2024年注册会计师公司战略与风险管理学习笔记
个人根据教程、课件等整理学习笔记
第一部分:风险管理
一、风险与风险管理
1、风险的概念:未来的不确定性对企业实现经营目标的影响。 2、风险的种类(★★):外部风险和内部风险
外部风险:
1政治风险:政府直接干预(不履行合同,货币不可兑换,不利的税法,关税壁垒,没收资产或限制将利润带回母国),外汇管制的规定,进口配额和关税,组织结构和要求最低持股比例,限制向东道国的银行借款,没收资产
2法律风险与合规风险:法律环境因素包括立法不完全,执法不公正等,市场主体自身法律意识淡薄,交易相对方的失信、违约或欺诈
3社会文化风险
4技术风险:技术设计风险,技术研发风险,技术应用风险 5自然环境风险
6市场风险:产品或服务的价格及供需变化带来的风险,能源、原材料、配件等物资供应的充足性、稳定性和价格的变化的风险,主要客户、主要供应商的信用风险,税收政策和利率、汇率、股票价格指数变化带来的风险,潜在进入者、竞争者、替代品的竞争带来的风险
7产业风险:产业(产品)生命周期阶段,产业波动性,产业集中程度 内部风险:
1战略风险:缺乏明确的发展战略或发展战略实施不到位,发展战略过于激进,发展战略因主观原因频发变动
2运营风险:企业产品结构、新产品研发方面可能引发的风险,新市场开发、市场营销策略引发的风险,企业组织效能、管理现状、企业文化、管理人员和重要业务流程中专业人员的知识结构专业经验等引起的风险,期货等衍生品业务中发生失误带来的风险,质量、安全、环保、信息安全等管理中发生失误导致的风险,因人员道德风险或业务控制系统失灵导致的风险,给企业造成损失的自然灾害等风险,企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险
3操作风险:员工、技术、舞弊、外部依赖、过程、外包 4财务风险
3、风险管理的内涵(★)
a一个正在进行并贯穿整个企业的过程(全过程管理)
b受到企业各个层次人员影响(全员参与) c战略制定时得到应用(属于战略管理范畴)
d适用于各个级别和单位企业,包括考虑风险组合(普遍适用性) e识别能够影响企业及其风险管理的潜在事项(管理的重点) f能够对企业的管理层和董事会提供合理保证(管理的局限性)
g致力于实现一个或多个单独但是类别相互重叠的目标(管理目标) 4、风险管理的特征(★):战略性、全员化、专业性、二重性(损失最小化管理,不确定性管理,绩效最优化管理)、系统性 5、风险管理目标(★):
1
A确保将风险控制在与公司总体目标相适应并可承受的范围内 B确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告
C确保遵守所有有关法律法规
D确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻实行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性
E确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或认为失误而遭受重大损失。
6、风险管理基本流程(★★)
A、收集风险管理初始信息:战略方面、财务方面、市场方面、运营方面、法律方面
B、进行风险评估:步骤1风险辨识2风险分析3风险评价,方法:定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究,定量方法可采用统计推论法、计算机模拟、失效模式与影响分析、事件树分析
C、制定风险管理策略:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制
D、提出和实施风险管理解决方案:外部(外包),内部(风险管理策略、组织职能、内部控制、信息系统)
E、风险管理监督与改进:内部审计至少每年一次进行监督评价直接报送董事会。 7、风险管理体系:5个 A风险管理策略 B风险理财措施
C风险管理的组织职能体系 D风险管理信息系统 E内部控制系统
