战略风险评估篇1

【关键词】战略管理会计风险导向审计风险评估

一、引言

2006年2月15日财政部新的《中国注册会计师执业准则》引入了现代风险导向审计的指导思想，并对注册会计师的审计工作提出了新的要求，其中最为核心的部分是第1211号“了解被审计单位及其环境并评估重大错报风险”、第1231号“针对评估的重大错报风险实施的程序”和第1301号“审计证据”。这些准则要求注册会计师了解被审计单位及其环境以识别重大错报风险、评估重大错报风险、对这些重大错报风险加以应对，并记录于工作底稿之中。现代风险导向审计从战略的角度考虑企业的经营风险，从而确定审计重点领域，将审计资源有的放矢地分配到各个领域之中。

二、战略管理会计的特点

1、具有明显的外向性。战略管理会计跳出了单一企业这一狭小的空间范围，将视角更多地投向影响企业的外部环境。

2、更注重长期、持续的发展战略。现代企业非常重视自身健康地可持续发展。以下八个因素对企业的持续健康发展至关重要：顾客满意程度、制造优良、市场占有率、产品品质、可信赖程度、敏感性、技术领先地位、优良的财务业绩。因此，战略管理会计必须超越单一的期间界限，着重从长期竞争地位的变化中把握企业未来的发展方向，更注重企业持久优势的取得和保持，甚至不惜牺牲短期利益。所以，构成企业竞争地位的上述因素都是战略管理会计必须研究的内容，而不仅局限于优良的财务业绩这一财务指标。

3、将提供更多的与战略有关的非财务信息。企业要想获得持续的竞争优势，必须依仗众多的非财务指标。与战略有关的财务与非财务信息包括：战略财务信息和经营业绩信息、企业管理部门对上述战略财务与经营业绩信息的评价分析、前瞻性信息、背景信息、竞争对手信息。

4、是一种全面性、综合性的风险管理。战略管理会计高瞻远瞩地把握各种潜在的机会，回避可能的风险，包括从事多种经营而导致的风险、由于行业产业结构发生变化导致的风险、由于资产、客户、供应商等过分集中而产生的风险、由于流动性差导致的风险等等，以便从战略的角度最大限度地增强企业的盈利能力和价值创造能力。网

5、更加注重会计信息的相关性和及时性。由于未来企业的竞争充满风险，信息使用者更关注的是企业的未来信息，因此，会计信息的相关性就成为保证会计信息质量的首要因素。同时，一系列先进管理观念和技术的广泛运用，迫切需要战略管理会计提供实时信息，而信息技术的迅猛发展则为此解决了技术上的难题。

6、对企业效益的评价发生了变化。战略管理会计对企业效益的评价将从狭隘的财务效益转向全方位的综合性效益，经营成果计算的重点将从利润计算向增值计算转变。与此相适应，对企业效益的评价应以为企业全面、长期地提高竞争力、发展能力，奠定牢固基础为基本出发点，而不应拘泥于一时的、短暂的得失，形成微观效益和宏观效益、目前效益和长远效益、经济效益和社会效益的有机统一体。同时，随着智力投资的扩大和知识创新步伐的加快，物化劳动的转移价值所占的比重越来越小，而由高智力的员工所拥有的专利权等无形资产所创造的价值增值却大幅增长，所占比重越来越大。这样，企业计算经营成果的重点应从计算利润转向计算价值增值，并通过编制专门的增值表加以系统反映。

因此，战略管理会计是以取得整体竞争优势为主要目标，以战略观念审视企业外部和内部信息，强调财务与非财务信息、数量与非数量信息并重，为企业战略及企业战术的制订、执行和考评，揭示企业在整个行业中的地位及其发展前景，建立预警分析系统，提供全面、相关和多元化信息而形成的现代管理会计与战略管理融为一体的新兴交叉学科。

三、风险导向审计的特征

1、风险导向审计的内涵。风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。

2、风险导向审计的特征。由此可见，风险导向审计强调对审计全过程风险的评估与控制，同时对固有风险进行评估，这是风险导向审计的重要思想之一。评估固有风险有助于审计人员确定财务报表各部分发生错弊的可能性，从而有利于分配审计资源，提高审计效率、效果。（1）重心前移。基于客户战略系统的现代风险导向审计将审计重心从以审计测试为中心转移到以风险评估为中心。（2）风险评估重心转移。在现代风险导向审计模式下，风险评估重心由控制风险向联合风险转移。（3）风险评估方式改变。在现代风险导向审计模式下，风险评估由直接评估变为间接评估。（4）风险评估结构化。现代风险导向审计使风险分析从零散走向结构化。（5）分析性程序成为风险评估核心。（6）审计师专业知识结构改变。由于审计重心转移，风险评估采用的各种分析方法大量借鉴了战略管理会计知识，这就要求注册会计师的专业知识结构发生相应的改变，会计师事务所也应相应地融合审计和咨询两大资源。（7）审计测试程序个性化。由于现代风险导向审计测试计划基于审计师的风险评估结果，且不同的客户显然存在不同的风险，因此审计测试程序必然会“因人而异”，要采用相应个性化的审计程序。（8）审计证据范围扩大。在现代风险导向审计模式下，审计师可扩大审计取证范围，从一般员工处或供应商、销售商等获取审计证据，这是针对管理层舞弊的有效侦查措施。业内人士和专业咨询人士的意见也可作为对审计师审计专业判断的补充。（9）审计证据向外部证据转移。由于审计重心向风险评估转移，注册会计师必须充分了解客户整体战略经营环境，并由此出发评估客户的经营风险和审计风险，因此注册会计师必须从外部取得大量的外部证据来证明风险评估的恰当性。

