风险识别及应对措施汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇风险识别及应对措施范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

为了适应经济全球化和审计准则国际趋同的形势，提高CPA以应对审计风险的能力，财政部于2006年2月15日了新的CPA执业准则体系，并于2007年1月1日起施行。执业准则体系中的审计风险准则启用了新的审计风险模型，即：审计风险=重大错报风险×检查风险。该模型引人了“重大错报风险”概念，重大错报风险包括两个层次：财务报表层次和认定层次。其中财务报表层次重大错报风险是指财务报表审计前存在重大错报的可能性。认定层次重大错报风险，是指各类交易、账户余额、列报与披露在审计前存在重大错报的可能性。审计财务报表重大错报风险是财务报表审计程序的重要环节，CPA应注重对财务报表重大错报风险的审计，并根据审计结果采取应对之策，以实现合理保证财务报表不存在重大错报的审计目标。

一、财务报表重大错报风险的识别

注册会计师应根据审计风险准则的要求，识别和评估财务报表重大错报风险，针对评估的认定层次重大错报风险实施进一步审计程序，以将审计风险降至可接受的低水平。

（一）财务报表层次重大错报风险的影响因素

1.经营风险因素。多数经营风险最终都会产生财务后果，从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。它包括四个层面：一是宏观经济环境。在对审计对象的重大错报风险进行分析的过程中，宏观经济状况是不可或缺的重要风险因素。此外，政府宏观经济政策对那些政策敏感性企业影响较大。二是行业状况。影响被审计单位重大错报风险的行业因素有：（1）行业竞争程度。与充分竞争行业相比，在垄断特征较明显的行业中，被审计单位凭借其垄断地位容易取得定价权并自主调节生产以实现利润最大化，财务报表出现重大错漏报特别是蓄意舞弊的可能性明显要比那些充分竞争的行业低。（2）行业所处的生命周期。处于创立阶段的公司具有粉饰财务报表的动机，因此其重大错报风险较大；而处于成长或成熟阶段的行业，其财务报表出现重大错误或舞弊的可能性不大；至于衰退行业，经营业绩较差，粉饰财务报表的动机比较强烈。三是内部控制制度。审计对象是否建立了合理有效的内部控制制度，对会计信息的质量会产生较大影响。四是会计政策的选择与运用。被审单位重要项目的会计政策、行业惯例和会计处理方法的恰当性，重大和异常交易事项的会计处理方法，重要项目及新领域使用的会计政策，会计政策变更和会计估计变更之处。这些地方如果处理不当就可能使报表有失公允、合法和真实，产生重大错报。

2.战略风险。战略规划在很大程度上决定被审计单位的发展方向、发展步骤和发展策略，甚至决定被审计单位的前途和命运，若不顾被审计单位自身资金、管理者能力等因素的制约而盲目扩大规模、盲目多元化，必然将导致经营失败。

3.财务风险。同行业、同规模被审计单位的财务指标基本相似，因此在对财务报表的重大错报风险进行分析的过程中，需要将被审计单位的财务指标与同行业、同规模的企业进行对比，如果相差悬殊而管理当局的声明又不足以解释这一差异，注册会计师就需要保持合理的职业怀疑态度，提高被审计单位的重大错报风险水平，扩大收集审计证据的数量与质量，以支持其审计结论。

（二）认定层次重大错报风险的影响因素

新的审计风险准则及模型没有单独提到固有风险和控制风险，但指出认定层次的重大错报风险仍由固有风险和控制风险构成。

1.固定风险因素。它主要分为五个方面：(1)较难审查的账户或交易。非常规交易、关联方交易以及这些交易形成的账户存在的错报的可能性较大，在审查这些账户或交易时，对于注册会计师所需的经验判断和技术水平要求较高，应在项目开始前进行仔细审查。(2)重要交易或事项的复杂程度。需要利用专家工作结果予以佐证的重要交易或事项的复杂程度时，重大错报风险通常较大。(3)遭受损失或被盗用的项目。如现金、有价证券、存货等资产具有普遍的吸引力，若缺乏有效的内部控制，容易遭受损失或被挪用，重大错报风险通常较大。(4)运用判断的程度。如对无形资产和递延资产摊销、坏账准备、存货跌价损失、或有负债等的认定存在着大量的估计和判断，出错的概率较大，重大错报风险也相应较大。(5)易漏记的交易和事项。如销售退回及折让、利息的计提、按权益法核算的长期投资及其投资损益等，在正常的会计处理程序中被漏记的可能性较大，重大错报风险比较大。

2.内部控制的可信赖程度。内部控制是由企业治理层、管理层和其他人员设计和执行的政策和程序，用以保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循。审计对象是否建立了合理有效的内部控制，对会计信息的质量会产生较大影响，影响财务报表重大错报。

财务报表整体层次的重大错报风险的影响因素常导致管理层的财务舞弊行为，为掩盖该舞弊行为，财务报表整体层次的重大错报将传递到认定层次。由于财务报表信息来源于认定层，财务报表认定层的重大错报风险的影响因素导致的重大错报也将传递到整体层。因而，以上两类影响因素共同影响财务报表重大错报风险。

二、财务报表重大错报风险评估

对重大错报风险的识别仅是风险分析的第一步，准确地对风险进行评估才能把握风险控制风险。重大错报风险评估的实质就是找出风险发生的可能性并估计其产生的损失。从审计客体来看，被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。所以，财务报表本身的可靠不仅对是否公允地反映企业的财务状况和经营成果有直接的影响，而且对审计风险也有直接的影响，即不公允可靠的财务报表本身的风险会导致审计失败、审计责任和审计风险。

2）将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力。

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行，资产负债表和损益表中的重大错报一般会在现金流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

三、设计认定层次重大错报风险的进一步审计程序

CPA应针对认定层次重大错报风险设计进一步审计程序，以将检查风险降到可接受的水平。进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序，包括控制测试和实质性程序。设计进一步审计程序，主要是确定进一步审计程序的性质、时间和范围。

