企業(yè)全面風(fēng)險管理

《企業(yè)全面風(fēng)險管理》由會員分享，可在線閱讀，更多相關(guān)《企業(yè)全面風(fēng)險管理（67頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、企業(yè)企業(yè)全面全面風(fēng)險管理風(fēng)險管理講義內(nèi)容講義內(nèi)容企業(yè)風(fēng)險管理的必要性企業(yè)風(fēng)險管理的必要性v案例分析v教訓(xùn)與啟示企業(yè)風(fēng)險管理框架企業(yè)風(fēng)險管理框架v股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題v風(fēng)險管理框架：一個基礎(chǔ)、三道防線v構(gòu)建風(fēng)險管理的關(guān)鍵成功要素財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制v財(cái)務(wù)報(bào)告系統(tǒng)的功能v財(cái)務(wù)報(bào)告系統(tǒng)的典型問題第一部分第一部分企業(yè)風(fēng)險管理的必要性企業(yè)風(fēng)險管理的必要性企業(yè)風(fēng)險管理的必要性企業(yè)風(fēng)險管理的必要性案案例例分析分析：回顧事件發(fā)生的經(jīng)過了解引致公司倒閉或嚴(yán)重?fù)p失的內(nèi)控缺陷從案例中吸取的教訓(xùn)教訓(xùn)與啟示教訓(xùn)與啟示 常言：智者從別人失敗經(jīng)驗(yàn)中吸取教訓(xùn)，聰明者從自己失敗經(jīng)驗(yàn)中吸取教

2、訓(xùn)，愚者則永不懂從經(jīng)驗(yàn)中學(xué)習(xí)。我們可以從上述案例中吸取什么教訓(xùn)？我們可以從上述案例中吸取什么教訓(xùn)？1. 1.熟悉企業(yè)本身的業(yè)務(wù)與相關(guān)風(fēng)險熟悉企業(yè)本身的業(yè)務(wù)與相關(guān)風(fēng)險切記：避免制定不切實(shí)際的目標(biāo)或盲目擴(kuò)展投資，使企業(yè)承受無謂的風(fēng)險2. 2.建立內(nèi)控和相互制衡的機(jī)制建立內(nèi)控和相互制衡的機(jī)制切記：權(quán)力過分集中就會出現(xiàn)腐敗的情況3. 3.緊盯著現(xiàn)金緊盯著現(xiàn)金所有犯案、挪用公款和偷竊行為均與現(xiàn)金有關(guān)常言：“會計(jì)數(shù)字只是參考意見，現(xiàn)金才真正令你感到踏實(shí)?！?. 4.合理制定績效評估與激勵機(jī)制合理制定績效評估與激勵機(jī)制“如果你發(fā)現(xiàn)精明的員工做出蠢事，你應(yīng)意識到這可能是因?yàn)樗麄兪艿焦镜目冃c激勵機(jī)制的誘導(dǎo)而

3、產(chǎn)生的結(jié)果?！?. 5.建立規(guī)范和健全的財(cái)務(wù)報(bào)告系統(tǒng)建立規(guī)范和健全的財(cái)務(wù)報(bào)告系統(tǒng)財(cái)務(wù)報(bào)告系統(tǒng)必須有能力為企業(yè)提供及時、準(zhǔn)確和具高分析性的財(cái)務(wù)資料，以幫助管理層管理業(yè)務(wù)和贏取股東的信心6. 6.深化企業(yè)風(fēng)險管理文化深化企業(yè)風(fēng)險管理文化 要建立健康的企業(yè)文化及價值觀，企業(yè)必須：由上而下，身體力行，建立嚴(yán)謹(jǐn)?shù)摹帮L(fēng)紀(jì)” ，使員工能上行下效訂立管理原則和行為規(guī)范通過績效管理的方法，鼓勵正確的行為和態(tài)度加強(qiáng)培訓(xùn)和溝通企業(yè)必須建立有效機(jī)制，使員工能從企業(yè)本身或其他企業(yè)所犯的錯誤(或接近犯錯)的經(jīng)驗(yàn)中，吸取教訓(xùn)第二部分第二部分企業(yè)風(fēng)險管理框架企業(yè)風(fēng)險管理框架 什么是風(fēng)險管理？企業(yè)風(fēng)險管理是一套由企業(yè)董事會與管

