2第二章企業(yè)管理實(shí)踐

第二章企業(yè)風(fēng)險(xiǎn)管理實(shí)踐09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐1本章學(xué)習(xí)目標(biāo)了解英國(guó)公司治理的發(fā)展歷程，掌握卡德伯利報(bào)告、哈姆佩爾報(bào)告和特恩布爾報(bào)告的主要內(nèi)容掌握美國(guó)企業(yè)風(fēng)險(xiǎn)管理發(fā)展的5個(gè)階段掌握COSO《內(nèi)部控制—整合框架》的主要內(nèi)容掌握薩班斯一奧克斯利法案的內(nèi)容概要理解薩班斯一奧克斯利法案的精髓和缺陷掌握COSO《企業(yè)風(fēng)險(xiǎn)管理—整合框架》的主要內(nèi)容掌握COSO《企業(yè)風(fēng)險(xiǎn)管理—整合框架》和《內(nèi)部控制—整合框架》的聯(lián)系與區(qū)別理解我國(guó)企業(yè)風(fēng)險(xiǎn)管理的發(fā)展歷程及存在的問(wèn)題了解其它國(guó)家和地區(qū)的企業(yè)風(fēng)險(xiǎn)管理實(shí)踐總體狀況目前各國(guó)的風(fēng)險(xiǎn)管理水平的大致情況是：美國(guó)、澳大利亞最超前、成熟；日本、英國(guó)、加拿大等國(guó)在風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)方面的研究也較為深入。我國(guó)風(fēng)險(xiǎn)管理事業(yè)雖然起步較晚，風(fēng)險(xiǎn)管理的系統(tǒng)實(shí)施尚不普及，但部分從業(yè)人員的水平居世界前列。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐2第二章企業(yè)風(fēng)險(xiǎn)管理實(shí)踐09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論3第一節(jié)企業(yè)風(fēng)險(xiǎn)管理在英國(guó)的實(shí)踐1第二節(jié)企業(yè)風(fēng)險(xiǎn)管理在美國(guó)的實(shí)踐2第三節(jié)企業(yè)風(fēng)險(xiǎn)管理在我國(guó)的實(shí)踐34第四節(jié)企業(yè)風(fēng)險(xiǎn)管理在其他國(guó)家和地區(qū)的實(shí)踐4第一節(jié)企業(yè)風(fēng)險(xiǎn)管理在英國(guó)的實(shí)踐09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論4英國(guó)企業(yè)風(fēng)險(xiǎn)管理的發(fā)展離不開(kāi)公司治理研究的推動(dòng)。報(bào)告名稱發(fā)布日期卡德伯利報(bào)告（CadburyReport）1992年12月格林伯利報(bào)告（CreenburyReport）1995年7月哈姆佩爾準(zhǔn)則（HampelCode）1998年6月特恩布爾報(bào)告（TurnbullReport）1999年9月邁爾斯評(píng)論（MynersReview）2001年3月史密斯報(bào)告（SmithReport）2003年1月西格斯報(bào)告（HiggsReport）2003年1月泰森報(bào)告（TysonReport）2003年6月綜合準(zhǔn)則（TheCombinedCode）2003年7月一、卡德伯利報(bào)告(CadburyReport)09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論5該報(bào)告從財(cái)務(wù)角度對(duì)公司治理進(jìn)行了深度的剖析，同時(shí)將內(nèi)部控制置于公司治理的框架之下。建議從四個(gè)方面改善公司治理：公司董事會(huì)層面：重大事項(xiàng)經(jīng)董事會(huì)決議公司非執(zhí)行獨(dú)立董事層面：首次提出NEDs公司執(zhí)行董事層面:董事薪酬委員會(huì)應(yīng)由NEDs主導(dǎo)報(bào)告和控制層面：董事會(huì)必須向公司股東清晰直觀地呈報(bào)公司的當(dāng)前經(jīng)營(yíng)和歷史經(jīng)營(yíng)狀況、公司的盈利前景一、卡德伯利報(bào)告(CadburyReport)09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論6除了公司治理環(huán)境，卡德伯利報(bào)告更從公司管理層次上提出，健全的內(nèi)部控制是公司有效管理的一個(gè)重要方面。因此，建議董事們應(yīng)發(fā)表一個(gè)聲明，對(duì)公司內(nèi)部控制的有效性進(jìn)行詳細(xì)描述。同時(shí)，外部審計(jì)師應(yīng)對(duì)這份聲明進(jìn)行復(fù)核和報(bào)告，并規(guī)定在董事會(huì)認(rèn)可聲明之前，公司的審計(jì)委員會(huì)必須對(duì)公司的內(nèi)部控制聲明進(jìn)行復(fù)核。該報(bào)告還認(rèn)為，內(nèi)部審計(jì)有助于確保內(nèi)部控制的有效性，內(nèi)部審計(jì)的日常監(jiān)督是內(nèi)部控制的整體組成部分，會(huì)計(jì)師應(yīng)在以下方面對(duì)公司的內(nèi)部控制起到督導(dǎo)作用：①建立用以評(píng)估有效性的一整套標(biāo)準(zhǔn)；②建立董事會(huì)報(bào)告形式的具體指南；③建立審計(jì)師用以相關(guān)審計(jì)程序和報(bào)告格式的具體指南?！皟?nèi)外雙重審計(jì)”制度的創(chuàng)設(shè)，最大限度地避免了董事會(huì)、董事甚至內(nèi)部審計(jì)人員串通舞弊的可能性。二、格林伯利報(bào)告（GreenburyReport）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論7格林伯利董事薪酬研究委員會(huì)成立于1995年，重點(diǎn)關(guān)注董事薪酬增長(zhǎng)速度與水平與公司業(yè)績(jī)表現(xiàn)嚴(yán)重脫鉤的問(wèn)題。該委員會(huì)的主旨在于建立董事薪酬決策的最佳實(shí)踐，尤其針對(duì)以前所忽視的與公司績(jī)效掛鉤的薪酬支付。該委員會(huì)提交的董事薪酬最佳指引最終成為1995年上市準(zhǔn)則（ListingRules）的附屬文件。格林伯利報(bào)告的核心思想有以下幾個(gè)方面：嚴(yán)禁執(zhí)行董事自己給自己設(shè)定薪酬及其影響要素；在董事薪酬設(shè)計(jì)軟件中引入更嚴(yán)格的條件，著重關(guān)注董事業(yè)績(jī)激勵(lì)與公司回報(bào)之間的關(guān)系；改善對(duì)股東的義務(wù)。三、哈姆佩爾報(bào)告（HampelReport）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論8哈姆佩爾報(bào)告于1998年6月問(wèn)世并取代了卡德伯利報(bào)告和格林伯利報(bào)告，成為了在英國(guó)倫敦交易所上市必須遵循的上市規(guī)則。哈姆佩爾報(bào)告將內(nèi)部控制的目的定位于保護(hù)資產(chǎn)的安全、保持正確的財(cái)務(wù)會(huì)汁記錄、保證公司內(nèi)部使用和向外部提供的財(cái)務(wù)信息的可靠性，同時(shí)鼓勵(lì)董事對(duì)內(nèi)部控制的各個(gè)方面進(jìn)行復(fù)核，包括確保高效經(jīng)營(yíng)、遵守法律法規(guī)方面的控制。哈姆佩爾報(bào)告認(rèn)為，將財(cái)務(wù)控制與其他控制區(qū)分開(kāi)來(lái)是十分困難的，而且也并沒(méi)有太大的意義。該報(bào)告還堅(jiān)信董事及管理人員對(duì)控制的各個(gè)方面進(jìn)行復(fù)核具有重要意義，內(nèi)部控制不應(yīng)僅局限于公司治理的財(cái)務(wù)方面。