你的選擇是做或不做，做不一定會成功，但不做就永遠不會有機會。小編為考生們整理了2020年注冊會計師《戰(zhàn)略》科目的重要知識點，希望考生們能每天堅持復習！

【內(nèi)容導航】

風險管理體系

【所屬章節(jié)】

第六章 風險與風險管理——第四節(jié) 風險管理體系

【知識點】 風險管理體系

風險管理體系

一、風險管理策略(★★)

(一)風險管理策略的總體定位

1.風險管理策略是根據(jù)企業(yè)經(jīng)營戰(zhàn)略制定的全面風險管理的總體策略。

2.風險管理策略在整個風險管理體系中起著統(tǒng)領全局的作用。

3.風險管理策略在企業(yè)戰(zhàn)略管理的過程中起著承上啟下的作用，制定與企業(yè)戰(zhàn)略保持一致的風險管理策略減少了企業(yè)戰(zhàn)略錯誤的可能性。

(二)風險管理策略的工具

1.風險承擔

2.風險規(guī)避

3.風險轉(zhuǎn)移

4.風險轉(zhuǎn)換

5.風險對沖

6.風險補償

7.風險控制

【易錯易混點】

(1)風險承擔與風險補償。

(2)風險規(guī)避與風險控制。

(3)風險轉(zhuǎn)移和風險轉(zhuǎn)換。

(三)確定風險偏好和風險承受度

一般來講，風險偏好和風險承受度是針對公司的重大風險制定的，對企業(yè)的非重大風險的風險偏好和風險承受度不一定要十分明確，甚至可以先不提出。企業(yè)的風險偏好依賴于企業(yè)風險評估的結(jié)果，由于企業(yè)的風險不斷變化，企業(yè)需要持續(xù)進行風險評估，并調(diào)整自己的風險偏好。

重大風險的風險偏好是企業(yè)的重大決策，應由董事會決定。

(四)風險度量

1.關鍵在于量化

風險偏好可以定性，但風險承受度一定要定量。

2.風險度量

企業(yè)應該采取統(tǒng)一制定的風險度量模型，對所采取的風險度量取得共識，但不一定在整個企業(yè)使用唯一的風險度量，允許對不同的風險采取不同的度量方法。

3.風險度量方法

一般來講，度量風險的定量方法可以采用風險發(fā)生的可能性(概率)或風險發(fā)生造成的損失大小來度量。度量風險的定性方法可以采用直觀的方法。

(五)風險管理的有效性標準

風險管理的有效性標準是指企業(yè)衡量企業(yè)風險管理是否有效的標準。量化的企業(yè)風險管理的有效性標準應與企業(yè)風險承受度有相同的度量基礎。

(六)風險管理的資源配置

由于全面風險管理覆蓋面廣，資源的使用一般是多方面的、綜合性的。企業(yè)應當統(tǒng)籌兼顧，將資源用于需要優(yōu)先管理的重大風險。

(七)確定風險管理的優(yōu)先順序

企業(yè)應根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)先順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。

(八)風險管理策略檢查

企業(yè)應定期總結(jié)和分析已制定的風險管理策略的有效性和合理性，結(jié)合實際不斷修訂和完善。其中，應重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結(jié)果是否有效，并提出定性或定量的有效性標準。

風險管理策略要隨著企業(yè)經(jīng)營狀況的變化、經(jīng)營戰(zhàn)略的變化、外部環(huán)境風險的變化而調(diào)整。

二、風險管理組織職能體系(★★)

企業(yè)風險管理組織體系，主要包括規(guī)范的公司法人治理結(jié)構、風險管理職能部門、內(nèi)部審計部門和法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責。

(一)規(guī)范的公司法人治理結(jié)構

企業(yè)應建立健全規(guī)范的公司法人治理結(jié)構，股東(大)會、董事會、監(jiān)事會、經(jīng)理層依法履行職責，形成高效運轉(zhuǎn)、有效制衡的監(jiān)督約束機制。

董事會就全面風險管理工作的有效性對股東(大)會負責。董事會在全面風險管理方面主要履行以下職責：

1.審議并向股東(大)會提交企業(yè)全面風險管理年度工作報告;

