注册会计师 公司战略与风险管理 专题班

2011年注册会计师考试辅导 公司战略与风险管理 完整版讲义及MP3联系QQ271674469 总论基础阶段（基础班、强化班）系统学习知识点提高阶段（习题班）系统使用知识点1.在基础班、习题班学习的基础上，从整本教材的角度，打破章节，将相关知识点融会贯通，前后呼应，编织一张交错纵横的知识网，从而实现学习的升华和质的飞跃，进而驾驭教材和考试，这就是专题班学习的目的。2.之所以称之为“专题班”，就是将具有共同或类似特征的知识点汇总在一起，找出其内在联系和逻辑一致性，集中学习，从而实现由点到线，由线到面的知识点的交织。3.专题班大约授课时间为10个小时左右，将为大家设计九个专题，具体请参阅下图：专图0-1 因此，时间紧、内容多，我们提高效率，争取在尽可能短的时间内达到预计效果。 专题一一道排列组合数学题记得在上高中学排列组合的时候，有这么一道题：有四支足球队，两两比赛，共有几种可能。这本身是一道组合问题，因为两个球队只要踢一场即可，没有什么顺序等问题，也正因为如此，采用的是C42的公式，亦即43/2= 6纵观公司战略与风险管理教材，其实是围绕公司治理机制、风险管理、内部控制和战略规划四者关系这一主线展开的。这四者不是孤立存在的，而是彼此相互作用、相互依赖，共同交织在一起的关系。尽管在教材中，先讲解的是战略管理，后讲的是公司治理、风险管理和内部控制，但在实际中，应该是先建立公司治理机制，然后搭建风险管理体系和内部控制制度，在此基础上，才能谈得上制定和实施公司战略。请看下图：因此，也正是公司治理、风险管理和内部控制构成了一个“铁三角”的稳定结构，在此之上，才能进行战略管理。这就犹如公司治理、风险管理和内部控制是一个精美的三角形托盘，上面放着一道色香味俱全的好菜一样，这其实说的就是他们四者之间的关系。请看下图：专图1-2 专图1-3从上图可以看到，公司治理、风险管理、内部控制和战略管理这四者之间，两两存在相互关系，正犹如四支球队两两比赛一样，一共有六种关系。1.股东出钱成立公司之后，其最初的目的就是为了使自己的投资增值，有长期回报或有资本利得，也正因为如此，从股东角度来看，其目的就是为了实现股东价值最大化。股东通过董事会，将此理念传达给负责日常经营的管理层去贯彻执行，但是股东一旦成立了公司，可以说就不仅仅是属于股东的了，而是一个要兼顾各利益相关方的利益共同体，各方都在公司这个载体上谋取自己的利益，实现自己利益的最大化，也正因为如此，就十分需要建立公司治理机制，所谓公司治理机制，其实就是为各利益相关方制定的游戏规则，让各利益相关方在游戏规则的范围内去谋求和实现自身的责、权、利。2.正是因为有了公司治理机制，有了权力分配、有了“三六九等”之分，有了既定的报告路线，有了要实现的目标，有了股东愿意承担的风险极限（即风险偏好），才为风险管理体系、内部控制和战略管理奠定了前提基础。3.有了目标，不利于实现目标的因素即为风险，确定了风险才谈得上风险管理。4.有了权力分配、“三六九等”之分，有了报告路线，才会建立起自上而下的全面风险管理体系，才会根据“职责分离、授权有限、相互牵制”的原则建立起行之有效的内部控制制度。5.正是因为有了目标、有了风险管理、有了内部控制，才能确保战略管理得以实施，即确定了战略要实现的目标，战略制定过程和战略实施过程都有相应的风险管控措施，从而给予战略管理合理的保证。上面描述的就是公司治理与风险管理、内部控制和战略管理之间的关系。全面风险管理和内部控制涉及企业的各个领域、方方面面，从战略分析、战略制定、战略选择、战略实施到战略控制都离不开风险管理和内部控制，特举例说明如下：1.战略分析离不开对内外部环境的分析；而根据内外部环境变化，及时调整风险管理和内部控制，使之与时俱进，与内外部环境变化相适应这是全面风险管理体系和内部控制制度必须要达到的基本要求。因此，战略分析所需的内外部环境的相关讯息是离不开这两个体系/制度来支撑的。2.战略实施过程中，战略执行是否按照既定路线执行，这其中战略控制同样离不开风险管理体系和内部控制制度提供的信息回馈。3.既定战略在实施过程中，要不断根据内外部环境的变化来审视战略是否还仍适用，是否需要进行战略变革，这些都需要风险管理体系和内部控制制度的支持。环境不利变化触发风险管理采取风险应对措施（含战略变革）上面描述的是战略管理与风险管理和内部控制之间的关系。最后我们来看全面风险管理与内部控制之间的关系。一、内部控制与全面风险管理的关系企业风险管理的基本假设 每一主体存在的目的是为其股东创造价值。 所有主体面临不确定性，管理层的挑战便是确定在其为股东创造价值的过程中须在多大程度上接受不确定性。 