4、理層共企業(yè)風(fēng)險管理是一套由企業(yè)董事會與管理層共同設(shè)立、和與企業(yè)戰(zhàn)略相結(jié)合的管理流程。它同設(shè)立、和與企業(yè)戰(zhàn)略相結(jié)合的管理流程。它的功能是識別那些會影響企業(yè)運(yùn)作的潛在事件的功能是識別那些會影響企業(yè)運(yùn)作的潛在事件和把相關(guān)的風(fēng)險管理到一個企業(yè)可接受的水平，和把相關(guān)的風(fēng)險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達(dá)至它的目標(biāo)。從而幫助企業(yè)達(dá)至它的目標(biāo)。美國內(nèi)控研究委員會美國內(nèi)控研究委員會企業(yè)為何要建立風(fēng)險管理？企業(yè)為何要建立風(fēng)險管理？因?yàn)槠髽I(yè)的股東與管理層常常要面對一些令他們寢食難安的問題。因此，企業(yè)需要系統(tǒng)化地建立一套風(fēng)險管理體制，從而識別影響企業(yè)盈利的關(guān)鍵因素，并對那些會影響企業(yè)達(dá)標(biāo)的風(fēng)險進(jìn)行監(jiān)控及管

5、理股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題：股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題：1. 1. 企業(yè)知道它所面對的主要風(fēng)險嗎？企業(yè)知道它所面對的主要風(fēng)險嗎？例如：什么風(fēng)險正在或?qū)绊懫髽I(yè)的業(yè)務(wù)？v 企業(yè)的品牌v 新產(chǎn)品、新市場的開發(fā)v 戰(zhàn)略聯(lián)盟v 客戶或供應(yīng)鏈的管理理想的情況：理想的情況： 企業(yè)能開發(fā)一套標(biāo)準(zhǔn)的、共通的風(fēng)險語言，從而識別企業(yè)所面對的風(fēng)險，并就其嚴(yán)重的程度進(jìn)行排序。共通的風(fēng)險語言亦有利于企業(yè)上下層就風(fēng)險的管理進(jìn)行溝通2. 2.企業(yè)是否已對這些風(fēng)險設(shè)置內(nèi)部控制？企業(yè)是否已對這些風(fēng)險設(shè)置內(nèi)部控制？企業(yè)需要就各業(yè)務(wù)單位在日常運(yùn)作中所面對的風(fēng)險(戰(zhàn)略性風(fēng)險、業(yè)務(wù)性風(fēng)險、流程性風(fēng)險)，構(gòu)建內(nèi)部控制

6、(包括預(yù)防性控制及覺察性控制) ，以確保企業(yè)能實(shí)現(xiàn)目標(biāo)和符合各方面的法律、法規(guī)理想的情況：理想的情況： 企業(yè)就其所面對的風(fēng)險和采取的內(nèi)控，編制一套完整的文檔，并借鑒國際最佳的實(shí)務(wù)不斷進(jìn)行檢討 3. 3.企業(yè)的內(nèi)部控制有效嗎？企業(yè)的內(nèi)部控制有效嗎？企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進(jìn)行監(jiān)控和測試，以確保其對風(fēng)險控制的能力理想的情況：理想的情況： 企業(yè)把各類風(fēng)險控制在可接受的水平，并在這基準(zhǔn)上賺取合理的回報(bào)4. 4.哪一些內(nèi)部控制必須改進(jìn)？哪一些內(nèi)部控制必須改進(jìn)？企業(yè)內(nèi)部和內(nèi)部環(huán)境的變化會不停地影響企業(yè)所面對的風(fēng)險和所應(yīng)采取的監(jiān)控措施理想的情況：理想的情況： 企業(yè)能建立一套具前瞻性的信息管理系統(tǒng)和預(yù)警系統(tǒng)

7、，使企業(yè)能及時識別新生的風(fēng)險，并對相關(guān)的業(yè)務(wù)計(jì)劃、政策和程序進(jìn)行修正企業(yè)風(fēng)險管理框架企業(yè)風(fēng)險管理框架一個基礎(chǔ)三道防線管理層管理層CEO第第三三道防線道防線第第二二道防線道防線第一道防線第一道防線業(yè)務(wù)部門業(yè)務(wù)部門董事會董事會風(fēng)險管理風(fēng)險管理內(nèi)部審計(jì)內(nèi)部審計(jì)審計(jì)委員審計(jì)委員會會風(fēng)險管理風(fēng)險管理委員會委員會一個基礎(chǔ)：公司治理結(jié)構(gòu)一個基礎(chǔ)：公司治理結(jié)構(gòu)什么是公司治理？什么是公司治理？公司治理是涉及公司的表現(xiàn)：它關(guān)系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn)公司治理是涉及責(zé)任的問題：它關(guān)系到董事會及管理層如何向股東負(fù)責(zé)，而使股東能從公司的表現(xiàn)中得益第一道防線：業(yè)務(wù)單位防線第一道防線：業(yè)務(wù)單位防線 業(yè)

