企业社会责任风险评估范文篇1

关键词：管理审计风险导向审计

一、管理导向与风险导向审计模式分析

(一)管理导向内部审计(简称管理审计)随着审计实践的发展，管理审计已由具体的业务和控制等较低层面转向了管理目标、方针、决策等高层面。通过对组织内部的各种管理活动进行独立、客观、建设性、面向未来的检查和评价，目的在于协助组织的管理层(包括管理人员和董事会成员)有效履行其职责，把握企业经营管理的关键所在，帮助管理当局改进决策，提高企业未来的获利能力和经营能力，更好地完成受托管理责任。但它更关心的是企业整体利益和整体实力的提高，在协调局部利益和眼前利益的基础上，充分体现整体利益、长远利益和企业的可持续发展目标。其目标就是要确定企业资源使用的效率性、效果性和经济性(即3E)(劳伦斯，索耶，汤云为等译，1990)，促使企业根据审计结论来调整企业不适当的管理机制，提高企业利润并达到企业的其他目标。尽管如此，管理审计还存在以下缺点：首先，管理审计以评价被审计单位责任中心的内部控制制度及其执行情况为重点，虽然对内部控制的风险也要评价，但主要是从总体上对内部控制进行评价，并对其实施对审计风险的管理。并没有以确认和评价企业内部管理人员等产生风险的各个环节与因素为重点，没能为有效降低审计风险提供指南和帮助，而且影响审计风险的因素远超出内部控制系统的作用范围。如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易受到损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响。它主要关注企业内部的风险因素，而较少关注来自企业外部的风险因素。其次，企业内部审计师在审计后针对发现的问题提出的增加控制点或加强内部控制的其它建议，将使审计责任中心的控制点日益增多，各项工作日益繁琐，使管理系统的效能呈递减趋势。另外，对具体审计项目实施审计时，采用对内部控制制度及其执行情况诸方面的一般性评价来选择重点审计的领域，没有将被审计责任中心本身乃至与整个企业有关的管理风险，作为对内部控制评估下作为重点。

(二)风险导向内部审计20世纪90年代起，人类社会已从工业经济时代步入信息时代，从此人们的生活方式、交流方式、组织的经营方式、管理方式、国家的管理规则和市场的运作模式等发生了深刻的变化，管理环境也不仅变得日益复杂，而且愈来愈不稳定。首先，环境的多样性和多变性促使内部审计必须更加注重对风险的分析，必须从传统的对内部控制和其他管理活动的事后评价转向对可能影响企业目标和战略的风险的事前评估；其次，内部审计必须注重价值的创造，能够成为企业价值链环节之一的条件是该活动能够创造价值或为其提供支持，因而内部审计活动必须成为增值活动才不会被视为阻碍创造企业价值的多余活动；最后，内部审计还必须能提供满足不同顾客要求的服务，提供特定服务满足不同顾客的要求是内部审计增加生存能力的必然。因此，树立为组织创造价值的目标就成了内部审计自身发展的必然要求。正是20世纪90年代以来，经济的全球化、信息化技术的发展、组织受托责任的失败，冲击着内部审计的理论和实务，也对内部审计提出了新的要求：内部审计从最初以会计为导向发展为现在以风险为导向。而管理审计的重点是高层次的管理决策与活动，是事后的评价和反馈。而风险意味着对未来的预测，它可以使内部审计将审计对象和企业目标紧密连在一起，将事后评价反馈延伸到事前和事中。21世纪的计算机信息网络技术、全球化经营以及个性化定制为风险导向内部审计的产生创造了管理环境，公司治理、内部控制以及风险管理等领域相关法规的出台也为内部审计提供了新的平台，同时受托责任的内容和层次也得到了进一步的丰富，因此内部审计从管理导向内部审计转向帮助企业评估各种风险、利用各种机会或减轻对战略的威胁的风险导向内部审计是历史的发展必然。

二、管理审计与风险导向内部审计比较

(一)产生背景的比较20世纪70年代，随社会政治经济的发展。委托人的受托责任观念日益增强，不再满足于对财务报告进行鉴证，进一步要求对受托人的经营管理行为的效率和效果进行认定、计量和报告。而公司治理的理论及实践促进了公司制企业发展，对公司治理问题的研究扩大了管理理论的视野，丰富了管理理论的内容。公司治理也成为连接企业内部和外部环境的桥梁，保证了管理的正当性和有效性。特别是审计委员会制度的建立提高了内部审计的地位和独立性，从而为管理导向内部审计的开展提供了客观条件。企业风险导向内部审计则是以审计风险的分析、评价为前提，根据审计风险的大小，选定审计的范围、重点和方法，并予以实施的一种审计模式。而审计风险不仅受到企业固有风险因素的影响，又受到内部控制风险因素的影响，管理审计虽然也对内部控制的风险进行评估，但主要是从总体上进行评价，没有把被审计人的各方面的管理(经营)风险纳入审计范围并作为重点来评价。因而，对审计风险问题，也没有予以足够的关注。风险导向内部审计产生的原因主要体现在以下方面：(1)管理审计的内在缺陷及应对措施是风险导向内部审计产生的技术因素。其实，内部审计职业界早就意识到了审计风险，但对如何将审计风险与具体审计程序结合起来却束手无策。一方面它只将审计风险因素作为要了解和分析的众多因素中的一个，注意力比较分散，因而对风险因素关注不够；另一方面，过分依赖对内部控制制度及其执行情况的一般评价(测试)结论，而忽视审计风险产生的其他环节。企业内部审计的证据需从企业内部甚至外部许多领域获得，但管理审计模式却缺乏一种可接受的能量化的方法将各种信息来源连接起来，因而做出的一些主观判断，可能发生较大偏差，可能使有些重大错舞和弊端不能被审计师发现。风险导向内部审计正是从企业面临风险的角度来评判内部控制系统的设计和执行，对企业治理方案进行测评，从影响企业目标实现的各种风险因素出发，就内部控制设计是否健全、关键的控制点执行是否有效、控制的薄弱环节、治理和改善措施的可行性等进行认定，评价风险管理和控制对企业实现目标的影响，并且站在风险的高度，在风险环境中观察经济业务的发展过程，从而采取适当的措施规避风险，促使企业健康顺利地发展壮大。(2)企业面临的高风险经营环境是风险导向内部审计产生的社会因素。在信息时代的社会中，企业所面临的外部环境和市场竞争不确定性越来越大。一方面变化周期缩短，外部环境和市场竞争的变化速度也超过以往任何时代；另一方面外部环境和市场竞争的变化越来越彻底，企业明天的生存和发展环境可能与今天的几乎没有任何必然的联系。因而企业生存与发展的关键，更取决于对未来环境变化的把握与适应，也必然促使企业在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素，

并且要求企业的职能部门在进行各自的职能活动时高度重视风险，并将其纳入到企业的整体风险管理范围之内，因此风险管理成为高风险环境下企业活动的中心任务。内部审计作为企业内部的职能部门，必然应成为企业风险管理的有效组成部分，通过评估和提出改善风险的建议，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而导致风险导向内部审计。(3)企业内部审计外部化趋势威胁着内部审计生存的职业空间。内部审计外部化，是指企业将内部审计的部分或全部职能交给外部的会计师事务所等中介机构完成，企业给这些机构支付相应费用的现象。在激烈的市场竞争中，企业可以根据自身的优势，集中资源做自己擅长的项目，而把自己不擅长的项目外包出去，从而可发挥核心竞争力优势。首先，内部审计作为一个企业的内部职能活动，在时间上具有重复性的特点，因而基本符合外包的条件；其次，外部审计在会计报表审计的过程中就非常重视对企业内部状况的审查与评价，从而对企业内部控制评价逐渐形成了专业上的相对优势，使得外部审计参与内部审计外部化成为可能；再次，近年来外部审计业务面临着日益严重的法律诉讼和同业低价竞争危机，而审计业务的收费却持续走低，非审计服务的收费甚至成为事务所收入的主要部分，因此外部审计被迫转向内部审计外包和管理咨询等非审计服务；最后，管理层要么出于成本效益的考虑，要么为了影响会计报表审计的意见类型，要么为了诱使外部审计降低审计收费，越来越倾向于内部审计外包。这就动摇着它在组织中的地位，威胁着它的职业生存。因此，内部审计为整个组织提供风险方面的咨询与保证服务，积极推行风险导向内部审计，将提高其在组织中的不可替代性，减弱外部化带来的不利影响，从而保持和拓展其职业生存空间。

(二)指导思想的比较管理审计和风险导向内部审计分别产生于不同的历史时期，这不仅反映了审计理论和实践的发展，也反映了它们所处的不同时代的理论环境。“二战”后，资本主义国家经济迅速发展，垄断企业的规模扩大，企业股份高度分散化。随着企业经营活动的范围扩大，外部环境对企业的影响是企业管理层不得不面对的问题。但是以往的古典管理理论都只侧重于管理的某个方面，一般把企业视为“封闭系统”，而很难回答这一问题。于是，促使了系统论、控制论、信息论等的出现并成为管理理论的方法论基础。正因为系统论、控制论是管理审计的指导思想，因此，内部审计首先是进行专门的内部控制系统评审，尤其是通过健全性评价和符合性测试来确认控制系统是否薄弱(缺少一些控制点)或失控(缺少关键控制点或较多的控制点)，进而查明问题原因及后果，并要求有关方面制定措施加以解决或消除隐患，以改进控制，减少损失，提高效益；其次是开展管理审计，即以评价管理(经营)责任为主要的业务内容，通过对经营管理活动进行审查与评价，并采用一定的标准来衡量其经济性、效率性及效果性，从而找出差距，挖掘潜力，提高效益，或证实效益优劣，评价管理绩效，提供咨询意见，增加公司价值。随着现代信息技术的进步，战略管理理论和企业再造理论的出现对内部审计产生了深远的影响。审计行为是一种有风险的行为，审计风险与内部审计师形影不离。由于审计风险急剧增加，为力求减少风险，内部审计师必须运用风险管理理论来指导审计工作，这就促使了风险导向内部审计产生。风险导向内部审计是以影响企业经营目标实现的经营风险为依据确定审计项目，以企业进行的所有降低风险的活动为测试重点，评价风险降低的充分性和有效性，并提出恰当的降低风险的方法。国外企业审计实践证明，在内部审计领域实施风险导向内部审计，改变了内部审计人员探讨风险和内部控制的方法，为内部审计参与风险管理提供了基础，并促进了内部审计与其它风险管理要素的结合。

(三)内部审计目标和范围的比较内部审计经历了四个阶段(表1)：财务导向内部审计(SRIANO．1、SRIANO．2)，业务导向内部审计(SRIANO．3、SRIANO．4)，管理导向内部审计(SRIANO．5、SRIANO．6)和风险导向内部审计(2001年内部审计实务标准框架)。其中每个阶段并不是孤立存在的，每一阶段都是对前一阶段的继承和发展。内部审计因受托责任而产生，其发展体现了受托责任发展变化的规律。管理导向内部审计模式以评价被审计责任中心的内部控制制度及其执行情况为重点，尽管对内部控制的风险(即薄弱环节)也要评价，但主要是泛泛地对内部控制进行评价，没有把被审计人的各方面的管理(经营)风险作为重点来评价。因而，对被审计人的风险即审计风险问题，也没有予以足够的关注。而企业内部风险导向审计模式，内部审计师不但要评价被审计人的内部控制的风险，而且要评价产生这些风险的各个环节和因素，即，风险导向内部审计模式很重视对管理(经营)风险产生原因和要素的分析，还要求内部审计师要将被审计责任中心放在大的经济甚至政治、文化环境中，从构成被审计责任中心内部控制系统的各个要素方面，对审计风险进行分析、评价。只有这样，审计师才能正确地识别风险因素，制定审计方针、策略，确定进一步审计范围、重点和方法，才能确定从何处收集和怎样收集审计证据、收集哪些性质和类型的审计证据、收集多少审计证据，进而提出正确的审计结论和有效防范管理风险的建议，帮助被审计责任中心管理当局有效履行其风险管理方面的受托管理责任。

(四)内部控制理解的比较在内部控制发展的进程中，有两大重要因素：一是企业管理理论与实践。在法约尔提出控制是管理的职能之后，随着管理实践的复杂，内部控制的理论与实务也快速发展。二是审计理论与实务。20世纪40年代至70年代，内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分，主要通过形成和推行一整套内部控制制度(方法和程序)来实施控制。内部控制的目标除了保护组织财产的安全之外，还包括提高会计信息的可靠性、提高经营效率和遵循既定的管理方针。1936年，美国注册会计师协会首次提出内部控制的概念。1949年，美国注册会计师协会(AICAP)修改了内部控制的定义：内部控制制度包括企业内部采用的机构计划和所有有关的调整方法和措施，其目的在于保护企业的财产，检查其会计资料是否正确可靠，以及提高业务效率，促进经营方针、组织计划的贯彻和企业内部所有调查方法的实施。该定义已经超越了与财务和会计职能有直接关系的内容，而涉及经营管理等多方面。目前人们开始逐渐将风险概念引入到审计领域之中。融入了风险理论以后，管理审计开始向风险导向审计阶段过渡，内部控制的概念也发生了重大变化。1988年AICAP了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，提出研究和评价“内部控制结构”问题，从“制度二分法”到“结构分析法”这是内部控制发展史上一次重大的转变。20世纪80年代至90年代初，内部控制的发展进人内部控制结构阶段(严晖，2004)。开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中，并且不再区分会计控制和管理控制。控制环境反映企业的各个利益关系主体(管理当局、所有者和其他利益关系主体)对

内部控制的态度、看法和行为。内部控制经发展到内部控制整体框架阶段，内部控制包括五大要素。与此同时，审计模式也向风险导向内部审计转型。到2004年企业风险管理框架(ERM)的实施，内部控制与风险管理之间的融合已是一种必然的趋势。随着社会政治经济环境的变化，企业内部控制日益庞大，不同阶段的审计模式对内部控制有相应的理解。从审计模式的历史演进看，管理审计理解的内部控制是内部控制制度并逐渐转向内部控制结构。风险导向内部审计理解的内部控制是内部控制整合框架。

(五)内部审计资源分配的比较管理审计虽然也涉及审计风险问题，但主要关注被审计单位的内部控制制度，而忽视审计风险产生的其他环节。由于没有进行系统的审计风险分析，容易导致审计资源在审计领域的不恰当分配，进而影响审计工作的效率和效果。而风险导向内部审计以审计风险为线索，运用审计风险模型指导整个审计工作，能够把主要精力放在企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。在此内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当的管理和控制，从而内部审计人员通过风险与组织目标的实现直接联系起来，并在保证了审计效果的情况下提高了审计效率。

企业社会责任风险评估范文篇2

【关键词】海洋环境；责任保险；制度设计

一、开展海洋环境责任险具有重要意义

随着我国海洋经济的快速发展，目前我国正处于海洋环境污染事故的高发期。一些涉海企业如康菲公司海洋污染事故频发，严重污染海洋环境，危害渔业生产、海洋生态及群众身体健康和社会稳定，特别是一些污染事故受害者如渔民得不到及时赔偿，引发了很多社会矛盾。开展海洋环境污染责任保险，利用保险工具来参与海洋环境污染事故处理，有利于分散涉海企业经营风险，促使其快速恢复正常生产；有利于发挥保险机制的社会管理功能，利用费率杠杆机制促使企业加强环境风险管理，提升环境管理水平；有利于使受害人及时获得经济补偿，稳定社会经济秩序，减轻政府负担，促进政府职能转变。国际经验表明，实施海洋环境污染责任保险是维护污染受害者合法权益、提高防范海洋环境风险的有效手段。

