服务，日常的物业维护，还要拓展物业全方位管理服务、如委托服务、特约项目服务等设法满足以致超越客户期望的目标。

（三）明确内部控制是一种全员参与和全程控制的过程。

内部控制的制定和实施是一个全员参与、全过程控制的过程。控制活动穿行在企业经营的每一个业务活动中，伴随风险的防范涉及各部门的相关环节中。风险无处不在，物业管理服务涉及面广，服务对象层次差异性较大，内容琐碎，容易出现诸多预想不到的问题，因此内部控制要在每个方面和每个环节上有效的被贯彻实施，这必须靠全体员工的参与才能实现在全过程中进行控制。在运行中对于流程关键控制点的有效控制也需要群策群力的进行研究分析不断改善工作程序、流程使风险得到预先、及时地防范。

（四）建立以预防为主的过程控制模式

物业管理行业的经营活动涉及众多的资产所有者或物业使用者，从行业特征来看，物业管理服务内容涉及到广泛的空间和时间范围。这就决定了物业管理企业在日常经营管理中无时无处不处于风险当中。将各种风险按类型划分，分为可管理控制风险和不可管理控制风险。企业通过风险管理体系，对两种类型的风险进行防范和应对。可管理风险，企业可以通过在管理过程中开展有效的事前控制、事中控制与事后控制的内部控制制度，实施风险管理降低经营风险。对不可管理风险，物业企业应研究通过风险转移等管理方式进行风险规避的应对方法。

物业公司在建立和完善各项控制活动时，需要建立起控制活动分析评价制度，在日常经营活动中依照以下的要求建立并完善各项控制活动的分析评价：

（1）控制活动的标准和管理制度；

（2）控制目标及要求的标准；

（3）风险控制分析文档编制标准和模板；

（4）关键控制确认标准及审定程序。

控制活动不是一个个独立的管理制度或政策，而是一个相互关联、相互作用的完整体系。通过上述标准和制度，可以使各项内部控制活动能在考虑风险因素的条件下防止错误和误操作行为的发生，达到预先控制的效果。在建立内部控制制度时关键控制是最具影响力和控制力的一项或多项不可缺少的控制内容，必须将关键控制作为控制活动的重点，进行仔细分析、全面管理，以防范风险的发生。在确认关键控制的基础上，建立关键控制程序文件，持续跟进改善并将其作为公司定期内部测试基础性资料，以满足测试公司内部控制体系的完整性和有效性。

物业管理行业属于微利服务行业，这一行业特点使得物业企业对风险的自我承受力非常弱，任何风险的发生都很可能导致物业企业无法进行正常经营活动，面对经营管理中各种可能发生的风险行为，公司管理层必须通过全方位、全流程和全员实施内部控制来保证企业经营的有效运行。因此，建立基于风险管理下的以战略为导向的内部控制整体框架，设计构建物业公司从企业内部控制环境、组织架构到业务工作流程的内部控制制度，使内部控制从纠错防止舞弊的目标导向转为价值目标，即增强企业创造价值的能力。同时达到对企业资源的高效利用、保障财务信息和报告的真实、经营的合法合规，通过实施一系列控制措施，合理确保企业经营战略目标的实现。

参考文献：

[1]方红星.内部控制审计组织效率[J].会计研究. 2002

[2]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究， 2004.4

[3]刘明辉.张宜霞：内部控制的经济学思考[J].会计研究.2002. 8

第5篇：风险管理本质特征范文

关键词：国有企业 风险管理 审计

1 研究背景

上世纪五十年代以来，风险管理就在美国崛起了，现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快，随之而来的是竞争的全球化、经营的战略化，风险管理则比以前任何时候更显得重要了，对企业管理者和决策者而言，其地位也越发的举足轻重，企业风险管理审计上升到企业发展的战略高度，成为现代企业审计的首要使命，对企业的可持续发展发挥着至关重要的作用。

我国企业的风险管理及风险管理审计开始较晚，尚处于起步阶段。2006年，国资委针对中央企业的风险管理，了《中央企业全面风险管理指引》，但操作性不强。目前，有关地方国有企业风险管理的规定尚未出台，地方国资部门也未将风险管理作为重点监控内容，在风险管理制度建设和监督方面作为较少。目前，我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段，部分企业甚至处于无风险管理状态，风险管理水平较低，往往在危机发生后才被动地作出反应，致使近年来各地国有企业风险管理事故时有发生，产生巨大的经济损失和严重的社会影响。为此，国资监管部门和国企管理层必须具备战略眼光，管理好国有企业及其所面临的风险，政府审计部门要把风险管理审计作为国有企业审计的核心内容。

2 风险管理及风险管理审计

2.1 风险管理

风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分，既可以从企业的总体来认识，也可以从一个单独的部门角度认识，它为实现企业目标提供合理保证。

2.2 风险管理审计内涵

企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的，以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动，对企业的风险管理、控制及监督过程进行评价。

企业风险管理审计是一种现代管理审计模式，与传统的企业审计活动相比较，有其自身的特点。

①审计内容和思路发生转变。

政府审计由账项基础审计发展到制度基础审计、风险管理审计，审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试，制度基础审计是对内部控制进行评价和符合性测试，企业风险管理审计是对风险管理活动进行评价和测试。

②审计职能发生转变。

传统的审计职能主要是以后监督为主；风险管理审计职能是对企业所面临的内外部风险事前的评估和防范，强调确认风险并测试风险是否得到有效控制。

③企业风险管理审计的方法更加科学、先进。

企业风险管理审计是利用战略和目标分析的结论，确定关键风险点进行风险评估，采取必要的措施降低或消除风险。

④企业风险管理审计的目的更加明确。

企业风险管理审计主要目的在于揭示企业的各种风险因素，降低和防范各种风险，提高企业的经济效益，增加企业价值，协助企业决策者和管理层达到预期的经营目标。

2.3 风险管理审计对国有企业的作用

2013年6月17日，总理在审计署调研时指出，审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环，其作用主要体现在以下几个方面：

