風險評價的定義

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險評價的定義范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

風險評價的定義范文第1篇

 

1 風險管理概念解析

 

風險管理是組織管理活動的一部分，其管理的主要對象就是風險。在GB/T 23694—2013 / ISO Guide 73：2009《風險管理 術語》中曾經指出，風險管理由一系列的活動組成，這些活動包括了標識、評價、處理和可能影響組織正常運行事件的整個過程，其準確的定義為：風險管理(risk management)是指在風險方面，指導和控制組織的協調活動。

 

與風險管理定義密切相關的，還有“風險管理框架”和“風險管理過程”兩個詞匯。

 

風險管理框架(risk management framework)是指為設計、執行、監督、評審和持續改進整個組織的風險管理提供基礎和組織安排的要素集合。在GB/T 23694—2013 / ISO Guide 73：2009原文中給了三個有用的注解，分別為：風險管理框架是要素集合，這個框架并不是單獨存在的，這就體現了風險的特點之一，就是一系列的“點”，這些點是要被嵌入(be embedded)。特別值得指出的是，校準(align))、整合(integrate)和嵌入(embed)是信息管理安全領域，也是整個管理學領域的常見詞匯。其中，在戰略層面一般強調校準，即無論是信息安全的戰略還是信息系統的戰略，都應該與組織的整體戰略保持一致。在更細的策略或流程層次，則強調整合或嵌入。例如，已經有人力資源的管理規程，需要嵌入安全管理的部分，或者已經有事件管理規程，將其與信息安全事件管理進行整合。總之，校準、整合和嵌入是值得深入研究的三種方法。

 

風險管理過程強調的是系統化的策略、程序和方法。這三者關系如圖1所示。

 

風險管理過程才體現了信息安全應該如何做(how)的問題。

 

嚴格講，風險管理不僅僅是過程，是一系列的活動。因此，在下文的圖3中，我們特別指出： 風險管理的階段劃分僅作示意。

 

2 風險評估及其過程

 

在GB/T 23694—2013 / ISO Guide 73：2009中，風險評估并不是作為一個單獨的過程定義的。其中定義為：風險評估(risk assessment)包括風險識別、風險分析和風險評價的全過程。

 

風險評估的過程在GB/T 23694—2009 / ISO/IEC Guide 73：2002中雖然也是類似的定義，但是當時并沒有單獨把“風險識別”作為一個單獨的階段。或者說，在當時的定義中，“風險識別”是作為“風險分析”的一個階段而出現的，詳細定義為：風險評估包括風險分析和風險評價在內的全過程。

 

為了更好地理解其中的變化，我們在表1中給出了風險評估包括的階段的術語定義。

 

無論如何劃分，風險評估都要完成下面這些活動：

 

在上述三個步驟中，步驟一與步驟二較為通用，或者說，截至到風險分析階段，我們需要確定風險的等級，這都可以按照通用的標準或方法提前定義好。步驟三則不同，這個步驟需要結合組織自己定義的風險準則。

 

3 區分風險評估與風險管理

 

我們可以簡單地認為，風險評估是風險管理的一個階段，只是在更大的風險管理流程中的一個評估風險的階段。如果把風險管理理解成一個“對癥下藥”的過程，那么風險評估就是其中的“對癥”過程，只是找到問題所在，并沒有義務解決。而風險管理是在整個組織內把風險降低到可接受水平的整個過程。主要階段包括風險評估和風險應對(risk treatment) )。

 

風險管理是一個持續循環，不斷上升的過程，它被定義為一個持續的周期，每隔一個階段就開始新的循環，這些循環要貫穿組織的始終，是組織管理的一部分。風險評估則更像“搞運動”，其一般按照一定的時間間隔進行，但是如果發生組織業務變化、出理新的漏洞或基礎機構變化等，都可能啟動新的風險評估過程。

 

風險管理的循環過程不是在原地踏步的，它的每一次新循環都應該上一個新的臺階，呈螺旋上升的形狀。如圖3所示。

 

這種臺階或者檔次的上升的來源就是組織定期或臨時啟動的風險評估，在每一次風險評估中都會發現潛在的問題，并在接下來的風險應對過程中加以解決，從而使組織管理風險的能力得到提升。

 

4 風險應對概念解析

 

無論風險評估步驟進行得多么完美，都只是找到了問題，而解決問題應該是組織的最終目的。風險應對的步驟就是評估、選擇并且執行這些改進措施的過程。

 

風險應對(risk treatment)是指處理8)風險的過程。在GB/T 23694—2013 / ISO Guide 73：2009中，對這個定義也有詳細的注解，包括：

 

“風險應對”定義的注1較為詳細，其中給出了可能的應對措施，其中1)規避風險，6)分擔或轉移風險以及)接受風險，與ISO/IEC 27001：2005的描述基本類似，)為尋求機會而承擔或增加風險更偏重組織業務角度視角，3)、4)與5)則是降低風險的基本途徑，這三項的任何之一都可以改變目前的風險狀況。

風險評價的定義范文第2篇

關鍵詞：效用理論；投資決策；風險

1、風險效用理論

在工程項目的風險評價中有多種評價模式，這些評價方法所選擇的指標多為期望值。但以期望值作為評價指標的主要缺點是沒有充分考慮到項目決策者的決策偏好和承擔風險的能力。效用理論作為一種投資項目的一種評價方式，其主要的決策依據和標準是效用最大化原則，并且將決策者的主觀決策偏好引入決策中。這一決策方法的理論依據是現代效用理論。在這一理論體系中，把某個具有不確定的建議或決策的效用定義為在偶然事件中獲得標準價值的概率相等。同時引入平衡點的概念，即期望得到某種預期值和接受偶然事件的態度無差異的某個數值，并把預期值和平衡點之間的差異定義為風險費用。效用值具有無量綱的特點，一般將決策者最滿意的方案效用值定義1，最不滿意的方案效用值定義0。即以[0,1]區間來描述和量化對各類待決策方案的效用值。

