企业对风险评估策略本身的认识不足，致使风险评估在要求上重视规避、分担和降低风险，忽视企业对风险的承受，使得风险评估的期望差加剧，不利于风险评估的运行。

　　风险承受针对的是权衡成本效益后在企业承受力范围内的风险。

　　首先，风险评估识别的风险不只包含企业可控的内部风险，还包含社会责任风险、经济风险和市场风险等外部风险。外部风险是企业无法避免也无法控制的，其中，企业对社会责任风险的投资亦能产生相应的收益。

　　同时，风险对应的是收益，妄图不承担任何风险就获得收益是不可能的。其次，降低风险需要资源的支持，有限的资源使企业无法降低全部风险。

　　再次，风险评估策略是动态的，随着环境的改变，企业的风险和收益也会改变。

　　例如，次贷危机即是一种将带来收益的次级贷款变为风险的现象。在这种情形下，风险评估策略亦随之改变。企业应以关注重点和优先控制为原则，根据环境结合四类策略制定风险评估策略。

　　五是风险评估信息沟通不及时。风险评估与外界的信息交流不仅仅是风险应对策略。企业风险评估需要从企业日常的经营活动中识别风险，这需要对风险相关的所有信息进行全面收集，否则，风险评估的结果只能是做出不符合企业、行业和市场的风险策略。风险识别和分析产生的信息让各部门了解自己所处的风险环境，从而进行日常决策。

　　将整体的风险评估信息传达给公众，可加强其信任度。而风险评估信息能否及时沟通，与企业内部审计信息化的程度相关。企业内部审计信息化需要在适应企业信息化发展的同时，及时防控企业的经营风险。企业应完善内部审计信息化软件平台功能，提高内部审计人员对信息化的相关知识胜任力。

　　更多资讯，请访问北京注册会计师培训机构