①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等，进行风险分析和风险应对有效性的评价，揭示存在的风险及风险管理中存在的问题，及早采取措施，起到风险预警的作用。

②风险应对。针对审计发现的风险管理问题，相应地提出应对措施和处理意见，以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层，通过政府相关部门和企业采取应对措施，降低或者控制风险，减少风险损失或者发生的可能性。

③风险预防。通过对风险及风险管理的分析、评估等审计活动，指出潜在风险、风险管理制度和风险应对措施存在的问题，促使企业建立相关风险预防措施，预防风险的发生，切实发挥国家审计“免疫系统”作用。

2.4 国有企业中风险管理审计的主要内容

①政府监管层面。一是风险治理环境，关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险，如国企改制、产业结构调整优化升级、开发园区开发运作情况；三是国有企业整体债务风险，不仅关注企业自身经营融资形成的债务风险，还关注企业为政府融资形成的债务风险；四是资源利用、环境保护等社会责任风险。

②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况，包括决策内容、决策范围、决策程序等。二是内部控制风险管理，如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理，包括筹资风险、投资风险、经营风险等。

3 国有企业风险管理审计面临的主要问题

目前，政府审计部门对国有企业的风险管理审计尚处在起步阶段，风险管理审计的理论研究和实践探索还比较少，风险管理审计的发展还面临一系列问题。

①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计，对风险管理审计未作出明确规定和指导意见，地方审计部门对风险管理审计意识普遍缺乏，审计人员对风险管理及风险管理审计的认识还不到位。

②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善，缺少进行风险管理审计的指导性准则、条例，国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系，审计人员无章可循。

③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型，不仅要求审计人员具备一定的财务会计、审计知识，还要求审计人员熟悉企业各种业务活动流程，具备管理、法律、金融、工程、信息技术等多学科知识。此外，还要求审计人员掌握风险管理知识，并具备较好的风险管理审计技能和职业判断能力。当前，政府审计部门严重缺乏这类综合性的审计人才。

④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限，主要取决于被审计单位的审计整改，自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门，有些涉及宏观体制机制，单个企业很难落实，国有企业风险管理审计整改的协作机制还有待建立和完善。

⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。

4 加强国企风险管理审计的应对措施

目前，我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试，取得了一些成绩，但总体上还处于起步阶段，与国有企业的经营规模及其日益增加的管理风险不相适应。对此，可以从以下几个方面出发，逐步推进国有企业风险管理审计，促国有企业的可持续发展。

①转变风险管理理念，完善风险管理制度。国资监管部门应转变国资监管理念，把风险管理上升为国资监管战略，统筹规划、系统制定风险管理制度，增强风险管理系统性、科学性，抓好重大事项、重要人员、重要领域的风险监控制度建设，健全风险管理制度，建立健全风险及风险管理评估标准体系。

②完善法人治理结构，健全风险管理机制。积极转变政府职能，构建现代企业治理体系，处理好政府与市场关系，切实做到政企分开，防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会，负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门，由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。

③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念，尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变，突出风险管理审计的重要性，把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规，指导和规范企业风险管理审计工作，使其有效开展。

④提高审计人员技能，加大风险管理审计力度。通过与院校、会计师事务所的合作，大力培养风险管理审计的人才，着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容，编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时，将风险管理列为重要考虑因素，避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时，对于常见风险管理问题列入必审内容，加大风险管理分析深度和层次。

⑤加大审计整改力度，促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见，狠抓审计整改落实，建立健全风险管理制度，通过制度促进风险管理，确保风险管理审计取得实效。同时，积极发挥经济责任审计联席会议机制作用，加强部门协作力度，推动风险管理审计问题的整改，不断推进和完善国有企业的风险管理工作。

⑥构建审计监督协作系统，加强审计监督互动配合。以审计部门为主导，构建风险管理审计协作体系，提升监督合力。首先，国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次，各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次，作为国有企业专职经济监督部门，政府审计要加强对专职监事、内部审计的业务指导。最后，完善监督考核机制，政府审计在开展审计时，同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价，作为国资部门考核依据，提高监督质量。

参考文献：

[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究，2010（3）.

[2]曹元坤，王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨，2011（11）.

[3]贾晋平，张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师，2008（6）.

[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报，2006（5）.

第6篇：风险管理本质特征范文

【关键词】 增值型内部审计；功能构建；实现模式

审计理论界对内部审计增值功能的研究已久有时日。从国际内部审计师协会（IIA）颁布《内部审计实务标准》中提出内部审计的“增值功能”开始，国内学者（王光远等）就企业内部审计增值进行了全面的探讨，但对商业银行内部审计的增值功能学界一直没有给予足够的重视。增值型内部审计是传统稽核型审计模式对内部审计功能的拓展，在商业银行确立增值型内部审计的功能和实现模式，有助于商业银行从根本上转变内部审计的监督方式，提升其核心竞争力。

一、增值型内部审计的产生及其对内部审计发展的影响

增值，即为增加价值。增值型内部审计，即能为组织（机构）增加价值的内部审计。增值型内部审计并不是一种新生的审计类型，它是内部审计功能拓展的表现。1999年IIA的年会对内部审计作出了全新定义，这次对内部审计“增加价值”的界定，强调了内部审计对组织的贡献，标明了内部审计以为组织（机构）增加价值为目标，使内部审计的发展推进到一个新的阶段。增值型内部审计与传统的稽核型内部审计相比较，具有如下改进：一是内部审计目标是为组织增加价值，使内部审计工作更靠近企业的价值链，并通过“为企业提供增值服务与发现风险为企业减少损失”来实现价值增值。二是内部审计职能的拓展，即从传统的监督、评价发展为保证与咨询服务，减少不增值的审计业务，整合审计资源，减少耗费和成本，以实现增值目标。三是内部审计服务群在组织内部扩展，并通过以客户为中心，主动根据组织需求开发新的审计服务产品、项目，以增加价值生产能力。四是内部审计的实现模式转向以风险管理为导向， 以经营目标为起点，重点关注管理者的风险评估，以此来决定内部审计的程序与方法技术。五是内部审计形式从审计人员单向检查、独立验证转向审计与被审计方双向互动的参与方式，通过“参与式”审计策略使审计过程达到双方良性互动，全面提高了被审计者的风险控制与自我评估能力。

