财务风险管理概念篇1

一、内部控制理论的演进历史

内部控制的思想和实践历史悠久，其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段，内部控制都被赋予不同的内涵。

（一）内部牵制阶段。一般认为，20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入，数人之耳目通焉”等，均反映了内部牵制的基本原理，即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上：两个或两个以上的人或部门无意识地犯同样错误的可能性很小；两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想，这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。

（二）内部控制制度阶段。20世纪40年代到20世纪70年代，在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会（AICPA）所属的审计程序委员会发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，首次正式提出了内部控制的定义：“内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限，使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化，从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

1958年，出于审计人员测试与财务报表有关的内部控制的需要，审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。

（三）内部控制结构阶段。20世纪70年代以后，内部控制的理论研究又有了新的发展，研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制，而且后者对前者其实有很大影响，无法在审计时完全忽略。于是，1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，以“内部控制结构”的概念取代了“内部控制制度”。该公告认为：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”，并指出内部控制结构包括三个组成要素：控制环境，会计制度和控制程序。从而，内部控制从“制度二分法”步入“结构分析法”阶段，这是内部控制发展史上的一次重要改变。

（四）内部控制整体框架阶段。1992年9月，由美国注册会计师协会、美国会计学会（AAA）、国际内部审计师协会（IIA）、财务经理协会（FEI）以及管理会计师协会（IMA）共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告：《内部控制——整体框架》（IC-IF），并于1994年作了修改。该报告重新定义了内部控制：“内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比，COSO报告提出了许多有价值的新观点，阐述了内部控制的各个组成部分，客观地指出了内部控制的局限性，而且明确了不同人员在内部控制中的角色和责任。

二、企业风险管理框架

自COSO报告以来，内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合（朱荣恩、贺欣，2003）。因此2004年9月，COSO委员会在1992年的COSO报告的基础上，结合《萨班斯——奥克斯利法案》在报告方面的要求，颁布了《企业风险管理整体框架》的报告（ERM）。该报告把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示：

图在文尾！

企业风险管理的信息流程

该流程并不代表风险管理的组织流程，但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下：由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好；董事会与经理层设定包括战略目标及其他相关目标在内的目标体系，在设定目标时，要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会；确定了目标，企业就要考虑其所面临的内部因素和外部因素，并识别相关可能带来潜在不利影响的事项（风险）；在风险评估部分评价风险损失额和风险发生概率，同时考虑剩余风险；采用组合风险观和其他具体的应对措施来应对风险；在控制活动环节继续落实有助于风险反应的政策和措施，并报告结果。然后，从控制活动环节返回到事项识别环节，重复事项识别、风险评估、风险反应、控制活动这个流程；监控则对上述所有环节的效率和效果进行监督和控制。

企业风险管理整体框架与内部控制整体框架相比，有以下几种变化：第一，目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性，扩大到ERM的四个目标——战略、经营、报告和遵循性，两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关，而ERM中的报告目标的范围有很大的扩展，包括企业所有对内和对外的报告，报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外，ERM还增加了战略目标，不仅强调在整个企业范围内识别和管理风险的重要性，还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素，从而使ERM的应用深入到了战略制定层次。第二，要素的增加。ERM增加了目标设定，事项识别和风险反应这三个与风险密切相关的要素，遵循了“目标——风险——控制”的逻辑顺序，充分体现了对风险的关注。第三，对原有要素内容的充实和丰富。在内部环境要素中，ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中，倾向于更准确地进行风险评估，采用定性或定量的方法对事项发生的后果和可能性进行估计，并将风险与相关的目标联系起来。在信息与沟通要素中，考虑了来自历史、现在和将来潜在的事项和沟通方式，并要求与企业信息系统整合。此外，ERM还明确了控制活动的目的，指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四，提出了风险组合观的概念，全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言，其风险可能落在该部门的风险容忍度范围内，但从企业总体来看，总风险则有可能超过企业总体的风险偏好范围。

三、内部控制与风险管理日益融合

实行内部控制和风险管理都是为了维护投资者利益，实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的，是互相牵制的思想，通常采取账目核对的方法，以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的，风险管理是内部控制概念的自然延伸。关于这点，可以从企业风险管理框架的变化中得到证明。框架最大的变化，就是将企业内部控制更名为企业风险管理，这一变化是有特殊意义的。事实上，几乎所有的公司都有一大套管理制度，这些制度大到包括对外投资，小到包括差旅费报销等，应有尽有。因此，董事会与管理层往往认为，这些制度的贯彻与执行就是内部控制的所有内容。其实，企业的管理资源是有限的，控制也是需要成本的，如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。

四、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂，企业不可避免地会遇到各种风险，因此企业应建立风险管理机制，以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出，不论是1992年的《内部控制——整体框架》，还是2004年的《企业风险管理——整体框架》，均把风险管理作为主要的内部控制要素，强调识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。可见，内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。

————————

参考文献

[1]《内部控制问题研究》课题组：《基于公司治理结构的内部控制有关问题研究》，《会计论坛》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》，《会计研究》2005年第2期。

[3]陈关亭：《我国企业内部控制缺陷的评析与建议》，《财务与会计》（理论版）2006年第4期。

[4]林玮：《内部控制概念的演进及其与公司治理的关系》，《福建金融管理干部学院学报》2005年第5期。

财务风险管理概念篇2

资金的时间价值观念：

(一)资金时间价值概念

资金时间价值有两种表现形式：

其一是相对数，即时间价值率，是扣除风险报酬和通货膨胀缩水后的平均资金利润率或平均报酬率;

其二是绝对数，即时间价值额，是资金在生产经营过程中带来的真实增值额，即一定数额的资金与时间价值率的乘积。在假设没有风险和通货膨胀的情况下,即可以利率和和利息代表时间价值。

(二)资金时间价值的计算

在资金可以再投资的假设基础上，资金的时间价值通常是按复利计算的。下面分一次性收付款项和年金两种情况，分别介绍资金时间价值的计算。

1.一次性收付款项的复利终值与现值

(1)一次性收付款项的复利终值。

在某一特定时点上一次性支付(或收取)，经过一段时间后再相应地一次性收取(或支付)的款项，即为一性收付款项。终值又称将来值，是现在一定量现金在未来某一时点上的价值，俗称本利和。假设：

i——即期利率;

n——计息周期数;