2.確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案;

3.了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策;

4.批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制;

5.批準重大決策的風險評估報告;

6.批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告;

7.批準風險管理組織機構設置及其職責方案;

8.批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為;

9.督導企業(yè)風險管理文化的培育;

10.全面風險管理的其他重大事項。

(二)風險管理委員會

風險管理委員會對董事會負責，主要履行以下職責：

(1)提交全面風險管理年度報告。

(2)審議風險管理策略和重大風險管理解決方案。

(3)審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。

(4)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告。

(5)審議風險管理組織機構設置及其職責方案。

(6)辦理董事會授權的有關全面風險管理的其他事項。企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責?？偨?jīng)理或總經(jīng)理委托的高級管理人員，負責主持全面風險管理的日常工作，負責組織擬訂企業(yè)風險管理組織機構設置及其職責方案。

(三)風險管理職能部門

企業(yè)應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責，主要履行以下職責：

(1)研究提出全面風險管理工作報告。

(2)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。

(3)研究提出跨職能部門的重大決策風險評估報告。

(4)研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控。

(5)負責對全面風險管理有效性的評估，研究提出全面風險管理的改進方案。

(6)負責組織建立風險管理信息系統(tǒng)。

(7)負責組織協(xié)調(diào)全面風險管理日常工作。

(8)負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作。

(9)辦理風險管理的其他有關工作。

(四)審計委員會

企業(yè)應在董事會下設立審計委員會，企業(yè)內(nèi)部審計部門對審計委員會負責。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。

1.審計委員會履行職責的方式

建議審計委員會每年至少舉行三次會議，并于審計周期的主要日期舉行。審計委員會應每年至少與外聘及內(nèi)部審計師會面一次，討論與審計相關的事宜，但管理層無須出席。審計委員會成員之間的不同意見如無法內(nèi)部調(diào)解，應提請董事會解決。

此外，審計委員會應每年對其權限及其有效性進行復核，并就必要的人員變更向董事會報告。管理層對審計委員會有告知義務，并應主動提供信息，而不應等待審計委員會索要。

2.審計委員會與合規(guī)

審計委員會的主要活動之一是核查對外報告規(guī)定的遵守情況。審計委員會一般有責任確保企業(yè)履行對外報告的義務。審計委員會應結(jié)合企業(yè)財務報表的編制情況，對重大的財務報告事項和判斷進行復核。

3.審計委員會與內(nèi)部審計

確保充分且有效的內(nèi)部控制是審計委員會的義務，其中包括負責監(jiān)督內(nèi)部審計部門的工作。審計委員會應監(jiān)察和評估內(nèi)部審計職能在企業(yè)整體風險管理系統(tǒng)中充當?shù)慕巧桶l(fā)揮的作用。它應該核查內(nèi)部審計的有效性，并決定對內(nèi)部審計主管的任命和解聘，還應確保內(nèi)部審計部門能直接與董事會主席接觸，并負有向?qū)徲嬑瘑T會說明的責任。審計委員會復核及評估年度內(nèi)部審計工作計劃。

三、內(nèi)部控制系統(tǒng)(★★)

(一)控制環(huán)境

控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。控制環(huán)境設定了內(nèi)部控制的基調(diào)，影響員工對內(nèi)部控制的認識和態(tài)度。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎。

我國《企業(yè)內(nèi)部控制基本規(guī)范》關于控制環(huán)境要素的要求：

1.企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

2.董事會負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。

3.企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。

4.企業(yè)應當結(jié)合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限，將權利與責任落實到各責任單位。

5.企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構設置、人員配備和工作的獨立性。內(nèi)部審計機構應當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。

