企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理(ppt 58頁(yè))

基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)第一部分：內(nèi)控的內(nèi)涵和新形勢(shì)第二部分：內(nèi)部控制的風(fēng)險(xiǎn)框架第三部分：內(nèi)部控制的局限性及改進(jìn)第四部分： 企業(yè)內(nèi)部控制責(zé)任體系1 內(nèi)控新形勢(shì)和發(fā)展美國(guó)公司欺詐舞弊l安然：安然：20012001年年底，安然公年年底，安然公司虛報(bào)近司虛報(bào)近6 6億美元的盈余和掩億美元的盈余和掩蓋蓋1010億多美元的巨額債務(wù)問(wèn)億多美元的巨額債務(wù)問(wèn)題暴露。題暴露。1212月月2 2日，安然公司日，安然公司向紐約破產(chǎn)法院申請(qǐng)破產(chǎn)保向紐約破產(chǎn)法院申請(qǐng)破產(chǎn)保護(hù)，創(chuàng)下美國(guó)歷史上最大宗護(hù)，創(chuàng)下美國(guó)歷史上最大宗的公司破產(chǎn)案紀(jì)錄。安然公的公司破產(chǎn)案紀(jì)錄。安然公司曾是世界上最大的天然氣司曾是世界上最大的天然氣交易商和最大的電力交易商，交易商和最大的電力交易商，鼎盛時(shí)期其年收入達(dá)鼎盛時(shí)期其年收入達(dá)10001000億億美元，在美國(guó)公司美元，在美國(guó)公司500500強(qiáng)中名強(qiáng)中名列第七。列第七。l世通：美國(guó) 第 二 大 長(zhǎng) 途世通：美國(guó) 第 二 大 長(zhǎng) 途 公 司公 司 - - - 世 界 通 信世 界 通 信(WorldCom)6(WorldCom)6月月2525日承認(rèn)，日承認(rèn)，自己在過(guò)去五個(gè)季度中，自己在過(guò)去五個(gè)季度中，先后共虛報(bào)了先后共虛報(bào)了3838億美元的億美元的利潤(rùn)。這一丑聞?dòng)锌赡艹衫麧?rùn)。這一丑聞?dòng)锌赡艹蔀槊绹?guó)歷史上最大一起公為美國(guó)歷史上最大一起公司財(cái)務(wù)欺詐案。虛報(bào)贏(yíng)利司財(cái)務(wù)欺詐案。虛報(bào)贏(yíng)利的丑聞暴光后，世界通信的丑聞暴光后，世界通信已將首席財(cái)政官沙里文解已將首席財(cái)政官沙里文解雇。美國(guó)眾議院財(cái)政委員雇。美國(guó)眾議院財(cái)政委員會(huì)會(huì)7 7月月8 8日在華盛頓舉行世日在華盛頓舉行世界通信公司財(cái)務(wù)丑聞聽(tīng)證界通信公司財(cái)務(wù)丑聞聽(tīng)證會(huì)。會(huì)。 美國(guó)公司欺詐舞弊l施樂(lè)：今年施樂(lè)：今年4 4月，美國(guó)證交會(huì)宣布，施樂(lè)在月，美國(guó)證交會(huì)宣布，施樂(lè)在19971997年至年至20002000年期間夸大了年期間夸大了1515億美元的稅前利潤(rùn)、億美元的稅前利潤(rùn)、3030億美元的營(yíng)業(yè)收入。施樂(lè)此后與證交會(huì)達(dá)成了和億美元的營(yíng)業(yè)收入。施樂(lè)此后與證交會(huì)達(dá)成了和解，并繳納了解，并繳納了10001000萬(wàn)美元的民事罰金。這是美國(guó)公司因財(cái)務(wù)報(bào)告違規(guī)遭萬(wàn)美元的民事罰金。這是美國(guó)公司因財(cái)務(wù)報(bào)告違規(guī)遭到的最大一筆罰款。到的最大一筆罰款。l默克：默克：7 7月月5 5日，全球第三大藥品制造商、美國(guó)制藥巨頭默克公司在向美日，全球第三大藥品制造商、美國(guó)制藥巨頭默克公司在向美國(guó)證交委遞交的報(bào)告中承認(rèn)，從國(guó)證交委遞交的報(bào)告中承認(rèn)，從19991999年到年到20012001年，該公司在財(cái)務(wù)營(yíng)收中年，該公司在財(cái)務(wù)營(yíng)收中有超過(guò)有超過(guò)120120億美元的營(yíng)收并不是其負(fù)責(zé)企業(yè)和健康保險(xiǎn)公司的億美元的營(yíng)收并不是其負(fù)責(zé)企業(yè)和健康保險(xiǎn)公司的MedcoMedco藥品藥品福利部門(mén)的實(shí)際所得。這筆收入實(shí)際上從來(lái)沒(méi)有打入過(guò)默克公司的戶(hù)頭福利部門(mén)的實(shí)際所得。這筆收入實(shí)際上從來(lái)沒(méi)有打入過(guò)默克公司的戶(hù)頭里。里。 lQWESTQWEST：QwestQwest國(guó)際通信公司日前向外界證實(shí)，設(shè)在丹佛的美國(guó)聯(lián)邦檢國(guó)際通信公司日前向外界證實(shí)，設(shè)在丹佛的美國(guó)聯(lián)邦檢察官辦公室已開(kāi)始對(duì)該公司進(jìn)行犯罪調(diào)查。而此前，該公司因涉嫌會(huì)計(jì)察官辦公室已開(kāi)始對(duì)該公司進(jìn)行犯罪調(diào)查。而此前，該公司因涉嫌會(huì)計(jì)丑聞而接受了丑聞而接受了4 4個(gè)月的調(diào)查。個(gè)月的調(diào)查。 美國(guó)證交委在今年美國(guó)證交委在今年3 3月份就開(kāi)始對(duì)月份就開(kāi)始對(duì)QwestQwest國(guó)國(guó)際通信公司的會(huì)計(jì)問(wèn)題進(jìn)行調(diào)查，該公司涉嫌和先前申請(qǐng)破產(chǎn)保護(hù)的環(huán)際通信公司的會(huì)計(jì)問(wèn)題進(jìn)行調(diào)查，該公司涉嫌和先前申請(qǐng)破產(chǎn)保護(hù)的環(huán)球電信串通作假，以大幅度提高公司營(yíng)運(yùn)收入數(shù)字。球電信串通作假，以大幅度提高公司營(yíng)運(yùn)收入數(shù)字。 美國(guó)公司欺詐舞弊l安達(dá)信：安然破產(chǎn)案曝光后，作為安然審計(jì)公司的安達(dá)信也被拖安達(dá)信：安然破產(chǎn)案曝光后，作為安然審計(jì)公司的安達(dá)信也被拖下了水。今年下了水。今年3 3月月1414日，美國(guó)司法部以日，美國(guó)司法部以“妨礙司法妨礙司法”為由，對(duì)安達(dá)為由，對(duì)安達(dá)信提起刑事訴訟，從而開(kāi)創(chuàng)了美國(guó)歷史上第一起大型會(huì)計(jì)師事務(wù)信提起刑事訴訟，從而開(kāi)創(chuàng)了美國(guó)歷史上第一起大型會(huì)計(jì)師事務(wù)所受到刑事調(diào)查的案例。經(jīng)裁決，安達(dá)信成為美國(guó)歷史上第一家所受到刑事調(diào)查的案例。經(jīng)裁決，安達(dá)信成為美國(guó)歷史上第一家被判被判“有罪有罪”的大型會(huì)計(jì)師事務(wù)所。的大型會(huì)計(jì)師事務(wù)所。 l美林證券：美林證券：5 5月月2121日，美林因發(fā)布不實(shí)分析誤導(dǎo)投資者面臨法律制日，美林因發(fā)布不實(shí)分析誤導(dǎo)投資者面臨法律制裁，后認(rèn)罰裁，后認(rèn)罰1 1億美元私了，以使自己免遭起訴。美林公司在與紐約億美元私了，以使自己免遭起訴。美林公司在與紐約州地方總檢察官達(dá)成的協(xié)議中，除了同意支付州地方總檢察官達(dá)成的協(xié)議中，除了同意支付1 1億美元罰金之外，億美元罰金之外，還將發(fā)表一份公開(kāi)道歉書(shū)，并進(jìn)行公改革。還將發(fā)表一份公開(kāi)道歉書(shū)，并進(jìn)行公改革。l隨后，美國(guó)檢察官對(duì)其它一些美國(guó)著名的大型證券公司進(jìn)行調(diào)查，隨后，美國(guó)檢察官對(duì)其它一些美國(guó)著名的大型證券公司進(jìn)行調(diào)查，并發(fā)去了傳票，這些公司中包括高盛、摩根并發(fā)去了傳票，這些公司中包括高盛、摩根斯坦利、索羅門(mén)美斯坦利、索羅門(mén)美邦、瑞士信貸第一波士頓、貝爾斯登以及邦、瑞士信貸第一波士頓、貝爾斯登以及UBSUBS潘韋伯證券等。潘韋伯證券等。 會(huì)計(jì)舞弊的骨牌效應(yīng)l根據(jù)美國(guó)財(cái)政部公布的最新統(tǒng)計(jì)數(shù)據(jù)：根據(jù)美國(guó)財(cái)政部公布的最新統(tǒng)計(jì)數(shù)據(jù)：l2002第一季度外國(guó)投資者凈買(mǎi)入美國(guó)股票總計(jì)第一季度外國(guó)投資者凈買(mǎi)入美國(guó)股票總計(jì)176億億美元，低于上一季度的美元，低于上一季度的337億美元。億美元。l同期購(gòu)買(mǎi)美國(guó)債券的外資只有同期購(gòu)買(mǎi)美國(guó)債券的外資只有30億美元，與億美元，與2001的的380億美元相差甚遠(yuǎn)。億美元相差甚遠(yuǎn)。l國(guó)際投機(jī)基金開(kāi)始大量拋售美國(guó)股票和債券，導(dǎo)致美國(guó)際投機(jī)基金開(kāi)始大量拋售美國(guó)股票和債券，導(dǎo)致美元需求萎縮。元需求萎縮。會(huì)計(jì)舞弊的骨牌效應(yīng)l科爾尼公司公布了科爾尼公司公布了20022002年度全球跨國(guó)直接投資信心指年度全球跨國(guó)直接投資信心指數(shù)（數(shù)（FDIFDI），這次調(diào)查顯示：中國(guó)首次超過(guò)美國(guó)成為最），這次調(diào)查顯示：中國(guó)首次超過(guò)美國(guó)成為最有吸引力的外國(guó)直接投資目的國(guó)。有吸引力的外國(guó)直接投資目的國(guó)。l第二是美國(guó)，第三是英國(guó)，第四是德國(guó)。德國(guó)作為世第二是美國(guó)，第三是英國(guó)，第四是德國(guó)。德國(guó)作為世界第三大經(jīng)濟(jì)體只吸收了界第三大經(jīng)濟(jì)體只吸收了320320億美金，而中國(guó)卻吸收了億美金，而中國(guó)卻吸收了470470億美金！億美金！l去年對(duì)美國(guó)的外國(guó)直接投資下降了去年對(duì)美國(guó)的外國(guó)直接投資下降了5959，總數(shù)為，總數(shù)為12401240億美金，對(duì)中國(guó)的投資則上升了億美金，對(duì)中國(guó)的投資則上升了1515，達(dá)到了，達(dá)到了470470億美億美金金【20022002年年9 9月月2424日】日】亂世用重典l自出兵阿富汗以來(lái)，美國(guó)國(guó)會(huì)最協(xié)調(diào)自出兵阿富汗以來(lái)，美國(guó)國(guó)會(huì)最協(xié)調(diào)一致的行動(dòng)是在一致的行動(dòng)是在7 7月月1515日全票通過(guò)日全票通過(guò)“薩薩班斯奧克斯利法案班斯奧克斯利法案”(Sarbanes-”(Sarbanes-Oxley Act)Oxley Act)，該法案的嚴(yán)肅性在于，該法案的嚴(yán)肅性在于: :公公司治理被正式納入聯(lián)邦法律管轄范圍，司治理被正式納入聯(lián)邦法律管轄范圍，越來(lái)越多的財(cái)會(huì)欺詐者越來(lái)越多的財(cái)會(huì)欺詐者無(wú)論他是無(wú)論他是CEOCEO還是還是CFOCFO都將被投入監(jiān)獄。都將被投入監(jiān)獄。l安然和世通之后，美國(guó)大公司都在丑安然和世通之后，美國(guó)大公司都在丑聞深淵邊如履薄冰，抓壞蛋和將前車(chē)聞深淵邊如履薄冰，抓壞蛋和將前車(chē)之鑒銘刻于法律條文自然成為這一階之鑒銘刻于法律條文自然成為這一階段的主題。