第一篇：內(nèi)部審計全面風險管理報告

內(nèi)部審計全面風險管理報告

我國《內(nèi)部審計具體準則第17號－－重要性與審計風險》中對審計風險的定義是：審計風險，是指內(nèi)部審計人員未能發(fā)現(xiàn)被審計單位經(jīng)營活動及內(nèi)部控制中存在的重大差異或缺陷而做出不恰當審計結(jié)論的可能性。審計風險于客觀上普遍存在，發(fā)生時具有偶然性和災(zāi)害性，因而必須對審計風險進行管理。要進行風險管理，首先必須明確內(nèi)部審計風險的形成、種類及原因。

一、內(nèi)部審計風險形成的原因 形成內(nèi)部審計風險的因素如下：

1、內(nèi)部審計機構(gòu)未能有效保證其組織上、業(yè)務(wù)上的獨立性。獨立性是審計工作的靈魂，不能有效保證審計機構(gòu)和人員在組織上的獨立性,在業(yè)務(wù)工作中的權(quán)威性,就不能保證審計質(zhì)量和規(guī)避審計風險。

2、內(nèi)部審計人員業(yè)務(wù)能力的局限性，內(nèi)審人員普遍具有的綜合素質(zhì)和專業(yè)技能與審計工作的要求還有相當距離，審計人員受專業(yè)知識局限、缺乏綜合專業(yè)的審計知識,判斷和識別審計風險的能力較差。

3、內(nèi)部審計方法的影響(1)內(nèi)部審計方法滯后的影響。目前內(nèi)審模式仍以賬項基礎(chǔ)審計方法為主,主要審計目的是“查錯防弊”,審計風險控制因素考慮較少,更談不上運用以風險導向為核心的審計方法來防范和化解風險。(2)抽樣審計誤差的影響。抽樣技術(shù)雖已被廣泛應(yīng)用,但內(nèi)審人員在運用這一技術(shù)時,全憑審計人員的主觀經(jīng)驗來確定樣本規(guī)模和樣本評價結(jié)果,容易遺漏重要事項,形成審計風險。

4、受外部審計環(huán)境的影響。內(nèi)部審計事項的復雜性和隱蔽性往往會增加審計難度,使審計人員對事實真相難以做出準確判斷,一些敏感事項涉及人事關(guān)系復雜,舞弊手段隱蔽,內(nèi)審人員取證難度大,從而面臨審計風險；被審計單位內(nèi)部控制制度較差,會計信息失真,從而內(nèi)部審計風險增大。

審計業(yè)務(wù)的每一環(huán)節(jié)都可能產(chǎn)生風險因素。當審計人員進行審計時，可能會由于被審計單位外部環(huán)境的復雜性或不利條件，被審計單位的經(jīng)濟業(yè)務(wù)的特殊性等原因，使選擇的被審計單位風險較高；擬訂審計計劃時，有計劃不充分，而使審計人員做出錯誤審計決策的計劃風險；組建審計小組時，有委派人員不勝任工作而導致的風險；收集審計證據(jù)時，有收集不到足夠有力的證據(jù)的風險；編制審計報告時，有審計意見不當?shù)膱蟾骘L險；出具審計報告之后，還有期后事項對審計結(jié)論影響的風險等等，不一而足。每種風險都是多因素的結(jié)合，不僅僅是單因素作用的結(jié)果。正因為審計風險貫穿于整個審計執(zhí)業(yè)過程，因此要進行全過程審計風險管理。

二、內(nèi)部審計風險的防范與控制

1、保證內(nèi)審機構(gòu)和人員在組織上、業(yè)務(wù)上實質(zhì)性獨立。內(nèi)審實現(xiàn)其職能,發(fā)揮其作用,必須設(shè)置專門的內(nèi)部審計機構(gòu),獨立于其他職能部門；設(shè)置專職的審計人員,不參與其他職能部門的管理活動和業(yè)務(wù)活動,置身于具體的業(yè)務(wù)活動之外,不直接承擔經(jīng)營責任；在領(lǐng)導關(guān)系選擇上要提高內(nèi)審機構(gòu)的直屬領(lǐng)導層次,層次越高,其獨立性越強；在領(lǐng)導體制的選擇上要考慮審計活動與業(yè)務(wù)經(jīng)營活動的關(guān)系、與財會工作的關(guān)系,以及與其他管理工作的關(guān)系,避免一人既分管財會工作,又領(lǐng)導審計工作；保證審計機構(gòu)和人員在開展業(yè)務(wù)中的實質(zhì)性獨立,自主地選擇審計項目,確定審計重點,編制審計計劃,實施審計程序,完成審計報告。

2、提高內(nèi)審人員的綜合素質(zhì)。內(nèi)部審計是一項專業(yè)性和技術(shù)性要求比較強的工作,是一項綜合性的經(jīng)濟監(jiān)督工作。內(nèi)部審計要求審計人員必須具備嚴謹?shù)墓ぷ髯黠L和高度的責任心；必須具有扎實的會計、工程、審計理論和審計技能,具有敏銳的分析能力和準確的判斷能力,具有較強的口頭和文字表達能力；具備經(jīng)營管理知識,通曉財政經(jīng)濟法規(guī)，還要對被審單位、部門的生產(chǎn)經(jīng)營及技術(shù)方法有一定了解。

3、強化風險意識，更新現(xiàn)行內(nèi)部審計技術(shù)，確立以制度遵守性測試為基礎(chǔ)的風險基礎(chǔ)審計。正確認識審計風險是內(nèi)部審計自身發(fā)展的要求,也是市場經(jīng)濟發(fā)展的需要,內(nèi)審人員要沖破傳統(tǒng)審計思路和方法的束縛，從思想上、觀念上深入理解審計風險,在審計方法上引進以風險為導向的風險基礎(chǔ)審計模式，以風險的分析與控制為出發(fā)點，以保證審計質(zhì)量為前提,統(tǒng)籌運用實質(zhì)性測試、符合性測試、分析性檢查等方法,綜合各種審計證據(jù),來控制審計風險。