在增值型内部审计模式中，风险管理居于中心地位，通过可控风险实现创造更大价值的目标， 内部审计的创造价值有显性价值和隐性价值之分。从显性价值来说，内审人员通过收集资料，运用审计方法，查明和评估存在的风险，将相关价值信息传递给组织层的管理人员， 只要减少的损失或创造的机会大于审计成本，内部审计就实现了增值；从隐性价值来说，无论内部审计是否发现问题，只要内部审计作为公司治理结构中的独立存在，客观上就会对组织内部的经营管理者产生威慑作用，使他们不得不积极主动的维持良好的内控秩序，以应对内部审计的监督检查，这种被动“自控”的行为客观上也会导致组织价值的增加，是一种潜在的间

接的价值（亦或称为“震慑价值”）。诚然，隐性价值的发挥要取决于显性价值的大小，如果审计师工作中严谨、公正，具有较高的权威性，能提出关键性的有效建议，则其潜在的隐性价值（威慑作用）就会放大。过去内部审计部门多被看成一个成本中心，成为了后台支出的耗费部门，现在内部审计部门逐步转变为利润中心，因此，不仅可考量内部审计的成本耗费，还可以确认内部审计的取得成果，即为企业增加的价值。

二、内部审计增值性的功能定位与效用分析

商业银行内部审计的组织目标是对商业银行的全部经营管理活动进行监督，促进银行内部管理的完善和经营效益的提高。内部审计是一项保障和咨询活动，即通过内部审计对经营管理部门的监督管理促进对风险的控制，逐步改变管理层和员工对内部审计“成本中心”的传统认识，确立内部审计作为增值性资源的地位。根据巴塞尔协议的规定和精神，内部审计应通过独立、客观的保证与咨询活动，系统地、规范地评价银行的治理、风险管理与控制过程，通过其特有的各种功能以及高级管理层和董事会提供有价值的经营管理信息，间接地为银行增加价值。

（一）增值型内部审计的服务功能

现代内部审计的发展趋势表明，内部审计从以监督为主转向以服务为主，服务功能反映了增值型内部审计的基本特征。服务功能主要是通过对被审计活动的分析和评价，向被审计单位提供改进工作的建议和咨询服务，帮助其有效地履行职责，提高工作质量。内部审计的服务功能主要体现在对商业银行的各层次相关的经营活动提供政策咨询服务，开展一系列包括顾问、建议、协调、流程设计和培训等工作，将审计工作融入到银行业务运行的各个方面，从而提升内部审计工作的价值创造力与生命力。

（二）增值型内部审计的控制功能

内部审计师的职责是运用风险管理的方法对风险管理的充分性和有效性进行检查、评价和报告。内部审计师主要从两个方面评估风险管理过程的充分性和有效性， 即评价风险管理过程主要目标的完成情况、 评价管理层选择的风险管理方式的适当性。评价风险管理业绩的基本方法是将

期末的经营业绩数据与期初的计划进行比较， 比较得出的差异可以解释为某种原因、变化的环境或业务运行过程状况，超越了先前的风险分析界限， 相关的衡量和分解有助于管理层及时反应。在商业银行内部，增值型内部审计是在内部控制的环境上，准确地识别经营管理活动中的风险，根据这些风险采取适当的控制活动， 并不断地对整个过程的适当性和有效性进行控制。随着商业银行的上市，其投资多元化与经营方式多样化，管理层次多级化，最高管理层不可能对经营状况进行经常性的直接检查监督。内部审计作为控制系统中的一个重要组成部分，是银行内部控制的再控制，并能站在全局的角度来分析和考虑问题，对整个业务运行及其经营活动实行有效的控制，检查控制程度，实现控制的最终目标。

（三）增值型内部审计的评价功能

增值型内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断，以此来达到为组织机构增加价值的目的。虽然内部审计在独立性与权威性方面逊色于社会审计和国家审计，但内部审计的本质特征决定了在单位内部仍然具有相对的独立性与权威性。因为，内部审计在本质上是一种特殊的组织控制程序，它可以按照审计计划的安排进行经济监督、鉴证和评价，目的是从经济、效率、效益和公正的原则出发，控制企业的经济事件和经济过程，通过系统地、规范地评价银行的治理、风险管理控制过程，为管理人员和董事会人员提供有价值的经营管理信息。由于内部审计人员熟悉银行内部的情况，通过内部审核，可以有效地评价被审单位及其审计事项的经济效益，有针对性地提出意见和建议，促进企业改善经营管理。

三、商业银行内部审计的增值途径与实现模式

增值型内部审计作为价值增值系统和银行的利润营运中心，主要通过给银行系统提供有价值的建议直接给组织增加价值。商业银行内部审计为组织增加价值的途径有两条：一条是减少组织损失；另一条是为组织提供增值服务。现代公司治理基础上的商业银行内部审计，通过其实现模式来实现为银行经营增值的审计目标，其实现模式如图1所示。

（一）服务型增值实现模式

服务型增值模式主要包括鉴证和咨询两大服务内容，咨询服务主要通过对组织治理、风险管理、控制程序等银行活动的分析评价，向银行内部成员提供改进工作的建议与咨询服务，从而帮助银行内部成员有效地履行其职责，提高其工作质量的功能；鉴证服务主要通过审计行为保证被审计单位的内部控制、风险管理或治理过程中信息的真实性，通过提供组织的运转效率实现内部的增值价值。依照《银行组织内部控制系统框架》原则及商业银行内部审计的特点，内部审计的作用是对商业银行内部控制的再控制。内部审计可以通过评估系统的机能及可靠性，确认服务和提供具体的建议支持这些系统的设计咨询服务来发挥作用。咨询服务主要是提供建议及相关的客户服务活动，其性质与范围通过与客户协商确定，目的是增加组织价值并提高组织的运作效率。主要包括：内部控制培训、参与风险管理、实施质量保证措施、支持业务流程再造、经营流程改善、辅助战略规划等多个方面。