1.确定进一步审计程序的性质。进一步审计程序的性质是指进一步审计程序的目的和类型。CPA应根据认定层次错报风险的大小，选择进一步审计程序。风险越高，通过实质性程序获取审计证据的可靠性的要求越高，从而影响审计程序类型。

2.确定进一步审计程序的时间。确定何时实施，应关注下列事项控制环境错报风险的性质和重要性与审计证据相关的期间。一般地，当重大错报风险较高时，CPA应当考虑在期末实施实质性程序。重大错报风险并不高时，可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期，识别重大事项，及时加以解决。需要明确的是，如果在期中实施了进一步审计程序，CPA还应当针对剩余期间获取审计证据。

3.确定进一步审计程序的范围。进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时，CPA应当考虑下列因素审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高，重大错报风险增加时，CPA应当扩大审计程序的范围。

随着审计理论和实务研究的不断发展，风险导向审计将逐步为社会所接受并得以应用，如何降低审计风险，如何对重大错报风险进行识别、评估、应对，需要我们不断的研究探索。

参考文献

[1]王成勇.浅谈重大错报风险的审计应对[J].会计之友,2009(09).

[2]汪初牧.财务报表重大错报风险审计应注意的问题[J].商业经济,2006(12).

[3]汪国平.审计重大错报风险影响因素及其评价系统[J].财会通讯,2006(01).

篇（2）

2风险管理的主要内容

境外电力项目的风险管理是一个全方位、全过程及综合性要求较高的管理，它的管理范围涉及到境外电力项目投资的每一个环节。

2．1风险管理的基本内涵

我们首先来了解一下风险管理的基本内涵。风险管理在不同领域、不同行业的应用十分广泛，而不同领域、不同企业、企业发所处的不同发展阶段关于风险管理的范围、风险管理的深度及风险管理目标各有不同，故对风险管理的基本内涵也都有着不同的见解本文结合实践认为境外电力投资项目风险管理在内容上涵盖企业的发展战略、发展规划、投融资、财务管理、法律事务、人力资源、项目开发、工程建设、质量管理、安全生产及环境保护等各项业务流程。实质上就是决策层在公司投资经营活动中识别风险、评估风险、制定科学合理的风险应对措施以规避风险、转移风险或在公司承受范围之内承担风险的过程。

2．2风险管理基本流程

境外电力投资项目风险管理的整个过程是一个循环系统，具体的实施步骤可以分为风险管理计划制定、实施、监控及调整三个阶段。

3境外电力投资项目的主要风险与应对措施

篇（3）

房地产行业作为我国国民经济的重要支柱产业之一，它的任何一次具有风险性的变化，都可能给经济和民生带来重创，因此，房地产项目风险的识别与应对措施对房地产市场健康发展及我国经济市场的良好运行至关重要。对于房地产项目风险识别与应对措施，笔者将从以下几个方面发表浅显的认识。

一、房地产项目风险及主要构成要素

房地产项目风险，是指投资商因对未来某房地产项目投资的决策以及客观条件的不确定性，而导致该项房地产项目投资的实际收益与期望收益产生负偏差的程度及其发生概率，即投资商在房地产项目投资过程中，遭受各种损失的范围或幅度及其可能性，包括投资商直接或间接的损失。其主要构成要素包括房地产项目风险因素、房地产项目风险事件和建设项目风险损失三个方面：

（1）房地产项目风险因素

房地产项目风险因素是指能够引起或增加房地产项目风险事件发生的机会和影响损失严重程度的因素，是事件发生的潜在条件，可将其分为有形风险因素和无形风险因素两类。

（2）房地产项目风险事件

房地产项目风险事件是指直接导致房地产项目损失发生的非故意的、非预期的、非计划的偶然事件，它使得风险的可能变成了现实并导致损失的后果。

（3）房地产项目风险损失

房地产项目风险损失是指由于房地产项目风险事件的发生而导致投资商投入资本的减少，或者预期收益与实际收益之间出现负偏差值，主要包括直接损失和间接损失两部分。

二、房地产项目风险识别

房地产项目风险识别，是指房地产开发商对房地产投资过程中存在的风险加以认识和辨别，并对其进行系统的归类分析，以揭示风险本质的过程，它是房地产项目风险管理的基础和重要组成部分。目前，房地产项目开发过程中常用的风险识别方法主要有以下几种：

（1）专家调查法

专家调查法是大系统风险识别的主要方法，它是以专家为索取信息的重要对象，各领域的专家运用专业方面的理论与丰富的实践经验，找出各种潜在的风险并对其后果作出分析与估计，主要包括专家个人判断法、智暴法和德尔菲法等10余种方法，其中智暴法与德尔菲法是用途较广、具有代表性的两种。

（2）故障数分析法（FTA）

故障树分析法是由瓦特森提出来的，该方法是利用图解的形式将大故障分解成小故障，或对各种引起故障的原因进行分析，实际上是借用可靠性工程中的失效树形式对引起风险的各种因素进行分层次的识别。这种方法常用于直接经验较少的风险辨别，比较全面地分析所有故障发生原因。

（3）幕景分析法

幕景分析法是一种能够分析引起风险的关键及影响程度的方法，一个幕景就是对项目未来某种状态的描述，它采用图表或曲线等形式来描述当影响项目的各种因素发生某种变化时，整个项目情况的变化及其后果。此方法可向决策人员提供最好的、最可能的或最坏的投资前景，并且详细描绘出不同情况下可能发生的事件和风险。

（4）筛选一监测一诊断技术

筛选一监测一诊断技术是由高德曼提出的比较实用的一种风险识别方法。筛选是依据某种程序将潜在危险的影响因素进行分类选择的风险识别过程；监测是对某种险情及其后果进行监测、记录和分析显示过程；而诊断则是根据症状或其后果与可能的起因等关系进行评价和判断，找出可疑的起因进行仔细检查。