8、務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中面對各類的風(fēng)險，是企業(yè)的前線 企業(yè)必須把風(fēng)險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風(fēng)險的第一道防線如何建立第一道防線如何建立第一道防線1.了解企業(yè)戰(zhàn)略目標(biāo)及可能影響企業(yè)達(dá)標(biāo)的風(fēng)險2.識別風(fēng)險類別3.對相關(guān)風(fēng)險作出評估4.決定轉(zhuǎn)移、避免或減低風(fēng)險的策略5.計(jì)設(shè)及實(shí)施風(fēng)險策略的相關(guān)內(nèi)部控制( (風(fēng)險宇宙風(fēng)險宇宙TM TM ) )資信資信制度知識產(chǎn)權(quán)財(cái)務(wù)財(cái)務(wù)流動資產(chǎn)與信貸資本結(jié)構(gòu)市場財(cái)務(wù)報(bào)告營運(yùn)營運(yùn)法律生產(chǎn)程序營商環(huán)境營商環(huán)境市場結(jié)構(gòu)民風(fēng)與文化管治管治策略董事會活動交易交易并購變賣聲譽(yù)道德社區(qū)責(zé)任風(fēng)險管理董事會及管理層業(yè)績

9、組織結(jié)構(gòu)監(jiān)察與溝通執(zhí)行籌劃與開發(fā)利益有關(guān)方供應(yīng)商政府顧客股東經(jīng)濟(jì)情況國家情況市場變化競爭對手人才資源雇員溝通有形資產(chǎn)機(jī)器、廠房與土地其他有形資產(chǎn)負(fù)債合約法規(guī)市場與銷售生產(chǎn)及流通商品/服務(wù)開發(fā)流程估值與選擇買家評估與甄選盡職調(diào)查并購后整合資信管理運(yùn)營組織與監(jiān)察硬件軟件網(wǎng)絡(luò)無形資產(chǎn)知識管理信息現(xiàn)金管理對沖融資股東資本債務(wù)商品利率外匯稅務(wù)會計(jì)合規(guī)風(fēng)險宇宙風(fēng)險宇宙 戰(zhàn)略性風(fēng)險是指公司因作出戰(zhàn)略性錯誤的決定而導(dǎo)致經(jīng)濟(jì)上的損失 戰(zhàn)略性風(fēng)險是業(yè)務(wù)單位、高級管理層和董事會的共同責(zé)任 常見的戰(zhàn)略性風(fēng)險包括：企業(yè)的目標(biāo)與方針市場潛在的威脅業(yè)務(wù)的范圍(深度與廣度)品牌及形象的建立 戰(zhàn)略性風(fēng)險與戰(zhàn)略性伙伴的合作投資和

10、融資的策略員工的素質(zhì)和雇員關(guān)系企業(yè)的信息及監(jiān)控系統(tǒng)信貸風(fēng)險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險常見的信貸風(fēng)險包括： 貸款未能回收 應(yīng)收帳款未能回收 債券跌價 (因信貸評級的減值或債務(wù)人未能履行付款義務(wù)) 買賣金融市場產(chǎn)品而未能兌現(xiàn) 企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟(jì)活動而產(chǎn)生或暴露的信貸風(fēng)險 信貸風(fēng)險市場風(fēng)險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險構(gòu)成市場風(fēng)險的三大因素：因買賣或投資金融產(chǎn)品而產(chǎn)生的風(fēng)險因資產(chǎn)與負(fù)債錯配、或原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風(fēng)險資金流動性風(fēng)險常見的市場風(fēng)險包括：利率風(fēng)險外匯風(fēng)險股票與債券市場風(fēng)險商品價格風(fēng)險期貨、期權(quán)與衍

11、生工具風(fēng)險 市場風(fēng)險操作風(fēng)險操作風(fēng)險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險，它包括了公司的流程風(fēng)險、人為風(fēng)險、系統(tǒng)風(fēng)險、事件風(fēng)險和業(yè)務(wù)風(fēng)險等流程風(fēng)險流程風(fēng)險是指交易流程中出現(xiàn)錯誤而引致?lián)p失的風(fēng)險，流程包括如：銷售、定價、記錄、確認(rèn)、出貨/提供服務(wù)等環(huán)節(jié)。流程風(fēng)險也包括合規(guī)性風(fēng)險人為風(fēng)險人為風(fēng)險概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風(fēng)險系統(tǒng)風(fēng)險系統(tǒng)風(fēng)險是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風(fēng)險事件風(fēng)險事件風(fēng)險是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災(zāi)害而引致?lián)p失的風(fēng)險業(yè)務(wù)風(fēng)險業(yè)務(wù)風(fēng)險是指因市場或競爭環(huán)境出

