畢業(yè)設計---淺析我國企業(yè)內(nèi)部控制的風險評估體系

1、<p>　　淺析我國企業(yè)內(nèi)部控制的風險評估體系</p><p>　　[摘要] 隨著經(jīng)濟體制的不斷改革與深入，由于內(nèi)部控制體系的不完整亦或是缺失，許多企業(yè)出現(xiàn)了違反經(jīng)營、會計信息失真甚至是企業(yè)破產(chǎn)的情況，而風險評估體系作為內(nèi)部控制體系中的一個組成部分，對于公司目標的實現(xiàn)有很重要的影響，本文即是針對我國企業(yè)內(nèi)部控制體系中的風險的識別與評估進行研究，分析其存在的問題及對企業(yè)的影響，并提出解決方案，構建風險評

2、估體系。</p><p>　　[關鍵詞] 內(nèi)部控制 風險評估體系 識別 評估</p><p><b>　　一、緒論</b></p><p><b>　?。ㄒ唬┍尘凹耙饬x</b></p><p>　　隨著我國市場經(jīng)濟體系的確立、發(fā)展和完善，占據(jù)了重要地位的企業(yè)其經(jīng)營環(huán)境日趨復雜，企業(yè)的經(jīng)營風險

3、也在不斷的增加，原本的管理制度與方法已經(jīng)無法適應經(jīng)濟體制改革的要求，因而我們必須進行體制的改革與創(chuàng)新，內(nèi)部控制制度就是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，許多企業(yè)由于內(nèi)部控制體系的不完整甚至是失效，導致了其會計信息失真乃至破產(chǎn)，所以說，針對內(nèi)部控制體系的完善是刻不容緩的任務，而其中，內(nèi)部控制體系中風險的識別與評估是我們首先要進行研究的方面，因為，在日趨復雜的環(huán)境下，各種不確定因素越來越多，企業(yè)的風險也不斷加大，如果企業(yè)對經(jīng)營項目本身的風險評估不夠

4、恰當，做了錯誤的決策，將會導致嚴重后果甚至是使經(jīng)營項目功虧一簣，所以說，風險的評估與識別對公司目標的實現(xiàn)有很重要的影響。</p><p><b>　?。ǘ┭芯糠椒?lt;/b></p><p>　　本文立足于我國內(nèi)部控制體系中風險的識別與評估的現(xiàn)狀，對其當前存在的問題進行分析，研究如何控制企業(yè)存在的風險的相關措施，提出構建我國企業(yè)內(nèi)部控制風險的識別與評估體系。</p

5、><p>　　二、風險評估體系與內(nèi)部控制的關系</p><p><b>　?。ㄒ唬╋L險的概念</b></p><p>　　至今為止，人們對“風險”還未有一個統(tǒng)一的定義，現(xiàn)代漢語字典中，把風險定義為“可能發(fā)生的危險”，而英文詞典則把風險定義為“遭受損失或傷害的機會或可能性”。由于對風險的理解和認識程度不同以及研究的角度不同，不同的學者對風險概念有著不

6、同的解釋，美國CooperD.F和Chapman C.B 在《大項目風險分析》一書中提出：“風險是由于從事某項特定活動過程中存在的不確定性而導致的經(jīng)濟或財務的損失，自然破壞或損傷的可能性。”【1】經(jīng)濟學家奈特(Knight)在《風險、不確定性和利潤》中對風險作了經(jīng)典的定義：“可測定的不確定性”，是指經(jīng)濟主體的信息雖然不充分，但卻難以對未來可能出現(xiàn)的各種情況給定一個概率值【2】。朱淑珍、王明濤等學者在總結各種風險描述后，認為風險是指在決策

7、過程中，由于各種不確定性因素的影響，導致決策方案遭受損失的可能性以及可能損失的程度。簡單來說，風險即是指一個事件出現(xiàn)我們所不希望的結果的可能性。</p><p>　　而我們要知道，風險是一種不以人的意志為轉(zhuǎn)移，獨立于人的意識之外的客觀存在。本文所說的風險，是指企業(yè)實現(xiàn)目標經(jīng)營的過程中，受到不確因素的影響，導致企業(yè)經(jīng)營目標無法實現(xiàn)的可能性。</p><p>　?。ǘ﹥?nèi)部控制的特點</

