【正文】 針對重大缺陷，內(nèi)部監(jiān)督機(jī)構(gòu)應(yīng)上報(bào)高級管理層、董事會(huì)及其審。風(fēng)險(xiǎn)管理的缺陷應(yīng)該由下往上報(bào)告。為了保證問題得到及時(shí)的解決，事先制定報(bào)告的政策和手續(xù)是重要的。 相關(guān)文檔記錄：內(nèi)部環(huán)境文檔、控制活動(dòng)文檔、信息與溝通文檔、風(fēng)險(xiǎn)評估文檔、內(nèi)部監(jiān)督文檔。當(dāng)組織管理者打算向外部相關(guān)方提供關(guān)于企業(yè)風(fēng)險(xiǎn)管理效率的報(bào)告時(shí)，他們應(yīng)考慮為企業(yè)風(fēng)險(xiǎn)管理設(shè)計(jì)一套記錄模式并保持有關(guān)的記錄。對企業(yè)風(fēng)險(xiǎn)管理進(jìn)行記錄的程度根據(jù)組織的規(guī)模、經(jīng)營的復(fù)雜性和其他因素的影響而有所不同。反之，應(yīng)該認(rèn)為是無效的。另一方面，針對潛在的風(fēng)險(xiǎn)管理缺陷，采取相應(yīng)的預(yù)防性控制措施，盡量限制缺陷的產(chǎn)生，或者當(dāng)缺陷發(fā)生時(shí)，盡可能降低風(fēng)險(xiǎn)和損失。（3）實(shí)施監(jiān)督對風(fēng)險(xiǎn)管理制度建立情況與實(shí)施情況進(jìn)行監(jiān)督監(jiān)察，最直接的動(dòng)機(jī)就是查找出企業(yè)風(fēng)險(xiǎn)管理存在的問題和薄弱環(huán)節(jié)。按照缺陷的來源，可以分為設(shè)計(jì)缺陷和執(zhí)行缺陷。（2）制定風(fēng)險(xiǎn)管理缺陷標(biāo)準(zhǔn) 風(fēng)險(xiǎn)管理缺陷，是指風(fēng)險(xiǎn)管理的設(shè)計(jì)存在漏洞，不能有效防范錯(cuò)誤與舞弊，或者風(fēng)險(xiǎn)管理的運(yùn)行存在弱點(diǎn)和偏差，不能及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤與舞弊的情形。監(jiān)督的程序?yàn)榱藨?yīng)對變化和風(fēng)險(xiǎn)，企業(yè)應(yīng)實(shí)施必要的監(jiān)督監(jiān)察來確保風(fēng)險(xiǎn)的有效運(yùn)行，主要應(yīng)關(guān)注監(jiān)督評審程序的合理性、對風(fēng)險(xiǎn)管理缺陷的報(bào)告和對政策程序的調(diào)整等等，確保風(fēng)險(xiǎn)管理能持續(xù)有效的運(yùn)作。內(nèi)部審計(jì)機(jī)構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計(jì)監(jiān)督。企業(yè)應(yīng)當(dāng)保證內(nèi)部審計(jì)機(jī)構(gòu)具有相應(yīng)的獨(dú)立性，并配備與履行內(nèi)部審計(jì)職能相適應(yīng)的人員和工作條件。內(nèi)部審計(jì)一般從其獨(dú)立的立場，對風(fēng)險(xiǎn)管理的構(gòu)建和運(yùn)行狀況進(jìn)行調(diào)查，并報(bào)告其改進(jìn)事項(xiàng)。監(jiān)事會(huì)發(fā)現(xiàn)公司經(jīng)營情況異常，可以進(jìn)行調(diào)查；必要時(shí)，可以聘請會(huì)計(jì)師事務(wù)所等協(xié)助其工作，費(fèi)用由公司承擔(dān)。監(jiān)事會(huì)有權(quán)對董事、高級管理人員提起訴訟。、監(jiān)事會(huì)獨(dú)立評價(jià)監(jiān)事會(huì)對董事會(huì)建立與實(shí)施風(fēng)險(xiǎn)管理進(jìn)行監(jiān)督。此外，董事會(huì)負(fù)有對董事執(zhí)行職務(wù)進(jìn)行監(jiān)督的職責(zé)。但是，管理層能夠直接實(shí)施的活動(dòng)存在著局限，因此，它通常對內(nèi)部審計(jì)部門等下達(dá)適當(dāng)?shù)闹甘荆ㄟ^監(jiān)控其結(jié)果而實(shí)施獨(dú)立評價(jià)。