內控風險評估一、什么是風險和風險管理風險是指在某一特定環境下，在某一特定時間段內，某種損失發生的可能性。風險是由風險因素、風險事故和風險損失等要素組成。換句話說，是在某一個特定時間段里，人們所期望達到的目標與實際出現的結果之間產生的距離稱之為風險。風險管理是指如何在項目或者企業一個肯定有風險的環境里把風險可能造成的不良影響減至最低的管理過程。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。1、風險管理和內部控制的區別和聯系基于COSO報告下的內部控制與風險管理比較：內部控制是由一個企業董事會、管理人員和其他職員實施的一個過程。其目的是為提高經營活動的效果和效率、確保財務報告的可靠性、促使與可適應的法律相符合提供的一種合理的保證。—COSO《內部控制的整體框架》1992企業的風險管理是一個過程，它由主體的董事會、管理層和其他人員實施，應用于戰略制訂并貫穿于企業之中，用于識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內，并為主題目標的實現提供合理的保證。——COSO《企業風險管理一整合框架》2004內部控制與風險管理的聯系企業的風險管理涵蓋了內部控制。COSO框架中明確地指出企業全面風險管理體系框架包括內控，將之作為一個子系統。內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理，對于企業所面臨的大部分運營風險，或者說對于在企業的所有業務流程之中的風險，內控系統是必要的、高效的和有效的風險管理方法。同時，維持充分的內控系統也是國內外許多法律法規的合規要求。因此，滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。內部控制與風險管理的區別(1)兩者的范疇不一致。內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現其自身的目標，而企業風險管理則貫穿于管理過程的各個方面，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，風險管理多于內部控制。兩者的活動不一致。企業風險管理的一系列具體活動并不都是內部控制要做的。目前所提倡的企業風險管理包含了風險管理目標和戰略的設定、 風險評估方法的選擇、管理人員的聘用、有尖的預算和行政管理、以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以后的重要活動，如對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。兩者最明顯的差異在于內部控制不負責企業經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰略計劃制定當中的風險進行評估。兩者對風險的對策不一致。企業的風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利于企業的發展戰略與風險偏好相一致，增長、風險與回報相聯系，進行經濟資本分配及利用風險信息支持業務前臺決策流程等，從而幫助董事會和高級管理層實現企業全面風險管理的四項目標。這些內容都是現行的內部控制框架所不能做到的。從國際國內發展趨勢來看，隨著內部控制或風險管理的不斷完善和變得更加全面， 它們之間必然相互交叉、融合，直至統一。二、全面風險管理1、定義：全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。——國有資產監督管理委員會發布的《中央企業全面風險管理指引》20062、全面風險管理的重要性(簡單的案例)(1)在一般企業的應用霍尼韋爾公司和米德(Mead)公司通過使用ART產品，即把保險保障與金融風險防范技術結合起來，通過把各種風險捆綁在一起，使風險轉移方面的費用節省了大約20%?30%(2)在銀行業的應用已有的成果有：將銀行業的信用風險的管理與其他金融風險的管理相整合；銀行的資產負債管理與企業經營風險管理相整合。