2015《公司戰略》基礎考點：風險評估

　　【東奧小編】現階段進入2015年注會基礎備考期，是全面梳理考點的寶貴時期，我們一起來學習2015《公司戰略》基礎考點：風險評估。

　　【內容導航】：

　　(一)COSO《內部控制框架》關于風險評估要素的要求與原則

　　(二)我國《企業內部控制基本規范》關于風險評估要素的要求

　　【所屬章節】：

　　本知識點屬于《公司戰略與風險管理》科目第七章風險管理框架下的內部控制第二節內部控制的要素的內容。

　　【知識點】：風險評估

　　(一)COSO《內部控制框架》關于風險評估要素的要求與原則

　　COSO《內部控制框架》關于風險評估要素的要求為：每個企業都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提是使經營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現既定目標，從而形成風險管理的基礎。由于經濟、產業、法規和經營環境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

　　根據2013年修訂發布的COSO內部控制框架，風險評估要素應當堅持以下原則：

　　1.企業制定足夠清晰的目標，以便識別和評估有關目標所涉及的風險。

　　2.企業從全范圍的角度來識別實現目標所涉及的風險，分析風險，并據此決定應如何管理這些風險。

　　3.企業在評估影響目標實現的風險時，考慮潛在的舞弊行為。

　　4.企業識別并評估可能會對內部控制系統產生重大影響的變更。

　　(二)我國《企業內部控制基本規范》關于風險評估要素的要求

　　1.企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。

　　2.企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。

　　3.企業識別內部風險,應當關注下列因素：

　　4.企業識別外部風險，應當關注下列因素：

　　(1)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;

　　(2)法律法規、監管要求等法律因素;

　　(3)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;

　　(4)技術進步、工藝改進等科學技術因素;

　　(5)自然災害、環境狀況等自然環境因素;

　　(6)其他有關外部風險因素。

　　5.企業應當采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。

　　6.企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。

　　7.企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

　　8.企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。