三、房地产项目风险应对措施

在完成项目风险识别之后，应针对风险进行定性、定量的分析，制定风险应对措施，以降低项目风险的负作用。风险应对措施主要包括风险回避、风险控制、风险转移、风险分散和风险利用等几种方法。

（1）风险回避

风险回避是根据风险预测评价，经过权衡利弊得失，采取放弃、中止开发活动，或改变开发活动方案，以避开风险源，达到消除风险隐患的措施。风险回避是处理风险最强有力的手段，有效的回避措施可以完全解除某种风险。

（2）风险控制

风险控制是指在风险事件发生前、发生时及发生后，采取的降低风险损失发生概率，缩小风险损失程度的措施。由于风险控制措施成本低、效益好，不会产生不良后遗症，因此，对于房地产开发过程中的种种风险，应优先采用风险控制措施。

（3）风险转移

风险转移是指开发商在开发过程中，有意识地将自己不能承担或不愿承担的风险转移给其他经济单位承担所采取的措施，主要通过合同、保证、期货和保险四种途径，达到风险转移的效果。

（4）风险分散与风险利用

风险分散是通过房地产开发主体和客体的分散，增加风险的承受单位数，达到减少风险的目的；风险利用是指开发商利用人们惧怕风险、追求安全的心理，通过参与确实存在风险的开发活动，依靠自身扎实的风险管理工作，兴利抑弊，谋求自身最大收益的方法。

参考文献：

[1] 李刚.论房地产开发风险[J]，经营管理者.2009（ 23）.

[2] 孔德军，刘冬松.建设项目中的风险识别方法[J]，基建优化.2002（ 4）.

篇（4）

Abstract: the water plant engineering project has long construction period, quantity of one-time investment cost is huge, and high and uncertainty factors such as more features, which have led to higher risk of the project itself has, in a lot of the need to work, effectively to the risk of anticipation, completes the emergency plan. Therefore this paper in water plant engineering project risk identification and deal with model for research.

Keywords: tap water plant; Project cost; Risk identification; Deal with model

中图分类号：X820.4文献标识码：A 文章编号：

一、自来水厂工程项目风险识别的特点

自来水厂工程项目风险识别主要是将项目中存在的一些风险或者是一些潜在的容易引发风险的因素，按照其产生的根源、表现的特征、产生的影响进行归纳总结，以便后期能够制定出具有针对性的应急预案，最大限度的减小企业独自承担风险的危害性，将企业的损失降到最低。可以说风险识别是确保工程顺利实施的重要基础，同时也是进行风险管理一项关键环节。由于自来水厂工程项目建设周期长、工程量巨大、一次性投资成本高以及不确定性因素多等特点，这也就使得自来水厂工程项目存在一定的风险性，所以必须要重视风险识别以及管理工作。

风险本身最重要的特点就是不可确定性以及有风险所带来的危害性，而对于自来水厂工程项目风险来说，还具有存在时间长、诱发因素多、涉及面广以及多种风险相互交叉组合的特点。由于项目决策者对于风险来源的因素考虑不足，很容易给自来水厂工程项目带来积极或者消极的影响。项目风险的分类如下表1所示：

项目风险分类依据 具体风险

按照风险控制程度 不可避免风险、可转移风险、投机风险

按照有无预警信息 项目突发风险、有预警信息风险

按照风险分布范围 国别风险、行业风险、企业风险

按照风险关联程度 独立风险、连带风险

按照导致风险的原因 技术风险、经济风险、社会风险、政治风险、自然风险及其它

表1 项目风险分类表

自来水厂工程项目由于工程量大、施工周期长因此也就延长了风险存在的时间，而且在各个施工阶段都坏存在或者潜在不同的风险因素。其中自来水厂工程项目的前期是风险性因素最多的一个环节，由于事前的准备阶段，项目决策者往往对自来水工程的专业知识以及项目的具体细则的认识比较面片。在这种前提下制定的一系列决策和计划都具有不可确定性，增加了风险的诱发因素，给日后自来水厂工程项目的实施造成巨大的影响。

二、自来水厂工程项目风险的应对模式研究

自来水厂工程项目进行科学合理的风险识别方法主要包括收集信息、风险形式评估以及确定风险事件并及时归档。其中收集信息，主要确保能够有效的掌握诱发风险产生的一切因素，信息的深度以及广度是决定风险预测成功与否的关键，但是并不是片面的追求信息收集的数量，更重要的是把握好信息的质量，也就是注重信息的可信度以及准确度。例如决策者要对自来水厂工程项目以及项目所处的环境进行更加深入的了解，并且还要具备一定的前瞻性，对一些潜在因素进行有效预判；风险形势估计则主要是明确自来水厂工程项目的目标、项目所处的内外环境以及资源状况等，用更加科学以及客观的方式重新定义原有的计划，这样有助于项目决策者更加清楚的认识到自来水厂工程项目的形式；确定风险事件并归档主要是在风险形势估计的基础上，将自来水厂工程项目中已经确定的各种风险因素按照风险类别、性质以及影响后果进行分类处理，也可以按照项目内、外不进行分类，或者是按照技术和非技术进行分类，按照项目目标以及建设阶段进行分类。

自来水厂工程项目风险的应对措施首先应该明确风险的性质以及能够被控制的程度然后做出应对措施，例如一些风险是可以通过融资进行分散或者消除；一些风险可以通过法律、政策进行合理的解决；而一些风险则可以通过转移给自来水厂工程项目的合作者。通常情况下这些合作者都会具有很强的风险应对能力。自来水厂工程项目风险的应对措施如下图1所示：