P——现值

F——终值

2.年金终值与现值

年金是指在一定时期内发生的等额、定期的系列收付款项。定期缴纳保险费、用直线法提取的固定资产折旧、分期付款购房、等额支付贷款等都是年金问题。

年金按其每次收付发生的时点不同，可分为后付年金、先付年金、递延年金、永续年金等几种。

(1)后付年金的终值与现值。

后付年金又称普通年金，即各期期末发生的年金。

风险价值观念：

企业的财务决策都是在一定的风险情况下作出的，因此必须充分考虑投资的风险价值，运用风险报酬原理作出正确的财务决策。

(一)风险价值概念

风险是事件本身的不确定性。从财务管理角度来说，风险是指由于未来影响因素的不确定性而导致其财务成果的不确定性。

投资者一般都厌恶风险，力求回避风险。投资者进行风险投资是因为风险投资可以得到额外的报酬——风险报酬。

在不考虑通货膨胀的情况下，投资者预期的投资收益率包括两部分：

一是资金的时间价值(投资者推迟消费要求得到的补偿)，它是不考虑投资风险而得到的价值，即无风险的投资收益率;

二是风险价值，即风险报酬率。投资者预期报酬率可以用下面的公式表示：

投资者预期报酬率=资金时间价值(无风险报酬率)+风险报酬率

(二)单项资产(或单项投资项目)的风险衡量

风险的衡量与概率相关，并由此同期望值、标准离差、标准离差率等相关。对风险的衡量通常会有以下几个环节：

(1)确定概率分布。概率是用百分数或小数来表示随机事件发生可能性及出现某种结果

可能性大小的数值。将随机事件各种可能的结果按一定的规则进行排列，同时列出各种结果出现的相应概率,这一完整的描述称为概率分布。

(三)风险报酬估计

上面介绍了如何计算标准离差率来反映投资方案风险程度的大小，但标准离差率还不是风险报酬率。我们在标准离差率的基础上，引入一个风险报酬系数b来计算风险报酬率。计算公式如下：

财务风险管理概念篇3

(一)审计

1972年美国会计学会(AAA)颁布的《基本审计概念公告》中，认为审计是“客观收集和评价与经济活动及事项有关的认定的证据，以确定其认定与既定标准的符合程度，并将结果传递给利害关系人的系统过程。”该定义涉及审计学的一系列关键概念，包括经济活动和经济现象的认定、收集和评估证据、客观性、所制定的标准、传递结果、系统过程等，能够涵盖各种审计类型。国际审计准则《ISA200：财务报表审计的目标和一般原则》认为审计的目标是审计师能够对财务报表在所有重大方面是否按照确定的财务报告框架编制发表意见，同时认定审计是一种合理保证的鉴证业务，这与我国审计准则规定基本相同。显然，前者是指一般的审计，属于属概念，后者是指财务报表审计，属于种概念。本文所说的审计就是指由独立注册会计师进行的财务报表审计，简称财务报表审计，根据《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》(2010年)财务报表审计要“对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，”现代财务报表审计是一种风险导向审计。财务报表审计的保证程度与可接受的审计风险互为补数：对财务报表审计的保证程度越高，可接受的审计风险越低。大多数会计师事务所的审计手册一般都把可承担的审计风险定为5％，保证程度定为95％。合理保证意味着审计风险始终存在。

(二)审计风险

通常认为，风险有结果不确定性和损失可能性两种观点。March&Shaplra认为风险是事物可能结果的不确定性,J.S.Rosenb(1972)将风险定义为损失的不确定性。审计风险当然也有结果的不确定性和损失的可能性两种概念，分别叫做“意见不当论”和“损失可能论”。国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”《美国审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”中国注册会计师协会在2010年11月1日修订的《中国注册会计师审计准则第1101号――注册会计师的总体目标和审计工作的基本要求》第十三条认为：“审计风险，是指当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。”他们的共同点都指向发表不适当意见的可能性或者风险洇为注册会计师发表不恰当的审计意见尤其是对有重大错漏报的财务报表发表不恰当的意见会误导“报表使用者依据财务报表作出的经济决策”以致造成不应有的损失，所以审计风险实质上是指给财务报表使用者造成损失的可能性，同时也是注册会计师发表不恰当审计意见的可能性――前者针对报表使用者，后者针对注册会计师，前果后因，二者是一致的。审计风险是客观存在，也一直存在着，财务报表审计从来都是以风险为导向的审计。但是风险的承受者有不同的说法，有“供给导向”和“需求导向”之说，前者强调注册会计师的风险承担，后者强调报表使用者的风险承担。由于注册会计师审计准则和注册会计师“审计的目的是提高财务报表预期使用者对财务报表的信赖程度”，是为财务报表使用者提供合理保证服务的，本文认为国际审计准则和中国注册会计师审计准则所讲的审计风险是报表使用者承受损失的可能性，具体是指注册会计师发表不恰当审计意见的可能性。

(三)现代风险导向审计

现代风险导向审计是从传统风险导向审计演变而来。安然事件后，为了进一步应对审计风险，提高审计质量,2003年末，国际会计师联合会(IFAC)的国际审计与保证准则委员会(IAASB)陆续了一些新准则并被我国采用于《中国注册会计师执业准则(2006)》。新实行的国际审计准则被称为现代风险导向审计准则，以区别于在此之前的风险审计准则(传统风险导向审计准则)。与以前准则相比，新国际审计风险准则主要有以下八个方面的重大发展和实质性变化。

(1)引入“重大错报风险”概念，重建审计风险模型，将审计风险模型重构为：审计风险一重大错报风险×检查风险，抓住了关键；

(2)改进审计业务流程，增强实施审计程序的效果，新国际审计风险准则依据审计风险二要素模型，把审计业务流程和程序分为三大块：风险评估，(必要时)控制测试，实质性程序(目的是为了检查认定层次的重大错报风险)；

