2017年高级会计师考试辅导

1、第五章企业风险管理考情分析本章属于2017年新增的章节，少部分内容是从原“企业内部控制”中独立出来的，大部分内容都是新增内容。在历年考试中涉及的知识点主要是风险管理策略，该内容在2017年教材中进行了调整，但依然属于本章的复习重点。考点一企业风险管理概述一、企业风险及其分类（一）企业风险的含义企业风险的含义：企业风险是指未来的不确定性对企业实现其经营目标的影响。一般用事件后果和发生可能性的组合来表达。风险的内涵应从以下两个方面理解：1. 风险与目标实现相关目标不同，面临的风险就不同。2. 风险来自不确定性不确定性带来了不利影响，也带来了机遇，如果能够合理认识和有效管理企业风险，则有助于优化企业

2、资源配置，创造更大的价值。（二）企业风险的类别1. 按照风险的内容分类可以分为战略风险、财务风险、市场风险、运营风险和法律风险等。战略风险主要考虑：国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容;财务风险主要考虑：负债、或有负债、负债率、偿债能力；市场风险主要考虑：运营风险主要考虑：法律风险主要考虑：【提示】若题目要求根据资料分析企业面临的风险类别，则需结合各种风险类别主要考虑的因素进行判断。2. 按照能否为企业带来盈利等机会为标志可以分为危险性因素、控制性风险（或不确定风险）和机会风险。危险性因素：损失的可能性；控制性风险和机会风险：损失或收益的可

3、能性。3. 按照来源和范围可以分为外部风险和内部风险。4. 按照风险有效性可以分为固有风险和剩余风险。固有风险：未采取内控和风险管理而其本身就存在的潜在风险；剩余风险：采取内控和风险管理后剩下的风险；未被管理的风险此外，按照作用的时间分为短期、中期和长期风险。二、企业风险管理的作用与构成要素（一）企业风险管理的作用1. 企业风险管理的概念企业风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事件，并通过管理风险使不利因素控制在该企业的可承受范围之内，并为企业目标的实现提供合理保证。注意：服务于战略，实现一个或多个目标，强

4、调组合观(1) 企业风险管理的主要作用协调企业可承受的风险容量与战略增进风险应对策略。(2) 抑减经营意外和损失。(3) 识别和管理贯穿于企业的风险。(4) 提供对多重风险的整体应对。(5) 抓住机会。(6) 改善资本调配。注意：一般情况下，风险的复杂程度与风险的贡献程度之间的关系危险性因素管理-容忍程度-限制性因素*防止某种情况出现社一一一机会性风险菅理投资推进-励追求价值可以用下图表示。(二) 控制性凤险管理质疑不确定性损失最小化对合规性检查企业风险管理的构成要素1. 内部环境(基础)2. 目标设定3. 事件识别4. 风险评估5. 风险应对6. 控制活动7. 信息与沟通监控评价【提示】企业

5、风险管理的构成要素可以和内部控制的五要素联系起来理解。三、企业风险管理的目标、主要特征和基本原则1. 目标企业风险管理的目标在于使企业落实风险管理责任、加强对重大风险因素的识别及评估、为决策提供有价值的信息。主要特征（1）战略性。（2）全员参与。（3）双面性。损失和收益/风险和报酬企业全面风险管理的商业使命是：将危险因素损失控制在最小;不确定性管理；机会风险绩效最优化。（4）系统性。战略、财务、运营、合规等（5）专业性。基本原则（1）匹配性。确定与企业的风险水平相匹配的风险管理行为。（2）融合性。风险管理行为应当渗透到企业的日常运营中，与其他经营活动相融合，避免风险管理游离于经营活动之外。（3

