备考2017年注册会计师公司战略与风险管理学习笔记

1 2017年注册会计师公司战略与风险管理学习笔记 个人根据教程、课件等整理学习笔记 第一部分： 风险管理 一、 风险与风险管理 1、风险的概念：未来的不确定性对企业实现经营目标的影响。 2、风险的种类（）：外部风险和内部风险 外部风险： 1 政治风险：政府直接干预（不履行合同，货币不可兑换，不利的税法，关税壁垒，没收资产或限制将利润带回母国），外汇管制的规定，进口配额和关税，组织结构和要求最低持股比例，限制向东道国的银行借款，没收资产 2 法律风险与合规风险：法律环境因素包括立法不完全，执法不公正等，市场主体 自身法律意识淡薄，交易相对方的失信、违约或欺诈 3社会文化风险 4技术风险：技术设计风险，技术研发风险，技术应用风险 5自然环境风险 6 市场风险：产品或服务的价格及供需变化带来的风险，能源、原材料、配件等物资供应的充足性、稳定性和价格的变化的风险，主要客户、主要供应商的信用风险，税收政策和利率、汇率、股票价格指数变化带来的风险，潜在进入者、竞争者、替代品的竞争带来的风险 7产业风险：产业（产品）生命周期阶段，产业波动性，产业集中程度 内部风险： 1 战略风险：缺乏明确的发展战略或发展战略实施不到位 ，发展战略过于激进，发展战略因主观原因频发变动 2 运营风险：企业产品结构、新产品研发方面可能引发的风险，新市场开发、市场营销策略引发的风险，企业组织效能、管理现状、企业文化、管理人员和重要业务流程中专业人员的知识结构专业经验等引起的风险，期货等衍生品业务中发生失误带来的风险，质量、安全、环保、信息安全等管理中发生失误导致的风险，因人员道德风险或业务控制系统失灵导致的风险，给企业造成损失的自然灾害等风险，企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险 3操作风险：员工、 技术、舞弊、外部依赖、过程、外包 4财务风险 3、风险管理的内涵（） 过程管理） 员参与） 于战略管理范畴） 括考虑风险组合（普遍适用性） 理的重点） 理的局限性） 理目标） 4、 风险管理的特征（）：战略性、全员化、专业性、 二重性（损失最小化管理，不确定性管理，绩效最优化管理）、系统性 5、 风险管理目标（）： 2 其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告 障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性 护企业不因灾害性风险或认为失误而遭受重大损失。 6、 风险 管理基本流程（） A、收集风险管理初始信息：战略方面、财务方面、市场方面、运营方面、法律方面 B、进行风险评估：步骤 1 风险辨识 2 风险分析 3 风险评价，方法：定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究，定量方法可采用统计推论法、计算机模拟、失效模式与影响分析、事件树分析 C、制定风险管理策略：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制 D、提出和实施风险管理解决方案：外部（外包）， 内部（风险管理策略、组织职能、内部控制、信息系统） E、风险管理监督与改进：内部审计至少每年一次进行监督评价直接报送董事会。 7、 风险管理体系： 5个 8、 风险管理技术与方法 方法 优点 缺点 适用范围 头脑风暴法 1激发想象力，有助于发现新的风险和新的解决方案 2 让主要的利益相关者参与其中，有助于全面沟通 3 速度较快并易于开展 1参与者缺乏必要技术及知识，无法提出有效意见2 难保证过 程的全面性 3导致某些有重要观点的人保持沉默 4成本较高 充分发挥专家意见，风险识别阶段定性分析 德尔菲法（专家意见法） 1观点匿名，表达出那些不受欢迎的看法 2 避免重要任务占主导地位 3方便实施 4具有广泛代表性 1权威人士影响他人 2碍于情面不愿表达不同意见 3 出于自尊不愿改自己以前意见 专家一致性意见，风险识别阶段定性分析 失效模式影响和危害度分析法 1广泛适用于人力、设备和系统失效模式 2 识别组件失效模式及其原因和对系统影响 3避免开支较大的设备改造 4识别单点失效模式 1只能识别单个失效模式无法识别多个 2 除非得到 充分控制并集中充分精力，否则研究工作耗时且开支较大 定性或定量 流程图分析法 1清晰明了易于操作 2发现风险点，为防范风险提供支持 依赖于专业人员水平 定性 马尔科夫分析法 能够计算出具有维修能力和多重降级状态的系统概率 1假设概率是固定的 2未来的状态独立于一切过定量 3 去状态 3 需要了解状态各种概率 风险评估系图法 直观明了 缺乏有效经验证明和数据支持 定性 情景分析法 