二、海洋环境责任险的探索

海洋环境责任险是环境责任保险的重要组成部分，环境责任险又有“绿色保险”之称，其定义各国不尽相同。参照2007年国家环境保护总局与中国保监会联合出台的《关于环境污染责任保险工作的指导意见》中环境污染责任保险的概念[1]，海洋环境责任险可定义为“以企业发生海洋污染事故对第三者造成的损害依法应承担的赔偿责任为标的的保险”。一般认为，海洋环境责任保险是以被保险人因玷污或污染海洋，依法应承担的赔偿责任作为保险对象的保险。当然，这种玷污和污染是有严格限制的。另外，目前保险公司只对突然的、意外的污染事故承担保险责任，而对故意的、恶意的污染视为除外责任，也不涉及累积性的环境影响。

关于船舶环境责任保险的施行情况。我国于1999年成为《〈1969年国际油污损害民事责任公约〉1992年议定书》的缔约国，该议定书于2000年1月5日对我国生效。同时，2010年国家交通运输部《中华人民共和国船舶油污损害民事责任保险实施办法》（2010年10月1日起施行），该实施办法第二条指出，在中华人民共和国管辖海域内航行的载运油类物质的船舶和1000总吨以上载运非油类物质的船舶，其所有人应当按照本办法的规定投保船舶油污损害民事责任保险或者取得相应的财务担保。同时要求中国籍船舶应当向经国家海事管理机构确定并公布的保险机构投保船舶油污损害民事责任保险，或者取得经国家海事管理机构确定并公布的保险机构以及境内银行等金融机构所出具的保函、信用证等其他财务保证。

关于海上石油勘探和开采的环境责任保险的施行情况。在国外，海上石油勘探和开采的事故保险已经有一定的经验。比如，2010年4月20日发生火灾的位于墨西哥湾的“深海地平线”这一钻井平台发生爆炸并引发大火事故。这一平台属于瑞士越洋钻探公司，由英国石油公司租赁。瑞士越洋钻探公司向英国劳合社和其他一些保险商投保了7亿美元的保单。在世界主要石油保险市场，英国劳合社占据了市场份额60%～65%[2]。中国人民保险公司从1980年开始开办石油保险业务，第一张石油保险单承保了法国道达尔石油公司在南中国海进行的钻井作业风险。但总体而言发展远未达到期望的程度。

此外，关于陆上企业的环境责任险。2008年以来，我国江苏、湖南、云南、深圳等一些省市试点开办环境责任保险，然而实际情况是企业参保意愿薄弱、保险受益覆盖面小、赔偿金额不足以弥补污染侵害后果。

从我国实践看，目前海洋环境责任险仅在船舶油污责任、海上石油勘探和开采责任保险方面，其涉及面十分狭窄，深度也很不够，海洋遭受的损害并不仅仅限于油污染，还有诸如工业污水排放、海洋工程、固体废物污染等，急需健全完善海洋环境责任保险制度。

三、拓展海洋环境责任险的建议

1.推动海洋环境责任险的立法

海洋环境污染责任保险尽管在《海洋环境保护法》、《海洋石油勘探开发环境保护管理条例》、《1969年国际油污损害民事责任公约》等法律或参加的国际公约中有所涉及，但是一部法律的个别条文显然不能支撑整个海洋环境污染责任保险制度。另外，2007年12月，国家环保总局与中国保监会联合出台的《关于环境污染责任保险工作的指导意见》也仅是一个政策性的“指导意见”。因此，应当在《海洋环境保护法》、《环境保护法》、《保险法》中加入海洋环境责任保险的条款，并进一步进行包括海洋环境在内的环境责任保险的专门立法。

2.运用行政手段，完善海洋环境责任险制度

政府在建立环境责任保险制度中，应当明确各个主体的权利与义务，以政策文件或法规的形式予以确定。同时，政府在环境责任保险制度中，对企业污染情况进行监督，监管保险公司对污染事件的赔付情况。要加紧出台有关技术指南，国家海洋局于2007年出台了《海洋溢油生态损害评估技术导则》，但这些尚不足以支撑环境损害的评估和鉴定，需要加紧出台相关的技术评定细则；要尽快出台《第三方环境风险等级评估机构管理办法》和《第三方环境损害评估机构管理办法》，规范第三方服务机构的职责；要提供专项资金支持，专家的引进、第三方海洋环境风险等级评估机构、海洋环境损害评估机构的建立以及专业技术人员的定期或不定期培训等都需要专项资金作保障，政府应当安排一定的专项资金予以支持。

3.引导建立第三方服务机构

海洋环境风险等级的划分、海洋环境事故中损害的评估，需要专家的指导和技术标准的支持。因此，一要建立第三方服务机构，包括：引进专业技术人员，组建专家团队，为环境风险等级划分、环境损害评估以及环境污染责任保险推行提供技术咨询和指导。 

4.保险企业要拓展保险范围与项目，实行差别保险费率

从我国率先展开环境责任保险试点工作的几个城市来看，企业参保积极性不高。由于环境责任保险的赔付率普遍较低，不仅低于国内其他一般的商业保险，也远远低于国外的高达70%―80%的赔付率。与赔付率低不相适应的是保险费率较高，我国目前实行的环境责任保险费率最低为2.2%，最高为8.0%，而其他险种的保险费率都在千分之几[2]。市场经济条件下，赔付率过低和保险费率高的矛盾必然造成企业参保积极性不高；另外，保险公司积极性不高，试点企业普遍经营污染危险性较大的业务，容易对周边环境造成严重环境污染，这对保险公司来说风险太大。

由此，保险企业：一要拓展保险范围与项目。海洋环境污染事故可以分为突发性的环境污染事故和累积性的环境污染事故，相应的责任保险的保险范围也应包括这两个方面，当然，这方面可以采取“分步走”的战略。另外，海洋环境责任保险项目应该有：油污责任保险、流域环境责任保险、海洋工程责任保险、海洋倾废责任保险四大块；二要实行差别保险费率，避免逆选择和道德风险的发生。由于所属行业的不同，企业对环境造成污染的可能性和污染的程度都是不同的。比如石油、化工等行业就比港口行业更可能对海洋环境造成污染，而且一旦造成污染，其危害程度都比较严重。因此，我国海洋环境责任保险制度应确立“高风险、高保费、高赔付；低风险、低保费、低赔付”的原则，要运用科学的方法，对不同行业的风险进行评估，在此基础上，实行有差别的保险费率；三要要避免道德风险问题的发生，可实行“优惠费率”政策，对那些在保险期限内发生保险事故较少的被保险人，在续保时可享受相对较低的优惠费率；对于那些在保险期限内发生保险事故较多的被保险人，在续保时需要承担相对较高的保险费率。此外，保险公司还可以通过突击检查来监测被保险人安全防护设施的可靠性，及时警示被保险人的安全隐患。保险公司还可以通过对已经发现的由于故意或重大疏忽引起的保险事故拒赔保险金，以及对有此情况发生的企业拒绝承保等方式来避免逆选择和道德风险的发生。

5.建立巨灾共保机制

鉴于海洋环境责任保险的高赔付率、损害后果的巨大性、保险人利益的风险性等特殊性，政府可以出面促使我国海洋环境责任保险建立承保主体的共保机制。该机制要由保监会联合推动，设立由多家公司组成的共保体，通过分担风险，可以提高整体赔付能力。共保体按照约定的比例分摊保费、承担风险、享受政策，实施对海洋环境责任险的承保、理赔、结算等，共同提供服务。

6.规范海洋环境责任险的模式

目前，发达国家环境责任险主要有三种模式：一是以美国和瑞典为代表的强制保险的制度；二是以德国为代表的强制责任保险与财务保证或担保相结合的制度；三是以英国和法国为代表的自愿保险为主、强制责任保险为辅的制度[3]。考虑我国海洋污染状况，可针对不同行业、不同企业层次性地操作。首先是污染严重、生态损害风险较大的企业适用强制责任保险，如滨海化工、石油、印染、核燃料生产、有毒危险废弃物的处理、大规模的海岸工程等。而对环境的危害呈现出渐进的、持续危害的企业的承保机构，可采取美国式的专门保险机构，由国家财政予以支持。其次是污染严重、规模不大的企业适用强制责任保险。因为这些企业规模不大，技术和设备方面又缺乏足够的安全保障，很容易造成疏忽和意外，而一旦发生事故，囿于其财力，无法独自承担损害后果。第三是其他污染较轻的企业适用任意责任保险，如餐饮、娱乐、商业等行业。任意责任保险模式在对受害第三人的保障力度上明显地弱于强制责任保险模式，但是，这种模式比较自由和宽松，对国家的依靠力也比较小，可以由商业性保险公司承保，由其自由决定一些除外责任和保险费率，体现一种市场化运作。

四、结语

作为海洋环境损害赔偿的“第二道重要救济防线”的海洋环境责任保险制度有其独特的优势，虽然我国的海洋环境责任保险制度走过一些历程，总体水平不高，但我们已经看到了一些积极的有益尝试。我国应当在综合国内外经验的基础上，尽快健全完善我国的海洋环境责任保险制度。

参考文献：

[1]国家环保总局，关于环境污染责任保险工作的指导意见（环发〔2007〕189号）

[2]郑冬梅,海洋环境责任保险制度边界与运行机制，保险研究，2007(9)：22-25

企业社会责任风险评估范文篇3

对于自然灾害的研究，国外学者更多关注的是政府危机管理，围绕自然灾害管理法规的建立健全、巨灾风险分散机制的健全和巨灾保险制度的建立三个问题来展开。美国、日本、欧盟等发达国家建立了一整套关于自然灾害危机管理的法规，如美国颁布了《洪水灾害法》、《灾害救济法》、《地震法》和《海岸带管理法》等一系列法律规范来规定和约束自然灾害发生后政府危机管理的职能及其行使，并规定联邦应急管理局（FEMA）为自然灾害管理机构。而日本则颁布了《灾害对策基本法》（1961）、《地震保险法》（1964）、《大规模地震对策特别措施法》（1976）、《灾民生活重新安排支援法》等28项防灾法律，并规定内阁府为国家灾害危机管理机构。国外政府建立了比较科学的巨灾风险分散机制，建立专项巨灾风险保障基金并由政府对此进行严格监管，对保险公司赔偿限额以外的部分给予补偿，并分担保险公司的风险，为保险公司提供再保险；政府加大在防灾和监测系统等公共品上的投入，加强事前预防，做到把风险分散在灾前；利用国际发达的再保险市场来分散风险，将灾害风险向国际市场转移；发行巨灾保险债券，利用资本市场来分散风险；推出自然灾害金融衍生品，如灾害指数期货，利用期货市场分散风险。在巨灾保险制度的建立方面，对自然灾害保险进行政府补贴，建立健全巨灾保险法律制度，规定巨灾保险为强制险种。同时，对自然灾害保险实行财政补贴，将巨灾保险从一般商业性保险业务中分离出来，作为政策性保险业务来经营，由政府采取多种方式给予政策扶持。而保险赔付已经占据灾害损失救助的主导地位，在分担巨灾损失、履行政府责任方面发挥了巨大作用。可见，国外学者的研究重点在于通过政府危机管理的研究来提高整个社会体系抗灾救灾的效率，而对企业内部防灾、救灾和灾后重建等具体财务问题较少涉及，也没有作深入的专题研究，所以联系微观层面研究企业内部自然灾害财务问题还不够。

对自然灾害的社会经济研究，近年来成为国内学者的研究热点，研究领域集中在救灾资金筹集机制和灾害经济损失评估两个方面。我国目前灾害资金的筹集机制主要靠政府财政拨款，其他资金形式作为补充。救灾资金的来源渠道主要包括政府财政拨款、保险理赔、救灾基金、银行贷款和国内外捐赠等（李可可，1996），巨灾证券的发行作为救灾资金来源的一种尝试（滕帆，2002；韩天雄、陈建华，2003）。国内学者从水旱灾害、地质灾害、地震灾害、农村灾害等不同的层面和视角探讨了对灾害经济评估的原则和方法，着重从货币计量与非货币计量相结合并以货币计量为主的原则出发，提出了资产价值评估法和资源价值核算法（张文华，2003），并进一步从人力资源价值理论的层面，提出了评估灾害造成的人员伤亡价值损失的方法和模型（于庆东，2004）。在将农村灾害经济评估划分为预评估、灾期评估、灾后跟踪评估、减灾效益评估四种类型的基础上，严立冬（1998）根据农村灾害的灾前、灾中、灾后三个不同阶段，设计出一套农村灾害经济评估指标。另外，国内学者还对灾害风险的应对、灾害资金的补偿机制和救灾款物审计作了一定的探讨，包括从经济发展理论模型构建的视角提出了灾害风险最小化目标和合理途径（何爱平，2002），从建立地震灾害资金补偿机制的重要性出发探讨了建立我国多形式结合的灾害资金补偿机制（苗崇刚、侯建盛，2007），从救灾物资管理的视角提出了救灾物资审计的要点。由此可见，目前国内学者对自然灾害经济问题的研究主要局限于灾害经济的资金筹集和价值评估，而对企业灾害财务问题的研究只是在相关文献中零星可见，缺乏系统性和规范性。

二、研究企业自然灾害财务的必要性和紧迫性

我国是世界上自然灾害频发的国家之一，据统计，世界上1/3的自然灾害发生在中国，这种状况近年来在我国表现得尤为突出，每年因灾害造成直接经济损失上千亿元。中国国家减灾委员会办公室、民政部国家减灾中心公布的2007年中国“十大自然灾害事件”表明，我国相当一部分地区在2007年都遭受了不同类型、不同程度的自然灾害的袭击，旱灾、洪灾、地震、台风、强雷暴雨、暴风雪和风暴潮陆续上演，在这短短的一年中，自然灾害席卷了西部地区、东北地区、华北地区、南方七省以及淮河流域，重庆、四川、济南、云南等许多大城市损失惨重。2008年1月，我国中南部地区迎来了50年一遇的特大暴风雪，停水断电，民航、交通受阻，煤、油全线紧张，直接经济损失高达5000亿元人民币。继雪灾之后相隔不到四个月，我国四川省汶川县发生了8.0级大地震，八省市受到震撼，死亡人数超过69000人，失踪18000多人，倒塌房屋80余万间，供水、电力、交通及通讯全部中断，余震不断，人民生命和财产遭受重创，灾区企业的发展举步维艰。汶川大地震后，东汽集团在汉旺镇的一个公司80%的厂房倒塌或受损，1000多名工人被埋，初步估算直接经济损失50多亿元。地震对四川省旅游业也造成了巨大冲击，全省仅旅游业因地震而发生的损失就超过600亿元。据不完全统计，这次大地震造成的经济损失高达10000亿元之巨。频繁发生的各类自然灾害不仅直接威胁到人民的生命和财产安全，也对企业的生存和发展构成严重威胁，自然灾害已经由以前的小概率事件逐渐演变成为企业环境的常态，极大地拓宽了企业的风险边界，提升了企业的风险等级。我国企业必须直面这一环境巨变，强化风险意识，构建新型企业战略，以有效地应对自然灾害对企业带来的不利影响。企业是国民经济的重要微观基础，而企业财务管理则是企业的核心组成部分，结合自然灾害研究企业的财务问题具有极其重要的现实意义。基于此，构建系统科学的企业自然灾害财务理论体系，用以指导和支撑企业自然灾害财务管理实践，不仅十分必要，而且任务艰巨、时间紧迫。

