[摘要] 隨著時代發(fā)展，全球經(jīng)濟一體化以及全球競爭加劇，使各類企業(yè)、公司面臨著前所未有的風險。因此，有必要對公司面臨的風險及應對策略進行分析研究，并建立一套符合現(xiàn)代公司特點的風險管理體系，為公司進行風險管理，規(guī)避風險提供理論依據(jù)和實踐基礎。筆者認為基于內部審計視角，運用風險管理、內部控制的原理和方法，探索、研究、構建公司風險管理體系的基本模式和框架，是風險管理和內部審計發(fā)展的新方向。

　　[關鍵詞] 內部審計 公司 風險管理體系

　　隨著全球經(jīng)濟一體化發(fā)展以及全球各企業(yè)公司商業(yè)競爭加劇，使公司發(fā)展呈現(xiàn)競爭主體多元、客戶來源復雜、市場競爭激烈、公司內部管理弊端明顯等狀態(tài)，這些都使公司面臨前所未有的風險。因此,有必要對公司面臨的愈來愈加劇的風險及應對策略進行分析研究,并建立一套符合現(xiàn)代公司特點的風險管理體系,為公司進行風險管理,規(guī)避風險提供理論依據(jù)和實踐基礎。目前風險管理的方法很多,但筆者認為基于內部審計視角，運用風險管理、內部控制的原理和方法，探索、研究、構建公司風險管理體系的基本模式和框架,是風險管理的新趨勢,也是內部審計發(fā)展的新方向。

　　一、公司風險管理意義

　　1.風險管理是保障公司生存與發(fā)展的必然趨勢

　　在市場競爭的環(huán)境下，風險無處不在，它是可能對一個組織產生負面影響的不確定性因素。因此組織必須針對風險的特性與大小，利用科學的方法進行評估、管理和控制，這就是風險管理。在公司面臨越來越大風險和危機的今天，開展風險管理可以幫助公司對現(xiàn)實與潛在的風險進行識別、衡量和分析，并在此基礎上進行有效的控制，用最經(jīng)濟合理的方法處理風險，是保障公司生存與發(fā)展的必然趨勢。

　　2.基于內部審計視角是構建公司風險管理體系的有效途徑

　　2001年，國際內部審計師協(xié)會(The Institute Of Internal Auditors，簡稱IIA)在《內部審計實務標準》中指出，內部審計活動應幫助機構發(fā)現(xiàn)并評價重要的風險因素、幫助改進風險管理與控制體系。它包括監(jiān)督、評價機構風險管理體系的有效性；評價機構在治理、運營方面的風險因素；查找、評價機構的重大風險因素?！秾徲嬍痍P于內部審計工作的規(guī)定》中明確規(guī)定：對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審。把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。因此基于內部審計視角，引入風險管理和內部控制理論，運用系統(tǒng)、規(guī)范的內部審計方法，對公司面臨的風險進行規(guī)劃、識別、分析、評價、控制，是構建公司風險管理體系的有效途徑，也是內部審計發(fā)展的新領域。

　　二、公司風險管理

　　1.公司主要風險因素分析

　　在競爭加劇的現(xiàn)實環(huán)境下，公司面臨的風險加大，遭遇的不確定因素越來越多，主要包括：經(jīng)營運行風險（如政策法律風險、社會環(huán)境風險、市場競爭風險）、行政管理風險（如體制改革風險、內部管理風險、財務管理風險）、公司人員培訓教育風險（如培訓項目設置風險、人力資源風險）、安全保障風險（如食品衛(wèi)生風險、公司環(huán)境風險、人身心理風險）等。

　　2.公司風險管理現(xiàn)狀

　　公司在運行與發(fā)展中面臨諸多現(xiàn)實和潛在的風險，而目前我國卻少有公司開展風險管理活動，風險管理意識普遍淡薄，未建立系統(tǒng)的風險管理體系，風險應對現(xiàn)狀不容樂觀。

　　首先，風險管理在我國尚處于起步階段。20世紀80年代中期風險管理的理論才被引入國內，但直到今天，風險管理在我國仍處于探索、研究，并僅在一些特殊行業(yè)和大中型企業(yè)管理中應用的起步階段，遠未達到推行普及、廣泛應用的程度。

　　其次，公司風險管理意識薄弱。我國公司雖然逐步轉向自主化、市場化，生存與發(fā)展的風險壓力也逐步增加，但是原有的體制帶來的影響在較長一段時間內難以消除，加之風險管理在國內尚處于探索階段，因而我國公司的風險意識普遍薄弱，更談不上進行風險管理。

　　再次，公司尚未建立系統(tǒng)的風險管理體系。風險管理在公司基本上還處于空白狀態(tài)，是一個嶄新的課題。因此，亟待引入風險管理理論，建立系統(tǒng)的風險管理體系，用最經(jīng)濟合理的方法處理、控制和規(guī)避風險，實現(xiàn)公司生存發(fā)展過程中的最大安全保障。

　　三、構建基于內部審計視角的公司風險管理體系框架

　　構建風險管理體系，開展風險管理是公司管理領域亟待解決的新課題，可以借鑒的模式、方法不多。但筆者認為應基于內部審計視角，運用內部審計的方法手段，發(fā)揮其在風險控制方面的制約、防護、評價、鑒證、參謀等作用，構建公司的風險管理體系，開展風險管理和審計。

