中國會計網為考生發布2017年高級會計師考試《高級會計實務》考試大綱，供大家參考學習。以下是2017年高級會計師考試《高級會計實務》考試大綱第五章內容：

第五章 企業風險管理

【基本要求】

（一）掌握企業風險及分類、企業風險管理的作用和構成要素

（二）掌握企業風險管理的目標、主要特征和基本原則

（三）掌握企業風險管理與其他管理體系的關系

（四）掌握企業風險管理的流程和目標設定、事件識別、風險評估、風險應對的具體方法

（五）掌握危險性因素、控制性風險（或不確定風險）和機會風險各自的內容和管理措施

（六）熟悉風險管理體系建立的主要內容和方法

【考試內容】

第一節 企業風險管理內涵、目標、主要特征和基本原則

—、企業風險及其分類

（一）企業風險

企業風險指未來的不確定性對企業實現其經營目標的影響。一般用事件后果和發生可能性的組合來表達。

企業風險從兩個方面理解：一是與目標實現相關，二是源于不確定性。認識和有效管理企業風險，有助于結合企業目標，優化企業資源配置，利用不確定性創造更大價值。

（二）企業風險類別

風險分類是風險管理的基礎，有助于企業有針對性地進行風險管理。常用的風險分類有：

1.按風險內容分，企業風險可分為戰略風險、財務風險、市場風險、運營風險和法律風險等。

2.按能否為企業帶來盈利機會，企業風險可分為危險性因素、控制性風險(或不確定風險）和機會風險。

3.按來源和范圍分，企業風險可分為外部風險和內部風險。

4.按風險有效性分，企業風險可以分為固有風險和剩余風險。

二、企業風險管理的作用與構成要素

（一）企業風險管理的作用

企業風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響企業的潛在事件，并通過管理風險使不利因素控制在該企業的可承受范圍之內，并為企業目標的實現提供合理保證。

企業風險管理的主要作用是：

1.協調企業可承受的風險容量與戰略

2.增進風險應對決策

3.抑減經營意外和損失

4.識別和管理貫穿于企業的風險

5.提供對多重風險的整體應對

6.抓住機會

7.改善資本調配

企業風險管理能夠對所有可能對利益相關者（股東、政府、員工等）的預期造成影響的重大重要因素作出較詳盡的分析。

由于風險管理承擔的作用，使得其復雜性上升，從對危險性因素的杜絕，到對控制性風險的合規檢查，進而對機會風險實現效益的管理，難度逐漸增加。

（二）企業風險管理的構成要素

企業風險管理包括內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監控評價。

三、企業風險管理的目標、主要特征和基本原則

1.企業風險管理的目標是使企業落實風險管理責任、加強對重大風險因素的識別及評估、提供對決策頗有價值的信息。

2.企業風險管理的主要特征是：戰略性、全員參與、雙面性、系統性、專業性。

3.企業風險管理本著匹配性、融合性、綜合性、動態性的原則開展。確定與企業的風險水平相匹配的風險管理行為、與其他經營活動相融合、采用綜合性的管理手段、通過監控評價進行動態風險管理。

四、企業風險管理與其他管理體系的關系

企業風險管理從屬于企業管理。風險管理是在企業管理過程中植入風險管理的程序，從而保證目標的實現更加科學、合理。與內部控制相比，全面風險管理所應對的是企業的所有風險，內部控制通常控制的是企業內部可控的風險。在我國內部控制規范體系下，加強內部控制是為了防范控制風險，促進企業發展目標實現，而風險管理目標也是促進企業實現發展目標，兩者都要求將風險控制在可承受的范圍以內，兩者不是對立而是協調統一的整體。

第二節 企業風險管理方法

一、企業風險管理流程及具體方法

在內部環境的基礎上，風險管理流程分為目標設定、事件識別、風險評估、風險應對、風險監控與評價。

（一）目標設定

目標設定是信息搜集、事件識別、風險評估的前提。目標設定環節應確定企業的風險容量和容限。

風險容量與企業董事會風險偏好和可承受的風險水平（風險容忍度）相關。風險容限是相對于目標實現所能接受的偏離程度。

（二）事件識別

事件識別是可能會對企業產生影響的潛在事件，并分別確定是否是機會或者會對企業成功實施戰略和實現目標的能力產生負面影響。

事件識別要針對目標進行充分考慮可能給企業帶來有利或不利影響的內部因素和外部因素。不同時期企業所進行的事件識別的重點或關鍵因素是不同的，需要采用不同的應用技術進行分析。