4、建立良好的內(nèi)部運行機制，完善內(nèi)部質(zhì)量控制制度建立良好的內(nèi)部運行機制，完善內(nèi)部質(zhì)量控制制度，是控制風險的有力保證。質(zhì)量控制制度應(yīng)從全面質(zhì)量管理和單一項目質(zhì)量管理兩個方面構(gòu)建，全面質(zhì)量管理應(yīng)著重從職業(yè)道德原則、專業(yè)勝任能力、工作委派、分級督導制度和對全面質(zhì)量控制政策與程序的執(zhí)行情況的監(jiān)控等方面入手建立控制程序，以保證審計質(zhì)量，把風險水平降低到可接受水平；單一項目質(zhì)量管理應(yīng)重點建立主審負責、審計底稿三級復核、審計部門領(lǐng)導巡視、審計項目質(zhì)量考核等方面的制度，把好每個審計項目的質(zhì)量和風險關(guān)。

三、我公司在審計風險管理方面所做的工作

1、建立、完善了一系列的審計管理制度和工作標準，使審計工作有法可依、有章可循；

2、逐年加大培訓力度，培養(yǎng)內(nèi)審人員堅持實事求是、客觀公正、廉潔奉公的職業(yè)道德，不斷更新其業(yè)務(wù)知識,提高自身綜合素質(zhì)，提高審計人員的職業(yè)敏感性，提高審計人員對經(jīng)濟活動的分析、判斷、預(yù)測能力，造就一批素質(zhì)高、能力強的內(nèi)審工作隊伍，以期達到主動控制風險的目的。

3、利用計算機軟件進行審計，盡量減少影響審計結(jié)果的各種人為的因素。

4、按照相關(guān)制度，積極參加省公司和集團公司舉辦的內(nèi)部精品審計項目評審活動，提高審計項目質(zhì)量管理水平，盡量把審計項目風險降到最低程度。

第二篇：內(nèi)部審計與風險管理

內(nèi)部審計與風險管理

摘要:近年來，風險管理已成為內(nèi)部審計的重要領(lǐng)域。本文在闡述了風險、風險管理的涵義的基礎(chǔ)上，對內(nèi)部審計參與風險管理的動因、內(nèi)部審計如何參與風險管理進行了探討。

關(guān)鍵詞:內(nèi)部審計；風險管理；動因

內(nèi)部審計是獨立監(jiān)督和評價本單位及所屬單位財政收支、財務(wù)收支、經(jīng)濟活動的真實性、合法性和效益的行為，以促進加強經(jīng)濟管理和實現(xiàn)經(jīng)濟目標。近年來，有些內(nèi)部審計組織開始介入風險管理，并將其作為內(nèi)部審計的重要領(lǐng)域，這一做法得到了國際內(nèi)部審計職業(yè)界的普遍認可。現(xiàn)就此問題進行闡述。

一、風險與風險管理

（一）風險

風險是在一定環(huán)境和限期內(nèi)客觀存在的，導致費用、損失與損害產(chǎn)生的，可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。

風險因素，是指能夠引起或增加風險事件發(fā)生機會或影響損失嚴重程度的因素。有物理因素、道德因素、心理因素。

風險事故，是指在風險管理中直接或間接造成損失的事故，因此可以說它是損失的媒介物。

損失，是指非故意的、非計劃的和非預(yù)期的經(jīng)濟價值的減少，通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質(zhì)性的損失，間接損失則包括額外費用損失、收入損失和責任損失三種。

（二）風險管理

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。對什么是風險管理，一些學者提出了自己的看法，美國學者克里斯蒂（JamesC.Cristy）認為風險管理是企業(yè)或組織為控制偶然損失的風險，以保全所得能力和資產(chǎn)所做的一切努力；我國的陳佳貫認為，風險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析，并在此基礎(chǔ)上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)最大的安全保障的科學管理方法。根據(jù)以上風險管理的定義，可以得出以下幾點認識：風險管理是一個系統(tǒng)過程，包括風險的識別、衡量和控制等環(huán)節(jié)；風險管理的目標在于控制和減少損失，提高有關(guān)單位或個人的經(jīng)濟利益或社會效果；風險管理是一種管理方法。

二、內(nèi)部審計參與風險管理的動因

內(nèi)部審計之所以涉足風險管理領(lǐng)域，主要有以下幾個原因：

（一）企業(yè)面臨的風險日益增大

近年來，隨著社會經(jīng)濟的發(fā)展，特別是經(jīng)濟全球化及國際化程度的加深，使企業(yè)經(jīng)營環(huán)境變得日趨復雜，企業(yè)經(jīng)營風險也大大增加。知識經(jīng)濟的到來，更使企業(yè)的風險雪上加霜。因此，減少企業(yè)面臨的風險是組織實現(xiàn)目標的關(guān)鍵，也是企業(yè)的管理人員十分關(guān)心的問題。

（二）內(nèi)部審計對發(fā)展的渴求

內(nèi)部審計部門為了不斷地發(fā)展，為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對企業(yè)又十分重要的領(lǐng)域，企業(yè)經(jīng)理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。

（三）內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用

1、能夠客觀地、從全局的角度管理風險

風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。正因為如此，有些部門可能會出現(xiàn)過渡道德風險，因為風險不是由你們來承擔（至少不是單獨承擔），如，采購部門為節(jié)約采購成本，就會忽視對材料規(guī)格、型號、質(zhì)量方面的檢查，或者有意購買殘次品，這種暗藏的風險會在生產(chǎn)車間或銷售部門反映出來，最終給企業(yè)造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務(wù)部門又很難做到這一點。

2、控制、指導企業(yè)的風險策略

由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人。通過對長期計劃與短期實現(xiàn)的調(diào)節(jié)，內(nèi)部審計人員可以調(diào)控、指導企業(yè)的風險管理策略。

3、內(nèi)部審計部門的建議更易引起重視

有些企業(yè)盡管也有風險管理部門，但它屬于管理部門的一個職能部門，向總經(jīng)理報告，不具有獨立性，其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發(fā)現(xiàn)風險太大不適合投資，而總經(jīng)理好大喜功，他會力促項目的實施。這使得風險管理部門的作用受到限制。內(nèi)部審計部門獨立于管理部門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內(nèi)部審計部門意見的重視程度。

