郝淑梅

摘要：本文擬對風險控制目標和風險分析進行解析，讓廣大財會人員掌握和運用風險管理，從而達到增加企業(yè)價值的目標。

關鍵詞：如何；學習；風險；風險識別；控制目標；分析

風險評估，是指及時識別、科學分析影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素，同時采取應對策略的過程。要對識別的風險進行分析，形成風險管理的依據(jù)。

風險評估是風險管理的基礎，是組織確定信息安全要求的途徑之一，屬于企業(yè)信息安全管理體系策劃的過程。通過風險評估識別企業(yè)所面臨的安全風險并確定風險控制的優(yōu)先等級，從而對其實施有效控制，將風險控制在企業(yè)的可承受范圍之內(nèi)。

風險評估是要按照一定的程序來進行的，風險評估遵循目標設定、風險識別、風險分析、風險應對的程序進行，按照這個程序的要求，我們擬對風險控制目標和風險分析進行分析?！镀髽I(yè)內(nèi)部控制基本規(guī)范》中的第二十條明確地指出：“企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。”目標設定是進行其他程序的前提。在管理當局識別和分析風險并采取行動來管理風險之前，首先必須要有目標。目標是有層級的，可以分為具體目標和戰(zhàn)略目標。

一、具體目標

1.財務報告目標

一份可靠的財務報告為管理者提供適合既定目標的準確而完整的信息。它支持管理者的決策并對主體活動進行監(jiān)控，包括生產(chǎn)質量、員工與客戶滿意度結果、市場營銷計劃的成果等等。其中對外的報告還涉及財務報表和報表附注、管理當局的討論和分析以及向監(jiān)督機構提交的報告等。

2.經(jīng)營目標

經(jīng)營目標與企業(yè)經(jīng)營的有效性相關，設立經(jīng)營目標的目的在于推動主體實現(xiàn)最終目標的過程中提高經(jīng)營的有效性和效率。經(jīng)營目標需要反映主體所處的特定的經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。

3.合規(guī)性目標

法律和法規(guī)確定了最低的行為準則，企業(yè)從事活動必須符合相關的法律和法規(guī)，同時企業(yè)的合規(guī)記錄可能會對它在市場和社會上的聲譽產(chǎn)生極大的正面或負面影響。

4.資產(chǎn)安全性目標

企業(yè)在經(jīng)營的過程中要保證資產(chǎn)的安全和完整。資產(chǎn)是進行一切活動的基礎，而內(nèi)部控制恰恰就是維護資產(chǎn)的安全性，使之各項活動順利的開展。

恰當?shù)哪繕嗽O定過程是至關重要的環(huán)節(jié)。盡管目標為企業(yè)從事活動提供了可計量的標準，但是它們的重要性和優(yōu)先程度各不相同。所以，企業(yè)應該合理保證實現(xiàn)特定的目標。應當確保戰(zhàn)略目標、具體目標和企業(yè)的風險容量相一致，不合適的目標會使企業(yè)承受太多不必要的風險，或者風險過大影響到了企業(yè)的經(jīng)營狀況。

二、戰(zhàn)略目標

戰(zhàn)略目標明確了企業(yè)存在的意義和價值，所以管理當局設定戰(zhàn)略目標，進行戰(zhàn)略規(guī)劃，并為組織確定具體目標。盡管一個企業(yè)戰(zhàn)略目標一般是穩(wěn)定的，但是它的具體目標卻是動態(tài)的。具體目標應隨著內(nèi)部和外部條件的變化重新調整，以便和戰(zhàn)略目標相協(xié)調。作為高層次的目標，戰(zhàn)略目標反映了管理當局就企業(yè)如何努力創(chuàng)造價值所做出的選擇。在考慮備選戰(zhàn)略目標時，管理當局要識別與一系列戰(zhàn)略選擇相關聯(lián)的風險，并考慮它們的影響。

通常情況下，企業(yè)希望以最小的風險管理成本獲得最大的安全保障，從而實現(xiàn)企業(yè)價值最大化。這里的成本是指企業(yè)各項資源的投入，包括了人、財、物以及放棄收益的機會成本。

風險識別是風險管理的第一步，也是風險管理的基礎。風險識別是指識別所有可能對組織產(chǎn)生負面影響的損失風險，即找出影響預期目標實現(xiàn)的主要風險。這項工作要從風險產(chǎn)生的原因入手，通過各種識別工具和方法來發(fā)現(xiàn)客觀存在的不確定性，即辨識風險，然后建立詳細的風險清單，進行風險分析。識別過程包括兩個階段：首先是風險的辨識，即感知風險，找出各種風險及其存在之處；其次是對風險進行分析，主要分析引起風險的各種原因和可能的結果。風險識別的主要目的不僅要幫助企業(yè)認識和發(fā)現(xiàn)風險，還要為企業(yè)提供如何管理風險的思路。只有充分地識別風險，才能有效地控制風險。

風險識別一方面可以通過感性認識和歷史經(jīng)驗來判斷，另一方面也可以通過對各種客觀的資料和風險事故的記錄來分析，歸納和整理，以及必要的專家訪問，從而找出各種明顯和潛在的風險及其損失規(guī)律.風險具有可變性，因而風險識別是一項持續(xù)性和系統(tǒng)性的工作，要求風險管理者密切注意原有風險的變化，并隨時發(fā)現(xiàn)新的風險。因此在風險識別的過程中，我們需要遵循系統(tǒng)性、連續(xù)性和全面性的原則。系統(tǒng)性是指企業(yè)的不同部門之間有著必然的聯(lián)系，不同風險也有這樣那樣的聯(lián)系。識別風險需要系統(tǒng)分析這些內(nèi)在的聯(lián)系，科學把握其相互之間的影響，發(fā)現(xiàn)真正潛在的重大風險。連續(xù)性是因為萬事萬物總處在不斷變化之中，事物在變，風險的質和量也在變，還有可能出現(xiàn)以前沒有的風險。如果不是連續(xù)性的工作，就很難發(fā)現(xiàn)經(jīng)濟單位面臨的潛在風險。全面性是指企業(yè)要盡可能對各個部門、各個重要環(huán)節(jié)或各個重要階段進行識別和檢測風險，不要放過任何可能存在的重大隱患。

為了系統(tǒng)、全面地認識企業(yè)面臨的各種風險，人們一直在研究和探索風險識別的方法。先介紹一種基本的風險識別方法——風險清單。

風險清單是指由一些專業(yè)人員設計好風險標準的表格或者問卷，上面全面地羅列了一個企業(yè)可能面臨的各種風險。這些清單試圖將所有可能的損失全部包括在其中，通過回答這些問題，風險管理者逐漸構建出本公司的風險框架。其優(yōu)點是經(jīng)濟方便，適合新公司，扔次構建風險管理制度的公司或缺乏專業(yè)風險管理人員的公司使用，幫助他們識別最基本的風險，降低忽略重要風險源的可能性。其局限表現(xiàn)在：第一，因為這些清單是標準化的，適合于所有企業(yè)，所以針對性差，可能一些特殊風險沒有涵蓋其中；第二，這些清單是基于傳統(tǒng)風險管理階段設計出來的，不涉及投機風險，所以清單中也就沒有關于投機風險的項目。在實際操作中，根據(jù)具體的環(huán)境和風險的特點，有許多可以選擇的方法。

參考文獻：

[1]2008年5月財政部等五部委發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》.