(3)区分评估的重大错报风险为财务报表整体层次和认定层次，并分别采取不同应对措施，以将审计风险降至可接受的低水平；

(4)重新划分认定层次的构成类别，强调获取列报和披露认定的审计证据的重要性；

(5)强调保持职业怀疑态度，切实提高发现重大错报的概率；

(6)强调对特别风险的识别及评估，并警惕仅实施实质性程序无法获取充分、适当审计证据的风险；

(7)强调项目组内讨论的积极作用，共享审计经验和资源；

(8)强调与治理层沟通和与管理层沟通并重，优化审计环境。

2010年11月修订后的审计准则充分借鉴了国际审计与鉴证理事会明晰项目的成果，进一步明晰了现代风险导向审计理念，吸收传统风险模型的合理之处，完善了现代审计风险模型，细化了认定层次重大错报风险的构成(报表层和认定层2个层次，固有风险和控制风险2个因素)，修订了风险评估和应对准则，并对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑、函证、分析程序等审计准则也作出修改，将风险导向审计的理念充分体现到整套审计准则体系中的每项审计准则中。新准则还对识别、评价和防范舞弊导致的重大错报风险提出了明确的要求。

二、现代风险导向审计内在逻辑

以上概念构成了一个现代风险导向审计的有关概念框架，风险导向的报表审计应该以报表使用者可接受的审计风险为导向，风险导向报表审计应该以报表使用者的需求为逻辑起点构造概念框架。本文主要通过以上概念抽象出现代风险导向审计的内在逻辑，以期为审计实践和理论研究服务。

(1)现代风险导向审计首先是财务报表审计，其产生和发展伴随着所有权与经营权的分离，现代风险导向审计也是站在所有权与经营权分离的大环境基础上的，所有权与经营权的分离也是审计委托人和被审计人的分离。这是注册会计师报表审计的总前提，当然也是现代风险导向审计的前提。

(2)在两权分离状况下，所有者为了自己的经济决策付费委托注册会计师对管理者提供的财务报告进行审计，注册会计师当然首先要满足委托人的要求，只有在此基础上才能进行风险导向审计。现代风险导向审计的基本原理就是以评估重大错报风险为导向，进而通过控制检查风险来控制审计风险，

目的都是为了满足所有者或者委托人的要求，这样审计委托人的要求实际上就成为了现代风险导向审计的逻辑起点。

(3)那么，审计委托人的要求是什么呢?审计委托人委托审计的目的是为了经济决策，经济决策当然以高质量的信息为前提。财务报表具有决策相关性，审计委托人往往也是报表使用者，所以，审计委托人作出经济决策的依据是财务报表。因此，委托人的要求就是要看到高质量的财务报表以进行投资、信贷等经济决策，高质量的财务报表必须符合报表的“编制基础”。对于大多数通用目的财务报表而言(以下以通用目的财务报表为例)，高质量的财务报表必须“在所有重大方面按照财务报告编制基础编制并实现公允反映”，“通用目的编制基础，主要是指会计准则和会计制度”。也就是说高质量的通用目的财务报表必须“合法(符合相关会计准则和会计制度)”、“公允”。换句话说，即使有不合法、不公允的事项，委托人也要求他们看到的这些不合法、不公允的事项整体上不影响委托人利用该财务报表作出的经济决策――所以，不合法、不公允的报表信息叫做错(漏)报，影响报表使用者依据报表作出经济决策的错报就叫做重大错报。错报和重大错报都是由报表使用者或者委托人(或者站在委托人和报表使用者立场上)定义的――这就要求注册会计师保证经营管理者的财务报表不存在影响委托人依据该报表作出的经济决策的不合法、不公允的事项即重大错报事项。由于审计本身的局限性、人的认识的局限性和被审计单位情况的限制，注册会计师无法做到绝对保证，又不能提供有限的保证(违背委托人的委托意图)，这就产生了合理保证。有限保证的保证程度

(4)委托人的要求就是注册会计师审计的目标――在这里，重要性、错报、合理保证都是由审计业务委托人定义或者站在委托人立场上定义的。合理保证决定了可接受的审计风险(如果保证程度是95％，则可接受的审计风险程度为5％)――显然所谓“可接受的审计风险”实际上也是由委托人定义的，本质上是委托人“可接受”的审计风险或者说是委托人对财务报表、审计报告的信赖过度风险，不是注册会计师基于自己的损失或可能的不当意见可接受的审计风险，所以可接受的审计风险来自于风险导向审计循环的外部，是委托人既定的，该风险无需评估，需要评估的是重大错报风险。

(5)接受委托或者接受了委托人的要求后，注册会计师要做的工作一是评估重大错报风险，二是降低检查风险。重大错报是由委托人定义的，现代风险导向审计要求注册会计师按照重大错报的定义全方位地了解被审计单位及其环境并评估重大错报风险，注册会计师执业准则规定了风险评估的方法和内容，要求运用询问、观察、检查、分析程序等方法获取有助于评估重大错报风险的信息。在风险评估基础上，注册会计师通过总体应对措施和进一步审计程序来分别应对财务报表层次与交易、账户余额与列报和披露认定层次的重大错报风险。在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时，注册会计师应当：“在分派和督导项目组成员时，考虑承担重要业务职责的项目组成员所具备的知识、技能和能力，并考虑由于舞弊导致的重大错报风险的评估结果；评价被审计单位对会计政策(特别是涉及主观计量和复杂交易的会计政策)的选择和运用，是否可能表明管理层通过操纵利润对财务信息作出虚假报告；在选择审计程序的性质、时间安排和范围时，增加审计程序的不可预见性”。进一步审计程序包括控制测试和实质性程序，是否实施控制测试取决于内部控制是否值得信赖和控制测试的重要性，无论是否实施控制测试都应该执行实质性程序。在实施控制测试时，注册会计师仍然要确定控制风险大小及风险可能存在的领域并随时调整对重大错报风险的评估结论以及修改审计计划和审计程序；重大错报风险的评估结论以及控制测试的结果决定了实质性程序的性质、时间安排和范围，科学准确的评估结论和测试结果可以减少实质性程序的性质、时间安排和范围，从而提高审计效率和审计效果。风险导向审计准则还要求把风险评估和修改贯穿于审计工作全过程。注册会计师最终通过实质性程序把重大错报查找出来并提请被审计单位调整，按照重大错报的定义来衡量未更正错报汇总数情况并发表恰当的审计意见，实现合理保证报表整体不存在由于错弊而产生的重大错报的审计目标。