從內(nèi)部控制制度來(lái)看，哈姆佩爾報(bào)告與卡德伯利報(bào)告在諸多方面形成了鮮明對(duì)比。四、特恩布爾報(bào)告（TurnbullReport）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論9特恩布爾報(bào)告。作為指導(dǎo)企業(yè)構(gòu)建內(nèi)部控制的指南，該報(bào)告的意義在于，它為公司及董事會(huì)提供了具體的、頗具操作性的內(nèi)部控制指引。其主要內(nèi)容包括：董事會(huì)對(duì)公司的內(nèi)部控制負(fù)責(zé)執(zhí)行風(fēng)險(xiǎn)控制政策是管理層的職責(zé)合理的內(nèi)部控制要素公司內(nèi)部控制的控制環(huán)境：①控制活動(dòng)；②信息和溝通程序；③持續(xù)性監(jiān)督程序。特恩布爾報(bào)告還描述了健全的內(nèi)部控制所應(yīng)具備的基本特征：①內(nèi)部控制根植于公司的經(jīng)營(yíng)之中，成為公司文化的一部分，換言之，它不僅僅是為了取悅監(jiān)管者而進(jìn)行的年度例行檢查，更是真正意義上的對(duì)公司既定戰(zhàn)略目標(biāo)的執(zhí)行和公司治理的延伸；②針對(duì)公司所面臨的日新月異的風(fēng)險(xiǎn)，內(nèi)部控制應(yīng)具有快速反應(yīng)的能力；③具有對(duì)管理中存在的缺陷或失敗進(jìn)行快速報(bào)告的能力，并且能及時(shí)地采取糾正措施。五、邁爾斯評(píng)論（MynersReview）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論10針對(duì)機(jī)構(gòu)投資者（包括養(yǎng)老金計(jì)劃、保險(xiǎn)公司）投資決策過(guò)程有效性進(jìn)行研究。2001年3月，鮑爾.邁爾斯公布了相應(yīng)的研究。報(bào)告中除了指明當(dāng)時(shí)英國(guó)機(jī)構(gòu)投資者在投資決策過(guò)程中顯著缺失有效性和靈活性外，還對(duì)投資決策有效步驟提出了基本的原則，對(duì)機(jī)構(gòu)投資者的投資控制有著指導(dǎo)意義。六、史密斯報(bào)告（SmithReport）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論112003年1月發(fā)布的史密斯報(bào)告為上市公司提供了董事會(huì)如何安排審計(jì)委員會(huì)以及審計(jì)委員會(huì)中的董事如何履行職責(zé)的指引該報(bào)告提供的指引包含以下內(nèi)容：①審計(jì)委員會(huì)的組成與角色，人選程序和來(lái)源；②與董事會(huì)的關(guān)系；③角色與職能；④與股東的溝通七、西格斯報(bào)告（HiggsReport）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論122002年4月，英國(guó)財(cái)政部和貿(mào)易中心為了提高英國(guó)各行業(yè)的生產(chǎn)效率，發(fā)起了對(duì)公眾上市公司非執(zhí)行董事有效性的調(diào)研，對(duì)非執(zhí)行董事的角色和效率提高進(jìn)行徹底澄清就獨(dú)立非執(zhí)行董事在獨(dú)立性、雇傭、任命、就職、任期、薪酬、辭職、審計(jì)委員會(huì)、職責(zé)和投資者關(guān)系各個(gè)方面提出了長(zhǎng)達(dá)6頁(yè)紙的改進(jìn)建議。八、泰森報(bào)告（TysonReport）09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論13泰森報(bào)告共有12章，涵蓋獨(dú)立非執(zhí)行董事的屬性、成員來(lái)源、當(dāng)前狀況、獨(dú)立非執(zhí)行董事成員多樣性的優(yōu)勢(shì)、董事會(huì)構(gòu)成的約束條件、未來(lái)的培訓(xùn)事宜等。主要特點(diǎn)如下：基于對(duì)公司的特殊需要和所面臨的挑戰(zhàn)進(jìn)行詳細(xì)評(píng)估而作出的對(duì)每一個(gè)獨(dú)立非執(zhí)行董事的任命過(guò)程；適用范圍擴(kuò)大，包括公眾上市公司、專業(yè)服務(wù)公司、非上市公司、私人股權(quán)公司、非商業(yè)部門以及外資企業(yè)中的商業(yè)和非商業(yè)部門；為董事會(huì)成員提供正式的培訓(xùn)和評(píng)估；形成新的組織，對(duì)董事會(huì)的構(gòu)成提供常規(guī)的、可靠的評(píng)估。九、公司治理聯(lián)合條例09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論142003年的公司治理聯(lián)合條例取代了1998年由哈姆貝爾委員會(huì)發(fā)布的條例。2003年的聯(lián)合條例在原來(lái)?xiàng)l例的基礎(chǔ)上，新增了西格斯報(bào)告關(guān)于獨(dú)立非執(zhí)行董事和史密斯報(bào)告關(guān)于審計(jì)委員會(huì)的內(nèi)容。英國(guó)金融服務(wù)當(dāng)局（FSA）決定將新聯(lián)合條例加入到上市準(zhǔn)則中，在2003年11月及以后的上市公司報(bào)告中實(shí)行。上市公司披露報(bào)告將有兩部分內(nèi)容涉及到上市準(zhǔn)則的修訂：在報(bào)告的第一部分將要求陳述公司治理政策，第二部分將要求說(shuō)明在哪些方面遵守了聯(lián)合條例的條款，而在哪些方面沒(méi)有遵守，不遵守的理由是什么。在實(shí)際操作中準(zhǔn)則仍然采用沿用了10年之久的“遵守或解釋”的方法。聯(lián)合條例分為5個(gè)部分，分別是董事、薪酬、問(wèn)責(zé)制度與審計(jì)、股東關(guān)系以及機(jī)構(gòu)股東。英國(guó)企業(yè)風(fēng)險(xiǎn)管理實(shí)踐總結(jié)總之，英國(guó)企業(yè)內(nèi)部控制的發(fā)展離不開(kāi)公司治理的推動(dòng)，內(nèi)部控制和內(nèi)部審計(jì)研究均置于公司治理的框架之內(nèi)，重視從公司治理的角度來(lái)鞏固內(nèi)部控制制度的效果，把內(nèi)部控制看作公司治理在企業(yè)日常運(yùn)用中的有效延伸，這是英國(guó)公司治理和內(nèi)部控制體系發(fā)展帶給我們最大的啟發(fā)，也是當(dāng)前企業(yè)風(fēng)險(xiǎn)管理體系的核心，并催生了當(dāng)前的公司治理的問(wèn)責(zé)制和最佳實(shí)踐的基本原則。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論15英國(guó)企業(yè)風(fēng)險(xiǎn)管理實(shí)踐總結(jié)公司治理的目的是建立一種問(wèn)責(zé)性制度(Accountability),以使公司的董事會(huì)和管理人員切實(shí)承擔(dān)其責(zé)任，有效地運(yùn)用他們受托管理的資金，為投資者（股東）謀取利益。健康的公司治理要求董事會(huì)內(nèi)設(shè)置足夠多的外部獨(dú)立董事（甚至過(guò)半），而不是讓負(fù)責(zé)經(jīng)營(yíng)管理公司的內(nèi)部人員控制董事會(huì)。董事會(huì)任命的某些附屬委員會(huì)應(yīng)該完全由外部獨(dú)立董事組成，以便保障健康的公司治理實(shí)踐。對(duì)審計(jì)委員會(huì)而言，這一點(diǎn)尤為重要。獨(dú)立董事的重要作用越來(lái)越多地在公司治理準(zhǔn)則和金融機(jī)構(gòu)管理法規(guī)中得到反映和體現(xiàn)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論16第二節(jié)