段的主題。薩班斯奧克斯利法案1. 上市公司會(huì)計(jì)監(jiān)管委員會(huì)上市公司會(huì)計(jì)監(jiān)管委員會(huì)2. 審計(jì)師的獨(dú)立性審計(jì)師的獨(dú)立性3. 公司的職責(zé)公司的職責(zé)4. 加強(qiáng)財(cái)務(wù)信息的披露加強(qiáng)財(cái)務(wù)信息的披露5. 分析員的利益沖突分析員的利益沖突6. 證券監(jiān)管委員會(huì)的資源與權(quán)限證券監(jiān)管委員會(huì)的資源與權(quán)限7. 研究和報(bào)告研究和報(bào)告8. 公司和刑事舞弊的責(zé)任公司和刑事舞弊的責(zé)任9. 加強(qiáng)對(duì)白領(lǐng)刑事犯罪的懲罰加強(qiáng)對(duì)白領(lǐng)刑事犯罪的懲罰 10.公司稅務(wù)申報(bào)表公司稅務(wù)申報(bào)表11.公司的舞弊行為及其相應(yīng)的責(zé)任公司的舞弊行為及其相應(yīng)的責(zé)任第404條: 管理層對(duì)公司內(nèi)部控制的評(píng)估l要求公司年報(bào)中包括一份要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告內(nèi)部控制報(bào)告”，該報(bào)告應(yīng)：，該報(bào)告應(yīng)：l明確指出公司管理層對(duì)建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序明確指出公司管理層對(duì)建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；所負(fù)有的責(zé)任； 并且并且l包含管理層在財(cái)務(wù)年度期末對(duì)公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評(píng)估。包含管理層在財(cái)務(wù)年度期末對(duì)公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評(píng)估。l受托的上市公司審計(jì)師應(yīng)按照上市公司會(huì)計(jì)監(jiān)管委員會(huì)對(duì)審核約定所發(fā)布或采受托的上市公司審計(jì)師應(yīng)按照上市公司會(huì)計(jì)監(jiān)管委員會(huì)對(duì)審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評(píng)估進(jìn)行鑒證并提交報(bào)告。此類(lèi)鑒證約定并用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評(píng)估進(jìn)行鑒證并提交報(bào)告。此類(lèi)鑒證約定并不構(gòu)成單獨(dú)的約定主體；不構(gòu)成單獨(dú)的約定主體；lSEC在提交的法案相關(guān)的報(bào)告中這樣解釋此條的立法目的：在提交的法案相關(guān)的報(bào)告中這樣解釋此條的立法目的：“委員會(huì)不希望審委員會(huì)不希望審計(jì)師（對(duì)內(nèi)部控制報(bào)告的）評(píng)估形成單獨(dú)一份約定或者因此而導(dǎo)致審計(jì)費(fèi)用的計(jì)師（對(duì)內(nèi)部控制報(bào)告的）評(píng)估形成單獨(dú)一份約定或者因此而導(dǎo)致審計(jì)費(fèi)用的增加。增加?！眑指導(dǎo)指導(dǎo)SEC進(jìn)一步要求上市公司披露其是否為高級(jí)財(cái)務(wù)官員制定職業(yè)操守規(guī)范以進(jìn)一步要求上市公司披露其是否為高級(jí)財(cái)務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容；及該規(guī)范的內(nèi)容；l指導(dǎo)指導(dǎo)SEC修改其以修改其以8-K表格進(jìn)行即時(shí)披露的相關(guān)規(guī)則，表格進(jìn)行即時(shí)披露的相關(guān)規(guī)則， 從而要求上市公司對(duì)任從而要求上市公司對(duì)任何職業(yè)操守規(guī)范的修改或廢止事項(xiàng)立即進(jìn)行披露。何職業(yè)操守規(guī)范的修改或廢止事項(xiàng)立即進(jìn)行披露。1 內(nèi)控新形勢(shì)和發(fā)展中國(guó)內(nèi)控之路l1986年財(cái)政部頒發(fā)會(huì)計(jì)基礎(chǔ)工作規(guī)范，其中對(duì)企業(yè)（單位）年財(cái)政部頒發(fā)會(huì)計(jì)基礎(chǔ)工作規(guī)范，其中對(duì)企業(yè)（單位）內(nèi)部控制制度作了明確規(guī)定；內(nèi)部控制制度作了明確規(guī)定；l1997年年1月中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)實(shí)施獨(dú)立審計(jì)具體準(zhǔn)則第月中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)實(shí)施獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)號(hào)企業(yè)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)，以便于會(huì)計(jì)師事務(wù)所評(píng)估審計(jì)風(fēng)險(xiǎn)，企業(yè)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)，以便于會(huì)計(jì)師事務(wù)所評(píng)估審計(jì)風(fēng)險(xiǎn)，提高審計(jì)效率，保證執(zhí)業(yè)質(zhì)量；提高審計(jì)效率，保證執(zhí)業(yè)質(zhì)量；l1999年全國(guó)人民代表大會(huì)通過(guò)新會(huì)計(jì)法，將企業(yè)（單位）內(nèi)年全國(guó)人民代表大會(huì)通過(guò)新會(huì)計(jì)法，將企業(yè)（單位）內(nèi)部控制制度當(dāng)作保障會(huì)計(jì)信息部控制制度當(dāng)作保障會(huì)計(jì)信息“真實(shí)和完整真實(shí)和完整”的基本手段之一；的基本手段之一；l2000年年1月國(guó)家審計(jì)署實(shí)施中華人民共和國(guó)國(guó)家審計(jì)基本準(zhǔn)則，月國(guó)家審計(jì)署實(shí)施中華人民共和國(guó)國(guó)家審計(jì)基本準(zhǔn)則，其中將對(duì)企業(yè)（單位）內(nèi)部控制制度的測(cè)試當(dāng)作其中將對(duì)企業(yè)（單位）內(nèi)部控制制度的測(cè)試當(dāng)作“作業(yè)準(zhǔn)則作業(yè)準(zhǔn)則”予以予以明確；明確；l2000年年11月證監(jiān)會(huì)發(fā)布公開(kāi)發(fā)行證券公司信息披露編報(bào)規(guī)則，月證監(jiān)會(huì)發(fā)布公開(kāi)發(fā)行證券公司信息披露編報(bào)規(guī)則，要求公開(kāi)發(fā)行證券的商業(yè)銀行、保險(xiǎn)公司、證券公司應(yīng)建立健全企要求公開(kāi)發(fā)行證券的商業(yè)銀行、保險(xiǎn)公司、證券公司應(yīng)建立健全企業(yè)內(nèi)部控制制度；業(yè)內(nèi)部控制制度；l2001年年6月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制基本規(guī)范基本規(guī)范(試行試行)和內(nèi)和內(nèi)部會(huì)計(jì)控制基本規(guī)范部會(huì)計(jì)控制基本規(guī)范貨幣資金貨幣資金(試行試行)1 內(nèi)控新形勢(shì)和發(fā)展中國(guó)內(nèi)控之路l2002年年6月月13日中注協(xié)制定發(fā)布了企業(yè)內(nèi)部控制審核指導(dǎo)意見(jiàn)；日中注協(xié)制定發(fā)布了企業(yè)內(nèi)部控制審核指導(dǎo)意見(jiàn)；l2002年年9月月7日中國(guó)人民銀行發(fā)布商業(yè)銀行企業(yè)內(nèi)部控制指引，指出日中國(guó)人民銀行發(fā)布商業(yè)銀行企業(yè)內(nèi)部控制指引，指出企業(yè)內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，通過(guò)制定和實(shí)施一系列制度、企業(yè)內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，通過(guò)制定和實(shí)施一系列制度、程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過(guò)程和機(jī)制；過(guò)程和機(jī)制；l2002年年12月月19日中國(guó)證監(jiān)會(huì)發(fā)布證券投資基金管理公司企業(yè)內(nèi)部控制日中國(guó)證監(jiān)會(huì)發(fā)布證券投資基金管理公司企業(yè)內(nèi)部控制指導(dǎo)意見(jiàn)，首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標(biāo)和要求。指導(dǎo)意見(jiàn)，首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標(biāo)和要求。l2002年年12月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制規(guī)范月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制規(guī)范采購(gòu)與付款（試行）采購(gòu)與付款（試行）和內(nèi)部會(huì)計(jì)控制規(guī)范和內(nèi)部會(huì)計(jì)控制規(guī)范銷(xiāo)售與收款（試行）銷(xiāo)售與收款（試行）l2003年年10月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制規(guī)范月財(cái)政部發(fā)布內(nèi)部會(huì)計(jì)控制規(guī)范工程項(xiàng)目（試行）工程項(xiàng)目（試行） l2004年年8月月20日中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)通過(guò)商業(yè)銀行內(nèi)部控制評(píng)日中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)通過(guò)商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法，自?xún)r(jià)試行辦法，自2005年年2月月1日起施行。日起施行。