（四）外部審計的影響

近年來，注冊會計師的業(yè)務(wù)領(lǐng)域不斷擴展，在其所擴展的新的保證服務(wù)業(yè)務(wù)中就包括了風險評估，且是主要業(yè)務(wù)之一。這不能不對內(nèi)部審計界產(chǎn)生影響，因為，內(nèi)部審計部門和內(nèi)部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢。

三、內(nèi)部審計如何參與風險管理

與一般的風險管理部門進行的風險管理相比，內(nèi)部審計部門所進行的風險管理既與其有緊密的聯(lián)系，又有區(qū)別。他們的聯(lián)系表現(xiàn)在，兩者的目的是統(tǒng)一的，都是為了降低企業(yè)的風險；兩者的區(qū)別在于他們在風險管理中的角色不同。正是上述的聯(lián)系和區(qū)別，導致了內(nèi)部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

（一）評估風險識別的充分性

所謂風險識別是指對企業(yè)所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定企業(yè)正在或?qū)⒁媾R哪些風險。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預(yù)測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

（二）評價已有風險衡量的恰當性

風險衡量是指應(yīng)用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應(yīng)對策。內(nèi)部審計部門和人員要對已有的風險的衡量結(jié)果進行再檢驗，以確定其是否恰當，對不恰當?shù)墓烙嬘枰愿２捎玫姆椒ㄖ饕校赫{(diào)查和專家打分法、風險報酬法（又稱調(diào)整標準貼現(xiàn)率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。

（三）評估風險防范措施的充分性，并提出改進措施

風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計部門和內(nèi)部審計人員應(yīng)提出改進措施和建議，已強化企業(yè)的風險管理，降低風險損失。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉(zhuǎn)移風險（包括轉(zhuǎn)移風險源、簽訂免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款）、保險等。

綜上所述，內(nèi)部審計涉足風險管理領(lǐng)域有其客觀必然性，是環(huán)境因素和其本身因素使然。在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內(nèi)部審計風險管理是一個嶄新的事物，對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。

第三篇：內(nèi)部審計與風險管理

內(nèi)部審計與風險管理

編輯：凌月仙仙

作者：劉世謹 出處：中國論文下載中心 日期：2004-1-1

[關(guān)鍵詞]內(nèi)部審計；風險管理；動因

[摘要]近年來，風險管理已成為內(nèi)部審計的重要領(lǐng)域。本文在闡述了風險、風險管理的涵義的基礎(chǔ)上，對內(nèi)部審計參與風險管理的動因、內(nèi)部審計如何參與風險管理進行了探討。

近年來，有些內(nèi)部審計組織開始介入風險管理，并將其作為內(nèi)部審計的重要領(lǐng)域，這一做法得到了國際內(nèi)部審計職業(yè)界的普遍認可，以至于國際內(nèi)部審計師協(xié)會在1999年通過的內(nèi)部審計的最新定義把評價和改善組織的風險管理和控制的有效性作為內(nèi)部審計的主要內(nèi)容。本文將對此問題進行闡述。

一、風險、風險管理

（一）風險、風險因素、風險事故和損失

風險是在一定環(huán)境和限期內(nèi)客觀存在的，導致費用、損失與損害產(chǎn)生的，可以認識與控制的不確定性（趙曙明、楊鐘，1998）。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。在風險的形成過程中，要涉及到風險因素、風險事故和損失三個方面。

風險因素，是指能夠引起或增加風險事件發(fā)生機會或影響損失的嚴重程度的因素。風險因素可分成三類：（1）物理因素，是指增加風險發(fā)生機會或損失嚴重程度的直接條件；（2）道德因素，是指由于個人不誠實或不良企圖，故意使風險事件發(fā)生或擴大已發(fā)生風險事件的損失程度的因素；（3）心理因素，是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素。

風險事故，是指在風險管理中直接或間接造成損失的事故，因此可以說它是損失的媒介物。

損失，是指非故意的、非計劃的和非預(yù)期的經(jīng)濟價值的減少，通常以貨幣單位來衡量。損失分為直接損失和間接損失兩種。直接損失是實質(zhì)性的損失，間接損失則包括額外費用損失、收入損失和責任損失三種。額外費用損失措必須修理或重置而支出的費用；收入損失指由于該企業(yè)設(shè)備損毀以至無法生產(chǎn)成品而減少的利潤；責任損失指由于過失或故意致使他人遭受體傷或財產(chǎn)的侵權(quán)行為而依法應(yīng)當擔負的賠償責任。

對于風險因素、風險事故和損失之間的關(guān)系，有兩種解釋理論：一是亨利希（H.W.heinrich）的骨牌理論；二是哈同（W.Haddon）的能量釋放論。他們都認為風險因素引發(fā)風險事故，而風險事故導致?lián)p失，但側(cè)重點不同。前者強調(diào)三張骨牌之所以相繼傾倒是由于人的錯誤所致。后者則認為之所以造成損失是由于事物所承受的能量超過其所能容納的能量所致，物理因素起主要作用。

（二）風險管理

風險管理作為一種特殊的管理功能，它是為人類追求安全和幸福的目標，結(jié)合前人的經(jīng)驗和近代的科學成就而發(fā)展起來的一門新的管理科學。對什么是風險管理，一些學者提出了自己的看法，美國學者克里斯蒂（JamesC.Cristy）認為風險管理是企業(yè)或組織為控制偶然損失的風險，以保全所得能力和資產(chǎn)所做的一切努力；另外兩位美國學者威廉斯（C.Arthur Williams.Jr.）和理查德。漢斯（Richard M.Heins）認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理方法；我國的陳佳貫認為，風險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析，并在此基礎(chǔ)上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)最大的安全保障的科學管理方法。根據(jù)以上風險管理的定義，我們可以得出以下幾點認識：（1）風險管理是一個系統(tǒng)過程，包括風險的識別、衡量和控制等環(huán)節(jié)；（2）風險管理的目標在于控制和減少損失，提高有關(guān)單位或個人的經(jīng)濟利益或社會效果；（3）風險管理是一種管理方法。

