风险管理毕业论文的论点是什么

审计风险；审计风险识别；审计风险评价 20世纪60年代以来，由于大量公司倒闭或陷入财务困难，针对注册会计师职业的诉讼呈“爆炸”式地增长，注册会计师职业已成为具有高度风险的专门职业了。特别是，我国正在进行会计师事务所的体制改革，目标在于建立起注册会计师作为投资主体的体制，使审计责任真正落实到注册会计师身上。这样，审计风险的管理就成为我国审计职业界必须严密关注的问题。 审计风险是客观存在的，它存在于审计工作全过程，从审计项目的洽谈、承接、风险评估、制定计划、审计程序的具体实施、三级复核到出具审计报告等方面都需要有严格的控制程序和防范风险的措施。 1 审计风险的识别 审计风险识别是审计风险管理的基础，只有全面、正确地识别审计职业所面临的风险，对风险的估测和控制技术的选择才有实际意义。 事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。审计风险识别的途径概括起来不外乎两个方面；一是借助外部力量，利用外界的风险信息、资料识别风险；二是依靠会计师事务所的力量，根据客户的特性识别风险。由于审计资源是有限的，审计人员应把精力和资源集中于最容易引起风险的领域（因一般审计实务书籍中都有详细说明，在此不再赘述），并注意以下几个问题：1避开详细的程序式的检查，而把审计判断集中于披露问题和会计政策选择的连续性；2使用破产或兼并预测模型来预测高风险的业务；3避开高风险的行业，或对高风险行业提高审计费用；4坚持稳健主义。 2 审计风险的估测 审计风险识别回答了审计活动面临何种风险和存在哪些风险因素的问题。接下来是，决定审计风险发生的概率及审计风险损失是多大？审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。 具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在目前的信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。 3 审计风险的评价 通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。然而，审计风险是大于还是小于可接受的标准？如何把不可接受的审计风险通过采取控制测试使之变为可接受？这些控制措施应采取到什么程度？采取了控制措施后，是否产生了新的风险因素？这些都要通过审计风险评价来加以解决。 审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，笔者亦无法得出这方面的结论，但笔者认为审计风险社会可接受水平可定为5%，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。 进行审计风险评价必须注意： 第一，对审计风险因素必须进行全面考虑。审计风险因素包括主观和客观两个方面，审计人员应对它们进行通盘考虑，并识别审计风险的主要形成因素，根据应付和减少风险的关键点，以此作为风险控制的重点。 第二，评价结果必须把所有因素综合起来，用单一数字表示。为此，必须弄清各因素之间的关系，并建立数学模型。 第三，任何一项活动都伴随有风险，审计活动也存在可能酿成损失的风险因素。对审计风险要素进行控制就必须付出一定的经济代价。因此，从经济角度来考虑，不可能要求消除所有的风险因素，而只要求把风险降低到一定的程度就行了。因而，审计风险评价也必须考虑成本效益。 4 审计风险的防范 审计质量控制程序 审计风险的外部因素和内部因素，通常是通过质量控制这种形式来防范的。一般地，质量控制的程序可概括如下： 1）创造和保持一种以崇尚职业正直和威信为中心的经营文化和组织精神； 2）挑选、训练和激励员工； 3）根据最好的实务制定标准化的程序、底稿和手册； 4）同业互检和另一合伙人检查等等。 审计人员的风险防范对策 审计风险因素的防范，从本质上说是审计质量的控制问题。审计风险管理程序是难以严格划分的，它是一个全过程的相互关联的概念。控制审计风险的对策涉及到审计风险的外部因素和内部因素的控制。一些控制对策的设计涉及到审计风险管理的方方面面，因而，严格按内部因素和外部因素或管理程序来划分是无法做到的，只能对每一种对策一一说明。综合起来说，控制审计风险的对策主要有： 1）只与正直的客户打交道，引入对客户的评价程序；2）招收合格的人员，并对他们进行适当的培训和监督指导；3）遵守专业标准和职业道德要求；4）深入了解委托单位的业务；5）签订业务委托书，取得管理当局声明书；6）执行合格的审计；7）与客户保持良好的沟通，宣传审计风险；8）投保充分的责任险；9）保持审计的独立性；10）建立健全质量控制制度；11）争取对注册会计师有利的立法。 对审计风险的控制不仅是审计人员应尽的职责，也是审计职业界应努力的方向。仅靠审计人员的力量，而不注重对审计执业环境的净化，审计风险的控制是不能取得明显的效果的。因而，审计风险的控制对策既涉及到审计人员也涉及到审计职业界，还有的涉及到社会

我给你这一份好了。要有全局观念，从整体出发去检查每一部分在论文中所占的地位和作用。看看各部分的比例分配是否恰当，篇幅的长短是否合适，每一部分能否为中心论点服务。比如有一篇论文论述企业深化改革与稳定是辩证统一的，作者以浙江××市某企业为例，说只要干部在改革中以身作则，与职工同甘共苦，可以取得多数职工的理解。从全局观念分折，我们就可以发现这里只讲了企业如何改革才能稳定，没有论述通过深化改革，转换企业经营机制，提高了企业经济效益，职工收入增加，最终达到社会稳定。