1 內(nèi)控新形勢(shì)和發(fā)展中國(guó)內(nèi)控之路l2006年年06月月05日上海證券交易所發(fā)布上海證券交易所上市公司內(nèi)部控制指引，日上海證券交易所發(fā)布上海證券交易所上市公司內(nèi)部控制指引，內(nèi)部控制是指上市公司（以下簡(jiǎn)稱(chēng)公司）為了保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，而對(duì)公內(nèi)部控制是指上市公司（以下簡(jiǎn)稱(chēng)公司）為了保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，而對(duì)公司戰(zhàn)略制定和經(jīng)營(yíng)活動(dòng)中存在的風(fēng)險(xiǎn)予以管理的相關(guān)制度安排。它是由公司董事司戰(zhàn)略制定和經(jīng)營(yíng)活動(dòng)中存在的風(fēng)險(xiǎn)予以管理的相關(guān)制度安排。它是由公司董事會(huì)、管理層及全體員工共同參與的一項(xiàng)活動(dòng)。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營(yíng)活動(dòng)會(huì)、管理層及全體員工共同參與的一項(xiàng)活動(dòng)。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營(yíng)活動(dòng)中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營(yíng)活動(dòng)各環(huán)節(jié)之中的各項(xiàng)管理制度、信息管理、專(zhuān)項(xiàng)風(fēng)險(xiǎn)等。中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營(yíng)活動(dòng)各環(huán)節(jié)之中的各項(xiàng)管理制度、信息管理、專(zhuān)項(xiàng)風(fēng)險(xiǎn)等。l2006年年6月月6日國(guó)資委出臺(tái)中央企業(yè)全面風(fēng)險(xiǎn)管理指引日國(guó)資委出臺(tái)中央企業(yè)全面風(fēng)險(xiǎn)管理指引 ，本指引所稱(chēng)全面風(fēng)，本指引所稱(chēng)全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)，通過(guò)在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過(guò)程中執(zhí)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)，通過(guò)在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過(guò)程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過(guò)程和方法。統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過(guò)程和方法。l2006年年 7月月15日，我國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)成立大會(huì)暨第一次全體會(huì)議在北日，我國(guó)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)成立大會(huì)暨第一次全體會(huì)議在北京舉行。企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)主席由財(cái)政部、證監(jiān)會(huì)、國(guó)資委等來(lái)自監(jiān)管部京舉行。企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)主席由財(cái)政部、證監(jiān)會(huì)、國(guó)資委等來(lái)自監(jiān)管部門(mén)、實(shí)務(wù)界、理論界的專(zhuān)家學(xué)者。門(mén)、實(shí)務(wù)界、理論界的專(zhuān)家學(xué)者。1.1內(nèi)部控制的演變1階段劃分階段劃分標(biāo)志標(biāo)志 主要內(nèi)容主要內(nèi)容 內(nèi)部牽制內(nèi)部牽制【公元前【公元前3600年年-20世紀(jì)初期以前】世紀(jì)初期以前】公元前公元前36003600年以前年以前2020世紀(jì)初世紀(jì)初期柯氏會(huì)計(jì)詞典期柯氏會(huì)計(jì)詞典職責(zé)分工，相互檢查職責(zé)分工，相互檢查 內(nèi)部控制制度內(nèi)部控制制度2020世紀(jì)世紀(jì)4040年代年代/70/70年代初年代初 1949/ (AICPA/CPA)1949/ (AICPA/CPA)：內(nèi)：內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及部控制：系統(tǒng)協(xié)調(diào)的要素及其對(duì)管理部門(mén)和獨(dú)立公共會(huì)其對(duì)管理部門(mén)和獨(dú)立公共會(huì)計(jì)師的重要性計(jì)師的重要性?xún)?nèi)部控制制度超過(guò)了與財(cái)會(huì)部門(mén)內(nèi)部控制制度超過(guò)了與財(cái)會(huì)部門(mén)直接相關(guān)的事項(xiàng)；還包括成本控直接相關(guān)的事項(xiàng)；還包括成本控制、預(yù)算控制、定期報(bào)告經(jīng)營(yíng)情制、預(yù)算控制、定期報(bào)告經(jīng)營(yíng)情況、進(jìn)行統(tǒng)計(jì)分析并保證管理部況、進(jìn)行統(tǒng)計(jì)分析并保證管理部門(mén)所制定政策方針的貫徹執(zhí)行門(mén)所制定政策方針的貫徹執(zhí)行1958(CAPNo,29)1958(CAPNo,29)審計(jì)程序公審計(jì)程序公報(bào)獨(dú)立審計(jì)人員評(píng)價(jià)內(nèi)部報(bào)獨(dú)立審計(jì)人員評(píng)價(jià)內(nèi)部控制的范圍控制的范圍將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制兩類(lèi)內(nèi)部管理控制兩類(lèi) 1986 1986年年INTOSAIINTOSAI在第十二屆在第十二屆國(guó)際審計(jì)會(huì)議上發(fā)表的總國(guó)際審計(jì)會(huì)議上發(fā)表的總聲明聲明 內(nèi)部控制作為完整的財(cái)務(wù)和其他內(nèi)部控制作為完整的財(cái)務(wù)和其他控制體系，包括了組織結(jié)構(gòu)、方控制體系，包括了組織結(jié)構(gòu)、方法程序、內(nèi)部審計(jì)等重要內(nèi)容法程序、內(nèi)部審計(jì)等重要內(nèi)容 1.1內(nèi)部控制的演變2階段劃分標(biāo)志 主要內(nèi)容 內(nèi)部控制結(jié)構(gòu)內(nèi)部控制結(jié)構(gòu)2020世紀(jì)世紀(jì)8080年代以來(lái)年代以來(lái) 美國(guó)美國(guó)AICPAAICPA于于19881988年年5 5月發(fā)布月發(fā)布的審計(jì)準(zhǔn)則公告第的審計(jì)準(zhǔn)則公告第5555號(hào)號(hào)(SAS55) (SAS55) 以以“內(nèi)部控制結(jié)構(gòu)內(nèi)部控制結(jié)構(gòu)”概念取代了概念取代了“內(nèi)部控制制內(nèi)部控制制度度”，三個(gè)要素組成：，三個(gè)要素組成：(1)(1)控制環(huán)境控制環(huán)境(Control Environment)(Control Environment)(2)(2)會(huì)計(jì)制度會(huì)計(jì)制度(Accounting System)(Accounting System)(3)(3)控制程序控制程序(Control Procedure)(Control Procedure)內(nèi)部控制整體框架內(nèi)部控制整體框架 2020世紀(jì)世紀(jì)9090年代初以來(lái)年代初以來(lái) 美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)(AICPA)美國(guó)會(huì)計(jì)學(xué)會(huì)美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)(AAA)財(cái)務(wù)執(zhí)行官協(xié)會(huì)財(cái)務(wù)執(zhí)行官協(xié)會(huì)(FEl)(FEl)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)(IIA)管理會(huì)計(jì)師協(xié)會(huì)管理會(huì)計(jì)師協(xié)會(huì)(MM)(MM)組成的組成的COSOCOSO委員會(huì)提出的委員會(huì)提出的COSOCOSO報(bào)告，報(bào)告，19921992年年9 9月月19941994年進(jìn)行了增補(bǔ)年進(jìn)行了增補(bǔ)提出了內(nèi)部控制構(gòu)成提出了內(nèi)部控制構(gòu)成(Internal Control (Internal Control omponents)omponents)的概念，即內(nèi)部控制整體框架包含的概念，即內(nèi)部控制整體框架包含了五個(gè)相互聯(lián)系的要素：了五個(gè)相互聯(lián)系的要素： (1) (1)控制環(huán)境控制環(huán)境(Control Environment)(Control Environment) (2) (2)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估(Risk Appraisal) (Risk Appraisal) (3) (3)控制活動(dòng)控制活動(dòng)(Control Activity) (Control Activity) (4) (4)信息與溝通信息與溝通(Information and Communication)(Information and Communication) (5) (5)監(jiān)控監(jiān)控(Monitoring) (Monitoring) 1.1內(nèi)部控制的演變3階段劃分標(biāo)志 主要內(nèi)容 風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)管理框架【2121世紀(jì)初】世紀(jì)初】20032003年年7 7月月1515日，美國(guó)日，美國(guó)COSOCOSO委員會(huì)委員會(huì)在廣泛吸收各國(guó)理論界和實(shí)務(wù)界研在廣泛吸收各國(guó)理論界和實(shí)務(wù)界研究成果的基礎(chǔ)上，公布了企業(yè)風(fēng)究成果的基礎(chǔ)上，公布了企業(yè)風(fēng)險(xiǎn)管理框架險(xiǎn)管理框架(Enterprise Risk Management Framework)討論稿，討論稿，并將于并將于20042004年年4 4月頒布正式稿。月頒布正式稿。該討論稿在該討論稿在19921992年年COSOCOSO的內(nèi)部控的內(nèi)部控制框架報(bào)告的基礎(chǔ)上建立企業(yè)風(fēng)險(xiǎn)制框架報(bào)告的基礎(chǔ)上建立企業(yè)風(fēng)險(xiǎn)管理框架，將企業(yè)管理的重心由內(nèi)管理框架，將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向以風(fēng)險(xiǎn)管理為中心。部控制轉(zhuǎn)向以風(fēng)險(xiǎn)管理為中心。 