第六章 风险与风险管理概述重要程度:次重点章节
平均分值:2~3分
考核题型:客观题为主
本章提示:本章理论性很强,但内容体量不大,且复习难度不高,绝大部分知识点的能力等级要求为“了解”
打好基础·
第一节 风险的概念及风险的要素一、风险的概念(★)1. 机构的观点时间机构核心观点1992年COSo《内部控制 整合框架》:风险是任何可能影响目标实现的负面因 素,所有企业,无论规模、结构和行业性质,都面临着诸多来自内部 和外部的风险,影响既定目标的实现2004年COSo《企业风险管理—整合框架》:所有主体都面临不确定性,管理层 所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承 受多大的不确定性。不确定性可能破坏或者增加价值,因而它既代表 风险,也代表机会2018年ISOISO31000:风险是不确定性对目标的影响2006年国资委《中央企业全面风险管理指引》:未来的不确定性对企业实现其经营 目标的影响,并以能否为企业带来盈利等机会为标志,将风险分为纯 粹风险(只有“带来损失”一种可能性)和机会风险(“带来损失” 和“盈利”的可能性并存)
2. 风险的内 ...
第二节 风险管理的概念、特征、目标和职能一、风险管理的概念(一)概念风险管理的概念包含以下三个方面:
(1)控制潜在风险:风险管理是在一个风险确定的环境中把风险降至最低程度的管理过程。
(2)降低组织成本:风险管理是风险管理单位通过识别风险、分析风险、评价风险和进行风险决策管理等方式,对风险进行有效控制与妥善处理,把风险可能造成的不良影响降至最低的管理过程。
(3)维护组织利益:风险管理是选择最有效的方式,主动地、有目的地、有计划地应对风险,通过战略制定和实施抓住机遇来保持和创造价值,通过最小成本获得最大可能的收益及安全保证的一种管理方案。
(二)内涵(1)风险管理的决策主体是风险管理单位。
风险管理的决策主体是风险管理单位(个人、家庭、企业、政府、事业单位、社会团体、国际组织等),风险管理单位不同,风险管理的侧重点也会有所不同。
(2)风险管理的核心是降低损失并致力于创造价值。
① 风险识别是为了减少风险事故的发生;
② 风险分析和风险评价是为了预测风险事件可能造成的损失,预先做好减少损失的安排;③ 风险应对是为了降低已经发生的风险事故所造成的损失,并 ...
第三节 风险管理理论的演进和风险管理实践的发展一、风险管理理论的演进(一)传统风险管理思想(20 世纪 30 年代前)根据传统风险管理思想,风险管理的对象主要是不利风险,目的是减少不利风险对企业经营和可持续发展的影响,风险管理的主要策略是风险回避和风险转移,保险是最主要的风险管理工具。
(二)现代风险管理理论(20 世纪 30 年代—20 世纪 90 年代末)(1)20世纪30年代初:内部控制理论崭露头角,成为现代风险管理的代表性理论。内部控制理论发展初期以对内部会计控制的研究为主。(2)第二次世界大战后:对内部控制的研究领域从过去主要限于企业的内部牵制和内部会计控制,扩展到企业组织结构、岗位职责、人员分工和业务处理流程等。(3)20世纪80年代:“内部控制结构”概念代替“内部控制系统”概念,明确“企业内部控制结构包括为企业实现特定目标提供合理保证而建立的各种政策和程序”。
(4)20世纪90年代:美国COSO发布《企业内部控制——整合框架》(COSO框架),进一步明确了内部控制的定义和内涵。具体包括:① 内部控制是一个过程,它是实现目标的手段,而非目标本身。② 内部控制是由人 ...
