风险控制的概念范例6篇

风险控制的概念范文1

关键词：控制　创新　风险　影响

内部控制的发展经历了一个从低级到高级、从局部到整体的过程。内部控制是受企业董事会、管理层和其他员工的影响，旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用，而且也影响到企业内部审计人员的工作范围和注册会计师审计范围及审计责任。1992年COSO报告将内部控制的要素从三要素重新划分为五要素，使人们对内部控制的认识实现了一次历史性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件，并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合，同时提出了企业风险管理的基本要素。可以说，这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。

一、内部控制的创新主要体现在以下几个方面

1.内容的丰富。1992年COSO报告（committeeofsponsoringorganization）将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素，而2004年COSO报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八大要素。较之以往相比，内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰，使企业对风险的控制能够落到实处，从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合，内部控制应该作为企业风险管理的有机组成部分，新的报告不再使用内部控制框架概念，而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化，必然会促使企业管理层在建立和实施内部控制时考虑的更周全，更具战略性和前瞻性。

风险控制的概念范文2

关键词：物流园 项目风险 风险管理

近年来，我国物流业发展迅速，各地政府纷纷出台一系列政策，建立起一批具有不同规模和特色的物流园，对我国物流业发展起到巨大的作用。但由于物流园建设项目是一项复杂、系统的工程，投资大、回收期长、涉及面广，项目所处社会经济环境的日益多变，各类风险因素明显增多且相互之间的关系错综复杂，因此加强对物流园的风险管理研究，充分认识并控制物流园建设中存在的风险，并采取积极措施加以规避，提高物流园的抗风险能力，成为物流业和学术业日益关注和亟待解决的重大现实问题。

一、关于风险的研究

风险，通俗的讲就是发生不幸事件的概率。在19世纪的英文中，风险一词通常与保险有关。经过两百多年的演义，风险的含义已经大大超越了“遇到危险”的狭义含义，而是被赋予了经济学、社会学、统计学等领域的更广泛更深层次的含义。

目前，学术界对风险的内涵还没有统一的定义，由于对风险的理解和认识程度不同、研究的角度不同，不同的学者对风险概念有着不同的解释，概括说来，风险是对各种因素造成未来结果具有不确定性规律的一种描述，它主要有客观性、不确定性、社会性、可测性等特征。

二、关于项目风险管理的研究

系统的风险管理理论最初起源于美国，1930年，美国宾夕法尼亚大学索罗门·许布纳博士在美国管理协会发起的一个会议上首次提出风险管理的概念。1931年，美国管理协会首先倡导了风险管理，并着手研究风险管理和保险问题。直到1950年，莫布雷等人在《保险学》一书中首次阐述了“风险管理”的概念，风险管理在美国发展成为一门学科。1960年以后，工程管理科学方法大大增强了风险管理理论解决实际问题的能力。同时先进的计算技术，避免了复杂的数学分析过程，于是风险管理在实践中的应用越来越广。

StevenN.Kaplan&Per Stromberg（2000）将项目投资风险评价准则划分为四大类：投资机遇、管理团队、投资条款和投融资环境等。Hernan Riquelme、Lilai Xu（2001）将项目投资风险分为管理团队、市场、竞争产品三个方面，并将其作为评价一个项目投资风险的主要依据。

2003年，Marshall提出风险分担管理的概念，指出风险分担管理的途径主要有风险排除与风险转移这两种；Skipper指出风险的控制与管理就是某一经济单位通过对经营中面临风险的识别、预测、评价和处置，以最小的付出获得最大安全利益保障的一种经济活动。2006年，Gallagher提出风险管理概念，对风险管理学进行了系统的研究，并结合了一定的定性分析方法。C. Arthur William Peter等提出风险管理的实质是对风险的识别、衡量和监控，以最小的成本将风险所致损失控制在最小范围。M.Elisabeth、Pate Comell和Peter J.Regan建立了一套基于人工智能的决策分析方法的风险测度模型以及决策模型的系统框架。

此外，Boehm把风险管理分为风险评价和风险控制两个过程； Kliem和Ludin提出项目风险识别、分析、控制、报告四个阶段。

综上所述，国外对于项目风险管理的研究积累了一定的理论成果，但是系统性较差，涉及到物流园项目的风险管理更是凤毛麟角，理论指导的缺乏使项目在实际操作中难以有效避免风险，从而导致失败率居高不下。

三、关于物流园项目风险管理的研究

1.物流园的概念研究

1965年，日本东京最早出现了物流园区，当时被称为“物流团地”。后来欧洲也开始出现，欧洲人称其为“货运村”。目前为止，国内外对物流园依然没有形成统一的定义，Edgar M. Hoover、Edgar M. Hoover、Nozick、Marian Sulgan等专家们对其概念的界定也都仁者见仁，智者见智。纵观学者们从不同角度对物流园区所下的定义可以发现，物流园区实质是一个空间概念，是在几种运输方式衔接地形成的物流节点活动的空间集聚体。它是在政府规划指导下多种现代物流设施设备和多家物流组织机构在空间上集中布局的大型场所，符合相关条件的一家或多家企业或单位采用相关设施设备管理和从事具有特定功能物流活动在一定区域空间上集中布局的场所，是具有一定规模和综合服务功能的物流集结点。

