風險管理的流程和方法_2025年高級會計實務預習知識點

來源：東奧會計在線責編：王興2024-07-30 09:27:02

學習如同雕刻，需要時間和耐心。準備高級會計師考試涉及多個學習階段，當前已步入預習階段，大家應根據個人實際情況，合理安排學習時間，提前步入學習狀態，為后續的深入備考奠定堅實基礎。

? 新人福利！登錄即領學習資料 ▍2025年高級會計師預習計劃學習打卡>>

2025年《高級會計實務》預習知識點

【第三周預習知識點學習打卡】詳情>>

【所屬章節】第三章：企業風險管理與內部控制

【知識點】風險管理的流程和方法

風險管理的基本流程包括目標設定，風險識別，風險分析，風險應對，風險監控、信息溝通和報告，風險管理考核和評價。每一項流程均可以設定子流程。
（一）目標設定
企業應通過制定程序使各項目標與企業的使命相協調，并且確保所選擇的具體目標及其所面臨的風險在企業愿意承受的風險水平（即風險容忍度）的范圍內。
目標設定環節應確定企業的風險偏好和風險容忍度。
1.風險偏好
風險偏好是指企業愿意承擔的風險（什么風險）及相應的風險水平（多少風險），可以分為高、中、低三種，由董事會確定，一般用定性表示。
2.風險容忍度
風險容忍度（承受度）應在風險偏好的基礎上，設定風險管理目標值的可容忍波動范圍。
風險容忍度衡量指標：應盡可能用定量表示，最大可能損失（或最低收益率）、損失發生的概率和可能性、期望值（統計期望值，效用期望值）、波動性（方差或均方差）、風險價值（VAR）以及其他類似的風險度量指標可以用于風險容忍度衡量。
主要決定因素包括：企業財務實力是否雄厚、運營能力是否高效、企業及品牌聲譽是否堅不可摧、企業營運市場的競爭能力等。
如，某集團公司對不同業務制定了風險容忍度，其中，為了實現戰略目標，要求5年以上的投資資本回報率應達到10%及以上，而對于合規風險，則要求“零容忍”。
（二）風險識別
風險識別是識別可能會對企業產生影響的潛在事件，并分別確定是否是機會或者可能影響風險管理目標實現的內外部風險因素和風險事項。簡單來說就是對企業面臨的各種潛在事件進行識別分析。
1.潛在事件分析
潛在事件分析主要是分析影響企業實現戰略目標的外部因素和內部因素。
一般來說，外部因素主要包括：經濟、自然環境、政治、社會等。
內部因素主要包括：基礎結構、人員、流程、技術等。
在分析內、外部因素的同時，需要分析其與企業相關的事項以及導致的結果。
2.事件識別的主要技術和方法
風險識別建立在廣泛的信息搜集基礎上，既要考慮已經發生的數據，還要著眼未來做一定預判。風險識別的應用技術包括調查問卷、風險組合清單、職能部門風險匯總、SWOT分析、高級研討會及頭腦風暴、損失事件數據追蹤、內部審計、流程圖、內部風險管理會議、每月管理和分析報告、金融市場活動的實時反饋、主要的外部指數和內部指數、政策變化追蹤及相關性分析、決策樹分析、事件樹分析等。
隨著信息技術與商業模式、管理模式的有效結合，加大大數據的應用對風險管理變得越來越重要，由此可以提升企業風險識別的能力，篩選出對企業更為重要的有利或不利的因素，避免損失，甚至將不確定性轉化為機會。
針對不同的風險，主要考慮收集的信息包括：
（1）戰略風險：國內外宏觀經濟政策以及經濟運行情況、本行業狀況、國家產業政策；科技進步、技術創新的有關內容；市場對本企業產品或服務的需求；與企業戰略合作伙伴的關系，未來尋求戰略合作伙伴的可能性；本企業主要客戶、供應商及競爭對手的有關情況；與主要競爭對手相比，本企業實力與差距；本企業發展戰略和規劃、投融資計劃、年度經營目標、經營戰略，以及編制這些戰略、規劃、計劃、目標的有關依據；本企業對外投融資流程中曾發生或易發生錯誤的業務流程或環節
