本站小編為你精心準備了內審部門建設及運行企業風險庫探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

本文試從企業風險庫的建立及運行方面著手，探討其對企業風險管理的現實意義；同時從內部審計部門的角度出發，提出若干建議和辦法，以期能為企業風險庫的建設與運行提供參考意見。

關鍵詞：

內審部門；企業風險庫

隨著企業風險管理工作越來越受到重視，作為風險管理的重要組成部分——風險庫也逐步走進了管理層的視野。企業風險庫收集、歸類、跟蹤已識別的各類風險信息，能夠幫助管理層特別是內審部門了解、掌握企業的風險現狀及變化趨勢，是企業風險管理的重要工具。同時，實踐當中由企業內審部門承擔風險管理工作的情況也屢見不鮮。為此，如何建設及運行企業風險庫就成為擺在內審部門面前的一道重要課題。

一、基本原則

企業風險庫的建設及運行工作應遵循以下幾個原則：

1.先易后難、逐步擴展原則。企業風險庫建設涉及到企業管理和運營方面，內容包括內控風險、運營風險、市場風險、財務風險、安全風險、法律（環保等）風險等，其建設與完善絕非能一日而就。作為企業內審部門，可采用電子表格形式，先將比較熟悉的內控風險、運營風險、財務風險等類風險納入風險庫進行監管，待條件成熟后再將其它風險逐一納入企業風險庫進行跟蹤管理。

2.形式規范原則。企業風險庫是企業風險管理的一個重要工具，它承載著企業風險的識別、評估與應對工作；同時它也是一項重要資源，企業管理層從中獲取有用的管理信息和風險提示。因此，風險庫的形式必須規范，既能承載企業風險管理的日常工作和信息，又能讓相關部門在日常業務中借鑒。

3.定期維護原則。在風險庫建立后，運維工作成為關鍵。沒有日常運維的風險庫，即使建立時風險數據比較全面，也將逐步脫離企業實際情況，失去其價值。維護周期視企業具體情況而定，但不能少于每月一次。

4.信息化輔助管理原則。隨著企業風險管理工作逐步完善，風險庫數據量快速增大，日常維護工作耗費大量人力，運行成本變得高昂；風險庫應用在企業內逐步推廣，維護及使用部門增多，電子表格的協作性功能受到考驗。因此，風險庫載體由電子表格向專業軟件演化將是一個發展趨勢。內審部門在風險庫設計及日常運行時應充分考慮到這一因素。

二、風險庫建設

必要的人員配置和項目預算是風險庫建設和運行的前置條件，決定了風險庫建設和日后運行狀態的優劣。內審部門應充分意識到風險庫在風險管理工作中的重要性，成立項目組安排專門人員結合企業實際情況和相關法律法規，制訂風險庫建設的步驟、方法等計劃；報批項目組人員配置、工作職責、項目預算等；擬訂風險的搜集、分類、分級、錄入、運維辦法等。風險數據庫建設人員應包括內部審計、內控、法務、財務、企管等人員；后期維護人員應不少于一人，可視企業規模設為兼職，但必須有確定的人員和工作責職。風險庫在內容方面和結構要素方面應包含下面內容：

1.內容方面，風險庫應當包括但不限于下列分類：戰略風險、內控風險、運營風險、市場風險、財務風險、安全風險、法律（環保等）風險等，細分之下還包括生產風險、政策風險、道德風險等。風險的納入應遵循先易后難、逐步擴展原則。

2.要素方面，風險庫應有風險名稱、風險描述、分類、等級、控制流程、風險主控部門等要素，內審部門可以根據企業實際情況適當增補部分項目，以達到對風險進行充分管控的目標。風險名稱應簡單易懂，如“上海辦事處售后存貨損失風險”。風險描述內容應具體明確。風險分類原則上按內容區別，如內控風險、市場風險、法律風險。風險等級評定時，要考慮具體風險的年發生頻次及每次發生的損失金額。控制流程根據企業實際業務流程填寫。風險主控部門同時也是風險應對的主要責任部門。風險應對措施不僅包括風險主控部門報送的應對措施，還應包括內審部門對應對措施落實的檢查情況。風險狀態以風險管理的各個階段確認，如識別、評估、應對、跟蹤、結案等。

三、風險庫運行

風險庫運行的基本理念是，以數據庫作為支撐，通過識別、評估、應對、監控企業風險，對企業管理提供建議，使管理層能夠較快做出科學合理的風險決策。同時，跟蹤風險的發展狀態，實現企業動態風險管理。風險庫的運行工作主要包括以下幾個方面：

1.識別風險，甄選入庫。風險的識別可依據相關的資料和以前的審計發現，使用清單法、調查法、流程圖法和事件樹等方法來進行。通過上述方法并廣泛走訪調查，能夠相對全面的識別企業所面臨的風險。在經過風險識別后，可得出企業運營中的常見風險，進而根據識別出的風險進行甄選，優先將具有管理效益的風險納入企業風險庫。在確定風險等級時，應考慮年發生頻次和每次可能損失金額。當風險項目需要采用總分類管理時，可以采用電子表格的分組功能實現。

2.評估風險，組織應對。內審部門應對已納入風險庫的風險項目進行分析，明確風險主控部門和控制流程，并督促風險主控部門制定出相應的風險應對策略和具體措施。在應對策略方面，可供選擇的有風險回避、風險預防、風險轉移和風險授受等。制訂具體應對措施時，風險主控部門應根據實際業務情況和可能發生的損失。內審部門應對制訂的應對措施進行審核和評估，以確認是否能夠達到企業決策的風險管控目標。

3.監控風險，跟蹤落實。內審部門應在企業運營過程中，持續對風險情況進行監控和跟蹤。主要途徑有風險主控部門定期匯報、日常走訪了解、專項審計報告確認等。監控的主要內容包括已識別風險變化情況、風險應對措施實際落地情況和應對風險效果、殘余風險和衍生風險情況；針對風險應對措施實際效果考慮是否追加或減少措施。

4.信息共享，全面管理。內審部門定期整理風險庫數據，形成報表傳達各風險主控部門，內容包括對各個風險的評估、決策、應對措施和處置結果。風險庫日常對風險主控部門和相關管理部門開放各自業務范圍內的風險信息權限，能夠有效提高工作效率并促進風險管理規范花、制度化，達到全面風險管理的最終目標。

綜上所述，企業風險庫的建設及應用以防范和解決企業風險為主線，通過系統評估和記錄企業內控漏洞和風險狀況，評判應對措施，有利于加強企業內控工作和增強管理層的風險意識。風險庫對于企業建立完善先進的風險管理體系，健全經營管理機制，實現風險“可控、能控、在控”，具有重要的現實意義。

參考文獻：

[1]方紅星、王宏譯.企業風險管理-整合框架/美國COSO[M].大連：東北財經大學出版社，2005.9.

[2]胡杰武.企業風險管理[M].北京：清華大學出版社，2009.9：94.

[3]陳立彤.商業賄賂風險管理[M].北京：中國經濟出版社，2014.4：64.

作者：馮安平 單位：江蘇新日電動車股份有限公司