2.国内关于物流园项目风险管理的研究

国内研究起步较晚，总结近年来的研究成果如下：

唐秋生，谢如鹤（2003）分析了城市建设物流园区的设置条件、存在的问题，并提出了相应的对策。宋玮玮将风险评估用于物流项目，对大型物流项目的风险分两个层次进行了评价， 并给出了可控风险的规避措施。

赵闯、刘凯和李电生（2004）将物流园区建设分为决策阶段、规划阶段、建设阶段和运营阶段，将物流园区建设的风险因素归结为自然及环境风险、政治及社会风险、经济风险、技术风险、管理风险、公共关系风险等6大类。

刘明菲、罗显敏（2006）将市场风险归纳为环境风险、流程风险和监管风险三类，并对每一类风险提出了相应的风险应对办法；许克年从投资回报率、物流方案、金融服务、商品特征四个方面对物流企业的投资风险进行分析，并提出风险控制策略；贡云兰分析了物流园区建设中存在的各种风险因素，并运用模糊数学评判法对物流园区的风险水平进行了评估，并提出相应的风险防范策略。

龚诤（2007）专门针对仓储项目投资的风险特点，构建了一般仓储项目投资风险评价的体系。夏良杰（2008）列出了物流园区规划过程中存在的市场风险、战略风险、功能风险、选址风险等8个一级风险和30个二级风险因素，应用层次分析法进行风险评估，并在此基础上给出了风险预防和监控的常用方法。

李晓婷（2010）通过对港口物流园区投资建设的风险因素进行归纳与筛选，初步建立风险评价指标体系，并对评价指标的选取作了定性以定量的分析。邸雪琨分析了影响物流地产投资收益的各种不确定因素，并构建了基于SA-SVM的物流地产投资风险评价模型。

目前学术界对物流园区的风险研究较少，主要集中在风险分析与风险评价两个方面，方法较单一，并且较少地涉及风险的应对与防范措施，总体来说，国内对于物流园区的风险管理研究显得较为零散，尚未形成完善的风险管理体系，亟需理论上的进一步拓展和实践中的运用。

四、总结

风险控制的概念范文3

内部控制的思想和实践历史悠久，其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段，内部控制都被赋予不同的内涵。

（一）内部牵制阶段。一般认为，20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入，数人之耳目通焉”等，均反映了内部牵制的基本原理，即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上：两个或两个以上的人或部门无意识地犯同样错误的可能性很小；两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想，这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。

（二）内部控制制度阶段。20世纪40年代到20世纪70年代，在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会（AICPA）所属的审计程序委员会发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，首次正式提出了内部控制的定义：“内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限，使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化，从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

1958年，出于审计人员测试与财务报表有关的内部控制的需要，审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。

（三）内部控制结构阶段。20世纪70年代以后，内部控制的理论研究又有了新的发展，研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制，而且后者对前者其实有很大影响，无法在审计时完全忽略。于是，1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，以“内部控制结构”的概念取代了“内部控制制度”。该公告认为：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”，并指出内部控制结构包括三个组成要素：控制环境，会计制度和控制程序。从而，内部控制从“制度二分法”步入“结构分析法”阶段，这是内部控制发展史上的一次重要改变。

（四）内部控制整体框架阶段。1992年9月，由美国注册会计师协会、美国会计学会（AAA）、国际内部审计师协会（IIA）、财务经理协会（FEI）以及管理会计师协会（IMA）共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告：《内部控制——整体框架》（IC-IF），并于1994年作了修改。该报告重新定义了内部控制：“内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比，COSO报告提出了许多有价值的新观点，阐述了内部控制的各个组成部分，客观地指出了内部控制的局限性，而且明确了不同人员在内部控制中的角色和责任。

二、企业风险管理框架

自COSO报告以来，内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合（朱荣恩、贺欣，2003）。因此2004年9月，COSO委员会在1992年的COSO报告的基础上，结合《萨班斯——奥克斯利法案》在报告方面的要求，颁布了《企业风险管理整体框架》的报告（ERM）。该报告把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示：

图在文尾！

企业风险管理的信息流程

该流程并不代表风险管理的组织流程，但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下：由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好；董事会与经理层设定包括战略目标及其他相关目标在内的目标体系，在设定目标时，要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会；确定了目标，企业就要考虑其所面临的内部因素和外部因素，并识别相关可能带来潜在不利影响的事项（风险）；在风险评估部分评价风险损失额和风险发生概率，同时考虑剩余风险；采用组合风险观和其他具体的应对措施来应对风险；在控制活动环节继续落实有助于风险反应的政策和措施，并报告结果。然后，从控制活动环节返回到事项识别环节，重复事项识别、风险评估、风险反应、控制活动这个流程；监控则对上述所有环节的效率和效果进行监督和控制。