、企业自然灾害财务研究的主要内容

（一）企业自然灾害财务的理论体系

企业自然灾害财务应首先说明对传统企业财务的衔接与拓展，在自然灾害频繁发生成为企业环境常态的情况下，自然灾害风险管理直接催生了企业自然灾害财务管理。企业自然灾害财务理论在内容构成上包括企业自然灾害财务基础理论、企业自然灾害财务应用理论以及企业自然灾害财务发展理论，如图1所示。

1.企业自然灾害财务的特点。企业自然灾害财务与传统财务的区别首先表现在理财环境的巨变。企业自然灾害财务研究企业因灾严重受损条件下导致停产或半停产状态下的特殊财务问题，主要包括抗灾救灾与灾后恢复重建所需资金的筹集、使用与监管问题，具有全局性与专门性的特点；其次表现在要贯彻以人为本、把社会效益和生态效应放在首位的原则上，要把保护企业职工生命安全和减少企业财产损失作为第一位的任务来抓，在此基础上进行生产自救，获取一定的经济效益。

2.自然灾害财务的基础理论研究。自然灾害财务基础理论是建立自然灾害财务应用理论和自然灾害财务发展理论的基础，自然灾害财务的基础理论研究主要包括：企业自然灾害财务管理环境、自然灾害财务假设、自然灾害财务目标、自然灾害财务对象、自然灾害财务风险、自然灾害财务战略、自然灾害财务投融资、自然灾害财务调控、自然灾害财务机制等基本理论问题。其中，自然灾害财务机制是核心和纽带，它将其他的灾害财务构成要素有机联系起来。企业的自然灾害财务机制包括灾害财务预警机制、灾害财务应急机制和灾害财务补偿机制以及各种灾害财务机制的调控机理、不同灾害财务机制的协调和运转等。

3.自然灾害财务的应用理论研究。自然灾害财务应用理论研究主要包括：自然灾害与企业选址、国家自然灾害财务体制建设、企业自然灾害财务机制的设立和运行、自然灾害基金的提取和监管使用、自然灾害财务风险监测、自然灾害损失评估（企业内部损失评估和基于产业链的损失评估）、自然灾害税收问题、自然灾害财务保险、巨灾证券发行、自然灾害衍生金融产品、风险资产证券化、灾后重建财务问题、非灾企业的社会责任与捐赠效应以及企业灾后财务战略调整等。

4.自然灾害财务的发展理论研究。自然灾害是我国企业财务管理环境的重要组成部分，开展自然灾害财务的发展理论研究具有十分重要的现实意义。有必要将自然灾害财务和可持续发展财务、环境财务、社会责任财务、人本财务、柔性财务、战略财务、风险财务、资本市场财务等联系起来加以研究，梳理脉络，打通相关学科之间的研究路径，为发展企业自然灾害财务理论与实践提供新的研究视角和研究方法，促进我国自然灾害财务学科的形成与发展。

（二）企业自然灾害财务的管理体系

我国现阶段企业自然灾害财务管理还处于自发和摸索阶段，缺乏实际经验，存在许多问题。主要表现在企业自然灾害财务风险意识薄弱，企业自然灾害财务风险管理手段落后，企业灾害损失预防及投资项目预算缺位，企业防灾抗灾资金救助机制不健全，灾后重建财务管理缺乏科学性和系统性等。需要加快推进企业自然灾害财务建设，培育企业的自然灾害风险管理意识，应用先进的自然灾害风险管理技术，形成企业防灾抗灾救灾资金长效机制。

1.企业自然灾害财务风险与企业设立。

自然灾害财务风险巨大，一旦发生自然灾害，受灾企业的正常生产经营活动必将受到严重影响，不加预防或处置不当，极可能给企业带来灭顶之灾，使其丧失可持续性发展能力，导致企业灾害财务问题向破产清算财务问题转化。因此，必须建立健全自然灾害发生前、发生过程中以及发生后的财务机制，使企业财务系统在抗灾、防灾、救灾和灾后重建中能够发挥应有的作用，抵御原生灾害、次生灾害及衍生灾害，减少自然灾害对企业正常生产经营活动带来的冲击。笔者建议在全国范围内成立统一的自然灾害预报中心。目前，我国各类自然灾害预报工作隶属于不同的政府机构，即便是同一类型自然灾害，其探测、评估、分析、预报等工作也划归若干部门主管，这种制度安排使得各机构、各部门缺乏对自然灾害的全面、系统把握，造成预报工作效率的低下。实际上，自然灾害发生有很多征兆，包括地质、气象、生物等方面，机构和部门条块分割不利于资源的整合和优化配置，也给企业灾害财务风险预警带来困难。企业灾害财务风险预警建立在国家自然灾害预报系统的基础上，依托全国统一的灾害预报中心，企业财务系统可以根据灾害预报所涵盖时间范围（长期、中期、短期、即期）和空间范围（全国、地区、省、地市州等）作出不同的反应，以规避或降低企业财务风险。而且，当企业涉及对外业务关系时，还需关注其他国家或地区的灾害预报，避开或阻断自然灾害风险链，提升国际财务风险管理水平。

企业设立时的地址选择必须依据全国灾害预报中心提供的各地区灾害预告信息进行正确决策，尽可能避开地层断裂带和灾害频发地区。所以，正确的企业选址是企业应对自然灾害财务风险的一种初始投资策略。汶川大地震使东方汽轮机有限公司损失惨重，企业管理当局没有重视汉旺处于地震断裂带，长期内将会发生地震这一长期预报信息，企业选址失误，最终给企业造成巨大投资损失。所以，结合灾害财务风险预警作出正确的企业选址决策是十分必要的。

2.企业自然灾害损失预防与投资项目预算。

企业自然灾害损失预防要求企业必须对经营环境及其所蕴含的风险进行动态的、全程的监测，发挥财务系统的预测和事前控制功能，主要包括以人为本的企业生活设施投资项目预算以及高强度抗灾的生产建筑物与设施投资预算。企业建厂之初，应充分贯彻以人为本的精神，将人民的生命安全和身体健康放在首要位置，对关系职工生命安全的厂房、宿舍和其他生活与生产设施的投资要优先考虑抗震防灾的资金需要，坚决纠正只重生产忽视职工生命安全的错误观念。其次，在编制和执行投资项目预算时，要严格遵照相关的法律法规进行招投标、施工、采购、监理、验收、审计等，严格遵守国家及地方建设项目规范，保证建筑物和设施的施工质量，建设和谐、健康、稳固的人居环境和生产环境。企业应该积极承担起这一社会责任，同时，这也是实现其经济可持续发展的必要前提。

3.企业自然灾害救助机制重构——基于企业自然灾害补

偿基金的设置。

（1）企业自然灾害补偿基金的形成机制。按现行制度规定，中央财政设立的特大、重大自然灾害救济补助费和地方各级财政设立的自然灾害救济事业费用于解决灾民吃、穿、住和抢救、转移、安置、治病等费用，以及按规定设立的专用救灾物资储备资金，并未对受灾企业救助进行专门规定。我国企业自然灾害救助资金的来源渠道较为单一，主要依靠企业自有资金、财政拨款和税收减免，国际社会援助、国内社会捐款在企业自然灾害救助资金中所占的比重较低，缺少灾害保险险种，能够抵抗重大风险的金融制度和金融工具还没有形成。面对重大、特大自然灾害，仅仅依靠企业自有资金一般不能解决问题，而能享受到财政拨款的企业仅限于少数国有大型企业，多数受灾企业不得不自行承担自然灾害带来的主要损失。因此，必须进一步拓展和丰富企业自然灾害补偿基金的来源渠道。首先，可考虑借鉴我国设置交通强制保险险种的经验，建立企业自然灾害补偿基金，新设企业抗灾防灾救灾强制保险险种，即“灾强险”，用法规形式规定各企业每年按一定保险费率向国家社保部门上交灾害保险费，交由财政专项监管与拨付使用，形成抗灾防灾救灾长效资金的来源。其次，加速推进建立一个围绕重大自然灾害的保险体系，把目前保险公司无力承担的风险逐级分散到直保公司、再保公司、国际再保险公司、结构融资和资产证券化市场、国家和地方财政等各个参与方。最后，积极开发其他形式的企业自然灾害救助手段。例如，发行巨灾债券和赈灾福利，提供企业自然灾害政策性贷款，开发自然灾害金融衍生产品等，都是未来值得努力的方向。由此逐步形成由企业、金融保险机构、政府和社会各界等多方位、多层次、多形式、由内到外共同出资的立体的社会救助机制，有效地缓解中央政府的财政压力，在更广泛、更深层面上给予灾区企业员工生活和生产以更有效的救助，最大限度地减少灾害损失。笔者建议，在最近下发的《国务院关于支持汶川地震灾后恢复重建政策措施的意见》的基础上，制定适合各种灾害发生后的企业灾后恢复重建的制度规定。（2）企业自然灾害补偿基金的监督机制。仅有企业自然灾害补偿基金形成机制还不够，还必须建立、健全企业自然灾害补偿基金的监督机制。自然灾害补偿基金的形成机制反映企业自然灾害补偿基金的来源和取得，自然灾害补偿基金的监督机制则对企业自然灾害补偿基金的日常管理和使用提出要求，旨在提高企业自然灾害补偿基金的使用效率和效果。在资金管理和使用过程中，各级财政部门之间、财政部门与企业之间、保险公司与企业之间以及银行与企业之间均存在委托关系。鉴于委托人和人利益目标的不一致性，企业自然灾害补偿基金的各级人容易发生道德风险和逆向选择行为，信息不对称的广泛存在和法律法规的制度缺位更加扩大了这一风险。因此，有必要建立健全企业自然灾害补偿基金监督机制，充分发挥预算、会计、审计和财政等监督主体的职能，对受灾企业补偿范围、补偿额度以及使用过程进行监督。鉴于我国地域辽阔灾害频发的实际情况，笔者建议国家审计署成立企业灾害补偿基金审计处，直接履行企业自然灾害基金的监督职能，及时在审计公报中企业自然灾害补偿基金的收缴、使用和结余情况，杜绝贪污、挪用、截留等腐败行为。此外，还应积极发动社会公众和媒体的监督力量，为企业自然灾害补偿基金的合理、高效使用创造良好环境。

4.加强企业灾后重建财务管理。

（1）基于产业链的灾后损失评估。对受灾企业灾后损失进行专业化、系统化评估是企业自然灾害财务管理的一项重要内容，也是确定企业因灾补偿范围和补偿额度的直接依据。笔者建议组织力量开发一套企业自然灾害损失评估信息系统，结合企业所处的产业链，对受灾企业直接经济损失和间接经济损失进行客观、综合、全面的评估，为企业灾后重建提供依据。（2）构建企业灾后重建资金的筹集机制。通过企业自然灾害补偿基金、保险、银行、证券、非营利性组织以及社会捐赠等多个渠道来解决重建资金的筹集问题。灾后重建资金筹集必须充分考虑是否异地重建及技术改造升级等问题，以增强建筑物和设施的抗灾能力。（3）构建企业灾后重建资金投资机制。确立受灾企业恢复生产的指导思想和目标任务，灾后重建投资必须充分考虑是否异地重建及调整产业结构等要求，恢复重建要高起点、高标准、高水平，满足发展循环经济与减排的投资需要，坚决淘汰高能耗、高污染与不符合国家产业政策和不具备安全生产的落后产能，使企业技术水平上一个新台阶。（4）企业灾后重建资金监督机制。建立健全企业救助资金使用管理体制，加强国家审计、财政、纪检、监察、企业内部审计、媒体及公众的综合监督作用。

5.非灾企业社会责任与捐助效应。

（1）非灾企业的赈灾责任。当代企业肩负着履行经济责任和社会责任的双重使命，提供税收、就业和产品是企业必须履行的最低义务标准。此外，还应在确保最低义务标准能有效完成的基础上积极承担企业社会责任。企业社会责任（CorporateSocialResponsibility，简称CSR）是当代企业在全球化进程中无法回避的使命，作为一种国际普遍认同的理念，要求企业在创造利润、为股东利益负责的同时，还要承担对消费者、员工、社区、环境等的社会责任。随着企业大规模生产方式的采用和工业化的发展，企业的生产经营活动对社会经济环境产生巨大的影响，失业、贫穷、污染、犯罪等社会问题都与企业的经济活动有一定关联，企业理应通过履行社会责任来对此加以修复和补偿。强化社会责任是企业实现可持续发展的基础，也是构建和谐社会的必要前提。在新的环境下，非灾企业要提高竞争能力，保证生存和发展，必须重视社会责任的履行。在巨大的自然灾害面前，非灾企业在参与赈灾、促进和谐社会建设中负有不可推卸的社会责任。

（2）非灾企业的捐助效应研究。非灾企业捐助包括向受灾对象捐款捐物，提供人力援助、心理援助，甚至包括书面或口头上的支持、激励和承诺。在我国，社会责任可以视作“企业为改善利益相关者的生活质量而贡献于可持续发展的一种承诺”（世界银行，2003），强调企业的社会责任是构建企业与社会和谐关系的基本思想。非灾企业积极投入到赈灾活动是其愿意并实际履行社会责任的最直接体现，那么，非灾企业的捐助行为就至少会导致其改善自身经营环境，形成积极的道德资本等积极效应，最终通过改善企业与利益相关者的关系来实现非灾企业的经济可持续发展。非灾企业安排特定的捐助行为，从某种意义上讲是一次重大的战略投资，或者是一种改善形象和公共关系的广告策划，对于提高非灾企业在国内外的知名度、扩大市场销售份额、增加企业价值具有重要的作用。

【摘要】各类自然灾害的频繁发生改变了企业生存的环境，拓宽了企业的风险边界并提升了企业的风险等级，企业财务风险从广度和深度上较以前也有了大幅提高。本文对国内外与自然灾害相关的财务问题、我国研究自然灾害财务理论与实践的必要性和紧迫性以及对自然灾害财务所涉及的主要研究内容进行了探讨，为形成我国独立的自然灾害财务理论体系与管理体系奠定了基础。

【关键词】自然灾害；自然灾害财务理论体系；自然灾害财务管理体系

【主要参考文献】

［1］彭韶兵，刑精平.公司财务危机论［M］.北京：清华大学出版社，2005.

［2］王锋.发展财务战略研究［M］.北京：中国经济出版社，2006.

［3］何爱平.西部大开发中的环境灾害问题及其对策［J］.中国软科学，2000，（6）.

［4］滕帆.巨灾风险债券及其在保险公司风险管理中的应用［J］.外国经济与管理，2002，（2）.

［5］韩天雄，陈建华.巨灾风险证券化产品的定价问题［J］.保险研究，2003，（12）.

［6］严立冬.农村灾害经济评估指标系统与估值技术［J］.中南财经大学学报，1998，（10）.

［7］于庆东.灾害造成人员伤亡价值损失的评估［J］.防灾减灾工程学报，2004，（6）.

［8］于庆东，沈荣芳.灾害经济损失评估理论与方法探讨［J］.灾害学，1996，（11）.

［9］于庆东，沈荣芳.试论突发性自然灾害灾害损失评估的特点与原则［J］.自然灾害学报，1995，（4）.

［10］张玉，宁大同.中国荒漠化灾害的经济损失评估［J］.中国人口、资源与环境，1996，（6）.

［11］张文华.地质灾害受灾体价值分析［J］.山西统计，2003，（3）.

［12］苗崇刚，侯建盛.建立我国地震灾害资金补偿机制的思考［J］.中国地震动态，2007，（2）.

［13］杨恒田，谢新年.地震救灾款申报管理问题多［J］.中国审计，2004，（14）.