（一）信贷风险管理实施《新巴塞尔协议》是一项旨在提高信贷风险管理水平的系统性工程，需要采用如下信贷风险管理体系框架，包含以下五个因素：风险策略、分析工具、组织架构、管理流程和信息系统。1.风险策略。银行的风险策略是根据利益相关者（股东、债权人、客户、员工）的价值取向、银监会和巴塞尔协议的管理要求制定的。风险策略直接关系到银行的风险偏好、要求的风险回报水平等，因此风险策略的确定直接关系到银行会采取怎样的组织构架、管理流程与风险工具。2.分析工具。根据风险管理策略，结合银监会和《新巴塞尔协议》的具体规定，银行选择所要采用的分析工具（如信贷风险内部评级模型），设计信贷风险管理流程和组织架构。3.管理流程。分析工具可以在监控点对管理流程提供定量指导，而执行管理流程的人员也可根据其经验对分析工具给出的结果进行一定调整，以充分发挥两者的优势。分析工具和管理流程之间存在互动作用，即在使用过程中不断优化模型的准确性，而模型准确性的提高又可以提高信贷管理流程的效率。4.信息系统。根据分析工具所采用的模型和数据需要有先进的信息技术予以支持，如评级规则引擎和数据集市等。否则，先进的分析工具只能停留于书面，很难付诸实践，同时管理流程也需要在系统中进行固化，可以提高流程效率与质量，降低流程成本，同时系统本身也可以在流程中起到一定的控制作用。5.组织架构。无论多么先进的分析工具、管理流程与信息系统，都必须运作于合理的组织架构（包括公司治理结构、内部控制、绩效考核等）之上。因此，组织架构的设计与实施也是建设全面信贷风险管理体系必不可少的组成部分之一。（二）操作风险管理操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。对于银行来说，操作风险是一种比较难以控制的风险。目前全世界的银行业也没有一种较好的方法来控制和计量它。《新巴塞尔协议》要求2007年所有的银行都要开始按照协议规定的三种方法的一种来计算经济资本，进而控制操作风险。但据调查，到2006年底，全世界能够满足《新巴塞尔协议》要求的只有大约38%的银行。另外60%多的银行都不可能在2007年以前开始对操作风险实行管理，它们的预期实施时间是2010年到2012年。因此对《新巴塞尔协议》在全球的顺利实施并不是短时间内就可以实现的。操作风险难以控制的原因在于它跟人的关系密不可分，相互关联，而人的道德风险、行为特征又相当难以控制，这一点国内和国外都是一样。目前部分银行计量操作风险经济资本的方法主要采用加权平均法，即将银行前三年的收入加总平均，再乘一个系数。当然，《新巴塞尔协议》介绍了三种方法，分别为：基本指标法、标准法和高级计量法。加权平均法属于基本指标法类。

随着全球化的发展，市场竞争越来越激烈，任何企业都处在多变的环境中，随时面临着风险，风险管理成为当今企业管理的热点问题。建立风险管理体系的重要性和紧迫性逐步突显出来。企业的风险管理是企业经营的重要内容，风险管理对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的，对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此，有必要对我国企业风险管理进行研究。本文介绍了风险管理的理论，并对风险管理的内涵及过程进行了阐述，指出建立风险管理体系将有助于提升企业风险管理水平，从而创造更好的经济效益。讨论分析了我国企业风险管理发展的新趋势，并指出风险管理新趋势对我国企业实施风险管理的启示。本文总结了风险管理的意义及我国的风险管理现状，并讨论了完善我国企业的风险管理体系 关键词：风险 ,企业风险管理，启示 由美国次贷危机引发的全球金融危机引起了人们对企业内部风险管理机制是否真正发挥作用的质疑。其实在亚洲金融危机后，世界各国就已经意识到风险管理的重要性，并纷纷建立了各种风险管理机制，但风险管理却难以真正地融入企业日常经营管理，以至于无法充分发挥作用。从这个角度来看，此次金融危机对既有的风险管理模式带来了前所未有的挑战。企业内部控制作为风险管理的重要环节，对企业风险管理的效率与效果有着重要的现实意义。本文拟就企业风险管理与内部控制问题进行探讨，以期对企业提高风险管理水平，建立完善的内部控制制度提供借鉴。一、内部控制与风险管理的意义从规范角度看，内部控制对于规范组织行为，加强企业管理等具有重要意义：内部控制制度是企业的组织制度，与企业的产权结构相对应，通过建立适当的“委托——代理”契约关系，保证企业外部投资人的利益能够得到企业内部代理人的有效维护，它有两层内容：（1）内部控制是企业的管理制度，它通过检查和改进有关的管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值。（2）内部控制是企业的会计制度，它通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点以及公允的报告程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。