四、战略管理会计在风险导向审计中的应用

现代风险导向审计模型中的“重大错报风险”包括财务报表整体层次和认定层次的重大错报风险。其中，前者是指财务报表整体不能反映企业经营实际状况的可能性；后者是指交易类别、账户余额、披露和相关的其他具体认定层次经济事项本身的性质和复杂程度与实际不符，由于企业管理当局本身的认识和技术水平有限以及由于企业管理当局局部或个别人员舞弊或造假造成错报的可能性。

1、通过企业环境分析评估审计风险。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或纠正歪曲财务报表的行为。对企业的经营环境进行分析，了解公司的主要收入和业务的来源。注册会计师通过了解被审计单位的环境，分析企业报表项目变化的原因，判断引起这些变化的合理性。

注册会计师了解被审计单位所处行业的状况，有助于注册会计师对被审计单位形成初步的判断；注册会计师了解被审计单位法律环境和监管环境，使注册会计师掌握被审计单位受到哪些部门及相关法律法规的约束。此外，结合被审计单位自身情况，注册会计师通过职业判断也可设计其他需要了解的外部因素程序，例如宏观因素的景气度、利率的变动和资金供求情况、汇率变动等。网

对被审计单位外部环境的充分了解有助于注册会计师识别审计风险。

2、通过企业的经营能力分析评估审计风险。企业的经营能力是企业的生产资料、人力、财力，技术和管理资源等基于环境约束与价值增值目标、通过配置组合与相互作用而生成的推动企业运行的物质能量。企业经营能力评估是指对企业经营能力进行系统分析，并科学、客观地作出全面评估的过程。

通过经营能力分析，注册会计师可以了解到：被审计单位是如何创造价值的；被审计单位是否已经实行了有效的经营活动来迎合经营战略；威胁到被审计单位实现战略目标的重大经营活动。

被审计单位的经营活动中那些相对重要的经营环节被称作关键经营环节。关键经营环节是审计的敏感环节，也是审计风险的重要来源。它一般具有三个特征：第一是对企业经营目标的实现至关重要，因为它们包括了被审计单位竞争优势与核心能力的业务活动；第二是经常与外部存在广泛交流，这一类型的环节一般与企业外部有重要的、规模比较大的联系，这些联系通常会产生大规模的交易并被反映在会计报表中；第三是具有较高的经营风险，它是最有可能被审计单位发生问题的地方，从而具有较高风险。因此，现代风险导向审计的顺利开展需要注册会计师对关键经营环节有深入的了解。识别关键经营环节之后，注册会计师需要收集大量的资料和信息，对关键经营环节进行评估。这些信息包括：经营环节的目标；经营环节中的业务活动；环节信息流，包括相关信息系统；经营环节的关键风险；环节风险的应对措施，比如内部控制；环节风险的防范业绩计量。

注册会计师通过了解被审计单位的经营能力，分析企业报表项目变化的原因，判断引起这些变化的可能性。

五、结束语

战略管理会计是为适应顾客需求个性化、多变化和国际经济竞争日趋激烈的新形势而形成的，它是管理会计向战略管理领域的延伸和渗透，是二十一世纪管理会计的发展主题。在新审计准则的颁布实行后，评估审计风险已成为注册会计师审计的重点，所以要求注册会计师要对企业的经营环境、内部条件、战略目标等几个角度入手对审计风险进行评估。

注册会计师在评估审计风险时应先对企业的整体风险进行评估，从多个角度进行分析，尤其应对风险较大的项目进行评估。例如对上市公司的利润分析，利润对上市公司而言至关重要，如果利润下降会直接影响股民对该公司的投资，所以注册会计师应对此进行着重分析。注册会计师还应根据企业的性质，采取不同的审计投放重点。

【参考文献】

[1]蔡春：现代风险导向审计论[M].中国时代经济出版社，2006.

战略风险评估篇2

企业风险管理体系简介

要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

第一是内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，为其他风险管理要素打下基础。

第二是目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

第三是事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策的一系列程序。

第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。

第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计要发挥两方面的作用：

第一是对风险管理过程的充分性和有效性进行评价，主要从以下几个方面进行评价：1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订；2.与相关管理层讨论部门的目标，看分解到各部门的目标是否对战略目标提供足够的支持；3.评价管理层对风险的识别和评估是否准确；4.分析控制措施是否完善，是否可以使企业风险发生的可能性和影响都落在风险容忍度之内；5.风险监控是否持续得到执行，监控报告制度是否恰当，风险管理报告是否充分、及时。

第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括：1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面，并且使每名员工能够有效识别风险并提出有效控制措施，实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患，要集合企业内外部的专家进行专题研讨。审计人员既是组织者，又是参与者，同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究，利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1.在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2.确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