例如，早在1999年，Piraeu銀行集團就開發和使用了整體風險管理方案，將資產負債管理與企業經營風險管理整合為一個部門， 使用整合的計算機信息系統，提供融合資產負債管理與企業經營風險管理的報告。該集團又于 2001年將資產負債管理和市場風險、信用風險管理相整合。另外，一些金融服務機構正在開發和利用 IRM這巨大的潛在市場；許多保險公司也在開發和使用將負債管理與資產管理相結合的信息系統軟件；更多的保險公司對IRM及其軟件包產生了濃厚的興趣和使用愿望。信用風險是銀行的最重要風險之一，也是一種可保風險。現在越來越多的銀行放棄傳統的信用保險而轉向使用IRM的方式將信用風險與金融衍生工具相結合，將信用風險通過資本市場進行分散和轉移。在保險業的應用現在保險公司新發行的許多保單都是將多種可保風險甚至是傳統不可保風險如利率風險等金融風險捆綁在一起，提供更大范圍的保障而且保費更為低廉。例如， 綜合型保單、組合型保單、一攬子保單就是將許多不同的風險類型集中在同一張保單里， 為所承保的每類風險損失的自留額之上提供一個總保障額。1997年Honeywell公司開創的一種保單同時為四種風險(財產、責任、董事和高級職員責任和匯率波動 )提供保障，其中包含一種金融風險一一匯率風險。這是一種將純粹風險和投機風險相結合的保單例子。 這是保險業在負債業務方面運用整體風險管理思想，另外還有許多在資產管理、財務管理、以及設計保單方面的應用。在金融監管中的應用根據SAS軟件公司在2006年7月對全世界339家金融機構進行的一項問卷調查 (SAS2006)結果顯示，改善企業經營成果并滿足監管條件是推動金融機構實施 ERM的主要推動力；除此以外，就是改善企業管理績效、能基于風險進行合理定價、節省分配資本并減少信用風險損失。分析者從所獲得的調查結果判斷，平均而言，應用ERM系統可以減少資本要求 10%。更具體地說，對于一個需要100億美元資本分配的銀行，其中60億美元被分配給信用風險，那么進行先進的、系統化的ERM管理將可以減少6億美元的資本分配；按照10%的年度資本回報率計算，銀行因此可在一年中凈增收益6000美元。在政府宏觀管理中的應用早在1997年，加拿大政府就已經將政府部門的整體風險管理呈上了政府議事日程，并開始了在政府各級服務機構推行整體風險管理的研究和實踐工作。在加拿大政府報告“theReportofthelndependentReviewPanelonModernizationofComptrollershipintheGovemmentofCanada(1997)”中，政府強調在政府公共服務部門推行現代化風險管理的重要性；為響應政府的號召，加拿大內閣秘書處的財政部牽頭組建了一個尖于公共服務部門整體風險管理的研究團隊。該團隊由聯邦機構、教育機構和一些個體研究者構成和參與，開發了一個適應公共服務機構風險管理的整體風險管理框架 IRMF,并將其應用于“千年蟲”的風險控制問題，如今，這些方法的應用已經擴展到了政府在線業務和規劃整合管理。3、全面風險管理理論的沿革以KentD.Miller(1992)提出了整合風險管理(IntegratedRiskManagement)的概念為標志，隨后的十多年，其發展可以分為兩個階段。(一)多學派百家爭鳴的階段(1992?2001)各個領域的專家學者從自己熟悉的學科出發，討論和探索類似于整體風險管理的概念，具有代表性的學派如下：.整合風險管理(IntegratedRiskManagement)。工業管理、工程項目管理領域的學者，從控制和組織的角度提出了整合風險管理， 認為企業要從整體角度出發分析、識別、評價企業面對的所有風險并實施相應的管理策略。其主要觀點在于企業可以根據具體的風險狀況，對多種風險管理方式進行整合，強調風險研究范圍的擴展。.