对于未来变化不大的给出比较精确的结果 1有些情景不够现实 2有些难点对结果有修正作用 3数据随机性，结果不切实际 定性和定量 敏感性分析法 1提供有价值参考信息 2为风险分析指明方向 3 制定紧急预案 1数据经常缺乏 2没有考虑不确定因素 定量 事件树分析法 1显示潜在情形 2说明时机、依赖性 3体现事件顺序 1可能错过初始重要信息2只分析某个系统的成功或故障 3 任何路径都取决于以前的分支点出事项 定性和定量 决策树法 1清楚图解说明 2计算最优路径 1 过于复杂 2 简化环境 3使用范围有限 4 主观性大 定量 统计推论法 1数据可靠下简单易行 2结果准确率高 1 历史不一定适用未来 2外推结果可能产生较大偏差 全部 9、 风险管理的其他相关问题（） A 风险管理的效益：成本节约、改进产品和服务周期、对于整体经济资本的更低要求、更好的在业务部门之间进行资源调配、对融资成本影响、有风险意识经营文化和问责制、改进管理重点、增强信誉和透明度、提升利润质量 B 风险管理成本：以风险为基点（预防成本、纠正成本、惩治成本、损失成本）以风险管理为基点（进入成本、维持成本、评估成本、处置成本） 通、协作、联系 二、 公司治理 1、 公司治理的基本理论 A、公司治理的概念（）： 1公司治理是一种规范公司所有者、董事会和管理层的制度安排，2公司治理 是一种对公司内部和外部的制衡体系，以保证公司对其所有的利益相关者履行受托责任，并且以一种对社会负责的方式开展各地区的业务经营活动 3公司治理的目的是用来帮助确保公司资产的恰当经管的所有人员和所执行的所有程序和活动 B、代理理论（）：首要假设就是委托人和代理人的目标有冲突，另一假设就是委托人想要检验、核实受托人的行为是困难的并且这种成本很高。总代理成本包括：委托人的监管成本、代理人的约束成本和剩余损失 C、利益相关者理论（）：是指企业的经营管理者为综合平衡各个利益相关者的利益要求而进行的管理活动 D、 公司治理的参与各方（）： a、公司内部的公司治理直接参与者：执行管理者、董事会、审计委员会（目的是监督会计和财务报告过程，以及内部和外部审计师）， b、公司治理的促进者：内部审计师、外部审计师、分析师、公司的所有者， c、证券监管机构和准则指定机构 E、公司治理的基本原则（）： 1建立完善的组织机构， 2明确董事会的角色和责任， 3提倡正直及道德行为（防止拥有内幕信息的人员利用内幕信息对公司证券进行交易）， 4 维护财 4 务报告的诚信及外部审计的独立性， 5及时披露信息和提高透明度， 6鼓励建立内部审计部门，7尊重股东权利 ， 8确认利益相关者的合法权益， 9鼓励提升业绩， 10公平的薪酬和责任 2、 投资者和董事会在公司治理中的作用 A、所有权结构与公司治理（） B、董事会的职权及其在公司治理中的作用（） 1 董事会成员的行为应当建立在一个充分可靠信息的基础上，忠实诚信、勤勉尽责、根据公司和股东的最大利益履行职责（一家公司被其他的企业控制，忠诚义务要求董事会成员对本公司和本公司股东负责，而非对控制方负责） 2 如果董事会的决策可能对不同的股东团体产生不同的影响，董事会应平等的对待所有的股东，在履行其职责时，董事会不应被 视作、也不应被当做不同支持者的个别代表的集合体 3董事会应该建立高水平的伦理道德标准 4董事会对公司事务应该能够行使客观独立的判断 5为了履行职责，董事会成员应该有渠道掌握准确的、关键、及时的信息 C、董事会与高级管理层角色分离（）：董事会主席和首席执行官的角色分离，不分离情况下指定一名非执行管理人员或外部人员为首席董事来召集董事会 1） 董事会应履行的关键职能： 1审查和指导制定公司战略、重要的行动计划、风险对策、年度预算和商业计划、制定绩效目标、监督目标的执行和企业绩效的实现、监督 重要的资金支出、收购和出售行为 2监控公司的治理实践成效，在需要的时候加以方向上的干预 3选择、确定报酬、监控关键的经营主管人员，在必要的时候，更换关键的经营主管人员，监督更换计划 4协调关键经营主管人员和董事会的薪酬，使之与公司和股东长期利益保持一致 5保证董事会的选聘和任命过程的正规化、透明性 6监管经营层、董事会成员和股东之间潜在的利益冲突，包括公司财产的滥用和关联交易的舞弊 7确保会计财务的真实性 8监督信息披露和对外沟通的过程 2）董事会和管理层的作用：企业控制和问责机 制，任免首席执行官，批准任免财务总监，等 D、独立董事、审计委员会在公司治理中的作用（） 1）可能影响独立董事独立性因素： a、最近 5年内曾是公司或控股公司的雇员 b、最近 3年曾经在与公司重要部门有直接或间接业务联系的业务工作，或曾在与公司有上述关系的公司担任合伙人、股东、董事或高级管理人员 c、曾经收取过公司除董事津贴外的额外薪酬，参与过公司的股票期权计划、绩效计划或是公司养老金计划的成员 d、直系亲属担任公司的顾问、董事或高级管理人员 e、与其他董事通过其他公司存 在交叉任职或有重要关系 f、代表某个公司的某个股东 g、在董事会第一次选举时起在董事会中的任职超过 9年 2）独立董事的角色：战略角色、监督或绩效角色、风险角色、人事管理角色 3）审计委员会在公司治理中的作用：主要是和外部审计的 ） 1）机构投资者的行动主义内涵：参与对话过程，积极在股东大会中行使表决权，积极关注所投资公司的董事会成员构成，联合向公司管理层提出公司战略和经营建议。