企業(yè)風(fēng)險(xiǎn)管理在美國(guó)的實(shí)踐美國(guó)作為當(dāng)前全球?qū)︼L(fēng)險(xiǎn)管理控制最為嚴(yán)厲的國(guó)家，其風(fēng)險(xiǎn)管理的發(fā)展經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架與整體內(nèi)部控制和企業(yè)全面風(fēng)險(xiǎn)管理5個(gè)不同階段。COSO委員會(huì)（發(fā)起組織委員會(huì)）官網(wǎng)：/09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論17一、美國(guó)的風(fēng)險(xiǎn)管理發(fā)展歷程09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論18-實(shí)物牽制-薄記牽制法律責(zé)任,廣義內(nèi)控COSO內(nèi)部控制整合框架薩班斯法案內(nèi)控評(píng)價(jià)內(nèi)部審計(jì)進(jìn)展40年代前40-70年代80-90年代90年代后2002年后內(nèi)部牽制內(nèi)部控制結(jié)構(gòu)完善-控制環(huán)境-會(huì)計(jì)系統(tǒng)-控制程序-控制環(huán)境-風(fēng)險(xiǎn)評(píng)估-控制活動(dòng)-信息溝通-監(jiān)督-建立內(nèi)控-數(shù)據(jù)準(zhǔn)確一致-內(nèi)控可靠性

COSO企業(yè)風(fēng)險(xiǎn)管理整合框架-內(nèi)部環(huán)境-目標(biāo)設(shè)置-事件辨識(shí)-風(fēng)險(xiǎn)評(píng)估-風(fēng)險(xiǎn)反應(yīng)-控制活動(dòng)-信息與溝通-監(jiān)控二、COSO《內(nèi)部控制—整合框架》09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論19（一）內(nèi)部控制定義由一個(gè)實(shí)體的董事會(huì)、管理層與其他人員所實(shí)施的一個(gè)流程，用于提供實(shí)現(xiàn)以下幾方面目標(biāo)的合理保證：第一，財(cái)務(wù)報(bào)告的可靠性；第二，運(yùn)營(yíng)的有效性與效率；第三，符合相關(guān)法律法規(guī)COSO的三維整合框架為管理層提供了評(píng)估內(nèi)部控制所需的標(biāo)準(zhǔn)：內(nèi)部控制的設(shè)計(jì)旨在合理保證實(shí)現(xiàn)公司以下目標(biāo)：運(yùn)營(yíng)的有效性與效率（包括資產(chǎn)保護(hù)）、財(cái)務(wù)報(bào)告的可靠性以及符合相關(guān)的法律法規(guī)。內(nèi)部控制制度在公司內(nèi)部貫穿的范圍：部門單位層（EntityLevel)與行動(dòng)層（ActivitiesLevel，或稱流程層）。公司必須在這兩個(gè)層次上對(duì)其內(nèi)部控制進(jìn)行評(píng)估：部門單位層、行動(dòng)層或流程層。內(nèi)部控制制度的五大要素09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論20