8、风险管理技术与方法 方法 优点 缺点 适用范围 头脑风暴法 1激发想象力,有助于发现新1参与者缺乏必要技术及充分发挥专的风险和新的解决方案2让知识,无法提出有效意见家意见,风险主要的利益相关者参与其中,2难保证过程的全面性3识别阶段定有助于全面沟通3速度较快导致某些有重要观点的性分析 并易于开展 人保持沉默4成本较高 德尔菲法(专1观点匿名,表达出那些不受1权威人士影响他人2碍专家一致性家意见法) 欢迎的看法2避免重要任务于情面不愿表达不同意意见,风险识占主导地位3方便实施4具有见3出于自尊不愿改自别阶段定性广泛代表性 己以前意见 分析 失效模式影1广泛适用于人力、设备和系1只能识别单个失效模式定性或定量 响和危害度统失效模式2识别组件失效无法识别多个2除非得分析法 模式及其原因和对系统影响3到充分控制并集中充分避免开支较大的设备改造4精力,否则研究工作耗时识别单点失效模式 且开支较大 流程图分析1清晰明了易于操作2发现风依赖于专业人员水平 定性 法 险点,为防范风险提供支持 马尔科夫分能够计算出具有维修能力和1假设概率是固定的2未定量 析法 多重降级状态的系统概率 来的状态独立于一切过
2
去状态3需要了解状态各种概率 风险评估系直观明了 缺乏有效经验证明和数定性 图法 据支持 情景分析法 对于未来变化不大的给出比1有些情景不够现实2有定性和定量 较精确的结果 些难点对结果有修正作用3数据随机性,结果不切实际 敏感性分析1提供有价值参考信息2为风1数据经常缺乏2没有考定量 法 险分析指明方向3制定紧急虑不确定因素 预案 事件树分析1显示潜在情形2说明时机、1可能错过初始重要信息定性和定量 法 依赖性3体现事件顺序 2只分析某个系统的成功或故障3任何路径都取决于以前的分支点出事项 决策树法 1清楚图解说明2计算最优路1过于复杂2简化环境3定量 径 使用范围有限4主观性大 统计推论法 1数据可靠下简单易行2结果1历史不一定适用未来2全部 准确率高 外推结果可能产生较大偏差 9、风险管理的其他相关问题(★★)
A风险管理的效益:成本节约、改进产品和服务周期、对于整体经济资本的更低要求、更好的在业务部门之间进行资源调配、对融资成本影响、有风险意识经营文化和问责制、改进管理重点、增强信誉和透明度、提升利润质量
B风险管理成本:以风险为基点(预防成本、纠正成本、惩治成本、损失成本)以风险管理为基点(进入成本、维持成本、评估成本、处置成本) C风险管理文化:沟通、协作、联系
二、公司治理
1、公司治理的基本理论 A、公司治理的概念(★):1公司治理是一种规范公司所有者、董事会和管理层的制度安排,2公司治理是一种对公司内部和外部的制衡体系,以保证公司对其所有的利益相关者履行受托责任,并且以一种对社会负责的方式开展各地区的业务经营活动3公司治理的目的是用来帮助确保公司资产的恰当经管的所有人员和所执行的所有程序和活动 B、代理理论(★):首要假设就是委托人和代理人的目标有冲突,另一假设就是委托人想要检验、核实受托人的行为是困难的并且这种成本很高。总代理成本包括:委托人的监管成本、代理人的约束成本和剩余损失 C、利益相关者理论(★):是指企业的经营管理者为综合平衡各个利益相关者的利益要求而进行的管理活动
D、公司治理的参与各方(★):a、公司内部的公司治理直接参与者:执行管理者、董事会、审计委员会(目的是监督会计和财务报告过程,以及内部和外部审计师),b、公司治理的促进者:内部审计师、外部审计师、分析师、公司的所有者,c、证券监管机构和准则指定机构 E、公司治理的基本原则(★★):1建立完善的组织机构,2明确董事会的角色和责任,3提倡正直及道德行为(防止拥有内幕信息的人员利用内幕信息对公司证券进行交易),4维护财
3
务报告的诚信及外部审计的独立性,5及时披露信息和提高透明度,6鼓励建立内部审计部门,7尊重股东权利,8确认利益相关者的合法权益,9鼓励提升业绩,10公平的薪酬和责任 2、投资者和董事会在公司治理中的作用 A、所有权结构与公司治理(★)
B、董事会的职权及其在公司治理中的作用(★★)
1董事会成员的行为应当建立在一个充分可靠信息的基础上,忠实诚信、勤勉尽责、根据公司和股东的最大利益履行职责(一家公司被其他的企业控制,忠诚义务要求董事会成员对本公司和本公司股东负责,而非对控制方负责)
2如果董事会的决策可能对不同的股东团体产生不同的影响,董事会应平等的对待所有的股东,在履行其职责时,董事会不应被视作、也不应被当做不同支持者的个别代表的集合体 3董事会应该建立高水平的伦理道德标准
4董事会对公司事务应该能够行使客观独立的判断
5为了履行职责,董事会成员应该有渠道掌握准确的、关键、及时的信息 C、董事会与高级管理层角色分离(★★):董事会主席和首席执行官的角色分离,不分离情况下指定一名非执行管理人员或外部人员为首席董事来召集董事会
1)董事会应履行的关键职能:
1审查和指导制定公司战略、重要的行动计划、风险对策、年度预算和商业计划、制定绩效目标、监督目标的执行和企业绩效的实现、监督重要的资金支出、收购和出售行为 2监控公司的治理实践成效,在需要的时候加以方向上的干预