二、內(nèi)部審計參與風險管理的動因

內(nèi)部審計之所以涉足風險管理領(lǐng)域，主要有以下幾個原因：

1、企業(yè)面臨的風險日益增大

近年來，隨著社會經(jīng)濟的發(fā)展，特別是經(jīng)濟全球化及國際化程度的加深，使企業(yè)經(jīng)營環(huán)境變得日趨復雜，企業(yè)經(jīng)營風險也大大增加。知識經(jīng)濟的到來，更使企業(yè)的風險雪上加霜。因此，減少企業(yè)面臨的風險是組織實現(xiàn)目標的關(guān)鍵，也是企業(yè)的管理人員十分關(guān)心的問題。內(nèi)部審計的目的在于增加組織的價值和改善組織的經(jīng)營，內(nèi)部審計人員是企業(yè)的管理咨詢師，因此，內(nèi)部審計部門和內(nèi)部審計人員參與企業(yè)的風險管理也就順理成章了。

2、內(nèi)部審計對發(fā)展的渴求

內(nèi)部審計部門為了不斷地發(fā)展，為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對企業(yè)又十分重要的領(lǐng)域，企業(yè)經(jīng)理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。正因如此，內(nèi)部審計師的職業(yè)組織——國際內(nèi)部審計師協(xié)會才不遺余力地倡導內(nèi)部審計師進軍這一領(lǐng)域，把風險管理作為內(nèi)部審計的重要領(lǐng)域直接寫入了內(nèi)部審計的定義。

3、內(nèi)部審計能夠在風險管理中發(fā)揮獨特的作用

內(nèi)部審計在風險管理中的獨特作用有三：

（1）能夠客觀地、從全局的角度管理風險

風險在企業(yè)內(nèi)部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。正因為如此，有些部門可能會出現(xiàn)過渡道德風險，因為風險不是由你們來承擔（至少不是單獨承擔），如，采購部門為節(jié)約采購成本，就會忽視對材料規(guī)格、型號、質(zhì)量方面的檢查，或者有意購買殘次品，這種暗藏的風險會在生產(chǎn)車間或銷售部門反映出來，最終給企業(yè)造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務(wù)部門又很難做到這一點。

內(nèi)部審計部門不從事具體業(yè)務(wù)活動，獨立于業(yè)務(wù)管理部門，這使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

（2）控制、指導企業(yè)的風險策略

由于內(nèi)部審計部門處于企業(yè)的董事會、總經(jīng)理和各職能部門之間的位置，內(nèi)部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調(diào)人。通過對長期計劃與短期實現(xiàn)的調(diào)節(jié)，內(nèi)部審計人員可以調(diào)控、指導企業(yè)的風險管理策略。

（3）內(nèi)部審計部門的建議更易引起重視

有些企業(yè)盡管也有風險管理部門，但它屬于管理部門的一個職能部門，向總經(jīng)理報告，不具有獨立性，其意見有時會屈服于管理當局的壓力。如風險管理部門對某投資項目分析后發(fā)現(xiàn)風險太大不適合投資，而總經(jīng)理好大喜功，他會力促項目的實施。這使得風險管理部門的作用受到限制。內(nèi)部審計部門獨立于管理部門，其風險評估的意見可以直接報給董事會，這會加強管理當局對內(nèi)部審計部門意見的重視程度。

4、外部審計的影響

近年來，注冊會計師的業(yè)務(wù)領(lǐng)域不斷擴展，在其所擴展的新的保證服務(wù)業(yè)務(wù)中就包括了風險評估，且是主要業(yè)務(wù)之一。這不能不對內(nèi)部審計界產(chǎn)生影響，因為，內(nèi)部審計部門和內(nèi)部審計人員在風險管理方面擁有注冊會計師無可比擬的優(yōu)勢，比如：內(nèi)部審計部門和內(nèi)部審計人員對企業(yè)面臨的風險更了解；內(nèi)部審計部門和內(nèi)部審計人員對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感。既然外部審計可以從事此項業(yè)務(wù)，內(nèi)部審計就更可以從事這一工作。

三、內(nèi)部審計如何參與風險管理

與一般的風險管理部門進行的風險管理相比，內(nèi)部審計部門所進行的風險管理既與其有緊密的聯(lián)系，又有區(qū)別。他們的聯(lián)系表現(xiàn)在，兩者的目的是統(tǒng)一的，都是為了降低企業(yè)的風險；兩者的區(qū)別在于他們在風險管理中的角色不同。正是上述的聯(lián)系和區(qū)別，導致了內(nèi)部審計部門進行的風險管理過程與一般風險管理過程具有相同點和不同點。

內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎(chǔ)上的再監(jiān)督，其風險管理過程應(yīng)包括三個方面：（1）評估風險識別的充分性；（2）評價已有風險衡量的恰當性；（3）評估風險防范措施的充分性，并提出改進措施。

（一）評估風險識別的充分性

所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定企業(yè)正在或?qū)⒁媾R哪些風險。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統(tǒng)計預(yù)測分析、投入產(chǎn)出分析、流程圖分析、資產(chǎn)負債分析、因果分析、損失清單分析、保險調(diào)查法和專家調(diào)查法等。

（二）評價已有風險衡量的恰當性

風險衡量是指應(yīng)用各種管理科學技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應(yīng)對策。內(nèi)部審計部門和人員要對已有的風險的衡量結(jié)果進行再檢驗，以確定其是否信當，對不恰當?shù)墓烙嬘枰愿?。采用的方法主要有：調(diào)查和專家打分法、風險報酬法（又稱調(diào)整標準貼現(xiàn)率法）、風險當量法、解析方法、蒙特卡羅模擬方法等。