风险导向审计并不是注册会计师根据自己的承受能力确定可接受的审计风险，并围绕此审计风险来评估重大错报风险，从而确定可接受的检查风险形成的封闭循环。也就是说，可接受的审计风险、重大错报及重大错报风险大小不是注册会计师自行决定的，而是由委托人决定的，不是注册会计师想用多少程序就用多少程序，这一切都是在接受业务委托时就已经决定了的。决定每一步程序都须把委托人的需求考虑进去并以此为前提和基础，这样就形成了一个较大的开放的审计循环，如图1所示。与其说这是风险导向审计不如说是委托人需求导向审计更合适，这应该是风险导向审计的精神实质。

尽管财务报表使用者的需求也是财务会计准则概念框架的逻辑起点，但是，财务会计的目的是为之提供其所需要的财务会计报表，而注册会计师是为之(合理)保证财务会计人员提供报表的合法(编制基础)性和公允性，二者在合法(编制基础)公允的报表后面就分道扬镳了，这也正说明财务会计与财务会计报表审计的区别与联系，并且不能因之否定现代风险导向审计以报表使用者的需要为逻辑起点的科学性，因为这种需要不仅仅是接受委托时的出发点，而且是执行审计业务时考虑各个方面问题的出发点和归宿。

三、现代风险导向审计的前提条件

现代风险导向审计综合吸收了数理统计、概率论、财务分析、系统论、战略管理、波特五力分析、平衡计分卡、coso报告等方法、工具或其思想，进一步在审计模型基础上把以上方法和工具统合起来，在风险评估时考虑到了环境、交流、沟通、职业怀疑等社会和行为因素，做到了理论上严谨、实践上有效，既科学又实用。但是作为一种抽象的理论模型其不可避免地也忽略了一些因素，预设了一些前提。笔者认为风险导向审计的成功实施必须至少具备以下一些前提：

(1)审计人≠被审计人，其内在含义是注册会计师应该超然独立于被审计单位，包括形式上的独立和实质上的独立；

(2)委托人≠被审计人，该前提避免了由于被审计人付费带来的不独立；

(3)委托人一报表使用者，对于通用目的财务报表，委托人与其他报表使用者的目标函数可能不一致，该前提避免了由于报表使用者之间目标函数不一致带来额外的法律风险；

(4)委托人一社会公众，对于公众利益实体，该前提保证了作为需要承担社会责任的注册会计师的审计效果能够满足公众的预期；

财务风险管理概念篇4

[关键词]审计风险；特殊考虑；风险要素

随着审计责任的加大，审计风险的问题越来越受到人们的极大关注，职业界普遍认为有效控制与规避审计风险是目前亟待解决的问题。但笔者认为解决实际问题首先应理论联系实际，因此笔者将对审计风险的概念、风险基础审计模式的要素及计量、控制环境在审计风险要素中的定位以及审计风险评价与期望审计风险确定等问题结合实际做一些特殊的考虑，以期望能对审计实际工作有所指导。

一、关于审计风险概念的特殊考虑

研究风险基础审计，必须先明白审计风险的涵义。对审计风险的涵义，国内外有许多学者作了积极探索，不同的人由于站的角度不同，结论也并非完全一致。美国注册会计师协会（AICPA）、加拿大特许会计师协会（CICA）、国际审计实务委员会（IAFC）以及著名审计学家阿伦斯等都对审计风险涵义表达了自己的看法。这些有关审计风险的概念，有一个共同的特点，认为审计风险是指财务报表没有公允地揭示的风险。但笔者认为，这种定义方法只是为了给实务中的具体操作提供可行的指南，而不是从一般的理论意义上探讨，因而只能说明审计风险的表面现象，而未触及审计风险最本质的东西。笔者认为，将审计风险概括地表示为能觉察出重大错误的风险，只是最狭义的审计风险，而审计风险本身具有更广泛的含义，可从最狭义、狭义和广义三个层次上来说明。从最狭义的角度来理解，审计风险是审计人员错误地估计和判断了审计事项，乃至发表了与事实相悖的审计报告，使重大错误或舞弊行为未能揭示出来，而受到有关关系人指控并遭受某种损失的可能性。

一般来说，审计人员对审计风险理解就是如此，包括国际审计准则在内的大多数的国家的审计准则也是这样理解的。原因在于审计实践中大量产生的是这一类审计风险，因而成为人们研究的重点。这为审计人员分析和寻找审计活动所可能招致的风险及其直接因素开辟了途径，在实务中使审计人员容易寻找到对付的办法。但是，上述关于审计风险的定义并没有完全表达审计活动的风险，仅是针对把错误的判断为正确，即财务报表存在重大差错而发表了无保留意见的报告。因而，当我们对审计活动结果的可能性进行考察时，其结果不仅存在把错误判断为正确的情况，还存在把正确判断为错误的情况，因而审计风险的含义应有更广泛的内容。

从狭义的角度理解，审计风险还应当包括财务报表没有公允揭示而审计人员却认为已公允揭示的风险，以及财务报表总体上已公允揭示而审计人员却认为未公允揭示的风险。审计风险应是“主观”与“客观”的一种偏离，有可能从两个方向发生偏离：一是把客观上是正确的东西判断为错误的，给予否定，也就是α风险；二是把客观上是错误的东西判断为正确的，加以肯定，也就是β风险。由于在审计实践过程中，对公允揭示的财务报表发表一个有保留或相反的意见，一般是不可能发生的，因而α风险发生的情况很少，而大量的是β风险，即对严重失实的财务报表发表无保留的审计意见的风险。但α风险很少发生并不等于说不是客观存在的。一旦发生这种情况，通常会延长研究和调查时间，影响审计人员的效率和信誉，也会导致损失（效率低下的损失和名义上的损失）。因而，从理论的探讨来说，α风险也是审计风险的内容之一。