【例】下列選項(xiàng)中屬于COSO委員會(huì)內(nèi)部控制基本目標(biāo)的是（）。

A.資產(chǎn)安全

B.運(yùn)營(yíng)的效益和效率

C.財(cái)務(wù)報(bào)告的可靠性

D.遵守適用的法律法規(guī)

『正確答案』BCD

『答案解析』COSO委員會(huì)對(duì)內(nèi)部控制的定義是“公司的董事會(huì)、管理層及其他人士為實(shí)現(xiàn)以下目標(biāo)提供合理保證而實(shí)施的程序：運(yùn)營(yíng)的效益和效率，財(cái)務(wù)報(bào)告的可靠性和遵守適用的法律法規(guī)。”09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐21（二）內(nèi)部控制五大要素控制環(huán)境—控制環(huán)境決定了一個(gè)組織的基調(diào)，影響成員對(duì)于控制的意識(shí)。它是內(nèi)部控制所有其他部分的基礎(chǔ)，提供綱領(lǐng)和結(jié)構(gòu)?？刂骗h(huán)境因素包括：誠(chéng)信、道德價(jià)值觀和企業(yè)員工的競(jìng)爭(zhēng)力；管理哲學(xué)和經(jīng)營(yíng)風(fēng)格；管理層如何進(jìn)行授權(quán)和職責(zé)分配，如何組織和發(fā)展它的員工；董事會(huì)提供的關(guān)注和指導(dǎo)；風(fēng)險(xiǎn)評(píng)估—每個(gè)公司都面臨著內(nèi)外部風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)必須被評(píng)估。風(fēng)險(xiǎn)評(píng)估的前提是建立不同層次但具有內(nèi)部一致性的目標(biāo)。風(fēng)險(xiǎn)評(píng)估是發(fā)現(xiàn)和分析對(duì)達(dá)到目標(biāo)有影響的風(fēng)險(xiǎn)的過(guò)程，是確定如何管理和控制風(fēng)險(xiǎn)的基礎(chǔ)?？刂苹顒?dòng)—控制活動(dòng)是確保管理層指令得到執(zhí)行的公司政策和流程。它確保企業(yè)針對(duì)相關(guān)的風(fēng)險(xiǎn)采取了必要的措施，以實(shí)現(xiàn)企業(yè)的目標(biāo)?？刂苹顒?dòng)存在于整個(gè)組織的所有層次和所有職能部門中?？刂苹顒?dòng)包括一系列不同的活動(dòng)，例如對(duì)經(jīng)營(yíng)活動(dòng)的審批、授權(quán)、確認(rèn)、核對(duì)、審核，對(duì)資產(chǎn)的保護(hù)，職權(quán)分離等09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論22（二）內(nèi)部控制五大要素信息與溝通—相關(guān)的信息必須以某種形式并在某個(gè)時(shí)段被識(shí)別、獲得和溝通，以促使職責(zé)的履行。信息系統(tǒng)生成報(bào)告，內(nèi)容包括經(jīng)營(yíng)、財(cái)務(wù)和合規(guī)性方面的信息，以使得管理層能夠運(yùn)作和控制業(yè)務(wù)活動(dòng)。有效的溝通應(yīng)當(dāng)基于更為廣泛的理解，自上而下、自下而上地貫穿整個(gè)組織。監(jiān)控—內(nèi)部控制系統(tǒng)需要監(jiān)督—一套隨時(shí)評(píng)價(jià)內(nèi)部控制系統(tǒng)運(yùn)行狀況的流程。通過(guò)持續(xù)的監(jiān)督活動(dòng)、單獨(dú)的評(píng)價(jià)或者兩者的結(jié)合來(lái)完成這種控制。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論23【例】在COSO內(nèi)部控制框架中，作為其它要素的基礎(chǔ)的是（）。

A.控制環(huán)境B.風(fēng)險(xiǎn)評(píng)估C.控制活動(dòng)D.監(jiān)察

『正確答案』A【例】某大型銀行規(guī)定，顧客貸款經(jīng)理在批準(zhǔn)貸款前，必須復(fù)核其下級(jí)提交的顧客分析報(bào)告及相關(guān)文件，并簽字授權(quán)，然后才能為貸款者發(fā)放貸款。根據(jù)以上信息可以判斷，該銀行的這種控制活動(dòng)屬于（）。

A.授權(quán)和批準(zhǔn)B.人員控制

C.監(jiān)督及管理控制D.計(jì)算和會(huì)計(jì)

『正確答案』A

09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐24（三）COSO報(bào)告中對(duì)公司人員在內(nèi)部控制中的闡述管理層：公司首席執(zhí)行官（CEO）對(duì)內(nèi)部控制負(fù)有全面的責(zé)任，可以看作是內(nèi)部控制系統(tǒng)的“責(zé)任人”。依次的，高級(jí)管理人員向負(fù)責(zé)企業(yè)運(yùn)營(yíng)的員工分配建立更為具體的內(nèi)部控制政策和程序的責(zé)任。董事會(huì)：管理層對(duì)董事會(huì)負(fù)責(zé)，董事會(huì)實(shí)施治理、指導(dǎo)和監(jiān)督。內(nèi)部審計(jì)師：內(nèi)部審計(jì)師在評(píng)價(jià)內(nèi)部控制有效性方面起著重要的作用，對(duì)維持有效性也有所貢獻(xiàn)。內(nèi)部審計(jì)職能部門因?yàn)槠湓谄髽I(yè)中的地位和權(quán)利，起著重要的監(jiān)督作用。內(nèi)部其他人員：內(nèi)部控制從某種程度上是組織中每個(gè)人的責(zé)任，因此應(yīng)當(dāng)作為每個(gè)人工作范圍的明確或非明確的一部分。外部人員。公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)。如外部審計(jì)、法律顧問(wèn)、監(jiān)管部門、客戶、其他往來(lái)單位、財(cái)務(wù)分析師、信用評(píng)級(jí)公司、新聞媒體等09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論25三、薩班斯一奧克斯利法案薩班斯法案的關(guān)鍵點(diǎn)就是建立起公司財(cái)務(wù)報(bào)告的可靠性。薩班斯法案共計(jì)11章，分別為公眾公司審計(jì)委員會(huì)、審計(jì)師的獨(dú)立性、公司的責(zé)任、強(qiáng)化財(cái)務(wù)資訊披露、利益沖突的分析、委員會(huì)的組成及其權(quán)利、研究及報(bào)告、公司欺詐及其刑事責(zé)任、強(qiáng)化白領(lǐng)刑事責(zé)任、公司納稅申報(bào)表和公司欺詐責(zé)任。11章下又分為66節(jié)，其中最重要的302節(jié)和404節(jié)第302節(jié)