6.企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。

7.企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。

8.企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。

9.企業(yè)應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

【提示】我國《企業(yè)內(nèi)部控制基本規(guī)范》關于控制環(huán)境要素的要求可以概括為以下5個方面：

(1)組織結(jié)構(治理層結(jié)構、內(nèi)部機構設置、職權與責任的分配)。

(2)內(nèi)部審計監(jiān)督(內(nèi)部審計機構對內(nèi)部控制的有效性進行監(jiān)督檢查)。

(3)人力資源政策與實務(職業(yè)道德修養(yǎng)和專業(yè)勝任能力)。

(4)企業(yè)文化(對誠信和道德價值觀念的溝通與落實)。

(5)法制教育。

(二)風險評估

風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。

我國《企業(yè)內(nèi)部控制基本規(guī)范》關于風險評估要素的要求：

1.企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結(jié)合實際情況，及時進行風險評估。

2.企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，確定相應的風險承受度。

3.企業(yè)識別內(nèi)部風險應主要關注人力資源因素、管理因素、自主創(chuàng)新因素、財務因素、安全環(huán)保因素以及其他有關內(nèi)部風險因素。

4.企業(yè)識別外部風險主要關注經(jīng)濟因素、法律因素、社會文化因素、技術因素、自然環(huán)境因素以及其他有關外部風險因素。

5.企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

6.企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權衡風險與收益，確定風險應對策略。

7.企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

8.企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。

【提示】我國《企業(yè)內(nèi)部控制基本規(guī)范》關于風險評估要素的要求可以概括為以下4個方面：

(1)風險識別(識別內(nèi)外部風險，確定風險承受度)。

(2)風險分析(采用定性與定量相結(jié)合的方法進行風險分析)。

(3)風險應對策略選擇。

(4)風險管理信息實行動態(tài)管理。

(三)控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中，它們包括諸如批準、授權、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。

我國《企業(yè)內(nèi)部控制基本規(guī)范》關于控制活動要素的要求：

1.企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ú幌嗳萋殑辗蛛x控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

(1)不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

(2)授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

(3)會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

(4)財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。

(5)預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

(6)運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

(7)績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

2.企業(yè)應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。

3.企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

【提示】我國《企業(yè)內(nèi)部控制基本規(guī)范》關于控制活動要素的要求可以概括為以下兩個方面：

(1)7項控制措施(一般包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制)。

(2)建立重大風險預警機制和突發(fā)事件應急處理機制。

(四)信息與溝通

信息系統(tǒng)不僅處理內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營決策和對外報告相關的外部事件、行為和條件等。員工必須有向上傳遞重要信息的途徑。同時，與外部諸如客戶、供應商、管理當局和股東之間也需要有效的溝通。

我國《企業(yè)內(nèi)部控制基本規(guī)范》關于信息與溝通要素的要求：

1.企業(yè)應當建立信息與溝通制度，明確內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。

2.企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

3.企業(yè)應當將內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。

4.企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

5.企業(yè)應當建立反舞弊機制。

6.企業(yè)應當建立舉報投訴制度和舉報人保護制度。

【提示】我國《企業(yè)內(nèi)部控制基本規(guī)范》關于信息與溝通要素的要求可以概括為以下4個方面：

(1)內(nèi)部控制相關信息應在企業(yè)內(nèi)外部等有關方面之間進行溝通和反饋。

(2)信息系統(tǒng)運維管理。

(3)建立反舞弊機制。

(4)建立舉報投訴制度和舉報人保護制度。

(五)監(jiān)控

內(nèi)部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)的有效性進行評估的全過程。

我國《企業(yè)內(nèi)部控制基本規(guī)范》關于內(nèi)部監(jiān)督要素的要求：

1.企業(yè)應當根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(經(jīng)授權的其他監(jiān)督機構)和其他內(nèi)部機構在內(nèi)部監(jiān)督中的職責權限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。

2.企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。

3.企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。

4.企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。

【提示】我國《企業(yè)內(nèi)部控制基本規(guī)范》關于內(nèi)部監(jiān)督要素的要求可以概括為以下兩個方面：

(1)制定內(nèi)部控制缺陷認定標準。

(2)對內(nèi)部控制的有效性進行自我評價。

四、風險理財措施(★★)