8、p><p>　　內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，對企業(yè)的整個經(jīng)營管理活動進行監(jiān)督與控制的過程。</p><p>　　內(nèi)部控制包括以下幾個特征【3】：</p><p>　　1、全面性。內(nèi)部控制是對企業(yè)一切業(yè)務活動的全面考核控制，并非是局部性控制。它不僅要控制考核財務、會計、資產(chǎn)、人事等政策計劃的執(zhí)行情況，還要進行各種工作分析與

9、作業(yè)研究，并提出改善措施。</p><p>　　2、經(jīng)常性。內(nèi)部控制不是階段性與突擊性的工作，它涉及各種業(yè)務的日常作業(yè)與各種管理職能的經(jīng)常性檢查考核。</p><p>　　3、潛在性。在日常管理工作中，內(nèi)部控制行為表現(xiàn)不十分明顯，其實它隱藏與融匯在一切作業(yè)工作之中。不論你采取何種業(yè)務事項，都潛在有控制意識和控制行為。</p><p>　　4、關聯(lián)性。在企業(yè)內(nèi)部各項控

10、制工作中，彼此之間都是相互關聯(lián)的，一種控制行為成功與否均會影響到另一種控制行為，一種控制也許會導致另一種控制的加強，也許會導致另一種控制的取消，或者減弱另一種控制的效應。</p><p><b>　?。ㄈ┒叩年P系</b></p><p>　　COSO內(nèi)部控制框架認為，內(nèi)部控制系統(tǒng)是由控制環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督五要素組成，并且提出控制環(huán)境和風險評

11、估是內(nèi)部控制系統(tǒng)發(fā)揮作用的關鍵因素，指出控制和風險是緊密相連的。由此可以看出，風險的識別與評估是尤為重要的，我們知道，風險評估是指在企業(yè)面臨內(nèi)外部的不同風險時，分析和辨認實現(xiàn)所定目標可能發(fā)生的風險，只有識別了實現(xiàn)目標可能遭遇的風險，才能有效的發(fā)揮內(nèi)部控制系的作用。</p><p>　　三、風險評估體系在企業(yè)中的影響</p><p>　　隨著經(jīng)濟的不斷發(fā)展，企業(yè)在實現(xiàn)目標的過程中，面臨的風險

12、與不確定性越來越大，現(xiàn)如今，風險已經(jīng)成為企業(yè)關注和管理的焦點，因為只有正確的識別和判斷所面臨的風險，才能有效地對企業(yè)進行管理和控制，以確保其穩(wěn)健地經(jīng)營和發(fā)展，而風險的識別與評估作為企業(yè)內(nèi)部控制系統(tǒng)的基礎，在企業(yè)實施有效的內(nèi)部控制時，風險的識別與評估為有效實施內(nèi)部控制提供了依據(jù)，這是順應客觀實際的必然結果。</p><p>　　從二十世紀八十年代末開始，企業(yè)面臨的環(huán)境不斷地變化著，同時，其所面臨的風險也更加地多樣化

13、和復雜化，從墨西哥、亞洲的金融危機到巴林銀行、愛爾蘭聯(lián)合銀行的倒閉，這些事件一再地說明了風險的多變，不再單一的風險讓我們認識到，企業(yè)再不能僅僅從某項業(yè)務或者某個部門的角度考慮風險，必須將各種風險整合在一起，從整體的角度來觀察、分析并控制風險。</p><p>　　風險評估體系便是作為一個系統(tǒng)研究分析體系，運用科學和技術手段，通過對形成風險的各種因素及其相互關聯(lián)關系進行分析，對影響企業(yè)目標實現(xiàn)的各種不確定性事件進行