目的是影响所投资公司的未来发展 2）机构投资者行动主义改善 公司治理的方式： 1 以受托人地位行使表决权， 2 以受托人地 5 位行使投票权， 3在不滥用情况下，大股东、机构投资者和个人投资者可以对有关股东的基本权利进行相互协商 3、 信息披露和外部监督在公司治理中的作用 ）： 1）基本作用：提高和改进信息披露可以使公司向股东提供更有价值的信息，减少信息不对称，从而有效节约代理成本 ）：财务会计信息、非财务会计信息、审计信息 （公司至少披露：公司的财务和业绩状况、公司的经营目标、主要股权和投票权、对董事会成员的和 关键人员的薪酬政策和董事会成员信息、关联交易、可预期的风险因素、关于员工和其他利益相关者的问题、治理结构和政策及其实施程序） ）： 对公司负有义务，在审计中具备专业审慎的素养 ） 三、 风险管理框架下的内部控制 1、 内部控制概述 A、 ） 1定义：公司的董事会、管理 层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。并特别指出：内部控制是一个实现目标的程序及方法而其本身并非目标，内部控制只提供合理保证而非绝对保证，内部控制要由企业各级人员实施与配合 2要素：控制环境，风险评估，控制活动，信息与沟通，监控 B、我国内控规范体系（）： 领作用 体地位 价与检验 2、 内部控制要素 ）包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等，直接影响企业员工的控制意识，是其他四项基础 a、原则： 1企业对诚信和道德价值观做出承诺 2董事会独立于管理层，对内部控制的制定及其绩效施以监控 3 管理层在董事会的监控下，建立目标实现过程中所涉及的组织架构、报告路径以及适当的权力和责任 4企业致力于吸引、发展和留住优秀人才，以配合企业目标达成 5企业根据其目标，使员工各自担负起内部控制的相关责任 b、要求： 1 建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制 2 董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督 3企业应当在董事会下设立审计委员会 4明确职责权限，将权利与责任落实到各责任单位 5企 业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性 6 6制定有利于企业可持续发展的人力资源政策 7 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质 8 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识 9加强法制教育，增强法制观念 B、风险评估（）为了达成组织目标而对相关的风险所进 行的辨别和分析 a、原则 1企业制定足够清晰的目标，以便识别和评估有关目标所涉及的风险 2 企业从全范围的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理 3企业在评估影响目实现的风险时，考虑潜在的舞弊行为 4企业识别并评估可能会对内部控制系统产生重大影响的变更 b、要求 1 企业应根据设定的控制目标，全面系统持续的收集相关信息，结合实际情况及时进行风险评估 2应当准确识别与实 现控制目标相关的内部风险和外部风险，确定相应的风险承受度 3识别内部风险 4识别外部风险 5 采取定性与定量结合的方法，按照风险发生的可能性及其影响程度等对识别出的风险进行分析排序，确定关注重点和优先控制的风险 6根据风险分析结果，结合风险承受度，权衡风险与收益，确定风险应对策略 7 综合运用风险规避、风险降低、风险分担和风险承受等策略，实现对风险的有效控制 8结合情况及时调整风险应对策略 C、控制活动（）为了确保实 现管理当局目标而采取的政策和程序 a、原则 1企业选择并制定有助将目标实现风险降低至可接受水平的控制活动 2为用以支持目标实现的技术选择并制定一般控制政策 3通过政策和程序来部署控制活动：政策用来确定所期望的目标，程序则将政策付诸于行动 b、要求 1 运用相应的控制措施，将风险控制在可承受范围内 2不相容职务控制 3授权审批控制 4会计系统控制 5财产保护控制 