2014注会《公司战略与风险管理》主要结论与观点

　　71.风险管理最重要的一方面是将风险融合到企业文化和价值观中。这也是区分全面风险管理与传统风险管理的主要标志之一。p245

　　72.内部控制是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。一般说来，内部控制系统针对的风险是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程。p251

　　73.企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。p253

　　74.风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果。风险转换可以在低成本或者无成本的情况下达到目的。p256

　　75.风险对冲必须涉及风险组合，而不是对单一风险;对于单一风险，只能进行风险规避、风险控制。p256

　　76.风险控制对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险。p256

　　77.《中央企业全面风险管理指引》指出，一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。p256

　　78.一般来讲，风险偏好和风险承受度是针对公司的重大风险制定的，对企业的非重大风险的风险偏好和风险承受度不一定要十分明确，甚至可以先不提出。p257

　　79.《中央企业全面风险管理指引》指出，企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。风险管理策略要随着企业经营状况的变化、经营战略的变化，外部环境风险的变化而调整。p260

　　80.企业还应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。董事会就全面风险管理工作的有效性对股东(大)会负责。p260

　　81.风险理财是全面风险管理的重要组成部分。风险理财可以针对可控风险和不可控风险。p263

　　82.与损失理财相反，公司可能通过使用金融工具来承担额外的风险，改善公司的财务状况，创造价值。风险理财对机会的利用是整个经营战略的有机组成部分和战略举措。p263

　　83.损失融资是为风险事件造成的财物损失融资，是从风险理财的角度进行损失事件的事后管理，是损失事件管理中最有共性，也是最重要的部分。企业损失分为预期损失和非预期损失，因此损失事件融资也相应分为预期损失融资和非预期损失融资。预期损失融资一般作为运营资本的一部分，而非预期损失融资则是属于风险资本的范畴。p265

　　84.传统的风险资本表现形式是风险准备金。p266

　　85.应急资本最简单的形式是公司为满足特定条件下的经营需要而从银行获得的信贷额度，一般通过与银行签订协议加以明确，比如信用证、循环信用工具等。p266

　　86.可保风险应是纯粹风险：机会风险不可保。p267

　　87.一般来说，不能从衍生产品的交易本身判断该交易是否套期保值或投机，要考虑它的头寸。p269

　　88.与可保风险或大多数经营风险不同，操作风险的重点不是重大的不确定性。因此，操作风险管理策略最为普遍的是采用风险控制策略。p298

　　89.模型有很多限制条件，预测出的数据仅反映于某一时点的公司情形，是一个瞬间的迹象，并不能确定是否改善或恶化，需要进行深入的分析，才能全面了解公司的情形。预测所得的数据仅对于短期情况的预测比较准确。某些评分系统倾向于给公司评低分，也就是说可能破产的公司会因而被划分为实际破产的公司。Z模型是根据生产性企业进行预测的。p303

　　90.银行和投资人对重组计划的看法对于确保实现提高公司未来融资能力，改善公司形象这一目标是非常重要的。为陷入财务困难的公司制订重组计划时，需要分别考虑普通股股东、优先股股东及债权人的利益。采取重组方案的企业可能是发展稳健的公司，也可能是处于财务困难的公司。这两种方案的界限并不清晰。p306

　　91.内部控制与风险管理既有联系，又各有侧重，不存在包含或被包含关系，也无法完全互相替代，二者具有明显的相同点与差别点。相同点是两者均是合理保证目标实现的过程。差别主要体现在：风险管理更偏向这一过程的前端，更偏向于对影响目标实现的因素的分析、评估与应对;相对于内部控制，风险管理是一个更为独立的过程。内部控制更加重视实施。综上所述，不论什么观点，内部控制与风险管理在本质上是协调共存、密不可分，这已经成为人们的共识。p313

　　92.内部控制自我评价是由企业董事会和管理层实施的。企业董事会应当对内部控制评价报告的真实性负责。p347

　　93.重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。管理层应评价其严重程度在其年度自我评价报告中的披露，并有责任对有关控制缺陷进行整改，作出补救措施。p350和p351

　　94.设计缺陷既可以是系统的设计缺陷，也可以是系统外手工控制的设计缺陷。p350

　　95.对于重大缺陷和重要缺陷的整改方案，应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形，例如，存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以与企业管理层报告，并视情况考虑是否需要向董事会(审计委员会)、监事会报告。p351

　　96.《基本规范》要求上市公司和非上市大中型企业聘请符合资格的会计师事务所，根据规范及配套办法和相关执业准则，对企业财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格。p352

　　97.《审计指引》中重申建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。而在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。注册会计师要在实施审计工作的基础上，获取充分、适当的证据，对内部控制的有效性发表的意见并提供合理保证。注册会计师会对财务报告内部控制的有效性发表审计意见，如果在审计过程中注意到的非财务报告内部控制的重大缺陷，将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。p352和p353

　　98.《基本规范》要求企业在董事会下设立审计委员会。一般来说，审计委员会的组成应全部由独立、非行政董事组成，他们至少拥有相关的财务经验。独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特征。在一般情况下，审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的。建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无须管理层出席。p358和p365

　　99.公司治理的核心是寻找各种方法确保有效地制定战略决策，管理潜在利益冲突的各方之间秩序的一种方式。确认并公布董事会和管理层各自的作用和责任是奠定企业管理和监督的坚实基础的方法之一。p362和p363

　　100.董事是由股东选出的，但是董事会及其代表在挑选候选人时发挥着重要的作用。董事会中大部分成员应当是独立董事。首席执行官不应该兼任同一家公司的董事会主席。p314和p365