2、風險效率

由于外界環境可能隨時發生變化，因此項目的投資決策會不可避免的面臨一定程度風險。為便于研究，一般都把這類風險轉化為實際成本的增加來進行量化，即認為未來可能發生的風險事件都可以用追加成本的方式來加以克服。在這種思路下，可將項目的投資風險定義為發生超出能接受的預期成本超支的可能性，與之對應的概率即為項目投資的風險水平。

因此在考慮項目投資的風險評價時，就需要從降低預期成本和降低風險水平這兩個角度來進行分析。顯然，在預期投入成本為定值的前提下，應當使得該項目的風險水平最低；反之，在風險水平確定后，可確定最優的投資計劃所需的預期成本。在這二者之間就存在一個最優組合的問題，實現風險和投資成本同時得到控制，即體現項目投資的效率。這個效率將其定義為風險效率。

3、項目效用的確定

根據前文對于效用的定義，顯然效用可繪制成0-1之間變化的曲線的形式，簡稱為效用曲線。確定效用曲線的方法主要有兩種：直接提問法和對比提問法。直接提問法是通過讓決策者回答和項目有關的一系列問題，并對這些問題做出主觀性的量化，由決策者繪制出讓自己滿意的效用曲線。對比提問法則是通過讓決策者對不同方案間的兩兩比較來確定在何種情況之下這兩類方案具有等效性。當存在多個待考慮因素時，則是固定其他因素，只考慮一個可變因素，以提問的方式來確定該可變因素的效用曲線。在實際應用中，直接提問法因主觀性太強而回答的結果往往比較模糊，因此采用較少，更多的是利用對比提問法。

4、0-1規劃模型

從本質上看，0-1規劃屬于整數規劃的范疇。在實際應用中，0-1規劃既可用于單指標的項目投資決策，也可用于多指標的項目投資決策。這一決策模型的基本步驟和必要的假定為：

（1）同時存在個待決策的投資項目，相應的決策向量為。（2）各待決策的投資項目的效益向量為，其中 為第 個方案的效益。（3）確定各投資項目在資源使用方面的約束條件向量。（4）確定各待決策項目所消耗的資源向量，以矩陣表示。（5）在需要同時進行考慮的 個指標中，有 個屬于越大越優型，其他為越小越優型。（6）令第 個待決策項目的第 個指標的效益為，并將各個待決策方案指標進行歸一化后再帶入模型進行計算。（7）設定各參考指標的權重向量。（8）決策模型：

如在上式中加入約束條件，即可實現從多指標決策模型切換到單指標決策模型。

5、風險與效益綜合平衡模型

上一節的模型中考慮的因素為經濟利益，而在實際操作中還面臨著眾多不可確知的隨機因素，并帶來一定的風險。因此在制定投資決策時還需要將風險因素納入到決策環節中，同時兼顧到投資項目所可能產生的經濟效益和與之伴隨的風險，力求在二者之間達到一種最佳的平衡。先假定以項目的預期投入成本和伴隨的風險的度量作為投資決策的控制性因素。依據風險效率曲線，在追加預期投入成本的前提下，投資項目的風險水平會有所降低。這樣就可能存在兩種具有代表性的投資方案，即預期投入最低，但風險很高方案和預期成本最高但風險水平很低的方案。投資者必然會依據企業對風險的承受能力選擇在這兩個方案之間的某種折中投資方案，從而出于一種本能在風險和效益之間尋求一種平衡。從理論上講，當風險效率曲線是可靠的前提下，可以通過理論求解的方法以精確的方式尋找到一種最優的風險效率組合投資方案。而實際上，由于受到投資者承受風險的能力的限制，只能選擇一種最接近最優解的投資方案。因此投資項目未來的凈收益和風險效用是緊密聯系的，投資者在風險和效益之間做出的選擇實質上反應的是在同等條件下決策者對風險的認知和承受能力。若將風險效用作為正向指標，則可把它作為投資項目利益最大化的一個控制因素。具體講，可建立如下數學模型：

（1）設投資者擁有的資金總量為 ，各待決策的可行投資方案和利潤分別為和。（2）以各可行決策方案中成本最低者作為基準成本，其他投資方案超出該基準成本的部分和風險成本之和為，其下限為，總成，可計算各投資項目的回報率。（3）令風險效用函數和各投資項目的預期效用分別為和，在此基礎上以投資回報率和風險效率均取得最優作為優化目標，建立如下模型：

6算例

本例中有三個可供決策的投資項目，各項目的控制參數分別如下。1項目A 基本成本100萬元，風險概率0.2，風險結果50萬元，預期總利潤138萬元。2項目B 基本成本105萬元，風險概率0.2，風險結果30萬元，預期總利潤130萬元。3項目C 基本成本110萬元，風險概率0.2，風險結果10萬元，預期總利潤135萬元。效用函數為，此處 為投資者為降低成本而投入的費用，表示風險容忍度，此處取為25萬元。

依據效用理論并結合決策樹法，可得到如圖1的決策結果：

由圖1可見，項目C的預期效用最大。再利用效用函數可計算項目C成本與風險的平衡點為12.35萬元，也優于其他投資方案(項目A的平衡點為20.58萬元，項目B的平衡點為14.53萬元)。因此應當選擇項目C作為投資方案。