（2）財務風險：負債、或有負債、負債率、償債能力；現金流量、應收賬款及其占銷售收入的比重、資金周轉率；產品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；制造成本和管理費用、財務費用、銷售費用；盈利能力；成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節；與本企業相關的會計政策、會計估算、與國際財務報告準則的差異與調節（如退休金、遞延稅項等）等信息。
（3）市場風險：產品或服務的價格及供需變化；能源、原材料、配件等物資供應的充足性、穩定性和價格變化；主要客戶、主要供應商的信用情況；稅收政策和利率、匯率、股票價格指數的變化；潛在競爭者、競爭者及其主要產品、替代品情況。
（4）運營風險：產品結構、新產品研發；新市場開發，市場營銷策略，包括產品或服務定價與銷售渠道，市場營銷環境狀況等；
企業組織效能、管理現狀、企業文化，中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗；期貨等衍生產品業務中曾發生或易發生失誤的流程和環節；質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節；因企業內外部人員的道德風險致使企業遭受損失或業務控制系統失靈；給企業造成損失的自然災害以及除上述有關情形之外的其他純粹風險；對現有業務流程和信息系統操作運行情況的監管、運行評價及持續改進能力；企業風險管理的現狀和能力。
（5）法律與合規風險：國內外與本企業相關的政治、法律環境；影響企業的新法律法規和政策；員工道德操守的遵從性；簽訂的重大協議和有關貿易合同中本企業發生重大法律糾紛案件的情況；企業和競爭對手的知識產權情況。
（6）政治風險：東道國限制投資領域、設置貿易壁壘、外匯管制、稅收政策變化、沒收財產等。
（7）社會文化風險：跨國經營活動東道國文化和母國文化的差異；企業并購雙方企業文化的差異；組織內部的文化差異等。
（8）技術風險：新技術對行業帶來的影響；企業在設計、研發和應用環節所帶來的風險。
（9）自然環境風險：極端天氣、自然災害等。
（10）產業風險：產業周期、供應鏈、產業鏈構成和集中程度、產業發展趨勢等。
（11）信用風險：交易對手的經營狀況、是否被制裁等因素。
風險識別的深度、廣度、時機和范圍因企業不同而不同。但無論如何，強有力的風險識別技術是風險評估和應對的重要基礎。
提示：此處運營風險與經營風險是一回事，根據上述信息作為判斷面臨風險的依據。
3.事件分類
通過潛在事件分類，并將企業各單元和各層級的事項匯總，可以更多地獲得風險評估的信息、辨識機會和風險。
如將公司債權回收作為一個事項，用于統計債務違約的情況。
外部因素主要有：經濟、自然環境、政治、社會、技術、市場、產業、法律、競爭對手。
內部因素主要有：基礎結構、人員、流程、信息系統技術能力、研發能力、財務狀況、企業聲譽、市場地位。
（三）風險分析
風險分析是在風險識別的基礎上，對風險成因和特征、風險之間的相互關系，以及風險發生的可能性、對企業目標影響程度進行分析，為風險應對策略提供支持。
由于背景不同、時期不同，風險分析在企業中是持續性和重復性的活動，且不同性質、規模、時期的企業，其風險分析的內容都有所不同，因此風險分析應結合每個企業的特點開展。
1.風險分析描述
風險分析對所列出的風險事件，分別分析發生的可能性和影響程度，通過繪制風險矩陣坐標圖來表示。
（1）分析風險可能性。風險發生可能性的縱坐標等級可定性描述為“很少”“不太可能”“可能”“很可能”“幾乎確定”等（也可采用1、2、3、4、5等N個半定量分值），如下表所示。
風險可能性的排序和標準
（2）分析風險影響程度。可定性描述為“微小”“較小”“中等”“較大”“重大”等（也可采用1、2、3、4、5等M個半定量分值），如下表所示。
風險可能產生的影響的排序及標準