公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任第404節(jié)

管理層對(duì)內(nèi)部控制的評(píng)價(jià)09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論26薩班斯法案中的302與404條款09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐27302條款–定期公開(kāi)報(bào)告的附加CEO/CFO承諾書(shū)與披露已審閱了上報(bào)的該定期報(bào)告；該報(bào)告無(wú)失實(shí)陳述、或漏報(bào)重大事實(shí)、或誤導(dǎo)情況；該報(bào)告公允地反映了公司的財(cái)務(wù)狀況；設(shè)立并維持了足夠的披露內(nèi)控體系；財(cái)務(wù)報(bào)告內(nèi)控體系披露內(nèi)控體系已于該報(bào)告中評(píng)價(jià)內(nèi)控體系的有效性；對(duì)財(cái)務(wù)報(bào)告內(nèi)控體系的重要變化說(shuō)明；已對(duì)審計(jì)師披露財(cái)務(wù)報(bào)告內(nèi)控體系的重大缺陷和不足，以及對(duì)財(cái)務(wù)報(bào)告內(nèi)控有重大影響的雇員欺詐行為。404條款-年度財(cái)務(wù)報(bào)告內(nèi)部控制的公司管理層報(bào)告書(shū)設(shè)立并維持了足夠的財(cái)務(wù)報(bào)告內(nèi)控體系；財(cái)務(wù)報(bào)告內(nèi)控體系有效性的評(píng)價(jià)；為評(píng)價(jià)財(cái)務(wù)報(bào)告內(nèi)控體系而采用的評(píng)價(jià)體系的說(shuō)明。Sarbanes-OxleyActof2002薩班斯一奧克斯利法案的精髓（1）禁止向本公司董事或高管人員提供私人貸款；在養(yǎng)老金計(jì)劃管制期內(nèi)，公司的董事和高層管理人員不能直接或間接交易或持有該公司股票或從中獲益的其他行為；對(duì)于有違反證券法規(guī)情節(jié)的有關(guān)人士，美國(guó)證監(jiān)會(huì)可以禁止他們擔(dān)任公司的管理人員或者董事等。（2）上市公司所有定期報(bào)告（包括公司依照1934年證券交易法規(guī)定編制的會(huì)計(jì)報(bào)表）應(yīng)附有公司首席執(zhí)行官與首席財(cái)務(wù)官簽署的承諾函；承諾函中的內(nèi)容包括：確保本公司定期報(bào)告所含會(huì)計(jì)報(bào)表及信息披露的適當(dāng)性，并且保證此會(huì)計(jì)報(bào)表及信息披露在所有重大方面都公正地反映了公司的經(jīng)營(yíng)成果及財(cái)務(wù)狀況。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論28薩班斯一奧克斯利法案的精髓（3）在公司定期報(bào)告中若發(fā)現(xiàn)因?qū)嵸|(zhì)性違反監(jiān)管法規(guī)而被要求重編會(huì)計(jì)報(bào)表時(shí)，公司的CEO/CFO應(yīng)當(dāng)返還給公司12個(gè)月內(nèi)從公司收到的所有獎(jiǎng)金、紅利、其他形式的激勵(lì)性報(bào)酬以及買賣本公司股票所得收益；如果公司CEO/CFO事先知道違規(guī)事項(xiàng)，但仍提交承諾函，最多可以判處10年監(jiān)禁，以及100萬(wàn)美元的罰款；對(duì)于故意做出虛假承諾的，最多可以被監(jiān)禁20年并判處500萬(wàn)美元的罰款，20年監(jiān)禁的重刑—這和美國(guó)持槍搶劫的最高刑罰相同。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論29薩班斯一奧克斯利法案的精髓（4）提高財(cái)務(wù)報(bào)告披露的及時(shí)性。將年度報(bào)告期由90天縮短為60天；季度報(bào)告由45天縮短為35天。年報(bào)及季報(bào)都需要注冊(cè)會(huì)計(jì)師的審計(jì)；強(qiáng)化上市公司內(nèi)控及報(bào)告制度，要求公司年度報(bào)告中提供“內(nèi)部控制報(bào)告”，說(shuō)明公司內(nèi)部控制制度及其實(shí)施的有效性，“內(nèi)部控制報(bào)告”要出具注冊(cè)會(huì)計(jì)師的意見(jiàn)；提高對(duì)公司信息披露可用性的要求，包括定期報(bào)告中披露所有的資產(chǎn)負(fù)債表外交易、財(cái)務(wù)狀況的預(yù)測(cè)性信息、高層財(cái)務(wù)人員的道德守則、所有由注冊(cè)會(huì)計(jì)師出具的實(shí)質(zhì)性的糾正調(diào)整、臨時(shí)報(bào)告中公司財(cái)務(wù)狀況或財(cái)務(wù)經(jīng)營(yíng)狀況的實(shí)質(zhì)性變化等。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論30薩班斯一奧克斯利法案的精髓（5）公司的審計(jì)委員會(huì)必須完全由“獨(dú)立董事”組成獨(dú)立董事不得是公司或者其子公司的關(guān)聯(lián)人士，其中至少一人應(yīng)是財(cái)務(wù)專家；獨(dú)立董事不得從公司接受任何咨詢費(fèi)、顧問(wèn)費(fèi)或者其他酬金；公司聘用會(huì)計(jì)師事務(wù)所及報(bào)酬方式要由審計(jì)委員會(huì)批準(zhǔn)，并接受審計(jì)委員會(huì)的監(jiān)督；會(huì)計(jì)師事務(wù)所在審計(jì)過(guò)程中遇到的重大事項(xiàng)必須及時(shí)報(bào)告審計(jì)委員會(huì)；為保證審計(jì)委員會(huì)能夠及時(shí)發(fā)現(xiàn)公司的會(huì)計(jì)和審計(jì)問(wèn)題，還需要建立一套處理舉報(bào)或投訴的工作程序以及相應(yīng)的監(jiān)測(cè)系統(tǒng)、反應(yīng)機(jī)制。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論31薩班斯一奧克斯利法案的精髓（6）禁止會(huì)計(jì)師事務(wù)所在進(jìn)行審計(jì)業(yè)務(wù)的同時(shí)提供非審計(jì)業(yè)務(wù)；強(qiáng)制實(shí)行注冊(cè)會(huì)計(jì)師定期輪換制。（7）要求美國(guó)證券交易委員會(huì)制定相關(guān)的規(guī)定和細(xì)則，以避免證券分析師在其研究報(bào)告或公開(kāi)場(chǎng)合向投資者推薦股票時(shí)“見(jiàn)利忘義”，以提高研究報(bào)告的客觀性，向投資者提供更為有用和可靠的信息；規(guī)定一定期限內(nèi)擔(dān)任或即將擔(dān)任公開(kāi)發(fā)行股票承銷商或坐市商