再用風險與效益綜合平衡模型來求解該問題。可得，，。將以上數據帶入模型，可解得如下結果：

7、結語

項目投資決策是一項復雜的過程，受到很多實際因素的影響。在決策中引入風險因素是讓投資決策更加合理的必然手段。本文引入效用理論的基礎上，構建了0-1規劃模型和考慮風險與效益的綜合平衡模型，給出的實例概要說明了該方法的使用。

參考文獻

風險評價的定義范文第3篇

[論文摘要]內部審計形成于20世紀20至30年代，其產生的真正動因是企業管理的需要。隨著社會的發展，企業管理內外部環境處于不斷的變化之中，內部審計其職能也隨之從最初的監督延伸至咨詢領域，它對公司治理中內部控制和風險管理起到再監督與再管理的作用。

內部審計形成于20世紀20至30年代，其產生的真正動因是企業管理的需要。隨著社會的發展，企業管理內外部環境處于不斷的變化之中。在當前公司價值最大化的目標下，內部審計扮演怎樣的角色，其在公司治理中的功能如何，本文愿做一嘗試性探討。

一、內部審計的涵義及職能拓展

（一）內部審計的涵義

2001年內部審計師協會（IIA）對內部審計的定義為“內部審計是一種獨立、客觀的保證工作與咨詢活動，目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評估和改善，從而幫助機構實現它的目標。”對于這個定義，我們可以從幾個方面來理解：首先，我們不難發現內部審計最終的目標是幫助企業實現其目標，而企業的目標就是增加價值，結合兩者，內部審計的最終目標就是為增加企業的價值而服務；其次，它所采用的手段主要是保證和咨詢，這里的保證服務是一種為了機構的風險管理、控制或治理過程進行獨立評價而客觀地審查證據的行為，而咨詢則是提供建議以及相關的客戶服務活動；再次，內部審計應以風險管理、內部控制系統、企業治理結構為工作范圍，用系統化、規范化的方法來評價和改進它們；最后，內部審計人員應該以獨立、客觀的工作態度完成其職責，其中獨立性要求內部審計在確定活動范圍、實施審計及報告審計時不應受到任何因素的干擾，客觀性要求內部審計師在執行審計工作時，對他們的工作結果秉持誠信的原則，不與任何方面達成重大質量妥協。

中國內部審計協會在參考了IIA定義后，結合我國的現實情況，于2003年在公布的《內部審計基本準則》中，將內部審計定義為“內部審計師在組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現。”這個定義明確了內部審計是由組織內設的機構所實施的一種獨立、客觀的活動，其目的是通過對組織的經營活動及內部控制的真實性、合法性和有效性進行審查和評價，使組織經營活動及內部控制中存在的問題得到認識和解決，從而促進組織目標的實現。中國內部審計協會的定義在結合我國實際情況基礎上提出，尤其進步意義，但是與IIA的發展相比，還是有局限性。尤其是面對全球化的影響，將內部審計主體封閉在一個組織內將難以滿足企業決策的信息需求。因此，筆者將按照IIA所提出的理念進行后續論述。

（二）內部審計的職能

在內部審計產生和發展早期，以查錯防弊為主的監督職能是其主要職能，但隨著社會經濟的發展和進步，以及內部審計所承擔的角色的增加，筆者認為，企業內部審計包括四個遞進的職能：監督、評價、控制和咨詢。

1．監督職能。內部審計首先是單位內部的一種經濟監督活動，那么監督職能也應是內部審計最基本的一項職能。監督職能是指對被審計對象的財務狀況等經濟活動進行檢查和評價，確定其會計資料是否正確、真實，反映的財務收支和經濟活動是否合法、合規，有無違法違紀和浪費行為，從而督促被審計對象遵守財經紀律，改進經營管理水平，提高經濟效益。

2．評價職能。評價職能是由經濟監督職能派生出來的另一種職能，包括評定和建議兩部分，也是內部審計的一項基本職能。通過內部審計可以全面了解部門、單位的真實的經營管理狀況，并以此來來評價經營決策、計劃、方案的合理性和可行性，評價其規章制度設置是否健全完善，是否正常運行，評價其經營管理水平及效益的優劣。

3．控制職能。現代企業已越來越多元化，層級化，跨國公司業務遍布全球，企業經營管理中的風險隨之而增加，企業的高層管理人員不可能事無巨細地對每一項業務進行監督，必須委托一個獨立于被審計部門的單位進行控制，以保證企業目標的實現。內部審計因其受企業高層的直接領導，對公司的決策層負責，能夠站在企業發展的全局來分析和考慮問題，對企業經營活動的控制活動可以提供直接的技術支持，并檢查控制程度和效果，提出控制中存在的不足和問題。

4．咨詢職能。隨著現代企業制度的建立，企業ERP系統及會計電算化的普及，賬面資料的錯誤會越來越少，內部審計的工作重點必須從傳統的“查錯防弊”轉為內部的管理、決策服務，內部審計的職能作用也已從監督評價向咨詢方面延伸。另外，現代企業所面臨的環境復雜且多變，經營風險增加，市場競爭激烈，這些導致包括各管理者層尤其是高級管理層迫切地需要有人以“顧問”的身份，對其制定的目標、決策、計劃以及在經營過程中出現的錯誤和薄弱環節提出改進建議。內部審計人員熟悉企業整體情況，且獨立于公司的其他部門，使內部審計人員較其他部門更易于提出較全面、客觀、可行的建議。因此，內部審計人員承擔了專業的咨詢服務。咨詢職能更能適應內部審計在現代公司治理中的發展，促進內部審計價值增值。