12、現(xiàn)預(yù)期以外的變化而引致?lián)p失的風(fēng)險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領(lǐng)域 操作風(fēng)險風(fēng)險發(fā)生的可能性風(fēng)險發(fā)生的可能性評評分分可能性可能性說明說明5幾乎肯定 在未來12個月內(nèi)，這項(xiàng)風(fēng)險幾乎肯定會出現(xiàn)至少 1次4極可能在未來12個月，這項(xiàng)風(fēng)險極可能出現(xiàn)1次3可能在未來2至10年內(nèi)，這項(xiàng)風(fēng)險可能出現(xiàn)1次2低在未來10至100年內(nèi)，這項(xiàng)風(fēng)險可能出現(xiàn)至少1次1極低這項(xiàng)風(fēng)險出現(xiàn)的可能性極低，估計(jì)在100年內(nèi)出現(xiàn)的可能性少于1次評分評分損失程損失程度度說明說明5災(zāi)難令企業(yè)失去繼續(xù)運(yùn)作的能力(或占稅前利潤達(dá)20%)4重大對于企業(yè)在爭取完成其策略性計(jì)劃和目標(biāo)，造成重大影響(5-10%稅

13、前利潤)3中等對于企業(yè)在爭取完成其策略性計(jì)劃和目標(biāo)的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成其策略性計(jì)劃和目標(biāo)，只造成輕微影響(至1%稅前利潤)1近乎沒有 影響程度十分輕微風(fēng)險對企業(yè)造成的影響風(fēng)險對企業(yè)造成的影響評評分分有效性有效性說明說明5極度過頭 處理方法能直接針對該項(xiàng)風(fēng)險，但相信會令企業(yè)業(yè)績 “倒退” 或成本過高4過頭處理方法能直接針對該項(xiàng)風(fēng)險，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項(xiàng)風(fēng)險上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項(xiàng)風(fēng)險，同時并不影響企業(yè)的效率2低效處理方法針對該項(xiàng)風(fēng)險的效果不理想，或投入處理該風(fēng)險的資源不充分或/及對投入的資

14、源未有適當(dāng)利用1近乎沒有 效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當(dāng)風(fēng)險處理方法的效果風(fēng)險處理方法的效果風(fēng)險地圖風(fēng)險地圖( (或風(fēng)險共同語言或風(fēng)險共同語言) )影響程度影響程度近乎沒有輕微中等重大災(zāi)難幾乎 肯定極可能可能低極低BCAGIDJKHEF可可能能性性說明:A 人力資源風(fēng)險B 財(cái)務(wù)風(fēng)險C 競爭風(fēng)險D 開發(fā)風(fēng)險E 過度自信風(fēng)險F 系統(tǒng)故障風(fēng)險G 主要客戶風(fēng)險H 欺詐風(fēng)險I 政治風(fēng)險J 薪酬獎勵風(fēng)險K 科技風(fēng)險風(fēng)險處理策略風(fēng)險處理策略影響程影響程度度可可能能性性轉(zhuǎn)移轉(zhuǎn)移避免避免小心管理小心管理可接受可接受大大小小高高低低第二道防線：風(fēng)險管理單位防第二道防線：

15、風(fēng)險管理單位防線線第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風(fēng)險管理功能，它的組成部份可能包括風(fēng)險管理部門、信貸審批委員會、投資審批委員會風(fēng)險管理部的責(zé)任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風(fēng)險方面的工作，它的職責(zé)包括：編制規(guī)章制度對各業(yè)務(wù)單位的風(fēng)險進(jìn)行組合管理度量風(fēng)險和評估風(fēng)險的界限建立風(fēng)險信息系統(tǒng)和預(yù)警系統(tǒng) 、厘定關(guān)鍵風(fēng)險指標(biāo)負(fù)責(zé)風(fēng)險信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作按風(fēng)險與回報(bào)的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金“內(nèi)部審計(jì)是一項(xiàng)獨(dú)立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進(jìn)經(jīng)營。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評價和改進(jìn)企業(yè)的風(fēng)險管理、控制和治理流程的效益，幫助企業(yè)實(shí)現(xiàn)其目標(biāo)?！?美國內(nèi)