: 當(dāng)內(nèi)控環(huán)境發(fā)生變化時(shí)，要進(jìn)行專項(xiàng)監(jiān)督，以確定風(fēng)險(xiǎn)管理是否還能適應(yīng)新的內(nèi)控環(huán)境?？紤]到成本效益原則，對風(fēng)險(xiǎn)很高但不重要的項(xiàng)目或很重要但是風(fēng)險(xiǎn)很小的項(xiàng)目可以減少個(gè)別評估的次數(shù)。一般來說，風(fēng)險(xiǎn)水平較高并且重要的控制，企業(yè)對其進(jìn)行專項(xiàng)監(jiān)督的頻率應(yīng)較高。日常監(jiān)督應(yīng)和專項(xiàng)監(jiān)督有機(jī)結(jié)合，前者是后者的基礎(chǔ)，后者是前者的有效補(bǔ)充。盡管持續(xù)監(jiān)督程序可以有效地評價(jià)風(fēng)險(xiǎn)管理體系，但組織有時(shí)需要組織例外的專項(xiàng)評估直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。（2）專項(xiàng)評估（個(gè)別評估、獨(dú)立評價(jià)）①專項(xiàng)評估的含義為從其他的視角對是否存在日常監(jiān)控中不能發(fā)現(xiàn)的問題而定期或臨時(shí)進(jìn)行的評價(jià)，屬于獨(dú)立的專項(xiàng)評價(jià)。 主要措施：結(jié)合內(nèi)外部審計(jì)力量及其意見，對企業(yè)認(rèn)定的重大風(fēng)險(xiǎn)的管控情況及成效開展持續(xù)性的監(jiān)督。有條件的企業(yè)，應(yīng)當(dāng)設(shè)置專門的風(fēng)險(xiǎn)管理機(jī)構(gòu)。主要措施：經(jīng)理層召開經(jīng)理辦公會(huì)、生產(chǎn)例會(huì)等會(huì)議；聽取員工的合理化建議。持續(xù)監(jiān)督活動(dòng)包括：負(fù)責(zé)營運(yùn)的管理階層（operating management ）在履行其日常的管理活動(dòng)時(shí)，取得風(fēng)險(xiǎn)管理系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運(yùn)報(bào)告、財(cái)務(wù)報(bào)告與它們所得到的資料有較大偏離時(shí)，可對報(bào)告提出質(zhì)疑；內(nèi)外信息印證；獲得風(fēng)險(xiǎn)管理執(zhí)行的證據(jù)；管理層對風(fēng)險(xiǎn)管理執(zhí)行的監(jiān)督；來自外界團(tuán)體的溝通，可以驗(yàn)證內(nèi)部信息的正確性，并能及時(shí)反映問題所在；適當(dāng)?shù)慕M織結(jié)構(gòu)及監(jiān)督活動(dòng)，可用來辨識(shí)缺失；各個(gè)職務(wù)的分離，使不同員工之間可以彼此相互檢查，防止舞弊；數(shù)據(jù)記錄與實(shí)物資產(chǎn)的核對，把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對；內(nèi)外部稽核人員定期提出強(qiáng)化風(fēng)險(xiǎn)管理系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會(huì)議和其他會(huì)議，把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述它們是否了解組織的行為準(zhǔn)則，對于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求它們陳述某些特定控制是否都予以執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)。執(zhí)行業(yè)務(wù)活動(dòng)中實(shí)施的風(fēng)險(xiǎn)管理自我檢查、自我評價(jià)也包括在持續(xù)監(jiān)督活動(dòng)之中。