图1自来水厂工程项目风险应对措施

从上图可以看出自来水厂工程项目风险的应对措施主要可以分为六大步骤，即评估识别风险、风险回避、风险降低以及消除、风险分离以及分散、风险转移以及风险自留。其中评估识别风险主要是聘请专家或者专业分析师进行自来水厂工程项目风险识别或者进行风险模拟，在此过程中得出的风险评估结果是企业决策者指定风险应急预案的重要依据；风险回避主要是指主动回避一些可能会给自来水厂工程项目带来巨大损失的风险，这就需要企业的决策者果断放弃或者拒绝实施可能项目施工带来重大损失的方案；风险降低以及消除主要是指采取一系列的预防措施，将风险产生的损失降低到最小，主要可以通过做好自来水厂工程项目施工前的准备工作、采用成熟的施工工艺、完善合同将风险分担、加强施工人员的安全教育培训工作，增强施工人员的风险意识等；风险分离以及分散主要是通过投资与融资的方法，将企业自身的风险进行合理的分散，降低风险所带来的危害性；风险转移主要是将自来水厂工程项目风险转移到有相对优势的项目合作伙伴的手中，自来水厂工程项目潜在的合作伙伴在应对不同风险时所具备的能力各不相同，而且潜在风险合作伙伴应该在承担自来水厂工程项目的某一特定风险方面具有特定优势；风险自留，则是由自来水厂工程项目发起者承担余下的风险。

三、结束语

综上所述，风险识别是自来水厂工程项目顺利实施的重要基础，通过对项目自身存在的一些风险进行科学、合理的预测，从而采取具有针对性的措施将项目风险回避、降低、分散以及转移，最大限度的降低企业自身所承担的风险以及损失，保证自来水厂工程项目继续按照计划进行。

参考文献：

[1] 杨爱民.浅论工程项目管理及成本控制[J].商业会计，2008年23期.

篇（5）

【关键词】 风险评估

一、公司目标

风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分，而非内部控制的要素，但它却是内部控制得以实施的先决条件。建立起目标体系，就能把各种力量、各类资源统一协调，按照目标的要求发挥作用，促使寿险公司切实的凝结为一个整体。只有先确立目标，公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。

二、风险识别与评估

公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性，并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行，而且为了避免忽略相关的风险事件，识别风险的过程最好与评估风险的过程区分开来。

相对于寿险公司的经营管理来说，风险因素既存在于公司内部，也产生于公司外部。对于寿险公司，有可能引起风险发生的内部因素是：

(1)管理层对实现公司目标的理念意识和紧迫感。

(2)员工的胜任能力，以及完成工作的恰当性和完整性。

(3)公司资产的规模、流动性或业务总量。

(4)公司的财务状况。

(5)信息系统电算化的程度。

(6)公司经营活动的地理分布。

(7)内部控制系统的恰当性和有效性等。

外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件，有可能引起风险发生的外部因素是：

(1)国家法律、法规及政策的变化：如新的法律和法规可能要求经营政策和策略的改变。

(2)经济环境的变化：经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。

(3)科技的快速发展：技术发展会影响研发的性质和时机，或带来采购的变化。

(4)行业竞争及市场变化：竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。

(5)自然灾害：自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。

识别公司层面和操作层面风险后，公司需要进行风险评估。进行风险评估，必须保证风险评估人员具备相应知识和业务能力，并已经对公司的各项政策和程序有了比较深入的了解。在此基础上，风险评估才可以顺利进行。总体来说，风险评估的方法有两种，一是定量方法评估，二是定性方法评估。

风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素，是识别及分析那些可能影响企业达到企业目标或事件的手段，是决定如何构建有效内控体系的基础。目前，我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为：一是风险评估的方法技术落后，人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏，我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法，如委托理财审查等方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。

三、风险处理

在评估了风险的重要性和发生概率之后，管理层需要考虑如何管理风险。这涉及基于对风险假设的判断，以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策，从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面：风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时，应当考虑以下因素：采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。

目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

四、风险监控

制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式：预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。

篇（6）

1.　公司目标

风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分，而非内部控制的要素，但它却是内部控制得以实施的先决条件。建立起目标体系，就能把各种力量、各类资源统一协调，按照目标的要求发挥作用，促使寿险公司切实的凝结为一个整体。只有先确立目标，公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。

2.　风险识别与评估

公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性，并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行，而且为了避免忽略相关的风险事件，识别风险的过程最好与评估风险的过程区分开来。

相对于寿险公司的经营管理来说，风险因素既存在于公司内部，也产生于公司外部。对于寿险公司，有可能引起风险发生的内部因素是：

（1）管理层对实现公司目标的理念意识和紧迫感。

（2）员工的胜任能力，以及完成工作的恰当性和完整性。

（3）公司资产的规模、流动性或业务总量。

（4）公司的财务状况。

（5）信息系统电算化的程度。

（6）公司经营活动的地理分布。

（7）内部控制系统的恰当性和有效性等。

外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件，有可能引起风险发生的外部因素是：

（1）国家法律、法规及政策的变化：如新的法律和法规可能要求经营政策和策略的改变。

（2）经济环境的变化：经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。

（3）科技的快速发展：技术发展会影响研发的性质和时机，或带来采购的变化。

（4）行业竞争及市场变化：竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。

（5）自然灾害：自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。

识别公司层面和操作层面风险后，公司需要进行风险评估。进行风险评估，必须保证风险评估人员具备相应知识和业务能力，并已经对公司的各项政策和程序有了比较深入的了解。在此基础上，风险评估才可以顺利进行。总体来说，风险评估的方法有两种，一是定量方法评估，二是定性方法评估。

风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素，是识别及分析那些可能影响企业达到企业目标或事件的手段，是决定如何构建有效内控体系的基础。目前，我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为：一是风险评估的方法技术落后，人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏，我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法，如委托理财审查等方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。

3.　风险处理

在评估了风险的重要性和发生概率之后，管理层需要考虑如何管理风险。这涉及基于对风险假设的判断，以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策，从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面：风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时，应当考虑以下因素：采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。

目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系；二是建立广泛适应的风险决策标准；三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

4.　风险监控

制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式：预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。

