2013年高级会计师考试辅导:企业风险管理
一、风险管理与内部控制的关系
风险管理是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。
二、风险识别与风险分析
(一)风险识别
在明确企业发展战略和内部控制目标的前提下,识别企业各类潜在的风险是履行具体控制程序的基础和起点。常用的风险识别技术和方法包括行业风险组合清单、职能部门风险汇总、头脑风暴、swOT(优势一劣势一机会—威胁)分析、问卷调查等。企业可以根据实际情况选用其中一种或多种方法识别风险。
(二)风险分析
风险分析是在风险识别的基础上对风险发生的可能性和影响程度进行描述、分析、判断,并确定风险重要性水平的过程,是风险应对的直接依据。
1.风险分析的程序,主要包括分析风险可能性、分析风险影响程度、确定风险的重要性水平。
2.风险分析的方法,主要包括定性方法、定量方法、定性与定量相结合的方法。常用的定量分析方法主要有敏感性分析、行业标杆比较法、风险价值法、情景分析法、压力测试法、风险矩阵法等。
三、风险应对策略
企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策略,并根据业务开展情况及时调整风险应对策略。
(一)风险规避
风险规避是指某项业务或事项风险发生的可能性大,并且风险发生的不利后果很严重,企业主动放弃或停止该活动,从而避免损失的一种风险应对策略。
(二)风险降低
风险降低是指企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低策略包括风险预防策略和风险抑制策略,风险抑制策略主要有风险分散和风险复制两种方法。
(三)风险分担
风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略,常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。
(四)风险承受
风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。