16、部審計(jì)師協(xié)會美國內(nèi)部審計(jì)師協(xié)會第三道防線：內(nèi)審單位防線第三道防線：內(nèi)審單位防線 第三道防線涉及一個獨(dú)立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題 內(nèi)部審計(jì)的定義：構(gòu)建企業(yè)風(fēng)險管理的關(guān)鍵成功要素1. 1.股東確立對企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面：股東確立對企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面：引入以董事會領(lǐng)導(dǎo)的管理體制聘任有經(jīng)驗(yàn)的外部董事，來加強(qiáng)對企業(yè)的監(jiān)督要求企業(yè)建立風(fēng)險管理和內(nèi)控系統(tǒng)，并對其運(yùn)作及有效性作出定期的匯報(bào)2. 2.管理高層的支持和參與管理高層的支持和參與確立方向和目標(biāo)營造必要的環(huán)境為平衡風(fēng)險與回報(bào)作出戰(zhàn)略性的決定風(fēng)險回報(bào)風(fēng)險與回風(fēng)險與回報(bào)成正比報(bào)成正比？風(fēng)險調(diào)整

17、風(fēng)險后的回報(bào)冒險程度冒險程度 不夠進(jìn)不夠進(jìn)取取冒險程冒險程度度 高危高危冒險程度冒險程度 理想范理想范圍圍3. 3.建立風(fēng)險管理文化建立風(fēng)險管理文化風(fēng)險管理的手段，必須融入日常的管理流程通過討論和培訓(xùn)，使風(fēng)險管理的實(shí)施得到“全民” 的支持通過經(jīng)驗(yàn)的分享，不斷加強(qiáng)風(fēng)險管理的認(rèn)同性4. 4.采用先進(jìn)的風(fēng)險管理的實(shí)施方法采用先進(jìn)的風(fēng)險管理的實(shí)施方法借鑒如美國 Treadway 委員會所提出的COSO內(nèi)控框架采用各種識別和度量風(fēng)險的先進(jìn)的方法采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險、評估風(fēng)險、建立記錄和文檔、參考國際最佳實(shí)務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng)第三部分第三部分財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制財(cái)務(wù)報(bào)告系統(tǒng)的內(nèi)部控制財(cái)

18、務(wù)報(bào)告系統(tǒng)的功能股股東東監(jiān)管部門監(jiān)管部門其他利益其他利益相關(guān)者相關(guān)者分析和修正分析和修正企業(yè)遠(yuǎn)景、企業(yè)遠(yuǎn)景、戰(zhàn)略和目標(biāo)戰(zhàn)略和目標(biāo)企業(yè)經(jīng)營、企業(yè)經(jīng)營、管理和控制管理和控制企業(yè)業(yè)績的企業(yè)業(yè)績的度量和報(bào)告度量和報(bào)告財(cái)務(wù)報(bào)告系統(tǒng)財(cái)務(wù)報(bào)告系統(tǒng)財(cái)務(wù)信息披露和報(bào)告財(cái)務(wù)信息披露和報(bào)告經(jīng)常性業(yè)務(wù)交易經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理資料和數(shù)據(jù)的處理n目標(biāo)：更自動化、更程序化、更規(guī)范化n縮短編制時間、減少人為錯誤財(cái)務(wù)報(bào)告系統(tǒng)財(cái)務(wù)報(bào)告系統(tǒng)n加強(qiáng)業(yè)務(wù)與財(cái)會人員之間的溝通n了解會計(jì)準(zhǔn)則的要求，減少個別主觀人為判斷財(cái)務(wù)報(bào)告系統(tǒng)管理財(cái)務(wù)報(bào)告系統(tǒng)管理財(cái)務(wù)報(bào)告系統(tǒng)和內(nèi)部控制的關(guān)系財(cái)務(wù)報(bào)告系統(tǒng)是為企業(yè)

19、內(nèi)部管理提供信息和與外部利益相關(guān)者(如股東、監(jiān)管機(jī)構(gòu))溝通的主要工具和媒介財(cái)務(wù)報(bào)告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護(hù)：信息（會計(jì)信息和經(jīng)營信息）的可靠性和完整性遵循政策、計(jì)劃、程序、法律和法規(guī)資產(chǎn)的安全提高經(jīng)營效益和效能實(shí)現(xiàn)經(jīng)營的目標(biāo)和防止浪費(fèi)資源內(nèi)部控制不能：將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系影響環(huán)境因素，如政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟(jì)狀況保證企業(yè)的成功或不會面臨倒閉的命運(yùn)杜絕員工或管理層舞弊和欺詐的行為美國索克斯法的主要規(guī)定及要求第404節(jié)(a)要求企業(yè)在提交年報(bào)時(20-F)一并提交內(nèi)部