篇（7）

人为因素造成的水利水电工程的风险主要包括技术因素和政策因素两个方面的影响。一方面政策因素造成的风险。水利水电工程的建设离不开政策法规的支持，但是在水利水电工程建设过程中会遇到这些政策及法规的调整，例如产业政策、税收政策、技术政策以及财政政策等的调整，会对整个水利水电工程建设的投资等环节造成很大影响，从而产生一定风险；另一方面，技术因素造成的风险。由于在水利水电工程招投标过程中存在着不合理的行为，容易使得工程投资额变化加大，造成设计不合理和施工质量不达标等问题的出现。另外，水利水电工程在设计过程中还存在着选址、水文调查分析、工程地质勘测以及设计质量等方面的风险。尤其是不注意设计质量和施工质量,成为工程建设的最大的隐患，造成了严重的工程事故和质量问题,使等建设资源大量浪费,导致投资增大。

1.2自然因素造成的风险

在水利水电工程中，自然因素造成的风险有很多。包括地震、洪水、暴风暴雨、滑坡及泥石流等未知不良地质条件造成的风险，由于这些自然风险的发生不可控制，因此其发生所产生的破坏作用往往会比较大，对大坝、地下工程、水库乃至整个工程造成巨大威胁。同时地质问题也是造成水利水电工程量增加的主要客观原因。由于水利水电项目面临的地质条件中，各个岩层之间具有较大的差别性，这就给设计和施工带来了很大的困扰，造成项目在实施阶段面临巨大风险。另外，气候的变化会导致水文的变化，项目建设期间可能碰上的恶劣气候等因素造成的水文变化，从而对水利水电工程项目建设构成威胁。

二、水利水电工程中风险管理与规避的具体策略

2.1加强对风险的识别

加强风险识别是规避水利水电工程建设风险，保证其顺利完工的有效策略。所谓风险识别即对项目中存在的风险因素及其影响程度和带来的后果进行识别。由于水利水电工程面临的自然条件复杂，这就使得风险因素在不断变化，因此在水利水电工程实施的过程中，要根据制定的风险管理计划、项目结构的设计描述以及历史参考资料等方面进行风险的识别，从而做出详细的风险报告，便于策略的实施。常用的风险识别方法包括流程图法、检查表法以及情景分析法等。

2.2有效进行风险评估

风险评估是以风险管理计划为基础，以风险识别为前提，进行项目风险概率、进程与影响程度的综合考虑，运用一定的方法对风险事件发生的概率进行计算以及估算其可能造成的损失程度。因此，有效进行风险评估是减少损失的重要手段。在风险评估时，要对风险的严重程度、发生的可能性及风险范围的大小、时间进行确认，以降低不确定性，减少风险带来的损失与影响。

2.3注重对风险的监控

注重对风险的监控是保证水利水电工程顺利进行的重要手段。在水利水电工程项目的实施过程中，由于面临的各种自然条件非常复杂，需要进行监控的技术手段也要不断变化。因此，在进行风险监控时，要将风险管理和应对计划、附加风险识别和分析等材料作为依据，对水利水电工程项目进行全程监控。通过对已经识别风险的跟踪以及已经发生风险的监视，进行新风险的识别与预测。同时，还要对风险管理及应对计划进行不断的修改与纠正，以此来采取恰当的措施保证计划的执行和实施，使水利水电工程风险的影响降到最低。

2.4科学合理的进行风险应对措施的编制

要想降低水利水电工程建设中风险的影响，就必须科学合理的进行风险应对措施的编制。科学合理的风险应对措施编制是以风险管理计划为依据，以风险识别和风险评估的结果为基础，对风险特性、项目主体抗风险能力进行重点考虑，而制定的切实可行的风险应对计划和应对措施。水利水电工程建设中在风险潜伏阶段，就要能够正确预见和发现风险苗头，积极采取有效措施，进行隐患的消除和风险的规避，从而阻止风险事件的发生；而在风险发生阶段，要积极实施抢救和补救措施，根据风险事件发生的位置以及严重程度，控制风险事件的扩大。同时也可以将风险事件转移至其他不会对项目造成致命影响的部位或采取自留风险的方式，尽可能将风险事件造成的损失降至最低；在风险造成损失阶段，要迅速对风险损失进行有效的补偿，排除风险事件对项目日常进展的影响，减少间接损失。

篇（8）

（一）收集分析。

通过采取座谈、调查问卷、查阅档案、实地观察、咨询外部专家、官方媒体等方式，收集分析业务风险节点、操作风险节点（如流程、系统、人员等）、执法风险节点、决策风险节点等相关信息，以及内外部审计和各类专项检查发现的问题及整改情况、违规案件、媒体和网络负面报道等历史数据，全面分析对象存在的各类风险，对各类风险节点中影响对象目标实现的主要风险事件进行深入研究以求获得较为准确的结论。

（二）风险评估。

在风险识别的基础上，通过对所收集的大量的详细数据资料加以分析，运用概率论和数理统计，估计和预测风险发生的概率和损失程度。

1.客观评估。根据历史上风险实际发生统计数据或是大量的试验来估测。

①将一个已发生风险事件分解为若干个环节，通过分析计算各环节风险发生的可能性及数量来估测此类风险事件发生的概率。

②通过对重要项目或重要业务流程进行足够量的模拟试验，统计出此项目或重要业务发生风险事件的概率。

2.主观评估。根据个人经验、预感或直觉而估测某项目发生风险的概率，属于主观判断。主观估测包括以下流程：

①根据识别风险的性质组成专家组。专家组成员由熟悉机构或项目风险因素的现状和发展趋势的专家、有经验的工作人员组成。

②由每个工作组成员使用书面形式将自己的分析估测反映出来。

③整理汇总工作组成员意见，特别是汇总意见分析情况。

④工作组讨论并分析意见分歧的原因。重新分析某一变量可能出现的次数或范围和各环节点出现问题的概率，如此重复进行，直至工作组成员意见一致。从而估测出此项目发生风险的可能及损失程度。