企业风险管理整体框架与内部控制整体框架相比，有以下几种变化：第一，目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性，两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关，而ERM中的报告目标的范围有很大的扩展，包括企业所有对内和对外的报告，报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外，ERM还增加了战略目标，不仅强调在整个企业范围内识别和管理风险的重要性，还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素，从而使ERM的应用深入到了战略制定层次。第二，要素的增加。ERM增加了目标设定，事项识别和风险反应这三个与风险密切相关的要素，遵循了“目标——风险——控制”的逻辑顺序，充分体现了对风险的关注。第三，对原有要素内容的充实和丰富。在内部环境要素中，ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中，倾向于更准确地进行风险评估，采用定性或定量的方法对事项发生的后果和可能性进行估计，并将风险与相关的目标联系起来。在信息与沟通要素中，考虑了来自历史、现在和将来潜在的事项和沟通方式，并要求与企业信息系统整合。此外，ERM还明确了控制活动的目的，指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四，提出了风险组合观的概念，全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言，其风险可能落在该部门的风险容忍度范围内，但从企业总体来看，总风险则有可能超过企业总体的风险偏好范围。

三、内部控制与风险管理日益融合

实行内部控制和风险管理都是为了维护投资者利益，实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的，是互相牵制的思想，通常采取账目核对的方法，以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的，风险管理是内部控制概念的自然延伸。关于这点，可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上，几乎所有的公司都有一大套管理制度，这些制度大到包括对外投资，小到包括差旅费报销等，应有尽有。因此，董事会与管理层往往认为，这些制度的贯彻与执行就是内部控制的所有内容。其实，企业的管理资源是有限的，控制也是需要成本的，如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。

四、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂，企业不可避免地会遇到各种风险，因此企业应建立风险管理机制，以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出，不论是1992年的《内部控制——整体框架》，还是2004年的《企业风险管理——整体框架》，均把风险管理作为主要的内部控制要素，强调识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。可见，内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。

————————

参考文献：

[1]《内部控制问题研究》课题组：《基于公司治理结构的内部控制有关问题研究》，《会计论坛》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》，《会计研究》2005年第2期。

[3]陈关亭：《我国企业内部控制缺陷的评析与建议》，《财务与会计》（理论版）2006年第4期。

风险控制的概念范文4

关键词：企业风险管理　概念性框架

构建

企业风险管理（Enterprise Risk Management，以下简写为ERM）的实质是企业有效利用各种资源，以战略的方式管理风险，使企业在多变的环境下以稳健的方式运作，从而获得增加价值的机会。在全球竞争激烈的市场中，任何企业都处于动荡多变的环境之中。企业面临的风险越来越多，风险引发的损失规模也越来越大，这些都促使企业对风险管理给予高度的关注。2002年SOX法案的实施，以及2004年COSO(Committee of Sponsoring Organizations of the Treadway Commission)的《企业风险管理——整合框架》的出台更是将ERM的研究提到了一个新的高度。

一、关于ERM研究的文献综述

从我们掌握的资料来看，近年来国外对于ERM的研究重点放在以下三个方面：ERM如何与企业整体相整合，如何以企业整体视角来看待ERM；企业通过执行ERM应当增加利益相关者的价值，从而使企业的利益最大化；企业在执行ERM的时候应当重视CRO的作用。COSO于2004年6月提出《企业风险管理——整合框架》（Enterprise Risk Management ?Integrated Framework），为企业有效地进行风险管理提供了强有力的理论指导。COSO的企业风险管理框架对企业风险管理的定义是：企业风险管理是一个过程，受组织的董事会、管理层和其他人员影响，贯穿整个企业，应用于战略制定。企业风险管理旨在识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标的实现提供合理的保证。PWC（普华永道会计公司）于2004年对来自全球的1394位CEO就实施ERM的利益的调查发现：47%的CEO认为实施ERM能够为组织创造平滑的治理程序；44%的CEO认为能够提升其冒险创造价值的能力；44%的被调查者认为有利于其对公司业绩的监控；39%的CEO认为有利于公司与利益相关者进行沟通；31%的CEO认为有利于澄清组织范围内的决策制定和命令链；30%的CEO认为可以提升CEO的全局的、创新的思考能力；28%的CEO认为有利于实现企业的战略目标；28%的人则认为ERM能提升组织的盈利能力。Patruck J. Stroh(2005)指出在当前的环境下，不可能用一种方式管理所有的企业。企业要获得经营上的成功，超越利益相关者的期望等长期目标。然而一个潜在的失误就有可能改变一个企业的命运，所以必须将ERM与企业整合，增强公司治理，创建风险管理文化。Bob Stein(2005)认为ERM有助于企业更好地做决策，创造更大的相关者利益，提供更强有力的内部控制。国内关于企业整体风险管理的研究则主要集中在以下几方面：介绍COSO委员会于2004年底出台的《企业风险管理——整合框架》；分析该框架与1994年出台的《内部控制——整体框架》的异同；对于CRO的初步介绍。 企业风险管理是一个较新的研究课题，企业在使用过程中会存在哪些问题与障碍？如何将ERM的概念转换成具体的行动步骤？这些在国内外研究甚少，本文就是针对这些问题进行研究。