第七章风险管理的流程、体系与方法学习提要重要程度:重点章节
平均分值:6~8分
考核题型:主要考查客观题,个别知识点可以考查主观题
本章提示:本章属于专业性较强的内容,初学者可能存在一定理解难度,但从应试角度,本章考点相对明确,只要把握住考点,不对本章的逻辑关系以及细节作过多深究,便可轻松得分
打好基础·
考点精讲第一节 风险管理的流程风险管理基本流程
一、收集风险管理初始信息(★)1. 基本要求(1)企业要广泛地、持续不断地收集与本企业风险和风险管理相关的内、外部初始信息,包括历史数据和预测数据。(2)企业应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
2. 初始信息的类型收集初始信息要根据所分析的风险类型具体展开。包括但不限于以下方面:提示:下述内容的基本结构是“国内外企业案例 $+$ 与本企业相关的信息”。
(1)分析战略风险。
企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,本企业制定和实施发展战略的依据、效果,并收集与本企业相关的诸如国内外宏观环境、产业环境、竞争环境以及企业内部环境等方面的重要信息。
(2)分析 ...
第三节 风险管理的技术与方法一、头脑风暴法(★★)1. 含义头脑风暴法是指刺激并鼓励一群知识渊博、知悉风险情况的人员畅所欲言,开展集体讨论的方法。
头脑风暴法可分为两种:
(1)直接头脑风暴法:尽可能激发他们的创造性,使其产生尽可能多的设想的方法(形成方案,侧重创造性)。(2)质疑头脑风暴法:对提出的设想、方案逐一质疑,分析其现实可行性的方法(质疑方案,侧重可行性)。
2. 适用范围适用于在风险识别阶段充分发挥专家意见,对风险进行定性分析。
3. 主要优点(1)激发了想象力,有助于发现新的风险和全新的解决方案;(2)让主要的利益相关者参与其中,有助于进行全面沟通;(3)速度较快并易于开展。
4. 局限性(1)参与者可能缺乏必要的技术或知识,无法提出有效的建议;(2)头脑风暴法的实施过程和参与者提出的意见容易分散,较难保证全面性;(3)集体讨论时可能出现特殊情况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角。
二、 德尔菲法(★★)1. 含义德尔菲法是在一组专家中取得可靠共识的程序,其基本特征是专家单独、匿名表达各自的观点,同时随着过程的进展,他们有机会了 ...
第四节 公司战略与数字化技术一、数字化技术(★)(一)数字化技术的发展历程
信息化、数字化、智能化的内涵
发展阶段内涵功能通俗解释信息化指现代信息技术应用,特别是促成应 用对象或领域发生转变的过程反映性功能,如 记录、传输、存 储、显示业务数据化; 具体应用:ERP、 OA系统数字化指利用数学量化、统计分析方法和数 字数据技术以提高人们的认识能力和 实践能力、提高产品或工作系统功效 的过程或活动执行性功能,如 计算、分析、综 合、控制数据业务化; 具体应用:BI系统智能化指在产品、工具和工作系统中协同应 用人类智能和人工智能,以提高其功 效的过程交互性功能,如 决策支持、学 习、创新人机交互; 具体应用:Kimi、豆包
2. 信息化、数字化、智能化的关系信息化、数字化、智能化联系紧密,相互衔接,推动产业升级。数字化是信息化的高阶阶段,是信息化的广泛深入运用。智能化是信息化、数字化的最终目标,也是发展的必然趋势。
(二)数字化技术应用领域1. 大数据大数据所涉及的资料规模巨大,无法通过目前常规的软件工具,在合理时间内达到撷取、管理、处理、整理成为有用信息的数据集合。
大数 ...
第二节 风险管理体系企业风险管理体系包括五大系统:
(1)风险管理策略;(2)运用金融工具实施风险管理策略;(3)风险管理的组织职能体系;(4)风险管理信息系统;(5)内部控制系统。
企业风险管理体系
一、风险管理策略 (★★)(一)总体定位与作用1. 总体定位风险管理策略是根据企业经营战略制定的全面风险管理的总体策略。在整个风险管理体系中起着统领全局的作用。
打好基础
2. 作用(1)为企业的总体战略服务,保证企业经营目标的实现;(2)连接企业的整体经营战略和运营活动;(3)指导企业的一切风险管理活动。
(二)风险管理策略的组成部分(1)定范围:风险偏好和风险承受度——明确公司要承担什么风险、承担多少风险。(2)定标准:全面风险管理的有效性标准——明确怎样衡量我们的风险管理工作成效。(3)选工具:风险管理的工具选择——明确怎样管理重大风险。(4)配资源:全面风险管理的资源配置——明确如何安排人力、财力、物资、外部资源等风险管理资源。
(三)定范围:确定风险偏好和风险承受度1. 风险偏好和风险承受度的概念(1)风险偏好。
风险偏好是企业在追求其战略和业务目标 ...