完全風險管理(TotalRiskManagement)。心理學、社會學和經濟學的交叉學者認為，風險管理活動應該涉及三個要素：價格、偏好和概率。價格用來確定因預防各種風險所必須支付的成本；概率用來估計這些風險發生的可能性；偏好用來確定承受風險的能力和意愿及信心度。風險管理必須將三要素綜合起來，進行系統和動態的理性決策。.綜合風險管理(GlobalRiskManagement)。金融機構的學者在對金融機構特別是銀行的風險管理實踐中，提出了綜合風險管理的理論。強調對金融機構面臨的風險做出連慣一致、準確和及時的度量；試圖建立一種嚴密的程序，用來分析總的風險在交易過程、資產組合及其他經營活動范圍內的分布情況，以及對不同類型的風險應該怎樣進行定價和合理配置資本。同時，在金融機構內部建立專門的風險管理部門，致力于防范和化解風險并且消化由此帶來的成本。(二)整體風險管理思想的融合階段(2001-)隨著對風險和風險管理認識在深度和廣度上的拓展， 以上理論不再限于各自的原有范疇，各種學說逐漸趨向內涵的融合與統一。北美非壽險精算師協會( CAS將整體風險管定義為：一個對各種來源的風險進行評價、控制、研發、融資、監測的過程，任何行業的企業都可以通過這一過程提升短期或長期的利益相矢者價值 [5]o這一概念不僅明確了風險管理的價值取向，而且首次將風險管理措施擴展到“研發” 、“融資”，反映了風險管理理念的最新成果和較高水平。隨后，在內部控制領域具有權威影響的 COSO委員會，于2004年9月頒布了《整體風險管理一一總體框架》報告。報告從內部控制的角度出發，研究了整體風險管理的過程以及實施的要點，是整體風險管理理念在運用上的重大突破。4.企業全面風險管理發展趨勢全面風險管理，是指企業圍繞總體經營目標。通過在企業管理的各個環節和經營過程中，執行風險管理的基本流程。培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統。從而為實現風險管理的總體目標提供合理保證的過程和方法。從國際上看，許多國家已從制度安排上著手建立以風險容量控制為中樞的相矢風險全面管理框架。如美國薩班斯法案的實施。對在美上市公司的治理和管理控制提出了更高的要求， 該法案404條款(管理層對內部控制的評價)規定了內部控制方面的要求和內部控制評價報告，這對美國企業內部流程梳理、加強財務投資監管、提高管理透明度等方面產生相當大的影響。2004年，美國著名的反虛假財務報告委員會下屬贊助委員會 COSO在內部控制框架概念基礎上，提出一個概念全新的COSO報告《企業風險管理一一總體框架》 (簡稱EBM)，使內部控制研究發展到一個新的階段。COSO委員會提出，企業風險管理是企業的董事會、管理層和其他員工共同參與的一個過程，應用于企業的戰略制定和企業的各個部門和各項經營活動，用于確定可能影響企業的潛在事項，并在其風險偏好范圍內管理風險，從而對企業目標實現提供合理保證。從國內來看，中央政府已越來越重視風險控制，將風險管理提高到企業管理的重要位置。2006年6月。國務院國資委發布了《中央企業全面風險管理指引》 。對中央企業如何開展全面風險管理工作提出了總體原則，并對企業風險管理的基本流程、組織體系、風險評估等方面進行了比較詳細的引導。該《指引》的出臺，對國有資產的保值增值和企業的健康發展。將起到一定積極作用，為我國企業應對經濟全球化挑戰和市場經濟條件下的內外風險， 提供了指南。2007年3月全國工商聯發布《尖于指導民營企業加強危機管理工作的若干意見》 ，指導民營企業增強危機意識，建立防范風險的危機預警機制和用于解決危機的應急處理機制，提高危機防范與危機化解的能力和水平。由此可見，我國在企業全面風險管理方面已經邁出了一大步，已經從初始的意識教育發展階段上升到具體策劃實施的實質性階段。 但是，全面風險管理在我國企業管理中還屬于相對薄弱的環節。許多企業缺乏經驗，風險意識不強，風險管理手段相對匱乏。因此。廣泛開展企業全面風險管理理論與實踐研究。