【考試大綱基本要求】

（-）掌握風險的內涵及構成要素、風險分類；

（二）掌握風險管理的內涵、作用、原則；

（三）掌握風險管理的目標和基本流程；

（四）掌握目標設定、風險識別、風險分析、風險應對、風險監控、信息溝通和報告，以及風險考

核和評價的主要內容；

（五）掌握風險管理體系的主要內容；

（六）掌握內部控制體系、公司治理概念、內部控制及公司治理與風險管理的關系；

（七）熟悉風險容忍度主要定量指標、風險識別應用技術、內外部環境分析方法、風險矩陣繪制方

法、風險定量分析主要方法；

（A）了解風險敞口計算、蒙特卡洛模擬、固有風險和剩余風險的衡量等。

【考點一】風險的內涵、構成要素及其分類

戰略風險市場風險運營風險財務風險法律與合規風險

市場對本企業產產品或服務的價格及供需產品結構、

品或服務的需求變化新產品研發負債、或有負債、負債

本企業主要客率、償債能力；現金流

戶、供應商及競主要客戶、主要供應商的量、應收賬款及其占銷

新市場開國內外與本企業相關

爭對手的有關情信用情況；潛在競爭者、售收入的比重、資金周

發，市場營的政治、法律環境；影

況；與主要競爭競爭者及主要產品、替代轉率；管理費用、財務

銷策略響企業的新法律法規

對手相比，本企品情況費用、銷售費用等

和政策；員工道德操守

業的實力與差距

的遵從性；企業和競爭

期貨等衍生

企業對外投融資成本核算、資金結算和對手的知識產權情況。

產品業務中

流程中曾發生或稅收政策和利率、匯率、現金管理業務中曾發

曾發生或易

易發生錯誤的業股票價格指數的變化；生或易發生錯誤的'也

發生失誤的

務流程或環節務流程或環節

流程和環節

【考點二】風險管理內涵、作用和原則

融合性企業風險管理應與戰略設定、經營管理及業務流程相結合；

企業風險管理應覆蓋企業所有的風險類型、業務流程、操作環節和管理層級

全面性

風險管理與環節；

原則企業應對風險進行評價，確定需要進行重點管理的風險，并有針對性地實施

重要性

重點風險監測，及時識別、應對；

平衡性企業應權衡風險與回報、成本與收益之間的關系

【考點三】風險管理基本流程及主要方法

★風險管理的基本流程包括目標設定、風險識別、風險分析、風險應對、風險監控、信息溝通和

報告、風險管理考核和評價。

★目標設定一一設定合理的目標才能保證企業成功經營。企業通過建立程序使各項目標與企業的使

命相協調，并且確保所選擇的具體目標及其所面臨的風險在企業愿意承受的風險水平（即風險容忍度）

范圍內，即目標設定環節應確定企業的風險偏好和風險容忍度。

★風險識別一一風險識別是識別可能會對企業產生影響的潛在事件，并分別確定是否是機會或者可

能影響風險管理目標實現的內外部風險因素和風險事項。

★風險分析一一風險分析是在風險識別的基礎上，對風險成因、風險特征、風險之間相互關系，以

及風險發生的可能性、影響企業目標的程度進行分析，為風險應對策略提供支持。

★風險應對

風險轉移

風陵對沖

風

險

應

對風險蕤換

策

彩

風險補償

風險控制

【考點四】企業風險管理體系

企業建立風險管理體系，至少應包括以下方面：(1)風險管理理念；(2)風險管理組織職能體系;

(3)風險管理制度體系；(4)風險管理信息系統。

內部控制是由企業董事會、監事會、經理層和全體員工共同實施的,旨在實現控制目標的過程。

內部控制目標是合理保證:

(1)企業經營管理合法合規；

(2)資產安全；基礎目標

內部控制目標

(3)財務報告及相關信息真實完整；

(4)提高經營效率和效果；重要目標

(5)促進企業實現發展戰略。終極目標

【考點五】內部控制目標和要素

1內部環境重要基礎

2風險評估重要環節

內部控制要素3控制活動具體方式

4信息與溝通重要條件

5內部監督重要保證

【考點六】內部控制應用指引

【考點七】內部控制評價指引

★企業內部控制評價是指企業董事會或類似權力機構定期對內部控制的有效性進行全面評價、形成

評價結論、出具評價報告。內部控制有效性是指企業建立與實施內部控制對實現控制目標提供合理保證

的程度，包括內部控制設計的有效性和內部控制運行的有效性。

★內部控制缺陷認定

?設計缺陷

形成原因

?運行缺陷

?財務報告內部控制缺陷

表現形式

?非財務報告內部控制缺陷

?重大缺陷

嚴重程度?重要缺陷

,一般缺陷

★內部控制評價報告

年度內部控制評價報告以12月31日作為基準II,內部控制評價報告通常應于基準日后4個月內

報出。

企業對不存在重大缺陷的情形，出具評價期末內部控制有效結論；否則，不得作出

評價結論

內部控制有效的結論。

【考點八］內部控制審計指引

建立健全和有效實施內部控制，評價內部控制的有效性，是企業董事

評價主

金的責任；在實施審計工作基礎上對內部控制的有效性發表審計意見，

企業內部控制審體不同

是注冊會計師的責任。

計與評價區別和

內部控制評價是企業董事會對各類內部控制目標實施的全面評價;內

聯系評價目

部控制審計是注冊會計師側重對財務報告內部控制目標實施的審計評

標不同

價。

企業董事會對內部控制整體有效性發表意見,并在內部控制評價報告中出

評價

具內部控制有效性結論；注冊會計師僅對財務報告內部控制的有效性發表

結論

意見，對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，

企業內部不同

控制審計增加“非財務報告內部控制重大缺陷描述段”予以披露。

與評價區依賴同樣的證據、遵循類似的測試方法、使用同一基準日，因此，在內部

別和聯系控制審計過程中，注冊會計師可以利用內部控制評價的工作。

聯系

年度內部控制評價報告應當于基準日后4個月內報出,企業內部控制審計

報告應當與內部控制評價報告同時對外披露或報送。

內部控制審計意見類型

必須同時符合兩個條件:(1)企業按照要求，在所有重大方面建立并實施有效的內

無保留審計意見部控制；(2)注冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，

在審計過程中未受到限制。

注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事

帶強調段的無保留理需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以說明，該

意見段內容僅用于提醒內部控制審計報告使用者關注，并不