3.编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

战略风险评估篇3

关键词：风险投资非系统风险战略适应性

CAPM是诺贝尔经济学奖获得者威廉・夏普(WilliamSharpe)于1970年提出的用于评价证券投资预期回报率的模型。这个模型考虑了个人投资者面临的两种风险：系统性风险（SystematicRisk)和非系统性风险（UnsystematicRisk）。系统性风险是指市场中无法通过分散投资来消除的风险。非系统性风险是属于个别股票的风险，投资者通过安排不同的投资组合来改变风险。从技术角度来说，非系统性风险的回报是股票收益的组成部分，但它所带来的风险是不随市场的变化而变化的。现资组合理论（Modernportfoliotheory）指出非系统性风险是可以通过分散投资（Diversification）来消除的。运用资本资产定价模型可以帮助投资人决定资本资产的价格。CAPM所考虑的是不可分散的风险（市场风险）对证券要求报酬率之影响，假定投资人可作完全多元化的投资来分散可分散的风险（公司特有风险），故此时只有无法分散的风险，才是投资人所关心的风险。那么，也只有这些风险，可以获得风险贴水。CAPM给出了一个非常简单的结论：只有一种原因会使投资者得到更高回报，那就是投资高风险的股票。

企业投资是否可以通过分散投资降低投资风险？这是企业投资者和管理者共同关注的问题。

多元化投资的案例分析

企业发展战略决定了企业的未来，战略投资方向的选择往往决定企业的命运。万科和金田是两家股票几乎同时上市主营房地产的公司，两家公司都实施了多元化发展战略，但发展的结果却大相径庭。实施多元化战略的几年时间内，万科成为房地产行业中的佼佼者，而金田却出现连续几年亏损。万科在2009年营业收入达到488亿元，而金田2007年的总产值仅为7.2亿元。

两家公司在发展初期同样运用过跨行业、跨地域的多元化发展战略，1994年后又实施了不同的发展战略。金田在“坚持规模经营，多元化发展，跨地区扩张，专业化协调的经营方针”指导下，业务范围除房地产外还涉及能源建材等多个领域，主业不断萎缩。万科则按照专业化的发展战略对非核心业务进行了调整。万科的战略性调整包括三个方面：第一，从多元化向专营房地产集中；第二，从多种经营向住宅集中；第三，投放资源向北京、上海、天津和深圳集中。万科实施的专业化战略不仅是经营领域的专业化，也包括地域专业化。

投资者关注的战略问题

企业的发展战略是一种全局性、长远性的决策，直接决定着投资者的利益。风险投资家向一个企业投资之前不仅要考察企业的战略，而且要考察企业是否有科学的制订战略的过程。这个过程应该包括：系统思考，能够描述现实的数学模型和战略决策的可执行性评估。

系统思考主要通过思考一系列的问题确定企业“应该从事什么业务”，在此之前，需要知道“企业现在的状况如何”、“企业未来怎样描述”，即明确企业现状、建立企业愿景，然后确定要为实现此愿景应该经营什么业务。这个过程主要通过对高层管理者访谈实现，获得经营管理者基本经营思路的数据。

能够描述现实的数学模型是科学决策的核心。决策的方式有三种，即正式的、非正式的和随机的。正式的决策时通过咨询专家和运用复杂的决策方法进行的，非正式的决策时通过公司决策层的直觉获得的，随机的决策则是根据当前的机会做出的决策。显然，后两种决策过程的风险很大，因为直觉和随机决策不能深刻地揭示现实和预测未来，而数学模型则可以通过评估企业价值来确定应该从事什么业务以及是否有能力从事该业务。

战略决策的可执行性要求战略规划不能停留在文案中，而是要求企业核心管理团队能够充分调动资源实现战略目标，保证战略对环境的适应性。因此，科学的决策过程还必须通过咨询专家运用统计方法测量出管理团队态度以及核心能力的作用。

CAPM原理下的企业投资评估分析

（一）基于CAPM的评价模型

CAPM是评价证券投资潜在商业价值的财务模型，尽管模型有许多严格假设，但其思想仍然可以作为实业投资中多元化经营分散投资风险的依据。

假定一个多元化经营的集团，当前拥有m个不同的业务，从事m个不同业务的风险rm定义为rm=S×rjm，其中：S为各个业务回报率间的标准差；rjm为业务j的回报率与m项业务组合回报率的协方差。若rm=0，意味着风险可以通过分散经营去除；若rm>0，意味着有不可去除的系统风险。

对于业务j，其价值的评价模型为

（1）

其中：Vj为业务j的期望价值；Rj为业务j的期望回报率；Sj为业务j在一定周期（例如每月）回报率的标准差；rjm为业务j的回报率与m项业务组合回报率的协方差；p为风险价值；i为无风险利率。

企业经营者是否选择扩张新业务，取决于待选择业务的价值评估。一个风险投资家选择的目标企业，则应满足

（2）

根据上式，企业管理者可以控制的因素有三个：增大回报率Rj；减少业务回报率的标准差Sj；建设业务j的回报率与m项业务组合回报率的协方差rjm。风险投资家考察的是企业管理者是否对可控因素有足够的掌控能力。