積極借鑒國際上企業全面風險管理技術和經驗，努力提高我國企業全面風險管理水平，將是我國政府和企業面臨的日益緊迫的重要任務。5、企業全面風險管理的基本流程與要求企業全面風險管理不同于企業個別風險管理。它需要對企業各種風險進行統一、集中的識別、排序和控制，需要建立科學的全面風險管理流程，保證企業全面風險管理工作的有序性和有效性。為了更好地指導企業風險管理工作，《中央企業全面風險管理指引》第五條詳細提出了我國中央企業全面風險管理基本流程的主要工作，具體包括：(1)收集風險管理初始信息收集風險管理初始信息是企業全面風險管理的首要環節，其目的在于及時發現企業可能面臨的各種風險。為企業風險評估提供依據。不同的風險，源于企業內外不同方面，而且隨時隨地都有可能發生。因此， 收集風險管理初始信息應該貫穿于企業所有的業務單位，并且作為一項經常性工作。它要求企業有效地建立風險信息收集與管理系統，廣泛、持續地收集與企業各種風險和風險管理相矢的內外初始信息。主要包括與企業戰略風險、財務風險、市場風險、運營風險、法律風險相尖的國內外宏觀經濟政策、經濟運行情況、產業政策、技術進步與技術政策、市場供給與市場需求變化、競爭對手有尖情況、本企業戰略與內部條件、有矢法律法規等。(2)進行風險評估企業風險評估，是對所收集的風險管理初始信息企業各項業務管理及其重要業務流程進行的風險評估，具體包括風險識別、風險分析和風險評價三個步驟，其目的在于查找和描述企業風險，評價所識別出的各種風險對企業實現目標的影響程度和風險價值， 給出風險控制的優先次序等。風險識別、風險分析和風險評價，是一項專業性和組織性很強的管理工作。可以由企業組織有尖職能部門和業務單位進行，也可以聘請外部專家乃至有資質、信譽好、專業能力強的中介機構協助進行。但無論如何，都要采取定性與定量相結合的方法，如問卷調查、專家咨詢、管理層訪談、集體討論、情景分析、統計分析、模擬分析等。為了提高風險評估的質量與效率，還要統一制定各種風險度量單位和風險評估模型，要保證風險評估的前提假設、數據來源和評估程序的合理性與準確性。對各類風險之間的相互尖系，也要進行必要的相矢分析，以便對各種風險進行集中管理。此外，風險評估也是一項經常性工作，需要進行動態管理。（3）制定風險管理策略制定風險管理策略，就是根據內外條件，對所識別出的各種風險，按照所給出的優先次序。圍繞企業目標與戰略，確定風險偏好、風險承受度和風險管理有效14標準，選擇適當的風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償和風險控制等風險管理工具，確定風險管理所需要的人力與物力資源的配置原則。這是風險控制的首要環節，決定著企業風險控制的成本與效率。企業應該定期總結和分析所制定的風險管理策略的合理性和有效性，對不適當的風險管理策略進行及時的修正或調整。提出和實施風險管理解決方案提出和實施風險管理解決方案，就是根據所制定的風險管理策略。針對各類風險或各項重大風險制定風險解決方案。這是對風險管理策略的具體落實。一般包括：提出和確定風險解決的具體目標、所需要的組織領導、所涉及的管理與業務流程、所需要的條件、手段以及各種內控制度等，以及風險事件發生之前、之中和之后應該采取的具體應對措施（包括外包方案）以及風險管理工具。所制定的風險管理解決方案，應該滿足合規性要求，同時要注重成本、質量與效率的平衡，堅持經營戰略與風險策略、風險控制與運行效率的統一，保護自身商業秘密，防止自身對外包解決方案產生依賴性風險。風險管理的監督與改進企業風險管理的重點是對事矢企業生存與發展的重大風險的識別、分析與控制。因此，企業應該以重大風險、重大事件、重大決策和重要管理與業務流程為重點，對上述各項風險管理工作實施情況進行監督，并且采取有效的方法對其有效性進行檢驗。根據監督和檢驗結果，對所存在的問題或缺陷加以改進。為了加強風險管理的監督與改進工作，企業應該建立健全風險管理工作自查制度、監督評價制度（包括外部評價制度）、報告制度和信息反饋系統，為改進和有效落實風險管理策略和風險管理解決方案提供保證。