资格考试网

2019年高级会计师职称考试辅导课件《高级会计实务》基础学习班第五章企业风险管理讲义

来源:免费下载资料作者:资格考试网网址:http://www.guokaow.com/ 
分享到:
文章附图

第五章 企业风险管理(徐经长)


  考情分析
  本章属于比较重要的章节,是从原“企业内部控制”中分立出来的一章,2019年教材根据财会〔2018〕22号文件(管理会计应用指引)进行了较大幅度修订。在历年考试中涉及的知识点主要是风险分类和风险管理流程。

  
  考点一 企业风险管理概述
  一、企业风险的含义及其分类
  (一)企业风险的含义
  企业风险的含义:企业风险是指对企业的战略与经营目标实现产生影响的不确定性。一般用事件后果和发生可能性的组合来表达。
  风险的内涵应从以下两个方面理解:
  1.风险与目标实现相关
  目标不同,面临的风险就不同。
  2.风险来自不确定性
  不确定性带来了不利影响,也带来了机遇,重在认识和管理。

  (二)企业风险的类别
  1.按照风险的内容分类可以分为战略风险、财务风险、市场风险、运营风险和法律风险等。
  ◎战略风险主要考虑:国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;科技进步、技术创新的有关内容;市场对本企业产品或服务的需求;与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;本企业主要客户、供应商及竞争对手的有关情况;与主要竞争对手相比,本企业实力与差距;本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
  ◎财务风险主要考虑:负债、或有负债、负债率、偿债能力;现金流、应收款及其占销售收入的比重、资金周转率;产品存货及其占销售成本的比重、应付账款及其占购货额的比重;制造成本和管理费用、财务费用、营业费用;盈利能力;成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。

  ◎市场风险主要考虑:产品或服务的价格及供需变化;能源、原材料、配件等物资供应的充足性、稳定性和价格变化,主要客户、主要供应商的信用情况;税收政策和利率、汇率、股票价格指数的变化;潜在竞争者、竞争者及其主要产品、替代品情况。
  ◎运营风险主要考虑:产品结构、新产品开发;新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等内容
  ◎法律风险主要考虑:国内外与本企业相关的政治法律环境、员工职业道德操守的遵从性、合同涉及法律纠纷案件的情况等内容
  【提示】若题目要求根据资料分析企业面临的风险类别,则需结合各种风险类别主要考虑的因素进行判断。
  2018:案例分析题三,第1问:根据资料(1),从企业风险内容分类的角度,指出甲公司将面临哪些类别的风险,并分别说明理由。

  2.按照能否为企业带来盈利等机会为标志可以分为危险性因素、控制性风险(或不确定风险)和机会风险。
  ◎危险性因素是指只为企业带来损失这一种可能性的风险;
  ◎控制性风险和机会风险则是指既有为企业带来损失的可能性,也有为企业带来盈利的可能性;两者的区别在于是否有可能为企业带来超额(额外)回报(机会风险:可能带来超额回报)。
  2017:案例分析题三,第1问:根据资料(1),从能否为企业带来盈利的角度,指出甲公司面临的风险类别,并就该类风险提出管理建议。

  3.按照来源和范围可以分为外部风险和内部风险。
  4.按照风险有效性可以分为固有风险和剩余风险。
  固有风险:未采取内控和风险管理而其本身就存在的潜在风险;
  剩余风险:采取内控和风险管理后剩下的风险;未被管理的风险。
  5.按照作用的时间可将风险分为企业的短期、中期和长期风险。

  
  二、企业风险管理的作用与构成要素
  (一)企业风险管理的作用
  1.企业风险管理的概念
  企业风险管理是指企业为实现风险管理目标,对风险进行有效识别、评估、预警和应对等管理活动的过程。它是由董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在事件,通过管理风险使不利因素控制在该企业的可承受范围之内,并为企业目标的实现提供合理保证
  【提示】企业风险管理强调风险组合观,目标是分析企业面对的不确定性,识别一旦发生将会影响企业的潜在事件,并把不利因素控制在可以承受的范围之内,能够有效应对各类风险,帮助企业顺利实现发展目标。

  2.企业风险管理的主要作用
  (1)协调企业可承受的风险容忍度与战略。
  (2)增进风险应对策略,使得企业在识别和选择风险应对方案时更具严密性。回避/降低/分担/承受
  (3)抑减经营意外和损失。
  (4)识别和管理贯穿于企业的风险。
  (5)提供对多重风险的整体应对方案。
  (6)抓住机会。
  (7)改善资本调配。