監(jiān)督體系組成持續(xù)的日常監(jiān)督專項(xiàng)監(jiān)督外部監(jiān)督1管理高層監(jiān)督董事會(huì)監(jiān)督外部監(jiān)管機(jī)構(gòu)的監(jiān)督2會(huì)計(jì)監(jiān)督審計(jì)委員會(huì)監(jiān)督外部法律法規(guī)監(jiān)督（司法監(jiān)督）3人事監(jiān)督監(jiān)事會(huì)監(jiān)督外部利益相關(guān)方的監(jiān)督4員工的自我監(jiān)督紀(jì)委監(jiān)督外部媒體監(jiān)督5監(jiān)察監(jiān)督外部審計(jì)監(jiān)督6風(fēng)險(xiǎn)管理委員會(huì)監(jiān)督7內(nèi)部審計(jì)監(jiān)督（1）持續(xù)監(jiān)督活動(dòng)持續(xù)監(jiān)督活動(dòng)，是指實(shí)施內(nèi)含于日常業(yè)務(wù)活動(dòng)中的一系列的手續(xù)，連續(xù)對風(fēng)險(xiǎn)管理的有效性進(jìn)行審核、評價(jià)。持續(xù)監(jiān)控和個(gè)別評估都是用來保證企業(yè)的風(fēng)險(xiǎn)管理在組織內(nèi)各管理層面和各部門持續(xù)得到執(zhí)行。監(jiān)督應(yīng)拓展到風(fēng)險(xiǎn)管理系統(tǒng)的各個(gè)要素中去。關(guān)鍵控制應(yīng)考慮一下因素：復(fù)雜程度高的控制；需要高度判斷力的控制；已知的控制失效；相關(guān)人員缺少實(shí)施某一控制所需的資質(zhì)或經(jīng)驗(yàn)；管理層凌駕于某一控制活動(dòng)之上；某一控制失效是重大的，且無法被及時(shí)地識(shí)別并整改。所有監(jiān)督活動(dòng)，都需要良好的信息與溝通機(jī)制予以保障。其次，內(nèi)部監(jiān)督與風(fēng)險(xiǎn)評估、控制活動(dòng)形成了三位一體的閉環(huán)控制系統(tǒng)。監(jiān)督的意義內(nèi)部監(jiān)督作為風(fēng)險(xiǎn)管理的基本要素之一，對于風(fēng)險(xiǎn)管理的有效運(yùn)行，以及風(fēng)險(xiǎn)管理的不斷完善起著重要的作用。有效控制系統(tǒng)的最后一個(gè)組成部分是監(jiān)控。對企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指評估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)量的一個(gè)過程。（八）監(jiān)督（Monitoring）（監(jiān)控、評價(jià)和反饋）含義和內(nèi)容監(jiān)督，是指對風(fēng)險(xiǎn)管理有效地發(fā)揮功能進(jìn)行連續(xù)評價(jià)的程序，是經(jīng)營管理部門對風(fēng)險(xiǎn)管理的管理監(jiān)督和內(nèi)部審計(jì)監(jiān)察部門對風(fēng)險(xiǎn)管理的再監(jiān)督與再評價(jià)活動(dòng)的總稱。缺點(diǎn)：溝通成本高；要求企業(yè)必須加大對外包項(xiàng)目的監(jiān)督力度。③業(yè)務(wù)外包信息系統(tǒng)的業(yè)務(wù)外包是指委托其他單位開發(fā)信息系統(tǒng)。缺點(diǎn)：系統(tǒng)的后期升級進(jìn)度受制于商品化軟件供應(yīng)商產(chǎn)品更新?lián)Q代的速度，企業(yè)自主權(quán)不強(qiáng)，較為被動(dòng)。②外購調(diào)試外購調(diào)式的基本做法是企業(yè)購買成熟的商品化軟件，通過參數(shù)配置和二次開發(fā)滿足企業(yè)需求。缺點(diǎn)：開發(fā)周期較長；技術(shù)水平和規(guī)范程度較難保證；成功率相對較低。（5）信息系統(tǒng)的生命周期 （6）信息系統(tǒng)的開發(fā)方式①自行開發(fā)自行開發(fā)是企業(yè)依托自身力量完成整個(gè)開發(fā)過程。（4）良好的信息系統(tǒng)的特征組織建立良好的信息系統(tǒng)，必須做到：建立良好的信息系統(tǒng)支持策略；信息系統(tǒng)與組織營運(yùn)有效結(jié)合；有良好的信息品質(zhì)。 （3）信息系統(tǒng)的主要職能信息系統(tǒng)的主要職能是向管理層提供有關(guān)組織目標(biāo)履行情況的報(bào)告；向各級管理者及時(shí)提供具體的信息，使其有效的履行其職責(zé)。