（二）现实中的矛盾

投资者希望选择投资对象，获得最大的企业价值。按上述模型，在企业管理层能够控制的因素中，前两项必须在业务经营过程中控制，第三项实际上很难控制。因为实业资产的价值变现能力不同于证券资产，所以，在通过分散经营以减少风险的企业经营过程中，风险的大小取决于很多因素，表现出很大的随机性，实际上在较短时间内是不可控制的。因此，CAPM的思想在证券投资和实业投资之间表现出矛盾。

金田的企业资源分散到不同行业中，这种分散经营过程可能导致每一项业务都失去控制，风险随之增大。万科的经营策略加强了管理层对核心业务的控制能力，充分把握可以控制的因素成为减少企业经营风险的关键。

基于战略适应性概念的混合评价模型

风险投资价值评估的方法有很多，实物期权方法就是常用的一种。由于目标企业的数据和市场数据往往不够充分，所以主要依靠财务数据的方法就不够理想。

风险投资家也将投资风险分为系统风险和非系统风险。系统风险属于不可分散风险，而非系统风险属于可分散风险。非系统风险中的一部分是商业风险和管理风险，这涉及到产品的开发问题、产品营销和经营管理过程与能力。因此，风险投资家评估新的投资项目需要考察风险企业内部管理情况。战略适应性（StrategicFit）是反映企业现有经营能力与新投资项目适应程度的一个指标，是企业在选择投资方向时关于企业资源和核心能力对备选业务的适应能力的评估。战略适应性包括组织适应性、生产适应性和营销适应性三个方面，具体解释为：

组织适应性。现有组织架构和管理团队是否适合拓展新业务，管理团队是否对新业务一致认可，是否有足够的管理经验。

生产适应性。现有生产设备、生产能力、采购能力、存储能力、研发能力和人力资源是否适合新业务。

营销适应性。现有市场、渠道、销售队伍、推广能力和客户群是否适合新业务。

战略适应性的需要根据其他业务的资源对被评价的业务做出结论，战略适应性概念描述了现有资源适合新业务的程度。

在战略适应性概念下，企业扩展新业务时，既要考虑业务的期望利润高低和利润的波动风险，也要考虑现有业务的资源对备选业务的适应性。风险投资家在考察备选企业时，通常针对企业的部分项目的潜力，例如企业当前有m项不同的业务，其中n项为新开发项目，投资方要综合考察企业资源对这些新项目的战略适应性。考虑到模型（2）中的几个缺陷：风险价值p不易度量；风险投资的主要投资对象通常经营时间都比较短，缺少历史数据，而该模型只能利用经营指标历史数据；模型缺少对企业经营潜力的评价，在战略适应性概念基础上，风险投资的选择模型修正为混合评价模型：

（3）

其中：j=1,2,…,n为n项待评估新业务的序号；Vj，Rj，sj的意义同上；OFj为其它稳定的核心业务对业务j的组织适应性；PFj为其它业务对业务j的生产适应性；MFj为其它业务对业务j的营销适应性；SFj(OFj，PFj，MFj)是由OFj，PFj，MFj确定的战略适应性的综合指标值，即由OFj，PFj，MFj经过综合评价后形成的指标。实际上，SFj的作用是取代模型（2）中的rjm。Vj是相对期望价值，只有与其他项目的相对期望价值相比较时才有意义。

与CAPM不同的是，投资于多种证券，证券之间的相关性低可以降低非系统风险，而投资于多个实业项目，项目之间的战略适应性高可以提高业务的可控性，进而非系统降低风险。

风险投资的决策分析方法

在混合评价模型中，Rj和sj可以通过财务预测数据计算。SFj可以通过AHP方法进行评价。评价的过程包括以下几个基本步骤：

建立评价小组。小组成员除投资方代表和顾问外，还应包括企业高层管理人员备选业务的主要负责人、营销经理和生产经理。

建立层次结构模型。在准则层，根据具体情况建立指标体系，评估OFj，PFj，MFj三个方面的指标。

构造对比矩阵。

计算权向量并做一致性检验。

计算组合拳向量并做组合一致性检验，得出综合的战略适应性指标，即SFj。

做出初步选择。由模型（3）选取一个最大值的业务（例如业务k），然后在n项待评估新业务去除第k项，继续用上述方法进行筛选，选出次优的项目。如此继续下去可以将n项待评估新业务的相对价值排出顺序，投资者依据此顺序选择投资项目。

基于AHP的评价方法综合反映了经营管理团队对企业现状的认识，并且这种认识对经选择的投资项目来说是趋于一致的，这也使得在新项目执行中减小阻力，增加项目成功的可能性。

结论与启示

企业战略投资项目的选择需要适合企业的现有资源和核心能力，否则可能出现不能控制的现象，风险也随之而来。在CAPM理论下，结合战略适应性概念建立的混合评价模型考虑了企业成熟经营项目与新投资项目之间的相关性，这种相关性主要反映了经营管理团队对新项目的适应能力。运用AHP对战略适应性进行评价的过程使经营管理团队对新项目的认识更充分，这样可以减少今后执行中的分歧，从而减少新项目的风险。这种方法也为多元化战略的制定与成功执行提供了一定保障。