四大目標(biāo)：四大目標(biāo)：1.1.戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)2.2.經(jīng)營(yíng)目標(biāo)經(jīng)營(yíng)目標(biāo)3.3.報(bào)告目標(biāo)報(bào)告目標(biāo)4.4.合法性目標(biāo)合法性目標(biāo)八大要素：八大要素：1.1.內(nèi)部環(huán)境內(nèi)部環(huán)境2.2.目標(biāo)制定目標(biāo)制定3.3.事項(xiàng)識(shí)別事項(xiàng)識(shí)別4.4.風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估5.5.風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)反應(yīng)6.6.控制活動(dòng)控制活動(dòng)7.7.信息和溝通信息和溝通8.8.監(jiān)控監(jiān)控2企業(yè)內(nèi)部控制基于風(fēng)險(xiǎn)管理的定義 l企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會(huì)、管企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會(huì)、管理層和其他員工共同參與的，應(yīng)用于企業(yè)理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門(mén)的，戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門(mén)的，用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程。業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程。 基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵1.企業(yè)的風(fēng)險(xiǎn)管理是企業(yè)的風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，其本身并不是一個(gè)結(jié)果一個(gè)過(guò)程，其本身并不是一個(gè)結(jié)果，而，而是實(shí)現(xiàn)結(jié)果的一種方式。企業(yè)的風(fēng)險(xiǎn)管理并不是一個(gè)事項(xiàng)是實(shí)現(xiàn)結(jié)果的一種方式。企業(yè)的風(fēng)險(xiǎn)管理并不是一個(gè)事項(xiàng)或環(huán)境，而是滲透于企業(yè)各項(xiàng)活動(dòng)中一系列行動(dòng)。這些行或環(huán)境，而是滲透于企業(yè)各項(xiàng)活動(dòng)中一系列行動(dòng)。這些行動(dòng)普遍存在于管理者對(duì)企業(yè)的日常管理中，是企業(yè)日常管動(dòng)普遍存在于管理者對(duì)企業(yè)的日常管理中，是企業(yè)日常管理所固有的。理所固有的。2.企業(yè)風(fēng)險(xiǎn)管理是一個(gè)企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由人參與的過(guò)程由人參與的過(guò)程，它不只是企業(yè)的政，它不只是企業(yè)的政策、調(diào)查和表格，還涉及一個(gè)企業(yè)各個(gè)層次員工。策、調(diào)查和表格，還涉及一個(gè)企業(yè)各個(gè)層次員工。3.該過(guò)程該過(guò)程可用于企業(yè)的戰(zhàn)略制定可用于企業(yè)的戰(zhàn)略制定。一個(gè)企業(yè)確定其對(duì)未來(lái)的。一個(gè)企業(yè)確定其對(duì)未來(lái)的預(yù)期和任務(wù)，并制定企業(yè)的戰(zhàn)略目標(biāo)。企業(yè)的戰(zhàn)略目標(biāo)是預(yù)期和任務(wù)，并制定企業(yè)的戰(zhàn)略目標(biāo)。企業(yè)的戰(zhàn)略目標(biāo)是企業(yè)最高層次的目標(biāo)，它與企業(yè)的預(yù)期和任務(wù)相聯(lián)系并支企業(yè)最高層次的目標(biāo)，它與企業(yè)的預(yù)期和任務(wù)相聯(lián)系并支持預(yù)期和任務(wù)的實(shí)現(xiàn)。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)而制定持預(yù)期和任務(wù)的實(shí)現(xiàn)。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)而制定戰(zhàn)略，并將戰(zhàn)略分解成相應(yīng)的子目標(biāo)，再將子目標(biāo)層層分戰(zhàn)略，并將戰(zhàn)略分解成相應(yīng)的子目標(biāo)，再將子目標(biāo)層層分解到業(yè)務(wù)部門(mén)、行政部門(mén)和各生產(chǎn)過(guò)程。在制定戰(zhàn)略時(shí)，解到業(yè)務(wù)部門(mén)、行政部門(mén)和各生產(chǎn)過(guò)程。在制定戰(zhàn)略時(shí)，管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風(fēng)險(xiǎn)管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風(fēng)險(xiǎn)基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵4.4.該風(fēng)險(xiǎn)管理過(guò)程應(yīng)該風(fēng)險(xiǎn)管理過(guò)程應(yīng)應(yīng)用于企業(yè)內(nèi)部每個(gè)層次和應(yīng)用于企業(yè)內(nèi)部每個(gè)層次和部門(mén)部門(mén)，企業(yè)管理者對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)應(yīng)有一，企業(yè)管理者對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)應(yīng)有一個(gè)總體層面上的風(fēng)險(xiǎn)組合觀(guān)。為使企業(yè)的風(fēng)險(xiǎn)個(gè)總體層面上的風(fēng)險(xiǎn)組合觀(guān)。為使企業(yè)的風(fēng)險(xiǎn)管理獲得成功，一個(gè)企業(yè)必須從全局、從總體管理獲得成功，一個(gè)企業(yè)必須從全局、從總體層面上考慮企業(yè)的各項(xiàng)活動(dòng)。企業(yè)的風(fēng)險(xiǎn)管理層面上考慮企業(yè)的各項(xiàng)活動(dòng)。企業(yè)的風(fēng)險(xiǎn)管理應(yīng)考慮組織內(nèi)應(yīng)考慮組織內(nèi)所有層面的活動(dòng)所有層面的活動(dòng)，從企業(yè)總體的，從企業(yè)總體的活動(dòng)（如戰(zhàn)略計(jì)劃和資源分配）到業(yè)務(wù)部門(mén)的活動(dòng)（如戰(zhàn)略計(jì)劃和資源分配）到業(yè)務(wù)部門(mén)的活動(dòng)（如市場(chǎng)部、人力資源部），再到業(yè)務(wù)流活動(dòng)（如市場(chǎng)部、人力資源部），再到業(yè)務(wù)流程（如生產(chǎn)過(guò)程和新客戶(hù)信用復(fù)核）程（如生產(chǎn)過(guò)程和新客戶(hù)信用復(fù)核）5.5.該過(guò)程是用來(lái)該過(guò)程是用來(lái)識(shí)別可能對(duì)企業(yè)造成潛在影響的識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)事項(xiàng)并在企業(yè)風(fēng)險(xiǎn)偏好的范圍內(nèi)管理風(fēng)險(xiǎn)。并在企業(yè)風(fēng)險(xiǎn)偏好的范圍內(nèi)管理風(fēng)險(xiǎn)。 基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵6.6.設(shè)計(jì)合理、運(yùn)行有效的風(fēng)險(xiǎn)管理能夠向企業(yè)的管理者和董事會(huì)在企業(yè)各目標(biāo)的設(shè)計(jì)合理、運(yùn)行有效的風(fēng)險(xiǎn)管理能夠向企業(yè)的管理者和董事會(huì)在企業(yè)各目標(biāo)的實(shí)現(xiàn)上實(shí)現(xiàn)上提供合理的保證提供合理的保證。不確定性和風(fēng)險(xiǎn)是與未來(lái)相關(guān)，但是沒(méi)有人可以確切。不確定性和風(fēng)險(xiǎn)是與未來(lái)相關(guān)，但是沒(méi)有人可以確切地預(yù)測(cè)未來(lái)。因此，即使建立風(fēng)險(xiǎn)管理框架，也只能提供合理保證。其原因在地預(yù)測(cè)未來(lái)。因此，即使建立風(fēng)險(xiǎn)管理框架，也只能提供合理保證。其原因在于人們?cè)谶M(jìn)行決策時(shí)的判斷可能出錯(cuò)，對(duì)風(fēng)險(xiǎn)反應(yīng)的決策和建立的控制需要考于人們?cè)谶M(jìn)行決策時(shí)的判斷可能出錯(cuò)，對(duì)風(fēng)險(xiǎn)反應(yīng)的決策和建立的控制需要考慮相關(guān)的成本和效益，由于人們簡(jiǎn)單的失誤和錯(cuò)誤可能出現(xiàn)企業(yè)的破產(chǎn)，可能慮相關(guān)的成本和效益，由于人們簡(jiǎn)單的失誤和錯(cuò)誤可能出現(xiàn)企業(yè)的破產(chǎn)，可能由于兩個(gè)或多個(gè)人的串通而繞過(guò)控制，管理者有能力忽視企業(yè)的風(fēng)險(xiǎn)管理決策由于兩個(gè)或多個(gè)人的串通而繞過(guò)控制，管理者有能力忽視企業(yè)的風(fēng)險(xiǎn)管理決策等因素。這些限制使得董事會(huì)和管理者無(wú)法得到企業(yè)目標(biāo)實(shí)現(xiàn)的絕對(duì)保證。等因素。這些限制使得董事會(huì)和管理者無(wú)法得到企業(yè)目標(biāo)實(shí)現(xiàn)的絕對(duì)保證。7.7.企業(yè)風(fēng)險(xiǎn)管理框架針對(duì)一類(lèi)或幾類(lèi)相互獨(dú)立但又存在重疊的目標(biāo)，目的在于企企業(yè)風(fēng)險(xiǎn)管理框架針對(duì)一類(lèi)或幾類(lèi)相互獨(dú)立但又存在重疊的目標(biāo)，目的在于企業(yè)目標(biāo)的實(shí)現(xiàn)。業(yè)目標(biāo)的實(shí)現(xiàn)。有效的風(fēng)險(xiǎn)管理可以為企業(yè)財(cái)務(wù)報(bào)告和合法性目標(biāo)的實(shí)現(xiàn)提供有效的風(fēng)險(xiǎn)管理可以為企業(yè)財(cái)務(wù)報(bào)告和合法性目標(biāo)的實(shí)現(xiàn)提供合理的保證合理的保證。這些目標(biāo)的實(shí)現(xiàn)一般在企業(yè)的控制范圍內(nèi)，其實(shí)現(xiàn)依賴(lài)于相關(guān)活。這些目標(biāo)的實(shí)現(xiàn)一般在企業(yè)的控制范圍內(nèi)，其實(shí)現(xiàn)依賴(lài)于相關(guān)活動(dòng)執(zhí)行的好壞。