　　1.基于內部審計視角的公司風險管理體系組成架構

　　基于內部審計視角的公司風險管理體系主要包括組織保障子系統(tǒng)、規(guī)范標準子系統(tǒng)、風險評估子系統(tǒng)、實施執(zhí)行子系統(tǒng)等：

　　(1)組織保障子系統(tǒng)：包括專業(yè)的風險管理委員會與完善的風險管理工作程序等。

　　(2)規(guī)范標準子系統(tǒng)：包括規(guī)范的風險管理制度與科學的風險管理標準等。

　　(3)風險評估子系統(tǒng)：包括廣泛的數(shù)據(jù)收集網(wǎng)絡、客觀的風險評價平臺、可靠的結果反饋機制等。

　　(4)實施執(zhí)行子系統(tǒng)：包括恰當?shù)膽獙Σ呗苑桨浮⒏咝У膱?zhí)行監(jiān)督措施、全面的效果評估審計等。

　　2.基于內部審計視角的公司風險管理體系工作流程

　　公司風險管理體系工作流程一般由風險規(guī)劃、風險識別、風險評價、應對策略、效果評估等若干主要環(huán)節(jié)組成，這些環(huán)節(jié)相互制約，相互作用，并對公司風險管理的最終效果產生影響。

　　(1)風險規(guī)劃。風險規(guī)劃是公司開展風險管理活動的首要步驟，公司應根據(jù)面對的市場競爭壓力，分析內外環(huán)境及管理現(xiàn)狀，運用內部審計的控制職能，發(fā)揮其防護作用，計劃和設計完善的風險管理策略、措施和應對手段。這個規(guī)劃應該包括準確的目標定位（如承受風險目標、規(guī)避風險目標、控制風險目標）、具體的實施計劃（如風險形勢估計、風險管理計劃和風險規(guī)避計劃）、有力的組織機構(如風險管理委員會、風險評估組、風險項目執(zhí)行組)、完善的制度保障（如風險管理制度、風險因素標準、風險警戒標準、風險結果標準、風險評價標準）、合理的經(jīng)費預算、科學的技術手段（如抽樣調查、數(shù)理統(tǒng)計、回歸分析、決策樹模型）等內容。

　　(2)風險識別。風險識別就是必須運用內部審計的監(jiān)督職能，發(fā)揮其鑒證作用，運用科學的方法，通過繪制流程圖、制作風險檔案、開展風險調查、財務報表分析、建立風險清單等方法，對公司面臨的風險因素進行預測、感知和統(tǒng)計，識別和辨認所發(fā)現(xiàn)或預測的因素是否存在，以及這種因素的影響程度。

　　(3)風險評價。風險評價是指發(fā)揮內部審計的評價職能和作用，運用各種評價技術手段，包括采用風險概率、期望值、均方差、風險度及財務杠桿等定量方法與幕景分析法、專家調查法、層次分析法等定性的方法對所有不確定和潛在風險的成因、發(fā)生概率、危害程度、影響范圍、損失大小、預期時間等要素進行系統(tǒng)地分析、判斷與評價，得出風險評估結果，并決定是否發(fā)布風險預警。

　　(4)應對策略。應對策略是指運用內部審計的咨詢職能，發(fā)揮其制約作用，按照改變風險后果的性質、風險發(fā)生的概率和后果大小等方面要求，在風險回避、風險轉移、風險預防、風險控制、風險承受和風險應急等風險應對策略或技術手段中，選擇并提出適合的規(guī)避與控制風險的處置與應對意見，供公司決策層選擇并實施，這對于消除與降低風險事故帶來的影響和損失有著極為重要的意義。

　　(5)效果評估（風險管理審計）。開展風險管理審計，對公司風險管理體系的各個環(huán)節(jié)及工作成效進行效果評估能有效地降低風險管理成本、改善風險管理效果，是保證公司風險管理體系安全穩(wěn)定的基本前提，也是內部審計發(fā)展的嶄新領域。

　　首先，對公司風險管理體系在運行過程中的計劃安排、目標設定、程序步驟進行審計，以此促進公司風險管理體系的科學性和前瞻性。

　　其次，對公司在風險管理體系中的機構設置、人員配備、管理制度、規(guī)范程序、標準設計等狀況進行審計，以此評價公司風險管理體系的安全性和完善性。

　　再次，對公司風險管理體系中在數(shù)據(jù)收集、風險識別、風險評估、風險應對等各個環(huán)節(jié)中所采用的技術手段、方法措施是否實用、先進、可靠等狀況進行審計，以此監(jiān)督公司風險管理體系的穩(wěn)定性和效果性。

　　最后，對公司在風險風險管理過程中的資金預算、運行成本、降低的損失或帶來的收益進行審計，以此鑒證公司風險管理體系的經(jīng)濟性和效率性。

　　總之，基于內部審計視角構建完善的公司風險管理體系，是公司有效預防、規(guī)避和控制風險，提高運營效率和效果的有效途徑，對于促進公司健康發(fā)展，推動內部審計理論與實踐創(chuàng)新具有重要意義。

　　參考文獻:

　　[1]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報，2006(20)

　　[2]李文耀:人才資源管理之關鍵. 商場現(xiàn)代化,2005(16)

　　[3]溫州市內部審計協(xié)會.現(xiàn)代內部審計實務.中國時代經(jīng)濟出版社，2007(8)

　　[4]毛敏:內部審計參與風險管理研究.交通財會,2006(3)

　　[5]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,2004(15)