（三）評估風險防范措施的充分性，并提出改進措施

風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關(guān)部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計部門和內(nèi)部審計人員應(yīng)提出改進措施和建議，已強化企業(yè)的風險管理，降低風險損失。采用的方法有：避免風險、損失控制、分離風險單位、非保險方式的轉(zhuǎn)移風險（包括轉(zhuǎn)移風險源、簽訂免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款）、保險等。

綜上所述，內(nèi)部審計涉足風險管理領(lǐng)域有其客觀必然性，是環(huán)境因素和其本身因素使然。在風險管理中，內(nèi)部審計部門主要是對風險管理部門和其他相關(guān)部門所進行的風險管理的再監(jiān)督。但這絕不意味著內(nèi)部審計部門不能作為直接的風險管理人，在必要的情況下，它可以直接進行風險管理。內(nèi)部審計介人風險管理是一個嶄新的事物，對內(nèi)部審計如何在風險管理中發(fā)揮作用是一個需要進一步深入探討的課題。

第四篇：2015全面風險管理報告

2015全面風險管理報告

一、2015企業(yè)全面風險管理工作回顧

（一）企業(yè)全面風險管理工作計劃完成情況。1．重大風險情況

2015公司對重大風險管理采取提前預(yù)防、重點控制、專人監(jiān)控、專項處理的管理策略。公司對風險控制措施得當，運行有效，未發(fā)生風險事件。對于重大風險的應(yīng)對方案，公司采取演練重大風險發(fā)生，尋找處理過程中的不足，對應(yīng)對方案進行優(yōu)化和改進，同時加強風險知識學習與經(jīng)驗交流，樹立風險意識和危機意識，提前做好重大風險的預(yù)防工作。

（二）企業(yè)重大風險管理情況。

做好了重大風險預(yù)警機制。公司風險管理小組對已確立的風險事件進行監(jiān)控，定期對風險事件發(fā)生的可能性進行評估，當估值達到預(yù)警指標值時啟動預(yù)警機制，根據(jù)預(yù)警機制對風險事件因素進行處理，防范避免風險事件發(fā)生。本企業(yè)在2014無重大風險情況。

（三）風險管理體系建立運行情況。

1、風險管理組織體系

公司經(jīng)營班子設(shè)臵總經(jīng)辦，下設(shè)綜合管理部，生產(chǎn)部、運輸部、質(zhì)量部和銷售部，組織結(jié)構(gòu)圖如下：

公司領(lǐng)導對全面風險管理工作高度重視，公司專門成立了全面風險管理小組，總經(jīng)理和副總經(jīng)理直接指導，各部門負責人為成員，主管部門為綜合部，運輸部外勤事務(wù)兼任安全員，負責風險管理工作，不斷組織和推動公司的風險管理工作。公司全面風險管理的職責落實到相應(yīng)的職能部門，由指定人員負責全面風險管理工作的實施。全面風險管理的理念已在逐步樹立，風險防范意識也在各級領(lǐng)導及工作人員的思想中進一步強化。

（二）風險管理職能部門和風險管理信息化有關(guān)情況。

公司風險管理的職能部門為綜合管理部，運輸部外勤事務(wù)兼職風險管理員。辦公室具體履行以下職責：

1、貫徹落實國家有關(guān)法律、行政規(guī)章；

2、組織公司全面風險管理體系的建立、日常維護及改進，建立健全組織機構(gòu)、工作流程和規(guī)章制度；

3、提出企業(yè)風險管理組織機構(gòu)設(shè)臵及其職責方案；

4、組織收集公司風險管理相關(guān)信息，建立風險信息庫；

5、對公司全面風險管理情況進行動態(tài)監(jiān)控，定期組織系統(tǒng)性風險的辨識、分析、評估及應(yīng)對，提出全面風險分析報告、風險管理策略和風險應(yīng)對方案，跟蹤方案落實情況，并負責日常監(jiān)控；

6、按照上級公司的要求，組織撰寫并上報公司全面風險管理報告；

7、組織協(xié)調(diào)全面風險管理日常工作。

（三）風險管理相關(guān)制度和流程

1、根據(jù)上級公司的風險管理相關(guān)制度制定了本公司的風險管理規(guī)章制度： 《規(guī)章制度合法性審核辦法（試行）》規(guī)定了公司規(guī)章制度制定應(yīng)遵循的原則和審核流程。該辦法可進一步提高公司規(guī)章制度制定的質(zhì)量，規(guī)范規(guī)章制度的合法性審核工作。

《合規(guī)風險管理辦法（試行）》規(guī)定了合規(guī)管理的主管部門、負責人和合規(guī)管理員的職責。該辦法可增強公司的內(nèi)部控制，規(guī)范合規(guī)經(jīng)營，提高公司抗風險能力與發(fā)展能力?！斗娠L險管理辦法（試行）》規(guī)定了法律風險管理的 3 目標、管理機構(gòu)及其職責、工作內(nèi)容和流程等。該辦法可提高公司的法律風險管理水平及抗風險能力。

《法律糾紛案件管理辦法（試行）》規(guī)定了公司在遇到法律糾紛案件時的處理流程。該辦法可規(guī)范各類法律糾紛案件的管理，促進公司建立健全法律風險防范機制，維護公司的合法權(quán)益。

2、對風險管理分成五個步驟：風險識別、風險分析、風險計劃、風險監(jiān)控、和風險應(yīng)對。

（1）風險識別過程是將本公司存在的不確定性風險轉(zhuǎn)變?yōu)槊鞔_的風險陳述。根據(jù)上級公司的風險資料庫、項目進行過程中發(fā)生的重要事件、定期會議以及經(jīng)驗交流等方式對項目進行過程中可能存在的風險進行識別明確。（2）風險分析過程是將風險陳述轉(zhuǎn)變?yōu)榘磧?yōu)先順序排列的風險列表。根據(jù)公司對風險級別的劃分對項目已識別的風險進行評定。

（3）風險計劃過程是將按優(yōu)先級排列的風險列表轉(zhuǎn)變?yōu)轱L險應(yīng)對計劃。公司根據(jù)風險分析結(jié)果制定相應(yīng)的風險應(yīng)對措施。