参考文献：

1.(美)威廉・F・夏普.投资组合理论与资本市场[M].机械工业出版社，2001

2.张涛，唐志强.不同战略,两种命运：简析万科与金田的企业发展战略[J].企业管理，2001,9

3.王玺.投资方向战略的战略适应性与决策模型[J].工业技术经济(增刊)，2003

4.王玺.战略管理：耗散结构理论下的认识与实践[J].科技信息，2010,24

5.柴中华，郑垂勇，蔡华.风险投资价值评估的新方法[J].统计与决策，2010,5

6.黄凤羽.风险投资中的风险识别[J].现代会计，2002,1

7.MichaelJ.Stahl,DavidW.Grigsby.StrategicManagememt:FormulationandImplementation[M].Boston:PWS-KentPublishingCompany,1992

作者简介：

战略风险评估篇4

【关键词】企业战略风险;动态风险控制模型;构建

一、前言

经济全球化背景下，我国市场环境越来越复杂，企业在运营的过程中面临许多不确定的战略风险。基于战略风险控制的动态风险控制模型，能够实现对企业战略风险的实时、全面监控，一旦风险预警系统检测出企业存在战略风险，通过风险识别与评估，采取针对性的控制措施进行处理，以此降低战略风险对企业造成的影响。因此，文章针对企业战略风险中动态风险控制模型构建的研究具有非常重要的现实意义。

二、战略风险的概念分析

战略风险概念是由KennethRAndrews提出，经过众多学者的研究，战略风险的概念定义为企业在制定与执行战略的过程中，实际活动偏离与其目标造成损失的可能性，即战略制定、执行的结果和预期目标之间存在差异，这种差异主要包括战略管理过程中内外条件和预期条件之间的差异，即包括战略制定风险以及执行过程的风险。

三、基于企业战略风险的动态风险控制模型的构建途径

全球化背景下，企业的内部环境和外部环境都发生巨大的变化，企业制定的战略并不能够按照预期的假设进行，或者超出可预测的范围，导致企业在制定、执行战略的过程中存在许多风险，亟待采取有效的措施进行风险预警、识别、评估和控制。基于此，创建基于企业战略风险的动态风险控制模型，能够实现对企业战略风险的全面、动态监控，以此降低企业战略制定与执行风险，基于企业战略风险的动态风险控制模型如图1所示，具体包括以下几个方面：1.战略风险预警机制的创建。战略风险预警机制主要对系统战略风险状态的变化状况进行全面的分析，主要表现在战略风险因素波动控制上，制定战略风险预警指标，识别、分析以及评估战略风险，并评判企业战略是否处于风险状态，如果企业战略处于“正常”状态，则应该维持现状，对企业战略进行监控，如果系统处于“异常”状态，则应该对战略的执行状况进行监控，并对战略执行进行调整、变革以及改进，采取科学、有效的风险控制措施、方法，将战略风险控制在可控范围，如果措施不力，则应该转换战略，防止战略状况进一步恶化。2.战略风险的识别。战略风险包括停滞风险、项目风险、客户风险、竞争风险、品牌风险、技术风险以及行业风险等，随着经济环境的变化，企业战略风险的种类也逐渐地增加，想要识别战略风险，应该针对不同类型的资源，如知识资源、技术资源、材料资源、人力资源以及财务资源等，寻找质量滨化、数量变化以及价格变化等不同维度，寻找导致企业战略风险点，主要从社会流程、法规、流程、客户与运行管理等方面寻找战略风险点，为实现战略风险的动态跟踪和控制提供可靠的参考。3.战略风险的评估。不同企业发生战略风险的概率不同，并且未来发生的战略风险受到经济背景以及企业利润与价值的影响，战略风险的评估难度相对较大。目前，企业常用的战略风险评估方法包括情境分析、自我评估、关键风险指标评价、概率建模、统计缝隙以及经济增加值等方法。基于动态风险控制的风险评估是按照划分的思路，即股东战略风险、客户战略风险、流程战略风险、资源战略风险等，根据战略风险的不同类型，选择合适的战略风险评估方法，以此实现对战略风险的科学、准确评估。4.战略风险控制。战略风险控制是动态风险控制模型的核心环节，为了控制战略风险，应该从以下几个方面进行：(1)加强战略风险防范。加强企业战略风险防范在企业发展中至关重要，具体从两个方面进行：一方面，应该提高企业战略的柔性，战略柔性越强，当企业战略在执行的过程中遇到问题或者突发状况时，才能够灵活的应对，以便于更好的适应外部环境、内部环境的变化，例如，制定柔性竞争策略、柔性化培养员工和采用有形化组织结构，充分的利用现代信息技术，这样不仅能够提高企业信息管理水平与效率，又能够提高企业对市场信息的反映与应变能力，同时还能够降低运行成本；另一方面，应该创建学习机制，在复杂、多变的市场环境中，企业想要实现可持续发展，就应该创建学习机制，形成一个知识型企业，采用会谈、体验式学习、研讨式学习以及反思式学习等学习方式，提高企业成员的综合素质水平，以便于制定更加灵活、柔性的战略。（2）创建科学的战略实施方案。在创建战略实施方案时，应该从以下几个方面入手：首先，应该选择合适的战略管理工具，企业战略管理工具众多，最常采用的为战略地图、平衡计分卡等，战略地图能够将抽象、无形的资源、行动等转化成具体、有形的财务结果与顾客，其核心在于列出战略风险检查清单，以此帮助企业查明战略规划过程中是否存在缺项或者漏项的现象；平衡计分卡是把短期行动与长期战略联系起来，对战略目标进行分解，并制定相应的战略绩效考核指标，为战略风险控制提供可靠的参考；其次，制定了完善的战略风险控制目标之后，应该重点突出关键指标，将主要的资源与精力花费在关键指标上，分清轻重缓急，重点控制关键目标；再者，目标分解管理，明确业绩目标、员工行动目标，同时明确员工的责任，保证所有的指标和责任贯彻落实到实处。