二、內部審計在公司治理中的作用

（一）內部審計與內部控制

關于內部審計與內部控制的關系，審計學家錢伯斯認為，內部審計所擁有的一套管理理論需要以內部控制概念為中心。1977年美國的《國外反貪污行賄法》確立了內部審計在內部控制方面的法定職責。內部控制已成為現代內部審計的主要產物。審計學家布林克在回首IIA50年時指出，內部審計最應該關注的是“內部控制”。根據《薩班斯-奧克斯利法案》框架中“監督”要素的要求，企業的監督可以分為持續性監督活動和內部審計定期的、相對獨立的評估兩部分。那么，可以將整個內部控制體系劃分為三個相對獨立的控制層次：第一個層次是經濟業務發生部門嚴格按照企業內部設計的要求，相互牽制開展業務活動，建立起第一道監控防線；第二個層次，經濟業務最終的流向都必將反映到財務報表中去，因此財務部門就要在事后建立起第二道監控防線；第三個層次，內部審計部門要建立起以查為主的監督防線，獨立地按照法人要求，有選擇地對內控的各方面行使檢查功能，發現管理流程中的不足和風險，提出改進措施，并能夠將這些評價結果反映到高層，高層同時也要賦權給內審部門督促改進措施的落實，促進內部控制體系建設趨于完善。對于風險較高的組織如金融機構來說，第三道防線更是必不可少。從監督職能來說，盡管內審監督檢查的頻率要比其他部門的自我監督檢查和財會部門的管理監督要低得多，但是內部審計部門的獨立性和在組織內應有的權威性，再加上直接由最高層領導，賦予該部門對內控具有再監督和再評價的特殊而又重要的職能。內部審計是企業內部控制的有效監督者，為了強化內部審計監察部門的監督職能，許多西方金融機構都成立了獨立于經營管理之外的內審稽核部門。

當然，從組織結構上看，內審檢查部門并非獨立于內部控制整體框架之外的，它也屬于控制的一部分，本身也需要對自身的各種內外部風險進行管理，和經營管理部門一樣，也要采取自我控制措施，須注意自我檢查和批評。

（二）內部審計與風險管理

關于風險管理，比較有代表性的說法是威廉與漢斯在1964年出版的《風險管理與保險》中所提出的，他們認為風險管理是通過對風險的識別、衡量和控制，以最低的成本使風險導致的各種損失減到最小程度的管理方法。從這個定義中我們可以得出，實現風險管理目標的主要手段是控制。

在充滿不確定性的市場環境下，企業要實現目標，其管理者應該確保其擁有健全的風險管理過程，且這些過程發揮了應有的效用。高層決策者和審計部門應該在確定企業是否擁有健全的風險管理過程及這些程序是否有效運作等方面起監督作用，在此，內部審計人員作為高層機構下設的獨立機構責無旁貸地承擔起這一工作。正如本文開篇介紹的IIA對內部審計的定義中指出：內部審計需提高風險管理、控制與監管工作的有效性，使企業達到預定的目標。《IIA實物標準》（2001）實務公告2100-3中描述到：內部審計部門應該評價并幫助改進機構的風險管理、控制和治理體系。我國著名內部審計專家王光遠認為：“內部審計人員是風險管理潛在的重要利益相關人和參與者。”“風險管理是內部控制的延伸，內部審計是風險管理的確認者，是對風險管理的再管理。”國內外許多審計實踐表明，對風險管理審計的報告更容易被管理當局所接受，管理部門也容易理解內部審計存在的意義，風險管理可以幫助內部審計度過正在影響企業的價值危機。

那么，內部審計在風險管理中的作用有幾何呢？

1．站在全局的角度上審視風險。企業是一個由各個單位有機結合起來的整體，每一個部門之間要么直接相關，要么間接相關，只要有一個單位發生風險就會或多或少傳遞至其他部門，并經常危及企業整體。而各部門都站在本部門的立場上處理風險，難免會一葉障目，考慮不周，內部審計則與之不同，它獨立于企業經營管理部門，使得它可以從全局出發、客觀地管理風險。

2．調控、指導企業的風險策略。內部審計部門處于董事會、總經理和職能部門之間，可在企業風險策略和各部門決策之間進行協調，通過這種協調，內審人員可以調控、指導企業的風險策略。

需要注意的是，內部審計雖然可以促進風險管理過程的建立或提高風險管理的有效性，但是它并不參與風險管理的設計和實施，而是管理層負責ERM的設計，所有員工協助貫徹實施，董事會監督管理層對企業風險管理的設計與實施，內部審計部門通過檢查、評價、報告企業風險管理過程的適當性和有效性，并提出改進建議來協助管理層、董事會或審計委員會，而不是履行風險管理的受托責任(Bailey等，2006)，否則將影響內部審計的獨立性（作者單位：深圳紡織集團股份有限公司）。

參考文獻

[1]Bailey，AndrewD，AudreyA.Gramling，SridharRamamoorti：內部審計思想，王光遠等譯[M]，中國時代經濟出版社，2006（5）

[2]RobertMoeller，SOA與內部審計新規則，劉霄侖譯，[M]，中國時代經濟出版社，2007（1）

[3]張慶龍，內部審計價值[M]，中國時代經濟出版社，2006（10）

風險評價的定義范文第4篇

關鍵詞：風險；風險管理；審計；內部審計

內部審計是和政府審計、注冊會計師審計并列的三種審計類型之一，它與“外部審計”相對應，機構及人員都是由單位設置的。國內外專家對內部審計的定義有著不同的表述，國際內部審計師協會IIA在2001年修訂了《內部審計實務標準》，權威的闡述了內部審計最新的定義:“內部審計是一種獨立、客觀的保證工作與咨詢活動，它的目的是為組織增加價值并提高組織的運作效率。它采取系統化、規范化的方法對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現組織目標”。