［14］OECD.InsuranceandFinancialMarketIssuesRelatedtotheManagementofLarge-ScaleDisasters，FinancialMarketTrends，No.86，March2004.

［15］GAO.FinancialMarketPreparednessImprovementsMade，butMoreActionNeededtoPrepareforWide-ScaleDisasters，September2004.

［16］ArmedForcesComptroller.FinancialManagementinSupportofNaturalDisasters，RichardFlores，CDFM.Spring2006.

［17］EdwardJ.Kane.UsingDisasterPlanningtoOptimizeExpendituresonFinancialSafetyNet.AJE:September2001，vol.29，no.3.

企业社会责任风险评估范文篇4

关键词：风险导向审计模式构建

2007年4月，美国第二大次级抵押贷款机构新世纪金融公司向法院申请破产，至此拉开了世界经济危机的帷幕，雷曼兄弟公司、迪拜世界公司相继濒临破产，我国企业也面临挑战，探究其原因可能十分复杂，但是企业内部风险管理严重缺位无疑是重要原因之一。中国内部审计秉承自己的职业特质，及时调整发展战略和工作内容，适时引入风险导向审计理念，积极构建适合我国国情的内部审计新模式，对于促进企业规避风险，健康发展，具有非常重要的作用。

一、风险导向审计模式的概念和特征

内部审计作为一种技术手段，随着社会经济环境的变化和审计执行者对审计活动本质认识的逐步加深，依次出现过三种审计模式，即账项导向审计模式、制度导向审计模式和风险导向审计模式。

风险导向审计模式是指内审人员在审计过程中自始至终都以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险的一种审计模式。这种审计模式主要有以下特征：

(一)审计基础方面

风险导向审计改变了以内部控制制度为基础的审计方式，采用以风险评估为基础，根据对影响被审计单位经济活动的内外多种风险因素的评估，确定审计范围、重点和方法，其不仅重视与内部控制系统直接相关的因素，而且也重视各种环境因素。

(二）审计方法方面

风险导向审计虽然也运用抽样审计技术，但它对风险加以量化，采用了完全意义上的审计抽样，更着重运用分析性测试方法，能有效降低审计风险并减少效率较低的细节测试工作。

(三）在内部控制制度的运用方面

风险导向审计改变依靠对内部控制制度的评审结果决定实质性测试的方式，不仅通过对内部控制制度的调查了解评估控制风险，还要结合企业环境、发展战略、公司治理等综合分析评估。

二、构建风险导向审计模式的要点

（一）确定风险审计模型

风险导向审计是以审计风险为基础的，所以首先要确定适合企业实际的审计风险模型，根据模型有效控制和降低审计自身风险。目前普遍采用的是现代风险审计模型，可以表述为：审计风险=重大差异或缺陷风险×检查风险。其中重大差异或缺陷风险指在日常业务处理与管理活动中出现错漏的可能性，包括业务风险和控制风险；检查风险指在进行实质性测试时未能发现业务活动中发生差错的可能性，是审计人员唯一可以控制和管理的风险，应充分加以关注和重视。

（二）明确目标，培育理念

风险导向审计模式下的审计目标可以概括为：通过内部审计机构对企业风险管理的认识、应对和监控过程的了解，审查并评估企业风险管理体制、风险识别与评价的适当性和有效性，提出改进建议，评价职能部门风险管理业绩，促进企业目标的实现。

作为一种新型审计模式的引入，培育审计人员的风险导向理念，强化风向意识是重要环节之一。通过广泛的风险教育，增强内部审计人员识别潜在风险的敏锐性和自觉性。同时，引导他们对企业管理中的风险进行深入研究，逐步建立完善的企业风险控制制度和奖惩制度。

（三）制定审计流程，强化过程管理

制定审计流程是构建风险导向审计模式的关键环节，是实施风险导向审计的具体措施。审计流程依次大致包括：编制年度审计计划、制订项目审计方案、实施审计程序、收集审计证据、评价审计结果和出具审计报告等环节。

（1）编制年度审计计划

编制年度审计计划要求充分了解企业的基本情况，对影响企业目标和年度工作重点的各项风险因素进行分析，根据对目标的影响程度和目标的重要程度、风险易发程度和历年的审计结果进行定量评估；根据管理人员的诚信程度、重大举报线索和重大问题的发现程度进行定性评估。根据定量和定性评估结果，充分考虑审计力量和审计风险确定审计策略，排序审计项目，编制年度审计计划。

（2）制订项目审计方案

制订项目实施方案应在全面了解企业基本情况的基础上，按照审计项目涉及的风险管理和风险评估线索合理确定审计范围；在充分关注企业风险管理状况、风险管理机制、风险应对策略和企业内部控制薄弱环节的基础上合理确定审计重点和审计资源分配。

（3）实施审计程序

审计程序应以有效审查和评估企业风险管理水平，提高审计效率为标准，主要包括三个方面。一是，选择检测、识别风险的技术与方法，应能全面反映企业所面临的重大风险以及风险发生的可能性；选择评价企业风险管理水平的方法应该合理恰当。二是，按照确定的风险水平，有针对性的选择实质性测试的范围和样本规模，以保证获得足够有效的审计证据。三是，当实质性测试不能为某项认定提供充分证据时，必须实施控制测试，根据内部控制在审计期间不同试点的运行及是否得到一贯执行等确定内部控制的有效性。

（四）收集审计证据

审计证据是否充分、可靠直接影响着审计工作质量，审计人员在获取审计证据时应当注意三个方面。一是，在收集和获取证据时要重视对资料和证据的分析、归纳和判断，及时确定是否需要实施追加审计程序予以补充。二是，应当重视实质性测试与控制测试形成的审计工作底稿之间的内在逻辑关系，以控制测试获取的线索证据，进行专业判断与分析，进而决定如何把有限的审计时间和精力集中在高风险领域。三是，针对重点审计领域或关键风险点，应当综合利用各种审计程序，获取不同的审计证据，共同支持审计判断。

（五）评价审计结果

现场审计结束后，应及时对审计资料进行分析、归纳和评价，结合审计目标和审计实施方案，以确定是否需要实施补充审计程序及审计的事项。

（六）出具审计报告

审计报告应重点包含对企业以下内容的评价：风险管理机制的健全性及有效性；风险识别的完整性及风险估量的准确性；风险防范措施的有效性和风险监控手段的合理性。同时，从全面风险管理的角度，指出风险管理中存在的薄弱环节和不足之处。最后，提出建设性意见和建议，帮助企业完善风险管理框架体系。

三、风险导向审计模式下的审计内容

风险导向审计目前在我国尚处于探索阶段，笔者认为应包括以下内容：

（一）审查与评价企业对风险的管理机制

企业的风险管理机制是企业进行风险管理的基础，因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

（1）审查风险管理组织机构的健全性。核实企业是否在全体员工参与和与专业管理相结合的基础上，建立了一个规范化的风险管理组织体系。

（2）审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

（3）审查风险预警系统的存在及有效性。核实企业是否定期对风险进行科学的预测分析并预计可能发生的风险。

（二）审查与评价企业对风险识别的适当性及有效性

内部审计人员应当对企业风险识别过程进行审查与评价，重点关注企业面临的内、外部风险是否已得到充分、适当的确认。包括审查风险识别原则的合理性和风险识别方法的适当性。

（三）审查与评价企业风险评估过程和方法

内部审计人员应当审查企业的风险评估过程是否适当，同时应对企业管理层所采用的风险评估方法进行适当性和有效性审查。

（四）审查与评价企业风险防范措施和风险监控手段

内部审计人员应当实施适当的审计程序，审查企业风险防范措施的有效性和风向监控手段的合理性。

四、风险导向审计模式在具体审计业务中的运用

风险导向审计模式是我国内部审计发展的最新阶段，笔者认为开展风险导向审计具体业务，应该立足本单位本部门实际，充分挖掘和利用现有审计资源，以风险导向审计理念和方法提升传统审计价值，在不断夯实现有审计业务基础职能的同时，结合本单位的风险管理状况，逐步扩展和渗入风险导向审计职能，在不断总结提炼的基础上，逐步推进风险导向审计业务的开展。

（一）开展以风险为导向的财务收支审计

在开展财务收支审计中，应在差错纠弊、注重会计信息失真等财务风险的同时，更加关注企业各项财务制度和各会计岗位责任制中对财务风险的规避和防范以及内部会计牵制制度的有效性，更加关注被审单位财务管理机制在应对财务风险方面的策略及其各项管理制度的健全性，通过对制度层面的关注实现风险导向审计的审计目标。

（二）开展以风险为导向的经济责任审计

在开展经济责任审计中，应进一步细化工作流程，明确各配合部门的任务和职责，最大程度化解审计自身风险；在具体审计过程中，要以了解被审计单位的经营环境和经营活动作为审计的起点，认真设计控制测试程序和实质性测试程序，突出重大风险领域和关键环节，重点对被审单位财务报表可能出现重大错报风险的领域、领导干部重大事项决策、重要干部任免、重要项目安排、大额资金的使用等进行测试和审查,把审计内容扩展到领导干部经济决策权、经济管理权、经济政策执行权等权力运行过程和效果上来，进而重点评价领导干部的风险驾驭能力和风险管理能力，推动以风险为导向的经济责任审计的开展。

（三）开展以风险为导向的内部控制审计

笔者在日常的审计工作实践中，将风险导向审计最终要求企业改进和完善制度或措施的思想引入内部控制审计，打破了传统内部控制制度审计的固有模式（即调查收集、了解描述、实施测试、健全性及符合性评价）。在对企业认真调查了解的基础上，结合业务性质相似且风险管理基础较好的所属单位内部控制制度，充分考虑被审单位风险管理职能对内部控制制度的要求，为企业设计标准内部控制体系大纲，提炼总结关键风险控制点和控制环节，制作详细的调查、审计提纲。在审计实施阶段，对照大纲进行健全性测试，围绕提炼的关键控制点和控制环节进行符合性测试。在审计评价阶段，根据对企业内部控制制度的健全性和有效性测试结果，在评价其内控制度的基础上，进一步深入分析企业内控制度应对风险的有效性和健全性，评价企业的风险管理状况。这种审计模式被笔者所在单位审计工作的实践证实：任务明，目的清，风险小，实现了风险导向审计与内部控制评审的融合。

风险导向审计在我国尚处于起步阶段，内部审计部门应在学习并借鉴外部先进经验的基础上，不断实践总结，逐步构建符合自身企业特点的风险导向审计模型。

参考文献：

[1]汪寿成.现代风险导向审计大连出版社

[2]胡春元.风险导向审计东北财经大学出版社

企业社会责任风险评估范文篇5

【关键词】上市公司；风险控制；COSO报告；内部控制

【中图分类号】F27【文献标识码】A

【文章编号】1007-4309（2012）01-0090-1.5

企业在各种不确定因素客观存在的条件下，面临着各种不同的风险，对于这些风险进行有效的预警、识别、管理控制，是企业生存发展、实现预期目标的关键。作为企业内部控制体系的构成部分之一，企业风险控制的重要性得到了普遍的认同，COSO报告以及不同国家、地区制定的企业内部控制管理规范或制度中都特别强调企业对于风险控制的重要性。我国现代企业起步较晚，对于企业面临的风险大多处于主观意识的判断，缺少严格执行的风险控制的管理体制。国内外针对企业内部风险控制的研究数不胜数，本文首先介绍了国内外对于企业内部风险控制的研究情况，然后分析了现代企业内部风险控制的基础理论，为我国进行内部风险控制制度改革以及企业实行内部风险控制提供参考。

一、企业内部风险控制理论综述

COSO研究报告：COSO企业风险管理的目标，根据COSO的观点，企业风险管理处理风险和机会，以便创造或保持价值。COSO认为，在主体既定的使命或愿景范围内，管理当局制定战略目标、选择战略，并将目标在企业内自上而下进行分解、挂钩。与内部控制框架相比，企业风险管理框架的报告目标也进行了拓展。在内部控制框架中，报告指的主要是对外公布的财务报告，报告目标主要关注的是公布的财务报表的可靠性，而在企业风险管理框架中，报告包括由企业编制、向内部和外部散发的所有报告。对于目标的实现，企业风险管理框架与内部控制框架一样，只能提供合理的保证，而且，对于不同的目标，所提供合理保证的内容也不尽相同。对于这些目标而言，企业风险管理可以提供合理保证的是对目标的实现过程进行有效的信息与沟通，即管理当局以及承担监督职能的董事会能够及时地了解主体朝着目标实现的方向前进的进展（张明辉、张宜霞，2001）。

国内相关研究：在我国企业内部风险控制现状研究方面，北方交通大学的王立勇、张秋生《企业内部控制中的风险评估研究》一文在理论和实务界没有重视风险评估研究的情况下，对企业风险评估、风险防范及信息披露加以研究，提出一些有价值的观点：1．风险评估信息需要披露；2．应该制订风险评估标准（其中提到应该明确企业风险的内容，但没有全面研究企业风险的内容）；3．应该制订风险评估评价规范，以便于审计人员对企业风险评估进行评价；4．应该建立企业风险预警指标体系；5．对企业风险评估及评价主体做了界定；6．提出关于构建企业风险防范体系的建议。

二、内部风险控制理论

企业风险及其分类：本文从企业财务管理的不同角度划分，把企业风险划分为企业的经营风险和财务风险，这也是一种大家最为熟悉的企业风险的分类方法。经营风险是指企业生产经营的不确定性带来的风险，经营风险主要来自市场销售、生产成本、生产技术及其他外部环境的变化产生的风险。财务风险是指因企业借款而产生的风险，是筹资决策带来的风险，也叫筹资风险，筹资风险表现为由于企业举债经营而产生的不确定性，如财务成果的不确定性、还本付息能力的不确定性。

影响上市公司风险控制的基本要素。第一，风险控制责任及风险意识。有效的内部风险控制的基本点是上市公司最高管理层必须承诺对控制风险负有全部责任，即由全权负责整个公司业务的最高层自上而下推动和实施内部控制和风险管理，其制定的各项内部控制和风险原则、制度必须适用于公司所有部门、环节、岗位，并能贯彻执行。有效的内部控制依赖于内部控制职责的明确划分，管理层在划分内部控制职责时要将“控制”与“监督”职责加以细化分解，并须将责任落实到人。公司上下均对风险问题具有很强的敏感性和认知度，相关的部门和人员去认真对待和控制，并通过持续不断的培训教育将控制风险的言行贯彻到企业所有员工的言行之中与部门间的业务环节中。第二，公司业务发展与实施严格风险控制两者之间的成本费用关系。管理层应明确严格风险控制所需成本费用，应由为确保实现公司长远目标和预防、控制风险的有效性来决定，而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用，应将实施风险管理控制的成本费用支出看作是公司一项连续的、长期的可以给企业带来竞争力和价值增值的投入。第三，外部监管及报告渠道的影响。来自外部监管环境的影响对有效的内部控制和风险管理同样重要，如果证券市场监管机关不能有效监管，就会使合规运作的上市公司无所适从。

企业内部风险控制管理体系的构成。企业的风险管理体系，包括风险管理机制、风险识别、风险衡量、风险处理几个环节，企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。企业风险管理机制包括风险管理组织机构以及风险预警系统。风险识别是风险管理的第一步，指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。风险衡量的主要方法是数学统计方法，即用一组较小的样本观察值，对一组较大的未知观察值进行理论预测。风险处理主要包括了回避风险、减少风险、接受风险、转移风险等措施。