风险管理同内部控制一样，也是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点；也都明确是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设；为企业目标的实现提供合理的保证。二、相关理论内涵（一）风险管理的内涵风险是指可能对目标的实现产生影响的事件发生的不确定性。对企业来说，风险是某种不利因素产生并造成实际损失，致使企业目标无法实现或降低实现目标的效率的可能性。风险管理就是采取一定的措施对风险进行检测评价，使风险降到可以接受的程度，并将其控制在某一可以接受的水平上。COSO（一个由IIA和AICPA在内的众多组织组成的专业联盟）对风险管理作了如下定义：“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。国内有的经济学家认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。可以理解为：风・33・1.企业管理者及相关人员风险意识薄弱。加强企业环境控制与风险评估，是提高企业风险管理效率与效果的重中之重。而当前我国企业缺乏一种可以辨认、分析与管理风险的机制，往往出现为了追求高收益而盲目投资等风险。2.现有风险管理机构不足以应对企业风险。由于我国企业风险管理机制设计较晚，现有的规章制度也是近几年开始施行，而企业面临的外部环境却变化很快。较快变化的经营环境可能使得风险管理机制的风险应对能力削弱，甚至失效。3.风险管理机构组织建设不健全。2006年6月6日由国务院国有资产监督管理委员会发布的《中央企业全面风险管理指引》第42条明确规定：“企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。”4.风险管理机构缺乏真正独立性。作为企业内部审计的一部分，风险管理机构存在独立性不足的问题。尤其是中国大多数企业风险管理部门设立不完善、不系统，审计人员的职责不明确，企业风险责任归属不清晰，都造成了风险管理工作不可能起到真正的监督作用。五、构建体现全面风险管理的内部控制新机制1.构建具有本企业特色的创新风险管理理念将全面风险管理作为企业文化的一部分，是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程，需要全体员工在全面风险管理理念下的共同努力。因此，要多学习和借鉴其他企业风险管理的技术和经验，积极探索适合本企业的内部控制管理新方法，只有这样，全面风险管理的理念才能真正融入到实际工作中，创造一种优良的风险管理文化，改善内部环境，全面风险管理体系才能得到发展。2.构建切合实际的内部控制评价机制传统模式下，由于缺乏统一的风险管理决策，各职能部门成为风险管理的权威，岗位管理职责的长期稳定成为保证权威的第一要义，严重缺乏对各项岗位职责的主动跟踪评价系统，往往是出了事故才来补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此，企业应根据自身的实际情况，通过确定风险控制环节，落实各部门的岗位管理职责，并对各部门的控制状况进行定期检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而有效地推进全面风险管理，实现从风险部门的防范转向全企业、全员防范，将内部控制管理由个人行为提升到企业的整体行为，使企业的内控管理水平不断提高。3.构建全新的内部控制组织体系原则（1）全面风险管理原则，即：全员管理原则，实现对全体员工强化风险意识，做到“横到边、纵到底”，将风险意识，印在脑海里，落实在行动上；全过程管理原则，对企业的发展、业务操作的全过程实行风险控制；全方位风险管理原则，不但要包括业务风险，还要包括投资风险、信用风险、合同风险等。（2）分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构，形成金字塔型的组织架构。（3）风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内，使风险管理更贴近市场，有利于及时发现风险、控制风险，体现风险管理与业务管理平行作业的特征。（4）协调与效率原则。要保证部门之间权责划分明确、清晰，便于操作；保证部门之间的信息沟通方便、快捷，准确无误，保证企业经营管理系统的高效运作。4.构建符合内部控制要求的业务管理新制度传统分散风险管理模式下，为了保证各项业务的顺利开展和防范各类风险，各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来，就失去了实际意义，成为了墙上贴的制度和书本上写着的制度，制度运行的有效性较差。究其原因，最主要是制度的制定缺乏系统科学的规划。因此，要在符合内部控制要求的前提下，全面梳理现有规章制度，进一步完善供销业务、财会业务、中间业务等各项业务的管理制度，整合各项业务操作环节，建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系，实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查，形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用，促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。