(一)風險理財?shù)囊话愀拍?/strong>

(1)風險理財是用金融手段管理風險。

(2)風險理財是全面風險管理的重要組成部分。

(二)風險理財?shù)奶攸c

(1)風險理財?shù)氖侄渭炔桓淖冿L險事件發(fā)生的可能性，也不改變風險事件可能引起的直接損失程度。

(2)風險理財需要判斷風險的定價，因此量化的標準較高，更需要量化風險本身的價值。

(3)風險理財?shù)膽梅秶话悴话曌u等難以衡量其價值的風險，也難以消除戰(zhàn)略失誤造成的損失。

(4)風險理財手段技術強，許多風險理財工具本身有著比較復雜的風險特性，使用不當容易造成重大損失。

(三)風險理財?shù)牟呗耘c方案

1.選擇風險理財策略的原則和要求

(1)與公司整體風險管理策略一致。選擇風險理財?shù)牟呗?，要與公司整體風險管理策略一起考慮。應根據(jù)公司風險管理整體策略確定的風險偏好和承受度確定風險理財?shù)哪繕?，并量化風險的特性及其價值。

(2)與公司所面對風險的性質(zhì)相匹配。要采用與公司所面對風險的性質(zhì)相匹配的風險理財手段。

(3)選擇風險理財工具的要求。企業(yè)在選擇風險理財工具時，要考慮如下幾點：合規(guī)的要求、可操作性、法律法規(guī)環(huán)境、企業(yè)的熟悉程度、風險理財工具的風險特征。不同的風險理財手段可能適用同一風險。

(4)成本與收益的平衡。選擇風險理財策略時，要考慮風險管理成本與收益的平衡原則。

2.對金融衍生產(chǎn)品的選擇

在企業(yè)選擇風險理財?shù)牟呗耘c方案時，涉及對金融衍生產(chǎn)品的選擇。

(1)金融衍生產(chǎn)品的概念和類型。

衍生產(chǎn)品是其價值決定于一種或多種基礎資產(chǎn)或指數(shù)的金融合約，常用衍生產(chǎn)品包括遠期合約、互換交易、期貨、期權等。

2.對金融衍生產(chǎn)品的選擇

(1)金融衍生產(chǎn)品的概念和類型。

(2)衍生產(chǎn)品的特點。

①優(yōu)點：準確性、時效、使用方便、成本優(yōu)勢、靈活性、對于管理市場風險有不可替代的作用。

②缺點：衍生產(chǎn)品的杠桿作用很大，因而風險很大，如用來投機可能會造成巨大損失。

(3)運用衍生產(chǎn)品進行風險管理需滿足的條件：

①滿足合規(guī)要求;

②與公司的業(yè)務和發(fā)展戰(zhàn)略保持一致;

③建立完善的內(nèi)部控制措施;

④采用能夠準確反映風險狀況的風險計量方法;

⑤完善的信息溝通機制;

⑥合格的操作人員。

(四)損失事件管理

損失事件管理是指對可能給企業(yè)造成重大損失的風險事件的事前、事后管理的方法。

1.損失融資

損失事件融資分為預期損失融資和非預期損失融資。預期損失融資一般作為運營資本的一部分，而非預期損失融資則屬于風險資本的范疇。

2.風險資本

風險資本是描述在一定的概率水平上，一定時間內(nèi)(如一年)，為了彌補企業(yè)的非預期性損失所需要的資本。風險資本是使一家公司破產(chǎn)的概率低于某一給定水平所需的資本，因此取決于公司的風險偏好。

例如，一家公司每年最低運營資本是5億元，但是有5%的可能性需要7.5億元才能維持運營，有1%的可能性需要10億元才能維持運營。也就是說，如果該公司風險資本為2.5億元，其生存概率為95%;如果該公司風險資本為5億元，其生存概率為99%。

3.應急資本

應急資本是風險資本的表現(xiàn)形式之一。應急資本又稱或有資本和承諾資本，是指當企業(yè)發(fā)生了特定事件陷入財務困境后，可以根據(jù)事先的承諾合同，以債務或優(yōu)先股等方式從外部市場獲得企業(yè)所需要的資本。

應急資本具有如下特點：

(1)應急資本的提供方并不承擔特定事件發(fā)生的風險，而只是在風險事件發(fā)生并造成應急資本受讓方損失后提供用于彌補損失、確保持續(xù)經(jīng)營的資本。