COSO报告体现了西方会计审计界关于内部控制最新的重要研究成果其中关于内部风险控制的理论也是业内人士的主要参考。COSO报告虽然是以美国的社会状况为背景，为了解决美国社会上存在的虚假财务报告和各种舞弊事件而提出的，但报告中研究的问题，不仅限于美国，不少国家都存在类似的问题，因而有一定的借鉴价值。不同历史阶段的内部风险控制理论是在当时特定历史条件下提出的。随着环境的改变和企业的发展，企业内部风险控制理论必须随之发展。我国不能照搬照抄西方国家关于内部风险控制的研究成果，而应该结合中国国情研究在新经济条件下的上市公司内部风险控制理论。

【参考文献】

［1］张振川．现代企业风险价值管理问题探讨［J］．会计研究，2004（3）：55-58．

［2］方红星．企业风险管理――整合框架［M］．东北财经大学出版社，2005．

［3］腾青．我国企业风险管理框架构建［J］．经济管理，2007（3）：45-48．

［4］孙班军，薛智，朱燕空．企业风险动态管理模式［J］．上海经济研究，2007（6）：108-112．

企业社会责任风险评估范文1篇6

绿色保险工作仍存在不足

风险评估工作尚未展开。环境污染责任保险风险测评需要获取环境风险信息,包括所在地环境状况信息、行业及企业环境技术信息、环境行政信息、企业环境管理信息等等。但保险公司在现实的情况下几乎不可能获取以上信息,而且现行环境污染责任保险的保险费率不能反映真实的环境风险状况。不真实的费率水平,就不能保证投保人、保险人和受益人三方的利益,从基础上影响到环境污染责任保险的长期运行。

参保面窄小,大数法则基础缺失。从全国部分试点省市情况来看,重点问题在于以下方面:一是在实验面的选取上,参与试点的企业数量太少,违背大数法则的基本要求。二是投保企业的选取上,参保企业以危险化学品生产、储存、运输、使用和有色金属冶炼、危险废物处置等风险相对集中的中小企业为主,不符合保险投保人选取上相互补充的原则,导致保险的风险过度集中,直接威胁保险公司的利益,环境污染责任保险工作难以长久开展。

法律法规不健全,对企业参保无制度约束。一是未形成法律法规的配套体系。二是责任追究制度要改变以往主要依靠行政处罚的方式,采取多种方式追究肇事者的赔偿责任。三是缺乏具体操作规范,致使现阶段全方位开展绿色保险的依据不足。

相关政策支持尚欠力度。目前部分试点省市虽给予了一定的政策支持,但主要停留在给予投保企业保费补贴层面,缺乏税收及风险保障基金等深层次支持措施。

环境损害赔偿运行机制不健全。如第三方评估付费机制的设计。保险公司是付费的主体,价格以双方协商方式确定。此方式的实质是保险公司控制整个付费的关键。给与不给、给高给低决定权操控在保险公司手中。保险公司可以通过利益机制控制评估机构,评估公司在利益导向的决定下,最终评估结果的趋向可想而知。

专业水平低,不少保险公司缺乏绿色保险创新能力。环境污染责任保险对环境风险的测评、费率的制定、现场证据的采集、损失程度的评估等各技术环节的要求较高,绿色保险产品合理定价难,创新能力弱,在产品推广、营销以及后续理赔服务方面均需依靠总公司的专业技术支持,这些都制约了绿色保险的发展。

从技术层面进行改革

应加大参保面,提高企业参与度。根据保险的大数法则,如果选择一个区市进行试点,相对来说不能满足风险的大量性和同质性前提。因此,至少应考虑在一省范围内或某一行业中进行试点。

建立行业环境风险测定标准。标准是开展环境污染责任保险的前提与基础,行业环境风险评估标准主要用于测定行业的环境风险等级。

建立环境风险信息交换平台。可由保监会牵头与环保部共同建立“环境风险数据库”,收集包括环境违法类信息企业、建设项目环境影响评价信息、企业建设项目环境保护设施竣工验收类信息、企业取得的环境保护行政许可信息、实施强制性清洁生产审核的企业信息、重点企业环境保护信用等级评价结果信息等。同时,建立环境保护信用信息系统共享网络数据库平台,建立、健全各级信息管理的有关制度,完善信息收集、审核、上报、等相关环节的工作程序,落实工作责任制,确保相关信息的真实性、权威性。

应开展环境污染责任保险合同范本的开发。建议由保监会牵头联合环保部,针对环境污染责任保险的责任范围、责任认定方式、赔偿标准的认定等,以范本的方式提供给各保险公司,保险公司只能在此范本的基础上进行改进,确保人民利益的实现。

从运行机制层面进行改革

环保系统运行机制的改革。充分发挥环境监督管理部门的作用,把绿色保险纳入环保监管体系。把污染企业是否已经投保作为审核换发许可证的前置条件和污染资金、环保项目安排、环保评估评先等方面的参考因素。

保险系统运行机制的改革。一是核算机制。建立独立承保、赔付统计系统。二是保费运行机制。其中费率的确定是难点中的难点。由于我们要建立公开核算的独立系统,因此根据费率厘定的弹性原则,可实行“暂定费率,当年上下浮动”的结算办法。污染企业和保险公司签订可调节的保险合同。

第三方介入机制的改革。建议对第三方的聘用机制和付费机制进行改革。聘用机制改革是指作为环境污染责任保险运行的参与各方都享有聘请独立第三方的权利,包括投保人、保险人、受益人,其中要以受益人为主,以确保第三方不为利益驱使,保证其第三方独立的立场。

改善宏观发展环境

环境污染责任保险联合监管框架的建立。建议国家环保部与保监会建立联合机构来承担环境污染责任保险的指导和协调任务,负责监督环境污染责任保险相关配套法律法规、环境风险标准、环境风险损失补偿标准等建设,负责监督环境污染责任保险具体实施的监督与管理工作,确保环境污染责任保险合法、合规、有序地展开。

企业社会责任风险评估范文

【关键词】权利制衡机制风险评估经济责任审计

引言

随着现代审计的发展，风险评估程序普遍运用于各类鉴证审计中。经济责任审计作为国有企业和国有控股企业领导人及其所领导的企业财务状况、经营成果以及被审计人员应负经济责任的重要评价手段，风险评估的重点应放在权力制衡机制上，才能更好地揭示经济责任审计所要关注的重点和难点。

制衡机制是指“在企业重要的风险环节创造相互冲突的两极，在业务上形成对应关系，使两者都无法单独决定业务的最终决策”（注[1]）。权力制衡机制就是要在管理人员的权力上形成相互制约的两极，只要制衡的一方按照内控的程序执行，就能使整个业务流程符合控制标准。权力制衡机制风险评估就是针对权力制衡机制内部控制的缺陷，可能给企业带来的经营和财务损失进行评估，以确定审计的重要领域。

本文将围绕权力制衡机制风险评估程序在经济责任审计中的必要性及具体运用,探讨经济责任审计的审计程序和方法。

一、权力制衡机制风险评估是经济责任审计中必须执行的重要审计程序

（一）风险导向审计理念要求审计人员在经济责任审计中必须执行风险评估程序

根据《企业内部控制审计指引》第八条“注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据”的规定，风险评估将运用于内部控制审计以及内部控制与财务报表整合审计中，因此，经济责任审计必须实施风险评估程序。

（二）经济责任审计的目的使权力制衡机制风险评估成为经济责任审计风险评估的重点

内部控制无法发挥作用的根源在于管理人员的权力通常没有受到有效的制衡。在强调企业领导人员任期经济责任以及任期企业管理、遵纪守法和个人廉洁自律评价的经济责任审计中，常规的风险评估程序已无法揭示企业领导人利用权力违规操作甚至是舞弊给企业带来的经济损失和为个人谋取不正当的利益。因此，权力制衡机制风险评估必然成为经济责任审计风险评估的重点。

(三)我国治理结构缺乏相互制约的力量，使权力制衡机制风险评估成为经济责任审计必须执行的重要审计程序

当前，国有企业和国有控股企业十分重视企业治理结构和业务流程的内控建设，尤其在上市公司中，内控建设可为完善。但在实际操作中，企业的治理结构依然缺乏相互制约的力量，并在一定程度上妨碍了民主决策的程序，同时也使决策的监督失去效果，加之在权力的制衡以及外部的约束上，还没有真正形成有法可依，执法必严、违法必究的大环境，审计人员只有通过执行权力制衡机制风险评估程序才能有效的降低审计风险，提高经济责任审计的质量。

二、权力制衡机制风险评估在经济责任审计中的具体运用

权力制衡机制风险主要涉及治理结构以及相关业务的授权审批内部控制，所以对权力制衡机制进行风险评估至少可以揭示资金活动业务、采购业务、工程项目建设、固定资产处置业务流程和关联方交易等经济行为的合规性，并上溯到这些经济行为在财务报表中的反映,进而确定企业资产、负债、损益的真实性、合法性。

（一）资金活动中权力制衡机制内控风险

资金活动是指企业的筹资、投资和资金营运等活动，

在资金活动中可能存在的主要风险是：

1.筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；

2.投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；

3.资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；

4.资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

针对以上风险，国有企业和控股企业在资金管理活动中均强调按规定的权限和程序实行“三重一大”的集体决策审批和联签制度，以防范资金活动中的重大风险。但在实际操作中，由于治理结构缺乏相互制约，董事长或总经理决定的事，即使多数人反对最终也能付诸实施。因此，在审计中，对资金活动的风险评估应关注企业领导人的权限是否得到有效的监督（主要是上一级主管人员的监督），是否建立了决策责任追究制，在具体的执行中这两项制度是否能有效的执行。如果存在缺陷，审计人员应实施以下程序：

1.对资本结构进行分析，对筹资费用进行测算；

2.关注被投资企业的经营状况和财务状况，并对对外投资进行分析性复核以确认投资效益的真实性、合理性；

3.获取银行对账单，对重大的资金支付程序和支付对象进行穿行测试，以分析资金流向的合理性与合规性。

通过以上程序判断筹资、投资和资金营运活动是否存在重大风险，并考虑是否扩大审计范围和进一步实施审计程序，以此鉴别这些经济活动对企业财务报表的影响，被审计对象是否负有相应的经济责任。

（二）采购业务活动权力制衡机制内控风险

企业的采购活动是一个高风险的业务活动，企业领导人可能利用权利，操控采购活动，导致以下风险：

1.采购行为违反国家的法律、法规，可能因此受到相关法律法规的惩罚，遭受经济和信誉损失；

2.采购超越授权审批范围，可能因重大差错、舞弊、欺诈而导致损失；

3.采购未按相关的申报、审批呈序进行，可能导致企业资产损失、资源浪费或发生舞弊；

针对这些风险，企业一般都会建立授权审批制度和将不相容职责进行分离。但在实际操作中，针对授权审批制度，很多企业领导人可能会将超越自己审批权限的大额资金采购以拆分合同的形式进行规避。在对供应商的选择上，很多企业虽形式上履行了招投标程序，且具有定标权的领导人并不参加评标会，但实际上投标人可能是具有审批权的领导人推荐或指定的。因此，在审计中应关注：

①企业采购活动是否建立了督查和责任追究制度，尤其是上级主管部门是否建立了对采购审批权限执行情况的检查和惩罚制度；

②在供应商的选择上，对于经常性的大额资金采购是否进行公开招标，是否建立了相应的供货商名单和体系；对于需邀请招标和商务谈判的特殊采购，企业是否关注了投标人的资质、履约能力和业内信誉，并对此作了认真的考查等。

如果以上内控存在缺陷，那么企业的采购活动很可能存在重大风险，审计人员应实施以下程序：

①获取合同台账，通过合同台账分析、判断是否存在拆分合同而规避审批权限的情况；

②抽取金额大、采购频率高的商品合同进行穿行测试；关注招投标情况和采购流程；

③使用分析性复核判断存货周转率和存货在资产中所占的比例，关注是否存在存货占压资金的现象；

④对存货实施抽盘，在盘点过程中重点关注：存货中是否存在积压、滞销、冷背、质量低劣的产品；以及存货是否存在严重贬值的现象等。

通过执行以上程序，判断被审计人员在采购业务中是否存在违规违纪现象，并由此可能给企业造成潜亏甚至给企业带来信誉损失的情况。

（三）工程项目权力制衡机制内控风险

工程项目建设是形成新的固定资产或维护、提升既有固定资产性能的活动，涉及的资金量大，管理难度较高，企业领导人可能利用权力操纵工程项目建设导致以下风险：

1.立项不进行可行性研究和可行性研究流于形式，可能导致难以实现预期的效益和项目失败；

2.工程项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实、层层转包导致工程质量难以保证及相关人员涉案；

3.购入的工程物资质次价高，可能导致工程造价高、质量低劣；

4.工程验收不规范，可能导致工程交付使用后存在重大安全隐患、运行维护成本高。

工程项目建设量大的企业一般会建立项目决策、招投标和工程竣工验收内控。尽管如此，在审计中我们仍发现有企业领导个人单独决策和改变集体决策，工程发包、承包存在舞弊行为，工程验收不按相关程序进行等现象。因此，在审计中应重点关注：

1.决策控制中是否建立了具有公信力的专家参与制，相关评审意见的约束力，企业是否明确了决策及实施过程中相关人员的责任，是否明确了定期检查制度以及执行情况；

2.关注企业是否建立招投标制度，评标时是否有相关专业人士和公证人员参与；

3.在验收过程中，是否设计了相关专家参与并出具意见书的程序，以及是否形成了相应的成果资料。

如果上述内部控制存在缺陷，工程项目的质量和在财务报表中的反映可能存在重大风险，鉴于审计人员专业能力的局限性，对存在的工程项目风险应在审计报告中进行充分披露并对相关报表数据持谨慎态度，以表明被审计人员在工程项目中可能承担的责任。

（四）固定资产处置业务流程权力制衡内控风险

固定资产的处置是固定资产退出企业经营活动的过程，一般来说，固定资产非正常的处置（即出售、出租、因使用不当报废等），很可能导致固定资产的投资成本无法收回。

企业领导人很可能利用权力使企业面临以下风险：

1.固定资产非正常处置价格不当，给企业带来经济损失；

2.固定资产出租（尤其是融资租赁）不进行可行性研究，导致难以实现预期的经济利益；

3.固定资产未按相关程序报废或报损，可能导致固定资产处置过程中的舞弊和错误。

固定资产作为企业重要的经济资源，企业一般会明确建立固定资产的购置、使用和处置内部控制，但由于购置和处置都不是企业的常规业务，其内控的设计和执行容易流于形式。在审计中应重点关注：

1.重大固定资产出售是否建立了余值评估制度，以及评估结果对企业领导决策的限制及执行情况；

2.固定资产出租是否建立了相应的责任追究制度，租金的确定程序是否合规；

3.固定资产报废和报损是否建立了相应的报损程序和鉴定程序，执行中是否出具鉴定意见等。

如果上述内控存在明显的缺陷，审计人员应提取审计起点固定资产明细表和期末固定资产明细表进行对比，关注审计期间处置的固定资产，尤其是余值较大的固定资产的处置程序，并将处置收入与其余值进行比较，分析处置收入是否完整入账，清理损失对企业当期损益的影响，并在审计报告中对内控制度的缺陷和处置损益进行如实披露。

（五）关联方交易权力制衡内控风险

关联方关系存在于企业与企业之间和企业与个人之间。本文所要分析的是近年来普遍存在的脱钩改制后的企业（主要是原国有企业投资的辅助产业）与国有企业之间的关联方交易。这些企业在脱钩改制前与国有企业有着投资和被投资的关系，脱钩改制后这些企业的股份往往被国有企业的管理层和职工个人收购，尤其是企业领导人和管理层持股比例大，利益关系深厚，导致关联方交易风险较大，主要体现在：

1.关联方交易价格不公允，将国有企业的收益以交易的形式转入个人持股的企业；

2.未经招投标程序，将工程项目直接承包给个人持股企业，导致工程项目价高质次；

3.利用脱钩改制中产权不清晰的弊端，用国有资金为个人持股企业支付资产的使用和维护费；

4.利用国有资金免息向个人持股企业进行资金借贷，最终可能导致国有企业资金本息无归。

目前，国有企业强调了应与脱钩改制企业在资产、财务和人员上实行三分开，但在利益的驱使下，这类关联方交易的风险远远大于一般企业之间的关联方交易。在审计中，审计人员首先应判断是否存在这一类关联方关系，如果存在，应关注国有企业和已脱钩改制企业之间是否严格执行了资产、财务和人员三分开，同时实施以下程序：

1.抽取交易金额较大的业务进行穿行测试，判断经济业务是否真实发生，交易价格是否公允；

2.检查工程发包、承包的价格是否经过预算和第三方造价审核，承包人是否具有相应的资质，工程费用的支付是否按合同约定和审核过的进度进行，工程监理记录是否完备；

3.检查资产产权证明，理清费用支付主体；

4.如果存在免费向个人持股企业进行资金借贷的情况，应进行资金占用费测算，并对资金安全性进行评估，分析其对财务报表的影响。

通过以上程序判断其关联方交易对企业财务报表的影响，并分析被审计人员在这类交易中所获取的不正当利益和应承担的责任。

以上仅是笔者在经济责任审计中关注到的权力制衡机制存在的主要风险。

由于权力制衡机制风险贯穿于企业经营管理的始终，审计人员在执行审计程序时应根据企业的具体情况灵活使用风险评估程序，以确定审计应关注的重点领域，降低审计风险，提高审计质量，对被审计人员及其企业的经营管理、财务状况做出客观、公正的审计评价。

参考文献

[1]王保平等.编著《企业内部控制操作实务与案例分析》（中国财政经济出版社2010年7月第一版）.

