2011年注册会计师考试公司战略与风险管理预习辅导64

策略

特点

内部控制

（1）一种较有效的风险管理策略；
（2）董事对于确保适当的内部控制得以实施负有最终责任；
（3）适当分工或工作人员之间的职责分工是一项重要的措施。

人员报酬

（1）一个适当的报酬结构应该符合该企业的风险承受能力；
（2）业绩奖金必须加以慎重考虑；
（3）欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加；
（4）应该仔细筛选未来雇员。

管理层的参与

（1）管理层必须对于企业风险有适当的了解，以制定政策和可接受的战略，并监督遵守情况；
（2）审查中所发现的缺陷应立即反馈关键管理层以确保问题都得到了纠正。

管理利益冲突

（1）管理层应该注意到潜在的利益冲突；
（2）高级管理人员应该对于财务人员的期望进行充分的沟通；对于实际和观察到的利益冲突，都应加以考虑。

工作人员培训和技能

（1）应向员工提供培训和技能强化训练的机会；应鼓励员工了解企业内的其它活动；
（2）聘请的财务人员必须适合该企业的培养目标，特别是关于风险管理的态度。

金融机构和供应商关系

（1）与适当数量的金融机构或经销商的良好合作关系，应予维持；
（2）过度依赖一个机构或个人，或者大部分交易与一个机构或个人进行应受到质疑；
（3）关系维持，包括新的负责交易的员工加入时提供正确的文件档案。

监测风险

跟上市场或监管的变化，这些变化可能会影响产品的销售、营运活动的进行、以至货币的可兑换性或流动性等诸多问题。

沟通和报告

（1）报告应包括风险和风险管理活动；
（2）报告和通报机制，应确保管理层和董事会定期收到报告，报告载有能够使管理层和董事会更好地评估风险的信息。

预测和调节

（1）现金预测将有助于确定差距是一个短暂的时间差问题还是风险问题；
（2）现金预测被用于管理一个企业的现金流动性和偿债
义务；
（3）实际交易和预测交易的调节还有助于确定错误识别和某些欺诈行为的发生。

风险监督

（1）董事会应该很好的了解公司所面临的各种风险，在制定政策过程中起领导作用，从而衡量并管理这些风险，并确保管理层迅速而有效地执行计划；
（2）风险监督职能应与向高级管理人员和董事会报告的职责相独立，并由具有相关技能的人员担任。

政策

（1）政策问题包括政策的制定、遵守和定期审查；管理层应能通过监督和报告确保风险管理政策的遵守；
（2）政策应包括可接受的业务和战略。

管理系统风险

（1）内部和外部系统应支持多种进入和权限水平；
（2）有助于突出存在风险的领域；
（3）系统为企业及其利益相关者提供的数据应具有及时性、准确性、安全性、一致性、完整性和相关性。

专业帮助

以合同或项目为基础，咨询公司在一些领域中提供高度熟练的专业人员。

风险敞口的衡量

（1）衡量风险涉及对不良事件的发生概率估计及其潜在影响，通常用方差或标准差来计算；
（2）风险和风险暴露的衡量是风险管理的一个组成部分，重点在于风险敝口的性质、敏感性和企业由于风险暴露而可能遭受损失的水平。

道德责任

（1）企业对道德责任的重视及其沟通手法的确大大影响企业的风险管理；
（2）道德责任的风险敞口应予以界定和衡量；
（3）风险管理不是仅仅指风险暴露大小，它也需要将分析纳入到全面的风险评估工作之中；
（4）在许多方面，风险管理与后果相关。

任命首席风险总监

（1）首席风险总监负责制定和实施企业风险管理战略；
（2）首席风险总监通常还负责风险管理政策、资本管理、风险分
析和报告、以及各业务单位的风险管理。