美国学者海尼丝在论述风险时，认为风险是损失的可能性，这是从最广泛意义理解风险。推而广之，审计风险也可以理解为审计主体损失的可能性。主要有“狭义的审计风险”和“社会营业风险”。社会营业风险是指虽然为某一客户提供的审计报告正确无误，但审计人员（或承担审计的会计师事务所）却由于一种客户关系而受到伤害的风险，这就是通常所说的“深口袋”责任概念。上述因素，即使不是审计过程中发生的失误行为，也对审计构成了风险。因而必须把社会营业风险列入审计风险的范畴，并扩大审计人员的审计范围。这是审计风险模型要加入考虑该风险要素的主要理由之一，也是会计师执业面临诉讼爆炸的重要原因。

综上所述，审计风险是审计与风险两个概念的组合。审计风险概念是风险的属概念，具有风险的基本特征。将风险概念引入审计学，是审计理论与实务发展史上具有重要意义的一个里程碑，它使审计人员对审计风险的认识由被动变为主动，对审计风险的控制变被动控制为主动控制。对审计风险的解释有三个层次，不同的层次适用条件不一样。完善的审计风险概念，应从广义上解释，即不仅包括审计过程的缺漏导致审计结果与实际不相符而产生损失或责任的风险，而且包括营业失败可能导致公司无力偿债或倒闭所可能对审计人员或审计组织产生伤害的社会营业风险。

二、关于审计风险要素与计量模式的特殊考虑

根据当代审计理论，传统的审计风险要素为：企业职工素质（包括管理人员能力品质）、企业经营环境与经营项目及其内部形成的特有的文化氛围的因素决定的企业财务信息质量水平的固有风险要素；企业制度的控制内所不能察觉并修正财务信息质量的控制风险要素；审计人员未能通过实质性测试对财务信息、质量水平的状态给予恰当评价的检查风险要素。而且审计界认为审计风险是由固有风险、控制风险和检查风险构成。它们之间的关系为：审计风险=固有风险×控制风险×检查风险。一般来说，固有风险、控制风险是独立于审计而存在的，审计人员无法改变其实际水平。检查风险可以由审计人员实施控制。固有风险、控制风险与检查风险成反比，与预计的证据数量成正比。故在审计过程中，审计人员的责任就是预先确定一个可以接受的审计风险水平，以此作为风险管理的目标，而后在具体的以制度为基础的符合性测试中尽力把审计风险降低到期望水平。在实质性测试中，审计人员所作的只能是利用各种方法收集有关证据，通过控制检查风险来实现预定水平。但是作为一种方法模式并非是一成不变的，在运用中要考虑我国当前特定的环境。

审计风险与三种风险要素之间为什么会表现出这种长期的关系呢？主要是因为控制措施能减少固有风险对财务信息质量水平可能造成的不良影响，而审计人员的检查行为又能检查出固有风

险与控制风险的综合作用对财务信息质量造成的瑕疵。例如，假设某企业财务信息的固有风险为30%，控制风险为30%，则固有风险与控制风险的综合风险效果是9%.也就是说由于企业的职工因素造成（或决定）财务信息会出现30%瑕疵，在对企业财务信息的加工过程施加控制之后，使财务信息的质量只有出现9%的瑕疵的可能。在这里内控自动发挥的作用是化解了21%固有风险。以上提到的审计要素是与狭义审计风险相适应。关于风险要素，笔者认为根据前述审计风险广义定义也可以在我国考虑增加“社会营业风险”要素。由于审计只限于抽样，审计并不能发现财务报表中的全部错误项目，某种隐蔽较好的欺诈极难侦破，所以，存在一定的审计不能发现的重大错报项目的风险。在审计未能发现重大错报，并提出错误的审计意见时，因审计人员过失而受损失的人，可望从会计事务所处取得赔偿。由于审计的复杂性，在实践中很难确定审计人员是否做到应有的谨慎。由于司法传统（指美国）也很难决定谁有权期望获得审计利益，因而当某一公司破产或无力偿还债务时，报表使用者通常会指责审计失误。遭受损失的人由于对其经济利益的关注而对审计人员提出过高要求，一旦受损就希望得到补偿，而不问错在何方。如在美国，由于“厄特马斯主义”的法律背景及“深口袋理论”的人文背景的影响，审计人员承受法律责任的范围扩大，程度加深了。这种在范围和程度上扩大并加深了的审计人员法律责任，便是社会营业风险要素一定计量的对象。所以，传统的审计风险模型变为：审计风险=固有风险×控制风险×检查风险+社会营业风险。而狭义的审计风险可称为“意见风险”，所以审计风险还可以表示为：审计风险=意见风险+社会营业风险。在这里，因为“社会营业风险”对“意见风险”几乎没有影响，因此它们之间只能表达为“和”的关系而不能是“积”的关系。

审计风险是审计人员从以下几方面出发所作出的一种判断，首先是审计主体对风险的承受能力，若审计主体有强的风险承受能力，则在对风险与收益进行权衡之后，可以选择较高的风险水平；其次，通过对被审计单位固有风险与控制风险的考察分析，审计人员认为被审计单位这两种风险的综合风险很低，即被审单位出现重大的错报与漏报可能性不大，这种情况下审计人员也可以设定较高的审计风险，进而降低审计成本。下面通过例子来说明审计风险的计量。在前面的审计风险模型中，其中“意见风险”为“发表不恰当审计意见给审计主体带来损失”的概率。假定审计人员在一百次审计中有六次发表不恰当审计意见，这六次中又有两次给审计主体造成损失，则：意见风险=（6/100）×（2/6）=2/100，由于发表不恰当意见并造成损失的可能性（2/100）=固有风险×控制风险×检查风险。若审计人员对固有风险×控制风险的评价为20%，经计算：检查风险=2/100÷20/100=2/100×100/20=10%.审计人员将依据计算出的检查风险的大小来确定相应审计范围的大小及应收集的审计证据的多少。若通过对有关法律及人文环境的评价，审计人员判断社会营业风险为1%，那么审计人员所承受的审计风险为3%.