[2]刘永泽、池国华主编.《企业内部控制制度设计操作指南》（大连出版社2011年1月第一版）.

[3]中天恒会计师事务所李三喜等编著《企业经济责任审计精要与案例》（中国大百科全书出版社2005年2月第一版）.

企业社会责任风险评估范文篇8

关键词：整体化风险管理内部审计

自20世纪90年代起，西方国家许多大型企业内审部门便开始逐步介入企业风险管理这一领域，对企业的风险管理进行评估与监督，以维护本企业经营目标实现的安全性、效率性和效果性。随着经济一体化和全球化的进程加快，企业面临的各种风险亦日益增多。这就迫使企业必须不断创新风险管理技术，降低风险管理成本，提高风险管理收益。作为风险管理体系的重要组成部分，内部审计也必须积极做出相应创新，以适应这一变化趋势，更为主动地参与整体风险管理，以促进企业目标的实现。

一、整体化风险管理的客观背景

（一）现行风险管理模式的局限性进入20世纪90年代后，人们逐渐认识到传统的风险模式所表现出来的一些局限性：（1）传统风险管理模式下，管理范围是局部的，管理过程是分离式的。不同类型风险的管理方法存在很大差异。人人厌恶纯粹风险，因此，风险回避、风险转移或损失控制是管理风险的基本方法。其中，保险是转移纯粹风险的手段，资产组合理论是回避不带来回报的非系统风险的风险管理方法，衍生工具是用于转移投机风险、投机获利的风险管理手段。在同一企业，即使对于纯粹风险也是不同部门、不同管理者负责不同风险的识别、控制和管理决策，各部门一般也缺乏沟通和交流，缺乏以企业整体价值为分析基础的全盘考虑。（2）传统风险管理模式下，管理成本偏高而效率偏低。由于传统风险管理下分离式的管理，需要大量人力、物力和财力的投入，导致许多不必要的成本和费用开销，造成资源的浪费。同时，分离式管理还可能因为不同管理部门之间的不协调，或因利益和权限的冲突，不但使风险控制不力，还可导致其他风险和损失负担。此外，分离式管理一般中只注重风险的控制而无视风险的利用。实际上，不同风险彼此之间并不是完全独立的，可能会具有某种相关性，一种事故或事件的发生可能导致一系列其他的事故发生。而传统风险管理不能充分把握和有效利用不同风险之间的内在联系，或者说不能利用不同风险具有此消波长、相互关联的性质，管理效果经常是顾此失彼。

（二）整体化风险管理的优势特征整体化风险管理在实践应用中有以下明显优势：（1）降低企业总体风险水平，减少出现财务困境的可能性。在目前的市场上，即使是经营非常成功的企业也很容易遭受财务方面的压力，而通过实施整体化风险管理，企业将可以对自身面临的风险有一个全面的把握，并充分利用各个风险因素之间的负相关性，使得企业的总体风险程度显著降低，从而减少出现财务困境的可能性。（2）可以提高企业风险管理效益。从理论上讲，如果将企业由于对风险的无知或者有意识的风险自留而产生的“拟保险成本”考虑在内，那么，整体化风险管理不仅可以降低企业的总体风险程度，而且能够大幅度节约风险管理成本。特别是企业在实施整体化风险管理中一般都要利用多重保险计划，这种多重保险计划使用的保险单比一般的总括保单或者综合保单所涉及的范围都要大。它所承保的是由多种不同类型风险组成的风险组合，保险免赔额则根据各单个风险的免赔额的总和而确定。显然，这种方式能够有效避免为过度而不必要的保险活动支付费用。（3）可以获取税收减负效应。具有累进性质的税负结构使得企业有动机去平滑各年度的收益水平，以便尽可能地合理避税，而有效的风险管理则能够帮助企业平滑各年度的收益。整体化风险管理还可能通过增强企业的举债能力而减少税收负担。在既有的风险管理能力条件的约束下，每个企业都存在一个最优的债务比率，而通过举借债务获得的营运资金具有增加税后现金流的作用，这就是所谓的债务的税收盾牌的边际作用。新的风险管理技术与工具的出现为那些目前盈利状况很好的公司重新规划自身的资本结构提供了方便。每个公司的债务比率应当随着公司的发展而不断调整，为适应公司过去情况而确定的目标债务率在今后的情况下未必是最优的。公司如果具备足够的风险管理能力的话，它完全可以将自身的目标债务率适当提高而不用担心引发财务风险。

二、整体化风险管理下内部审计面临的挑战

（一）内部审计承担的受托责任更加广泛内部审计的产生缘由于受托责任关系的存在，其不同阶段的发展也体现了受托责任的发展。奴隶社会与中世纪内部审计确保的是内部受托财务责任的合法性。在财务导向阶段，股份公司制度的形成更凸显了受托责任的重要性，内部审计关注的依然是内部受托财务责任。但是公司规模的扩大，已使该责任在公司内部分为多个层次。在业务导向阶段，内部审计从关注内部受托财务责任转向了受托管理责任，特别是低层的受托管理责任，主要指企业业务经营和内部控制的效率。在管理导向阶段，受托管理责任层级逐步提高，同时由于审计委员会制度的建立，内部审计要向其报告高级管理层的外部受托管理责任。内、外受托责任在此阶段都是内部审计关注的对象。而在进入风险导向阶段后，特别是企业风险管理发展到整体化风险管理后，内部审计承担的受托责任便与风险结合起来，表现出更为广泛的内涵。首先，委托人的广泛性带来了外部受托责任的多样化。和强调股东利益的狭义受托关系相比，此阶段更加强调各种利益相关者的利益，包括顾客、员工甚至社会等。其次，由于股权的分散，企业规模的扩大，企业内部管理层次的增多，导致了内部受托责任的多层性。最后，整体化风险管理强调系统性和从企业整体出发，从而对其有效性进行评估时会牵涉到各部门之间的协调作用，体现管理责任的复杂性。因此，面对更为广泛的受托责任，内部审计如何去全面履行是一个新的挑战。

（二）内部审计人员具有更高的素质内部审计形成职业化以后，对内部审计人员的专业素质和综合能力的要求便越来越高。要求从事内部审计的人员必须通过统一考试，以检验是否具有相应的专业知识储备和能力。在整体化风险管理条件下，其要求的知识结构和综合能力明显要高于过去。例如在对内部审计人员的知识结构和专业背景方面，要求他们必须具有扎实的管理学理论基础，同时还须具备风险、系统论、控制论等方面的专业知识，这样才能对企业的风险管理系统作出全面合理的评估，而且对内审人员的专业背景要求也更具综合性。再如在内部审计人员的综合能力方面，更加强调其沟通协调能力。因为整体化风险管理的综合性和系统性，要求内部审计人员在评估过程中必须能把握好和每一个部门环节的沟通细节，这样才能针对风险系统存在的缺陷获取有用的信息，并能最终提出有价值的改进建议。因此，整体化风险管理所要求的高标准，对广大内部审计人员提出了新的挑战。

（三）内部审计机构在组织中具有更超然的地位与传统风险管理相比，整体化风险管理系统的某一项风险控制往往都会涉及到两个以上部门，而涉及到风险的利用时，往往还会造成部门之间相关风险措施的冲突。内部审计作为管理系统中对风险管理效率性、效果性和经济性的评估者，以及作为风险控制的最后一道防线，其承担的责任也是巨大的。而此时，承担此一职能必然需要独立于各个部门之上，以超然的视角对各项风险控制和风险利用措施进行评估。同时，整体化风险管理的宏观性也要求内部审计必须能着眼于企业的长远利益和经营目标，这也需要内部审计在组织结构中具有超然地位。此外，内部审计在向董事会或审计委员会提高评估报告的客观性，也要求内部审计站在独立、超然的角度来对组织风险管理体系作出客观评估。因此，面对整体化风险管理的这一要求，内部审计如何增加自身的价值创造能力，提升自身在组织结构中的地位，也是内部审计需解决的一个难题。

（四）内部审计过去的目标起点受到挑战内部审计的目标起点决定了其审计内容的确定和审订程序的制订。企业的经营目标一般表现为实现企业价值的最大化，这正同整体化风险管理的目标保持了一致。过去的内部审计均是以审计目标为起点，如内部审计产生的初期是以查错防弊为目标，后发展为以企业资产经营的真实性、合法性和完整性为目标，再后来发展为以内部控制的完整性和有效性为目标。内部审计以审计目标为起点，一是容易使内部审计成为单纯的监督者，而忽视了其应有的管理职能；二是由于过于关注对内部控制的完整性、效益性的评估，会不断要求增加内部控制组织和规章制度，易导致企业组织结构的不断细化和复杂化；三是以审计目标为起点，往往是依据过去制定的一套规则或制度来进行评估，难以发现企业当前所面临的风险，因此与环境变化不相适应。整体化风险管理要求各参与部门以企业的经营目标为起点，更多地考虑企业的长远利益和战略安排，关注风险之间的关联性，从而制定出最优的风险管理方案。显然，内部审计过去的目标起点已不能适应这一新的要求。

（五）传统的审计方法受到挑战过去的内部审计大多以事后评估为主，事前和事中的评估只占少部分。这一方面是由于内审资源比较紧张，另一方面也是由审计内容决定的。过去的审计内容多以财务事项和内部控制为主，因此事前审计的意义相对事后审计来说相对较弱。进入风险管理系统后，由于风险代表着不确定性，其一旦发生就可能意味着巨大的无可挽回的损失，因此事后进行评估的意义就不大，而需要在事前作好充分的评估。在整体化风险管理条件下，有些风险是既可能带来损失，也可能带来收益的，这就需要进行综合管理，在事前就收集充分的管理信息，然后对风险发生的频率和程度、范围进行合理的分析，以争取最小的成本来实现最大的风险管理效益。即要求内部审计具备一定的预测职能。如果仍坚持以事后评估为主，将难以使得整体化风险管理系统的管理效应得到最大发挥。

三、整体化风险管理下内部审计的创新

（一）加强整体化风险管理理念的培育要使内部审计在风险管理中发挥积极作用，首先就应着重培育内审人员的风险管理理念。2003年，美国反虚假财务报告委员会下属的COSO组织在其公布的“企业风险管理（ERM）框架”草案中提出了一个新概念―“风险组合观”，即要求管理者用风险组合的观念去分析管理风险。这就为风险管理理念的培育提供了更高的标准――整体化风险管理理念。内部审计是企业自我约束机制的重要组成部分，是风险管理的倡导者和推动者，也是风险管理的最后一道防线。内审人员要正确地认识企业组织所处的环境，加强与企业风险管理部门的合作与交流，并时时保持适度的危机感。风险管理是企业组织全体成员参与的管理，包括每个职能部门和生产环节，因此，风险管理理念也应是全体成员的风险管理理念。内审人员除了要求自己站在全局、整体的角度充分认识企业风险外，还需通过事前、事中、事后的评估和对内咨询服务，向企业组织其他成员灌输风险意识，使其认识到组织所面临各种风险的利弊，并自觉地参与管理。只有真正树立了全员的风险管理意识，才能实现企业的整体化风险管理。

（二）以经营目标为内部审计起点在整体化风险管理环境下，企业内部审计必须改变过去以事先确立的审计目标为起点的审计方式，而转向以企业的经营目标为起点。内部审计选择以企业经营目标为起点，首先会将自身关注的范围与职责扩大，以更加充分的体现自身的管理和价值增值功能，促使自身更加全面地辩识风险；其次，由于其他职能部门也普遍关注企业经营目标的最终实现，因此为内审部门与其他职能部门平等交流提供了基础，从而改变以前双方的监督与被监督的关系。还会促使内部审计站在企业宏观的角度时刻关注企业环境的变化，并在风险管理、内部控制措施与企业整体目标不一致时能提出合理化建议。

（三）建立企业风险危机预警管理系统内部审计开展审计和评估活动必须有一套评估标准，如评价合法性和真实性时，往往以财经法规、审计准则和历史资料为标准。在评价风险管理的合理性、有效性时，内部审计也必须有一套评估标准。这一标准并不是统一的，而是因行业而异、因企业而异。企业内部审计部门作为风险管理系统中处于独立地位的评估者，需要事前建立一套自身的评估标准，而建立危机预警管理系统则是较好的选择。所谓危机预警管理系统，即是通过将组织的各项危机进行分类，并分别确定各类危机的预警指数和信号征兆，从而对危机进行适时预告并采取措施的管理系统。企业的危机一般包括财务危机、营销危机、人力资源危机、公共关系危机以及产品创新危机等，或者也可根据风险管理部门确定的企业风险分类进行划分。企业危机表现的一般预警信号有：竞争对手日益强大，库存增加，产品积压；客户投诉索赔增加；财务指标恶化；人力资源费用负担过重等。建立危机预警系统的程序包括：确定需要发出危机警报的对象；建立危机监测指标和预警的临界点；准备危机预警系统所需要的资源；评估危机预警系统的性能；安排专人负责实施并维护预警系统。建立危机预警系统后，内部审计人员还应确立各种危机处理计划，建立危机处理框架和流程，同时还需充分考虑设立消除危机负面影响的危机恢复系统。这样，危机预警信号系统、危机处理框架和危机恢复系统三者相对应地便可分别作为风险识别、风险处理和风险控制三个过程的有效性的标准。如以财务危机预警为例，内审部门可同时综合企业风险管理部、财务部等职能部门各自的风险管理体系，来主导建立企业财务危机预警系统。具体可根据各风险事件的重要性、发生可能性和检测风险三个因素来量化风险事件的风险水平，计算出风险值，即：风险值=风险事件的重要性×发生可能性×检测风险。然后，根据企业的风险偏好和风险容忍度来确定预警线。在企业风险达到预警时，应及时报告相关部门利用保险模型、套期保值等风险管理方法进行风险消化。这样，内部审计一方面为自身的评估和咨询服务工作提供了依据，另一方面也实施了对企业风险的动态监控。