（4）風險監(jiān)控過程包括監(jiān)視風險狀態(tài)以及發(fā)出通知啟動風險應(yīng)對行動。（5）風險應(yīng)對過程是執(zhí)行風險行動計劃，以求將風險降至可接受程度。公司對風險事件作出反應(yīng)，并根據(jù)已制定的

應(yīng)對措施實施風險行動計劃，并做好風險處理過程記錄及總結(jié)。

（四）應(yīng)急和事故處理機制

為貫徹落實安全生產(chǎn)工作要求，進一步完善企業(yè)應(yīng)急預(yù)案體系建設(shè)，我司根據(jù)自身情況完善應(yīng)急預(yù)案體系，組織定期演練，加強規(guī)范管理。公司風險管理人員負責風險事故的應(yīng)急處理工作。各項事故應(yīng)急預(yù)案總計5份，包括以下內(nèi)容：傷害事故應(yīng)急預(yù)案、火災(zāi)事故應(yīng)急預(yù)案、生化事故應(yīng)急預(yù)案、臺風災(zāi)害應(yīng)急預(yù)案、汛期水災(zāi)應(yīng)急預(yù)案。應(yīng)急預(yù)案明確了應(yīng)急和事故處理組織和責任處罰等內(nèi)容。

（五）全面風險管理專項提升工作情況。

公司在上述工作的基礎(chǔ)上，以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督。公司各有關(guān)部門和業(yè)務(wù)部門定期對風險管理工作進行了自查和檢驗，及時發(fā)現(xiàn)缺陷并改進。公司關(guān)注風險管理的目標、深思熟慮的對風險管理進行分析、集中發(fā)現(xiàn)關(guān)于重大風險、重大事件、重要管理及業(yè)務(wù)流程的風險管理的缺陷、并根據(jù)變化情況進行改進，持續(xù)提升風險管理水平。

綜上所述，本在上級公司大力支持下，針對辨識評、估出的風險，公司集體討論、研究，初步掌握了風險的管理現(xiàn)狀，并將資金和工程建設(shè)等方面的管理作為突破口，對與其相關(guān)的管理制度和流程進行梳理、分析，進一步明確管理上的薄弱環(huán)節(jié)和不足之處，以控制風險為主線，各項工作取得了明顯成效。

二、2015企業(yè)風險評估情況

（一）公司面臨的重大風險 1．重大風險描述

公司在制造過程中，進入正常的生產(chǎn)階段。預(yù)計2015，我司不存在重大風險。

2．風險管理人員組織結(jié)構(gòu)圖如下

三、2015全面風險管理工作安排和相關(guān)計劃：

結(jié)合本工作中存在的問題與不足，我司對2015年的風險管理計劃如下：

1、公司要進一步加強對于合同風險、資金風險、安全生產(chǎn)、質(zhì)量控制等方面的管控，尤其要做好與施工單位的溝通工作，共同努力做好、落實風險控制工作。

2、公司目前已制定了多項風險管理辦法，在具體工作執(zhí)行過程中，針對實際問題，還要不斷完善相關(guān)規(guī)章制度。

3、公司要建立風險數(shù)據(jù)庫，各部門要搜集可能存在的風險事件，不斷完善，為風險事件確立提供參考依據(jù)。

（二）2015重大風險管理工作安排。（1）重大風險描述。公司在制造過程中，進入正常的生產(chǎn)階段。預(yù)計2015，一是滅火器放臵下面存在障礙物，導致緊急情況下不方便拿取

（2）風險解決方案。一是機樓檢修時，懸掛醒目的提示牌，切斷電源，必要時安排專門的人員守護供電開關(guān)；二是增加司機的交通法規(guī)學習，加大力度進行各方面的技能考核和業(yè)務(wù)理論學習。

（3）監(jiān)督保障機制。各部門制定相關(guān)的風險預(yù)防措施和保障機制，由公司購臵相關(guān)專業(yè)設(shè)備，綜合部負責督促生產(chǎn)、運輸、質(zhì)量等相關(guān)部門，抽查相關(guān)設(shè)備和車輛的衛(wèi)生、性能和嚴查超速等工作，采取激勵機制，獎優(yōu)罰劣等。

四、有關(guān)意見和建議

在我司的全面風險管理工作中，領(lǐng)導高度重視，職責落實到相應(yīng)的職能部門，由專門人員負責實施。但由于項目工作繁雜，風險管理工作往往由部門人員兼職，對于風險管理知識缺乏系統(tǒng)學習，認識并不全面，建議加強公司內(nèi)部培訓，配臵專職人員，以便于公司風險管理工作更加順利的開展。

第五篇：2017全面風險管理報告

XX有限公司

2017年全面風險管理報告

一、2017年風險管理工作總結(jié)

（一）2017年風險管理工作綜合回顧

XX公司深入貫徹落實總公司關(guān)于加強風險管理工作的要求，堅持全面、協(xié)調(diào)、可持續(xù)的科學發(fā)展觀，整合公司的管理體系，進一步強化管理職能；根據(jù)超市行業(yè)經(jīng)營特點，明確公司安全管理、資金管理、財務(wù)管理、人才儲備管理、勞動關(guān)系管理和網(wǎng)絡(luò)管理等主要風險控制點，按風險類別排序并提出重大風險應(yīng)對措施，制定較清晰的風險管理策略。

（二）2017年重大風險管理情況 1、2017年重大風險管理情況

①安全風險管理：規(guī)避安全風險，從落實安全經(jīng)營責任制、建立健全工作機制入手，通過嚴格隱患排查，狠抓隱患整改，不斷推動安全工作的創(chuàng)新和發(fā)展，確保公司安全經(jīng)營的持續(xù)穩(wěn)定發(fā)展。具體措施是：