三、关于控制环境要素对审计风险影响的特殊考虑

首先，风险基础审计的一个显著特点就是引进了“内部控制结构”理论，强调控制环境在审计风险评价中的作用。控制环境的优劣不同，隐含的审计风险也会不同，那么控制环境中包含的审计风险究竟属于固有风险的范畴还是属于控制风险的范畴，《独立审计具体准则第九号——内部控制与审计风险》将控制风险表述为“第一账户或交易类别单独或连同其他账户或交易类别产生错报和漏报，而未能被内部控制防止、发现和纠正的可能性”，根据该定义，控制环境应当属于控制风险的范畴，但是该准则同时又认为“固有风险是指假定不存在相关内控时某一账户或交易类别单独或连同其他账户，交易类别产生错报或漏报的可能性”，审计人员应当合理应用专业判断，考虑管理人员的品行与能力、管理人员特别是财会人员的变动情况、管理人员遭受的异常压力、业务的性质、影响被审单位所在行业的环境因素等若干情况，以评估固有风险，这样似乎控制环境更接近于固有风险的范畴。很显然，根据这些描述，若将控制环境归入控制风险范畴易使人困惑，因其外延大部分落入固有风险的范畴，若将其归为固有风险的范畴，又与固有风险的内涵不符，因为控制环境属于内控制度的一个组成部分，这种两难的选择不仅使得风险基础审计缺乏内在的逻辑一致性，而且使得控制环境要素在审计风险评价模型中难以定位。其实，控制环境可能归纳为制度或程序因素及非制度和程序因素。显然前者形成的风险属于控制风险，后者形成的风险属于固有风险，所以准则中对固有风险和控制风险的定义欠妥，笔者建议对相应准则进行修订。

其次，如果企业内部行使控制职能的管理人员，蓄意营私舞弊，那么即使具有设计良好的内控制度也不会发挥其应有的效能。内控制度作为企业管理的一个组成部分，它理所当然地要按照企业管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内控制度也就失去了应有的控制效能。在目前情况下，笔者认为应当充分考虑外部环境对管理者的约束。例如，经营管理的好坏对管理者升迁的影响，控制公司对企业管理层的监督与约束等等。但值得注意的是即使经过我们的评价，控制环境不存在重大的风险，我们也应当考虑内部控制结构失效这一因素，适当提高我们的风险评估水平。

四、关于审计风险评估与期望审计风险确定的特殊考虑

风险基础审计属于开放式审计，将目标和手段有机地结合在了一起。审计风险的评价贯穿整个审计过程的始终，而审计风险水平的确定，必须研究谁使用报告，用途是什么，审计信息使用者的希望和需求是什么，也就是审计所要达到的目标是什么。然而由于所有者主体的不到位以及中小投资者的分散性及专业知识的限制，使得审计高质量的要求大打折扣，又由于需求群体的不成熟，使得国家只有从审计的供给方进行约束，通过制定高质量审计准则来指导审计需求和提高供给方的质量。很显然，我们的审计准则超前于我们当前的审计实际需求。这就使得审计人员在评价审计风险时，不仅要考虑审计的实际需求，还必须考虑独立审计准则所确定的审计质量水平。从已有的案例可以看出，很少有由股东或潜在的投资者诉诸法律，审计师面临的主要在于国家监管部门的惩处，个中原因恐怕也就在于此。当然，我们也应当注意的是，随着审计需求的不断发展变化，审计风险的评价也会不断发生变化。另外，评价审计风险的目的在于与期望审计风险进行比较来确定出具体审计报告的类型。期望审计风险的大小反映了审计人员愿意承担风险的多少，其确定取决于审计人员的主观判断。国内大多数会计事务所将期望审计风险水平确定为5%，AICPA颁布的SAS47提出的指导性审计风险水平也为5%，基于此，有人建议我国的事务所期望审计风险水平为5%，但笔者以为，目前对我国大多数会计事务所来说，难以承担此风险。所以应具体考虑事务所本身的规模大小及风险承担能力，对于中等规模的审计机构期望审计风险应为1%至3%为宜。

[参考文献]

[1]独立审计具体准则第9号——内部控制与审计风险[S].北京：中国财经出版社，1998.

[2]秦荣生，卢舂泉。审计学（第三版）[M].北京：中国人民大学出版社，1998.

[3]2000年度注册会计师全国统一考试指定辅导教材。审计[M].大连：东北财经大学出版社，1999.

[4]彭红漫。浅议审计风险防范措施[J].湖北审计，2000，（8）。

[5]吕博。论审计风险[J].宁夏审计，2000，（2）。

[6]张龙平，陈建明。独立审计准则导论[M].北京：经济科学出版社，1997.

财务风险管理概念篇5

【关键词】财务风险管理平衡计分卡财务指标与非财务指标

笔者认为，财务风险管理的核心是从财务风险的角度描述并规划公司战略，通过对公司发展各个维度的内部控制制度及风险管理机制的建设与完善，有效地进行管理并达成公司战略目标。

自20世纪90年代早期由罗伯特・卡普兰(RobertKaplan)和戴维・诺顿(DavidNorton)提出“平衡计分卡”（balancedscorecard）的概念之后，基于简单的理念――所谓“员工将对被检查的内容而不是期望的内容作出反应”，最初平衡计分卡很快作为一种标准管理实践被纷纷引入公司管理之中，随着时间的推移，人们发现平衡计分卡的应用远不止业绩计量方面，通过其简明的分析可以清晰地罗列出公司发展各个维度的现状及未来目标，于是将其作为一种持续管理工具在战略管理等领域加以广泛运用。

针对所在公司的实践，笔者就在财务风险管理中“平衡计分卡”的具体运用进行了理论与实践方面的分析、总结和探讨。笔者认为，财务风险管理可以利用“平衡计分卡”，从公司战略到运营、从财务指标到非财务指标、从点到面、从表象到实质，全面地建立财务预警及监控指标体系，从而实现财务风险管理的目标。

