什么是風險度量？：風險承受度的表述需要對所針對的風險進行量化描述，但風險承受度一定要定量。風險度量模型是指度量風險的方法。3.風險度量方法。風險事件發(fā)生后可能造成的最大損失。用最大可能損失來定義風險承受度是最差情形的思考邏輯：企業(yè)一般在無法判斷發(fā)生概率或無須判斷概率的時候。使用最大可能損失作為風險的衡量：【2015年注冊會計師考試真題】下列風險度量方法中：D.最大可能損失法，【解析】本題主要考查的是風險度量方法。

怎樣進行進行風險評估？：企業(yè)要對收集的風險管理初始信息和企業(yè)各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。（1）風險辨識是指查找企業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風險，（2）風險分析是對辨識出的風險及其特征進行明確的定義描述，（3）風險評價是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。進行風險辨識、分析、評價，風險分析應(yīng)包括風險之間的關(guān)系分析。

收集風險管理初始信息是指什么？：要廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息，（1）分析戰(zhàn)略風險，企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例。（2）分析財務(wù)風險，企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)財務(wù)風險失控導致危機的案例。（3）分析市場風險，企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)忽視市場風險、缺乏應(yīng)對措施導致企業(yè)蒙受損失的案例。（4）分析運營風險。

什么是風險偏好與風險承受度？：什么是風險偏好與風險承受度？風險偏好是企業(yè)希望承受的風險范圍，分析風險偏好要回答的問題是公司希望承擔什么風險和承擔多少風險。風險承受度是指企業(yè)風險偏好的邊界，分析風險承受度可以將其作為企業(yè)采取行動的預警指標，風險偏好和風險承受度概念的提出基于企業(yè)風險管理理念的變化。傳統(tǒng)風險管理理念認為風險只是災難，而全面風險管理的理念認為風險具有二重性，企業(yè)風險管理要在機遇和風險中尋求平衡點。

政治風險和法律風險的區(qū)別是什么？：政治風險和法律風險的區(qū)別是什么？政治風險側(cè)重于外部的政治環(huán)境（政府行為對企業(yè)的經(jīng)營產(chǎn)生不確定性影響），適用于國內(nèi)外所有市場，不一定只是國際。法律風險則強調(diào)企業(yè)違法了、犯錯了，因此受到處罰。法律風險與政治風險強調(diào)的重點不一樣。（一定要關(guān)注前提，看企業(yè)是否犯錯。）

怎樣評估信息技術(shù)的風險？：信息技術(shù)是指在信息科學的基本原理和方法的指導下擴展人類信息功能的技術(shù)。信息技術(shù)是以電子計算機和現(xiàn)代通信為主要手段實現(xiàn)信息的獲取，傳遞和利用等功能的技術(shù)總和。感覺器官承擔的信息獲取功能，神經(jīng)網(wǎng)絡(luò)承擔的信息傳遞功能，思維器官承擔的信息認知功能和信息再生功能，效應(yīng)器官承擔的信息執(zhí)行功能。1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理，2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效。

市場信用風險和運營銷售風險怎么區(qū)分？：市場信用風險和運營銷售風險怎么區(qū)分？市場風險中“與運營風險中銷售業(yè)務(wù)需關(guān)注的主要風險之一“客戶信用管理不到位”市場風險中主要客戶、主要供應(yīng)商的信用風險強調(diào)的是客戶和供應(yīng)商的信用問題，屬于企業(yè)的外部風險。而運營風險中銷售業(yè)務(wù)需關(guān)注的主要風險這里的客戶信用管理不到位強調(diào)的是企業(yè)內(nèi)部管理方面的問題，屬于企業(yè)的內(nèi)部風險，是由于公司對其客戶的管理不當。

如何判斷信息泄露問題屬于運營風險還是技術(shù)風險？：如何判斷信息泄露問題屬于運營風險還是技術(shù)風險？技術(shù)風險側(cè)重于三個階段：技術(shù)設(shè)計風險（設(shè)計本身有問題）、技術(shù)研發(fā)風險（研發(fā)項目復雜或者研發(fā)人員知識能力不夠）、技術(shù)應(yīng)用風險（投入市場后不被接受）。如果員工操作不當導致的信息泄露，屬于內(nèi)部管理問題，并不是本身技術(shù)存在問題；如果沒有員工操作不當，還是泄露了信息，可能會涉及技術(shù)問題。

用作風險評估程序是指什么？：以識別和評估財務(wù)報表層次和認定層次的重大錯報風險（無論錯報由于舞弊或錯誤導致）而實施的審計程序。注冊會計師應(yīng)當考慮計劃實施的風險評估程序的性質(zhì)、時間和范圍。①注冊會計師可以將分析程序與詢問、檢查和觀察程序結(jié)合運用，②以獲取對被審計單位及其環(huán)境的了解識別和評估財務(wù)報表層次及具體認定層次的重大錯報風險；風險評估程序中運用分析程序的主要目的。

信賴過度風險指什么？：信賴過度風險指什么？信賴過度風險，信賴了不該信賴的，這是針對控制的，那么就是多做控制測試，進而就是少做實質(zhì)性程序。誤受風險，就是錯誤的接受了，針對細節(jié)測試，本來不能接受的，但是錯誤的認為可以了，夠了，那么就會不做計劃的那么多了，也就是立即就會停止繼續(xù)測試。

什么是系統(tǒng)風險和非系統(tǒng)風險？：系統(tǒng)風險（市場風險、不可分散風險）：不能通過資產(chǎn)組合來消除的風險。這部分風險是由那些影響整個市場的風險因素所引起的。非系統(tǒng)風險（特有風險、可分散風險）：它是可以通過有效的資產(chǎn)組合來消除掉的風險。資產(chǎn)組合的風險會逐漸降低，①標準差衡量資產(chǎn)的整體風險。整體風險分為系統(tǒng)風險和非系統(tǒng)風險，②非系統(tǒng)風險可以通過分散化消除，一項資產(chǎn)的期望報酬率高低取決于該資產(chǎn)系統(tǒng)風險的大小：