14、識別與評估，并針對這些不確定性的事件采取相應的措施，以達到將風險控制在可接受的范圍內(nèi)，為經(jīng)營目標的實現(xiàn)提供合理保證，實現(xiàn)利益最大化。</p><p>　　四、企業(yè)中風險的識別與評估存在的問題及研究</p><p>　　許多企業(yè)正是由于內(nèi)部控制的缺失和不健全而導致其面臨困境甚至是破產(chǎn)，如巨人集團的失敗，2010年所爆發(fā)的柴油荒，富士康員工的的跳樓事件，被指責為國內(nèi)賺錢海外虧的中投，追根結底的

15、根本原因就是對內(nèi)部控制制度的極度缺失和對風險的忽視，而風險評估作為內(nèi)部控制系統(tǒng)的基礎組成部分，其在內(nèi)部控制中有著尤為重要的作用。</p><p>　　這里，我們將風險按來源的不同分為外部風險和內(nèi)部風險。其中，外部風險主要有自然風險、政治風險、經(jīng)濟風險及市場風險；內(nèi)部風險包括組織風險、營運風險、財務風險、技術風險、人事風險和人才風險。</p><p>　?。ㄒ唬┢髽I(yè)外部風險的識別與評估<

16、;/p><p>　　自然風險，在企業(yè)經(jīng)營過程中，往往會因為自然災害（如洪水、水災或地震等）的突發(fā)而導致企業(yè)投資的損失，這種風險，不以人的意志為轉(zhuǎn)移，因而，企業(yè)在制定目標及對項目進行投資的時候，應當考慮這些自然風險的影響。</p><p>　　政治風險，主要是指由于黨和國家對社會經(jīng)濟發(fā)展做出的一些相應的法律、法規(guī)及政策使企業(yè)受到意外的風險損失。</p><p>　　經(jīng)濟風

17、險，是指由于市場宏觀調(diào)控、金融危機、通貨膨脹或萎縮等所導致的企業(yè)利益受到影響的風險。</p><p>　　市場風險，是指由于物價變動、市場供求關系改變等市場結構發(fā)生意外變化，使企業(yè)無法按照既定策略完成經(jīng)營目標而帶來的風險。</p><p>　?。ǘ┢髽I(yè)內(nèi)部風險的識別與評估</p><p>　　組織決策風險，是指企業(yè)在管理決策過程中，由于決策的失誤，決策者能力的不足

18、等不確定因素影響導致決策與目標定位不符，亦或錯過潛在機會失去巨大理論。</p><p>　　營運風險，因生產(chǎn)經(jīng)營方面的原因給企業(yè)盈利帶來的不確定性。</p><p>　　財務風險，是指由于企業(yè)資金不能及時供應而給企業(yè)財務成果帶來的不確定性。對財務風險的控制，關鍵是要保證有足夠的資金供應，維持企業(yè)活動的進行，這既要充分利用舉債經(jīng)營這一手段獲取財務杠桿的收益，提高自有資金盈利能力，同時也要注意

19、防止過度舉債而引起的財務風險的加大，避免陷入財務困境。</p><p>　　技術風險，是指由于技術開發(fā)難度的不確定性、技術無法有效地商業(yè)化及開發(fā)的可行性等所帶來的風險，其影響因素包括技術評估風險、技術成熟度風險、技術變化風險。</p><p>　　人事風險，是涉及企業(yè)人事管理方面的風險。</p><p>　　人才風險，企業(yè)員工的素質(zhì)和可利用性，關鍵的技術人才，市場營

20、銷人才和管理人才能否獲得，以及如何對人才進行激勵和管理會帶來人才風險。</p><p>　　五、構建風險評估體系</p><p>　?。ㄒ唬┙L險評估體系的必要性及其原則</p><p>　　風險評估是企業(yè)對于經(jīng)營活動中存在的風險的相關因素進行及時的識別，同時系統(tǒng)的分析并制定相應的策略。企業(yè)建立風險評估體系，能夠有效的將影響其經(jīng)營活動的風險提前防范，以確保企業(yè)經(jīng)營