（2）信息系統(tǒng)處理的信息內(nèi)容信息系統(tǒng)不僅處理組織內(nèi)部所產(chǎn)生的財(cái)務(wù)信息、運(yùn)作信息、合規(guī)性信息等信息，同時(shí)也處理組織外部的影響決策的事項(xiàng)、活動(dòng)及環(huán)境等外部信息，因?yàn)檫@些信息對風(fēng)險(xiǎn)管理體系的有效運(yùn)行是必不可少的。組織的高級管理層必須建立起有效的信息系統(tǒng)，確保信息的交流和溝通，以確保有關(guān)人員掌握必要的信息并進(jìn)行有效的溝通。同時(shí)，認(rèn)真了解自身存在的問題，積極反映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。企業(yè)在組織經(jīng)濟(jì)活動(dòng)時(shí)，不可避免地要與其他企業(yè)發(fā)生經(jīng)濟(jì)糾紛，因此需要聘請律師幫助處理糾紛，以保障企業(yè)的利益。d．與中介機(jī)構(gòu)的溝通 外部審計(jì)師對企業(yè)的財(cái)務(wù)報(bào)告進(jìn)行審計(jì)工作，通過一系列完善的審計(jì)程序經(jīng)常能夠發(fā)現(xiàn)企業(yè)日常經(jīng)營以及財(cái)務(wù)報(bào)告中存在的問題。c．與供應(yīng)商的溝通供應(yīng)商處于供應(yīng)鏈的上游，對企業(yè)的經(jīng)營活動(dòng)有很強(qiáng)的制約能力。 客戶是企業(yè)產(chǎn)品和服務(wù)的接受者或消費(fèi)者，企業(yè)經(jīng)營目標(biāo)的實(shí)現(xiàn)依賴于客戶的配合。a．與投資者和債權(quán)人的溝通投資者和債權(quán)人是企業(yè)資本的提供者，也是企業(yè)風(fēng)險(xiǎn)的主要承擔(dān)者。企業(yè)員工應(yīng)當(dāng)采取電子溝通、書面溝通、口頭溝通等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)地傳遞和分享，確保董事會(huì)、管理層和企業(yè)員工之間有效溝通。信息與溝通的方式是靈活多樣的，但無論哪種方式，都應(yīng)當(dāng)保證信息的真實(shí)性、及時(shí)性和有用性。（2）信息與溝通的主要環(huán)節(jié)信息與溝通的主要環(huán)節(jié)有：確認(rèn)、計(jì)量、記錄有效的經(jīng)濟(jì)業(yè)務(wù)；在財(cái)務(wù)報(bào)告中恰當(dāng)揭示財(cái)務(wù)狀況、經(jīng)營成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢溝通。按照溝通的渠道分為正式溝通，也包括非正式溝通。內(nèi)部信息溝通是指企業(yè)經(jīng)營、管理所需的內(nèi)外部信息在企業(yè)內(nèi)部的傳遞和分享，內(nèi)部溝通又分為組織內(nèi)部的縱向交流，也包括部門間橫向交流。通過溝通，企業(yè)員工能夠明確他人的信息需求，并對自己的職責(zé)有更清晰的認(rèn)識(shí)，從而有助于工作的順利完成和效率的提高。溝通是技術(shù)性的，已經(jīng)在管理工作中得到廣泛的應(yīng)用，但比技術(shù)更有意義的是企業(yè)組織內(nèi)外部的有效交流。信息與溝通是為了使管理層和員工能執(zhí)行其職責(zé)，企業(yè)各個(gè)部門及員工之間必須溝通和交流相關(guān)的信息。信息的溝通和交流（1）溝通的含義、作用和分類，以便他們能夠履行與經(jīng)營、財(cái)務(wù)報(bào)告和合規(guī)相關(guān)的職責(zé)。信息在企業(yè)內(nèi)部進(jìn)行有目的、及時(shí)的、準(zhǔn)確的、安全的傳遞，對貫徹企業(yè)發(fā)展戰(zhàn)略、正確識(shí)別生產(chǎn)經(jīng)營中的風(fēng)險(xiǎn)、及時(shí)糾正操作錯(cuò)誤、提高決策質(zhì)量具有重要的作用。（3）內(nèi)部信息的傳遞信息的傳遞一般包括兩個(gè)階段：一個(gè)是信息的形成，一個(gè)是信息的傳遞和使用。有效的溝通也是廣義上的溝通，包括組織內(nèi)自上而下、自下而上以及橫向的溝通。在獲取信息的同時(shí)，也要注意以某種方式來交流信息，以保證對它的關(guān)注和充分利用。信息應(yīng)當(dāng)是相關(guān)、及時(shí)和準(zhǔn)確的，并且它可能與某些標(biāo)準(zhǔn)或目標(biāo)、與內(nèi)部或外部的運(yùn)營活動(dòng)、與具體的情況有關(guān)。