四、结束语

总而言之，通过对企业在经营过程中可能面临的战略风险进行分析，构建基于企业战略风险的动态风险控制模型，实现对企业战略风险的动态监控，实时、准确的检测出企业是否存在战略风险，并针对存在的战略风险，采取有效的控制措施进行处理，帮助企业规避各种战略风险，提高企业对战略制定与执行的指导性与控制性，为实现企业的健康、可持续发展奠定坚实的基础。

作者:高婷单位:西安培华学院

参考文献

[1]孙慧，王松华.企业动态战略风险控制模型的构建及运行[J].改革与战略，201,2，28（3）：162-164.

[2]赵志运，申景奇.动态风险控制与财务可持续性发展战略[J].中国管理信息化，2010，13，（1）：29-30.

战略风险评估篇5

关键词：战略性新兴产业；知识产权质押融资；风险防控

中图分类号：F83

文献标识码：A

doi：10.19311/ki.16723198.2017.09.039

0引言

科技是人类文明进步和经济社会发展的主要引擎，战略性新兴产业是以知识技术密集化为标志性特征，集高效益、高成长、低耗能等优势于一身的产业组织集合，依据《国务院关于加快培育和发展战略性新兴产业的决定》，将生物医药、高端装备、信息技术、节能环保、新能源、新材料以及新能源汽车等七个产业纳入战略性新兴产业范畴，该产业不仅是我国抢占世界科技创新制高点的前沿阵地，更是我国供给侧改革和产业结构优化的主要抓手。战略性新兴产业的技术经济特征决定了其发展极其依赖技术创新，所属企业的价值形成过程正是在消耗有形资产形成无形资产的过程，因此战略性新兴产业的发展必然伴随着以知识产权为代表的智力型轻资产的不断积累和优化。反过来看，战略性新兴产业的知识产权数量和质量也更能反映该产业的发展水平。同时，我们也应看到技术创新和产品量产需要持续、大量的资金投入，因此充分利用富集的知识产权进行质押融资就成为战略性新兴产业突破资金瓶颈的关键渠道，而针对知识产权质押融资风险防控的研究更具有极强的现实意义和理论价值。

1战略性新兴产业融资方式的比较与选择

1.1战略性新兴产业与传统产业的融资差异

战略性新兴产业与传统产业相比最大的差别和优势在于知识资本密集，该产业下的企业，高端人才集聚、创新能力强并且拥有大量自主知识产权，这也决定了战略性新兴产业的高成长性和先导性。基于这些技术经济特征，它的融资模式与传统产业相比也存在显著的差异性，如表1所示。

不难发现，有形资产相对规模较小的战略性新兴产业，通过间接融资获取资金的难度较大，而丰富的知识产权为企业提供了优质的质押品，为企业获取直接融资提供了便利。

1.2知识产权融资方式的匹配性

战略性新兴产业的技术经济特征决定了其融资方式，行业内处于初创期和成长期的中小科技型企业数量较多，由于规模小、固定资产少、缺乏实物担保，导致了企业资产的弱质性和间接融资的低效性。同时也应看到，战略性新兴产业拥有独特的融资路径――知识产权质押融资。

首先，该产业拥有的大量知识产权可以提供丰富的融资质押品。技术密集的战略性新兴产业是知识产权的“主产地”，自我国知识产权战略实施以来，包括专利、版权在内的各项知识产权申请量和授权量都在大幅增加，知识产权的质量也不断提升，这都为战略性新兴产业进行知识产权质押融资奠定了基础；其次，战略性新兴产业自身特点更适合采用知识产权质押融资的方式。不同于传统产业，战略性新兴产业的高投入和高成长必然伴随着高风险，而缺乏质押品，又进一步推高了融资成本，因此知识产权质押是一种更适合战略性新兴产业融资的可选路径；第三，知识产权质押融资能推进知识资本与金融资本的快速融合，将知识产权资产未来预期收益贴现到企业资产中，有助于资本市场对战略性新兴产业企业的价值挖掘和发现。根据上述论证，知识产权质押融资将替代传统融资方式成为战略性新兴产业融资的主要渠道。