（四）建立企业风险数据库和信息共享系统风险管理信息的交流与共享，是实施整体化风险管理的必要条件之一。在COS组织公布的“企业风险管理（草案）”中，将“信息与沟通”列为其要素之一。其功能是将企业内外部的相关风险管理信息进行确认和传递，以保证企业成员能有效履行各自的职责。信息技术的发展，为企业组织内部实现资源共享和信息传递提供了充分条件。国际注册内部审计师协会也正努力建设风险管理数据库，为全球内部审计师参与风险管理提供许多共享的重要信息和数据。企业内部审计部门也应结合自身过去的执业经验和行业内外信息，参与建立企业风险数据库。风险信息传递与共享不仅在内部审计师之间进行，同时也还在部门与部门之间、企业与企业之间，特别是同行业的企业之间进行。内部审计师通过建立风险信息共享系统，一方面充实了企业的危机预警管理系统，为自身的危机预警提供依据，另一方面将本企业相关风险信息传递给其他企业，可使所有参与风险评估的内部审计师能获得更充足的本企业之外的风险管理信息，拓宽了风险管理视角，更容易从整体出发，从宏观出发来评估整体化风险管理的效率和效果。

（五）提高内部审计人员的专业判断能力内部审计工作如同会计一样，既是一门科学，也是一门艺术。内部审计既有一套统一的规范标准作为执业指南，同时内部审计人员在执行审计过程中又需要充分运用自身的实践经验和专业知识进行灵活判断，这就是所要求的审计专业判断能力。而所谓风险审计专业判断，则是指内部审计人员根据风险导向内部审计的重要性理论，依照风险管理方针、政策，按照风险管理目标的要求，运用专业方法对机构风险的范围、识别、评析、管理和处理方法等等而进行查证与鉴别，对风险管理及处理方法的合理性和有效性作出评价，捕捉风险征兆，对风险程度作出预警，为管理当局提出建议，帮助机构实现目标。风险审计专业判断的内容会涉及到经理人的风险偏好、风险预警指标体系中的定性因素条件、定量的计算方法、风险范围、风险类别、风险因素、风险事故、时间、损失额、发生的可能性、频率、征兆、风险状态、管理方法、成本与效果等。这些内容的判断需要内部审计人员充分地灵活运用自身专业知识和经验去进行。而显然，内部审计人员在这方面能力的提高，必然会促进整体化风险管理效果的提升。这就需要内部审计人员之间进行充分的沟通和交流，互相扬长补短，共同提高专业判断能力。

（六）改进内部审计组织模式和人员结构整体化风险管理强调整体化和全局性，决定了内部审计部门在企业组织中需保持一定的超然性和权威性。因此本文建议应在大中型企业里模仿“会计委派制”形式，推广总部垂直领导的集中式内部审计模式，即企业下属的各级审计主管或主要内审人员由总部直接委派垂直管理，这样既可保证内审部门参与风险管理行为的权威性，也有利于整个企业组织内部风险管理措施的互补。而内审人员结构既包括人员构成结构，也包括人员知识结构。在人员构成方面，不强调内部审计工作的完全职业化和专业化，而应实行弹性人员编制，以少数职业内审师为主，辅以更多的其他职能部门的内部协审员参加。在进行专项风险评估和审计时，可临时雇请生产、市场、质量等部门的专业人士共同参与，以“作业组”的方式进行审计，这样可保证内部审计职能的职业化。在人员知识结构方面，则必须认识到内部审计师是复合型的专业人才，要求综合能力较强，知识面较广，因此需定期加强对内审人员关于信息技术、风险管理技术、金融创新等方面的教育，以保持知识面的不断更新。

*本文系湖南省哲学社会科学基金项目“企业风险管理视角下内部审计的若干问题研究”（项目编号：09YBB443）的阶段性成果

参考文献：

企业社会责任风险评估范文1篇9

关键词：财务管理；内控工作；强化

中图分类号：F275文献标识码：A文章编号：1001-828X（2014）08-0323-01

一、构建企业财务管理内控工作的组织模式

合适的财务管理内控工作架构应具备以下元素，也即组织架构与人员职责。

（一）管理的组织架构

财务管理内控工作组织与架构包括如下内容：一是高层管理部门，负责核定财务内控工作政策；二是稽核控制部门，负责定期查核各单位财务内控工作机制的有效性；三是风控部门，负责拟订财务内控工作政策及目标，设计及导入财务风险评估及管理机制，定期汇总陈报财务管理风险损失情形；四是各业务主管单位，负责辨识财务管理风险，制订各项业务管理规章及作业规范以建立控管机制；五是企业各部门，依据各项控管机制执行各项作业，定期办理自行查核、财务风险自我评估，陈报损失事件。

（二）人员的职责

管理人员负责日常管理及报告其业务单位特有的操作风险。他们必须确保其业务单位的内部管控及做法与企业管理整个企业的财务管理的整体政策及程序一致。他们应确保就有关业务备有特定政策、程序及人员，以管理所有重要产品、活动及程序的操作风险。每个业务单位推行的财务管理内控工作架构应反映其业务范畴，以及其固有的操作的复杂性及操作风险状况。业务单位管理人员必须与企业的整体财务内控工作职能保持独立。为促进各业务单位管理操作风险，业务单位应有专责的财务管理内控工作人员。这些人员通常都有两条的报告路线。一方面他们在其部门内有直接的报告关系，另一方面他们又与高层财务内控工作职能紧密合作，确保政策与工具保持一致，并报告成效与问题。他们的责任可能包括制定风险指标、厘清触发需要升级处理风险的事项，以及提供管理报告。另外，财务管理内控工作人员还应当做好内部审核的职责。内部审核应提供对财务内控工作架构的独立评估，包括中央财务内控工作职能的运作情况。企业的审核所涵盖的范围应足以核实在整个企业内，财务内控工作政策及程序都得到有效实施。高层管理者应确保审核计划的范围及次数与企业的风险承担相符。在审核程序中识辨及报告的任何操作事项应按情况而定由高级管理人员及时及有效地予以处理。

二、采用基于财务风险管控的内部控制措施

（一）重视财务风险管理

财务风险包括财务活动的障碍、法律的风险、不够好或不完整的流程、诈欺的活动等，这些都有可能妨碍财务部门达成其目标。财务风险管理的核心要素包括事件辨识、风险评估、风险回应、控制活动，分别叙述如下。一是事件辨识为辨识确认会影响企业财务部门达成其财务目标的内外部事件。事实上，企业所有部门对于辨识与管理作业风险均有责任，这些风险包括规章遵循风险、财务报表风险、财务效率效果风险。二是风险评估是计算每一个潜在风险事件的发生可能、预期结果，包括有形及无形的潜在成本。三是风险回应表示要有合适的方法来处理风险，不管是回避、接受、减少或是分摊，包含将风险与企业财务部门的风险忍受度。四是财务控制活动是指建立政策与程序，以帮助企业财务部门有效率且有效果的实施风险回应。总体而言，为了要使企业每一名财务人员对风险管理的绩效更负有责任，财务部门必须在每一部门的策略目标下，加入所需达成的风险目标。进而在所设立的每一部门的策略目标中，加上实施控制自我评估的目标，每一名财务人员被要求处理财务业务时，贯彻执行防范潜在风险。至于财务业务监督工作方面，通常是可由两个部门所负责，也即财务部门管理者与企业内部控制人员。财务部门管理者主要负责监控财务的绩效与风险管理；内部控制人员除了监督在财务部门里的风险管理外，也要确认企业财务部门整体策略目标，和风险管理架构在各部门的运作是否有效率且有效果。

（二）风险导向内部控制

财务风险管理的评估及改善，是企业内部控制重要工作项目之一。风险管理三道防线包括：财务业务部门、独立风险管理小组、独立风险监督。这种设计能够强化风险管理，提升内部控制效果。具体来看，内部控制工作应涵盖如下内容。一是风险大小顺序。提升监督活动的效率及效果的方式，可以将监督与风险评估成果作连结，这有助于评估者聚焦监督重点于影响企业财务部门目标达成重要风险的相关控制活动上。排定风险大小顺序方面，是内部控制风险评估要素的重要部分，单独执行个别风险评估，有时能辅助监督功能。二是辨识关键控制活动。有关组织辨识关键控制活动的方法，包括：了解内部控制制度如何管理及抑制各种风险；判定哪些控制活动对监督功能提供最多贡献。三是辨识具说服力的信息。关键控制活动筛选完竣后，评估者应辨识哪些信息可以作为支持财务风险控制活动是否依据设计目的进行。四是执行监督作业。依据财务风险大小顺序筛选关键控制活动，辨识具有高度说服力信息后，组织执行监督程序，进而评估内部控制制度在财务管理及抑制影响企业财务部门目标达成相关风险的效果性；监督作业包括运用持续监督程序及个别评估，收集及分析具说服力信息，作为COSO架构下的内部控制有效结论的组成要素。

参考文献：

企业社会责任风险评估范文

【论文摘要】目前，风险导向审计模式的应用已经成为必然趋势，在这一背景下，本文通过对国内外风险导向审计的比较，主要借鉴美国和德国审计模式的创新思路，从国外审计模式与目标的历史演进、审计环境对审计模式的影响等几个方面，对国外现代风险导向审计模式的发展及现状进行了梳理分析，并且结合我国的实际情况对风险导向审计在我国的运用进行了对比分析。

一、国外审计模式与目标的历史演进

审计模式的改进是一个循序渐进的过程，其根据审计环境的变化而改进和完善。审计模式的发展历程大致如下。

20世纪40年代之前为账项基础审计模式，主要以查错防弊为审计目标；20世纪40年代后为制度基础审计模式，主要以验证财务报表的公允性为审计目标；20世纪70年代后为传统风险导向审计模式，主要以查错防弊与验证财务报表公允性并重为审计目标；20世纪90年代后为现代风险导向审计模式，主要以降低信息风险为审计目标。

现代风险导向审计作为一种崭新的审计模式，已经得到在美国等发达国家的充分重视，并率先在cpa审计中得以实施。该种模式下，cpa不仅要从更高层面评价会计报表的公允性、揭露管理层舞弊，还要分析企业经营风险对会计报表的影响程度，从而为报表使用者正确评估企业价值和进行相关决策提供了较为充分的审计保障。

德国的内部审计是风险导向型的典型代表。由于其内部的范围涵盖了企业生产经营的各个环节，为了保证有限的审计资源得以有效利用，内部审计是根据企业内各领域发生风险的概率大小来确定审计对象、内容和时间的。而且，内审部门还要对审计项目的风险水平与审计投入产出进行分析，力求在确保控制企业主要风险的前提下，实现内部审计的经济效益性。同时，德国的内部审计执行的是一种集事前、事中、事后审计为一体的全过程审计。在审计前，内审人员通过对各领域进行风险分析，确定重点审计对象，然后对拟审计领域实施具体审计，找出存在问题的薄弱环节，根据审计结果提出改进意见，并将审计报告提交给董事长和被审部门。内部审计与外部审计不同，提交审计报告并不意味着审计任务的终结，内审人员还要对被审部门执行审计意见的情况进行后续跟踪和调查，以确保审计建议得到落实。在审计手段方面，计算机技术得到了广泛应用，许多企业根据自身需要，开发了不同的审计软件。如奔驰公司特别开发了一个软件系统，建立了与执行内部审计相关的资料库，以方便内审人员制定新的审计计划。

二、国外审计环境对审计模式的影响

1、政治环境

安然和世通财务舞弊案后，美国政府迅速调整，确立了一个独立的新的监督机构——公众公司会计监督委员会（pcaob），负责监督公众公司的审计和相关事项，其权力范围很大，可以制定审计和相关鉴证标准，检查、调查和惩戒事务所相关管理。pcaob受证券交易委员会（sec）的监督，sec通过pcaob就可以间接、有力地监管会计职业界，同时，这种独立的监管体系并没有完全否认会计职业协会的自律监管体系。

2、经济环境

在美国式公司治理模式中，大多数公司设立了独立董事制度、股票期权激励制度等，与此同时，采用中介机构约束、强势监管、民事诉讼等配套制度以提高管理层的违规成本。但是，美国开放的公司结构、分散的股权、强管理者、弱所有者的制度并非完美无缺。

在德国式公司治理模式中，内部审计一般为董事长负责制，不仅是为了确保实现企业内部良好监督管理和层级间有效沟通的一项制度安排，而且内审部门还可以为外部审计师就有关企业内部控制和风险状况等一些问题提供必要的帮助。此外，内审部门还积极向企业外部利益相关者提供有关企业风险管理等一些信息，以增强他们对企业内部公司治理的信心，协调与企业管理当局的关系。可见，德国内部审计的发展与公司治理的完善处于良好的互动循环中。

3、法律环境

（1）事务所的组织形式。有限责任合伙制会计师事务所是20世纪90年代初期出现的新型事务所组织形式。事务所以全部资产对其债务承担有限责任，各合伙人对个人执业行为造成的结果承担无限责任，合伙人之间不相互承担连带责任。近几年，由于审计诉讼案件急剧增加迫使美国以“四大”为首的大多数会计师事务所转为有限责任合伙制，有限责任合伙制已经成为会计师事务所发展的主流组织形式。

（2）cpa的民事法律责任。虽然上世纪80年代法律诉讼爆炸的冲击，使美国国会于1995年通过了私人证券诉讼改革法案，比例赔偿责任取代了连带赔偿责任，大大减少了cpa的风险，cpa仅需对与其责任相应的损失赔偿份额负责，但是对故意违反证券法规的被告仍适用连带责任。在目前的美国市场上，如果事后发现事务所降低审计质量，投资者将会通过法律诉讼要求事务所承担巨额的赔偿责任。这种法律风险极大地提高了事务所降低质量的机会成本，使得事务所提供低质量审计服务从经济上变得无效。

（3）针对上市舞弊的萨班斯法案。安然和世通财务舞弊案后，美国政府启动紧急立法机制，针对证券市场上各种舞弊行为，强化sec等的执法力度，制定了萨班斯法案。它实际是在法律层次上对现代会计、审计制度的系统安排，尽可能地削弱cpa和公司管理当局的利益关系，增强cpa在审计工作中客观判断、公正执业的能力，提高审计服务的质量，促使cpa行业向更规范、更独立的方向发展。

三、现代风险导向审计在我国的应用

1、在我国推行现代风险导向审计的必要性

（1）现代风险导向审计可以有效地发现舞弊行为。目前我国上市公司审计报告质量堪忧，管理层财务舞弊事件频繁爆发，注册会计师不能及时有效地发现上市公司存在的问题，动摇了社会公众对资本市场和审计有效性的信心，阻碍了社会经济的健康和谐发展。尤其是在“银广夏—中天勤”案例后，国家审计署又对16家具有上市公司年报审计资格的会计师事务所完成的审计业务质量进行了检查，结果在抽查的32份审计报告中有23份严重失实，占抽查数的72%，涉及事务所14家，占抽查数的87.5%，造成财务会计信息虚假71.43亿元，涉及注册会计师41名，审计报告的质量如此低劣，让人不得不怀疑现行审计模式的有效性。由此可见，现代风险导向审计方法的引入迫在眉睫。