全面風險管理基本步驟建立綜合信息框架風險評估；制定風險戰略；構造風險管理解決方案；實施風險管理解決方案；監控改進風險管理的過程；貫穿于整個風險管理過程中的信息溝通。三、私募股權投資項目風險管理1、私募股權投資定義：私募股權投資(PE)是指通過私募基金對非上市公司進行的權益性投資。 在交易實施過程中，PE會附帶考慮將來的退出機制，即通過公司首次公開發行股票 (IPO)、兼并與收購(M&A)或管理層回購(乂80、等方式退出獲利。簡單的講， PE投資就是PE投資者尋找優秀的高成長性的未上市公司，注資其中，獲得其一定比例的股份，推動公司發展、上市，此后通過轉讓股權獲利。私募股權投資是一項長期投資，從發現項目、投資項目、到最后實現盈利并退出項目需要經歷一個長久的過程，在整個項目運作過程中存在很多風險，如價值評估風險、委托代理風險和退出機制風險等，投資機構需要對這些風險進行管理。私募股權投資特點：(1)在資金募集上，主要通過非公開方式面向少數機構投資者或個人募集，它的銷售和贖回都是基金管理人通過私下與投資者協商進行的。另外在投資方式上也是以私募形式進行，絕少涉及公開市場的操作，一般無需披露交易細節。(2)多采取權益型投資方式，絕少涉及債權投資。 PE投資機構也因此對被投資企業的決策管理享有一定的表決權。反映在投資工具上，多采用普通股或者可轉讓優先股，以及可轉債的工具形式。—般投資于私有公司即非上市企業，絕少投資已公開發行公司，不會涉及到要約收購義務。比較偏向于已形成一定規模和產生穩定現金流的成形企業 ，這一點與VC有明顯區別。投資期限較長，一般可達3至5年或更長，屬于中長期投資。流動性差，沒有現成的市場供非上市公司的股權出讓方與購買方直接達成交易。資金來源廣泛，如富有的個人、風險基金、杠桿并購基金、戰略投資者、養老基金、保險公司等。PE投資機構多采取有限合伙制，這種企業組織形式有很好的投資管理效率，并避免了雙重征稅的弊端。投資退出渠道多樣化，有IPO、售出(TRADESALE、兼并收購(M&A)、標的公司管理層回購等等。3、私募股權投資的操作流程私募股權投資活動總的來說可分為四個階段：項目尋找與項目評估投資決策投資管理投資退出四個階段每個階段有細化到許多操作實務，比如第一個階段項目尋找與項目評估具體又包括項目來源、項目初步篩選、盡職調查、價值評估等內容。不同于大多數其他形式的資本，也不同于借貸或上市公司股票投資，私募股權投資基金經理或管理人為企業帶來資本投資的同時，還提供管理技術、企業發展戰略以及其他的增值服務，是一項帶著戰略投資初衷的長期投資，當然其運作流程也會是一個長期持久的過程。國內私募股權投資基金和海外的創業投資基金的運作方式基本一致， 即基金經理通過非公開方式募集資金后，將資金投于非上市企業的股權，并且管理和控制所投資的公司使該公司最大限度地增值，待公司上市或被收購后撤出資金，收回本金及獲取收益。其投資運作基本都是按照一系列的步驟完成的，

從發現和確定項目開始，然后經歷談判和盡職調查，確定最終的合同條款、投資和完成交易，并通過后續的項目管理，直到投資退出獲得收益。當然，不同私募股權投資基金的特點不同，在工作流程上會稍有差異，但基本大同小異。(1)尋找項目私募股權投資成功的重要基礎是如何獲得好的項目，這也是對基金管理人能力的最直接的考驗，每個經理人均有其專業研究的行業，而對行業企業的更為細致的調查是發現好項目的一種方式。另外，與各公司高層管理人員的聯系以及廣大的社會人際網絡也是優秀項目的來源之一，如投資銀行、會計師事務所和律師事務所等各類專業的服務機構， 都可能提供很多有價值的信息。當然，通常最直接的方式是獲得由項目方直接遞交上來的商業計劃書。 在獲得相矢的信息之后，私募股權投資公司會聯系目標企業表達投資興趣，如果對方也有興趣，就可進行初步評估。初步評估項目經理認領到項目后，正常情況下應在較短期內完成項目的初步判斷工作。