在多種情況下，多個事件可能影響一個目標的實現，可用魚骨圖反映。

（三）風險評估

風險評估是在事件識別的基礎上，進一步考慮潛在事件影響企業目標實現的程度，為風險應對策略提供支持。一般采用定性和定量相結合的方法，從發生的可能性和影響程度兩個方面對事件進行評估。風險評估需要定性、定量以及定性與定量相結合的技術。定性技術包括列舉風險清單、風險評級和風險矩陣等方法；定量技術包括概率技術和非概率技術，概率技術包括風險“模型”（包括風險價值、風險現金流量和風險收益）、損失分布、事后檢驗等，非概率技術包括敏感性分析、情景分析、壓力測試、設定基準等。風險評估可分別評估發生的可能性和影響程度，并用風險地圖來描述。

（四）風險應對

風險應對就是要保證通過不利事件、有利事件的分析后，所選擇實施方案將剩余風險控制在期望的風險容量和風險容限以內。管理層采取風險應考慮的因素有：一是不同的擬應對方案對風險的可能性和影響程度（可用利潤、每股收益等表示），以及哪個應對方案對主體的風險容限相協調；二是不同擬應對方案的成本和效益；三是實現企業目標可能的機會。計算風險敞口有利于了解企業實際風險水平，進而采取應對措施。風險敞口通常根據當前主要風險類別的風險情況預測得到潛在損失。將各個風險類別當中的風險潛在損失加總，考慮各個風險因素之間相關性的基礎上，得到總體風險敞口水平。

風險應對策略包括風險承受、風險規避、風險分擔（包括風險轉移、風險對沖）和風險降低（包括風險轉換、風險補償、風險控制）。

（五）風險監控與評價

風險監控與評價是通過持續的監控活動、專門評價或兩者相結合完成。其目標是隨著時間變化，開展風險監控與評價，以確保企業風險管理的運行是否持續有效。

二、危險性因素風險、控制性風險（或不確定性風險）和機會風險的管理按危險性因素、控制性風險（或不確定性風險）和機會風險進行管理，有利于逐步提升風險管理的水平。先將危險性因素風險控制住，再應對經營管理中面臨的不確定性，進而抓住機會將風險與價值更有機的結合，反映風險管理的不同層次，也有利于將全面風險管理體系與其他管理體系更好的融合。

（一）危險性因素管理

按照事前、事中、事后控制，管理措施分為損失預防、損失管制及成本控制，以降低發生的可能性或影響程度。

（二）控制性風險（或不確定風險）管理

管理的主要措施，包括金融衍生品（遠期合約、互換交易、期貨、期權等）、套期保值、保險等風險對沖或轉移等措施。

（三）機會風險管理

機會風險是企業刻意承擔的、旨在竭力推進企業目標（獲得高額回報等）實現的風險。

第三節 企業風險管理體系及其建立

一、風險管理理念和組織職能體系

（一）風險管理理念

企業開展風險管理應形成統一的企業風險管理理念，包括如何識別風險、承擔哪些風險，以及如何管理這些風險。通過口頭或書面的政策表述。

（二）風險管理組織職能體系

風險管理組織職能體系及其職責是開展企業風險管理的必要條件。企業員工、業務部門、管理層構成了風險管理的第一道防線；專業風險管理人員、風險管理、審計委員會構成了風險管理的第二道防線；董事會構成風險管理的第三道防線。

（三）風險管理執業者素質

風險管理人員在風險管理策略的制定、風險管理架構的施行、風險管理表現的衡量、風險管理活動中汲取經驗等方面擁有自身的技能和技巧。

二、風險管理策略

恰當的風險管理策略有利于形成企業核心競爭力，保障企業戰略目標和經營目標的實現。建立風險管理策略應確定合適的企業風險度量模型。

三、風險管理基本流程及文本記錄和報告

將風險管理的各個流程文本化，能夠盡可能多地記錄風險管理的相關內容，確保在決策制定過程中可以獲得足夠的信息。內部審計可以在盡可能詳細和深入的風險控制活動描述的基礎上開展。

四、風險管理信息系統建設

風險管理信息系統的主要功能有：實現風險信息的共享，提升風險信息的搜集及傳播效率；風險預測和評估；開展信息系統風險監控。