（2）现代风险导向审计更好的满足了环境的变化。目前，审计环境日益复杂，企业组织机构及其经营活动的方式也越来越复杂，全球化和科学技术对审计的影响随之加深，会计准则要求的判断和估计逐渐增加，财务舞弊的动机和压力在不停地增大，注册会计师面临着更大的审计风险。主要体现在以下两个方面：一方面，随着我国资本市场的完善和发展，上市公司的利益相关者对公司的报表越来越依赖，这样，上市公司的责任从只负责诚实经营和合法使用资金，扩大到有效地使用资金并承担相应的社会责任，因而，作为公司财务报表的鉴证者，注册会计师最终应对公众负责，随着利益相关者对公司审计信息依赖范围的扩大，财务舞弊手法的隐蔽性的增强，注册会计师的经济责任和法律责任也随之加大。另一方面，企业的经营环境难以预测，企业所面临的不确定性大大的增加，经营风险随之加大。在这样的环境下，只有在全国推行现代风险导向审计，审计的质量才能得以保障。

2、在我国推行风险导向审计的难点

虽然在理论上，现代风险导向审计以风险的评估为导向，能更合理地分配资源，提高审计效率，保证审计质量。但是，在实际的操作过程中要达到预期的目标却不是一件易事。现代风险导向审计在具体的应用过程中可能会存在以下困难。

（1）现代风险导向审计所需信息严重不足。现代风险导向审计的重要特征是审计重心前移，注册会计师在实际的审计工作中需要先执行风险评沽程序，对客户整体的经营环境进行充分的了解，再针对风险不同的客户以及同一客户不同的风险领域，制定出个性化的审计程序。在整个审计过程中，会计师事务所必须获取足够多的信息，才能在风险评估时真正了解企业的战略、流程、风险管理、业绩等基本情况，最终做出恰当的职业判断。由此可见，为了实现审计目标，保证审计活动的顺利进行，注册会计师事务所必须建立功能强大的信息库，存储与被审计单位相关的众多信息。然而，国内会计师事务所对客户的关注非常有限，很多会计事务所对客户所在行业的风险和客户自身的经营风险都缺乏了解，相关信息明显储存不足，信息库的建设还达不到风险导向审计的要求，这些都严重地影响审计结果。

（2）注册会计师知识结构尚待完善。在企业经营风险评估过程中，注册会计师需要花费大量的时间和精力去了解客户及其所在的经济环境，才能正确地评估客户的经营风险。具体包括：了解客户的行业状况、监管环境以及其他外部因素；客户的经营目标、经营战略以及相关经营风险；客户财务业绩的衡量，内部控制的评价等等。由此可以看出，这些措施的顺利实施对注册会计师自身素质提出了更高的要求，注册会计师必须是复合型的人才，他们不仅需要熟悉会计和审计知识，而且要掌握战略管理、业绩评价。

（3）难以对企业经营风险进行恰当的评估。“四大”会计师事务所的一些资深人士认为，现代风险导向审计要求对企业的业务、市场状况、管理层，甚至企业所处行业整体的经营状况和市场状况等因素都要有比较清楚的了解。而我国国内的会计师事务所在实际的审计活动很少对企业的经营状况及其所在行业的经济情况进行了解，这是在我国引进现代风险导向审计的最大障碍。此外，会计师事务所缺乏对企业经营风险进行有效评估的具体方法。所以，在我国推行现代风险导向审计的首要任务是解决企业经营状况的评估问题。

（4）法律环境尚待完善。现代风险导向审计作为一项新的技术，是有供应和需求的。但是目前国内会计师事务所基本处于很低的法律风险环境下，审计风险发生后，注册会计师及其所在的会计师事务所更多的是受到经济处罚，行政和刑事处罚所占比例则非常少，不到总数的30%，惩治力度有待加强，以促使注册会计师主动地提高其审计质量。所以，要在实际中进一步摸索，建立健全法律制度，为现代风险导向审计在我国的顺利推行铺平道路。

3、关于在我国推行风险导向审计的几点思考

（1）建立合理的预警指标，有效评估企业的风险。现代风险导向审计需要识别和评估企业重大错报风险，并根据评估的结果确定审计应重点关注的领域。在实际审计工作中，企业风险评估的有效性不容乐观。一方面，注册会计师在评估企业风险时往往随机确定企业风险的评估范围，难以保证企业风险评估的完整性。另一方面，缺乏合理有效的评估指标体系。所以建议在审计中建立预警指标，通过风险度的计算与判定帮助注册会计师及时捕捉企业风险。

（2）充分有效地借助专家的帮助，解决注册会计师综合素质不高的问题。注册会计师的专业判断贯穿在整个审计过程中，并对审计结果发挥着重要的作用。同时，现代风险导向审计关注点的前移，对客户经营战略等的关注对执业的注册会计师提出了更高的要求，他们不仅要具有丰富的专业知识，而且必须在审计中具备相应的经营管理知识，必须是复合性人才。事实上，在我国，精通其他行业知识的注册会计师非常少，我们可以尝试从以下两个方面来解决这个问题，一方面，充分借助专家的帮助，独立的企业经营专家能获取到最真实的企业经营管理信息，便于审计人员准确地评估企业经营战略风险；其独立的身份能提高信息的质量，再通过注册会计师的审计，对企业起到很好的监督作用，保护广大股东的切身利益，促进资本市场稳定协调的发展。另一方面，进一步完善审计准则，细化准则在公司风险评估方面的规定。这样，只要注册会计师在审计时遵循审计准则，也可以在一定程度上降低审计风险。

（3）现代风险导向审计不可能完全消除风险。审计风险存在于审计的每一个环节，任何一个环节都可能存在审计风险。因此，对审计风险的控制也就取决于对上述各个环节的审计风险控制。现代风险导向审计实际是将眼光放的更长一些，在关注常规的单据、账簿、报表的同时，关注企业所在行业的情况，企业自身相关战略等情况，从而获取更多的信息，做出更符合实际的专业判断。但是，应该看到，在整个审计过程中，审计人员采用现代风险导向审计方法只能在一定程度上降低审计风险发生的可能，不可能完全消除风险。所以，对于重大的各类交易账户余额、列报和披露仍需进行实质性测试，以确保审计的质量。

总之，我国独立审计准则从一开始就是借鉴国际惯例，并在国际审计准则的基础上制定的，体现了现代风险导向审计的理念。当前的任务是在对审计风险准则推出后的情况追踪关注，吸收国际经验，结合自身情况，充分发挥现代风险导向审计的特点，提高审计质量，促进社会经济和谐发展。

【参考文献】

[1]马贤明、郑朝晖：现代风险导向审计探讨[j].审计与经济研究，2005（1）.

[2]黄世忠、陈建明：美国财务舞弊症结探究[j].会计研究，2002（10）.

[3]张龙平、王泽霞：美国舞弊审计准则的制度变迁及启示[j].会计研究，2003（4）.

企业社会责任风险评估范文篇11

各国一般将化学品分为现有化学品与新化学品。所谓现有化学品是指各国化学品法律关于新化学品申报审查制度建立以前已经上市销售和使用的化学品。新化学品是指在其投产、进口或商业流通之前，不在一个国家或地区现有的化学品清单之列的化学品，通常是指尚未在该国或地区生产和使用的新开发或进口的化学品。20世纪70年代新化学品申报登记制度建立之初，全世界经济领域中生产、流通、使用的化学品已有近10万种，但其中只有一小部分经过了初步的风险评估。自20世纪90年代以来，发达国家和地区不断加强对现有化学品的风险规制，例如，1993年，欧盟了《关于现有化学品风险评价和控制的793/93号条例》;2006年，欧盟通过了一项新的《关于化学品注册、评估和许可的1907/2006号法规》(REACH法规)。REACH法规将同时适用于新化学品和现有化学品的管理，该法规规定了为期11年的过渡期完成对现有化学品的检验和评估，并为过渡期制定了严格的工作程序和时间表，要求产量较大的现有化学品需要优先注册;产量较小，但人类较为关注的化学品也应该优先注册。2003年9月12日，原国家环境保护总局了《新化学物质环境管理办法》(2009年12月30日进行了修订)，对新化学物质实施申报登记和跟踪控制制度，至此，我国建立了对新化学物质的环境风险评估与风险管理制度。但对于现有化学品，我国尚缺乏相关的风险评估信息，风险管理是缺位的。2002年，原国家环境保护总局了《中国现有化学物质名单》(IECSC)，到2009年，该名单共收录45355种现有化学品。此前，主要依据危险化学品分类，我国系统建立了《危险化学品名录》，共收录了近4000种危险化学品，而对在《危险化学品名录》以外的大量生产和使用的现有化学品，未能进行有效的风险评价和管理，导致国际上早已或正在禁止、限制的高环境与健康风险的有毒化学品，仍在中国个别地区生产和使用。在现有化学品的规制方面，我国应当在以下两个方面加以改进:第一，加速现有化学品环境风险的评估。鉴于现有化学品数目巨大，我国应当采取优先原则，对通常意味着高暴露风险、高产量的化学品优先开展制度化或组织化的危害性质测试，为有效地进行风险管理提供科学评估的信息。第二，完善现有化学品的分类管理制度。我国现行《危险化学品名录》中危险化学品主要依据联合国《危险货物运输建议书》中危险货物一览表确定，而联合国《危险货物运输建议书》的分类体系是为了控制危险货物安全运输制定的，对急性毒性以外的其他健康危险性，特别是致癌、致突变和致畸性三种特殊毒性没有制定分类判定标准。例如，我国危险化学品中的“有”主要是以急性中毒指标LD50为标准，无法充分囊括当今化学品环境管理主要关注的那些常规判定为“低毒”甚至“无毒”，但却以低浓度、生物蓄积性对人类和生态系统产生长期潜在毒性影响的PBT或EDCs等有害化学品［1］113。因此，《危险化学品名录》应当根据联合国《全球化学品统一分类和标签制度(GHS)》修改完善危险化学品的分类和管理范围，并推动对经评估确认的高风险的“优先有毒化学品”采取淘汰或限制等风险管理措施。

二、确立化学品环境自愿协议制度

环境自愿协议是环境自我管制之一种，所谓社会自我管制系指个人或团体本于基本权主体之地位，在行使自由权、追求私益之同时，亦志愿性地兼负起实现公共目的之责任。在概念特征上，社会自我管制包含着两个核心内涵:“自愿性”与“公益取向性”。环境自愿协议(VEAs)包括单边承诺(UC)、公共志愿计划(PVS)和协商性协议(NA)［2］。单边承诺包括单个企业或者产业协会的环境改善计划;公共志愿计划是由公共部门设定好一定的加入条件和行为标准，由企业来选择是否参与;协商性协议则是由政府有关部门与工业行业或企业经过协商签署协议，旨在通过协议的实施达到节能减污和环境保护的目的。环境自愿协议体现了当代环境法中的合作原则，透过规制者与被规制企业的协商与合作，可以有效弥补法律的局限性，实现环境管理的针对性、灵活性和提高规制效率。《中华人民共和国清洁生产促进法》(以下简称《清洁生产促进法》)第二十九条首次规定了环境自愿协议制度，在化学品的基本立法中也应确立该项制度。事实上，环境自愿协议中的“单边承诺”已在我国化学产业界得以实践，“责任关怀”即是一个例证。责任关怀(RC)是全球化工行业自发地在健康、安全和环境保护三大方面(简称HSE)所采取的行动计划，旨在不断改善化工行业在环保健康以及安全领域的表现。RC运动由加拿大化学生产者协会(CCPA)于1985年首次发起，相继被美国化学品制造商协会(CMA)以及欧盟和日本等国家和地区性组织化学工业协会所采纳，后在国际化学品协会理事会(ICCA)的正式推动下，至今已在全球50多个国家和地区实施。2007年中国石油和化学工业协会发起的中国石油和化工行业推进“责任关怀”行动正式启动，中国石油和化学工业协会与国际化学品制造商协会联合了《责任关怀实施准则》，该准则包括社区认知和应急响应准则、储运安全准则、污染防治准则、工艺安全准则、职业健康安全准则、产品安全监管准则六个方面。2008年5月29日，在国际化学品制造商协会(AICM)组织下，杜邦、拜耳、壳牌、巴斯夫、三菱化学、罗门哈斯等24家跨国化工巨头在京共同签署《“责任关怀”北京宣言》，承诺将保障经营过程的安全和环境友好，通过分享信息，推广严格的环境、健康和安全管理体系、业绩指标和验证流程等方式，在中国树立可靠的化工行业形象。目前我国承诺实施“责任关怀”的有化工、石化行业的43家企业以及南京化学工业园区管理委员会等三个工业园区管委会。

三、建立化学品污染物排放与转移登记(PRTR)制度

在化学品的规制过程中环境信息是非常重要的，只有掌握充分的相关信息，政府才能进行有针对性的规制;只有化学品信息的充分公开，才能满足公众的知情权，减少化学品的风险和危害。质言之，化学品信息的申报、收集与公开是政府、企业与公众三者之间相互信赖与合作的基石。OECD国家的污染物排放与转移登记(PRTR)制度是这方面比较成功的范例(见表2)。PRTR制度是指建立一个从各类排放源向环境排放和通过废弃物转移的各种指定极危险化学物质的报告和登记制度，并将收集的数据向社会公众散发和用于化学品环境管理。虽然各国的PRTR制度不尽相同，该制度的设计取决于各国具体的需要、条件和环境目标。但是，各国的PRTR制度仍然具有以下四个共通点:①化学物质或污染物的清单;②排放与转移的多媒介(大气、水、土壤)或综合性报告;③由固定或移动污染源报告汇总成污染物数据库;④污染物资料与数据可以为公众所获得［3］。最早的PRTR制度是1974年荷兰开始实施的“排放目录制度(EIS)”，1986年美国实施作为PR-TR的“有毒物质排放清单(ToxicReleaseInvento-ry，TRI)制度”之后，该制度在OECD国家得到了广泛的运用。在PRTR制度的发展历程中，美国的有毒物质排放清单制度是富有深远影响的典范。美国1986年制定的《紧急规划和社区知情权法》授权联邦环保局制定有毒物质排放清单，每个符合该法第三百一十三条的企业必须于1988年及其后每年的7月1日前向环保局局长和州委派的特定官员提交排放清单上所列的每种有毒化学品排放情况的年度报告。清单上的有毒化学物质从开始的大约329种增加到了2000年的约650种［4］。企业的年度报告是向公众开放的，《紧急规划和社区知情权法》第三百一十三条第十款规定:“联邦环保局局长须根据提交的数据资料，建立全国有毒化学物质存储数据库并进行维护，任何人都可以以有偿方式通过计算机或其他手段获得这些数据资料”。目前我国企业环境信息以自愿公开为原则、强制公开为例外。《清洁生产促进法》确定了污染严重企业的“黑名单”制度，被列入“黑名单”的企业必须向公众公布主要污染物的排放情况。2007年，原国家环境保护总局制定的《环境信息公开办法(试行)》也只是鼓励企业自愿公开环境信息，强制公开的对象仍然是《清洁生产促进法》所框定的污染物排放超过国家或者地方排放标准、或者污染物排放总量超过地方人民政府核定的排放总量控制指标的污染严重的企业。我国应当在排污申报登记制度的基础上创设PRTR制度，目前上海市、天津市被选为试点城市，在全国配合开展化学品PRTR制度的试点工作。

四、推广化学品环境污染责任保险制度

企业社会责任风险评估范文篇12

【摘要】文章从内部控制与风险管理之间的内在关系入手,探讨了内部审计与风险管理中的互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。

【关键词】内部审计;风险管理;角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

IIA2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1]刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.