3选择、确定报酬、监控关键的经营主管人员,在必要的时候,更换关键的经营主管人员,监督更换计划
4协调关键经营主管人员和董事会的薪酬,使之与公司和股东长期利益保持一致 5保证董事会的选聘和任命过程的正规化、透明性
6监管经营层、董事会成员和股东之间潜在的利益冲突,包括公司财产的滥用和关联交易的舞弊
7确保会计财务的真实性
8监督信息披露和对外沟通的过程
2)董事会和管理层的作用:企业控制和问责机制,任免首席执行官,批准任免财务总监,等
D、独立董事、审计委员会在公司治理中的作用(★★) 1)可能影响独立董事独立性因素:
a、最近5年内曾是公司或控股公司的雇员 b、最近3年曾经在与公司重要部门有直接或间接业务联系的业务工作,或曾在与公司有上述关系的公司担任合伙人、股东、董事或高级管理人员
c、曾经收取过公司除董事津贴外的额外薪酬,参与过公司的股票期权计划、绩效计划或是公司养老金计划的成员
d、直系亲属担任公司的顾问、董事或高级管理人员 e、与其他董事通过其他公司存在交叉任职或有重要关系 f、代表某个公司的某个股东
g、在董事会第一次选举时起在董事会中的任职超过9年
2)独立董事的角色:战略角色、监督或绩效角色、风险角色、人事管理角色 3)审计委员会在公司治理中的作用:主要是和外部审计的 E机构投资者的行动主义与公司治理(★★)
1)机构投资者的行动主义内涵:参与对话过程,积极在股东大会中行使表决权,积极关注所投资公司的董事会成员构成,联合向公司管理层提出公司战略和经营建议。目的是影响所投资公司的未来发展
2)机构投资者行动主义改善公司治理的方式:1以受托人地位行使表决权,2以受托人地
4
位行使投票权,3在不滥用情况下,大股东、机构投资者和个人投资者可以对有关股东的基本权利进行相互协商
3、信息披露和外部监督在公司治理中的作用 A信息披露在公司治理中的作用(★):
1)基本作用:提高和改进信息披露可以使公司向股东提供更有价值的信息,减少信息不对称,从而有效节约代理成本 B信息披露内容(★★):财务会计信息、非财务会计信息、审计信息
(公司至少披露:公司的财务和业绩状况、公司的经营目标、主要股权和投票权、对董事会成员的和关键人员的薪酬政策和董事会成员信息、关联交易、可预期的风险因素、关于员工和其他利益相关者的问题、治理结构和政策及其实施程序) C注册会计师在公司治理中的作用(★★):
a年度财务报表的注册会计师审计制度是公司治理的基石
b外部注册会计师应对股东负责,并对公司负有义务,在审计中具备专业审慎的素养 cCPA在审计中的独立性
D政府及有关监管机构在公司治理中的作用(★)
三、风险管理框架下的内部控制 1、内部控制概述
A、COSO委员会关于内部控制的定义与框架(★) 1定义:公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。并特别指出:内部控制是一个实现目标的程序及方法而其本身并非目标,内部控制只提供合理保证而非绝对保证,内部控制要由企业各级人员实施与配合
2要素:控制环境,风险评估,控制活动,信息与沟通,监控 B、我国内控规范体系(★):
a企业内部控制基本规范:统领作用 b企业内部控制应用指引:主体地位
c企业内部控制评价指引和企业内部控制审计指引:评价与检验 2、内部控制要素
A控制环境(★★★)包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等,直接影响企业员工的控制意识,是其他四项基础 a、原则:
1企业对诚信和道德价值观做出承诺
2董事会独立于管理层,对内部控制的制定及其绩效施以监控
3管理层在董事会的监控下,建立目标实现过程中所涉及的组织架构、报告路径以及适当的权力和责任
4企业致力于吸引、发展和留住优秀人才,以配合企业目标达成 5企业根据其目标,使员工各自担负起内部控制的相关责任 b、要求:
1建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制
2董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督
3企业应当在董事会下设立审计委员会
4明确职责权限,将权利与责任落实到各责任单位
5企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性
5
2024年注册会计师公司战略与风险管理学习笔记