該定義重點說明了為組織增加價值是內部審計的根本目標，突出了內部審計參與風險管理、內部控制和公司治理的要求，是現代內部審計的豐碑，對于內部審計事業的發展有著巨大的意義。新定義在原定義的基礎上，確立了一些新的內容:

第一，“保證與咨詢”的工作方向；

第二，“增加價值”和“提高組織的運作效率”的工作目標；

第三，評價“風險管理、控制及治理程序”的工作內容；

第四，“系統化和規范化”的工作方法。IIA新的內部審計定義為內部審計參與風險管理提供了重要的依據。

一、內部審計介入風險管理的現實動因

1.企業競爭的需要

隨著社會經濟的發展、科技的進步、國際經濟聯系的加強，尤其是經濟全球化及國際化程度的加深，企業面臨的經營環境日趨復雜。為了在復雜的競爭環境中求得生存和發展，企業需要不斷進行變革創新，開拓新的業務領域，經營活動的不確定性增大，企業面臨的風險也隨之大大增加，加強對風險的控制和管理自然成了企業管理的重中之重。因此，企業經營者必須樹立風險意識，把降低風險作為企業實現目標的關鍵，為此，企業需要對現有的和潛在的各種風險進行識別、衡量、評價，并在此基礎上制定和實施對企業價值最大化的風險處理方案。內部審計作為企業的一個相對獨立的職能部門，必然應當成為企業風險管理的有效組成部分，從組織戰略目標的角度來評估，為專業的風險管理部門提供確認與咨詢服務。內部審計部門和內部審計人員參與企業的風險管理也就成為企業競爭的必然需要。

2.內部審計自身發展的需要

20世紀90年代以來，價值鏈原則——企業必須在世界范圍內尋找最有效率的、成本最低的價值環節的理念在國外盛行。同時，民間審計的業務領域不斷向企業內部管理擴展，在注冊會計師的專家優勢和價值鏈原則的引導下，西方內部審計職業界出現了一種重要的現象——內部審計外包。外包的風潮使內部審計面臨邊緣化的危機。如何提供價值增值服務，提升自己的組織地位，是內部審計需要解決的緊要問題。而企業對風險的空前重視，為內部審計發展提供了一個契機，內部審計介入風險管理并在其中扮演一個重要的角色，將其在企業中的作用推向一個新的高度。內部審計一旦與風險管理結合，其工作范圍自然就擴大到企業管理的整個過程，成為一種整體性、全局性的管理活動。更重要的是，內部審計在介入風險管理過程中，將集中全面評估企業面臨的風險，甚至可以在董事會授權的情況下幫助企業制定風險管理戰略，這就使內部審計從應管理層要求提供確認的被動服務方式，改變為基于戰略向管理層提供確認和咨詢的主動服務方式。正因如此，國際內審師協會IIA 不遺余力地倡導內部審計介入風險管理，并把風險管理作為內部審計的重要領域寫進了內部審計的定義。

3.內部審計在風險管理中的獨特優勢

內部審計介入風險管理的獨特優勢風險在企業內部具有感染性、傳遞性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到企業內部其他部門，最終可能導致整個企業陷入困境。正因為如此，風險的識別、防范和應對需要從全局考慮，而各業務部門又很難做到這一點。內部審計部門處于企業的董事會、總經理和各職能部門之間，不同于一般的職能部門，具有相對獨立的地位，這使得它們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。相對于外部審計，內部審計在風險管理方面擁有無可比擬的優勢。如內部審計對企業面臨的風險更了解，可以對經濟事項進行連續的跟蹤審計，及時反饋信息；無論在企業興盛還是衰敗時期都能與企業融為一體，對防范企業風險、實現企業目標有著更強烈的責任感、義務感；具有連續性、服務性強的特點。這些都是外部審計不可比擬的。所以，內部審計更應該介入企業的風險管理。

二、全面風險管理導向內部審計的涵義

全面風險管理導向內部審計就是以實現企業戰略目標為起點，以全面風險管理為導向，通過發揮確認與咨詢兩大功能，應用系統化和規范化的方法評價并改善企業風險管理過程和效果，以實現企業可持續價值最大化的一種內部審計模式。它是企業內部審計系統的環境、資源、戰略、公司治理結構相互作用、結構優化的結果。它既是企業公司治理結構的重要組成要素和核心內容，也是當今時代背景下企業內部審計新的發展方向。與現行內部審計模式相比，全面風險管理導向內部審計具有明顯的優勢特征。

參考文獻：

[1]石恒貴 劉 斌 楊 衛:上市公司內部審計部門治理效果的實證研究[J].華東經濟管理，2009，第4期.

[2]劉 斌 石恒貴.上市公司內部審計外包決策的影響因素研究.審計研究.2008，第4期

[3]安德魯:D.錢伯斯等著.陳華譯.1995.內部審計[M].北京：中國財政經濟出版社.