（二）控制型增值实现模式

内部审计的控制主要是指内部审计作为一种管理控制，通过内部审计人员独立的检查和评价活动，衡量和评价其他内部控制的适当性和有效性的功能。控制型增值模式主要是强调对风险管理的控制，内部审计在于保证商业银行按所设定的目标经营，确保遵守银行内部的政策和持续监测作用。主要内容包括：系统评估控制环境，对控制的有效性进行测试；评价管理层执行控制过程的有效性；对风险控制系统的充分性和有效性进行评价；执行审计委员会的欺诈分析和特别调查。可以看出，商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外，还涉及组织的“软控制”，也就是组织的“高层基调”。随着商业银行经营外部环境日益变化，组织的高层基调等“软”控制对组织是更重要的东西。风险管理的实施要以遵循为基础，公司治理围绕着风险管理而展开，为商业银行内部审计充分发挥增值功能、实现增值目标提供有效保障。

（三）评价型增值实现模式

内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。例如决策、计划、方案的确定是否符合实际；各种活动是否依据授权并遵照既定的程序、标准进行；是否正在达到预期的效果、实现既定的目标；各种信息是否真实、准确和完整以及处理信息的方法是否恰当；资源是否正在经济地、有效地被使用等。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。制度建设评价，属于内部控制健全性的评价范畴，主要评价银行制度建设是否健全，制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求；制度执行评价，属于内部控制遵循性评价范畴，主要评价内部各部门执行内部控制制度的过程和结果的合理性和有效性；制度保障评价，主要是对内部监管保障部门职能履行情况的评价。通过评价内部控制状况，衡量内部控制体系的建立程度和有效性，指出企业内部控制制度的缺陷、制度执行过程中存在的偏差，从而找出企业内部控制的薄弱环节，并将其改进建议报告给银行管理当局，督促内部机构落实，最终实现银行的价值增值。

随着我国金融业的全面开放及其金融创新业务的快速发展，我国商业银行如何依照《巴塞尔新资本协议》完善对商业银行风险管理的要求，建立适合我国商业银行的内部审计体系，是应对市场竞争和提高监管水平的基本要求。为此，我国商业银行构建增值型审计模式制度，应当从如下方面着手：强化内审理念的转变，将“稽查型审计”转变为“增值型审计”，发展经营管理审计和经济效益审计；创新内审方法和手段，提升商业银行内部增加价值的创造力，提高审计质量；拓宽审计服务渠道，为商业银行增加价值提供环境保障；加强内审工作资源的整合，建立健全科学的审计规范，为商业银行增加价值提供制度保障。

【参考文献】

［1］ ［美］詹姆斯.罗瑟.倪卫红等译.四个革新型审计部门的增值方法［M］.石油工业出版社，2002.

第7篇：风险管理本质特征范文

内容摘要：虽然国际碳市场的发展充满不确定性，但总的发展趋势已不可改变。目前我国作为碳市场的供应方已从中获取不小经济收益，但国内碳交易市场交易机制的缺失使得我国在未来国际碳市场格局变迁中处于被动地位。文章重点对处于被动局面的我国碳市场现状和潜在风险进行了剖析，并基于碳交易市场的碳金融本质特征和假设前提，构建了应对风险的管理体系。

关键词：碳市场 碳金融 风险 管理体系

低碳经济的兴起，以及《联合国气候变化框架公约》、《京都议定书》的出台，促进全球碳排放权交易市场的飞速发展。在共同但有区别的责任下，出于国家责任，我国积极践行节能减排相关工作并参与到碳减排市场的交易活动中。但金融后危机的时代背景，以及当前共同但有区别的责任原则下，对于处于起步阶段的我国碳排放权交易市场而言增加了更多的不确定性因素，与这些不确定性因素相伴而生的各种潜在风险如果处理不当则会使我国蒙受巨大损失。因此，及时采取相应措施建立和完善国内碳交易市场，是提前规避风险的明智之举。

国内碳市场现状及其风险

（一）发展速度快且投资者投资热情高

我国主要依托清洁发展机制（CDM），在国家、地方政府和环境管理部门倡导下，相关企业或机构与配额市场买方积极开展基于项目的碳汇交易，提供经过核证后的碳减排量（CERs），扮演纯粹卖方的角色。2010年末我国的CDM项目数量注册成功数已超过1000个，在世界的所有CDM注册项目中占一半左右的比例，与之对应的CERs签发量在全球占有重要地位，为我国带来了巨大的经济收益。

（二）后发劣势下交易机制缺失

交易机制是交易市场中各要素和环节相互之间的联系作用及其功能，完善的交易机制能有效促进交易顺畅进行，维护交易各方利益公平，实现交易市场健康发展。就碳排放权交易机制而言，其所涉及的各要素和环节包括了碳排放的供需两方、中介机构等参与主体、交易对象、交易平台、交易模式、价格机制、以及由此产生的市场利益分配关系（见图1）。

