为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
ERM:风险管理是一个过程,受董事会、管理层、其他人员影响。从企业战略制定贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。
三个维度:企业目标;全面风险管理要素;企业各个层级
全面风险管理的八个要素都是为企业的四个目标所服务的;企业各个层次都要坚持同样的四个目标;每个层次都必须从以上八个方面进行管理。
COSO-IC和COSO-ERM对比:
1.ERM出了内部控制的三个目标外,增加了战略目标;全面风险管理8个要素除了内部控制的5个要素之外,还增加了目标识别、事件识别、风险对策三个要素,涵盖了内部控制。
2.另外,ERM对风险明确定义为:对企业目标产生负面影响的事件发生的可能性(将正面事件理解成机会),该框架涵盖了各种风险。而内部控制框架没有区分风险和机会。
3.引入风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,在风险度量的基础上,有利于将发展战略与风险联系在一起,帮助企业实现全面风险管理的四项目标。
3.风险的词汇和概念(要求熟练掌握)。
风险的种类:按照不同的划分标准。按原因:内在风险和外在风险;按组织经营管理职能:管理风险、供应风险;生产风险;信用风险等。
行业风险:行业总体趋势,当前状态,存在问题进行分析
组织风险:组织的效率,结构,组织目标,外部环境,组织文化,管理制度之间的关系
沟通风险:信息风险与关系风险的总称。信息风险:由于信息不准确、不及时、不完整造成决策失误和决策缓慢的风险。关系风险:由于沟通不力,或者不能很好了解信息,导致对信息出现了错误理解,导致不恰当行为带了客户损失、机会损失等冲突。
风险的概念: 可能对目标实现产生影响的事件发生的不确定性。
事件:影响目标实现的事件或者事故,会有正面或负面的影响,或兼而有之。
影响:事件的结果,影响是相对于目标实现而言。
可能性:事件发生的可能,如高,中,低。
机会:带来正面结果的不确定事件。
不确定性:结果无法确定,只能估计。
可接受风险:风险产生的影响可以被主体接受。
固有风险;不采取措施改变风险的可能性或影响时,主体面临的风险。
剩余风险:采取了有关措施,降低了可能性和影响后,仍然存在的风险。
风险偏好:公司和主体愿意承受的风险的广泛意义的水平,反应了组织风险管理理念。
风险容忍度:与实现目标有关的可承受的偏离程度。
风险应对:为控制风险采取一系列行动,把风险控制在主体的风险容量之内。
4.风险管理技术(要求熟练掌握)。
风险管理概念:
风险:可能对目标的实现产生影响的事件发生的不确定性。
风险管理:采取一定措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在一定的水平上。
风险管理技术包括:风险识别、风险评估、风险化解、风险监控。
风险管理技术包括风险评估框架、风险防范系统等。
风险评估框架包括:风险评估,风险缓解,根据模型对可能导致风险的不确定因素进行分析。
风险评估:包括确定风险评估的范围与方法,收集和分析相关数据对分析结果进行说明。风险评估可以是对某项风险的单独评估,也可以是对组织整体风险的评估。
风险缓解:确定了风险的范围,发生的可能性、可能造成的损失等因素后选择的保护措施,最大限度降低风险,实现风险控制并对其效果进行监督。
不确定性分析:尽可能收集可能导致风险的信息和情报,建立准确的分析模型、预测风险发生的可能性及其影响,对不确定性进行分析时,要采取一系列技术手段。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