20、控制及財(cái)務(wù)報(bào)告程序的有效性管理報(bào)告。第404節(jié)(b)要求審計(jì)師就管理層內(nèi)控報(bào)告出具驗(yàn)證意見。SOA404生效日期：美國本土上市公司：于2004年11月15日或以后的財(cái)務(wù)年度；非美國本土上市公司：于2006年7月15日或以后的財(cái)務(wù)年度(此日期已再次延后)。SOA404法案總體要求SOA 404 的要求的要求要求年度報(bào)告中要包括要求年度報(bào)告中要包括“內(nèi)部控制報(bào)告內(nèi)部控制報(bào)告”, , 其具體內(nèi)容為其具體內(nèi)容為: :v管理層責(zé)任管理層責(zé)任的聲明：管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財(cái)務(wù)報(bào)表的合理和準(zhǔn)確性； v管理層的評價管理層的評價的聲明：關(guān)于在財(cái)政年度末有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性的評價；

21、v評價框架評價框架的說明：明確指出管理層適用于評價有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性的框架；v關(guān)于外部審計(jì)師已出具關(guān)于管理層評價的鑒定報(bào)告的聲明。該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處“重大缺陷”時，作出有關(guān)財(cái)務(wù)報(bào)表內(nèi)部控制有效的認(rèn)定。該準(zhǔn)則同時要求管理層披披露露評價過程中發(fā)現(xiàn)的任何“重大缺陷”。盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財(cái)政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當(dāng)局在財(cái)政年度末作出有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效的評價。SOA 404 要求要求(續(xù)續(xù)) 合理地保證會計(jì)記錄合理、準(zhǔn)確、詳細(xì)并公允地反映公司的日常交易和資產(chǎn)處理； 合理地保證對所有交易都作了必要適當(dāng)?shù)挠涗浺员阌诎?/p>

22、照公認(rèn)會計(jì)準(zhǔn)則編制財(cái)務(wù)報(bào)表，并且收入和支出活動均經(jīng)管理當(dāng)局和董事會的適當(dāng)授權(quán)； 合理地保證防止或及時發(fā)現(xiàn)對財(cái)務(wù)報(bào)表有重大影響的未經(jīng)授權(quán)的資產(chǎn)采購、使用或處置。準(zhǔn)則對準(zhǔn)則對“有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制”的定義為：的定義為：“公司主要的管理人員或者主要的財(cái)務(wù)管理人員設(shè)計(jì)內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財(cái)務(wù)報(bào)告是按照公認(rèn)會計(jì)準(zhǔn)則編制以及財(cái)務(wù)報(bào)表的可靠程度做出合理的保證?！?該控制政策和控制程序主要包括：v對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財(cái)務(wù)報(bào)表的相關(guān)認(rèn)定的控制。v對形成和處理非常規(guī)交易和非系統(tǒng)化交易非常規(guī)交易和非系統(tǒng)化交易的控制；v對防止、確認(rèn)和發(fā)現(xiàn)舞

23、弊舞弊的控制。評價有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制：評價有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制：準(zhǔn)則強(qiáng)調(diào)指出管理層必須制定并保存有關(guān)內(nèi)部控制的書面文件, 包括關(guān)于內(nèi)部控制設(shè)計(jì)設(shè)計(jì)和測試程序測試程序的文件, 從而為管理當(dāng)局評價有關(guān)財(cái)務(wù)報(bào)表的內(nèi)部控制有效性提供合理的保證。這些書面文件書面文件是有效的內(nèi)部控制的首要條件。 管理當(dāng)局的評價必須基于評價內(nèi)部控制設(shè)計(jì)的有效性和測試其執(zhí)行的有效性的程序。詢問本身詢問本身并不能不能為內(nèi)部控制的評價提供足夠的基礎(chǔ)。有關(guān)評價的內(nèi)部控制包括：SOA 404 要求要求(續(xù)續(xù))如何建立內(nèi)控以滿足索克斯法的要求COSO內(nèi)控框架 Committee of Sponsoring Organisatio

24、n of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個全面的框架 這個內(nèi)控框架是唯一被美國證監(jiān)會確認(rèn)為完整、全面和不偏依的內(nèi)控框架 構(gòu)建內(nèi)部控制須分兩個層面： 公司層面 流程、交易及資訊科技應(yīng)用層面COSO COSO 內(nèi)控框架內(nèi)控框架內(nèi)控環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)控業(yè)務(wù)部門業(yè)務(wù)功能整體營運(yùn)財(cái)務(wù)報(bào)告合規(guī)管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控

25、制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念組織項(xiàng)目小組進(jìn)行評估高層參與各業(yè)務(wù)部門之參與財(cái)務(wù)、內(nèi)審、計(jì)算機(jī)管理部門之參與管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控控制環(huán)境企業(yè)道德規(guī)范與價值觀員工的行為操守與企業(yè)文化公司治理結(jié)構(gòu)和政策董事會及各委員會的構(gòu)

