2017高會《高級會計實務》考試大綱：第五章 企業(yè)風險管理

【基本要求】

（一）掌握企業(yè)風險及分類、企業(yè)風險管理的作用和構(gòu)成要素

（二）掌握企業(yè)風險管理的目標、主要特征和基本原則

（三）掌握企業(yè)風險管理與其他管理體系的關(guān)系

（四）掌握企業(yè)風險管理的流程和目標設(shè)定、事件識別、風險評估、風險應對的具體方法

（五）掌握危險性因素、控制性風險（或不確定風險）和機會風險各自的內(nèi)容和管理措施

（六）熟悉風險管理體系建立的主要內(nèi)容和方法

【考試內(nèi)容】

第一節(jié) 企業(yè)風險管理內(nèi)涵、目標、主要特征和基本原則

—、企業(yè)風險及其分類

（一）企業(yè)風險

企業(yè)風險指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。一般用事件后果和發(fā)生可能性的組合來表達。

企業(yè)風險從兩個方面理解：一是與目標實現(xiàn)相關(guān)，二是源于不確定性。認識和有效管理企業(yè)風險，有助于結(jié)合企業(yè)目標，優(yōu)化企業(yè)資源配置，利用不確定性創(chuàng)造更大價值。

（二）企業(yè)風險類別

風險分類是風險管理的基礎(chǔ)，有助于企業(yè)有針對性地進行風險管理。常用的風險分類有：

1.按風險內(nèi)容分，企業(yè)風險可分為戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等。

2.按能否為企業(yè)帶來盈利機會，企業(yè)風險可分為危險性因素、控制性風險(或不確定風險）和機會風險。

3.按來源和范圍分，企業(yè)風險可分為外部風險和內(nèi)部風險。

4.按風險有效性分，企業(yè)風險可以分為固有風險和剩余風險。

二、企業(yè)風險管理的作用與構(gòu)成要素

（一）企業(yè)風險管理的作用

企業(yè)風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)的潛在事件，并通過管理風險使不利因素控制在該企業(yè)的可承受范圍之內(nèi)，并為企業(yè)目標的實現(xiàn)提供合理保證。

企業(yè)風險管理的主要作用是：

1.協(xié)調(diào)企業(yè)可承受的風險容量與戰(zhàn)略

2.增進風險應對決策

3.抑減經(jīng)營意外和損失

4.識別和管理貫穿于企業(yè)的風險

5.提供對多重風險的整體應對

6.抓住機會

7.改善資本調(diào)配

企業(yè)風險管理能夠?qū)λ�有可能對利益相關(guān)者（股東、政府、員工等）的預期造成影響的重大重要因素作出較詳盡的分析。

由于風險管理承擔的作用，使得其復雜性上升，從對危險性因素的杜絕，到對控制性風險的合規(guī)檢查，進而對機會風險實現(xiàn)效益的管理，難度逐漸增加。

（二）企業(yè)風險管理的構(gòu)成要素

企業(yè)風險管理包括內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控評價。

三、企業(yè)風險管理的目標、主要特征和基本原則

1.企業(yè)風險管理的目標是使企業(yè)落實風險管理責任、加強對重大風險因素的識別及評估、提供對決策頗有價值的信息。

2.企業(yè)風險管理的主要特征是：戰(zhàn)略性、全員參與、雙面性、系統(tǒng)性、專業(yè)性。

3.企業(yè)風險管理本著匹配性、融合性、綜合性、動態(tài)性的原則開展。確定與企業(yè)的風險水平相匹配的風險管理行為、與其他經(jīng)營活動相融合、采用綜合性的管理手段、通過監(jiān)控評價進行動態(tài)風險管理。

四、企業(yè)風險管理與其他管理體系的關(guān)系

企業(yè)風險管理從屬于企業(yè)管理。風險管理是在企業(yè)管理過程中植入風險管理的程序，從而保證目標的實現(xiàn)更加科學、合理。與內(nèi)部控制相比，全面風險管理所應對的是企業(yè)的所有風險，內(nèi)部控制通常控制的是企業(yè)內(nèi)部可控的風險。在我國內(nèi)部控制規(guī)范體系下，加強內(nèi)部控制是為了防范控制風險，促進企業(yè)發(fā)展目標實現(xiàn)，而風險管理目標也是促進企業(yè)實現(xiàn)發(fā)展目標，兩者都要求將風險控制在可承受的范圍以內(nèi)，兩者不是對立而是協(xié)調(diào)統(tǒng)一的整體。

第二節(jié) 企業(yè)風險管理方法

一、企業(yè)風險管理流程及具體方法

在內(nèi)部環(huán)境的基礎(chǔ)上，風險管理流程分為目標設(shè)定、事件識別、風險評估、風險應對、風險監(jiān)控與評價。

（一）目標設(shè)定

目標設(shè)定是信息搜集、事件識別、風險評估的前提。目標設(shè)定環(huán)節(jié)應確定企業(yè)的風險容量和容限。

風險容量與企業(yè)董事會風險偏好和可承受的風險水平（風險容忍度）相關(guān)。風險容限是相對于目標實現(xiàn)所能接受的偏離程度。

（二）事件識別

事件識別是可能會對企業(yè)產(chǎn)生影響的潛在事件，并分別確定是否是機會或者會對企業(yè)成功實施戰(zhàn)略和實現(xiàn)目標的能力產(chǎn)生負面影響。