信息具有以下特征：共享性、可傳遞性、可編碼性（信息可以用標(biāo)準(zhǔn)符號來表示，以便于采集、存儲(chǔ)、處理和傳輸）、具有價(jià)值（價(jià)值取決于效用和成本的關(guān)系，信息價(jià)值=信息效用信息成本）。要想獲取信息就要先獲得載荷信息的數(shù)據(jù)，再對其加工。信息是數(shù)據(jù)的含義，是人們對數(shù)據(jù)的理解，是數(shù)據(jù)加工后的結(jié)果。必要的信息不僅要進(jìn)行傳遞，使其接受方正確理解信息，還要使該信息為組織內(nèi)所有需要它的人員所共有，這是非常重要的。對組織內(nèi)所有人員履行各自職能的必要的信息，必須及時(shí)且合理地識(shí)別、把握、處理和傳遞。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因。這些評價(jià)活動(dòng)對實(shí)現(xiàn)組織經(jīng)營的效果和效率非常有用。（4）績效評價(jià)控制。第二類是應(yīng)用控制（application control ），與個(gè)別數(shù)據(jù)在信息系統(tǒng)中的處理的方式有關(guān)。信息處理是保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動(dòng)。理想狀態(tài)的職責(zé)分離是沒有一個(gè)職員負(fù)責(zé)超過一個(gè)以上的職能。人員的安排不能發(fā)生責(zé)任沖突，要識(shí)別和盡力縮小有潛在利益沖突的地方，并遵從謹(jǐn)慎、獨(dú)立的監(jiān)督評審。（2）職責(zé)分離。實(shí)物控制中要制定防止資產(chǎn)被竊的程序。又稱為資產(chǎn)和記錄接近控制。企業(yè)應(yīng)通過采用手工控制與自動(dòng)控制、防護(hù)性控制與發(fā)現(xiàn)性控制相結(jié)合的方法實(shí)施相應(yīng)的控制措施。組織的管理層應(yīng)明確：必須為每一項(xiàng)經(jīng)營活動(dòng)制定相應(yīng)的政策和程序；現(xiàn)有的政策和程序必須得到充分實(shí)施；對于例外情況要及時(shí)采取補(bǔ)救措施；主管人員要定期評估控制活動(dòng)的效果等。它包括一系列的政策及其相關(guān)實(shí)施程序，制定和實(shí)施控制活動(dòng)是為了控制組織通過上述風(fēng)險(xiǎn)評估程序確認(rèn)的風(fēng)險(xiǎn)，并確保管理層的決策和指令得以實(shí)施，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效，保障資產(chǎn)安全及職務(wù)分工等。控制活動(dòng)存在于組織的各部分、各個(gè)層面和各個(gè)部門，通常包括兩個(gè)要素：確定應(yīng)該做什么的政策和影響該政策的一系列程序?？刂苹顒?dòng)是指結(jié)合具體業(yè)務(wù)和事項(xiàng)，運(yùn)用相應(yīng)的控制政策和程序，或稱控制手段去實(shí)施控制。 不可接受的剩余風(fēng)險(xiǎn)（Unacceptable Residual Risk）——在控制活動(dòng)沒有充分設(shè)計(jì)、沒有適當(dāng)實(shí)施時(shí)，或是將風(fēng)險(xiǎn)減小到一個(gè)可以接受的水平無效時(shí)，就會(huì)存在這種風(fēng)險(xiǎn)。各行政部門、職能部門或者業(yè)務(wù)部門的管理者應(yīng)采取一定的措施對該部門的風(fēng)險(xiǎn)進(jìn)行復(fù)合式評估并選擇相應(yīng)的風(fēng)險(xiǎn)反應(yīng)方案。 有效的風(fēng)險(xiǎn)管理要求管理者選擇可以使組織風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)容忍度之內(nèi)的風(fēng)險(xiǎn)反應(yīng)方案。風(fēng)險(xiǎn)應(yīng)對策略的選擇還可以從企業(yè)范圍內(nèi)組合的角度去考慮。