（三）风险应对。

根据风险分析结果确定风险应对策略，明确具体的应对措施，制定风险应对方案。

1.风险应对策略。

①在业务运行和管理活动中通过适当的方式方法或措施避免风险的发生。

②采取适当的措施和方法将风险概率降到最小、风险程度降到最低。

③采取保险等方式将风险转移给专门的机构或部门。

④对于可接受的风险，应密切关注其发展变化情况并及时向上级行报告。

2.剩余风险控制。对实施风险应对策略后所有的剩余风险进行持续监控，定期形成剩余风险监控报告，并及时纠正风险管理的薄弱环节。风险应对实施后的剩余风险水平在合理的范围之内，充分考虑风险应对策略实施可能产生的新的风险，并有相关提示及处理措施，使之可控或可接受。

3.历史分析。定期对风险识别与应对过程形成的文件和记录如风险分析报告等进行分析，归纳风险管理历史规律。

二、基层人民银行风险识别与应对的不足与困难

（一）操作困难：强化风险评估与信息沟通阻滞的矛盾。主要表现在：一是信息渠道不畅。人民银行内部及与外部之间未能实现有效的沟通联系协作制度，且报送风险信息资料单一，不能动态反映风险管理现状。二是信息处理手段落后。风险识别、估测、应对工作尚处探索阶段，系统化、专业化、标准化水平并不高，由于缺乏科学的评估标准，对风险环节的识别估测主要依赖定性分析与经验判断，存在定量分析不够、风险大小估测不准等问题。三是应对机制建设滞后。风险信息交流仅仅依靠前期准备阶段收集信息资料或进行临时流，手段匮乏，导致风险管理综合分析监测评价系统建设滞后。

（二）机制困境：风险应对机制灵活与监督机构僵化的矛盾。主要表现在：人民银行管理风险目标的实现，离不开良好的监督约束机制。内审部门发挥着主要的内部监督作用，但实际由于内审机构没有很强的独立性，监督能力往往会受到管理体制以及外部干预等因素的影响，监督作用不能够得到全面的发挥。一些人民银行分支机构的内审部门只是流于形式，独立性缺失，行使具体的监督职能时显得力不从心，更无法把监督机制的作用充分发挥出来。

（三）管理困惑：风险意识增强与人员队伍老化的矛盾。内审队伍的整体素质存在“短板”，知识面不全，综合能力不高，缺乏风险管理方面的专门培训，专业知识更新慢，在实际工作中经常套用老文件、老办法来处理新情况、新问题，对新风险的掌控能力差，造成内审人员素质跟不上形势发展的需要，以致在审计检查中底气不足，难以发现深层次问题。

三、完善基层人民银行风险识别与应对的建议

风险应对是根据风险估测结果和风险管理目标，选择最佳的风险管理策略和方法并加以实施的过程。

（一）风险应对策略。

对风险状况所作的估测报告，应提出相应的风险应对策略。一是在制定风险应对措施方面，要依据风险分析和估测情况，结合本单位、本部门实际，按照内部控制合理性原则，明确具体控制措施，在业务运行和管理活动中通过适当的方式方法或措施避免风险的发生，或者采取适当的措施和方法将风险概率降到最小，将风险应对措施实施后的剩余风险水平控制在合理的范围内。二是不同业务风险环节采取的风险应对策略也不相同，具体包括：从制度和流程设计上对各类风险进行静态控制，如建立双人复核制度、三级审批制度、重要岗位轮换制度等；从本单位的自我监督上对各类风险进行动态控制，如定期开展本部门或上级行的业务检查监督、审计部门开展的履职和专项审计等；还有从机构设置和人员配备上对各类风险进行结构控制等。三是充分考虑风险应对措施实施后可能产生的新的风险，做出相关提示及处理措施，使之可控或可接受，密切关注其发展变化情况并及时向上级行报告。

（二）风险动态应对模型。

在进行风险估测的时候，结合自身的情况，建立恰当的风险估测模型，对风险产生的原因及条件进行动态跟踪控制。将各类风险节点在控制系统中进行标明，阐明其特征、控制要素，对什么能做，什么不能做予以明确，一旦发现有越界的行为，即对其进行及时的控制，尽可能的把损失降到最低。

1.制作样本。

①将已知风险编写为文档。通过编写风险陈述和详细说明相关的风险背景来记录已知风险，相应的风险背景包括风险问题的何事、何时、何地、如何及原因。

②根据历史上已确认的风险事件，进行详细陈述，并将发生风险的原因条理化说明，特别要深入分析风险事件与产生风险的条件之间的关系，条件变化与风险概率及损失度的关系，形成典型样本，作为今后此类项目审计的启示录。

③对于风险节点中未发生风险事件的项目，根据主观估测的结果，编写风险预测样本，详细说明风险条件变量的变化情况。

2.交流汇总。将所有已发生风险和未发生风险的估测样本材料通过某个平台进行交流和共享。

①面对面的交流。通过召开研讨会、座谈会将各单位编写的风险事件样本材料进行沟通讨论，达成一致意见，形成风险模型。

②书面交流。通过刊物和邮件系统征集对某类风险事件或某风险节点的估测论点进行汇编，交流共享。

③根据风险节点的内容，设计一套风险样本数据库。所有员工都可以将自己的观点根据不同的类别输入其中存储，作为一个专门为风险管理服务的共享平台。

（三）风险识别与应对的辅助措施。

1.强化人员素质的提高在风险管理中的核心作用。如何把技术和人有效运作于人民银行风险识别与应对，使工作的价值得到增加，使工作的效率得到提升，从而减少和控制风险，很明显人员素质的提高是第一要素。要提升员工的风险意识和职业技能，采取多种形式的培训，促进人民银行员工的风险意识以及职业技能不断提高，在各项业务管理与操作中，最大限度减少技能缺失、责任淡薄、行为随性所造成的风险。