（3）確定風險重要性水平，分別將風險可能性和影響程度在風險矩陣中表示（橫軸表示風險影響程度，縱軸表示可能性），形成風險矩陣圖。如下圖所示，圖中1~8為事件。
企業應根據風險與收益相匹配的原則以及各事件在風險矩陣圖上的位置，進一步確定風險管理的優選順序，明確風險管理成本的資金預算，以及控制風險的組織體系、人力資源、應對措施等總體安排。
（4）從企業整體角度進行風險分析描述。即風險分析不僅要分析單一風險的可能性和影響程度，而且要關注風險之間的關系，考慮整個企業層面的組合風險，特別是各單元均未超過風險容忍度，但組合在一起會超出整體風險容忍度的情況。如教材圖3-4~圖3-6，分別為人員配置水平、設備可用性、信用拖欠等單一風險（每股收益）的影響分析，均未超出單項風險容忍度，但疊加調整后對每股收益的影響超過了公司整體風險容忍度的下限，如教材圖3-7，企業應采取措施降低固有風險。
2.風險矩陣的評價：
風險矩陣的主要優點：為企業確定各項風險重要性等級提供了可視化的工具。
主要缺點：一是風險重要性等級標準、風險發生可能性、后果嚴重程度等大多依靠主觀判斷，準確性受到一定影響；二是應用風險矩陣所確定的風險重要性等級是通過相互比較確定的，因而無法將列示的個別風險重要性等級通過數學運算得到總體風險的重要性等級。
3.風險定量分析簡介
為了避免主觀判斷的影響，風險矩陣中的可能性和影響程度可以在條件具備的情況下，采用定量或定性與定量相結合的技術進行。
常用的定量技術包括概率技術和非概率技術，概率技術包括風險模型（風險價值、風險現金流量和風險收益）、損失分布、事后檢驗、蒙特卡洛模擬等，非概率技術包括敏感性分析、情景分析、壓力測試、設定基準等。
（四）風險應對
風險應對是對已發生的風險或已超過監測預警臨界值的風險制定風險應對策略。
風險應對應在風險組合觀的基礎上，從企業整個范圍和組合的角度去考慮。
在確定風險應對的過程中，管理層應該考慮：一是不同的擬應對方案對風險應對的可能性和影響程度（可用利潤、每股收益等表示），以及哪個應對方案與企業的風險容限相協調；二是不同擬應對方案的成本和效益；三是實現企業目標可能的機會。
在考慮應對方案時，不同應對方案均需要考慮、計算各自的固有風險和剩余風險。風險應對是要通過對不利事件、有利事件的分析，選擇實施方案將剩余風險控制在可承受度以內。
計算風險敞口——實際風險水平，能夠使企業風險以定量的方式呈現給管理層，以便更好地配置資源和制定風險應對策略，也便于風險應對前后的對比分析。風險敞口計算，通常根據當前主要風險類別所涉及的業務范圍采取風險防控措施未能全覆蓋，而發生未加保護的風險可能導致的潛在損失進行確定。
例如：某企業集團經營現金流量小于投資現金流量，資金缺口與公司目前信用等級和貸款利息所能籌集到現金差額及由此造成的借貸成本上升形成風險敞口；再如，公司每年有15億美元外匯收入，在人民幣對美元升值的預期下，這15億美元形成一定風險敞口。
風險應對策略包括風險承受、風險規避、風險分擔和風險降低。
1.風險承受
風險承受是指企業對所面臨的風險采取接受的態度，從而承擔風險帶來的后果。企業因風險管理能力不足未能辨認出的風險只能承受，對于辨認出的風險，也可能由于以下原因采取風險承受策略：（1）缺乏能力進行主動管理，對這部分風險只能承受；（2）沒有其他備選方案；（3）從成本效益考慮，風險承受是最適宜的方案。
【提示】對企業的重大風險，不應采取風險承受的策略。
2.風險規避
風險規避是指企業主動回避、停止或退出某一風險的商業活動或商業環境，避免成為風險的承受者。
例如：（1）拒絕與信用等級低的交易對手交易；（2）設置網址訪問限制，禁止員工下載不安全的軟件；（3）禁止在金融市場做投機業務；（4）出售從事某一業務的子公司；（5）退出某一虧損且沒有發展前途的產品線；（6）停止與一個發生戰爭的國家開展業務。
3.風險分擔
