内部控制理论的不健全和对风险造成的影响过于看轻造成了我国企业普遍经营时间不长;如果企业希望持续经营下去那就不得不依靠一套完善的内部控制制度和需要对风险的准确认识和评估。综上可知,风险评估是企业正常持续经营所必备的前提条件。
风险评估属于内部控制系统的其中一个环节,企业要做到对即将遇到的风险有一定的认知,还要对这些风险做风险大小的计算衡量,最后根据计算的结果进行分析并找到对应的策略来控制风险。从根本上来说内部控制就是对风险的估计和采取对应措施去控制它的活动,假设不存在风险,就没有必要去进行内部控制了。如果风险是内部控制的原因,那么风险评估就是内控制度需要解决的重点问题。可事实情况是,风险评估没能够很好地运用到企业的管理中,企业的管理人员都对制度基础的审计特别熟悉,而对风险基础上的控制观念却很陌生,更不用谈建立一套完备的风险评估体系了。综上所述,风险的评估与研究在当今企业经营管理中占有举足轻重的地位。源:自/751^-论,文'网·www.751com.cn/
1.2 内部控制风险评估国内外研究现状
2 风险评估概述
2.1 风险评估简介
根据COSO委员会制定的《内部控制框架》以及《企业内部控制基本规范》中对风险评估的定义,可将风险评估分为四方面的内容:
(1)设定目标
按照《内部控制框架》的流程,最先要制定目标。制定目标是风险评估的前提。目标具体可分为公司的目标和业务活动的目标。高层管理人员凭借当初制定的目标结合企业实际达到的水平来评价企业各项目标的达成水平,各项目标具体分成营运目标、对外报告目标和合法性目标。营运目标是企业按照其所处的营运环境来制定目标;对外报告目标要求公司公之于众的财务报告必须真实;合法性目标是指企业的各项业务活动和账务操作必须与法律规定相符。
(2)识别风险
在设定了目标之后,紧接着就是风险识别过程。在这一过程中的主要任务就是识别出到达成设定的目标的过程中可能遇到哪些风险。然后,必须意识到风险识别是一个时间特别长的、不停循环往复的过程。当在风险识别过程中要考虑到企业各个层次、各种类型的风险。对企业层次的风险进行识别时,外部风险和内部风险二者都要考虑。来自企业外部的风险主要有国家政局变动风险、政府法规变更的风险、不可抗力风险、同行业互相对抗的风险、消费者需求发生改变风险等;来自内部的风险包括生产设备老化风险、人员流动带来的风险、职工人为过失造成的风险等。对业务活动方面的风险进行识别时,要做到把重点放在各业务环节上,如产品开发环节,采购原材料环节,生产环节和最终销售环节等等。总的来说,应首先识别对企业带来很大影响的风险
(3)风险分析
企业应采取定性与定量二者相结合的方法,对识别出的风险进行分析,计算出各个风险发生的可能性,从而找出应当重点关注的风险。由于风险分析有一定的难度,因此应选择专业的人员成立分析小组,并依据规范的程序进行操作,从而保证结果的精确。风险分析主要是为了找出风险应对的策略。由于企业董事、经理是企业经营决策的关键人物,因此他们的风险偏好对企业今后发展起至关重要的作用,企业在风险分析时应将这些高层的风险偏好也考虑入其中,从而预防这些领导的风险偏好给企业带来不必要的损失。
(4)风险应对
风险分析完毕后,企业应当依据分析结果,根据各自企业的风险特征,确定适合企业的应对策略。风险应对策略可以分成避免风险、减轻风险、分解风险和承担风险等。避免风险是指在企业承受能力以外的风险,通过停止与该风险有关的一切活动来防止损失。减轻风险是在企业承受能力之内的风险,可以选择合适的一些举措来减轻风险。分解风险是企业将风险分成若干个小的可以承受的风险,比如利用业务分包或购买保险等方式来分担风险。承担风险是对在企业承受能力内的风险,测量过可能的损失和收益之后,决定不采取任何有关措施来减轻风险的策略。实际经营中运用怎样的风险策略应根据特定风险环境对症下药,可以选其中一种,也可以多种策略结合用。文献综述