但是，動(dòng)執(zhí)行的好壞。但是，戰(zhàn)略性目標(biāo)和經(jīng)營(yíng)性目標(biāo)并不一定在企業(yè)的控制范圍內(nèi)戰(zhàn)略性目標(biāo)和經(jīng)營(yíng)性目標(biāo)并不一定在企業(yè)的控制范圍內(nèi)。對(duì)于戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)，企業(yè)風(fēng)險(xiǎn)管理只能合理保證管理者和董事會(huì)及時(shí)了對(duì)于戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)，企業(yè)風(fēng)險(xiǎn)管理只能合理保證管理者和董事會(huì)及時(shí)了解企業(yè)目標(biāo)實(shí)現(xiàn)的進(jìn)度。解企業(yè)目標(biāo)實(shí)現(xiàn)的進(jìn)度。 2-1內(nèi)部環(huán)境 l企業(yè)的內(nèi)部環(huán)境是其他所有企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，為其風(fēng)險(xiǎn)管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。他要素提供規(guī)則和結(jié)構(gòu)。l企業(yè)的內(nèi)部環(huán)境不僅影響企企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)活動(dòng)的組織和對(duì)風(fēng)險(xiǎn)的識(shí)別、活動(dòng)的組織和對(duì)風(fēng)險(xiǎn)的識(shí)別、評(píng)估和反應(yīng)。它還影響企業(yè)評(píng)估和反應(yīng)。它還影響企業(yè)控制活動(dòng)、信息和溝通系統(tǒng)控制活動(dòng)、信息和溝通系統(tǒng)以及監(jiān)控活動(dòng)的設(shè)計(jì)和執(zhí)行。以及監(jiān)控活動(dòng)的設(shè)計(jì)和執(zhí)行。 1.1.誠(chéng)信的原則和道德價(jià)值觀(guān)誠(chéng)信的原則和道德價(jià)值觀(guān)2.2.評(píng)定員工的能力評(píng)定員工的能力3.3.董事會(huì)及其所屬委員會(huì)、董事會(huì)及其所屬委員會(huì)、監(jiān)事會(huì)監(jiān)事會(huì)4.管理哲學(xué)和經(jīng)營(yíng)風(fēng)格管理哲學(xué)和經(jīng)營(yíng)風(fēng)格5.組織結(jié)構(gòu)組織結(jié)構(gòu)6.6.權(quán)限和職責(zé)的分配方式權(quán)限和職責(zé)的分配方式7.7.人力資源政策及實(shí)務(wù)人力資源政策及實(shí)務(wù)2-1內(nèi)控環(huán)境1誠(chéng)信的原則和道德價(jià)值觀(guān)l誠(chéng)信的原則和道德價(jià)值觀(guān)誠(chéng)信的原則和道德價(jià)值觀(guān)l在現(xiàn)代所有權(quán)和經(jīng)營(yíng)權(quán)相分離的產(chǎn)權(quán)格局之下，企業(yè)（股在現(xiàn)代所有權(quán)和經(jīng)營(yíng)權(quán)相分離的產(chǎn)權(quán)格局之下，企業(yè)（股東）目標(biāo)、管理者目標(biāo)和以及生產(chǎn)者的目標(biāo)不盡相同以及東）目標(biāo)、管理者目標(biāo)和以及生產(chǎn)者的目標(biāo)不盡相同以及信息不對(duì)稱(chēng)條件限制，企業(yè)高層管理者和員工都會(huì)存在信息不對(duì)稱(chēng)條件限制，企業(yè)高層管理者和員工都會(huì)存在“不道德不道德”和逆向選擇的風(fēng)險(xiǎn)另外；在企業(yè)運(yùn)營(yíng)過(guò)程種，和逆向選擇的風(fēng)險(xiǎn)另外；在企業(yè)運(yùn)營(yíng)過(guò)程種，經(jīng)常由于受到某種壓力或誘惑導(dǎo)致舞弊和貪污等，輕者帶經(jīng)常由于受到某種壓力或誘惑導(dǎo)致舞弊和貪污等，輕者帶來(lái)企業(yè)效率低下、聲譽(yù)受損，重者給企業(yè)帶來(lái)?yè)p失和埋下來(lái)企業(yè)效率低下、聲譽(yù)受損，重者給企業(yè)帶來(lái)?yè)p失和埋下隱患。隱患。l企業(yè)應(yīng)加強(qiáng)職業(yè)道德、誠(chéng)信道德的教育和氛圍培育，同時(shí)企業(yè)應(yīng)加強(qiáng)職業(yè)道德、誠(chéng)信道德的教育和氛圍培育，同時(shí)采取必要的措施減少錯(cuò)弊發(fā)生的機(jī)會(huì)和可能。加強(qiáng)企業(yè)的采取必要的措施減少錯(cuò)弊發(fā)生的機(jī)會(huì)和可能。加強(qiáng)企業(yè)的內(nèi)部審核制度和發(fā)揮董事會(huì)的職能，使其客觀(guān)監(jiān)督企業(yè)的內(nèi)部審核制度和發(fā)揮董事會(huì)的職能，使其客觀(guān)監(jiān)督企業(yè)的高層管理階層，使所有雇員形成正確而持續(xù)的道德觀(guān)和價(jià)高層管理階層，使所有雇員形成正確而持續(xù)的道德觀(guān)和價(jià)值觀(guān)，在一般和特定環(huán)境下能夠保持正確的判斷。值觀(guān)，在一般和特定環(huán)境下能夠保持正確的判斷。2-1內(nèi)控環(huán)境2評(píng)定員工的能力l評(píng)定員工的能力評(píng)定員工的能力l員工的能力是目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。員工的能力是目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。l如何評(píng)定并發(fā)掘、提高員工能力也是企如何評(píng)定并發(fā)掘、提高員工能力也是企業(yè)發(fā)展的重要方面。業(yè)發(fā)展的重要方面。l管理部門(mén)須制定正式或非正式的職務(wù)說(shuō)管理部門(mén)須制定正式或非正式的職務(wù)說(shuō)明書(shū)，逐項(xiàng)分析并規(guī)定各工作崗位所須明書(shū)，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識(shí)和技能。具備的知識(shí)和技能。2-1內(nèi)控環(huán)境3董事會(huì)及其所屬委員會(huì)、監(jiān)事會(huì)l董事會(huì)及其所屬委員會(huì)、監(jiān)事董事會(huì)及其所屬委員會(huì)、監(jiān)事會(huì)會(huì)l企業(yè)戰(zhàn)略制定和重大經(jīng)營(yíng)決策企業(yè)戰(zhàn)略制定和重大經(jīng)營(yíng)決策必須有專(zhuān)業(yè)和勤勉盡責(zé)的專(zhuān)業(yè)必須有專(zhuān)業(yè)和勤勉盡責(zé)的專(zhuān)業(yè)人事參與和把握。企業(yè)運(yùn)營(yíng)體人事參與和把握。企業(yè)運(yùn)營(yíng)體現(xiàn)在董事會(huì)及其所屬委員會(huì)的現(xiàn)在董事會(huì)及其所屬委員會(huì)的職能和組成。職能和組成。l董事會(huì)及其所屬委員會(huì)、監(jiān)事董事會(huì)及其所屬委員會(huì)、監(jiān)事會(huì)需要關(guān)注成員的經(jīng)驗(yàn)、相對(duì)會(huì)需要關(guān)注成員的經(jīng)驗(yàn)、相對(duì)于管理層的獨(dú)立性、外部董事于管理層的獨(dú)立性、外部董事的比例、其成員參與管理的程的比例、其成員參與管理的程度；所采取措施的適宜性；對(duì)度；所采取措施的適宜性；對(duì)管理層提出問(wèn)題的深度和廣度、管理層提出問(wèn)題的深度和廣度、他們與內(nèi)部、外部審計(jì)人員的他們與內(nèi)部、外部審計(jì)人員的關(guān)系實(shí)質(zhì)等。關(guān)系實(shí)質(zhì)等。2-1內(nèi)控環(huán)境4管理哲學(xué)和經(jīng)營(yíng)風(fēng)格l管理哲學(xué)和經(jīng)營(yíng)風(fēng)格：企業(yè)全體員工特別是高管理哲學(xué)和經(jīng)營(yíng)風(fēng)格：企業(yè)全體員工特別是高級(jí)管理人員經(jīng)營(yíng)理念和對(duì)企業(yè)風(fēng)險(xiǎn)的認(rèn)知、偏級(jí)管理人員經(jīng)營(yíng)理念和對(duì)企業(yè)風(fēng)險(xiǎn)的認(rèn)知、偏好，都將給企業(yè)的運(yùn)營(yíng)打下烙印。包括：好，都將給企業(yè)的運(yùn)營(yíng)打下烙印。包括：l對(duì)待和承擔(dān)經(jīng)營(yíng)風(fēng)險(xiǎn)的方式；對(duì)待和承擔(dān)經(jīng)營(yíng)風(fēng)險(xiǎn)的方式；l依靠文件化的政策和業(yè)績(jī)指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通；依靠文件化的政策和業(yè)績(jī)指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通；l對(duì)財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施；對(duì)財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施；l對(duì)信息處理以及會(huì)計(jì)功能所持的態(tài)度；對(duì)信息處理以及會(huì)計(jì)功能所持的態(tài)度；l對(duì)現(xiàn)有可選擇的會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度等。對(duì)現(xiàn)有可選擇的會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度等。2-1內(nèi)控環(huán)境5組織結(jié)構(gòu)l組織結(jié)構(gòu)：企業(yè)的組織結(jié)構(gòu)為公司活動(dòng)提供計(jì)劃、組織結(jié)構(gòu)：企業(yè)的組織結(jié)構(gòu)為公司活動(dòng)提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。執(zhí)行，控制和監(jiān)督職能的整體框架。l組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝通能力；通能力；l各主管人員所負(fù)責(zé)任的適當(dāng)性；各主管人員所負(fù)責(zé)任的適當(dāng)性；l按照主管人員所擔(dān)負(fù)的責(zé)任判斷其是否具備足夠的按照主管人員所擔(dān)負(fù)的責(zé)任判斷其是否具備足夠的知識(shí)及豐富的經(jīng)驗(yàn)；知識(shí)及豐富的經(jīng)驗(yàn)；l當(dāng)環(huán)境改變時(shí)企業(yè)配合改變其組織結(jié)構(gòu)的程度；當(dāng)環(huán)境改變時(shí)企業(yè)配合改變其組織結(jié)構(gòu)的程度；l員工（尤其是負(fù)責(zé)管理及監(jiān)督職能的員工）人數(shù)的員工（尤其是負(fù)責(zé)管理及監(jiān)督職能的員工）人數(shù)的充足程度等。