目前，我国碳交易市场的整体发展还处于摸索期，至今尚未形成一套既与国内碳减排要求相匹配、又与国际碳交易机制相接轨的完善机制。首先，市场参与主体不完备。有效的供应方和需求方是形成市场的最基本要素，虽然我国已出台一系列碳减排规划，但由于还未将减排目标具体分配到各微观单位，国内碳市场的需求方还未有效形成。同时，碳市场的交易活动涉及到众多中介机构的参与，包括银行、经纪商、保险公司和对冲基金、咨询公司等，国内中介机构介入碳交易活动的程度很有限。其次，交易对象单一。当前我国参与碳市场所出售的核证减排量（CERs）仅限于CDM项目，一旦国际碳市场进行新一轮的重构，或者制定新的交易规则，目前所拥有的净供应方优势将不复存在。第三，缺乏有效的交易平台。近年来，在国家大力支持发展低碳经济和准备发展国内碳市场的过程中，各级地方政府出于政绩考虑都相继投资建立碳交易所，但所建交易所规模和功能有限，与国际真正意义上的碳交易差距甚大，带来资源浪费和财政负担。第四，交易模式被动。当前国内所主要参与的国际CDM项目碳资产交易，并不是与需求方间的直接买卖，而是基于碳交易基金的中间商买卖方式。在现行的规定之下，发展中国家不具备直接将其配额出售到欧洲市场的能力，只能通过世界银行出售给国际碳交易基金，再由碳基金卖于真正需要减排量的实体企业或机构。第五，价格发现机制缺失。我国积极参与碳减排交易，受交易平台、交易模式，以及国内相关法律法规和制度缺失的限制，没有形成自身的碳价格发现机制，在碳价的制定和调节环节均没有任何权力。通常我国生产的碳资产在一级市场的销售价格与欧洲二级市场上的销售价格存在较大价差，有时最高可达8欧元/吨。

（三）隐含的潜在风险

1.“后京都时代”政策法律风险。2012年是《京都议定书》第一个减排承诺期的最后期限，在该期限内，其遵循的原则是：“共同承担责任，但是有区别的责任”，发达国家率先承担先减排、多减排的义务，经济水平较低、技术能力差的发展中国家暂时没有减排的责任，在这一段时期内我国无疑是受益国。目前，我国碳排放的强度居世界前列，面对2012年《京都议定书》第一个承诺期到期之后可能的调整，我国在《联合国气候变化框架公约》约束下将遭受越来越大的减排压力。

2.主动权缺失下的CDM项目风险。基于CDM的碳交易本身是发达国家与发展中国家的一项“双赢”交易，也是一场利益的博弈，收益与风险并存。由于CDM项目开发和流程（见图2）复杂，牵涉到多方政策和利益的协调，潜在风险较多。第一，CDM项目交易风险。CDM的开发流程较长，至少需要3年以上的时间，也要经过多个机构复杂且严格的审批，要历经国内、国际两套程序，项目申请注册成功率较低。第二，CDM项目的核心要求额外性，但对于额外性的测量和证明却难以标准化，国际上新的协商都很有可能导致额外性定义的改变，使得买卖双方面临较大程度的不确定性。第三，价格竞争风险。CDM项目基本属于买方市场，项目开发商和CERs卖方均处于价格谈判劣势地位。同时，随着CDM项目的开发和减排供应方越来越多，会导致交易价格下降，收益空间缩小。第四，技术风险。一方面，发达国家通过向发展中国家转让技术获取额外的减排量是CDM机制的本质含义，但实际的情况是国内卖方只重视短期利益，看重CERs转让收入，国际买方也抓住卖方特点仅仅转让一些简单的设备和知识培训、甚至淘汰的技术；另一方面国内的低碳技术本身尚处于研发阶段，所开发的CDM项目大都属于减排难度低、技术含量低的项目。

3.经济风险。基于后金融危机的时代背景，世界经济的不稳定性因素广泛存在。而宏观经济周期的波动和起伏必然影响企业生产的扩张或收缩，也间接影响能源消耗和碳排放总量。经济繁荣期、企业生产扩张，碳排放量增加，反之经济遭遇不景气，企业开工减少，碳排放量降低，也会减少到市场上购买额外的碳排放权，甚至某些企业将由碳排放的需求方转变为供应方，从而改变碳交易市场的供求结构、影响碳交易价格水平。

碳交易金融风险管理体系构建

（一）碳交易的金融本质

碳交易本质上是一种金融活动，即碳金融：一方面金融资本直接或间接的投资于创造碳资产的企业与项目；另一方面来自不同企业和项目产生的碳减排量进入碳金融市场进行交易，被开发成碳现货、期货、期权、掉期等金融工具和产品。

碳金融能够提高碳市场的交易效率，通过扮演中介的角色，为碳交易供需双方提供必要的信息和资金技术支持，缩短交易时间并降低交易成本；通过提供各种碳金融产品在碳金融市场形成碳资产的定价机制，促进碳交易市场价格的公平和有序竞争；日益多样化的融资方式和金融衍生品还能加速低碳技术的转移，分散碳资产价格波动带来的风险；碳金融通过促进碳交易市场的进一步繁荣以及新能源巨大市场的发展，使得碳排放权成为继石油等大宗商品之后新的国际价值符号，有助于推动货币多元化进程，打破美元单边霸权，这也是为什么发达国家纷纷争当碳交易的主导货币国。因此，针对国内碳交易市场的现状，要完善国内碳交易机制、规避各种可能的风险，深入碳交易价值链的高端寻求发展，充分挖掘未来碳市场潜力，就要以遵守国际碳排放权交易制度为基本理念，建立适应国情的碳金融风险管理体系。

（二）风险管理制度体系方案设计

1.方案设计前提。目前，基于国内外碳交易市场背景和碳减排目标，国家政策对于低碳经济和相关碳减排项目给予了大力支持，但碳金融功能的缺失却对碳交易市场和低碳经济的发展形成了诸多障碍，要提高碳金融的发展水平，促进碳交易机制的完善和统一碳市场的形成，就有必要构建一套支持碳交易发展的金融风险管理制度。但制度本身是一种博弈规则，任何一个制度体系的建立也都并非孤立运行，从而碳交易金融风险管理制度的建立不能脱离碳市场发展的现实状况和未来趋势，也即离不开制度所赖以存在的前提条件。