(Dealers)的經(jīng)紀(jì)人和交易商不得公開(kāi)發(fā)布關(guān)于該股票或發(fā)行人的研究報(bào)告；在執(zhí)業(yè)的經(jīng)紀(jì)人和交易商內(nèi)部建立制度架構(gòu)體系，將證券分析師劃分為復(fù)核、強(qiáng)制(Pressure)、監(jiān)察等不同的工作部門，以避免參與投資銀行業(yè)務(wù)的人員存有潛在的偏見(jiàn)；要求證券分析師、經(jīng)紀(jì)人和交易商在研究報(bào)告公布的同時(shí)，披露已知的和應(yīng)當(dāng)知曉的利益沖突事項(xiàng)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論32薩班斯一奧克斯利法案的精髓（8）任何人通過(guò)信息欺詐或價(jià)格操縱在證券市場(chǎng)獲取利益，最多可監(jiān)禁25年或處以罰款；對(duì)違法的注冊(cè)會(huì)計(jì)師可被判處10年以下監(jiān)禁或罰款；延長(zhǎng)了對(duì)證券欺詐的追訴期，起訴時(shí)間可以延長(zhǎng)至非法行為發(fā)現(xiàn)的2年內(nèi)，或者非法行為實(shí)施后的5年內(nèi)；新的規(guī)定將保護(hù)公司檢舉揭發(fā)的員工，對(duì)舉報(bào)者進(jìn)行打擊報(bào)復(fù)的，最高可判處10年監(jiān)禁，還規(guī)定了對(duì)舉報(bào)者的具體的補(bǔ)償措施，比如恢復(fù)職務(wù)、補(bǔ)發(fā)報(bào)酬及其他損失等。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論33薩班斯一奧克斯利法案實(shí)施的短板和誤區(qū)考問(wèn)之一：正確地做事還是做正確的事。考問(wèn)之二；紙面工作還是風(fēng)險(xiǎn)導(dǎo)向?？紗?wèn)之三：獨(dú)立會(huì)計(jì)師對(duì)公司經(jīng)營(yíng)風(fēng)險(xiǎn)的把握和勝任能力。09十月2023企業(yè)風(fēng)險(xiǎn)管理第一章緒論34四、COSO《企業(yè)風(fēng)險(xiǎn)管理—整合框架》（一）產(chǎn)生背景進(jìn)人21世紀(jì)以來(lái)風(fēng)險(xiǎn)管理課題的日益凸顯，要求一個(gè)內(nèi)涵更為豐富的理論框架以有效地識(shí)別、評(píng)估與管理風(fēng)險(xiǎn)。在廣泛吸收各國(guó)理論界（例如：英國(guó)的Turnbull報(bào)告，加拿大的COCO）和實(shí)務(wù)界（例如：銀行業(yè)的BaseⅡ）等研究結(jié)果的基礎(chǔ)之上，并且經(jīng)過(guò)充分的意見(jiàn)征求與討論之后，COSO將其理論體系進(jìn)行了進(jìn)一步的豐富與提升，并于2004年9月在《內(nèi)部控制—整合框架》理論的基礎(chǔ)之上推出了《企業(yè)風(fēng)險(xiǎn)管理一整合框架)((EnterpriseRiskManagement，ERM框架)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐35（二）