二、ERM给企业带来的利益以及存在的问题和实施障碍

对于一个企业而言，没有无风险的运作环境，ERM也无法创造出这样的环境，但是它可以帮助企业在有风险的环境中有效稳健地运作下去。根据PWC对的调查，ERM是一个很重要的风险管理方法和过程，不能被孤立地应用。ERM与公司治理紧密相连，为董事会提供重大风险方面的信息，指导他们进行有效地管理。ERM还有一个很重要的部分就是与企业绩效相联系，为之提供调整风险和内部控制的方法。ERM还可以帮助企业达到自己希望的目标，同时避免发生损失和意外。ERM通过消除传统的部门间、职能间、文化间的障碍，将企业作为一个整体，利用全面的、整合的、聚焦未来和过程导向的方法，协助组织管理所有的关键风险，达到提升价值创造能力的目的。 但即使是最有效的企业风险管理，无论其程序设计地多好，执行过程多完善，在达到战略目标的问题上也只能提供有限的保证。因此，ERM在实施过程中可能存在问题：因为资源的有限性，企业必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误。因此，实施ERM的障碍主要体现在：信息的有效性和及时性、上级期望和实际操作中存在的差异、来自外部环境中的竞争和企业的组织结构、技术、必要投资。

三、ERM概念性框架的构建

为了充分有效地利用风险管理，必须将风险管理的精神深植于企业的组织文化和员工的心中，并透过一个强有力的风险管理框架，将风险管理融入企业日常的作业程序中。建立ERM框架的核心是使管理者明确组织正面临怎样的风险、这些风险如何随经营环境的变化而变化、组织应承担什么水平的风险、应如何管理这些风险。在实践过程中，存在着不同种类的企业，每个企业的周围环境、业务范围、企业规模都存在很大的差异，企业应当根据自己的具体情况建立自己的ERM概念性框架。一个良好的适合本企业的ERM框架应达成以下目标：将风险偏好与企业战略相联系；确保风险管理战略与组织的发展战略和股东的价值相一致；提供鉴别和评估风险的工具，以利于鉴别和评估组织所面临的风险；提供对风险进行科学归类的工具，利用风险最优化的概念，以组合观为基础来探讨风险议题；将ERM与基本的经营活动相整合，避免额外的成本支出。构建ERM概念性框架的程序如下：

1、构建企业风险管理的背景 管理者根据组织所处的内外部环境建立企业的背景，包括建立企业的风险文化，制定明晰的战略、目标，明确企业的风险责任人和利益相关者，使用统一的风险语言。建立企业风险管理文化的时候要注意做到：建立风险管理哲学，采取措施去了解企业的风险偏好和关键的相关利益群，在了解的基础上就风险偏好与相关利益群沟通达成一致；在每一项活动中都要强调诚信和道德观的重要性；建立风险管理组织结构，明确董事会成员和重要执行官的责任，考虑成立一个风险委员会。构建企业背景的第二个关键问题就是制定明确的战略和目标，如果企业没有明晰的战略和目标，使用ERM就没有任何意义了。明确风险管理组织结构及风险管理活动的各级负责人的相关责任也是十分重要的。从董事会的执行者到每一位员工，风险管理是每一个人的责任。每一个人都要了解风险并承担相应的责任，在既定的风险承受力下管理风险。最后，在建立企业风险文化的时候要注意建立统一的风险语言，以方便企业内部关于风险的沟通和交流。

2、定义风险 定义风险是明确企业当前存在的重要风险。其原则是：鉴别可能影响战略和目标实现的所有风险，并深入分析各个风险之间的内部联系。定义风险过程具体操作如下：首先由企业内有经验的管理人员组成一个管理团队。各部门经理向管理团队提交威胁本部门的所有风险，由管理团队成员从中选出个人认为的十个最关键的风险，根据选择结果列出最关键的风险。第二步管理团队应对每一种风险加以讨论和投票。最后，得到最终的讨论计划，并据此派生出更多的管理行动计划。

3、评估风险 评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术，评估风险事件发生的可能性和频繁度，风险事件的潜在影响及其成本的高低，最后绘制一张风险地图。评估风险事件的方法有很多，如定量方法、定性方法，企业可以根据自身的具体情况来制定自己的评估方法。