结合本文所要探索的碳交易金融风险管理制度的建立目的，以及国内碳市场现状，所要构建的金融风险管理制度体系首先需要满足以下一些实际的或假设的前提条件。

第一，国际低碳经济和碳市场发展的总体趋势不变，同时国家大力发展低碳经济和碳减排的基本政策始终不变。第二，碳交易与碳交易金融风险管理制度是相辅相成的，制度是为了交易的更好发展，交易的发展和经验总结才能进一步完善制度，出于我国碳交易市场现状和追赶国际碳市场的紧迫性，不能采取先交易后制度的发展方式，应采取交易和制度同步进行，互相促进的发展方式。第三，国内碳交易能顺利进行。我国能够尽快确立碳排放许可的法律地位，明确界定碳排放的边界，有合理的奖惩机制，将国家减排目标细化到区域、企业。第四，企业或项目减排所带来的环境贡献能够内化为经济效益。只有始终保证减排的环境贡献能换转化参与主体的经济效益，才能对碳市场的发展和交易金融制度的有效性提供最初的动力。第五，中介机构对投资项目的社会效益关注大于经济效益。碳交易金融风险管理制度服务于本身脆弱的国内碳市场，要能产生良好的制度效率，在发展初期，需要通过政府扶持和宣传推广等方式尽可能打消中介机构的经济效益顾虑。第六，其他条件：稳定的宏观经济状况、良好的社会制度环境、良好的金融环境、碳交易市场的潜力能够成为现实。

2.制度体系设计。结合当前国内碳交易市场的特点，要改变国内碳交易市场参与主体，特别是中介机构参与不足的现状，发挥交易平台功能，就需要借鉴国外经验，通过相关金融产品和服务创新的体系来引导；国内碳交易对象的明确和增多、交易方式的多元化、以及碳项目的投资活动都需要相关金融政策法律支持体系来引导；而建立碳交易项目的评估体系，在当前国内企业对于碳交易的环节和交易细则、碳减排交易标准等内容都不太熟悉的情况下，既能规范市场发展，对于国外市场也能提高碳减排项目在国际上获得认证的成功率；当然，碳交易市场多种潜在风险的存在和碳交易市场各参与主体行为的规范性可以通过相关保险体系和监管体系的运行来避免和约束。从而，本文所要构建的碳交易金融风险管理制度体系也就基本成形，其由图3所示的五个方面构成。

构建碳交易金融风险管理制度体系是引导和激发国内碳交易市场和低碳经济健康快速发展的理性选择，符合国际、国内气候形势变化的内在要求，也是维护国家地位和利益的必要途径。同时，从我国碳交易市场的发展现状和特点可以看出国内碳交易市场发展已初见雏形，我国进行风险管理体系建设的制度基础已经具备。

参考文献：

1.李春毅.我国CDM项目注册数首次突破1000.环球频道，2010-11-10

2.聚焦中国CDM：危机中的生机. 省略/，2010

3.[美]康芒斯著，于树生译.制度经济学.商务印书馆，2006

第8篇：风险管理本质特征范文

【关键词】内部控制;风险管理;趋势;构建

加强企业内部控制和风险管理是化解企业风险的重要措施。任何企业要实现永续经营,必须进行健全有效的内部控制。特别在当今社会,经济环境是风云变幻,企业间竞争越来越激烈,不可避免会遇到各种风险。企业构建风险导向型内部控制是内部控制与全面风险管理结合的一个重要途径,是内部控制理论和实践发展的大势所趋。

一、我国企业内部控制的管理现状

内部控制已成为当今国内外理论界和实务界研究的一个重要课题,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个阶段。目前,内部控制理论正发展进入风险管理阶段。其中最为显著的研究成果是理论界的COSO报告,2004年美国COSO提出了《企业风险管理――整合框架》(Enterprise RiskManagement,简称ERM),进一步强调了风险因素在内部环境中的作用,提出风险评估要素的下级要素为目标制定、事项识别、风险评估要素,新增了风险反应要素;提出了风险容量、风险组合观和风险管理理念,并建议企业设立风险管理机构。从ERM框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理趋近和一体化的趋势。

当前,我国大部分企业的内部控制尚处于刚起步或待完善阶段,未能将风险管理与内部控制有机结合起来,形成突出风险管理的内部控制系统。主要表现在以下方面:

(1)缺乏一个良好的控制环境,具体表现在风险管理组织结构不完善、企业管理者的管理哲学存在问题、企业文化的培育忽视管理控制等。导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,从而无力承担起管理企业风险的职责。(2)企业风险管理的意识薄弱,不能将企业发展目标与风险防范切实结合起来,在经营方面跟着感觉走,企业主动以减损防损为目的而安排风险转移的行为不多;决策上随意主观,存在经营理念上的短期行为。(3)在战略方面,企业往往存在过度性的冒险赌博,普遍没有储备进行风险评估与风险管理所必需的数据与信息;缺乏对风险进行定期复核和科学评估的实践,造成了我国企业往往承担了不该承担的风险,降低了企业适应环境变化、管理和规避风险的能力。(4)在我国企业中,或者不存在内部控制活动,或者内部审计监督弱化。即使存在所谓的政策和程序,也只是“写在纸上、贴在墙上”,没有人去执行考核、检查或只是搞形式、走过场,控制活动未实际发挥作用,最终不能确保管理层的指令得以实现。

二、中航油事件的借鉴意义

2004年从中航油到中储棉,大型国企巨亏事件屡屡爆发,就是上述现状的最好体现。我们不妨以ERM框架来剖析中航油事件发生的过程与根源,为中国企业如何进行内部控制,作一个初步尝试。

中国航油(新加坡)股份有限公司是中国航空油料集团公司的海外控股公司。经国家有关部门批准,新加坡公司在取得中国航油集团公司授权后,自2003年开始做油品套期保值业务。期间,新加坡公司总裁陈久霖擅自扩大业务范围,开始从事石油衍生品期权交易,结果由于操作失误导致中航油现金流量枯竭,实际损失和潜在损失总计约5154亿美元。

当然,陈久霖这种石油期权投机交易,中航油集团公司是明令禁止的。但交易时,未向中航油集团公司报告,而且中国航油集团也没有发现。为了掩饰公司的违法行为,中航油开始向上级公司提供假账,其亏损在财务账面上没有任何显示。最终使中航油事件从一个并不很大的失误开始,酿成为石破天惊的大案。

中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底怎么了?从中不能不引发对我国企业内部控制的思考。因此,将ERM框架中的内容,与企业实际业务结合起来,对我国企业内部控制制度的重新构建,有一定借鉴意义。

