2015《公司戰(zhàn)略》基礎考點：風險評估

　　【東奧小編】現(xiàn)階段進入2015年注會基礎備考期，是全面梳理考點的寶貴時期，我們一起來學習2015《公司戰(zhàn)略》基礎考點：風險評估。

　　【內(nèi)容導航】：

　　(一)COSO《內(nèi)部控制框架》關于風險評估要素的要求與原則

　　(二)我國《企業(yè)內(nèi)部控制基本規(guī)范》關于風險評估要素的要求

　　【所屬章節(jié)】：

　　本知識點屬于《公司戰(zhàn)略與風險管理》科目第七章風險管理框架下的內(nèi)部控制第二節(jié)內(nèi)部控制的要素的內(nèi)容。

　　【知識點】：風險評估

　　(一)COSO《內(nèi)部控制框架》關于風險評估要素的要求與原則

　　COSO《內(nèi)部控制框架》關于風險評估要素的要求為：每個企業(yè)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

　　根據(jù)2013年修訂發(fā)布的COSO內(nèi)部控制框架，風險評估要素應當堅持以下原則：

　　1.企業(yè)制定足夠清晰的目標，以便識別和評估有關目標所涉及的風險。

　　2.企業(yè)從全范圍的角度來識別實現(xiàn)目標所涉及的風險，分析風險，并據(jù)此決定應如何管理這些風險。

　　3.企業(yè)在評估影響目標實現(xiàn)的風險時，考慮潛在的舞弊行為。

　　4.企業(yè)識別并評估可能會對內(nèi)部控制系統(tǒng)產(chǎn)生重大影響的變更。

　　(二)我國《企業(yè)內(nèi)部控制基本規(guī)范》關于風險評估要素的要求

　　1.企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結(jié)合實際情況，及時進行風險評估。

　　2.企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

　　3.企業(yè)識別內(nèi)部風險,應當關注下列因素：

　　4.企業(yè)識別外部風險，應當關注下列因素：

　　(1)經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素;

　　(2)法律法規(guī)、監(jiān)管要求等法律因素;

　　(3)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素;

　　(4)技術進步、工藝改進等科學技術因素;

　　(5)自然災害、環(huán)境狀況等自然環(huán)境因素;

　　(6)其他有關外部風險因素。

　　5.企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。

　　6.企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧�，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。

　　7.企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

　　8.企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。