充足程度等。 2-1內(nèi)控環(huán)境6責(zé)任的分配與授權(quán)l(xiāng)責(zé)任的分配與授權(quán)責(zé)任的分配與授權(quán)l(xiāng)以科學(xué)而嚴(yán)密的責(zé)權(quán)體系進(jìn)行業(yè)務(wù)的以科學(xué)而嚴(yán)密的責(zé)權(quán)體系進(jìn)行業(yè)務(wù)的分工和配合，可以高效運(yùn)用企業(yè)資源、分工和配合，可以高效運(yùn)用企業(yè)資源、確保達(dá)到目標(biāo)。確保達(dá)到目標(biāo)。l為業(yè)務(wù)過(guò)程中關(guān)鍵崗位的人員，提供為業(yè)務(wù)過(guò)程中關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配，職責(zé)擔(dān)負(fù)和知識(shí)與職責(zé)權(quán)限相匹配，職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。聯(lián)系。2-1內(nèi)控環(huán)境7人力資源政策及實(shí)務(wù) l人力資源政策及實(shí)務(wù)人力資源政策及實(shí)務(wù) l企業(yè)所有業(yè)務(wù)（包括內(nèi)控）的進(jìn)行都需要人來(lái)執(zhí)行，人企業(yè)所有業(yè)務(wù)（包括內(nèi)控）的進(jìn)行都需要人來(lái)執(zhí)行，人的素質(zhì)、世界觀(guān)、道德觀(guān)、積極性都會(huì)影響業(yè)務(wù)目標(biāo)是的素質(zhì)、世界觀(guān)、道德觀(guān)、積極性都會(huì)影響業(yè)務(wù)目標(biāo)是實(shí)現(xiàn)。實(shí)現(xiàn)。l企業(yè)必須有有完善的招聘與選拔方針及操作性程序；企業(yè)必須有有完善的招聘與選拔方針及操作性程序；l對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀(guān)的導(dǎo)向培訓(xùn)；對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀(guān)的導(dǎo)向培訓(xùn)；l對(duì)違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施；對(duì)違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施；l對(duì)業(yè)績(jī)良好的員工，制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)對(duì)業(yè)績(jī)良好的員工，制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃，并避免誘發(fā)不道德行為；劃，并避免誘發(fā)不道德行為；l根據(jù)階段性的業(yè)績(jī)?cè)u(píng)估結(jié)果，對(duì)員工予以晉升、指導(dǎo)以根據(jù)階段性的業(yè)績(jī)?cè)u(píng)估結(jié)果，對(duì)員工予以晉升、指導(dǎo)以及獎(jiǎng)罰及獎(jiǎng)罰 2-2目標(biāo)制定 l根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)略目標(biāo)，選擇戰(zhàn)略并確制定企業(yè)的戰(zhàn)略目標(biāo)，選擇戰(zhàn)略并確定其他與之相關(guān)的目標(biāo)并在企業(yè)內(nèi)層定其他與之相關(guān)的目標(biāo)并在企業(yè)內(nèi)層層分解和落實(shí)。層分解和落實(shí)。l其中，其他相關(guān)目標(biāo)是指除戰(zhàn)略目標(biāo)其中，其他相關(guān)目標(biāo)是指除戰(zhàn)略目標(biāo)之外的其他三個(gè)目標(biāo)，其制定應(yīng)與企之外的其他三個(gè)目標(biāo)，其制定應(yīng)與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標(biāo)，才能夠確定對(duì)目標(biāo)的定企業(yè)的目標(biāo)，才能夠確定對(duì)目標(biāo)的實(shí)現(xiàn)有潛在影響的事項(xiàng)。實(shí)現(xiàn)有潛在影響的事項(xiàng)。l而企業(yè)風(fēng)險(xiǎn)管理就是提供給企業(yè)管理而企業(yè)風(fēng)險(xiǎn)管理就是提供給企業(yè)管理者一個(gè)適當(dāng)?shù)倪^(guò)程，既能夠幫助制定者一個(gè)適當(dāng)?shù)倪^(guò)程，既能夠幫助制定企業(yè)的目標(biāo)，又能夠?qū)⒛繕?biāo)與企業(yè)的企業(yè)的目標(biāo)，又能夠?qū)⒛繕?biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標(biāo)與企業(yè)的風(fēng)險(xiǎn)偏好相一致。定的目標(biāo)與企業(yè)的風(fēng)險(xiǎn)偏好相一致。 l戰(zhàn)略目標(biāo)是企業(yè)的高層次目戰(zhàn)略目標(biāo)是企業(yè)的高層次目標(biāo)，與企業(yè)的任務(wù)和預(yù)期相聯(lián)標(biāo)，與企業(yè)的任務(wù)和預(yù)期相聯(lián)系并支持企業(yè)的任務(wù)和預(yù)期。系并支持企業(yè)的任務(wù)和預(yù)期。l經(jīng)營(yíng)目標(biāo)是指企業(yè)經(jīng)營(yíng)的有經(jīng)營(yíng)目標(biāo)是指企業(yè)經(jīng)營(yíng)的有效性和效率，包括業(yè)績(jī)目標(biāo)和效性和效率，包括業(yè)績(jī)目標(biāo)和盈利性目標(biāo)，根據(jù)管理者對(duì)企盈利性目標(biāo)，根據(jù)管理者對(duì)企業(yè)結(jié)構(gòu)和經(jīng)營(yíng)選擇的不同而變業(yè)結(jié)構(gòu)和經(jīng)營(yíng)選擇的不同而變化?；?。l報(bào)告目標(biāo)指企業(yè)報(bào)告的有效報(bào)告目標(biāo)指企業(yè)報(bào)告的有效性，包括內(nèi)部和外部報(bào)告，既性，包括內(nèi)部和外部報(bào)告，既涉及財(cái)務(wù)信息，也涉及非財(cái)務(wù)涉及財(cái)務(wù)信息，也涉及非財(cái)務(wù)信息。信息。l合法性目標(biāo)是指企業(yè)是否符合法性目標(biāo)是指企業(yè)是否符合相關(guān)的法律和法規(guī)。合相關(guān)的法律和法規(guī)。 2-3事項(xiàng)識(shí)別 l不確定性的存在，即管理者不確定性的存在，即管理者不能確切地知道某一事項(xiàng)是不能確切地知道某一事項(xiàng)是否會(huì)發(fā)生、何時(shí)發(fā)生或者事否會(huì)發(fā)生、何時(shí)發(fā)生或者事項(xiàng)的結(jié)果，使得企業(yè)的管理項(xiàng)的結(jié)果，使得企業(yè)的管理者需要對(duì)這些事項(xiàng)進(jìn)行識(shí)別。者需要對(duì)這些事項(xiàng)進(jìn)行識(shí)別。l而潛在事項(xiàng)對(duì)企業(yè)可能有正而潛在事項(xiàng)對(duì)企業(yè)可能有正面的影響、負(fù)面的影響或者面的影響、負(fù)面的影響或者兩者同時(shí)存在。有負(fù)面影響兩者同時(shí)存在。有負(fù)面影響的事項(xiàng)是企業(yè)的風(fēng)險(xiǎn)，要求的事項(xiàng)是企業(yè)的風(fēng)險(xiǎn)，要求企業(yè)的管理者對(duì)其進(jìn)行評(píng)估企業(yè)的管理者對(duì)其進(jìn)行評(píng)估和反應(yīng)和反應(yīng) l風(fēng)險(xiǎn)是指某一對(duì)企業(yè)目標(biāo)的風(fēng)險(xiǎn)是指某一對(duì)企業(yè)目標(biāo)的實(shí)現(xiàn)可能造成負(fù)面影響的事實(shí)現(xiàn)可能造成負(fù)面影響的事項(xiàng)發(fā)生的可能性。對(duì)企業(yè)有項(xiàng)發(fā)生的可能性。對(duì)企業(yè)有正面影響的事項(xiàng)，或者是企正面影響的事項(xiàng)，或者是企業(yè)的機(jī)遇，或者是可以抵消業(yè)的機(jī)遇，或者是可以抵消風(fēng)險(xiǎn)對(duì)企業(yè)的負(fù)面影響的事風(fēng)險(xiǎn)對(duì)企業(yè)的負(fù)面影響的事項(xiàng)。項(xiàng)。l機(jī)遇可以在企業(yè)戰(zhàn)略或目標(biāo)機(jī)遇可以在企業(yè)戰(zhàn)略或目標(biāo)制定的過(guò)程中加以考慮，以制定的過(guò)程中加以考慮，以確定有關(guān)行動(dòng)抓住機(jī)遇?？纱_定有關(guān)行動(dòng)抓住機(jī)遇?？赡軡撛诘氐窒L(fēng)險(xiǎn)的負(fù)面影能潛在地抵消風(fēng)險(xiǎn)的負(fù)面影響的事項(xiàng)則應(yīng)在風(fēng)險(xiǎn)的評(píng)估響的事項(xiàng)則應(yīng)在風(fēng)險(xiǎn)的評(píng)估和反應(yīng)階段予以考慮。和反應(yīng)階段予以考慮。 2-4風(fēng)險(xiǎn)評(píng)估 l風(fēng)險(xiǎn)評(píng)估可以使管理者了解風(fēng)險(xiǎn)評(píng)估可以使管理者了解潛在事項(xiàng)如何影響企業(yè)目標(biāo)潛在事項(xiàng)如何影響企業(yè)目標(biāo)的實(shí)現(xiàn)。管理者應(yīng)從兩個(gè)方的實(shí)現(xiàn)。管理者應(yīng)從兩個(gè)方面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估面對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估風(fēng)險(xiǎn)風(fēng)險(xiǎn)發(fā)生的發(fā)生的可能性可能性和影響。和影響。l風(fēng)險(xiǎn)發(fā)生的可能性是指某一風(fēng)險(xiǎn)發(fā)生的可能性是指某一特定事項(xiàng)發(fā)生的可能性，影特定事項(xiàng)發(fā)生的可能性，影響則是指事項(xiàng)的發(fā)生將會(huì)帶響則是指事項(xiàng)的發(fā)生將會(huì)帶來(lái)的影響。來(lái)的影響。l對(duì)于風(fēng)險(xiǎn)的評(píng)估應(yīng)從企業(yè)戰(zhàn)對(duì)于風(fēng)險(xiǎn)的評(píng)估應(yīng)從企業(yè)戰(zhàn)略和目標(biāo)的角度進(jìn)行。略和目標(biāo)的角度進(jìn)行。 l首先，應(yīng)對(duì)企業(yè)的首先，應(yīng)對(duì)企業(yè)的固有風(fēng)險(xiǎn)固有風(fēng)險(xiǎn)進(jìn)行評(píng)估。