  注意:一般情况下,风险的复杂程度与风险的贡献程度之间的关系可以用下图表示。
  

  (二)企业风险管理的构成要素
  1.内部环境(风险管理的基础
  2.目标设定
  3.事件识别
  4.风险评估
  5.风险应对
  6.控制活动
  7.信息与沟通
  8.监控评价

  【提示】企业风险管理的构成要素可以和内部控制的五要素联系起来理解。
  内部控制的五要素:
  1.内部环境
  2.风险评估
  3.控制活动
  4.信息与沟通
  5.内部监督

  
  三、企业风险管理的目标、主要特征和基本原则
  1.目标
  企业风险管理的目标是在确定企业风险偏好的基础上,将企业的总体风险和主要风险控制在企业风险容忍度范围之内。

  2.主要特征
  (1)战略性。
  (2)全员参与。企业的治理层、管理层和所有员工参与。
  (3)双面性。损失和收益/风险和报酬
  企业全面风险管理的商业使命是:
  ①将危险因素损失控制在最小;
  ②不确定性管理;
  ③机会风险绩效最优化。
  (4)系统性。战略、财务、运营、合规等
  (5)专业性。定性和定量方法、提供评估和处理方案等

  3.基本原则
  (1)融合性原则。企业风险管理应与企业的战略设定、经营管理与业务流程相结合。
  (2)全面性原则。企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。
  (3)重要性原则。企业应对风险进行评价,确定需要进行重点管理的风险,并有针对性地实施重点风险监测,及时识别、应对。
  (4)平衡性原则。企业应权衡风险与回报、成本与收益之间的关系。


  四、企业风险管理与其他管理体系的关系
  1.企业风险管理与企业管理
  企业风险管理贯穿于企业管理过程,但从属于企业管理。
  2.企业风险管理与内部控制
  与内部控制相比,全面风险管理所应对的是企业的所有风险,内部控制通常控制的是企业内部可控的风险。
  内部控制与风险管理不是对立而是协调统一的整体。
  在我国内部控制规范体系下,加强内部控制是为了防范控制风险,促进企业发展目标的实现,而风险管理目标也是促进企业实现发展目标,两者都要求将风险控制在可承受的范围以内。


  考点二 企业风险管理方法
  一、企业风险管理流程及具体方法
  在内部环境的基础上,企业风险管理流程为:
  目标设定——风险识别——风险评估——风险应对——风险监控与报告——风险考核与评价
  2018:案例分析题三,第4问:结合资料(3),指出规范的企业风险管理流程。

  (一)目标设定:前提
  目标设定环节应确定风险偏好风险容忍度
  风险容量:董事会风险偏好;可承受的风险水平;
  风险偏好:高、中、低,由董事会确定;定性表示;
  可承受的风险水平(风险容忍度)定量表示;主要决定因素包括:财务实力是否雄厚、运营能力是否高效、企业及品牌声誉是否坚不可摧、企业营运市场的竞争能力等。

  (二)风险识别
  1.风险识别是识别可能会对企业产生影响的潜在事件,并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。
  2.事件识别要针对目标进行,充分考虑可能给企业带来有利或不利影响的内部因素和外部因素,再在此基础上考虑各项因素的重要性,从而进一步分析相关事件。

  表5-1
   外部因素:
  经济;自然环境;政治
  社会;技术;市场;产业
  法律;竞争对手
   内部因素:
  基础结构;人员;流程
  信息系统技术能力;研发能力
  财务状况;企业声誉;市场地位

  3.风险识别建立在广泛的信息搜集基础上,既要考虑已经发生的,还要着眼未来。
  事件识别技术:调查问卷、风险组合清单、SWOT分析、研讨会及头脑风暴、损失事件数据追踪、内部审计、流程图等。
  4.企业处于不同时期所进行的风险识别的重点或关键因素是不同的。在多数情况下,多个风险可能影响一个目标的实现,通常使用鱼骨图或潜在事件分类图表示。图5-2

  (三)风险评估
  风险评估是在风险识别的基础上,对风险成因和特征、风险之间的相互关系,以及风险发生的可能性、对企业目标影响程度进行分析,为风险应对策略提供支持。
  1.风险评估方法
  风险评估需要定性、定量以及定性与定量相结合的技术。
  定性技术:列举风险清单、风险评级和风险矩阵图5-9等方法;
  定量技术:概率技术和非概率技术。
  概率技术:风险“模型”(风险价值-VAR、风险现金流量和风险收益)、损失分布、事后检验等;
  非概率技术:敏感性分析、情景分析、压力测试、设定基准(标杆比较:内部基准;外部基准;最佳实践)等。
  2017:案例分析题三,第3问:结合资料(3),指出风险评估定量技术的分类及具体方法。
  2016:案例分析题五,第2问。