2战略性新兴产业知识产权质押融资风险的诊断与甄别

知识产权作为一类典型的无形资产，相比有形资产，未来收益的不确定性较大，这给战略性新兴产业融资带来了更多风险。整体来看，知识产权质押融资风险源于评估、法律和变现三个层面，风险承担主体有：出质企业、金融机构、评估机构、担保机构、政府部门等。风险信号在知识产权质押融资流程的各个环节逐级传递，因此要有效的识别质押风险，需要了解知识产权质押融资的主要流程，以便风险释放时能够采取针对性措施予以隔离和防治。

2.1战略性新兴产业知识产权质押融资的程序展示

战略性新兴产业知识产权质押融资的流程相对较为复杂，参与主体多元化虽有助于分散烫平风险，但也导致融资链条的延长，信号传递时滞性增强，风险释放环节增多等问题，我们把战略性新兴产业知识产权质押融资流程展示如图1。

2.2融资流程中面临的主要风险

风险存在于流程的各个阶段，融资链条越长，风险释放的环节就越多。从知识产权质押融资的一般流程上看（图1所示），首先在知识产权出质之前，需要将具体的专利、商标和版权等质押品进行法律审核和价值评估，生成评估报告作为知识产权标的物的基础要件，此阶段面临的主要风险是：评估风险和权属风险；其次在知识产权质押给过程中存在担保风险和侵权风险，最后一旦企业无法偿还质押贷款，知识产权标的物在处置上可能面临变现风险。

2.2.1知识产权评估风险

战略性新兴产业知识产权在作价融资的过程中存在评估失准的风险，原因有三个方面：一是评估标准和评估制度有待进一步完善，尤其是细分行业的技术认证体系和知识产权评估制度尚未完全对接，此外，技术更新速度加快对评估准则的时效性提出更高的要求；二是知识产权评估方法的选择会导致评估结果的差异，因此根据标的物特质进行评估方法选择的适当性和权威性都有待进一步规范和明确；三是知识产权信息的获取和处理能力直接关系到评估结果的准确性，无论是信息披露水平还是评估机构处理信息的专业能力都一定程度上影响着评估误差的大小。

2.2.2知识产权法律风险

知识产权的法律风险主要表现在权属争h和侵权争议两个方面，权属争议一是由于发明人与权利人不统一，例如发明人在工作岗位上研发获取的创新成果，而知识产权的权利人则是所属单位；二是知识产权保护期到期或因未及时付费导致权利失效，这些因素都影响权属的稳固性。侵权争议主要反映在技术仿冒和授权转让上，战略性新兴产业中大量中小科技企业对知识产权法了解相对较少，一旦陷入知识产权侵权的纠纷中，质押融资进程将会受阻，资金运转难以为继。

2.2.3知识产权担保风险

战略性新兴产业内的中小企业在知识产权质押融资的实践中普遍面临担保风险，根据优序融资理论，资金薄弱的技术类中小企业在无法顺利实现内源融资时，才会转向债务融资，然而利用非实体的知识产权进行融资本身具有高风险特性，金融机构通常引入担保机构来承担大部分风险，由于高风险推高了担保机构受理门槛，知识产权质押融资的成本也水涨船高，担保期限短，质押率低，担保歧视普遍存在，提高了战略性新兴产业中的企业利用知识产权质押获取融资的困难和风险。

2.2.4知识产权变现风险

从图1的流程中可以看到，担保机构在质押人无法偿本付息时，将通过交易和收购等处置方式将知识产权变现，从而实现债权人权益。知识产权变现是质押融资流程的后续环节，也是担保机构维护债权人权益的兜底环节，其风险主要源于交易机制不健全、交易市场不活跃等因素带来的流动性不畅。这意味着即便金融机构获取该项知识产权权利，也不可避免因放贷资金无法及时回笼带来的持续损失，如果变现风险不能得以防控，将大大抑制资本市场参与知识产权质押融资活动的积极性，并加深金融机构和担保机构对知识产权质押的歧视性。

3战略性新兴产业知识产权质押融资风险防控措施

3.1完善战略性新兴产业知识产权质押风险补偿机制

知识产权本身的弱质性时常无法仅凭资本市场充分发挥融资功能，出于战略性新兴产业的先导性、技术性对产业结构优化的带动作用考虑，政府应通过构建风险补偿机制予以支持，设置专项基金和制定优惠政策，从风险疏导和政策补偿两个层面提升金融机构和担保机构参与知识产权质押融资的积极性，改善战略性新兴产业知识产权融资的市场环境。

3.2规范战略性新兴产业知识产权金融服务体系

从流程图上看，服务于战略性新兴产业知识产权质押融资的服务机构有：资产评估公司、律师事务所、信用评级公司、知识产权交易中心、知识产权局、行业自律组织以及金融机构和担保机构等，这些服务机构里有中介组织也有政府机关，共同构成了知识产权金融服务体系，同时也应看到我国知识产权融资起步较晚、发展滞后，就配套服务而言，无论是价值评估的专业化水平、商业化激励机制，还是知识产权交易制度、政府信息引导功能都有待进一步规范和完善，大力推进和完善专业化、科学化、标准化的知识产权质押融资配套服务体系是降低资本市场资源错配风险的重要保障。