年初根據(jù)實際情況制定了、季度工作計劃，并對安全管理目標進行了分解，與各門店、機關(guān)部室簽訂了安全生產(chǎn)責任書，明確了個層次、各崗位人員的安全職責，在各門店的醒目位置掛設(shè)了各區(qū)域的安全職責牌和消防安全警示，較好地、全面的落實了安全生產(chǎn)責任制。在人員配置方面，今年調(diào)整了安委會成員，保證了安全主管領(lǐng)導的到位，XX安全保衛(wèi)部進行調(diào)整、增補了安全保衛(wèi)人員，各百貨，超市也能按要求設(shè)有兼職安全人員，保證賣場、商場的監(jiān)控到位。

在安全生產(chǎn)管理制度上，我們制訂了規(guī)章制度、安全生產(chǎn)崗位職責制度、安全獎懲制度等，分別以文件形式下發(fā)給各門店及機關(guān)各科室，為各單位規(guī)范地開展好安全工作提供了依據(jù)。同時，積極組織開展各項安全檢查活動，對每次安全檢查進行了策劃，對查出的安全隱患及時下達了整改通知書。

注重安全教育培訓，員工培訓把它列入安全管理工作的重點之一。今年，按照市消防部門的要求開展了“消防四個能力”建設(shè)，各門店每天利用晨會時間，對“消防四個能力”建設(shè)二十問答題進行現(xiàn)場教育培訓。

②資金風險管理：資金由于流動性很強，出現(xiàn)錯弊的可能性更大，保護資金安全的要求更迫切。收銀員在具體的工作中會出現(xiàn)以下弊端：（1）收銀員在團購結(jié)算中沒有按財務(wù)制度及企業(yè)規(guī)定執(zhí)行，大宗團購貨物、外賣商品出入門店未辦理合理手續(xù)，缺少監(jiān)督，甚至有些門店有違反財務(wù)規(guī)定的現(xiàn)象；（2）銷售出去的券、卡沒有按規(guī)定進行賬務(wù)處理隨意退換；（3）銀聯(lián)卡套現(xiàn)等問題。針對以上問題及管控風險，采取了這一措施。進而合理組織安排收銀工作。對各門店總收和收銀員提出服務(wù)與監(jiān)督相結(jié)合的方針，在保證執(zhí)行財務(wù)制度的前提下服務(wù)好各門店，一切圍繞著門店經(jīng)營合理安排收銀員作息時間，協(xié)調(diào)好收銀與門店各部門之間的工作關(guān)系，著重考慮并安排好節(jié)假日銷售高峰期的收銀工作，確保收銀暢通。

對于券卡的銷售、使用、管理下發(fā)了相關(guān)文件，按照文件要求，組織、安排財務(wù)專人做好有關(guān)工作的稽查管理。不定期下門店商場盤查，以保證企業(yè)資金的安全運作。10月中旬組織專人進行禮券銷毀前的整理、清點、登記、備案工作，銷毀時有關(guān)部門進行現(xiàn)場全程監(jiān)督。嚴格按財務(wù)的有關(guān)規(guī)定，進行禮券的銷毀工作。

③財務(wù)風險管理：分析各門店經(jīng)濟指標，管控各項費用。每月組織人員對各門店的各項經(jīng)濟指標進行匯總分析。通過整理、歸納各店銷售情況，將財務(wù)收入、成本、期間費用等相關(guān)指標進行對比核算分析，剖析其中存在的問題點，如有費用增減幅度異常等現(xiàn)象，及時深入門店詢問相關(guān)人員查找原因并逐項進行落實。

嚴格財務(wù)管理，做好大額費用執(zhí)行管控。將企劃費用、維修費用、裝卸費用、配送中心油料、消防費等這些大金額的費用支出，建立費用預(yù)算管控機制制度，并建立全年預(yù)算執(zhí)行情況表，將嚴格按年初預(yù)算執(zhí)行，按照相關(guān)規(guī)定及要求對大額費用的預(yù)算、使用情況進行全程監(jiān)控，保障企業(yè)的資金合理使用。④人才儲備風險管理：樹立以人為本的管理思想。在企業(yè)的生產(chǎn)經(jīng)營過程中，要充分發(fā)揮每個員工的作用，營造一個良好的組織環(huán)境，增強員工對企業(yè)的忠誠感和滿意度，降低員工的流動率。人力資源部及時了解掌握員工的思想動態(tài)，通過深入門店基層，與一線管理者和員工進行交談，來進行正確的引導。

公司組織的人才對外招聘不僅為公司建立企業(yè)人才儲備、引進新機制探索了一條新路子，更重要對加快公司企業(yè)轉(zhuǎn)型發(fā)展起到積極促進作用。

7-10月份，XX公司對網(wǎng)絡(luò)部技術(shù)崗位的人員進行了專項招聘，公司領(lǐng)導班子和相關(guān)部門負責人參加了面試，通過一系列的測試和篩選，最終與5名優(yōu)秀人員簽訂了用工合同，為公司的發(fā)展注入了新的力量。

在企業(yè)內(nèi)部營造出良好的文化和學習環(huán)境，把人才職業(yè)發(fā)展前景和專業(yè)繼續(xù)教育作為吸引和留住人才的一項重要措施。采取了重點培訓與一般教育相結(jié)合、送出去培養(yǎng)與請進來上課相結(jié)合、通過資深專家舉辦學術(shù)講座和進行現(xiàn)場指導、選送優(yōu)秀專業(yè)技術(shù)人員到國內(nèi)外有關(guān)企業(yè)進行業(yè)務(wù)培訓和參觀考察等為優(yōu)秀人才提供“充電”的機會。讓各類人才在企業(yè)中如魚得水，努力實現(xiàn)企業(yè)戰(zhàn)略目標和人才成長軌跡的有機結(jié)合。

⑤勞動關(guān)系風險。公司目前外聘員工較多，具有年齡偏大且流動性強的特點，工資較低，各項保險沒有按國家規(guī)定全部繳納，存在潛在勞動糾紛。對此，公司加強用工勞動合同的規(guī)范，簽訂可以確定雙方的勞動關(guān)系，明確雙方權(quán)利義務(wù)和違約責任等事宜，做好用工前各項審查，嚴把用工質(zhì)量關(guān)、做好崗位培訓，進行職前教育，有效的防止勞資關(guān)系發(fā)生矛盾。同時確立合理的薪酬體系，建立良好的激勵機制，實施考核，給予晉升晉級和培訓學習的機會；對長期表現(xiàn)優(yōu)異的優(yōu)秀骨干人員繳納養(yǎng)老保險，提升員工企業(yè)責任感，避免勞動爭議與糾紛。全員參與工傷保險繳納，對出現(xiàn)工傷及時解決，避免事態(tài)擴大。