风险评估方法

含义

风险价值(VAR)

是指正常波动下,在一定的概率水平下,某一投资组合在未来特定期间内,在给定的置信水平下面临的最大可能损失概率技术

损失分布

某些经营或信用损失的分布估计使用统计学技术来计算给定置信度下的经营风险导致的最大损失概率技术

事后检验

企业通过使用历史数据测算的风险事件发生的频率及此类事件带来的影响来验证定性评估中对初始影响和概率的估计概率技术

敏感分析

是指在合理的范围内,通过改变输入参数的数值来观察并分析相应输出结果的分析模式非概率

情景分析

是一种自上而下“如果—那么”的分析方法,可以计量一个事件或事件组合对目标的影响非概率

压力测试

是情景测试法的一种形式,是在极端情境下,分析评估风险管理模型或内部控制流程的有效性,发现问题,制定改进措施,目的是防止出现重大损失事件非概率

设定基准

也称标杆比较法,通过将本企业与同行业或同类型企业的某些领域的做法、指标结果等做定量的比较,来确定风险的重要性水平非概率


  2.风险评估描述
  风险评估对所列出的风险清单和风险评级,应分别分析发生的可能性和影响程度,并可通过绘制风险矩阵坐标图来表示。
  (1)分析风险可能性;
  (2)分析风险影响程度;
  (3)确定风险重要性水平,取决于(1)(2)。
  (4)从企业整体角度进行风险评估描述。每股收益;净利润
  2018:案例分析题三,第2问:结合资料(2),提出企业从整体角度评估风险的建议。

  (四)风险应对
  1.在确定风险应对过程中,管理层应考虑:一是不同的拟应对方案对风险的可能性和影响程度(用利润、每股收益等表示),以及哪个应对方案与企业的风险容限相协调;二是不同应对方案的成本与效益;三是实现企业目标可能的机会。
  2017:案例分析题三,第2问:结合资料(2),指出管理层基于投标报价部风险评估结果,在确定风险应对过程中应考虑的主要因素。
  2.不同方案均需考虑、计算各自的固有风险和剩余风险,并将剩余风险控制在期望的风险容量和风险容限以内。
  3.选择应对方案前需计算风险敞口——实际风险水平,即根据当前主要风险类别的风险情况预测得到的潜在损失。风险敞口不应高于企业的可承受能力。

  4.风险应对策略包括:
  ◎风险承受
  ◎风险规避
  ◎风险分担:风险转移、风险对冲
  ◎风险降低:风险转换、风险补偿、风险控制
  2018:案例分析题三,第3问:根据资料(3)中的①至③,逐项指出甲公司采取风险降低策略的具体类型,并分别说明理由。

风险应对策略

含义

风险承受

是指企业对所面临的风险采取接受的态度,从而承担风险带来的后果

风险规避

是指企业主动回避、停止或退出某一风险的商业活动或商业环境,避免成为风险的承受者

风险分担

是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略,包括风险转移和风险对冲
风险转移指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。例如,保险,风险证券化,合同约定风险转移等。风险对冲指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是使这些风险的影响相互抵消。例如,资产组合使用、多种外币结算的使用、多种经营战略、金融衍生品等

风险降低

是指企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。包括风险转换、风险补偿和风险控制。
风险转换,是指企业通过战略调整等手段将企业面临的风险转换成另一种风险,使得总体风险在一定程度上降低。替代方案
风险补偿,是指企业对风险可能造成的损失采取适当的措施进行补偿,以期降低风险。如建立风险准备金等。
风险控制,是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。如建立质量体系、降低成本、产品营销等。


  (五)风险监控与报告
  企业应在风险评价的基础上,针对需要重点关注的风险,设置风险预警指标体系对风险的状况进行检测,并通过将指标值与预警临界值的比较,识别预警信号,并进行预警分级。
  业务部门开展持续性监控;风险管理部门或审计部门的专项评价;特定单元或职能机构的自我评价
  风险监控中发现的重要缺陷向上级部门报告,重大缺陷应向公司管理层或董事会报告。
  (六)风险考核与评价
  风险管理部门应定期对各职能部门和业务部门的风险管理实施情况和有效性进行考核,形成考核结论并出具考核报告,及时报送企业管理层和绩效管理部门。
  企业应定期对风险管理制度、工具方法和风险管理目标的实现情况进行评价,识别是否存在重大风险管理缺陷,形成评价结论并出具评价报告。