3.3构建战略性新兴产业信用清单数据库

战略性新兴产业中，企业对商业信用的重视程度存在差异，因此要降低企业融资过程中的违约风险，应提高企业知识产权质押融资过程中的违约成本，构建“负面清单”数据库，统计和录入企业信用相关信息，加强对企业知识产权的权利稳固性、财务经营状况、信息披露情况等进行跟踪。提升战略性新兴产业信用状态透明度，有助于增强投资者信心，降低知R产权质押融资业务风险。

3.4强化战略性新兴产业知识产权交易平台功能

知识产权质押融资流程的退出机制就是知识产权

变现，在企业贷款到期无法偿付时启动知识产权的变现程序，知识产权局通过交易中心以拍卖方式进行处置，交易的活跃度和平台运作效率决定了质押资产的流动性。当前各地知识产权交易中心主要提供：价值评估、法律确权、上市交易、资金结算、项目推介、融资托管、政策咨询等服务，但处置效率和水平参差不齐，标准化、智能化水平与欧美等国相比尚有差距，因此借鉴国际先进经验、加强与金融服务机构以及高校科研院所的合作，优化交易功能，缩短运作时滞，降低知识产权变现环节带来的风险损失。

3.5完善战略性新兴产业知识产权融资政策保障

各级政府当前纷纷出台专利权质押贷款贴息专项基金管理办法，但总体呈现出三个方面的特点：一是普遍较为严格的设立贴息上限；二是通常不提供专利权质押贷款贴息的二次支持；三是外观设计专利、商标权、著作权质押贷款依然被排除在贴息范围之外。知识产权质押融资的政策保障总体呈现谨慎状态，对于战略性新兴产业的知识产权金融支持以及对各类服务机构的示范效用也都有进一步提升的空间，因此建议政府部门定向发力，择机出台扩大专项贴息范围，提升贴息额度的优惠政策，优化战略新兴产业知识产权质押融资的政策环境。

参考文献

[1]齐盼盼，杨小晔，牛诺楠.知识产权质押融资风险评价模型研究[J].会计之友，2012，（25）：102105.

[2]鲍新中，屈乔，傅宏宇.知识产权质押融资中的价值评估风险评价[J].价格理论与实践，2015，（3）：99101.

[3]南星恒，杜巧云，赵辰.供给侧改革下知识产权质押融资风险防范路径[J].财会通讯，2016，（32）.

战略风险评估篇6

关键词：内部审计;风险管理

每个组织的存在都有其目标，在实现目标的过程中，存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，从而为企业增加价值。

1企业风险管理体系简介

企业风险管理（EnterpriseRiskManagement，简写为ERM）的实质是企业有效利用各种资源，以战略的方式管理风险，使企业在多变的环境下以稳健的方式运作，从而获得增加价值的机会。在全球竞争激烈的市场中，任何企业都处于动荡多变的环境之中。企业面临的风险越来越多，风险引发的损失规模也越来越大，这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价，首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求，建立风险管理体系包括相互关联的八个风险管理要素，各要素贯穿在企业管理过程中，为实现企业目标提供保证。

（1）内控环境。主要是在企业中树立风险管理理念，营造一种风险管理文化，包括建立企业的风险文化，制定明晰的战略、目标，明确企业的风险责任人和利益相关者，使用统一的风险语言，为其他风险管理要素打下基础。

（2）目标制定。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。

（3）事项识别。下列事情可能给组织带来风险：因使用不正确、不及时、不完整、不可靠的资料而导致决策错误；记录有错误、会计核算资料不真实、不完整；资产保护不当；顾客不满意，组织信誉受损；执行组织决策、计划、程序不力，或有违法违规行为；不经济地获取或无效地利用资源；没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。

（4）风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术，评估风险事件发生的可能性和频繁度，风险事件的潜在影响及其成本的高低，最后绘制一张风险地图。评估风险事件的方法有很多，如定量方法、定性方法，企业可以根据自身的具体情况来制定自己的评估方法。

（5）风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险，企

业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。

（6）控制活动。控制措施就是在接受风险的情况下，评估因接受风险所带来的额外费用和保险费用，评估因控制带来的管理成本和回报。在降低风险的情况下，明确所需的控制活动，评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为，调整风险地图。风险发生的可能性和频率是很难改变的，最有效的就是通过对风险管理成本的控制，将风险尽量降低到企业可承受范围以内。

（7）信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告，尤其是包括员工的责任义务完成状况以及对ERM的检查情况，CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档，同时明确向董事会和执行官报告的责任和途径。

（8）监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式，来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的，风险的数量和可能性会随内外部环境的变化而变化，持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值，了解风险评估的正确性，为下一次的评估提供经验教训，明确风险回应决策的有效性，同时还有助于控制成本费用。

从以上八个风险管理要素可以看出，企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

2内部审计在风险管理中的作用

根据《内部审计实务标准》对内部审计的定义：内部审计是一种独立、客观的保证与咨询活动，目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助机构实现其目标。所以在风险管理中，内部审计可以发挥以下作用：

(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况，收集大量的第一手资料，从中发现存在风险的隐患问题，进行风险分析，提请管理层注意风险管理和控制等的相关建议。

(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。

(3)内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。

①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。

②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

(4)内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。

3将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

(1)在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

(2)确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

(3)编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内部控制制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

(4)在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。