三、构建风险导向型内部控制

风险导向型内部控制的本质特征是以风险要素管理为基础,企业构建风险导向型内部控制可以兼顾内部控制与全面风险管理两个方面的工作,是内部控制理论和实践发展的大势所趋。

本文针对我国内部控制与风险管理现状,借鉴中航油事件发生的根源剖析,提出构建风险导向型内部控制应从以下几方面着手:

1.构建新企业文化,加强企业内部环境建设

企业内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境主要包括:风险管理哲学和风险偏好、员工诚实性和道德观以及企业经营环境,企业的内部环境确立了企业的风险文化。通过建立新企业文化培养员工的忠诚,促进全体员工树立风险管理哲学观,随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。

从中航油公司的内部环境来看,确实存在非常严重的问题。陈久霖败走狮城,技术层面的原因非常简单。深入挖掘,还是其在期货交易中,根本没有意识到风险,而是相信自己的判断:油价冲高后必然会落。而在事情败露以后,陈久霖还认为:“只要再有一笔钱,就能翻身。”CEO如此看待风险,其独断专行的内部环境,可见一斑。而集团公司由于看重陈久霖过去的贡献,即使知道了陈久霖因场外期货交易发生了严重损失,不仅没有果断采取止损措施,反而通过出售部分股权,再次进行投机,使中航油损失达到了天文数字。所以,极端的风险偏好、畸形的风险文化和管理结构体现了中航油恶劣的内部环境。因此,制定出一套符合中国国情的新企业文化,加强企业内部环境建设。这是中航油事件给我们的启示。

2.制定合理的控制目标,实施风险防范战略

目标设定是有效的事项识别、风险评估和风险应对的前提。目标与企业的风险偏好是相对应的,风险偏好决定企业的风险容忍水平。一般来说,公司在认识到影响其业绩的潜在事项之前,必须有一定的目标。企业风险管理确保管理层参与目标制定流程,确保所选择的目标不仅和企业使命方向一致,而且应与其风险承受能力相符。反之,如果公司在经营过程中,对什么事件应采取什么对策并不清晰,特别是高风险事项,也采用一般程序来处理,也是导致公司内部控制失败的主要成因之一。从中航油的发展史来看,从一家船务经纪公司重新定位为以航油采购为主的贸易公司,又从一个纯贸易型企业发展到以石油实业投资、国际石油贸易和进口航油采购为一体的工贸结合型跨国企业。登陆新加坡资本市场后,陈久霖又不满足于单纯的油品现货贸易,从上市伊始就开始涉足石油期货。中航油管理层在没有向董事会报告并取得批准的情况下,无视国家法律法规的禁止,擅自将企业战略目标移位于投机性期货交易,这种目标设立的随意性,以及对目标风险的藐视,最终将企业陷入惊涛骇浪之中。因此,制定合理的控制目标,实施风险防范战略,是企业内部控制的重要方面。

3.建立健全风险识别、评估体系

风险识别就是要借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析风险与机遇。进而运用科学的评估方法,组建一套统一完整的管理工具,帮助管理层更好地选择应对风险的措施。

一个组织必须识别影响其目标实现的内、外部事项,区分哪些是风险、哪些是机会。可能有负面影响的事项代表了风险,可能有正面影响的事项代表了能抵消负面作用的机会,通过事项识别,能引导管理层战略或者目标始终能保持不被偏离。2002年中航油的年报显示其当年的投机交易盈利,2003年下半年,中航油进入石油期权交易市场,到年底也赚了钱,这正是事项识别中的机会与风险问题。如果陈久霖能认清形势,在赚取巨额利润时,清醒地意识到可能产生的风险,或许中航油的历史会改写。因此,利用事项识别技巧(例如事项目录、流程分析等)来区分机会和风险,建立健全风险识别、评估体系显得十分重要。

4.加强风险控制活动,实施风险管理监督

管理层在辩识风险、评估风险之后应确定如何应对风险,加强风险控制活动。包括风险回避、降低风险、风险分担、风险承受等。风险控制活动是确保管理层指令得以执行的政策及程序,如核准、授权、验证、复核营业绩效、保障资产安全及职务分工等,是企业日常工作的不可分割的一部分。在控制活动中,要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、以及对执行政策和管理指令的保证。并且内部控制活动的实施过程必须建立在各项约束、激励的制衡机制上,并辅之以及时的监督和反馈。

企业可以通过持续监督、个别评估或两者相结合的方式来实现这个过程,以确保企业内部控制能持续有效地运作。ERM框架强调了通过控制活动的设置,建立独立的监督部门来保证框架实施的可行性。作为一个现代企业组织,将所有业务活动分离出授权、批准、执行、记录及监督,并将这些职能分别授于不同部门执行,形成一个相互牵制、相互制约的过程,是内部控制的精髓。

从中航油事件来看,陈久霖作为一个管理人员,如果其有授权功能,就不应有执行的功能。即使其有执行功能,就不应有检查与监督功能。但是,在陈久霖越权从事石油金融衍生产品投机过程中,没有任何阻拦,而在事后还能一手摭天、隐瞒真实信息,足见该公司控制活动与监督这两个方面存在严重问题。通常,在比较规范的海外公司,为了保证内部控制的实施,除了财务上必须既向公司总经理汇报,又应向董事会汇报外,还有一个不受总经理制约的内部审计委员会。这种风险控制和监督管理机制是值得我们借鉴的。

5.实施中利用信息手段不断优化

最后,内部控制设计并不是一蹴而就的,要随着外部环境的变化、单位业务职能的调整和管理要求的提高不断修订和完善。尤其在全面信息化条件下,要充分利用信息系统来收集、整理、分析、评价各种信息,并在企业内部实时传递信息,进而可以分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案,实现企业内部控制的不断健全和完善。

综上所述,构建风险导向型内部控制是内部控制理论和实践发展的大势所趋。企业风险管理整体框架需要管理者和全体员工的共同努力,逐步将内部控制及风险管理相互渗透,应用于企业管理过程和整个经营系统,使我国企业的内部控制不断完善,以更好地适应市场和时代的发展。

参考文献

[1]王建华,邢鑫.论内部控制理论的发展对企业内部控制的新要求[J].中国经贸导刊,2008(10).

