2018年注册会计师考试战略与风险管理知识总结:风险与风险管理
来源 :中华考试网 2017-12-04
中第五章 风险与风险管理
一、风险
1. 风险的特性
① 客观性② 普遍性③ 损失性④ 可变性
2. 企业面临的两大类风险
① 行业风险② 经营风险
3. 企业面临的行业风险需考虑的因素
① 生命周期阶段② 波动性③ 集中程度
4. 经营风险的分类
① 市场风险(利率风险、汇率风险、商品价格风险、股票价格风险)② 政治风险③ 操作风险④ 法律/合规性风险⑤ 项目风险⑥ 信用风险⑦ 产品风险⑧ 流动性风险⑨ 环境风险⑩ 声誉风险
5. 风险偏好
风险偏好=风险态度×风险容限
6. ERM的含义
以“内部环境”代替了“控制环境”。与控制环境相比,内部环境是控制环境在内容上的扩展。
① 一个正在进行并贯穿整个企业的过程
② 受到企业各个层次人员的影响
③ 战略制定时得到应用
④ 适用于各个级别和单位的企业,包括考虑风险组合
⑤ 识别能够影响企业及其风险管理的潜在事项
⑥ 能够对企业的管理层和董事会提供合理保证
⑦ 致力于实现一个或多个单独但是类别相互重叠的目标
7. 企业风险管理包括的要素
① 调整风险偏好和战略
② 加强风险应对决策
③ 降低经营性意外和损失
④ 识别和管理多重和跨企业的风险
⑤ 抓住机遇
8. 风险管理程序
① 风险识别② 风险评估/评级③ 风险应对④ 风险监察
9. 风险评估的方法
① 最佳猜想定性法( best-guess qualitat ive approach)(定性方法)
② 风险评估系图(定性方法)
③ 情景设计
④ 敏感性分析
⑤ 决策树 (decision tree)
⑥ 计算机模拟
⑦ 软件包
⑧ 对现有数据的分析
10. 风险应对策略
① 风险缓释(also called 风险降低、风险缓解)
② 风险规避(also called 风险避免、风险化解、风险排斥、风险终止)
③ 风险转移
④ 风险接受(also called 风险保留、风险吸收、风险容忍)
11. 内控三原则
① 职责分离② 授权有限③ 相互牵制
12. 产生舞弊三要素
① 动机② 机会③ 合理化
13.各种风险管理策略的特点总结
① 内部控制是一种较有效的风险管理策略;这是管理营运风险最重要的工具;许多巨大的损失可归咎于内部控制失败;董事对于确保适当的内部控制得以实施负有最终责任;在必要的时候,内部控制的有效性应定期进行测试和修改
② 报酬设置不当有可能有舞弊
③ 管理层的参与对于风险管理至关重要
④ 风险管理中避免潜在利益的冲突
⑤ 注重培训,培养专才。定期轮岗
⑥ 与金融机构及供应商搞好关系(不能过分依赖一个机构或个人)
⑦ 监测风险
14. 关于首席风险官
① 首席风险总监负责制定和实施企业风险管理战略
② 首席风险总监一般向首席执行官或财务总监报告,还有一些首席风险总监直接向董事会汇报
③ 首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理
④ 首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告,以及各业务单位的风险管理,为整个企业所有方面的风险建立一个综合的风险管理框架
⑤ 首席风险总监的作用已经在一些重要方面评价了风险管理职业。首先,任命行政经理,其主要职责是风险管理,提高了许多公司知名度和组织效率。其次,首席风险总监的职位为想要采取更广泛的角度分析风险和经营管理风险的专业人员提供了一个有吸引力的职业道路,最后,企业对于首席风险总监的评价体现在市场范围内不断升级的工资上
15. 一个理想的首席风险总监应当具有的技能
① 领导技能,能够雇用和留住优秀人才,建立企业风险管理的总体架构
② 能将怀疑者转变成支持者,特别是克服来自于各部门的抵制
③ 保护该企业的财务和声誉资产
④ 具有信贷、市场和操作风险方面的技术技能
⑤ 具有教育董事会和高级管理人员的咨询技能,并帮助各部门管理人员在各自岗位实行
二、风险管理
16. 选择风险管理策略的考虑因素
① 风险意识
② 持续监察(战略层面、战术层面、运营层面)
③ 必要的风险
④ 对待风险的态度
⑤ 风险态度与企业
17. 创建风险管理文化的好处
① 沟通② 协作③ 联系
18. 风险管理的好处/效益
① 成本节约
② 改进产品和服务的周期
③ 对于整体经济资本的更低要求
④ 更好地在业务部门之间分配资本
⑤ 对融资成本的影响
⑥ 有风险意识的经营文化和问责制
⑦ 改进管理的重点
⑧ 增强信誉和透明度
⑨ 改进利润质量
19. 风险管理的成本
① 基本框架② 破坏和机会成本③ 政治资本
20. 阻碍实施风险管理的情形
① 企业风险管理的目标有时和企业目标并不一致
② 高管的承诺并不充分
③ 统计分析的决策支持、工具和系统不太充分
④ 文化有时是不匹配的
21. 实施风险管理的关键挑战
① 董事会支持
② 责任和问责制
③ 风险计量
④ 与企业战略的关系
⑤ 增加企业价值的挑战
⑥ 风险管理意识
⑦ 管理层认同
⑧ 与控制自我评价的联系
⑨ 风险报告
⑩ 信息技术一些管理层忽视了信息技术在风险管理中所起的作用和重要性。