主要內(nèi)容根據(jù)COSO的《企業(yè)風(fēng)險(xiǎn)管理—整合框架》，企業(yè)風(fēng)險(xiǎn)管理應(yīng)包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素。它們是：內(nèi)部環(huán)境、目標(biāo)設(shè)置、事件辨識(shí)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)（對(duì)策）、控制活動(dòng)、信息和溝通、監(jiān)控。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐361．內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理所有其它構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。它影響戰(zhàn)略和目標(biāo)如何制訂，經(jīng)營(yíng)活動(dòng)如何組織以及如何識(shí)別、評(píng)估風(fēng)險(xiǎn)并采取行動(dòng)。它還影響著控制活動(dòng)、信息與溝通體系和監(jiān)控措施的設(shè)計(jì)與運(yùn)行。內(nèi)部環(huán)境包含很多要素，關(guān)鍵要素有風(fēng)險(xiǎn)管理哲學(xué)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)文化、董事會(huì)、操守與道德價(jià)值觀、能力、管理哲學(xué)和經(jīng)營(yíng)風(fēng)險(xiǎn)、組織架構(gòu)、權(quán)責(zé)劃分以及人力資源標(biāo)準(zhǔn)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐371．內(nèi)部環(huán)境（1）風(fēng)險(xiǎn)管理哲學(xué)：企業(yè)的風(fēng)險(xiǎn)管理哲學(xué)指的是企業(yè)從戰(zhàn)略制定到日常經(jīng)營(yíng)過(guò)程中對(duì)待風(fēng)險(xiǎn)的一系列信念與態(tài)度，它反映了企業(yè)的價(jià)值觀，影響著企業(yè)的文化和經(jīng)營(yíng)風(fēng)格，也影響到企業(yè)風(fēng)險(xiǎn)管理要素的應(yīng)用，如風(fēng)險(xiǎn)如何確認(rèn)、評(píng)估或管理。（2）風(fēng)險(xiǎn)偏好：風(fēng)險(xiǎn)偏好是指企業(yè)為追求某個(gè)目標(biāo)或價(jià)值可以接受的風(fēng)險(xiǎn)程度。（3）風(fēng)險(xiǎn)文化：風(fēng)險(xiǎn)文化是指企業(yè)內(nèi)部知識(shí)共享的態(tài)度和對(duì)風(fēng)險(xiǎn)的價(jià)值觀，它貫穿于企業(yè)風(fēng)險(xiǎn)評(píng)估的日常操作中。（4）董事會(huì)：董事會(huì)是內(nèi)部環(huán)境的重要組成部分，而且對(duì)其他的內(nèi)部環(huán)境因素有重要影響。（5）操守和道德價(jià)值觀：管理層操守和道德價(jià)值觀會(huì)改變風(fēng)險(xiǎn)偏好和價(jià)值判斷，并進(jìn)一步影響行為準(zhǔn)則及戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐381．內(nèi)部環(huán)境（6）員工能力：?jiǎn)T工能力指員工執(zhí)行所分配的工作所需要的知識(shí)和技術(shù)。（7）管理哲學(xué)和經(jīng)營(yíng)風(fēng)格：管理哲學(xué)與運(yùn)營(yíng)風(fēng)格影響企業(yè)的管理方式，包括可以接受的風(fēng)險(xiǎn)種類。（8）組織架構(gòu)：企業(yè)的組織結(jié)構(gòu)指為企業(yè)活動(dòng)提供計(jì)劃、執(zhí)行、控制和監(jiān)督職能的整體框架。（9）授權(quán)與責(zé)任：權(quán)責(zé)分配包括對(duì)個(gè)人或團(tuán)體的授權(quán)程度，對(duì)創(chuàng)造性地處理、解決問(wèn)題的鼓勵(lì)，以及所授權(quán)限的范圍。授權(quán)應(yīng)該授到被授權(quán)人能夠完成目標(biāo)的程度。（10）人力資源準(zhǔn)則：內(nèi)部控制是由人來(lái)進(jìn)行設(shè)計(jì)并實(shí)施的，保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠(chéng)信、道德觀和能力的人力資源方針與實(shí)踐，是內(nèi)部控制有效的關(guān)鍵因素之一。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐392．目標(biāo)設(shè)置目標(biāo)設(shè)置是風(fēng)險(xiǎn)事件辨識(shí)、風(fēng)險(xiǎn)評(píng)估和設(shè)定風(fēng)險(xiǎn)對(duì)策的基礎(chǔ)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐40戰(zhàn)略目標(biāo)相關(guān)目標(biāo)選定的目標(biāo)包括經(jīng)營(yíng)目標(biāo)報(bào)告目標(biāo)合規(guī)目標(biāo)風(fēng)險(xiǎn)偏好風(fēng)險(xiǎn)容忍度符合目標(biāo)重合3.事件辨識(shí)事件是指影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件。事件的發(fā)生對(duì)企業(yè)可能有正面或負(fù)面的影響。識(shí)別這些事件，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)，并將機(jī)會(huì)反饋到管理層的戰(zhàn)略或目標(biāo)制訂過(guò)程中。企業(yè)對(duì)事件識(shí)別時(shí)可以有多種方法進(jìn)行選擇事件之間具有相關(guān)性09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐414.風(fēng)險(xiǎn)評(píng)估企業(yè)對(duì)于辨識(shí)出的事件進(jìn)行評(píng)估，通過(guò)考慮事件帶來(lái)風(fēng)險(xiǎn)的可能性和影響來(lái)對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)指企業(yè)經(jīng)營(yíng)運(yùn)作中必定存在的風(fēng)險(xiǎn)，企業(yè)的風(fēng)險(xiǎn)控制活動(dòng)會(huì)影響此類風(fēng)險(xiǎn)發(fā)生的可能性及其影響。剩余風(fēng)險(xiǎn)是在管理當(dāng)局的風(fēng)險(xiǎn)應(yīng)對(duì)之后所殘余的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可以采取定量或定性的方法進(jìn)行。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐425．風(fēng)險(xiǎn)反應(yīng)對(duì)相關(guān)風(fēng)險(xiǎn)評(píng)估后，管理層應(yīng)當(dāng)采取相應(yīng)的應(yīng)對(duì)策略。管理層可以選擇的風(fēng)險(xiǎn)對(duì)策有風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)降低或者風(fēng)險(xiǎn)對(duì)沖（風(fēng)險(xiǎn)分擔(dān)）。采取一系列風(fēng)險(xiǎn)應(yīng)對(duì)行動(dòng)以便把風(fēng)險(xiǎn)控制在企業(yè)的風(fēng)險(xiǎn)容忍度以內(nèi)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐436．