風(fēng)險(xiǎn)應(yīng)對策略選擇時(shí)應(yīng)考慮的因素風(fēng)險(xiǎn)承受度成本和效益風(fēng)險(xiǎn)的特性可供選擇的措施風(fēng)險(xiǎn)應(yīng)對策略選擇時(shí)應(yīng)注意的問題一般情況下，對戰(zhàn)略、財(cái)務(wù)、運(yùn)營和法律風(fēng)險(xiǎn)，可采取風(fēng)險(xiǎn)承受、風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)分擔(dān)等方法。風(fēng)險(xiǎn)的自留可能是有意識(shí)的、無意識(shí)的，積極的、消極的，主動(dòng)的、被動(dòng)的，有計(jì)劃的、無計(jì)劃的。在判斷對風(fēng)險(xiǎn)進(jìn)行事前應(yīng)對多花費(fèi)的費(fèi)用超過其效果的情況，或者判斷即使風(fēng)險(xiǎn)顯性化后也可以應(yīng)對的情況下，如果風(fēng)險(xiǎn)處于可以容許的水平以下，則認(rèn)為組織可以接受該風(fēng)險(xiǎn)。（4）風(fēng)險(xiǎn)承受就是接受風(fēng)險(xiǎn)（風(fēng)險(xiǎn)的自留、接納風(fēng)險(xiǎn)），是指不采取任何行動(dòng)而接受可能發(fā)生的風(fēng)險(xiǎn)及其影響。財(cái)務(wù)型非保險(xiǎn)轉(zhuǎn)移常用手段有：保證、再保證、證券化、股份化、簽訂套期交易合約等。通過風(fēng)險(xiǎn)分擔(dān)方式應(yīng)對風(fēng)險(xiǎn)，風(fēng)險(xiǎn)并沒有減少，只是風(fēng)險(xiǎn)承擔(dān)者發(fā)生了變化。（3）風(fēng)險(xiǎn)轉(zhuǎn)移也就是共擔(dān)風(fēng)險(xiǎn)（風(fēng)險(xiǎn)分擔(dān)），是指通過轉(zhuǎn)嫁風(fēng)險(xiǎn)或與他人共擔(dān)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的全部或一部分轉(zhuǎn)移到組織外部，從而降低風(fēng)險(xiǎn)發(fā)生的可能性或降低風(fēng)險(xiǎn)對組織的影響。風(fēng)險(xiǎn)降低依目的的不同可以劃分為損失預(yù)防和損失抑制兩類。風(fēng)險(xiǎn)規(guī)避的方式分為完全放棄（拒絕承擔(dān)任何風(fēng)險(xiǎn)，不從事可能產(chǎn)生風(fēng)險(xiǎn)的任何活動(dòng)）、中途放棄（中止承擔(dān)某種風(fēng)險(xiǎn)）和改變條件（改變生產(chǎn)活動(dòng)的性質(zhì)）。風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)轉(zhuǎn)移完全放棄中途放棄改變條件保險(xiǎn)轉(zhuǎn)移財(cái)務(wù)型非保險(xiǎn)轉(zhuǎn)移控制型非保險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)承受損失預(yù)防損失抑制接受計(jì)劃（1）終止產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)（也稱為規(guī)避風(fēng)險(xiǎn)、風(fēng)險(xiǎn)規(guī)避），是指暫?；蛑兄箷?huì)引起風(fēng)險(xiǎn)的活動(dòng)，就是采取措施退出會(huì)給組織帶來風(fēng)險(xiǎn)的活動(dòng)。風(fēng)險(xiǎn)管理是應(yīng)對風(fēng)險(xiǎn)的一種方式。 風(fēng)險(xiǎn)應(yīng)對的具體策略風(fēng)險(xiǎn)反應(yīng)指組織管理個(gè)別風(fēng)險(xiǎn)所選用的方式。 通常，審計(jì)師通過確定管理層識(shí)別與財(cái)務(wù)報(bào)告有關(guān)的風(fēng)險(xiǎn)、評價(jià)它們的重要性、發(fā)生的可能性、針對風(fēng)險(xiǎn)需要采取的行動(dòng)，以取得對管理層風(fēng)險(xiǎn)評估過程的了解。管理層的風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理設(shè)計(jì)和運(yùn)行的組成部分，是為了減少差錯(cuò)和舞弊；審計(jì)師要