26、成企業(yè)規(guī)章制度董事會與管理層之間的關(guān)系、權(quán)力和職責(zé)管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控風(fēng)險評估企業(yè)是否擁有既定的程序以確定、評估和度量影響企業(yè)達(dá)標(biāo)的風(fēng)險？-先進(jìn)的內(nèi)審部門？-風(fēng)險管理部門？-全面風(fēng)險評估？企業(yè)有否詳細(xì)記錄評估風(fēng)險的結(jié)果？有否進(jìn)行詳細(xì)的討論和溝通？管理層管理層出具出具

27、內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控信息和溝通企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及促進(jìn)溝通企業(yè)是否擁有一個合適的電子平臺-處理管理信息和數(shù)據(jù)-確保信息能夠及時發(fā)放-確保各類信息和報(bào)告的準(zhǔn)確性和可用性管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，

28、確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念 規(guī)章制度 審批程序 資產(chǎn)實(shí)物的安全 特殊報(bào)告 表現(xiàn)指標(biāo) 信息系統(tǒng)控制 職責(zé)劃分公司層面的內(nèi)控控制活動管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層

29、面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動審批程序 一種預(yù)防性的控制措施 確保規(guī)章制度得以落實(shí)執(zhí)行 知識與經(jīng)驗(yàn)分享 責(zé)任的承擔(dān)管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控

30、制活動資產(chǎn)實(shí)物的安全 檔案/庫存上鎖 減少利用現(xiàn)金交易 辦工室安全系統(tǒng) / 警鈴 資料數(shù)據(jù)庫進(jìn)入的限制 保安人員 員工身份證 機(jī)器上的標(biāo)記 隱型錄相機(jī)管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動特殊報(bào)告 逾期應(yīng)收款報(bào)告 工作超時完成報(bào)告 原材料不合格報(bào)告 機(jī)器

31、故障報(bào)告 產(chǎn)品不合格或退貨報(bào)告 存貨臺帳紅字報(bào)告管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動表現(xiàn)指標(biāo) 預(yù)算與實(shí)際比較 項(xiàng)目管理報(bào)告 財(cái)務(wù)指標(biāo)報(bào)告 系統(tǒng)可用性報(bào)告 員工利用率報(bào)告管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效

32、性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動職責(zé)劃分 一種員工之間相互制約的控制， 以減少出錯或越權(quán)的情況 不能由同一人發(fā)起、批準(zhǔn)和記錄一宗交易 不能由同一人保管和記錄資產(chǎn) 定期輪換職責(zé)，在日常運(yùn)作中的主要控制點(diǎn)應(yīng)有高管人員的參與或由獨(dú)立的人員作出審查管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定

33、應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動風(fēng)險控制風(fēng)險控制 平衡的區(qū)域平衡的區(qū)域 高高 低低過份控制過份控制 低低 高高風(fēng)風(fēng)險險程程度度控制效果控制效果控制不夠控制不夠管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交

34、易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念 監(jiān)控是對一定時期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量的評價程序，考慮相關(guān)內(nèi)部控制是否能夠滿足最初設(shè)計(jì)的目標(biāo)，并保證在不同情況下進(jìn)行適當(dāng)?shù)男薷摹?考慮并記錄是否定期對內(nèi)部控制進(jìn)行評價；管理層是否采納內(nèi)部和外部審計(jì)師關(guān)于內(nèi)部控制的建議；是否存在內(nèi)部審計(jì)部門以協(xié)助管理層進(jìn)行監(jiān)控。公司層面的內(nèi)控監(jiān)控管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并

35、分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念重要性重要性Staff Accounting Bulletin No. 99 -“Staff Accounting Bulletin No. 99 -“重要性重要性”指指引引上市公司和審計(jì)人員在估計(jì)項(xiàng)目的重要性時必須同時考慮金額的和性質(zhì)的因素。 404的要求管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財(cái)務(wù)報(bào)表所有重大方面的合理和準(zhǔn)確性重要性重要性 指引指引 不能完全依賴金額標(biāo)準(zhǔn)不能完全依賴金額標(biāo)準(zhǔn)- -上市公司在判斷某一

36、項(xiàng)目對財(cái)務(wù)報(bào)表是否重要時不能完全依賴金額標(biāo)準(zhǔn)，而應(yīng)同時考慮金額和性質(zhì)的因素； 蓄意的錯誤蓄意的錯誤- -蓄意的錯誤，無論重要與否，都是不可接受的； 蓄意違反聯(lián)邦法律的故意錯報(bào)蓄意違反聯(lián)邦法律的故意錯報(bào)- -上市公司須遵守1934年頒布的證券交易法第13章(b) (2)-(7)的規(guī)定。即使某一項(xiàng)目的錯報(bào)并不重要，但是其違反了聯(lián)邦法律，這種蓄意的錯報(bào)都是不可接受的； 操縱利潤操縱利潤- -凡是操縱利潤導(dǎo)致的錯報(bào)，無論金額大小都是不可接受的； 錯報(bào)個體和總體錯報(bào)個體和總體- -上市公司應(yīng)單獨(dú)考慮每一項(xiàng)錯報(bào)的重要性，并考慮其對錯報(bào)總體的影響； 小金額錯報(bào)小金額錯報(bào)- -性質(zhì)重要的小金額錯報(bào)也應(yīng)當(dāng)引起重