21、目標實現(xiàn)。企業(yè)相關管理人員應在明確的了解和認知企業(yè)戰(zhàn)略和目標的前提下對風險事件進行評估。</p><p>　　建立風險評估體系需要遵循以下原則：</p><p>　　1、企業(yè)進行風險評估時，其相關管理人員應該首先對企業(yè)的戰(zhàn)略方向和目標進行了解，不忽視遠期能對企業(yè)造成影響的風險。</p><p>　　2、進行風險評估時，應結合過去發(fā)生的風險事項及可取得數(shù)據(jù)，對風險發(fā)生

22、的可能性和影響進行評估，界定潛在事項的影響范圍。</p><p>　　3、企業(yè)管理人員進行風險評估時，應了解與企業(yè)相關的潛在未來事項，選擇恰當?shù)娘L險評估方法。</p><p>　　4、在評估企業(yè)風險時，應根據(jù)企業(yè)所處行業(yè)及經(jīng)營范圍的不同，全面考慮風險因素，將定性評估與定量評估相結合，以求得風險評估的準確性。</p><p>　　5、充分考慮各事項之間的關系，針對其影

23、響范圍的大小及事項之間是否直接或間接相關的情況，判斷將其分別或者是歸類評估。</p><p>　　6、風險評估的結果并不是絕對的，對于風險事件應進行實時監(jiān)控，并根據(jù)環(huán)境的變化，定期對相關的參數(shù)進行調(diào)整和改進。</p><p>　?。ǘ┙L險評估體系的具體步驟【4】</p><p>　　1、風險的識別及處理 【5】</p><p>　　作為

24、風險評估體系的基礎，風險的識別顯得尤為重要，風險識別的目的在于為內(nèi)部控制提供前提和決策依據(jù)，以保證企業(yè)目標的實現(xiàn)，減少風險損失。在進行風險的識別時，需注意以下幾點：</p><p>　　1）企業(yè)在實現(xiàn)目標時產(chǎn)生的風險并不特定于一種，有時無法只運用單一的識別方法對其進行識別，這就需要將幾種方法相互結合，互相補充。</p><p>　　2）在企業(yè)實現(xiàn)目標的過程中，風險的因素也在不斷的變化，因此

25、，企業(yè)應該對風險有一個連續(xù)識別的過程。</p><p>　　3）在進行風險識別的時候，應考慮其影響程度的大小合理安排時間、精力去識別。</p><p>　　4）在風險識別后，應將其識別過程中記錄的資料整理保存。</p><p>　　對于企業(yè)經(jīng)營目標識別所面臨的風險，應依據(jù)企業(yè)實際情況和技術水平，采用科學的方法面對業(yè)務發(fā)展和管理水平程度的不同進行識別，具體措施如下：&

26、lt;/p><p>　　全面系統(tǒng)地了解各種風險發(fā)生的可能性，分析各種風險的存在可能引起的后果，以便及時地提供比較完備的決策信息。</p><p>　　運用科學的方法體系，綜合使用多種分析方法，以便能夠分析出全部可能存在的風險。</p><p>　　通過對歷史事件即企業(yè)曾經(jīng)面臨的風險的產(chǎn)生原因、影響后果的研究分析，為企業(yè)將要面臨的風險提供依據(jù)，預測其可能出現(xiàn)的概率。<

27、;/p><p>　　根據(jù)企業(yè)實際情況和自身的財務承受能力，綜合各種風險的識別結果，將該項活動所引起的成本列入財務報表，以保證用較小的支出換取較大的收益。</p><p>　　對風險識別方法進行規(guī)范化和制度化，確保企業(yè)和各職能部門使用統(tǒng)一的識別方法體系對風險識別結果進行描述。</p><p>　　2、風險評估的方法【6】</p><p>　　企業(yè)應

28、從風險發(fā)生的可能性和影響兩個方面對風險進行評估。對于這兩個方面，我們可以采用定性方法和定量分析的組合。當風險本身無法量化時，或者量化評估所要求充足的可靠的數(shù)據(jù)實際不可獲得或者數(shù)據(jù)獲得或分析不符合成本效益原則時，企業(yè)可以采用定性的分析技術。定量的分析技術通常更加精確，一般用于更為復雜多變的活動，作為定性分析的補充。</p><p>　　1）定性分析方法【7】</p><p>　　定性分析法是