4、制定回应风险的措施 风险回应就是要为每一个风险选择合理的回应方式，同时考虑所选的风险回应方式给其他风险带来的影响。在ERM过程中，风险回应是十分重要的，因为通过明确风险事件，决定是否接受或避免这一风险对一个企业而言是十分重要的决策。企业还要考虑所选的风险回应方式给其他风险带来的影响。因为各风险之间都是相互联系的，所以这也是ERM概念性框架中一个挑战的地方。根据风险带来的影响不同有七种主要回应方法：保持；减轻；增加；避免；降低可能性；减少结果；转移。

5、控制措施 控制措施就是在接受风险的情况下，评估因接受风险所带来的额外费用和保险费用，评估因控制带来的管理成本和回报。在降低风险的情况下，明确所需的控制活动，评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为，调整风险地图。风险发生的可能性和频率是很难改变的，最有效的就是通过对风险管理成本的控制，将风险尽量调整到企业的风险偏好以内。

风险控制的概念范文5

【关键词】 现代风险导向审计； 职业谨慎； 职业怀疑态度； 审计责任

所谓审计应有的职业谨慎，是指有理性的审计人员在为客户提供服务时，应秉着独立、客观、公正的态度去实施合理的审核检查，以质疑的思维方式评价所获取证据的有效性，并得出不偏不倚结论时所应具有的职业关注。因此，又称审计应有的关注或职业怀疑。莫茨教授和夏拉夫博士在《审计理论结构》中对相关概念作了经典论述：“所谓应有的审计关注，指的是谨慎的实务家在计划和实施审计业务时，必须保持的关注”，这一经典论述至今仍被人们所引用。不可否认，随着审计行业的发展和审计环境的变化，在现代风险导向审计的背景下，或许是实务家们没有始终如一地坚持这一原则，抑或是该定义已不再适应审计实务的发展，这一表述在接连发生的会计丑闻面前，愈加显得单薄无力。正如两位学者所坦言：“在这里提出的有关谨慎实务家的若干特征在目前只不过是试探性的”，“我们也许永远得不到一个完美的概念”。但无疑在特定的历史环境下，在考虑到现代风险导向审计的背景后，考查对这一概念进行阶段性界定所应考虑的因素，将会有所裨益。

一、风险导向审计背景介绍

审计在经历了19世纪中叶到20世纪40年代的账项基础审计、20世纪40―70年代的制度基础审计之后，于20世纪80年代，步入了风险基础审计阶段。20世纪80年代以来，世界范围内的科学技术突飞猛进，企业间竞争更加激烈，审计风险上升。制度基础审计固有的缺陷（如它缺乏全面风险的视角，过度依赖企业内部控制；对高层串通舞弊无可奈何等）愈加突出。审计职业界为了解决这一矛盾，开发出审计风险模型：审计风险=固有风险×控制风险×检查风险。注册会计师可以通过了解企业环境及评价内部控制对前两者作出评价，在此基础上确定检查风险，以将审计风险控制在会计师事务所确定的水平。以该风险模型为基础进行的审计，通常被称为传统风险导向审计方法。面对日益增长的审计风险，审计人员的职业谨慎态度逐渐引起重视。

20世纪90年代以来，随着知识经济和信息经济的发展，企业与急剧变化的内外部环境之间的联系日益增强，内外部经营风险必然会转化为财务报表错报的风险。这种环境的快速变化使注册会计师逐渐认识到必须首先理解企业发展所依存的内外部环境，以及基于这些环境而制定的发展战略及风险控制措施，才能了解内外部战略风险对会计报表认定的影响。另外，从审计技术的可操作性来看，固有风险和控制风险都受企业内外部环境的影响，两者之间也相互影响，在实践中很难作出区分。因此，不断有会计师事务所在20世纪90年代对传统风险导向审计方法进行改进。我国注册会计师审计准则也与国际趋同，采用现代风险导向审计。

现代风险导向审计具有如下特点①：

1.现代风险导向审计与传统风险导向审计的根本区别是审计理念不同。新的审计风险模型被定义为“审计风险=重大错报风险×检查风险”。据此可以看出，新定义的审计风险更注重结果而非程序，强调风险控制到位而非程序执行到位，其导向是识别、评估和应对财务报表的重大错报风险。

2.责任前移，重心前移。现代公司的治理缺陷以及管理层舞弊是审计风险的主要来源，这使得以固有风险为主要内容的重大错报风险在短时间内成为审计人员的关注焦点。

3.风险评估分析工具多样化。如果说传统风险导向审计主要是财务信息分析，现代风险导向审计则扩展到对非财务信息的分析，如战略分析、绩效分析等。

二、现代风险导向审计环境下职业谨慎的重要性

在现代风险导向审计环境下，审计职业谨慎的重要性更加凸显出来。其理由如下：

（一）现代风险导向审计本身的特点要求加强职业谨慎

1.相对于传统风险导向审计，现代风险导向审计无论是区分财务报表层和认定层风险还是在源头上发现财务报表存在的重大错报，都需要审计人员进行主观性较强的职业判断，这就要求审计人员抱以高度谨慎的态度对有关信息作出职业判断。