風險分擔是指企業為避免承擔風險損失，有意識地將可能產生損失的活動或與損失有關的財務后果轉移給其他方的一種風險應對策略，包括風險轉移和風險對沖。
（1）風險轉移。是指企業通過合同將風險轉移到第三方，企業對轉移后的風險不再擁有所有權。轉移風險不會降低其可能的嚴重程度，只是從一方移除后轉移到另一方。
例如：保險、風險證券化、合同約定風險轉移。
（2）風險對沖。是指采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險能夠互相對沖，也就是使這些風險的影響相互抵消。
資產組合的使用、多種外幣結算的使用、多種經營戰略、金融衍生品（套期保值、外匯遠期）等都屬于風險對沖的手段。
金融衍生品的形式主要有：遠期合約、互換交易、期貨、期權、套期保值。
①遠期合約
遠期合約主要指合約雙方同意在未來日期按照固定價格交換金融資產的合約，承諾以當前約定的條件在未來進行交易的合約，會指明買賣的商品或金融工具種類、價格及交割結算的日期。遠期合約主要有遠期利率協議、遠期外匯合約、遠期股票合約。遠期合約是現金交易，買方和賣方達成協議在未來的某一特定日期交割一定質量和數量的商品，價格可以預先確定或在交割時確定。
②互換交易
互換交易主要指對相同貨幣的債務和不同貨幣的債務通過金融中介進行互換的一種行為。互換的種類包括：
a.利率互換：是指雙方同意在未來的一定期限內根據同種貨幣的同樣的名義本金交換現金流量，其中一方的現金流量根據浮動利率計算，而另一方的現金流量根據固定利率計算。
b.貨幣互換：是指將一種貨幣的本金和固定利息與另一種貨幣的等價本金和固定利息進行交換。
c.其他互換：股權互換、信用互換、互換期權等。
③期貨
期貨是指約定在將來某個日期按約定的條件（包括價格、交割地點、交割方式）買入或賣出一定標準數量的某種資產。期貨的主要類型有：
a.商品期貨：標的為實物商品的期貨。
b.外匯期貨：標的物為外匯（如美元、歐元、英鎊、日元等）的期貨。
c.利率期貨：標的資產價格依賴于利率水平的期貨合約，如長期國債、短期國債、商業匯票和歐洲美元期貨。
d.股票指數期貨：標的物是股價指數。
④期權
期權是指在規定的時間內，以規定的價格購買或者賣出某種規定的資產的權利。期權是在期貨的基礎上產生的一種金融工具，可以使期權的買方將風險鎖定在一定范圍內。在期權交易時，購買期權合約方稱作買方，而出售合約的一方稱作賣方。
按照交易主體劃分，期權可分為買方期權和賣方期權兩類：買方期權是指賦予期權持有人在期權有效期內按履約價格買進（但不負有必須買進的義務）規定的資產的權利；賣方期權是指期權持有人在期權有效期內按履約價格賣出（但不負有必須賣出的責任）規定的資產的權利。
⑤套期保值
套期保值是指為沖抵風險而買賣相應的衍生產品的行為，是企業為應對外匯風險、利率風險、商品價格風險、股票價格風險、信用風險等，指定一項或一項以上套期工具，使套期工具的公允價值、現金流量變動，預期抵銷被套期項目全部或部分的公允價值、現金流量變動。
4.風險降低
風險降低是指企業在權衡成本效益之后，采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。具體包括風險轉換、風險補償和風險控制。
（1）風險轉換。它是指企業通過戰略調整等手段將企業面臨的風險轉換成另一種風險，從而在一定程度上降低總體風險。其簡單形式就是在減少某一風險的同時，增加另一風險。企業可以通過風險轉換在兩個或多個風險之間進行調整，以達到最佳效果。
（2）風險補償。它是指企業對風險可能造成的損失采取適當的措施進行補償，以期降低風險。風險補償體現在企業主動承擔風險，并采取措施以補償可能的損失。
（3）風險控制。它是指控制風險事件發生的動因、環境、條件等，來達到減輕風險事件發生時的損失或降低風險事件發生概率的目的。