29、被廣泛使用的一種風險分析方法，一般側重于估計事件所帶來的損失，根據(jù)企業(yè)經(jīng)營活動面臨的風險及控制措施等來判定安全風險等級，給出一個期望值。它通常用于最初的篩選，以便鑒定出需要更詳細分析的風險，數(shù)據(jù)不足以進行定量分析時或者是在無法對風險的程度進行更充分的分析時，它對風險產(chǎn)生的可能性和風險產(chǎn)生的后果只是粗略的估計其影響程度的高低，而不是準確的給予可能性和損失量。目前常用的方法有:</p><p><b>　　

30、①德爾菲方法</b></p><p>　　德爾菲方法又稱專家調(diào)查法，是由美國蘭德公司于1964年提出的，它是通過對企業(yè)內(nèi)外環(huán)境的分析，判斷其是否存在引起風險發(fā)生的因素，以此預測風險發(fā)生的可能性。但由于德菲爾方法只針對常見性的問題，因此，對于個別的企業(yè)或特殊存在的風險則無法預估。</p><p><b>　　②頭腦風暴法</b></p><

31、;p>　　頭腦風暴法是由美國創(chuàng)造學家奧斯本于1939年首次提出，它是通過邀請相關專業(yè)領域的專家對風險進行分析，然后根據(jù)經(jīng)驗列舉出可能遇到的風險，這種方法比較常用于軍事決策和民用決策，但由于其所需成本過高，且要求參與者有較好的素質(zhì)，因此，一般情況下很少用到。</p><p><b>　　③情景分析法</b></p><p>　　情景分析法是由美國SLLELL公司的

32、科研人員PierrWark于1972年提出的。這種方法是根據(jù)發(fā)展趨勢的多樣性給出多種可能的發(fā)展態(tài)勢，然后對這些未來的發(fā)展趨勢作出詳細的情景假設和描述。它適用于分析各種技術、經(jīng)濟和社會等有較多可變因素的影響，但因為其操作過程較復雜，一般只有大公司在大項目方面才會使用。</p><p><b>　　2）定量分析方法</b></p><p>　　定量分析法是利用數(shù)學模型進行

33、風險分析，注重的是資產(chǎn)的價值和威脅的量化數(shù)據(jù)。這是將風險評估建立在科學的基礎上，并為最終的決策提供可靠的依據(jù)。對風險進行分析及度量，需要充分地獲得企業(yè)在歷史年度內(nèi)發(fā)生的各種風險的次數(shù)以及所導致的損失，了解潛在事項如何影響企業(yè)目標的實現(xiàn)，通常一個潛在事項結果是一個可能的范圍值，在評估體系中必須予以界定，這是制定風險反應方案的基礎，也能保證評估的準確性。當然，歷史上各種風險發(fā)生的頻率，還要充分考慮風險的客觀環(huán)境是否改變，如果有變化，就要在歷

34、史數(shù)據(jù)的趨勢分析上進行修正。常用的方法有：</p><p><b>　?、倩疑到y(tǒng)理論</b></p><p>　　灰色系統(tǒng)理論，是對企業(yè)內(nèi)外部各種可控或不可控的風險進行分析，從其離散無規(guī)律的分布中找出內(nèi)在的聯(lián)系，將這個無規(guī)序列變換成有規(guī)序列，然后進行判斷預測。</p><p><b>　?、诠收蠘浞治龇?lt;/b></

35、p><p>　　故障樹分析法是美國貝爾電話實驗室的維森于1962年首先提出的，它是一種演繹的邏輯分析方法。遵循從結果找原因的原則，,即仿照樹型結構,將多種風險畫成樹狀,進行多種可能性分析。其分析結果具有系統(tǒng)性、準確性和預測性。</p><p><b>　　3 、風險的控制</b></p><p>　　對企業(yè)風險進行控制首先，要做到的是將識別的風險進