6、）综合性。由于风险的多样性和复杂性，需要采用综合性的管理手段，风险评估、应对的管理手段呈多样性。（4）动态性。风险是动态的，风险管理行为也应当是动态的，应通过监控评价应对风险的突发以及变化四、企业风险管理与其他管理体系的关系1. 企业风险管理与企业管理企业风险管理贯穿于企业管理过程，但从属于企业管理。2. 企业风险管理与内部控制与内部控制相比，全面风险管理所应对的是企业的所有风险，内部控制通常控制的是企业内部可控的风险。内部控制与风险管理不是对立而是协调统一的整体。在我国内部控制规范体系下，加强内部控制是为了防范控制风险，促进企业发展目标的实现，而风险管理目标也是促进企业实现发展目标，两者都要

7、求将风险控制在可承受的范围以内。注意：由于未来的不确定性，良好的风险管理仅能够为管理层提供关于企业目标实现的合理保证。考点二企业风险管理方法一、企业风险管理流程及具体方法企业风险管理流程：目标设定目臀定风估风蠡控（一）目标设定：前提目标设定环节应确定风险容量和容限。?风险容量：董事会风险偏好；可承受的风险水平；风险偏好：高、中、低，由董事会确定；定性表示;可承受的风险水平：定量表示；主要决定因素包括：财务实力是否雄厚、运营能力是否高效、企业及品牌声誉是否坚不可摧、企业营运市场的竞争能力等。?风险容限：相对于目标实现所能接受的偏离程度。（二）事件识别事件识别是识别可能会对企业产生影响的潜在事件，

8、并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。1. 事件识别要针对目标进行，充分考虑可能给企业带来有利或不利影响的内部因素和外部因素，再在此基础上考虑各项因素的重要性，从而进一步分析相关事件。?外部因素：经济；自然环境；政治社会；技术；市场；产业法律；信用；竞争对手?内部因素：基础结构；人员；流程信息系统技术能力；研发能力财务状况；企业声誉；市场地位2. 事件识别建立在广泛的信息搜集基础上，既要考虑已经发生的，还要着眼未来。事件识别技术：调查问卷、风险组合清单、分析、损失事件数据追踪、内部审计、流程图等。企业处于不同时期所进行的事件识别的重点或关键因素是不同的。在多

9、种情况下，多个事件可能影响一个目标的实现，通常使用鱼骨图或潜在事件分类图表示。（三）风险评估风险评估是在事件识别的基础上，进一步考虑潜在事件影响企业目标实现的程度，为风险应对策略提供支持。采用定性和定量相结合的方法，从发生的可能性和影响程度两个方面对事件进行评估。1. 风险评估方法风险评估需要定性、定量以及定性与定量相结合定性技术：列举风险清单、风险评级和风险矩阵等方法；定量技术：概率技术和非概率技术，概率技术包括风险“模型”（风险价值、风险现金流量和风险收益）、损失分布、事后检验等，非概率技术包括敏感性分析、情景分析、压力测试、设定基准等。典型的风险评估方法风险评估方法含义风险价值（）是指正

10、常波动下，在一定的概率水平下，某一投资组合在未来特定期间内，在给定的置信水平下面临的最大可能损失损失分布某些经营或信用损失的分布估计使用统计学技术来计算给定置信度下的经营风险导致的最大损失事后检验企业通过使用历史数据测算的风险事件发生的频率及此类事件带来的影响来验证定性评估中对初始影响和概率的估计敏感分析是指在合理的范围内，通过改变输入参数的数值来观察并分析相应输出结果的分析模式情景分析是一种自上而下“如果一那么”的分析方法，可以计量一个事件或事件组合对目标的影响压力测试是情景测试法的一种形式，是在极端情境下，分析评估风险管理模型或内部控制流程的有效性，发现问题，制定改进措施，目的是防止出现重