(2)應急資本與保險不同，應急資本不涉及風險的轉(zhuǎn)移，是企業(yè)風險補償策略的一種方式。

(3)應急資本是一個在一定條件下的融資選擇權，應急資本受讓方可以不使用這個權利。

(4)應急資本可以為應急資本受讓方提供持續(xù)經(jīng)營的保證。

4.保險

保險是風險轉(zhuǎn)移的傳統(tǒng)手段。可保風險是純粹風險，機會風險不可保。

5.專業(yè)自保

專業(yè)自保公司是那些由其母公司擁有的，主要業(yè)務對象即被保險人為其母公司的保險公司。專業(yè)自保屬于風險補償方式。

(五)套期保值

1.套期保值與投機

期貨(或期權)市場主要有兩類業(yè)務：套期保值和投機。套期保值是指為了配合現(xiàn)貨市場的買入(或賣出)行為，沖抵現(xiàn)貨市場價格波動的風險，而通過期貨(或期權)市場從事反向交易活動，即賣出(或買入)相應的期貨(或期權)合約的行為，其目的是為了對沖價格波動的風險;投機是指單純的買賣期貨(或期權)合約，其目的是為了獲得期貨(或期權)合約價格波動的投機差價。套期保值的結(jié)果是降低了風險;而投機的結(jié)果是增加了風險。

2.期貨套期保值

(1)期貨價格與現(xiàn)貨價格

基于現(xiàn)貨市場和期貨市場兩個不同類型的市場，在某個時點標的物的現(xiàn)貨價格與期貨價格往往會有差異，“基差”的概念用來表示標的物的現(xiàn)貨價格與其期貨價格之差。基差在期貨合約到期日為零，在此之前可正可負。一般而言，離到期日越近，現(xiàn)貨價格與期貨價格的走勢越一致，基差就越小。

(2)期貨的套期保值

期貨的套期保值亦稱為期貨對沖，是指為配合現(xiàn)貨市場上的交易，而在期貨市場上做與現(xiàn)貨市場商品相同或相近但交易部位相反的買賣行為，以便將現(xiàn)貨市場的價格波動的風險在期貨市場上得到抵銷。

期貨的套期保值交易之所以能夠回避價格風險，其基本原理就在于某一特定商品的期貨價格和現(xiàn)貨價格受相同經(jīng)濟因素的影響和制約。利用期貨套期保值有兩種方式：

①空頭(賣出)期貨套期保值：如果某公司要在未來某時間出售資產(chǎn)，可以通過持有該資產(chǎn)期貨合約的空頭來對沖風險。如果到期日資產(chǎn)價格下降，現(xiàn)貨出售資產(chǎn)虧了，但期貨的空頭獲利，盈虧相抵，損失減少。如果到期日資產(chǎn)價格上升，現(xiàn)貨出售獲利(相對合約簽訂日期)，但期貨的空頭虧了，盈虧相抵，收益減少。

②多頭(買入)套期保值：如果要在未來某時間買入某種資產(chǎn)，則可采用持有該資產(chǎn)期貨合約的多頭來對沖風險。

3.期貨投機

期貨投機，是指基于對市場價格走勢的預期，為了盈利在期貨市場上進行的買賣行為。

例如，目前期銅價格為7020美元/噸，某貿(mào)易公司判斷5個月后銅的價格會大跌，因此該公司現(xiàn)在在期貨市場賣出期銅200噸，假設5個月后，期銅的價格果真下跌到每噸6830美元，買入期銅200噸，平倉期貨合約，盈利190美元/噸，共計盈利38000美元。但如果5個月后期銅的價格上漲到每噸7200美元，買入期銅200噸，平倉期貨合約，虧損180美元/噸，共計虧損36000美元。

4.期權套期保值

(1)看漲期權：1月1日，標的物是鉛，1份鉛的看漲期權合約數(shù)量為10噸，期權執(zhí)行價格為1850美元/噸。A買入1份鉛的看漲期權，付出500美元;B賣出1份鉛的看漲期權，收入500美元。