風險評價的定義范文第5篇

投資是企業生產經營過程中的經常性的活動，通過投資能夠有效擴大企業生產規模、延伸企業產業鏈、獲取品牌和渠道等核心競爭要素。受宏觀經濟環境的變化、財務數據的模糊性、決策主體的有限理性等因素影響，投資項目決策是一項復雜的管理活動。從企業投資活動的目標角度，獲得經濟效益是企業進行項目投資的價值體現，從財務角度加強對項目可行性分析也是項目投資決策的重要基礎。企業投資項目財務風險評價和決策往往始于項目立項階段，通過評價對備選方案進行優先序排序，發現財務風險最低的投資方案，是有效規避項目投資風險的關鍵所在。企業投資項目財務評價問題的特征在于相關指標數據通常建立在預測的基礎上，難以用精確數值表征，指標數據通常需要用區間數等模糊方法表征，這就要求相關的評價方法（指標賦權方法、備選方案排序方法等）能夠有效結合企業投資項目財務評價問題的上述特征。因此，從理論角度和實踐角度加強企業投資項目財務風險評價和決策方法的研究，具有重要的理論意義和實踐意義。

二、文獻綜述

投資項目風險評估問題始終是理論研究與管理學實踐中的重點問題。焦媛媛等（2002）將信息論方法引入項目組合風險測度問題中，提出了項目組合風險測度模型，并運用該指標測算了項目組合的凈現值，從而為多項目的投資組合決策提供了新的路徑；仰炬等（2004）將神經網絡方法應用到投資項目風險評估中；梁靜國（2005）針對投資項目信息不確定、高風險的特點，提出了一種基于模糊聚類的指標權重確定方法，進而將人工智能領域的證據理論引入投資項目風險評價中，提出了一種考慮權重的證據合成方法；楊青等（2006）根據投資項目選擇問題的特點，結合其特征設計了選擇、交叉和變異算子，進而開發了一種具有較快收斂速度的遺傳算法；黨興華（2006）提出了基于風險矩陣的風險投資項目風險評估模型，并將多屬性決策理論中的群體Borda排序方法應用于項目風險排序中；張識宇等（2011）從產品競爭力、團隊素質、資源利用等方面建立了項目風險評價指標體系，構建了基于Theil指數的指標權重確定方法和灰色關聯綜合評估模型；將多屬性決策的理論與方法應用到投資項目風險評估是該問題的新方向，劉曉峰（2007）系統研究了多屬性決策方法在投資項目經濟評價中的應用，先后提出了確定性信息、非確定性信息、決策時空環境、決策主體環境等不同情況下的投資項目多屬性決策方法。

區間型多屬性決策問題由于其普遍的現實性成為多屬性決策問題的研究重點，相關研究主要集中在區間數多屬性決策方法的研究及其應用研究兩個方面。在區間數多屬性決策方法研究方面，朱方霞等（2005）定義了區間數的相離度，進而提出了將區間數決策矩陣轉換為相離度矩陣的方法，并以相離度矩陣為基礎提出了基于信息熵的區間型指標客觀賦權方法；陳俠（2006、2007、2008）對多屬性決策問題中的專家有效性以及專家意見的一致性問題進行了系統研究，通過定義專家決策矩陣與綜合評估矩陣對應元素之間的距離提出了一種對專家進行分類的方法，通過定義區間數距離提出了專家意見一致性的測度方法，進而提出了專家群體共識性的測度方法；朱方霞等（2007）綜合考慮區間數多屬性決策問題的效益性和方案的成功率，提出了區間數的可行度概念和一種能夠有效兼顧效益和成功率的區間數多屬性排序方法；高峰記（2013）證明了四種可能度排序方法的等價性，提出了基于優序數的區間數排序方法；常志朋等（2014）提出區間型多屬性決策問題可將區間數視為屬性空間的超長方體，并應用二維正交表表示待決策方案，提出了基于信噪比的決策方法與理想點貼近度和排序方法。在區間數多屬性決策方法的應用研究方面，馮卉等（2007）將該方法應用于空中目標威脅評估中，提出了基于決策心態指標的區間數評估技術，實踐證明該評估方法能夠有效減少評估誤差；張亦飛等（2007）認為區間型數據代替精確數表示災害等級更具有適用性，提出了基于線性加權的區間數隸屬度距離評估方法，從而有效提高了災害評估的有效性；于濤等（2006）應用區間型多屬性決策方法解決了企業業務流程再造的遴選問題。

通過對現有文獻的梳理，發現投資項目的財務風險評價問題是理論研究與實踐的重點，通過評價和決策，在初始投資階段發現最有價值投資項目，規避財務風險具有重要的實踐意義。但是，現有的企業投資項目的財務風險評價方法側重傳統評價方法的簡單應用，評價方法缺乏與企業財務風險評價問題特征的有效結合。本文認為，企業投資項目財務風險評價的主要特征在于評價指標的非確定性以及指標數據表現的模糊性。為此，將區間型多屬性決策的理論和方法引入企業投資項目財務風險評價中，該方法有效結合了研究對象的特征，也為提高企業投資項目決策的科學性和有效性提供了可行路徑。

三、企業投資項目財務風險區間數多屬性決策模型設計

企業投資項目財務風險評估問題的特點在于為決策提供支持的數據建立在預測的基礎上，受外部經濟環境、項目管理水平、市場需求變化等各種因素的影響，與項目相關的財務數據通常難以以精確數表現，而以區間數等模糊性的指標數據表示方式（例如預測項目收益為500萬～800萬之間，將其表示為[500，800]）更符合實際要求。因此，結合研究對象的上述特性，區間型多屬性決策方法應用于企業投資項目財務風險評估問題具有理論適用性。