37、視。識別交易和流程的類別識別交易和流程的類別物 物業(yè) 業(yè)、機(jī)械、機(jī)械裝 裝置及置及設(shè)備設(shè)備建筑物發(fā)電機(jī)及相關(guān)機(jī)器和設(shè)備汽車、家具、固定裝置、設(shè)備及其他l識別影響各個重要科目的主要交易和流程的類別l基于以下因素決定重要的交易和流程：交易、會計(jì)處理和報(bào)告的復(fù)雜程度交易活動的風(fēng)險程度和發(fā)生重大錯誤的固有可能性業(yè)務(wù)的規(guī)模、組成和交易數(shù)量對人為操縱和損失的敏感性管理層監(jiān)督的程度和匯報(bào)流程 X重要科目重要科目識別業(yè)務(wù)和認(rèn)定識別業(yè)務(wù)和認(rèn)定 在每一個重要地點(diǎn)和業(yè)務(wù)部門，識別影響每個重要科目及其相關(guān)披露的關(guān)鍵業(yè)務(wù)流程和業(yè)務(wù)活動 基于以下因素決定有哪些認(rèn)定與每項(xiàng)流程活動相關(guān)聯(lián)： 交易、會計(jì)處理和報(bào)告的復(fù)雜程度 交

38、易活動的風(fēng)險程度和發(fā)生重大錯誤的固有可能性 對人為操縱或損失的敏感性重要項(xiàng)目重要項(xiàng)目發(fā)電機(jī)及相關(guān)機(jī)器和設(shè)備關(guān)鍵業(yè)務(wù)流程關(guān)鍵業(yè)務(wù)流程購置及應(yīng)付折舊及計(jì)提減值準(zhǔn)備詳細(xì)業(yè)務(wù)流程詳細(xì)業(yè)務(wù)流程評估新項(xiàng)目投資的建議采辦訂單管理供應(yīng)商資料庫的管理應(yīng)付款程序管理評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)1.內(nèi)控設(shè)計(jì)缺陷之彌補(bǔ)2.業(yè)務(wù)流程之穿行測試3.主要內(nèi)控點(diǎn)之測試策略4.主要內(nèi)控點(diǎn)實(shí)際操作之測試5.內(nèi)控實(shí)際操作缺陷之彌補(bǔ)及再測試6.評估整體財(cái)務(wù)報(bào)告內(nèi)控的有效性管理層管理層出具出具內(nèi)部控內(nèi)部控制制報(bào)告報(bào)告評估整體控評估整體控制的有效性，制的有效性，確定應(yīng)改進(jìn)確定應(yīng)改進(jìn)的地方并建的地方并建立監(jiān)督系統(tǒng)立

39、監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應(yīng)用層面的及應(yīng)用層面的風(fēng)險風(fēng)險評估評估公司公司層面層面的控的控制制組織組織項(xiàng)目項(xiàng)目小組小組進(jìn)行進(jìn)行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念挑戰(zhàn)成本和效益管理層面對的挑戰(zhàn)為了進(jìn)行評價和支持其聲明，管理層必須了解、記錄、評估、測試和監(jiān)督公司內(nèi)部控制的有效性；管理層須要在公司層面以及每個重要程序?qū)用?影響所有重要科目的程序)開展廣泛的內(nèi)控文檔化及評估程序，并建立監(jiān)督該些控制的程序。目前大部分公司在這些方面并不具備詳細(xì)程度足夠的文檔；大量的初期和持續(xù)資源投入。1.使管理層能將注意力集中在影響財(cái)務(wù)報(bào)告的關(guān)鍵風(fēng)險范疇;2.確保存在于不同層面的所有關(guān)鍵風(fēng)險范疇均得到處理；3.向所有員工傳達(dá)關(guān)鍵風(fēng)險的概念，提高其控制意識；4.提高公司的形象和加強(qiáng)投資者的信心。挑戰(zhàn)成本和效益除了法規(guī)的遵循，公司應(yīng)考慮從404項(xiàng)目的實(shí)施實(shí)現(xiàn)其他效益，其中可能包括:l案例分析