2.现代风险导向审计引入了“重大错报风险”的概念，使得了解被审计单位内外部环境，并对重大错报风险进行评估，成为了现代风险导向审计的首要和核心程序。了解被审计单位的环境是一个不断收集、分析信息的过程。无论是了解行业状况、监管环境，了解被审计单位的性质、目标及其会计政策的选择和运用，还是了解被审计单位的内部控制，都要求审计人员持有高度的职业谨慎，作出适当的职业判断。

3.现代风险导向审计的风险评估分析工具多样化，在利用这些分析工具时必然会要求审计人员根据自身经验作出适当的职业判断，在此过程中高度的职业谨慎必不可少。

4.传统风险导向审计采用标准化的审计程序，不同的被审计单位其审计程序都相同。而现代风险导向审计要求审计人员将评估及识别的审计风险与实施的审计程序相结合，针对不同客户以及客户不同的风险领域实施个性化的审计程序。这使得审计人员有了更多临场发挥的空间，也对审计人员的专业知识和职业谨慎提出了更高的要求。

（二）《独立审计准则》可能滞后于审计实务的发展

在实务中，会计师事务所和注册会计师如果严格按照《独立审计准则》的要求来开展审计业务，就可以避免承担不必要的法律责任。但由于现行的审计准则往往滞后于现代风险导向审计实务的发展，就会导致在审计实践中出现以下现象：审计人员可能由于根据现代风险导向审计的理念作出错误判断，进而出具错误的审计报告。在此情况下，审计人员无法根据审计准则为自己辩护。这就导致审计人员格外关注职业谨慎。

（三）其他因素对职业谨慎的诉求

现代会计环境直接影响了会计的确认、计量、记录和披露等行为，从而间接影响了审计职能的履行。科学技术的不断发展和衍生金融工具、电子商务等新型交易的广泛运用，增加了现代会计环境的复杂性，也加大了审计人员对会计判断进行再判断的难度。在这样的背景下，审计人员的职业判断应当更加谨慎。

1.衍生金融工具和无形资产交易。衍生金融工具的性质特殊，高风险性是其主要特征，其潜在损失足以引起对被审计单位持续经营能力的重大疑虑；而随着知识经济的发展，无形资产在企业经营中占据越来越重要的位置，其价值确认、折旧或摊销等问题都使得会计人员的判断变得更加具有主观性，从而对审计人员的谨慎态度提出了更高的要求。注册会计师应当本着高度谨慎的态度，对审计风险提高警惕，作出适当的职业判断。

2.电子商务环境的复杂性。电子商务的应用加大了审计环境的不确定性。在计算机软件技术如此发达的今天，很多公司向软件开发公司定制财务信息系统以外的其他信息管理系统软件，审计人员在对这些公司的审计过程中，也只能做到对这些系统产生的数据进行合理分析而不能对其程序的正确性进行核查。这样，便会出现公司利用信息系统软件作弊的可能性。这便要求注册会计师应当具备高度的职业谨慎态度和适当水平的信息技术和电子商务知识，必要时应该请求专家协助。

3.《中国注册会计师审计准则》中多次提到“职业怀疑”这一概念，并在《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》中明确指出“在计划和实施审计工作时，注册会计师应当保持职业怀疑，认识到可能存在导致财务报表发生重大错报的情形。”可见，保持职业谨慎的态度也是遵守审计准则的需要。

三、根据现代风险导向审计界定职业谨慎的意义

由以上分析可以看出，职业谨慎在现代风险导向审计中的作用是极为重要的，从审计责任的角度看，它将会促使审计市场更加规范；从审计期望的角度看，促使审计人员以积极的心态缩小审计期望差，在减少审计风险的同时提高审计质量。

1.站在审计责任的角度。一般认为，审计师的法律责任包括过失责任、违约责任和欺诈责任――后两者易于辨别，而过失责任的判定则存在很大的主观性。审计失败案发生后，当发生过失或存在欺诈行为的审计人员与受损害的利益相关者“对簿公堂”时，审计人员为减轻经济责任总会将审计准则中模糊的职业谨慎概念作为“挡箭牌”。但很多时候法庭的判决并没有将“天平”倾向于审计人员一方。由此看来，一个明确的职业谨慎概念有着重大的现实意义：它将会使审计人员的不公正行为减少、审计失败案件的发生率降低、被审计单位利益相关者的利益得到保障。总之，一个明确的职业谨慎概念会使审计市场更加规范。