⑥網(wǎng)絡(luò)管理風險。網(wǎng)絡(luò)信息設(shè)施在提高企業(yè)效益的同時，也增加了風險隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，所造成的損失不可估。公司網(wǎng)絡(luò)部一方面部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)。在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及Internet的病毒防。另一方面，部署安全可靠的防火墻，其目的是要在不同安全區(qū)域網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護內(nèi)部網(wǎng)絡(luò)不受攻。

加強安全服務(wù)與培訓，任何安全策略的制定與實施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。對企業(yè)的網(wǎng)絡(luò)安全人員進行相關(guān)的專業(yè)知識及安全意識的培訓，是整個網(wǎng)絡(luò)安全解決方案中重要的一個環(huán)。

健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護進行統(tǒng)一管理，使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡(luò)系統(tǒng)的不安全。2、2017年發(fā)生的重大風險事件及相關(guān)情況說明。全年未發(fā)生重大風險事件。

（三）2017年對風險管理工作的監(jiān)督檢查情況 今年以來，以各職能科室為責任主體，將已有的管理制度與內(nèi)部控制標準進行銜接，強化風險管理機制，提高了風險管理意識，以內(nèi)控自評價為基礎(chǔ)，按照上級單位的要求，結(jié)合公司經(jīng)營特點，積極開展效能監(jiān)察、常規(guī)審計等活動，進行風險防控。針對管理過程中發(fā)現(xiàn)的問題按業(yè)務(wù)分類，提出安全管理、財務(wù)管理、人員管理等業(yè)務(wù)風險27條整改建議，督促責任部門按照要求進行整改。積極配合上級部門進行三重一大重點監(jiān)察等項工作，充分起到了防范風險、堵塞漏洞的作用。

二、公司2017年重大風險評估情況

2017，公司專門成立了全面風險管理領(lǐng)導小組和工作小組，對公司內(nèi)外部政策和經(jīng)營環(huán)境信息、風險管理案例以及制度、流程進行了全面、系統(tǒng)的梳理和分析，深入各個業(yè)務(wù)部門進行了實地調(diào)研，組織公司中高層管理人員及業(yè)務(wù)骨干進行了風險專項分析及風險評估，對公司風險環(huán)境進行了研究分析，提出目前公司風險環(huán)境屬于比較中性的范圍，強調(diào)應(yīng)采取切實措施改進對外部風險的管理工作。

三、風險管理策略

在風險管理上，公司堅持“突出重點，保障實效”的原則，按內(nèi)、外部風險進行了排序，并根據(jù)經(jīng)營管理現(xiàn)狀，提出了公司需要重點防范的三個領(lǐng)域六大風險，包括預(yù)算管理風險、資金安全風險、人才儲備風險、消防安全風險、網(wǎng)絡(luò)管理風險、勞動關(guān)系風險等。

公司對發(fā)展戰(zhàn)略目標、目前業(yè)務(wù)發(fā)展態(tài)勢和管理基礎(chǔ)及面臨的外部市場和經(jīng)濟環(huán)境進行了綜合分析，提出了風險管理策略，包括風險管理原則、目標和管理工具，指出公司風險管理工作要實現(xiàn)“效率，效益，效果”的綜合平衡，確定了風險管理工作的損前和損后目標，提出了應(yīng)對具體風險的工具，強調(diào)應(yīng)對工具的選擇應(yīng)突出重點，綜合考慮，打組合拳，不同的風險采取不同的方法或方法組合。

三、公司2017年全面風險管理工作計劃

深入貫徹落實國資委對中央企業(yè)加強全面風險管理工作的要求，將從以下幾點做好明年全面風險管理工作：

1、建立健全公司內(nèi)部風險管控體系。以公司總經(jīng)理負責的風險管理體系，監(jiān)察審計為牽頭管理部門，各業(yè)務(wù)科室為風險控制責任區(qū)的全面風險管理體系，做到相互配合、層層把關(guān)。

2、建立健全內(nèi)部控制體系監(jiān)督檢查制度，深入細致的對公司現(xiàn)有制度及業(yè)務(wù)流程進行梳理，通過對公司內(nèi)部控制工作進行自評價，及時查找缺陷進行整改。根據(jù)風險業(yè)務(wù)開展情況，及時提出預(yù)警提示，堵漏補缺加強防范，降低風險成本。

3、以管理提升為契機，建立健全內(nèi)部控制制度，完善安全、采購、資金等業(yè)務(wù)管理流程設(shè)計，建立相關(guān)記錄臺賬，在風險環(huán)節(jié)控制點上留有管控痕跡，便于查找存在問題落實責任，同時為后續(xù)工作提供借鑒。

4、根據(jù)風險評估結(jié)果，重點加強安全管理、人員管理、商品采購、資金收支等業(yè)務(wù)的風險防控，通過開展內(nèi)部審計、效能監(jiān)察、內(nèi)控評價等工作，檢查各項規(guī)章制度、業(yè)務(wù)程序執(zhí)行情況，督促各項風險控制措施落實到位。

5、定期開展全面業(yè)務(wù)風險預(yù)測，分析重大經(jīng)濟活動可能出現(xiàn)的法律風險、經(jīng)營風險以及企業(yè)信譽風險，提早制定風險控制措施，努力做到未雨綢繆防患于未然。

6、風險管理者要有良好的職業(yè)道德、業(yè)務(wù)水平，熟知具體業(yè)務(wù)規(guī)范程序、風險環(huán)節(jié)控制點以及有效規(guī)避風險的措施方法。因此，加強全面風險管理人員培訓，提高風險管控人員的業(yè)務(wù)素質(zhì)和風險意識，更好地開展全面風險管理工作。