6预算控制 7运营分析控制 8绩效考评控制 9运用综合控制 10建立重大预警机制和突发事件应急处理机制 D、信息与沟通（）为了保证员工履行职责而必须识别、获取的信息及沟通 E、监控（）对内部控制实施质量评价 3、 内部控制应用 A、内部环境类（）： 7 a、 组织架构 1）主要风险：治理结构形同虚设，内部机构设立不科学，权责分配不合理 2）企业的重 大决策、重大事项、重要人事任免及大额资金支付业务等应按照规定的权限和程序实行集体决策或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见 3）不相容职务通常包括：可行性研究与决策审批、决策审批与执行、执行与监督检查 4）企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性 b、发展战略 1）主要风险：缺乏明确的发展战略，发展战略过于激进，因为主观原因频繁变动 2）发展战略主要关注全局性、长期性和可行性 c、人力资源 1）主要风险：人力资源缺乏或过 剩，结构不合理，或者激励约束机制不合理，或者退出机制不当导致法律诉讼或企业声誉受损 d、社会责任 1）主要风险：安全生产措施不到位、责任不落实，产品质量低劣，环境保护投入不足，促进就业和员工利益保护不够 e、企业文化 1）主要风险：缺乏积极向上的企业文化，缺乏开拓创新、团队协作和风险意识，缺乏诚信经营理念，忽视企业间文化差异导致并购重组失败 B、内部活动控制类（） a、资金活动 b、采购业务 1）企业的采购业务要尽量集中，避免多头或分散采购，企业应对办 理采购业务的人员定期进行岗位轮换 2）企业应当建立采购申请制度，依据购买物资或接受劳务类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购程序和审批程序。具有请购权的部门对预算内采购项目，应当严格按照预算执行进度办理，对于超出预算的应先履行预算调整程序，由具备审批权限的部门审批后在进行办理请购手续 c、资产管理 1）主要风险：存货积压或短缺，固定资产改造不够，无形资产缺乏核心技术 d、销售业务 1）主要风险：销售策略 和政策不当、市场预测不准确，客户信用管理不到位，销售过程存在舞弊 e、研究与开发 f、工程项目 g、担保业务 h、业务外包 i、财务报告 ） a、全面预算 b、合同管理 c、内部信息传递 d、信息系统 4、 内部控制评价与审计 A、内部控制评价（） 1原则：全面性、重要性、客观性 2 程序：制定评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及 编报评价报告 8 1）评价工作组可审阅的内控流程文档可能有：风险控制矩阵文档、流程图文档、审批权限表文档 2）评价方法：个别访谈、调查问卷、专题讨论、穿行测试、实地检验、抽样和比较分析、审阅和检查 3）内部控制缺陷分类：本质分为设计缺陷和运行缺陷，严重程度分类分为重大缺陷、重要缺陷和一般缺陷 B、建议审计委员会每年至少举行三次，并于审计周期的主要日期举行 四、 管理信息系统的应用与管理 1、 管理信息系统概述 A、 管理信息 1）管理信息概念（）：是指以文字、数字、图表、音像等形 式描述的，反映组织各业务及管理控制活动在空间上的分布状况和时间上的变化程度的数据，以及与之相关的外部环境状况，对组织的管理决策和管理目标的实现具有参考价值的数据、情报资料的总称。 1管理信息是管理活动的基础和核心， 2 管理信息是提高管理效益的关键， 3 管理信息是有效控制企业运行过程的灵魂。 2）管理信息的特征（）：目的性、时效性、不完全性、层次性 3）管理信息分类（） 按稳定程度：固定信息和流动信息 按信息作用：决策信息、控制信息和作业信息 按信息来源：内部信息和外部信息 B、 管理信息系统 1） 管理信息系统的概念（）是一个由人、计算机等组成的能进行信息收集、传递、存储、加工、维护和使用的系统 2）管理信息系统的特点（）： 1 面向管理决策， 2 综合性， 3 人 4 现代管理方法与手段相结合 5多学科交叉的边缘科学 3）管理信息系统的结构（） 层次结构：战略计划层，管理控制层（所需数据由控制企业活动的预算、标准和计划等，作业处理所提供的数据，其他数据），运行控制及业务处理层 功能结构 技术结构：软件结构和硬件结构 2、 管理信息系统的应用 1）组织管理层次（）：高层、中层和基层 2）层次信息系统应用概述（） 信息输入 信息处理 信息输出 用户 经理信息系统（ 企业内外综合性数据 图形、模拟、人机交互 预测、查询响应 高层管理人员 决策支持系统（ 少量的数据或大量用于数据分析的数据、分析模型或数据分析工具 人机交互、模拟、分 析 专项报告、决策分析、查询响应 专家、决策分析人员 管理信息系统汇总的事物数据、