篇（9）

项目的系统性决定了项目风险管理不应是一项孤立的管理活动，而是贯穿于项目生命周期的各个阶段，是项目管理的重要组成部分。项目风险管理通过现代管理技术和方法的应用，识别项目的可能风险，对经识别的风险进行分析、评估、依据评估结论，选择相应的风险应对措施，并对风险实施有效控制。

（一）风险管理的计划编制。这是决定如何采取和计划一个项目的风险管理活动的过程。它描述的是在项目整个生命周期中，风险识别、风险分析、应对计划的编制、跟踪和控制构架和执行的总体思路。主要包括定义项目组成员及成员风险管理的行动方案及方式、选择合适的风险管理方法、确定风险判断的依据和方法、预计的投入和风险承受程度等内容。

（二）风险识别。风险识别就是对项目面临的潜在风险因素进行判断、归类和鉴定。主要包括：识别并确定项目有哪些潜在的风险；识别引起这些风险的主要因素：识别项目风险可能导致的后果。识别的主要依据包括可交付物的描述、项目计划和历史资料。常用的识别方法有德尔法、头脑风暴法、流程图法、财务报表法、现场视察法、索赔统计记录法和环境分析法等。

（三）风险分析。风险分析就是对经过识别的风险进行评估，判断风险发生的概率及其对项目的影响。风险分析可分为定性分析和定量分析两个方面。定性分析依赖于主观判断，主要方法有主观评分法、层次分析法；定量分析是风险管理中的难点，分析结果取决于数据及统计分析方法，主要方法有蒙特卡罗模拟法。

（四）风险应对计划的编制。编制风险计划主要是制定风险措施、计划和安排对项目风险的控制。编制计划时必须考虑成本－效益原则，合理估计采取应对措施付出的代价和可能带来的收益。风险应对措施主要包括风险规避、风险化解、风险遏制、风险转移、风险消减、风险分担、风险应急等措施。

（五）风险控制。风险控制是针对可控风险，采取风险应对措施，争取可能机会，防止风险发生，减少风险损失的风险管理过程。具体地说就是根据项目发展和变化的情况，不断地重新识别和分析项目的风险，调整和更新风险应对措施，实施风险控制，以确保项目目标的最终实现。

二、影响项目风险管理有效实施的原因分析

（一）理论研究对项目风险管理的实践支持力度不够。主要表现在：其一，评价项目绩效主要使用时间、成本和质量三个指标，而忽视了工作范围、组织和客户满意度等指标。我国目前的研究大多着眼于引进先进的工具，单独处理一个或两个指标的最优化问题，而对综合分析的研究较少。其二，理论上缺乏综合实例的应用研究，建立的模型仿真度高但实用性较差。其三，相关研究集中于对项目单个风险的量化评估，没有考虑到各单个风险综合起来产生的系统性影响。

（二）项目领导层风险管理意识淡薄，重视程度不够，成为制约项目风险管理有效实施的主要原因。由于我国经济尚处于时期，项目管理尤其是项目风险管理起步较晚等原因，使得项目领导层普遍存在认识上的不足，或有的能意识到风险的存在，但出于对成本的考虑，不太愿意在资金相对短缺时在风险管理方面增加投入，在对待项目客观存在的风险时，宁愿采取风险自留或不合理转移的办法，从而造成更大的执行风险；抑或采取相应的风险管理措施，但更多地关注威胁而几乎不去考虑项目可能带来的机会。还有一些项目领导层期望项目无风险或小风险，这样的项目不能算是一个成功的项目，因为风险与收益往往是呈正向变动关系的，无风险代表着将无从获取收益，小风险则说明预期收益也较小。

（三）项目风险管理研究环境薄弱，人才缺乏。我国到现在为止还没有专门机构进行项目研究并提供详尽的研究报告，也没有一家单位认真总结和介绍已完成项目的风险管理经验。风险管理中风险的识别和分析是难点，涉及复杂的数学模型和分析方法的选择与应用，需要很高的专业水平和很强的判断能力，相关专业人才的缺乏已成为制约项目风险管理的瓶颈。据有关部门统计，我国未来几年内将需要近60万名经过培训的项目管理从业人员及10万名经过论证的项目管理专业人士，以应对经济的快速发展对项目管理专业人才的迫切需求。

（四）项目风险管理的社会机构职能不够完善，成为实现项目预期目标的又一障碍。项目风险管理的有效实施，需要保险、银行等社会机构的鼎力支持。但目前在实际动作中，这些机构均未能较好地发挥对项目运作的有力监管作用。

（五）体制方面的原因。对许多大型项目而言，由于所有投资往往由政府承担风险，而项目负责人无需也无力对风险造成的损失承担责任，因此时常出现概算、决算的不良现象。单一的投资主体势必加大项目风险，而项目主体对风险的承受能力又有限，使得风险管理的难度也随之增加。

三、项目风险管理有效实施对策

（一）加强相关理论研究，为实践提供理论指导。我们应该充分引进、借鉴和吸收国际上先进的项目风险管理理论，加强政府研究，重点是风险管理的系统性研究、组合风险的管理策略研究、集成风险管理的理论和方法研究及综合实例的应用研究等方面。应加大对前沿研究的投入力度，这是项目风险管理发展取得突破的首要条件。要成立专门的项目管理机构，进行项目风险管理的研究并提供较为详尽的研究报告。同时，项目管理者应多提供相应的素材用于研究和交流，以推动项目风险管理理论的发展。

（二）增强项目领导层的风险管理意识。这对项目风险的有效实施有着决定性影响。应着力加强项目领导层对风险及风险管理的认识和重视程度，努力营造风险管理的意识环境，用系统性思维从战略的高度来把握项目的风险管理，将其纳入项目管理的整体之中，贯穿于项目生命周期的各个阶段。充分认识风险管理是威胁管理和机会管理的统一体，从而更加重视和加强项目风险管理，并在风险管理资金安排方面给予足够的支持。