（一）決策指標體系分析與構建 投資是企業生產經營過程中的經常性經濟行為，概指通過廠房、機械設備等生產要素的投入實現生產規模直接擴大的目標，或通過收購其它企業股權實現生產規模間接擴大的目標。從項目生命周期的角度，投資項目的決策包括事前決策、事中決策和事后決策，其中，項目的財務風險分析是項目事前決策的重要內容。投資項目財務風險分析的目標在于通過特定財務指標的分析，遴選最優投資方案，規避投資決策風險。一般而言，企業投資項目財務風險主要體現在盈利風險、融資風險和償債風險等方面：

（1）盈利風險。企業通過投資擴大生產規模的目標在于實現經濟效益，缺乏經濟效益的投資項目孕育著盈利風險。盈利風險通常可以通過項目凈現值、項目內含報酬率和項目投資回收期三項指標度量。凈現值是絕對數值，指項目生命周期內產生的現金流量的貼現值與項目初始投資之間的差額，凈現值越大表示項目的盈利風險越低，因此凈現值為正的項目具有投資的財務可行性，反之則不具有投資價值；內含報酬率是相對值，是指使項目生命周期內產生的現金流量的貼現值與項目初始投資相等的貼現比率，項目的內含報酬率越高，表示項目的盈利能力越強，盈利風險越低，投資價值越高；投資回收期是指使項目生命周期內產生的經濟效益能夠覆蓋初始投資的時間，亦即初始投資能夠回收的時間，投資回收期越短，表示項目的盈利風險越低，項目的投資價值越高。

（2）融資風險。大型投資項目由于投資數額較大，單純憑借企業自有資金的積累往往難以項目投資的資金需求，這就產生了投資項目融資的需要，也就帶來了融資風險。從影響因素的角度分析，融資風險受到企業自身信用結構、投資項目優良性、宏觀經濟與金融政策等因素的影響，例如具有較高擔保能力的企業和能夠產生較為穩定的現金流量的企業較容易在各層次資本市場融資；從風險表現的角度分析，融資風險可能表現為無法成功融資或者融資額度難以滿足項目投資需求等。為了評估融資風險的高低，以項目投資的“自有資金比率”指標作為融資風險的評估指標，該指標越高，表示項目投資的融資需求越低，融資風險也越低。

（3）償債風險。償債風險與企業融資風險密切相關，通常而言，金融機構在向企業提供融資安排的同時，要求企業履行分期支付融資所產生的債務利息的義務。按期履行融資所產生的債務利息的義務是企業獲取后續融資安排的前提和基礎。為了評估償債風險的高低，以項目投資的“債務利息保障倍數”指標作為償債風險的評估指標，該指標通常以投資項目產生的息稅前利潤與項目融資產生的債務利息的比值作為計算依據。該指標越高，表示項目投資的債務償還能力越強，償債風險也越低。

（二）財務風險決策屬性賦權方法 權重體現了指標重要性程度的差異，權重越高，代表了指標的重要性程度越高。科學計算指標權重，是有效進行多屬性決策的基礎，權重的研究也是多屬性決策問題的重要研究方向之一。傳統的指標賦權方法包括以層次分析法為代表的主觀賦權法、以熵權法為代表的客觀賦權法和結合兩者特征的組合賦權法，但是上述方法均面向指標數據為精確數的指標賦權。為了將上述方法拓展到指標數據為區間數的指標賦權問題，朱方霞（2005）等定義了區間數的相離度，進而提出了將區間數決策矩陣轉換為相離度矩陣的方法，并以相離度矩陣為基礎提出了熵權法應用于區間數指標賦權的算法流程：

定義 1 稱αij=[α■■ ，α■■]為區間數，其中α■■ 為其下限，α■■ 為其上限，且α■■ ≤α■■ 。

定義 2 稱α*■ =[α■■，α■■ ] 為區間數的理想屬性值，其中α■■=maxα■■ ，α■■ =maxα■■ 。

定義 3 設α=[α-，α+]，b=[b-，b+]為兩區間數，令D（α，b）=■，稱D（α，b）為兩個區間數，α=[α-，α+]，b=[b-，b+]的相離度。顯然，D（α，b）越大，表示兩個區間數之間的距離越遠，當D（α，b）=0時，稱兩區間數相等。

定義 4 稱相離度矩陣D為規范化決策矩陣，其中pij=dij/？蒡dij。

定義5 稱相離度矩陣D各指標的熵值為Sj=-k？蒡pijLn（pij），其中k=1/Ln（n）。

區間型多屬性決策指標賦權的基本步驟可以概括為：（1）將區間型決策矩陣轉化為相離度矩陣；（2）將相離度矩陣轉化為規范化相離度矩陣；（3）計算規范化相離度矩陣各指標熵值，并根據熵值的歸一化結果確定各區間型指標的權重。

（三）財務風險決策方法與算法步驟 具體如下：

記 ，稱矩陣

為矩陣的規范化矩陣，其中，對于效益型指標，b■■ =α■■ /？蒡α■■，b■■ =α■■ /？蒡α■■；對于成本型指標，b■■ =1/α■■ /？蒡1/α■■，b■■=1/α■■ /？蒡1/α■■。

結合區間型多屬性決策熵權法，可以計算得出加權規范化決策矩陣。

定義 6 稱Z+=（Z■■，Z■■，...Z■■）為區間型理想點，稱Z-=（Z■■，Z■■，...，Z■■）為區間型負理想點，其中，Z■■=[maxZ■■，maxZ■■]，Z■■=[minZ■■，minZ■■]。