2.站在审计期望差的角度。审计期望差的形成有诸多原因，其中之一是社会公众和法律界对审计的谨慎要求与审计人员在具体工作中的谨慎态度之间的差距。一个能被各方面接受的职业谨慎概念应该能够成为解决这一问题的途径。审计人员在这一概念的指导下从事审计工作（比如估计重要性水平时坚持宁低勿高的原则），以更加积极的姿态来缩小审计期望差，既可以减少审计风险，又能够提高审计质量。

四、界定审计职业谨慎应考虑的因素

唯物辩证法认为，世界是物质的，物质世界的运动是绝对的、永恒的；静止是相对的、暂时的。审计环境是不断变化发展的，但同时也应当看到，在这种变化发展的特定阶段中，又存在着相对的静止，这使得在当前现代风险导向审计环境下，在充分考虑各种影响因素后对职业谨慎的概念作一个较为明确的界定成为可能。

1.一个为社会各界所接受的职业谨慎的概念应以特定的术语规定审计人员在审计工作中应遵循的原则和应承担的责任，不仅要保证审计人员工作质量的提高，也要为审计人员提供有效的保护。它一方面约束审计人员的执业行为；另一方面也应向社会各界昭示审计质量应达到的基本要求。

2.谨慎和疏忽从原则上说区别是明显的，但在实务中，特别是在当前复杂的现代风险导向审计环境下的实务中，很难有一条明确的界限。审计人员在实务过程中面临的不再是简单的定性或定量问题，而是一系列涉及诸多职业和非职业判断的问题。例如，在计算机软件技术如此发达的今天，职业谨慎性的概念中是否应包括审计人员相关知识和能力的提高？再如，审计人员在对被审计单位的财务信息之外的信息系统进行审计时，可能会利用相关专家的工作，如何对专家工作的谨慎性进行规定，以及如何保证它得到实际执行也就成为了摆在审计实务界和理论界面前的一个问题。这些都是在对职业谨慎的概念进行界定时所要考虑的重要因素。

3.依据系统论的观点，任何系统都是一个有机的整体，系统中各要素之间相互关联，构成了一个不可分割的整体；要素是整体中的要素，如果将要素从系统整体中割离出来，它将失去要素的作用。可见要对职业谨慎概念进行一个客观、有效的界定（所谓客观是指概念能够反映职业谨慎在审计中的作用和地位；所谓有效是指这一概念能够成为审计人员的行为指导，能够为社会各界所接受），就不能把这一概念独立出来讨论，而应当同时考虑到与其相关的各项因素的运行情况以及它所处的审计系统大环境。因此，职业谨慎概念的界定一定要结合审计责任、审计职业判断、审计风险、独立性等概念和审计外部环境因素（如公众、政府、投资者以及法律界对审计人员应达到的职业谨慎程度的期望）进行分析。

如前所述，要对一个为社会各界所接受的审计职业谨慎概念作出界定，审计理论界和实务界之间以及二者与社会各界之间的有效沟通是必不可少的。可能这一概念不能做到“尽如人意”，但一定要做到“无愧于心”，也就是说审计人员要在能力可及的范围内坚持最高程度的职业谨慎。这需要审计理论界与实务界以及审计人员与不具备专业知识和经验的社会各界做好沟通，冲破狭隘的个体利益观念的束缚，以达成谅解和共识。

【参考文献】

[1] 唐建华.新审计准则体系与风险导向审计思想[J].中国注册会计师，2010（12）.

[2] 张志恒，任富强.现代风险导向审计模式在经济责任审计中的应用[J].会计之友，2012（1）.

[3] 徐颖.风险导向审计在经济责任审计中的运用[J].财会研究，2011（17）.

[4] 吴群.现代风险导向下审计风险研究[J].财会通讯，2010（21）.

[5] 于波，韩佳美.浅谈现代风险导向审计及其在我国的运用[J].中国总会计师，2010（5）.

[6] 陈毓圭.关于风险导向审计方法由来与发展的认识[J].中国注册会计师，2004（4）.

[7] 史爱中，陈征.民间审计职业谨慎概念及其运用[J].现代财经，1996（1）.

[8] 霍志彬.基于现代风险导向审计的职业判断研究[M].东北财经大学出版社，2006.

[9] 刘明辉.高级审计理论与实务[M].东北财经大学出版社，2006.

[10] 胡春元.风险基础审计[M].东北财经大学出版社，2001.

[11] 罗伯特・K.莫茨，侯赛因・A.夏拉夫.审计理论结构[M].文硕，译.中国商业出版社，1990.

[12] 中国注册会计师鉴证业务基本准则[S].2007.