  
  二、危险性因素、控制性风险(或不确定性风险)和机会风险的管理
  (一)危险性因素管理
  危险性因素:舞弊、诈骗、事故、信息系统崩溃、影响声誉的意外事件、市场地位挑战、损害安全与财产。
  按照事前、事中、事后控制,危险性因素管理的措施分为损失预防、损失管制及成本控制,以降低发生的可能性或影响程度。

损失预防

提前采取措施,防止危险性因素发生

损失管制

控制风险发生后所带来的影响

成本控制

是在事故发生后使企业在保持业务持续性和灾后重建两方面实现成本最小化


  (二)控制性风险(或不确定风险)管理
  侧重于满足合规性要求,对日常运营中的不确定性进行管理,不为获取超额回报。
  较典型的风险应对方式是金融衍生品、套期保值、保险等风险对冲或转移措施。金融衍生品的形式主要有:远期合约、互换交易、期货、期权、套期保值、保险。
  不确定风险管理并不限于上述各种方法,而是根据市场的各种可能性综合采用各种方法。

(三)机会风险管理
  机会风险管理是企业刻意承担的、旨在竭力推进企业目标(获得高额回报等)实现的风险。评估新业务、关注新客户。
  机会风险应尽量通过量化或半量化的手段评估,可通过对企业财务、基础结构、声誉、市场地位各项影响因素的分别评估,获得企业风险敞口的数值,从而确定是否接受新业务。
  2017:案例分析题三,第1问:根据资料(1),从能否为企业带来盈利的角度,指出甲公司面临的风险类别,并就该类风险提出管理建议。


  考点三 企业风险管理体系及其建立
  企业建立风险管理体系,应至少包括以下几个方面:
  

  
  一、风险管理理念和组织职能体系
  1.风险管理理念
  企业应强化风险管理意识,形成与本企业经营状况相适应的风险管理理念,在如何识别风险、评估风险以及如何管理这些风险(包括承担哪些风险、不同风险如何应对等)等方面,形成相对统一的风险管理信念和态度,有利于企业从战略制定到战略执行各环节能够较为统一、有效地管理风险。

  2.风险管理组织职能体系
  企业应建立组织架构健全、职责边界清晰的风险管理结构。
  风险管理的组织机构一般情况下:
  第一道防线:企业员工、业务部门、管理层;
  第二道防线:专业风险管理人员、风险管理、审计委员会;
  第三道防线:董事会。
  3.风险管理执业者素质:掌握相关技能与技巧

  
  二、企业风险管理策略
  1.风险管理策略是风险管理的核心内容,应用于企业各个领域的风险管理指导方针,应在风险管理手册中予以明确。
  2.恰当的风险管理策略本身就是企业核心竞争力之一,保障企业战略目标和经营目标的实现。
  3.建立风险管理策略应确定合适的风险度量模型。每一项重要的风险均应统一制定风险度量模型,对所采取的风险度量取得共识;但不一定在整个企业使用唯一的风险度量,允许对不同的风险采取不同的度量方法。

  
  三、风险管理基本流程及文本记录和报告
  1.基本流程(见前面的讲解)
  目标设定、风险识别、风险评估、风险应对、风险监控与报告、风险考核与评价。
  2.风险管理流程应文本化,形成动态的风险登记制度,统一已明确的重要风险的口径,以便为风险管理决策提供充分的信息,提高风险管理的效率。

  
  四、企业风险管理制度体系
  风险管理制度体系通常包括:
  ——风险管理决策制度
  ——风险识别与评估制度
  ——风险监测预警制度
  ——应急处理制度
  ——风险管理评价制度
  ——风险管理考核制度等

  
  五、风险管理信息系统建设
  目前企业应用的不同风险管理信息系统的主要功能有:
   实现风险信息的共享,提升风险信息的搜集及传播效率;
   风险预测和评估;
   开展信息系统风险监控。
  2017:案例分析题三,第4问:结合资料(4),指出甲公司计划开发的项目风险管理信息系统需具备的主要功能。


免费注册登录下载更多高级会计师职称考试资料

http://union.chinaacc.com/union/advertHit/advertHit.shtm?advertID=1208&agentID=61