①2月1日，鉛價上漲至1905美元/噸，期權價格上漲至550美元。則A售出權利——A可以按550美元的價格售出看漲期權，A獲利50美元(550-500)。

②如果鉛價下跌，即鉛的市價低于敲定價格1850美元/噸，A就會放棄這個權利，只損失500美元權利金，B則凈賺500美元。

(2)看跌期權：1月1日，標的物是鉛，1份鉛的看跌期權合約數(shù)量為10噸，期權的執(zhí)行價格為1750美元/噸，A買入1份鉛的看跌期權，付出500美元;B賣出1份鉛的看跌期權，收入500美元。

①2月1日，鉛價下跌至1695美元/噸，期權價格上漲至550美元。則A售出權利——A可以按550美元的價格售出看跌期權，A獲利50美元(550-500)。

②如果鉛價上漲，A就會放棄這個權利而損失500美元權利金，B則凈賺500美元。

(3)利用期權進行套期保值。

期權作為對沖的工具可以起到保險的作用。例如，某投資者現(xiàn)在持有甲上市公司股票10000股，持股成本為10美元/股，計劃6個月后出售。為了降低該股票價格6個月后下跌帶來的損失，現(xiàn)在在期權市場上以1000美元的價格購進1份以甲公司股票為標的物的6個月看跌期權，1份看跌期權的數(shù)量為10000股，每股執(zhí)行價格為9.9美元。假設6個月后甲公司股票價格下跌到9.2美元/股，現(xiàn)貨市場按此價格出售10000股，每股損失0.8美元，共計損失8000美元;6個月后投資者行權，期權投資共計盈利6000美元[10000×(9.9-9.2)-1000]，彌補現(xiàn)貨投資損失，套期保值的結(jié)果是現(xiàn)貨市場出售股票僅損失了2000美元。

5.期權投機

期權也可以作為投機的工具，但風險更大。

例如，某貿(mào)易公司判斷6個月后原油的價格會大漲，因此該公司現(xiàn)在在期權市場以2000美元的價格購進1份6個月到期的原油看漲期權合約，1份原油看漲期權合約的數(shù)量為1000桶，每桶執(zhí)行價格為92美元。假設6個月后原油市場價格為97美元/桶，投資者行權，期權投資共計盈利3000美元[1000×(97-92)-2000];但如果6個月后原油市場價格為89美元/桶，投資者不會行權，期權投資損失2000美元。

五、風險管理信息系統(tǒng)(★★)

(一)風險管理信息系統(tǒng)必須涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)

企業(yè)的管理信息系統(tǒng)在風險管理中發(fā)揮著至關重要的作用。企業(yè)應將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

(二)風險管理信息系統(tǒng)的數(shù)據(jù)要求

企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。

(三)風險管理信息系統(tǒng)的功能要求

風險管理信息系統(tǒng)應能夠?qū)Ω鞣N風險進行計量和定量分析、定量測試;能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài);能夠?qū)Τ^風險預警上限的重大風險實施信息報警;能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。

(四)風險管理信息系統(tǒng)要實現(xiàn)信息的集成與共享

風險管理信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。

(五)風險管理信息系統(tǒng)要不斷完善和改進

企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。

(六)風險管理信息系統(tǒng)的規(guī)劃與實施

已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng);尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。

查看更多知識點：2020年注冊會計師《戰(zhàn)略》重要知識點匯總，通關必看！

學而不思則罔，思而不學則殆。《戰(zhàn)略》這門科目需要考生找到正確的學習方法，一味的死記硬背是不可取的。如果同學們想要把握《戰(zhàn)略》的考試重點，抓住考試方向，可以選擇購買東奧注冊會計師的輔導課程，并在田明老師的指引之下，高效備戰(zhàn)CPA，進而實現(xiàn)自己的目標！

注：以上注冊會計師考試的知識點選自田明老師《戰(zhàn)略》授課講義

（本文為東奧會計在線原創(chuàng)文章，僅供考生學習使用，禁止任何形式的轉(zhuǎn)載）