定義7 稱決策對象到區間型理想點的距離為d■■=？撞

Z■■-Z■■）+（Z■■-Z■■），稱任一決策對象到區間型負理想點的距離為d■■=？撞 （Z■■-Z■■）+（Z■■-Z■■）。

定義 8 稱任一決策對象與最優目標之間的貼近度為D■■=■，以D■■為決策依據，D■■越大，表示待決策對象越優。

結合區間型屬性信息熵賦權方法，區間型多屬性決策排序的基本步驟可以概括為：（1）根據指標類型的差異，將區間型決策矩陣轉化為規范化矩陣；（2）根據指標權重將規范化決策矩陣轉化為加權規范化決策矩陣；（3）確定區間型理想點，計算各決策對象與區間型理想點和區間型負理想點之間的距離；（4）計算各決策對象與最優目標之間的貼近度，并根據貼近度計算結果排序與決策。

四、企業投資項目財務風險區間數多屬性決策模型實證應用

（一）案例背景 2012年12月，國家發展與改革委員會將汽車產業劃歸為產能過剩行業，提出通過整合的方式促進汽車產業有序協調發展，并提出大力支持新能源汽車產業發展的政策建議。新能源汽車以動力電池和電控系統為汽車提供動力，能夠在有效保證汽車續航能力和提速動力的情況下，降低對環境的污染程度，代表了汽車產業發展的趨勢。

某汽車制造集團擬抓住汽車產業發展的趨勢，積極投資新能源汽車項目。經過論證，提出四項備選方案：方案1（X1），全面投資新能源汽車產業的動力電池、電控系統研發、四大工藝（沖壓、焊接、涂裝、總裝）；方案2（X2），考慮到電池是新能源汽車的核心，僅投資高續航里程的動力電池研發；方案3（X3），投資新能源汽車產業的動力電池、電控系統研發，并與電力供應商合作開展快速充電樁的研發；方案4（X4），僅投資具有高續航能力的動力電池和電控系統研發。

現根據各投資方案相關財務風險指標的預測值，應用本文建立的屬性權重未知的區間型決策矩陣方法選擇最優投資方案，各決策方案原始數據如表1所示。

（二）區間型指標賦權 在企業投資項目財務風險評估中，凈現值指標、內含報酬率指標、自有資金比率指標和債務利息保障倍數指標均為效益型指標，而投資回收期指標為成本型指標，根據指標的上述特點，根據區間型決策矩陣計算相離度矩陣D和規范化相離度矩陣D*：

計算各指標的熵值：I1=0.788，I2=0.645，I3=0.763，I4=0.745，I5=0.758，通過歸一化方法計算各指標權重分別為0.213，0174，

0.206，0.201，0.206。

（三）計算區間數與最優向量貼近度 具體如下：

（1）區間決策矩陣規范化。根據凈現值指標、內含報酬率指標、自有資金比率指標和債務利息保障倍數指標均為效益型指標，而投資回收期指標為成本型指標，區間型決策矩陣轉化為規范化矩陣，規范化決策矩陣如表2所示。

（2）計算加權區間決策矩陣。根據各指標權重和區間規范化矩陣計算加權區間規范化矩陣，計算結果如表3所示。

（3）確定區間型理想點和區間型負理想點。區間理想點= （[0.053，0.074]，[0.042，0.073]，[0.036，0.126]，[0.051，0.078]，[0.045，0.081]）

區間負理想點=（[0.036，0.060]，[0.023，0.039]，[0.024，0.063]，[0.026，0.056]，[0.032，0.063]）

（4）計算各方案與理想方案的貼近度并排序。經計算，各方案與區間理想點、區間負理想點的距離以及貼近度如表4所示。

根據各決策對象與理想方案的貼近度關系可以看出，四項投資方案的優先序為X2、 X4、 X1、X3，即方案2僅投資高續航里程的動力電池研發是該汽車集團現階段介入新能源汽車領域的最優投資方案。

五、結論

以企業投資項目財務風險評價問題為研究對象。通過研究，認為企業投資項目財務風險點主要存在于盈利風險、融資風險和償債風險等方面，企業投資項目財務風險問題的特征在于財務指標數據通常建立在預測的基礎上，難以用精確數值表征，通常需要用區間數等模糊方法表征。結合研究對象的上述特征，認為區間數多屬性決策方法應用于企業投資項目財務風險評價問題具有理論適用性，進而將基于熵權的區間型數據賦權方法和基于貼近度的區間型數據排序方法引入企業投資項目財務風險評價問題中，并通過具體案例詳細演示決策方法的應用步驟。從理論和實踐角度相結合的企業投資項目財務風險評價問題的研究可以從以下方面予以進一步拓展：一方面，可以結合具體項目特征開展有針對性的財務風險評價指標體系細化和優化問題研究；另一方面，為提高項目投資決策的科學性和有效性，可以開展區間型群決策方法在企業投資項目財務風險評價中的應用，研究重點在于專家賦權、專家意見一致性檢驗、專家意見集結方法等方面。

參考文獻：

[1]焦媛媛、韓文秀、杜軍：《組合投資項目的風險度分析及擇優方法》，《系統工程理論與實踐》2002年第7期。

[2]黨興華、黃正超、趙巧艷：《基于風險矩陣的風險投資項目風險評估》，《科技進步與對策》2006年第1期。

[3]朱方霞、陳華：《確定區間數決策矩陣屬性權重的方法――熵值法》，《安徽大學學報（自然科學）》2005年第5期。

[4]馮卉、邢清華、宋乃華：《一種基于區間數的空中目標威脅評估技術》，《系統工程與電子技術》2006年第8期。

[5]張亦飛、程傳國、郝春玲、趙海濤、徐偉：《一種災害等級的區間數評估模型》，《防災減災工程學報》2007年第4期。