不确定性同时代表风险与机遇，即侵蚀或增进价值的潜在性。 企业风险管理能使管理层有效地处理不确定性及与之相关的风险和机遇，增进创造价值的能力。内部控制与企业风险管理有着十分紧密的联系，内部控制是企业风险管理的有机组成部分，企业风险管理包含内部控制，无论在理论上还是在实践上，企业风险管理都比内部控制更有力。具体表现在： 企业风险管理较内部控制内涵更宽泛和内部控制相比，企业风险管理的内涵更为宽泛，定义更加详细具体，重点更加突出风险识别、风险偏好及风险管理。 企业风险管理较内部控制目标层次更高企业风险管理增加了一个战略目标，即与企业的愿景或使命相关的高层次目标。这意味着企业风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）的制定过程。因此，其目标层次更高，对企业的贡献更大。 企业风险管理较内部控制要素更全面完整与内部控制相比，企业风险管理在要素构成上主要有两个方面的变化：一是以“内部环境”取代“控制环境”，并在“内部环境”中引入了风险管理理念 （这与2011版教材中中国内控基本规范中提及的内部环境是完全不同的两个概念）、风险偏好两个概念。二是企业风险管理更加关注风险，拓展了内部控制的风险评估要素，进一步细分为目标设定、事项识别、风险评估和风险对策等要素。 企业风险管理中有关人员的角色和责任发生了变化企业里的每个人对企业风险管理都有责任。尽管内部控制和企业风险管理都是有董事会负责，但企业风险管理（ERM，即全面的风险管理）使董事会扮演更加重要的角色和承担更大的责任，并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会，董事会需要批准企业的风险偏好，对企业风险管理进行监督，并把握企业的风险承受能力。二、内部控制与全面风险管理的异同（一）内部控制与全面风险管理的差异1.两种的范畴不一致内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标；而全面风险管理则贯穿于管理过程的各个方面，控制的手段不仅体现在事中和事后的控制，更重要的是在事前制定目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部控制。2.两者的活动不一致全面风险管理的一系列具体活动并不是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设定，而只是对目标的制定进行评价，特别是对目标和战略计划制订当中的风险进行评估。3.两者对风险的定义不一致在COSO委员会的全面风险管理框架中，把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），将风险与机会区分开来；而在COSO委员会的内部控制框架中，没有区分风险和机会。4.两者对风险的对策不一致全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，增长、风险与回报相联系，进行经济资本分配及利用风险信息支持业务前台决策流程等，从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内部都是内部控制框架中没有的，也是其所不能做到的。（二）内部控制与全面风险管理的联系风险管理是内部控制的发展，风险管理不可能完全替代内部控制，风险管理进一步拓展了内部控制内涵，内部控制成了以风险为导向的内部控制。第一，它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。第二，它们都明确是一个“过程”，不能当作某种静态的东西，也不是单独或额外的活动，而是内置于企业日常管理过程中，作为一种常规运行的机制来建设。第三，它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告的准确可靠。另外，风险管理增加了战略目标，即与企业的愿景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）的制定过程。第四，风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。第五，风险管理提出了风险组合与全面风险管理的新观念。企业风险管理框架借用现代金融理论中的资产组合理论，提出了风险组合与整体管理的观念，要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露，以统筹考虑风险对策，防止部门分散考虑与应对风险。上面描述的是全面风险管理与内部控制之间的关系。 第8页