风险管理应该怎样进行监督与改进？:企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，（2）企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；不属于分析企业战略风险应收集的信息是（）。【解析】本题主要考查的是企业收集风险的信息；

怎样进行进行风险评估？:企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。（1）风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，（2）风险分析是对辨识出的风险及其特征进行明确的定义描述，（3）风险评价是评估风险对企业实现目标的影响程度、风险的价值等。进行风险辨识、分析、评价，风险分析应包括风险之间的关系分析。

企业进行编制、对外提供和分析利用财务报告需关注哪些主要风险？:企业进行编制、对外提供和分析利用财务报告需关注哪些主要风险？【解析】产品风险属于运营风险。【2014年注册会计师考试真题】企业信息安全管理发生失误导致的风险属于（）。质量、安全、环保、信息安全等管理中发生失误导致的风险是运营风险的表现，【解析】本题主要考查的是企业面临的风险的种类，①企业产品结构、新产品研发方面可能引发的风险；