[2]翟萧.我国企业风险管理现状分析[J].合作经济与科技,2008(4).

[3]王剑英.企业内部控制的现状分析[J].山西财政税务专科学校学报,2004(12).

[4]金或,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).

第9篇：风险管理本质特征范文

金融服务趋向长尾化、金融服务高效便捷化、金融服务低成本化，是互联网金融的三大特点。

互联网金融所面临的风险

系统性风险。互联网金融的系统性风险主要有四大特点：①系统性风险是针对整个系统或者全局的功能产生影响或者破坏，而不是针对某一机构或者局部；②系统性风险具有非常强的蔓延性或者传染性，将风险传导给毫不相干的第三方并让其承担损失；③系统性风险具有很强的负外部性，系统性风险对金融机构和整个金融市场或者实体经济产生巨大的溢出效应，这是系统性风险的本质特征；④互联网金融的基因在与其技术领先性和业务发展的高效性以及支付系统的快捷性。因此，必须要防范系统性风险快速传播的可能性。

流动性风险。流动性风险凭借其突发性、破坏威力大等特点，所以被誉为“商业银行最致命的风险”。由于金融机构追求高收益就表现在突出的高杠杆率的经营特点，流动性风险的管理就称为商业银行持续经营管理的重要内容之一。特别是美国次级债风波以及后来引发的全球金融危机，再次警示了稳健的流动性风险和监管的重要性。与传统金融一样，互联网金融也面临流动性风险管理的新挑战。

信用风险。互联网金融企业所面临的信用风险与传统金融机构一样，都可能会面临借款人不按期还款的违约风险。常见的比如P2P网贷，再不是单纯提供平台的P2P网贷模式当中，信用风险就是要防范的第一风险。在互联网金融模式中，对于借款人资质的审查，可能更多是通过线上模式，通过信用记录等来审查评估借款人的信用来房贷。而在传统商业银行贷款中，多是抵押贷款或者质押贷款。互联网金融更多的可能是无抵押和无质押贷款，即有资质的商家为应对可能出现的流动性紧张从互联网金融机构拆解一部分资金用于周转，这种贷款所面临的主要风险就是商家的信用问题。

技术性风险。互联网金融的技术风险主要表现在三个方面：一是计算机系统、认证系统或者互联网金融软件存在缺陷。二是伪造交易用户身份。三是未经授权的访问，主要是黑客通过病毒或其他手段对用户的网上金融账户进行攻击。特别现在对网上银行的木马程序猖獗，钓鱼程序、密码探嗅程序层出不穷，这直接威胁到网上银行的安全。

法律风险。一是在商业法律中的不全面将会存在法律缝隙，出现合同各方之间的争端。因为电子货币兴起的时间较短，并且尚处于快速发展的阶段，现存法律法规难以涵盖电子货币运作和交易的各个层面的争议和纠纷。二是互联网金融的电子货币匿名性，C2C的交易方式及单个交易难以追踪等特征，为洗钱、逃税等犯罪活动提供了便利。

国外互联网金融监管对我国的启示

1.尽快确定监管主体，加强流程监控

与欧美国家相比，我国的法律法规还不够完善。而互联网金融法律环境完善的首要任务就是要明确各个模式的法律定位以及监管主体。目前除第三方支付模式已有明确定位于监管主体外，其他模式的定位依然模糊，监管主体悬而未决。这将严重阻碍互联网金融的健康发展。相关机构应尽快对互联网金融各种模式进行定性，明确监管主体，理清监管职责，为产业发展营造良好的法律环境。为防止过早过度监管对产业发展带来消极影响，建议产业监管主体可以先从产业运营流程监控着手。一方面，可以动态掌握产业发展情况，一边对产业发展运行情况进行分析，为日后具体监管规则的制定提供依据；另一方面，可以有效监测互联网金融企业运营情况，及时发现企业风险，提早进行风险预警，防止大规模风险爆发。

2.实施行业准入制度，完善退出机制

互联网金融通过互联网的传播方式开展创新金融业务，其覆盖范围较广、社会影响较大，若发生恶性事件社会危害性大。所以应该根据互联网金融不同模式的特性以及运营方式，对部分模式探索实施通过设立审批或者备案制，设立资本金、风险控制能力、事业人员资格等准入条件，并对同一模式中不同业务种类实行不同标准的差异化准入要求，排除不及格企业。

优胜劣汰是市场机制配置资源的有力法则，只有引入退出机制，及时清除不合格企业才能促进互联网金融产业的良好发展。由于互联网金融涉及金融相关服务，牵连到公众利益，所以其市场退出机制也应该有其特殊规则，如注重对公众投资人的保护等，尽量化解互联网金融企业退出市场对市场的冲击，降低民众的投资损失。

3.逐步填补法律空白，改革落后规则

随着互联网金融产业的不断发展，监管主体应加强对产业的研究，逐步完善立法，填补法律空白。法律制度应与时俱进，面对部分严重落后于社会经济发展程度，阻碍新兴业态创新发展的制度应该勇于改革。比如在六大模式的分析中经常会出现运营模式涉及到非法集资、投资人人数以及发行证券方式的问题，本质上都属于人数、资本、股权之间的配比问题。

4.完善征信体系

完善征信体系法律建设。十几年前，国内开始推进社会信用体系建设，一些企业陆续开始从事个人征信服务的实践，但由于受法律法规与市场需求等因素的制约，征信业发展还比较缓慢。征信立法对征信业发展影响深远，制定适合国情的征信法规是推动征信业健康发展的关键所在。首先要建立征信管理规划、明确征信部门的运作规则和定位，强调隐私权与知情权的保护，落实以政府为主体，以市场为辅助的发展模式，形成以人民银行为监管主体、中国征信中心和征信机构为信息收集加工主体、金融机构为信息提供主体的征信管理组织体系。