固有風(fēng)險(xiǎn)是指企進(jìn)行評(píng)估。固有風(fēng)險(xiǎn)是指企業(yè)沒(méi)有采用任何管理措施可業(yè)沒(méi)有采用任何管理措施可能使企業(yè)面臨的風(fēng)險(xiǎn)。確定能使企業(yè)面臨的風(fēng)險(xiǎn)。確定對(duì)固有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)反應(yīng)模式對(duì)固有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)反應(yīng)模式就能夠確定對(duì)固有風(fēng)險(xiǎn)的管就能夠確定對(duì)固有風(fēng)險(xiǎn)的管理措施。理措施。l其次，管理者應(yīng)在對(duì)固有風(fēng)其次，管理者應(yīng)在對(duì)固有風(fēng)險(xiǎn)采取有關(guān)管理措施的基礎(chǔ)險(xiǎn)采取有關(guān)管理措施的基礎(chǔ)上，對(duì)企業(yè)的上，對(duì)企業(yè)的殘存風(fēng)險(xiǎn)殘存風(fēng)險(xiǎn)進(jìn)行進(jìn)行評(píng)估。殘存風(fēng)險(xiǎn)是指管理者評(píng)估。殘存風(fēng)險(xiǎn)是指管理者采取有關(guān)的管理措施后仍舊采取有關(guān)的管理措施后仍舊存在的風(fēng)險(xiǎn)。存在的風(fēng)險(xiǎn)。 2-5風(fēng)險(xiǎn)反應(yīng) l風(fēng)險(xiǎn)反應(yīng)可以分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)風(fēng)險(xiǎn)反應(yīng)可以分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四類(lèi)。險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四類(lèi)。l規(guī)避風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)是指采取措施退出會(huì)給企業(yè)是指采取措施退出會(huì)給企業(yè)帶來(lái)風(fēng)險(xiǎn)的活動(dòng)。帶來(lái)風(fēng)險(xiǎn)的活動(dòng)。l減少風(fēng)險(xiǎn)減少風(fēng)險(xiǎn)是指減少風(fēng)險(xiǎn)發(fā)生的可能性、是指減少風(fēng)險(xiǎn)發(fā)生的可能性、減少風(fēng)險(xiǎn)的影響或兩者同時(shí)減少。減少風(fēng)險(xiǎn)的影響或兩者同時(shí)減少。l共擔(dān)風(fēng)險(xiǎn)共擔(dān)風(fēng)險(xiǎn)是指通過(guò)轉(zhuǎn)嫁風(fēng)險(xiǎn)或與他人是指通過(guò)轉(zhuǎn)嫁風(fēng)險(xiǎn)或與他人共擔(dān)風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)發(fā)生的可能性或共擔(dān)風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)發(fā)生的可能性或降低風(fēng)險(xiǎn)對(duì)企業(yè)的影響。降低風(fēng)險(xiǎn)對(duì)企業(yè)的影響。l接受風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)則是不采取任何行動(dòng)而接受則是不采取任何行動(dòng)而接受可能發(fā)生的風(fēng)險(xiǎn)及其影響?？赡馨l(fā)生的風(fēng)險(xiǎn)及其影響。l對(duì)于每一個(gè)重要的風(fēng)險(xiǎn)，企業(yè)都應(yīng)考對(duì)于每一個(gè)重要的風(fēng)險(xiǎn)，企業(yè)都應(yīng)考慮所有的風(fēng)險(xiǎn)反應(yīng)方案，為風(fēng)險(xiǎn)反應(yīng)慮所有的風(fēng)險(xiǎn)反應(yīng)方案，為風(fēng)險(xiǎn)反應(yīng)方案的選擇提供廣泛的空間，這也是方案的選擇提供廣泛的空間，這也是對(duì)現(xiàn)狀提出挑戰(zhàn)。有效的風(fēng)險(xiǎn)管理要對(duì)現(xiàn)狀提出挑戰(zhàn)。有效的風(fēng)險(xiǎn)管理要求管理者選擇可以使企業(yè)風(fēng)險(xiǎn)發(fā)生的求管理者選擇可以使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)容忍度之內(nèi)可能性和影響都落在風(fēng)險(xiǎn)容忍度之內(nèi)的風(fēng)險(xiǎn)反應(yīng)方案。的風(fēng)險(xiǎn)反應(yīng)方案。 l選定某一風(fēng)險(xiǎn)反應(yīng)方案后，管理者應(yīng)選定某一風(fēng)險(xiǎn)反應(yīng)方案后，管理者應(yīng)在殘存風(fēng)險(xiǎn)的基礎(chǔ)上重新評(píng)估風(fēng)險(xiǎn)，在殘存風(fēng)險(xiǎn)的基礎(chǔ)上重新評(píng)估風(fēng)險(xiǎn)，即從企業(yè)總體的角度、或者組合風(fēng)險(xiǎn)即從企業(yè)總體的角度、或者組合風(fēng)險(xiǎn)的角度重新計(jì)量風(fēng)險(xiǎn)。的角度重新計(jì)量風(fēng)險(xiǎn)。l各行政部門(mén)、職能部門(mén)或者業(yè)務(wù)部門(mén)各行政部門(mén)、職能部門(mén)或者業(yè)務(wù)部門(mén)的管理者應(yīng)采取一定的措施對(duì)該部門(mén)的管理者應(yīng)采取一定的措施對(duì)該部門(mén)的風(fēng)險(xiǎn)進(jìn)行復(fù)合式評(píng)估并選擇相應(yīng)的的風(fēng)險(xiǎn)進(jìn)行復(fù)合式評(píng)估并選擇相應(yīng)的風(fēng)險(xiǎn)反應(yīng)方案。這種組合風(fēng)險(xiǎn)觀(guān)是相風(fēng)險(xiǎn)反應(yīng)方案。這種組合風(fēng)險(xiǎn)觀(guān)是相對(duì)于部門(mén)的目標(biāo)和風(fēng)險(xiǎn)容忍度而言的。對(duì)于部門(mén)的目標(biāo)和風(fēng)險(xiǎn)容忍度而言的。l應(yīng)用于各獨(dú)立部門(mén)風(fēng)險(xiǎn)組合觀(guān)，也可應(yīng)用于各獨(dú)立部門(mén)風(fēng)險(xiǎn)組合觀(guān)，也可以被大多數(shù)高層管理者所采用，以決以被大多數(shù)高層管理者所采用，以決定企業(yè)總體的風(fēng)險(xiǎn)組合與相對(duì)企業(yè)目定企業(yè)總體的風(fēng)險(xiǎn)組合與相對(duì)企業(yè)目標(biāo)而言的企業(yè)總體的風(fēng)險(xiǎn)偏好是否相標(biāo)而言的企業(yè)總體的風(fēng)險(xiǎn)偏好是否相等。等。 2-6控制活動(dòng) l控制活動(dòng)是幫助保證風(fēng)險(xiǎn)反控制活動(dòng)是幫助保證風(fēng)險(xiǎn)反應(yīng)方案得到正確執(zhí)行的相關(guān)應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序。政策和程序。l控制活動(dòng)存在于企業(yè)的各部控制活動(dòng)存在于企業(yè)的各部分、各個(gè)層面和各個(gè)部門(mén)。分、各個(gè)層面和各個(gè)部門(mén)?？刂苹顒?dòng)是企業(yè)為實(shí)現(xiàn)其商控制活動(dòng)是企業(yè)為實(shí)現(xiàn)其商業(yè)目標(biāo)而執(zhí)行的過(guò)程的一部業(yè)目標(biāo)而執(zhí)行的過(guò)程的一部分。分。l通常包括兩個(gè)要素：確定應(yīng)通常包括兩個(gè)要素：確定應(yīng)該做什么的一個(gè)政策和影響該做什么的一個(gè)政策和影響該政策的一系列程序。該政策的一系列程序。 l每個(gè)主體都有其自己的一套目每個(gè)主體都有其自己的一套目標(biāo)和執(zhí)行目標(biāo)的方法，因此，標(biāo)和執(zhí)行目標(biāo)的方法，因此，其子目標(biāo)、結(jié)構(gòu)和相關(guān)的控制其子目標(biāo)、結(jié)構(gòu)和相關(guān)的控制活動(dòng)也會(huì)不同?；顒?dòng)也會(huì)不同。l即使兩個(gè)企業(yè)有同樣的目標(biāo)和即使兩個(gè)企業(yè)有同樣的目標(biāo)和結(jié)構(gòu)，由于每個(gè)企業(yè)的管理人結(jié)構(gòu)，由于每個(gè)企業(yè)的管理人員都不同，不同的管理人員在員都不同，不同的管理人員在影響內(nèi)部控制時(shí)使用不同的個(gè)影響內(nèi)部控制時(shí)使用不同的個(gè)人判斷，他們的控制活動(dòng)也很人判斷，他們的控制活動(dòng)也很可能不同?？赡懿煌?。l控制活動(dòng)還會(huì)受企業(yè)所處的環(huán)控制活動(dòng)還會(huì)受企業(yè)所處的環(huán)境和行業(yè)、企業(yè)的復(fù)雜性、企境和行業(yè)、企業(yè)的復(fù)雜性、企業(yè)的歷史和文化的影響。業(yè)的歷史和文化的影響。 控制活動(dòng)1高層經(jīng)理人員對(duì)企業(yè)績(jī)效進(jìn)行分析l高層經(jīng)理人員對(duì)企業(yè)績(jī)高層經(jīng)理人員對(duì)企業(yè)績(jī)效進(jìn)行分析效進(jìn)行分析l管理階層記錄經(jīng)營(yíng)活動(dòng)管理階層記錄經(jīng)營(yíng)活動(dòng) ( (如：市場(chǎng)的擴(kuò)展、生產(chǎn)如：市場(chǎng)的擴(kuò)展、生產(chǎn)過(guò)程改良、成本的控制過(guò)程改良、成本的控制) )的結(jié)果，然后再與預(yù)算、的結(jié)果，然后再與預(yù)算、預(yù)測(cè)、前期及競(jìng)爭(zhēng)者的績(jī)預(yù)測(cè)、前期及競(jìng)爭(zhēng)者的績(jī)效相比較，以衡量目標(biāo)達(dá)效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計(jì)劃成的程度和監(jiān)督計(jì)劃 ( (如：如：新產(chǎn)品開(kāi)發(fā)、合資經(jīng)營(yíng)、新產(chǎn)品開(kāi)發(fā)、合資經(jīng)營(yíng)、融資行為融資行為) )的執(zhí)訂情況。的執(zhí)訂情況?？刂苹顒?dòng)2直接部門(mén)管理l直接部門(mén)管理直接部門(mén)管理l負(fù)責(zé)某一部門(mén)的經(jīng)理人員負(fù)責(zé)某一部門(mén)的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門(mén)的業(yè)復(fù)核自己所負(fù)責(zé)部門(mén)的業(yè)績(jī)報(bào)告，檢查本部門(mén)各業(yè)績(jī)報(bào)告，檢查本部門(mén)各業(yè)務(wù)活動(dòng)的情況，以便辨認(rèn)務(wù)活動(dòng)的情況，以便辨認(rèn)趨勢(shì)。趨勢(shì)。