一、审计的目的根据集团审计监察部的年度审计计划和统一安排 ,审计部将于20XX年3月11日开始,对XX集团人力资源部20XX年1月至20XX年1月的人力资源规划与设计、制度与流程、招聘与配置、培训与开发、薪酬与福利、考核与评价、劳动关系管理等进行检查和评价 ,发表审计意见。
二、审计范围以人力资源部为主 ,涉及到集团财务部、行政部等相关部门。
三、审计方法采用询问相关责任人、审核关键控制文档、收集分析相关数据等审计方法。
四、审计主要内容及审计程序1.此次审计思路与路径组织架构及人员设置——制度及流程——招聘、人员晋升、录用、离职——人员培训与开发——绩效考核、岗位评价——薪酬福利——管理(考勤管理——劳动关系管理、档案管理等)
2.人力资源审计——风险要素⑴对部门工作没有计划和规划 ,容易导致公司缺人或人力资源浪费。
⑵组织架构混乱、人员设置不合理、岗位职责不明。
⑶对公司各个部门人员需求、岗位、职责不明确。
⑷招聘、录用、晋升程序不规范 ,容易产生劳动纠纷及管理漏洞。
⑸人员培训、开发、储备不到位 ,存在人岗不匹配 ,阻碍公司业务发展的风险;培训计划及培训方案、课程设置不适合、不科 ...
01 价格管理所需资料:
销售价目表、折扣政策、销售订单。
审计思路:
检查销售订单或者销售合同的价格与公司的价目表是否一致;检查是否存在低于正常毛率的销售;检查定制化的产品成本毛率核算是否正确;检查销售系统中的价格更新是否及时。
常见审计发现:
系统内销售价格更新不及时;折扣销售或者低毛率销售未经授权;利用大客户优势,低价购买产品后再销售给其他客户,并冒领奖励。
02 信用管理所需资料:
客户目录、信用额度、银行汇款记录、应收款、销货明细表。
审计思路:
检查客户清单,是否存在黑名单客户继续赊销;检查应收款以及信用额度,是否存在信用额度外的销售未经审批;检查系统内信用额度的管控情况
常见审计发现:
存在信用额度外的销售未经审批;对于额度外的销售未提供担保或者未审批;未对客户的信用状况进行评估;未建立客户信用评估等级。
03 销售合同所需资料:
销售合同、合同用印记录。
审计思路:
检查销售合同的版本是否得到控制;检查客户提供的非格式合同合同条款是否齐全;检查财务付款是否存在不合理条款。
常见审计发现:
存在多个版本的销售合同;非格式合同条款不全;收款方式不符合公司利益。
04 订单管 ...
天职国际-会计准则内在逻辑研究天职国际-会计准则内在逻辑研究
天职国际实质性程序审计工作底稿编制指引天职国际实质性程序审计工作底稿编制指引
天职国际—报表项目实质性测试实务培训教材天职国际—报表项目实质性测试实务培训教材
中审众环研究·实务案例卷(2020)中审众环研究·实务案例卷(2020)
IPO企业各会计科目核查程序IPO企业各会计科目核查程序
IPO审计手札IPO审计手札
中国注册会计师执业准则等汇编_20230621版中国注册会计师执业准则等汇编_20230621版
会计准则及应用指南等汇编_20230706版会计准则及应用指南等汇编_20230706版
证券行业会计监管法规与案例_20230706版证券行业会计监管法规与案例_20230706版
审计事项数据字典(试行)审计事项数据字典(试行)
审计工作底稿编制实务指南(上中下全2021年整理版)审计工作底稿编制实务指南(上中下全2021年整理版)
审计工作底稿编制案例介绍-立信审计工作底稿编制案例介绍-立信
审计结果性文书选例读本_35M审计结果性文书选例读本_35M
审计结果性文书选例读本-复旦大学审计处编(OCR)_3 ...