一、财务风险的定义与财务风险管理的目标

COSO的《企业风险管理―整合框架》将风险定义一个事项将会发生并给目标实现带来负面影响的可能性。依此，我们可以将财务风险定义为一个事项将会给企业财务目标带来负面影响的可能性。

按照COSO的《企业风险管理―整合框架》中对风险管理的目标的划分，财务风险管理也包括以下4个层次的目标：

战略目标：是企业经营的高层次目标，应与组织使命方向一致，并支持使命；

运营目标：有效且高效地使用资源；

报告目标：报告的可靠性；

合规目标：遵循适用的法律法规。

二、财务风险管理中嵌入“平衡计分卡”理论的意义

平衡计分卡作为一种管理工具，是以“公司愿景与战略”为核心，通过“财务、客户、内部流程、学习与成长”4个方面的绩效表现来分析和衡量战略，组织将在业绩的先导指标与后滞指标间、财务与非财务风险因素间达到平衡。这种多维度的组合，有助于组织内部成员对组织战略目标及战略执行步骤有更全面的理解。平衡计分卡的主要构成要素包括：战略目标、业绩计量、执行目标和战略行动。

平衡计分卡的核心是“公司的愿景与战略”，即公司组织内部追求的长期目标。从财务风险管理的战略目标看，利用平衡计分卡，可以清晰地对其进行定义、分类，使执行公司战略的过程中做到“有的放矢”。

从财务风险管理的运营目标看，运用平衡计分卡，可以衡量公司在财务、顾客、业务流程以及创新责任等公司发展各个维度的绩效表现；通过衡量在各个维度公司运营目标，可以更好地均衡实现各利益相关者的价值期望。

从财务风险管理的报告目标看，平衡计分卡中对非财务指标的量化与定性描述，有助于跳离财务指标的窠臼，透过表象看到实质，更好地保证财务报告的可靠性。

从财务风险管理的合规目标看，利用平衡计分卡，可以采用定性表述或非财务指标来描述难以用财务指标来量化的合规目标，让财务风险管理“有章可循”。

三、平衡计分卡在财务风险管理中的运用

（一）运用平衡计分卡描述财务风险管理的目标

在此以本公司为例，运用“平衡计分卡”描述财务风险管理目标，以简表形式列示如表1：

从表1可看出，指标包括一些具体的财务指标与非财务指标，但其在各个维度的表现，都将直接或间接影响财务风险管理目标的实现。而财务指标比如利润率等又会影响企业研发投入、进而影响非财务指标如产品上市数量与速度等。

（二）运用平衡计分卡识别相关的财务风险

财务风险管理体制包括财务风险管理的组织系统、信息系统、预警系统和监控系统。运用平衡计分卡，可以整合企业的信息资源，建立有效的信息系统，同时可以利用财务与非财务指标建立预警系统和监控系统。比如，对产品（存货）管理，可以建立以下指标体系来识别相关的财务风险，见表2：

在建立预警指标之后，对风险事项严格进行监控，并及时跟踪反馈，选择适当的防范、回避或转嫁财务风险的措施，将企业自身的财务风险控制在可容忍范围之内。在信息汇总、整理、分析、运用的环节，可以财务量化指标为核心，建立严密的数据分析体系，及时提供对组织决策有用的信息。

在一定时期内，企业的实际财务结果与预期财务结果发生偏离，会产生财务风险，但可能其是顺势而变，比如研发投入过多，企业可能不堪重负，但新产品上市获得销售额的增长将增加企业效益，因此，单纯的财务指标不足以概括财务风险的各个方面。笔者认为，引入“平衡计分卡”后的财务风险管理体制是更全面更综合地考量与管理财务风险。

（三）运用平衡计分卡进行财务风险管理应强调事项

财务风险一般包括筹资风险、投资风险、现金流量风险、利率风险、汇率风险。财务风险指标较其他风险指标而言，量化指标比较多，毕竟财务更多的是以数据说话，因此，在引入并运用“平衡计分卡”概念的实务过程中，还是应当注重定量指标的选择与设定。

另外，引入并运用“平衡计分卡”理论，是期望财务风险管理并不仅是纯粹的数据分析，而是利用其他管理工具，使我们能站在企业经营管理战略的高度，更好地实现财务风险管理。

主要参考文献：

[1]财政部企业司.企业财务通则解读.北京:中国财政经济出版社.2007年3月第1版.

财务风险管理概念篇6

一、对风险管理及金融企业财务风险内涵的解读

1.风险管理的内涵

对于风险而言，其内涵属于事前控制的概念范畴，即在将来生存、发展等过程中存有未知性、不确定的事情具有发生的可能性，并会产生一定的影响。换句话说，企业经济效益、经济损失等与预期目标存有偏差，导致风险对企业实现特定运营目标产生严重的负面影响。在通常情况下，多数企业大都采用标准化政策、程序等进行监控、控制、管理风险的办法。风险管理包括预测、识别、分析、反馈等内容，其主要依托这些内容以帮助企业解决潜在的风险，与此同时，风险管理对控制企业承担风险的规模、结构等方面具有重要的意义。从某种角度来看，当企业面临相同风险时，风险管理有利于促使企业最大程度地获得经济效益;当企业利润一定时，能够降低风险的程度，以减少其危害。严格来讲，风险控制具有标准化机制的特性，通过对企业风险预测、发现、分析等，为管理层施行有效防范策略提供可靠地参考依据，从而促使企业更好地控制、处理风险。

2.金融企业财务风险的内涵

首先，交易对手层面存在的风险。交易对手风险的别称为信用风险，是合同的对手方因不履行义务而引发的风险，主要表现为逾期、违约、期权、结算过程等内容，也就是说，交易对手的失信造成金融企业出现财务风险。由此可见，金融企业极可能面临贷款损失、场外交易信息不透明等信用风险。其次，经营层面存在的风险。经调查发现，错误的业务流程、失灵的财务信息系统、失效的内部控制等皆是引发金融企业财务风险的因素。此外，企业成本压力、复核次数减少等亦会产生财务风险。同时，职位重合在一定程度上也增加了金融企业的营业风险。再者，市场层面存在的风险。市场风险，即变化不定的市场引发的风险，导致企业无法实现预期收益、特定收益等目标。市场风险主要体现于业绩、流通性、到期等风险，它是由利率、汇率、债权、期货以及实体经济发展现状等引起的。最后，环境层面存在的风险。环境风险，顾名思义，自然环境、社会环境、政治环境等引发的风险。其中，火灾、地震、泥石流等是造成自然风险的因素;非法融资、违规放贷等是造成法律风险的因素;不合理的政策、错误解读政策等是造成政策风险的因素。

