风险管理应该怎样进行监督与改进？

企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。

此项工作也可结合年度审计、任期审计或专项审计工作一并开展。

企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。

报告一般应包括以下几方面的实施情况、存在缺陷和改进建议：

（1）风险管理基本流程与风险管理策略；

（2）企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；

（3）风险管理组织体系与信息系统；

（4）全面风险管理总体目标。

下面给大家提供一道注册会计师考试的真题，希望大家认真理解，仔细分析，尽快掌握这个知识点。

【2014年注册会计师考试真题】下列各项中，不属于分析企业战略风险应收集的信息是（  ）。

A. 主要客户、供应商及竞争对手的有关情况

B. 市场对企业产品或服务的需求

C. 科技进步、技术创新的有关内容

D. 企业组织效能和管理现状

【答案】D

【解析】本题主要考查的是企业收集风险的信息。分析战略风险，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

（1）国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策；

（2）科技进步、技术创新的有关内容；

（3）市场对该企业产品或服务的需求；

（4）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

（5）该企业主要客户、供应商及竞争对手的有关情况；

（6）与主要竞争对手相比，该企业实力与差距；

（7）本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

（8）该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。ABC均属于战略风险应收集的信息。故本题正确答案为D选项。