事件識別要針對目標進行充分考慮可能給企業(yè)帶來有利或不利影響的內(nèi)部因素和外部因素。不同時期企業(yè)所進行的事件識別的重點或關(guān)鍵因素是不同的，需要采用不同的應用技術(shù)進行分析。

在多種情況下，多個事件可能影響一個目標的實現(xiàn)，可用魚骨圖反映。

（三）風險評估

風險評估是在事件識別的基礎(chǔ)上，進一步考慮潛在事件影響企業(yè)目標實現(xiàn)的程度，為風險應對策略提供支持。一般采用定性和定量相結(jié)合的方法，從發(fā)生的可能性和影響程度兩個方面對事件進行評估。風險評估需要定性、定量以及定性與定量相結(jié)合的技術(shù)。定性技術(shù)包括列舉風險清單、風險評級和風險矩陣等方法；定量技術(shù)包括概率技術(shù)和非概率技術(shù)，概率技術(shù)包括風險“模型”（包括風險價值、風險現(xiàn)金流量和風險收益）、損失分布、事后檢驗等，非概率技術(shù)包括敏感性分析、情景分析、壓力測試、設(shè)定基準等。風險評估可分別評估發(fā)生的可能性和影響程度，并用風險地圖來描述。

（四）風險應對

風險應對就是要保證通過不利事件、有利事件的分析后，所選擇實施方案將剩余風險控制在期望的風險容量和風險容限以內(nèi)。管理層采取風險應考慮的因素有：一是不同的擬應對方案對風險的可能性和影響程度（可用利潤、每股收益等表示），以及哪個應對方案對主體的風險容限相協(xié)調(diào)；二是不同擬應對方案的成本和效益；三是實現(xiàn)企業(yè)目標可能的機會。計算風險敞口有利于了解企業(yè)實際風險水平，進而采取應對措施。風險敞口通常根據(jù)當前主要風險類別的風險情況預測得到潛在損失。將各個風險類別當中的風險潛在損失加總，考慮各個風險因素之間相關(guān)性的基礎(chǔ)上，得到總體風險敞口水平。

風險應對策略包括風險承受、風險規(guī)避、風險分擔（包括風險轉(zhuǎn)移、風險對沖）和風險降低（包括風險轉(zhuǎn)換、風險補償、風險控制）。

（五）風險監(jiān)控與評價

風險監(jiān)控與評價是通過持續(xù)的監(jiān)控活動、專門評價或兩者相結(jié)合完成。其目標是隨著時間變化，開展風險監(jiān)控與評價，以確保企業(yè)風險管理的運行是否持續(xù)有效。

二、危險性因素風險、控制性風險（或不確定性風險）和機會風險的管理按危險性因素、控制性風險（或不確定性風險）和機會風險進行管理，有利于逐步提升風險管理的水平。先將危險性因素風險控制住，再應對經(jīng)營管理中面臨的不確定性，進而抓住機會將風險與價值更有機的結(jié)合，反映風險管理的不同層次，也有利于將全面風險管理體系與其他管理體系更好的融合。

（一）危險性因素管理

按照事前、事中、事后控制，管理措施分為損失預防、損失管制及成本控制，以降低發(fā)生的可能性或影響程度。

（二）控制性風險（或不確定風險）管理

管理的主要措施，包括金融衍生品（遠期合約、互換交易、期貨、期權(quán)等）、套期保值、保險等風險對沖或轉(zhuǎn)移等措施。

（三）機會風險管理

機會風險是企業(yè)刻意承擔的、旨在竭力推進企業(yè)目標（獲得高額回報等）實現(xiàn)的風險。

第三節(jié) 企業(yè)風險管理體系及其建立

一、風險管理理念和組織職能體系

（一）風險管理理念

企業(yè)開展風險管理應形成統(tǒng)一的企業(yè)風險管理理念，包括如何識別風險、承擔哪些風險，以及如何管理這些風險。通過口頭或書面的政策表述。

（二）風險管理組織職能體系

風險管理組織職能體系及其職責是開展企業(yè)風險管理的必要條件。企業(yè)員工、業(yè)務部門、管理層構(gòu)成了風險管理的第一道防線；專業(yè)風險管理人員、風險管理、審計委員會構(gòu)成了風險管理的第二道防線；董事會構(gòu)成風險管理的第三道防線。

（三）風險管理執(zhí)業(yè)者素質(zhì)

風險管理人員在風險管理策略的制定、風險管理架構(gòu)的施行、風險管理表現(xiàn)的衡量、風險管理活動中汲取經(jīng)驗等方面擁有自身的技能和技巧。

二、風險管理策略

恰當?shù)娘L險管理策略有利于形成企業(yè)核心競爭力，保障企業(yè)戰(zhàn)略目標和經(jīng)營目標的實現(xiàn)。建立風險管理策略應確定合適的企業(yè)風險度量模型。

三、風險管理基本流程及文本記錄和報告

將風險管理的各個流程文本化，能夠盡可能多地記錄風險管理的相關(guān)內(nèi)容，確保在決策制定過程中可以獲得足夠的信息。內(nèi)部審計可以在盡可能詳細和深入的風險控制活動描述的基礎(chǔ)上開展。

四、風險管理信息系統(tǒng)建設(shè)

風險管理信息系統(tǒng)的主要功能有：實現(xiàn)風險信息的共享，提升風險信息的搜集及傳播效率；風險預測和評估；開展信息系統(tǒng)風險監(jiān)控。