风险控制的概念范文6

一、对风险刑法中风险的界定

风险社会和风险刑法中所涉及到的关键词都是风险。如何对其中的风险进行界定,是风险刑法理论是否具有正当性的直接依据。由于风险刑法和社会风险有很多相通之处,所以两者的存在有着统一性和类似性。在对比方法运用的过程中,对风险刑法中的风险的概念开展相应的研究。风险社会中关于风险概念和理论,是由法国的着名社会学者贝克描述出来的。这种风险在传统社会的时候是与自然相对应的,以人的决定作为前提条件。这种自然风险是指关于自然的破坏所带来的风险,比如说山洪的爆发、干旱带来的灾害、雷电的袭击、暴风等自然灾害。社会的发展进入到工业化发展的进程,虽然自然风险依旧存在,但已不是主要的风险了。主要的风险转化为了来源于人类自身的工业活动所造成的危险,也就是技术风险。这些风险包括:环境的污染、核辐射、转基因等。所以,风险社会中的风险,其理论依据是后工业社会所带来的技术风险。而风险刑法中的风险主要指的是犯罪风险,以此为基础进行论证,便证实了风险刑法与风险社会的理论是没有关系的。我国的一些学者把风险社会中的风险变得严重广泛化,有的把这种风险扩展到了犯罪风险。这种外溢性的理解,让风险概念的特定性消除,所以风险理论的解释能力也失去了。最终导致风险刑法缺乏现实的基础和风险理论不能够形成合力对接。这是风险刑法开展的根本失误,就在于它未能深入解读贝克对风险社会的现代化理论,对风险社会的见解非常的肤浅和狭隘,最终导致其将风险范畴的真正含义曲解了。风险社会中的风险具有很大的不确定性,关键是技术风险。风险是在科学探究的过程中出现的,因为科学及时的广泛应用所产生的副作用。而风险是不确定的,所以在开展风险控制的时候也是不能够施行和发展以及推进的,刑法不能因为科学探索存在风险就将其禁止,也不能够对其产生的风险进行处罚。刑法和科学领域有着很大的关系,有的刑法的制定干涉科学领域方面的发展。所以,社会中所说的风险的概念和法律中所说的风险概念有着很大的不同。在风险社会中会引发很多风险理论,其最大失误就是将完全不相干的风险进行类比和等同。这种建立在没有实际根据基础之上的理论,思想会发生混乱。社会风险和刑法占有很重要的地位,所以两者之间的关系建立在“风险”这个含义广泛的词语上,只是建立了一种虚幻的联系,是经不起推敲的。

二、解构风险刑法中的话语体系

风险刑法没有建立与社会风险的真正联系,却形成了自己的一套话语体系。对此,对风险刑法认可的学者中,也存在不同的态度。一些学者完全认同风险刑法,甚至认为应该用风险刑法将社风险社会取代。一些学者相对比较客观,认同的同时也提出了风险刑法自身也存在一定的风险。还有一些学者是主张将风险刑法中的一些做法引用到传统刑法中,让二者共生互动。而事实上,风险刑法的话语体系跟社会风险是没有直接联系的,是独立存在的。为了避免风险刑法理论的盲目扩展,必须要通过法教义学对风险刑法理论进行分析。

(一)以风险控制为功能的刑法关

风险刑法理论的提出,使以法益保护为功能的刑法和以风险控制为功能的刑法形成对立。刑法教义学自其古典学派产生以来,一直将刑法界定成法益保护法。虽然历经百年,法益内涵产生很多改变。但是刑法的法益保护功能仍然占据主导地位。所以现代刑法的主要功能依然是保护法益,以风险控制为功能的刑法观是非常虚幻的,无法作为刑法的核心。

(二)危害原则的弥散化

风险刑法理论体系化的努力,包括其对危害原则进行的重新厘定。风险刑法理论反思了刑法里的危害原则,认为在风险社会下,危害原则现在已经出现了问题,概念也出现了裂变,对概念和定义要学会重新的定位。随着社会的发展,刑法中的一些概念理所当然的会产生一些变化,其中也包括危害概念的变化。但是如何对这种变化进行评判并不是主要问题。真正值得研究的是产生这个现象是常规性的因素所决定的,同时也要受到非常规因素的影响。风险刑法理论将危害概念的变化过分夸大了,用去规范化描述这种变化也并不妥帖。在英美刑法中,危害原则是为了确定刑法的边缘化所带来的危害,该理论是由密尔提出的,弗恩贝格在这个基础上开展了进一步的深化和阐述。这样危害的原则要重新定位,危害也具有弥散化等特征,这是难以成立的。因为刑法里的危害和社会风险里的风险是完全不同的。

(三)责任疏离化原则

刑法的基石之一便是责任主义。在德日的刑法中,责任论经历了心理责任、规范责任到罗克辛提出的实质责任这样的演变过程。而风险刑法想通过解构责任主义,证明刑事归责在功能性、客观性和规范性上存在问题。可见,风险刑法对传统刑法的理论存在着一定的误解。而风险刑法本身就有着理论构建中存在的脱节和断裂,其实客观上有所夸大,这是值得深思的问题。

三、分析风险刑法中的立法案例