項目經理在初步判斷階段會重點了解以下方面：注冊資本及大致股權結構(種子期未成立公司可忽略)、所處行業發展情況、主要產品競爭力或盈利模式特點、前一年度大致經營情況、初步融資意向和其他有助于項目經理判斷項目投資價值的企業情況。初步判斷是進一步開展與公司管理層商談以及盡職調查的基礎。在初步評估過程中，需要與目標企業的客戶、供貨商甚至競爭對手進行溝通，并且要盡可能地參考其他公司的研究報告。通過這些工作，私募股權投資公司會對行業趨勢、投資對象所在的業務增長點等主要尖注點有一個更深入的認識。盡職調查通過初步評估之后，投資經理會提交《立項建議書》，項目流程也進入了盡職調查階段。因為投資活動的成敗會直接影響投資和融資雙方公司今后的發展，故投資方在決策時一定要清晰地了解目標公司的詳細情況，包括目標公司的營運狀況、法律狀況及財務狀況。盡職調查的目的主要有三個：發現問題，發現價值，核實融資企業提供的信息。在這一階段，投資經理除聘請會計師事務所來驗證目標公司的財務數據、檢查公司的管理信息系統以及開展審計工作外，還會對目標企業的技術、市場潛力和規模以及管理隊伍進行仔細的評估，這一程序包括與潛在的客戶接觸，向業內專家咨詢并與管理隊伍舉行會談，對資產進行審計評估。它還可能包括與險的結論。企業債權人、客戶、相矢人員如以前的雇員進行交談這些人的意見會有助于投資機構作出尖于企業風企業債權人、客戶、相矢人員如以前的雇員進行交談這些人的意見會有助于投資機構作出尖于企業風設計投資方案盡職調查后，項目經理應形成調研報告及投資方案建議書，提供財務意見及審計報告。投資方案包括估值定價、董事會席位、否決權和其他公司治理問題、退出策略、確定合同條款清單等內容。由于私募股權投資基金和項目企業的出發點和利益不同，雙方經常在估值和合同條款清單的談判中產生分歧，解決分歧的技術要求很高，需要談判技巧以及會計師和律師的協助。交易構造和管理投資者一般不會一次性注入所有投資，而是采取分期投資方式，每次投資以企業達到事先設定的目標為前提，這就構成了對企業的一種協議方式的監管。這是降低風險的必要手段，但也增加了投資者的成本。在此過程中不同投資者選擇不同的監管方式，包括采取報告制度、監控制度、參與重大決策和進行戰略指導等，另外，投資者還會利用其網絡和渠道幫助企業進入新市場、尋找戰略伙伴以發揮協同效應和降低成本等方式來提高收益。項目退出私募股權投資的退出，是指基金管理人將其持有的所投資企業的股權在市場上出售以收回投資并實現投資的收益。私募股權投資基金的退出是私募股權投資環節中的最后一環，該環節矢系到其投資的收回以及增值的實現。私募股權投資的目的是為了獲取高額收益，而退出渠道是否暢通是尖系到私募股權投資是否成功的重要問題。因此，退出策略是私募股權投資基金者在開始篩選企業時就需要注意的因素。從尋找項目開始到退出項目結束，完成私募股權投資的一個項目的全過程。在現實生活中，投資機構可能同時運作幾個項目，但基本上每個項目都要經過以上幾個流程。4、私募股權投資的風險因素在私募股權投資中，由于存在較高的委托代理成本和企業價值評估的不確定性，使得私募股權投資基金具有較高的風險。其風險問題主要包括以下幾類：價值評估帶來的風險在私募股權投資基金的過程中，對被投資項目進行的價值評估決定了投資方在被投資企業中最終的股權比重，過高的評估價值將導致投資收益率的下降。但由于私募股權投資的流動性差、未來現金流入和流出不規則、投資成本高以及未來市場、技術和管理等方面可能存在很大的不確定性，使得投資的價值評估風險成為私募股權投資基金的直接風險之一。知識產權方面存在的風險這一點對科技型企業具有特殊意義，私募股權投資尤其是創業風險投資看重的是被投資企業的核心技術，若其對核心技術的所有權上存在瑕疵 (如該技術屬于創業人員在原用人單位的職務發明)，顯然會影響風險資本的進入，甚至承擔違約責任或締約過失責任。對于這一風險，企業一定要通過專業人士的評估，確認核心技術的權利歸屬。委托代理帶來的風險在私募股權投資基金中，主要有兩層委托代理矢系：第一層是投資基金管理人