篇（10）

[摘要]虽然财务公司风险管理兴起的时间较短，但内部审计的发展却相对成熟，将内部审计工作以风险为导向，深入应用到财务公司的风险管理工作中，可以把内部审计的作用充分发挥出来，利用内部审计成果参与、融入到风险管理的识别、评估以及应对等环节，进而推动公司治理结构的完善和风控水平的提升，促进财务公司更好地规范、稳健发展。

[

关键词 ]风险导向；财务公司；内部审计；应用

随着内部审计理念的发展与延伸，内部审计早已不再停留在传统的内部控制层面，如风险管理机制的有效性、公司治理结构的健全性等等，都已成为内部审计的工作重点，所以，在风险导向内部审计中，对经营风险的分析以及揭示等方面尤为看重。

一、财务公司内部审计与风险管理的关系

在财务公司经营管理中，内部审计与风险管理具有极为重要的关系，监管层面对此也高度重视，曾多次对财务公司设置独立的内审部门、风控部门提出要求，并要求财务公司加强内部审计与风险管理成果的应用。一方面，风险管理状况是财务公司风险导向内部审计的重要依据和重点内容。作为风险导向审计，需重点审查与评价公司风险管理状况，作为内审机构和人员，应对风险管理过程的识别、评估以及应对风险等环节充分了解，并对其适当性和有效性进行审查和评价；另一方面，风险导向内部审计是推进财务公司风险管理工作的重要力量。财务公司内审部门以风险评估结果为依据，以重要风险领域为重点，检查公司各个部门、岗位与人员是否关注了公司目标和战略，是否正确落实了风险管理程序，是否采取了有效的规避、控制或转移风险的措施，从而对其中执行不到位的事项提出审计意见并监督执行到位，从而促进风险管理水平的提升。

二、风险导向内部审计在财务公司风险管理中的应用

就财务公司目前现状而言，内部审计管理相对成熟，而风险管理尚处起步阶段，各公司风险管理方法与模式多数处于探索发展阶段，因此，摆在许多财务公司面前的比较现实的问题，是如何充分利用现有的审计力量和资源，发挥内部审计先发优势，将内审工作与风险管理工作融合互补，为风险管理工作提供便利与支持。

（一）在财务公司风险识别中的应用

识别风险是风险管理首要环节。识别风险是建立在分析所面临的内外部风险基础上的，把存在于公司的风险识别出来的过程。财务公司的外部风险就是财务公司在实现目标过程中，来自外部环境的不确定性因素对其产生的影响，比如监管政策与监管方式的改变，功能定位与支持政策的调整，外部经济环境与所属集团经济形势的转变等等。内部风险就是在财务公司实现目标的过程中，来自内部环境中的不确定性因素对其产生的影响，具体表现如信息系统主要故障或中断，人员道德品质与要求相差甚远，业务创新与自身能力不相匹配等。因此，财务公司内审人员应以必要的审计程序实施为手段，分析财务公司内外部风险，检查公司是否充分、适当地确认了面临的内、外部风险，判断公司是否恰当、完整的识别出风险，并把没有识别出的主要风险揭示出来，从而发挥内审的审查、评价以及监督促进功能，推动财务公司更为有效地识别风险。

（二）在财务公司风险评估中的应用

首先内部审计应审查公司运用的评估风险方法，在对风险评估方法进行评价时，应注重把握好定性与定量尺度。一般而言，定量方法评估结果的客观性可能优于定性方法。在未来的风险事项中，历史数据借鉴意义凸显时，定量评估风险方法就是通常采用的方法，它以数理统计或模型建立为依托，能够对未来风险做出评估预测；而若财务公司历史数据不足，很难量化风险，需要极高的成本对这些数据进行分析时，对定性评估方法进行选用就较为适合；为使评估结果客观性提高，采用定性方法时也需充分考虑相关部门及人员的意见。

就财务公司风险评估而言，较难的环节便是量化风险。财务公司内部审计人员在量化识别风险过程中，可以考虑监管部门风险管理相关要求，把指标分析法运用其中，利用监管部门对财务公司开展的风险评价、监测与预警等工作（如监管采集的资本充足性、流动性风险、投资风险等数据信息），利用监管指标为定量分析提供依据。例如，财务公司在评估信用风险时，便可以分析不良资产率和不良贷款率等指标，把量化的标准确定为监管标准值，对公司面临的信用风险进行评估。

（三）在财务公司风险应对中的应用

一般情况下，财务公司风险应对措施的制定是结合风险的性质和承受能力进行的。财务公司内审人员受岗位特点等影响，能够比较清楚地了解公司的整体情况，能够比较客观地认识公司的各项业务，能够比较明白地认识管理瓶颈。内审人员在对风险应对措施是否适当和有效进行评价时，首先应该判断，所采取的风险应对措施是否把公司风险偏好准确反映出来，是否把公司风险承受能力准确反映出来，同时，以识别公司缺陷为基础，判断在风险应对措施被采取之后，剩余的风险水平与公司可以接受的范围能否吻合。内审部门和审计人员在面对出现风险控制措施匮乏的情况时，应以风险评估和检查结果为依据，把改进措施和建议反映出来，协助公司对风险反应方案进行完善，达到强化风险管理的目的，确保各项风险得到有效控制。

结论

综上所述，就财务公司风险管理而言，内部审计所发挥的作用至关重要，财务公司内部审计人员应具备岗位责任心和专业胜任能力，结合自己风险管理专业知识，立足独立客观视角，把具备价值的保证和咨询服务提供给管理层，从而为财务公司风险管理水平的提升贡献自己的积极力量。

参考文献

[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究. 2013(10)

[2]张晓琴.风险导向内部审计框架构建及实施研究[J].财会通讯,2013(28)

[3]李珍.风险导向内部审计发展与应用分析[J].新经济,2014(08)

[4]盛琛.风险导向内部审计在企业全面风险管理中的应用[J].时代金融,2015(15)