控制活動(dòng)控制活動(dòng)是指制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)措施得以有效實(shí)施?？刂苹顒?dòng)類型多樣，包括預(yù)防性控制和發(fā)現(xiàn)性控制，或者手工控制、計(jì)算機(jī)控制和管理控制等。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐447．信息與溝通信息包括業(yè)務(wù)信息和財(cái)務(wù)信息。信息可以是正式的或非正式的。相關(guān)的信息有助于管理層把握風(fēng)險(xiǎn)和機(jī)會(huì)，可以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。在信息基礎(chǔ)上，還需要溝通來(lái)共享信息資源。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐458．監(jiān)控全面風(fēng)險(xiǎn)管理是不斷變化持續(xù)的過(guò)程，會(huì)因內(nèi)外部環(huán)境的變化而改變，因此需要對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過(guò)持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來(lái)完成。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐46（三）全面風(fēng)險(xiǎn)管理的目標(biāo)戰(zhàn)略（strategic）目標(biāo)：這是企業(yè)的高層次目標(biāo)，與企業(yè)使命相關(guān)聯(lián)并支撐其使命；風(fēng)險(xiǎn)管理目標(biāo)必須與企業(yè)發(fā)展的戰(zhàn)略目標(biāo)相輔相成，戰(zhàn)略目標(biāo)的實(shí)現(xiàn)可以通過(guò)企業(yè)風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制等途徑實(shí)現(xiàn)。經(jīng)營(yíng)（operations）目標(biāo)：指企業(yè)應(yīng)有效和高效率地利用其資源，高效運(yùn)營(yíng)。報(bào)告（reporting）目標(biāo)：指企業(yè)要真實(shí)披露企業(yè)的經(jīng)營(yíng)業(yè)績(jī)，確保財(cái)務(wù)報(bào)告真實(shí)可靠。合規(guī)（compliance）目標(biāo)：指企業(yè)要遵循相關(guān)法律和法規(guī)的規(guī)定，合規(guī)經(jīng)營(yíng)。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐47（四）內(nèi)控框架與風(fēng)險(xiǎn)框架09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐48內(nèi)控系統(tǒng)：風(fēng)險(xiǎn)管理的必經(jīng)之路09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐49內(nèi)控系統(tǒng)是全面風(fēng)險(xiǎn)管理的子系統(tǒng)。相對(duì)于整個(gè)全面風(fēng)險(xiǎn)管理而言，內(nèi)控在目標(biāo)、手段、對(duì)象范圍等方面都有局限COSO的綜合內(nèi)控體系對(duì)世界各國(guó)公司立法和管理影響巨大美國(guó)通過(guò)的Sarbanes-Oxley(2002)法案將建立和維持有效的內(nèi)控系統(tǒng)作為對(duì)上市公司的法律合規(guī)要求COSO1992內(nèi)部控制是通過(guò)有關(guān)企業(yè)流程的設(shè)計(jì)和實(shí)施的一系列政策、制度、程序和措施，控制影響流程目標(biāo)的各種風(fēng)險(xiǎn)的過(guò)程風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐50《ERM框架》并非意在取代，也沒(méi)有取代《內(nèi)部控制框架》，而更應(yīng)當(dāng)說(shuō)是吸納了《內(nèi)部控制框架》的精髓；《ERM框架》既能滿足內(nèi)部控制的需要，又能進(jìn)一步地充實(shí)完善風(fēng)險(xiǎn)管理流程。概念的擴(kuò)大：內(nèi)部控制，將事情做正確；全面風(fēng)險(xiǎn)管理：做正確的事情目標(biāo)的發(fā)展：增加戰(zhàn)略目標(biāo)，報(bào)告目標(biāo)擴(kuò)大操作性的提升：風(fēng)險(xiǎn)管理應(yīng)用于企業(yè)戰(zhàn)略制定要素的發(fā)展：五要素至八要素第3節(jié)企業(yè)風(fēng)險(xiǎn)管理在我國(guó)的實(shí)踐我國(guó)內(nèi)部控制制度的建設(shè)和發(fā)展源于20世紀(jì)90年代，主要由政府、證券監(jiān)督管理機(jī)構(gòu)、行業(yè)監(jiān)管機(jī)構(gòu)等制定的內(nèi)部有關(guān)法律、法規(guī)、指引等推動(dòng)。2006年6月，國(guó)資委發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱基本規(guī)范）。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐51第3節(jié)企業(yè)風(fēng)險(xiǎn)管理在我國(guó)的實(shí)踐2008年6月12日，財(cái)政部會(huì)同國(guó)務(wù)院有關(guān)部門草擬了《企業(yè)內(nèi)部控制評(píng)價(jià)指引》（征求意見(jiàn)稿）、《企業(yè)內(nèi)部控制應(yīng)用指引》（征求意見(jiàn)稿）和《企業(yè)內(nèi)部控制鑒證指引》（征求意見(jiàn)稿）。其中《企業(yè)內(nèi)部控制應(yīng)用指引》（征求意見(jiàn)稿）包含資金、采購(gòu)、存貨、銷售、工程項(xiàng)目、固定資產(chǎn)、無(wú)形資產(chǎn)、長(zhǎng)期股權(quán)投資、籌資、預(yù)算、成本費(fèi)用、擔(dān)保、合同協(xié)議、業(yè)務(wù)外包、對(duì)子公司的控制、財(cái)務(wù)報(bào)告編制與披露、人力資源政策、信息系統(tǒng)一般控制、衍生工具、企業(yè)并購(gòu)、關(guān)聯(lián)交易和內(nèi)部審計(jì)22個(gè)項(xiàng)目。2008年12月31日，財(cái)政部又新增了組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會(huì)責(zé)任等5個(gè)應(yīng)用指引項(xiàng)目的征求意見(jiàn)稿。09十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐52第四節(jié)

企業(yè)風(fēng)險(xiǎn)管理在其他國(guó)家和地區(qū)的實(shí)踐一、澳大利亞和新西蘭國(guó)家風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)AS/NZS436009十月2023企業(yè)風(fēng)險(xiǎn)管理第二章企業(yè)風(fēng)險(xiǎn)管理在各國(guó)的實(shí)踐53國(guó)家標(biāo)準(zhǔn)AS/NZS43601995:1999

世界上第一個(gè)國(guó)家企業(yè)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)定義了風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)程序突出了風(fēng)險(xiǎn)管理的內(nèi)部與外部環(huán)境二、加拿大COCO的《控制指南》與COSO框架文件中所使用的