自考企业内部控制10425复习资料（3）

以下为“自考企业内部控制10425复习资料（3）”由自考生网为考生们整理、提供。更多自考企业内部控制10425复习资料可查看“自考企业内部控制10425复习资料”栏目。

自考企业内部控制资料购买请点击这里》》》

风险管理与内部控制

【知识点 1】风险与企业风险

1.企业风险

企业风险： 在企业经营过程中，由于无法预料的不确定性因素，使企业财务状况和经营成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会。

2.企业风险分类

(1)根据风险后果划分根据风险可能产生的后果，可以将风险分为纯粹风险和机会风险。

(2)根据风险来源划分根据风险的来源，可将风险分为外部风险和内部风险。

①外部风险包括经济风险、法律风险、社会风险、科技风险、自然风险等。

②内部风险包括人员 风险、管理风险、经营风险、技术风险、安全风险、环保风险等。

(3)根据企业经营活动模块划分，可以将风险分为人力资源风险、财务风险、市场风险、审计风险、信息披露风险等。

(4)根据风险是否可以分散划分，企业风险可以划分为系统风险和非系统风险。

【知识点 2】人的行为与风险管理

1.风险意识：企业风险有很大一部分来自人的行为的风险。管理者风险意识强， 可以及时发现问题并采取有效措施规避风险。管理者风险意识淡薄，则比较难发现周围的变化及危机，从而导致不利发生，损害企业利益。

2.风险态度：是指一个人在承受风险情况下其偏好的特征，它可以用来测量人们为降低所面临的风险而进行支付的意愿。(1)风险厌恶型;(2)风险中性型(3)风险偏好型

3.风险管理

(1)风险规避：是控制风险的一种最彻底、最有力的措施。

(2)风险降低：这是风险管理中最积极主动也是最常见的一种处理方法。

(3)风险分担：是企业准备借助他人力量，将风险控制在风险承受度之内。

(4)风险承受：这也是一种最普通、最省事的风险应对策略。

(5)专人负责管理风险：是指企业建立专项风险责任人制度来管理风险。

【知识点 3】风险管理与内部控制的融合

强调人的价值在决定内部控制效果上的重要作用;合理确定企业战略目标;提高识别风险因素的能力