二、我国金融企业财务风险管理现状及存在的问题

1.当前我国金融企业财务风险管理现状

根据目前的调查结果，我国正处在深化调整经济发展结构的时期。不可否认，我国金融企业尚未步入真正成熟阶段，其注意力集中于信用风险，而漠视了市场、操作等财务风险。毋庸置疑，加强金融企业自身的竞争力、盈利能力等成为亟待解决的问题。值得注意的是，金融企业过度依赖国家政策。《商业银行杠杆率管理办法》明确指出：截至2013年年末，系统性重要银行的最低杠杆率应低至4%;截至2016年年末，非系统重要性银行亦应满足上述杠杆率要求。《办法》在中国商业银行施行巴塞尔新资本主义过程中发挥着重要的作用。旧协议中的某些内容做了相应变革，单一资本充足率转变为监管检查执行、市场信息、最低资本要求。此外，新协议还对最低资本要求等内容进行了细化，扩大了风险管理的范畴，对操作风险、市场风险、管理风险的量化开始兴起。然而，较欧美金融企业，我国金融财务风险管理水平较低。在金融危机形势下，国家政策促使我国企业免于重创，而这并非得益于企业自身的风险管理。此外，金融危机的出现，增强了我国金融企业防范风险的意识，大多数企业加大了对风险管理的重视、投资力度，并取得了一定的成绩，即董事会、风险管理委员会、风险资产管理部门、财务风险管理执行部门等相继成立。在实际调查过程中，笔者发现信贷风险管理模式仍旧不受我国金融企业青睐。与此同时，我国金融企业的风险管理组织结构仍以总分制为主。根据地域成立相应的风险管理部门，其既具备及时反馈的优点，又具有管理繁杂、管理缺乏独立性、管理模式尚未健全等缺点。

2.当前我国金融企业财务风险管理存在的问题

(1)外部环境尚未成熟

通常，金融企业向客户提供的是产品及信用服务，其内容是建立于信用档案和社会发展水平之上的。现今，欧美国家的信用评估、服务体系等已经相当健全，金融企业非常遵循诚信原则。目前，对于我国环境而言，还处于起步阶段，企业、个人诚信体系还未得到广泛的建立。金融企业主要通过企业内部流程及评价标准来考查客户的信用。这种考查具有相当的局限性、狭隘性，而信用意识、道德缺乏在公众生活中较为常见。《巴塞尔资本协议》仅仅着重凸显了外部监管、市场约束等作用，而我国在监督、规范等方面则存在较多制度匮乏的局面。由此可见，我国提升金融企业的外部约束作用极其必要。

(2)财务风险管理概念相对陈旧

以收益匹配原则作为参考标准分析、判断可知，利润创造及风险控制并驾齐驱，二者之间存在着不可分割的联系。然而，我国金融企业在对企业价值增值及财务风险管理之间关系认识方面与欧美国家存在着较大的差异性。主要表现为以下内容：开展财务风险管理工作须耗费大量的人力、物力，很多企业领导、员工认为其会阻碍企业自身的快速发展，所以没有得到应当的投入;在施行风险管理过程中，某些领导、员工对其概念的理解不够明确，无法做到与时俱进，以提升企业发展效率，甚至某些人以为只要缩小业务规模，企业便能降低财务风险出现的概率。如此下去，因其缺乏必要的业务规模支撑，必将导致金融企业自身整体抵御风险的能力大大降低。就我国财务风险管理而言，起步比较晚，陈旧的风险管理理念、缺乏风险管理创新等抑制了企业业务的发展。此外，风险管理在业务经营、宏观经济发展中占据着举足轻重的位置。当前，财务风险管理概念普及率较低，在处理不同风险、业务等时时常出现差异化理念现象。

(3)财务风险管理方法、技术较为落后

一直以来，定性分析是我国金融企业财务风险管理的重心，但忽视了定量分析的积极作用，例如：在进行信用风险管理时，仅仅在贷款之前注重投向方面的事项，即安全性、合法性、政策性等，而极少采用定量分析方法对其进行持续跟踪。目前，我国金融企业采用的计量方法、财务风险预测等方法仍有待提高，同时，缺乏必要的量化分析手段，无法精确预测、识别、度量财务风险。经笔者分析、研究，发现滞后的财务风险管理信息系统是影响我国金融业开展财务风险管理工作的主要障碍。此外，诚信、业务发展信息的缺失，无法满足构建风险评价管理模式的要求，导致识别、管理风险存有一定的难度。与此同时，财务风险管理决策亦会受到人情世故的严重影响，进而阻碍了准确的判断。

三、对我国金融企业财务风险管理的启示

对我国金融行业财务风险管理而言，主要有完善风险管理体系、金融企业者在议事的时候须将财务风险管理纳入范畴、健全财务风险内部控制制度、在财务风险管理制度中体现绩效考核等。在市场经济改革、全球化经济背景下，实现全面预测、控制、管理风险目标仅仅依托财务数据是远远不够的。因此，我国金融企业应建立完善的风险管理体系，进而为管理层决策提供可靠地参考依据。金融企业管理者在议事的时候须将财务风险管理纳入范畴，动态的市场、发展的竞争对手、与时俱进地政策等对金融企业管理者的医师在日程上提出了更高的要求。健全财务风险内部控制制度，有利于增强金融企业防范风险的意识，从而更好地促进企业发展。在财务风险管理制度中体现绩效考核，而绩效考核是实施财务风险控制的前提，能够精准预测、识别风险，以提升企业面对风险的能力。