11、大损失事件设定基准也称标杆比较法，通过将本企业与冋行业或冋类型企业的某些领域的做法、指标结果等做定量的比较，来确定风险的重要性水平风险评估描述（1）具体事件的风险地图绘制。风险评估要对所列出的风险清单和风险评级分别分析发生的可能性和影响程度。主要包括： 分析风险可能性； 分析风险影响程度； 确定风险重要性水平。（2）从企业整体角度风险评估描述。（四）风险应对风险应对就是要保证通过对不利事件、有利事件的分析后，所选择实施方案将剩余风险控制在期望的风险容量和风险容限以内。风险应对策略包括：?风险承受?风险规避?风险分担?风险降低策略含义风险承受是指企业对所面临的风险采取接受的态度，从而承担风险带来

12、的后果风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避免成为风险的承受者风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，包括风险转移和风险对冲。风险转移指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。如保险，风险证券化，合同约定风险转移等。风险对冲指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，使这些风险的影响相互抵消。如资产组合使用、多种外币结算的使用、多种经营战略、金融衍生品等风险降低是指企业在权衡成本效益之后，米取适当的控制措施降低风险或者减轻损失，将风

13、险控制在风险承受度之内的策略。包括风险转换、风险补偿和风险控制。风险转换，是指企业通过战略调整等手段将企业面临的风险转换成另一种风险，使得总体风险在一定程度上降低。风险补偿，是指企业对风险可能造成的损失采取适当的措施进行补偿，以期降低风险。风险控制，是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时1的损失或降低风险事件发生的概率的目的（五）风险监控与评价风险监控与评价通过持续的监控活动、专门评价或两者相结合完成。业务部门负责持续性监控；风险管理部门和审计部门负责专项评价；特定单元或机构进行自我评价。风险监控中发现的重要缺陷向上级部门报告，重大缺陷应向公司管理层或董事会报告。二

14、、危险性因素、控制性风险（或不确定性风险）和机会风险的管理（一）危险性因素管理危险性因素：诈骗、信息系统崩溃、影响声誉的意外事件、市场地位挑战、损害安全与财产。按照事前、事中、事后控制，危险性因素管理的措施分为损失预防、损失管制及成本控制，以降低发生的可能性或影响程度。损失预防提前采取措施，防止危险性因素发生损失管制:控制风险发生后所带来的影响成本控制是在事故发生后使企业在保持业务持续性和灾后重建两方面实现成本最小化（二）控制性风险（或不确定风险）管理侧重于满足合规性要求，对日常运营中的不确定性进行管理，不为获取超额回报较典型的风险应对方式是金融衍生品、套期保值、保险等风险对冲或转移措施。金融

15、衍生品的形式主要有：远期合约、互换交易、期货、期权、套期保值、保险。不确定风险管理并不限于上述各种方法，而是根据市场的各种可能性综合采用各种方法。（三）机会风险管理机会风险管理是企业刻意承担的、旨在竭力推进企业目标（获得高额回报等）实现的风险。评估新业务、关注新客户。机会风险应尽量通过量化或半量化的手段评估，可通过对企业财务、基础结构、声誉、市场地位各项影响因素的分别评估，获得企业风险敞口的数值，从而确定是否接受新业务。考点三企业风险管理体系及其建立企业风险管理体系至少包括：（1）风险管理理念和组织职能体系；（2）风险管理策略；（3）风险管理基本流程及文本记录和报告；（4）风险管理信息系统；（

16、5）风险管理文化培训。一、风险管理理念和组织职能体系1. 风险管理理念企业应建立统一的风险管理理念一一如何识别风险、承担哪些风险，以及如何管理这些风险，形成对风险统一的信念和态度，从而在做任何决定时都考虑风险。2. 风险管理组织职能体系明确风险管理组织架构及各自职责是开展全面风险管理的必要条件。风险管理的组织机构：第一道防线：企业员工、业务部门、管理层第二道防线：专业风险管理人员、风险管理委员会、审计委员会第三道防线：董事会3. 关注风险管理者执业素质二、企业风险管理策略风险管理策略是根据自身条件和外部环境，对风险偏好、风险容量和容限、风险承受度、度量风险的方法、风险应对策略选择等的总体策略，并配置好人力、财力。建立风险管理策略应确定合适的风险度量模型。每一项重要的风险均应统一制