36、行評價，企業(yè)風險評價是在風險識別、風險分析的基礎上，評估風險對企業(yè)可能產(chǎn)生的影響以及確定風險的重要性水平的過程。然后依據(jù)風險評價后的結論制定適當、有效的控制措施，將風險控制在企業(yè)可接受的范圍內(nèi)?；镜娘L險控制方法包括[8]</p><p>　　1）風險回避。風險回避是投資主體有意識地放棄風險行為，完全避免特定的損失風險。簡單的風險回避是一種最消極的風險處理辦法，因為投資者在放棄風險行為的同時，往往也放棄了潛在的目

37、標收益。所以一般只有在以下情況下才會采用這種方法： </p><p>　?、偻顿Y主體對風險極端厭惡。 </p><p>　?、诖嬖诳蓪崿F(xiàn)同樣目標的其他方案，其風險更低。 </p><p>　?、弁顿Y主體無能力消除或轉(zhuǎn)移風險。 </p><p>　?、芡顿Y主體無能力承擔該風險，或承擔風險得不到足夠的補償。 </p><p&g

38、t;　　2）損失控制。損失控制是通過一定的計劃，實行有效的措施盡可能地降低損失?？刂频碾A段包括事前、事中和事后三個階段。事前控制可降低損失發(fā)生的概率，事中和事后的控制是為了減少實際發(fā)生的損失。 </p><p>　　3）風險轉(zhuǎn)移。風險轉(zhuǎn)移是指通過契約，將讓渡人的風險轉(zhuǎn)移給受讓人承擔的行為。通過風險轉(zhuǎn)移過程有時可大大降低經(jīng)濟主體的風險程度。 </p><p>　　4）風險保留。即風險承擔，是

39、指經(jīng)濟主體可在損失發(fā)生時將以當時可利用的任何資金進行支付。</p><p>　　以下為企業(yè)風險控制的實施步驟：</p><p>　　1）建立風險分析模型，通過定性與定量相結合的辦法對風險發(fā)生的條件因素進行分析，以確定風險發(fā)生的具體條件</p><p>　　2）按照風險可能帶來的影響成程度的大小，將風險進行排序，明確重要風險和一般風險。并應該特別關注重要風險，以避免其

40、帶來重要損失</p><p>　　3）對各種風險建立相對應的措施程序、方法， 如對戰(zhàn)略、財務、運營和法律風險，可采取風險承擔、風險規(guī)避、風險轉(zhuǎn)換、風險控制等方法。而對于重要的風險，可通過定量分析方法，確定其可能帶來的影響程度，從而為企業(yè)采取的風險對策提供科學依據(jù)</p><p>　　4）要時刻關注風險變化信息，并取得相關數(shù)據(jù)，從而有效地控制、管理風險，防范新風險的產(chǎn)生。</p>

41、<p><b>　　六、結語</b></p><p>　　企業(yè)內(nèi)部控制體系中風險的識別與評估是一個不斷反復進行過程，伴隨著企業(yè)時時刻刻的運營，各式各樣的風險也在不斷的變化及影響著企業(yè)目標的實現(xiàn)，顯然，簡單的一次風險評估并不能一勞永逸，企業(yè)處于不同的發(fā)展階段就有不同的風險產(chǎn)生，在進行風險的識別與評估時，應根據(jù)實際的情況及時地調(diào)整風險的應對策略，防止在環(huán)境發(fā)生變化時，企業(yè)未能及時的

42、給出有效的風險應對策略而導致重大損失。我國企業(yè)只有首先建立比較完善的風險評估體系，才能完善企業(yè)的內(nèi)部控制，促進我國企業(yè)的進一步發(fā)展。</p><p><b>　　參考文獻：</b></p><p>　　[1] 麥強盛，《項目風險管理若干問題的探討》[D]， 2004</p><p>　　[2] 成林，《中小企業(yè)的風險管理》[D]， 2008&l

43、t;/p><p>　　[3] 李鳳鳴，《內(nèi)部控制學》[M]，北京大學出版社2002年版</p><p>　　[4] 陳芳、許良虎,《建立我國企業(yè)內(nèi)部控制的風險評估體系》[J]，陳 芳 許良虎,2009</p><p>　　[5] http://baike.baidu.com/view/673191.htm</p><p>　　[6] 王農(nóng)躍，《企