控制活動(dòng)3對(duì)信息處理的控制l對(duì)信息處理的控制對(duì)信息處理的控制l第一類(lèi)是一般控制（第一類(lèi)是一般控制（general general controlcontrol），它幫助管理階層確），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)；保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)； ( (一般控制包括：對(duì)資料中心運(yùn)一般控制包括：對(duì)資料中心運(yùn)作的控制；對(duì)系統(tǒng)軟件的控制；作的控制；對(duì)系統(tǒng)軟件的控制；存取安全的控制；對(duì)應(yīng)用系統(tǒng)存取安全的控制；對(duì)應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制）的發(fā)展及維護(hù)的控制）l第二類(lèi)是應(yīng)用控制第二類(lèi)是應(yīng)用控制 (application control)(application control)，它包，它包括應(yīng)用軟件中的電算化步驟及括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。相關(guān)的人工程序。 ( (應(yīng)用控制應(yīng)用控制包括：輸入控制；輸出控制包括：輸入控制；輸出控制) )控制活動(dòng)4實(shí)物控制l實(shí)物控制實(shí)物控制l保護(hù)設(shè)備、存貨、證券、保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤(pán)點(diǎn)并與控制記全，定期盤(pán)點(diǎn)并與控制記錄所顯示的金額相比較。錄所顯示的金額相比較?？刂苹顒?dòng)5績(jī)效指標(biāo)的比較l績(jī)效指標(biāo)的比較績(jī)效指標(biāo)的比較l把不同的幾套數(shù)據(jù)資料把不同的幾套數(shù)據(jù)資料( (如：如：經(jīng)營(yíng)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)經(jīng)營(yíng)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)) )相互相互比較，分析它們之間的關(guān)系，比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。然后再進(jìn)行調(diào)查與糾正。l以存貨為例，其績(jī)效指標(biāo)包以存貨為例，其績(jī)效指標(biāo)包括：購(gòu)貨價(jià)差、訂單中括：購(gòu)貨價(jià)差、訂單中 緊緊急訂貨急訂貨 比例、總訂單中退比例、總訂單中退貨的比例。管理階層需要調(diào)貨的比例。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正查超出計(jì)劃的結(jié)果或者不正常的趨勢(shì)，辨認(rèn)采購(gòu)作業(yè)的常的趨勢(shì)，辨認(rèn)采購(gòu)作業(yè)的目標(biāo)無(wú)法達(dá)成的原因。目標(biāo)無(wú)法達(dá)成的原因?？刂苹顒?dòng)6分工l分工分工l分工即指將責(zé)任劃分，再分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)。當(dāng)行為的風(fēng)險(xiǎn)。不相容職務(wù)分離會(huì)計(jì)記錄會(huì)計(jì)記錄財(cái)產(chǎn)保管財(cái)產(chǎn)保管業(yè)務(wù)經(jīng)辦業(yè)務(wù)經(jīng)辦審核監(jiān)督審核監(jiān)督授權(quán)批準(zhǔn)授權(quán)批準(zhǔn)2-7信息和溝通 l來(lái)自于企業(yè)內(nèi)部和外部的相關(guān)來(lái)自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時(shí)間信息必須以一定的格式和時(shí)間間隔進(jìn)行確認(rèn)、捕捉和傳遞，間隔進(jìn)行確認(rèn)、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。有效的溝通也是廣自的職責(zé)。有效的溝通也是廣義上的溝通，包括企業(yè)內(nèi)自上義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝而下、自下而上以及橫向的溝通通l有效的溝通還包括將相關(guān)的信有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝息與企業(yè)外部相關(guān)方的有效溝通和交換，如客戶(hù)、供應(yīng)商、通和交換，如客戶(hù)、供應(yīng)商、行政管理部門(mén)和股東等。行政管理部門(mén)和股東等。 2-7-1信息系統(tǒng)l建立良好的信息系統(tǒng)支持建立良好的信息系統(tǒng)支持策略；策略；l信息系統(tǒng)與企業(yè)營(yíng)運(yùn)應(yīng)有信息系統(tǒng)與企業(yè)營(yíng)運(yùn)應(yīng)有效的結(jié)合；效的結(jié)合；l選擇更新信息系統(tǒng)的最佳選擇更新信息系統(tǒng)的最佳時(shí)間；時(shí)間；l有很好的信息品質(zhì)。有很好的信息品質(zhì)。良好信息系統(tǒng)標(biāo)志良好信息系統(tǒng)標(biāo)志2-7-2溝通內(nèi)部溝通l負(fù)有重要營(yíng)業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得負(fù)有重要營(yíng)業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動(dòng)的重要資料以外，還應(yīng)當(dāng)?shù)玫接靡怨芾砥湄?fù)責(zé)活動(dòng)的重要資料以外，還應(yīng)當(dāng)?shù)玫絹?lái)自最高管理層到來(lái)自最高管理層 需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息；楚信息；l必須讓每個(gè)人清楚的知道個(gè)人所擔(dān)負(fù)的特定任務(wù)，必須讓每個(gè)人清楚的知道個(gè)人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?，以了解?nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?，以及他及?( (她她) )在控制系統(tǒng)中所扮演的角色及所承擔(dān)的在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；責(zé)任；l員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動(dòng)，并預(yù)防再度發(fā)生；行動(dòng)，并預(yù)防再度發(fā)生；l員工必須知道他員工必須知道他 ( (她她) )所負(fù)責(zé)的活動(dòng)是怎樣與他人所負(fù)責(zé)的活動(dòng)是怎樣與他人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。通重要信息的方法。2-7-2溝通外部溝通l顧客和供應(yīng)商能經(jīng)過(guò)開(kāi)放的溝通管道顧客和供應(yīng)商能經(jīng)過(guò)開(kāi)放的溝通管道輸入重要的信息；輸入重要的信息；l與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息；于本企業(yè)內(nèi)部控制功能的重要信息；l外部審計(jì)人員對(duì)企業(yè)營(yíng)業(yè)、相關(guān)業(yè)務(wù)外部審計(jì)人員對(duì)企業(yè)營(yíng)業(yè)、相關(guān)業(yè)務(wù)問(wèn)題及控制系統(tǒng)審計(jì)后，可以提供給問(wèn)題及控制系統(tǒng)審計(jì)后，可以提供給管理階層及董事會(huì)重要的控制信息；管理階層及董事會(huì)重要的控制信息；l政府主要機(jī)關(guān)政府主要機(jī)關(guān) ( (如：銀行或保險(xiǎn)機(jī)關(guān)如：銀行或保險(xiǎn)機(jī)關(guān)) )所報(bào)道的復(fù)核或檢查的結(jié)果，可以有所報(bào)道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。效的彌補(bǔ)控制的缺失。2-8監(jiān)控 l對(duì)企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指對(duì)企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指評(píng)估風(fēng)險(xiǎn)管理要素的內(nèi)容和評(píng)估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)量的一個(gè)過(guò)程。量的一個(gè)過(guò)程。l企業(yè)可以通過(guò)兩種方式對(duì)風(fēng)企業(yè)可以通過(guò)兩種方式對(duì)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控險(xiǎn)管理進(jìn)行監(jiān)控持續(xù)監(jiān)持續(xù)監(jiān)控和個(gè)別評(píng)估控和個(gè)別評(píng)估。持續(xù)監(jiān)控和。持續(xù)監(jiān)控和個(gè)別評(píng)估都是用來(lái)保證企業(yè)個(gè)別評(píng)估都是用來(lái)保證企業(yè)的風(fēng)險(xiǎn)管理在企業(yè)內(nèi)各管理的風(fēng)險(xiǎn)管理在企業(yè)內(nèi)各管理層面和各部門(mén)持續(xù)得到執(zhí)行層面和各部門(mén)持續(xù)得到執(zhí)行 l監(jiān)控還包括監(jiān)控還包括對(duì)企業(yè)風(fēng)險(xiǎn)管理的記錄對(duì)企業(yè)風(fēng)險(xiǎn)管理的記錄，對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行記錄的程度根據(jù)對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行記錄的程度根據(jù)企業(yè)的規(guī)模、經(jīng)營(yíng)的復(fù)雜性和其他因企業(yè)的規(guī)模、經(jīng)營(yíng)的復(fù)雜性和其他因素的影響而有所不同。素的影響而有所不同。l企業(yè)風(fēng)險(xiǎn)管理的內(nèi)容沒(méi)有記錄并不意企業(yè)風(fēng)險(xiǎn)管理的內(nèi)容沒(méi)有記錄并不意味著風(fēng)險(xiǎn)管理無(wú)效或無(wú)法對(duì)風(fēng)險(xiǎn)管理味著風(fēng)險(xiǎn)管理無(wú)效或無(wú)法對(duì)風(fēng)險(xiǎn)管理進(jìn)行評(píng)估。但是，適當(dāng)?shù)挠涗浲ǔ?huì)進(jìn)行評(píng)估。但是，適當(dāng)?shù)挠涗浲ǔ?