企業(yè)全面風(fēng)險管理柳絮企業(yè)全面風(fēng)險管理柳絮1講義內(nèi)容企業(yè)風(fēng)險管理的必要性案例分析教訓(xùn)與啟示企業(yè)風(fēng)險管理框架股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題風(fēng)險管理框架：一個基礎(chǔ)、三道防線構(gòu)建風(fēng)險管理的關(guān)鍵成功要素財務(wù)報告系統(tǒng)的內(nèi)部控制財務(wù)報告系統(tǒng)的功能財務(wù)報告系統(tǒng)的典型問題講義內(nèi)容企業(yè)風(fēng)險管理的必要性2第一部分企業(yè)風(fēng)險管理的必要性第一部分3企業(yè)風(fēng)險管理的必要性案例分析：回顧事件發(fā)生的經(jīng)過了解引致公司倒閉或嚴(yán)重?fù)p失的內(nèi)控缺陷從案例中吸取的教訓(xùn)企業(yè)風(fēng)險管理的必要性案例分析：4教訓(xùn)與啟示常言： 「智者從別人失敗經(jīng)驗中吸取教訓(xùn)， 聰明者從自己失敗經(jīng)驗中吸取教訓(xùn)， 愚者則永不懂從經(jīng)驗中學(xué)習(xí)?！菇逃?xùn)與啟示5我們可以從上述案例中吸取什么教訓(xùn)？1. 熟悉企業(yè)本身的業(yè)務(wù)與相關(guān)風(fēng)險切記：避免制定不切實際的目標(biāo)或盲目擴(kuò)展投資，使企業(yè)承受無謂的風(fēng)險建立內(nèi)控和相互制衡的機(jī)制切記：權(quán)力過分集中就會出現(xiàn)腐敗的情況緊盯著現(xiàn)金所有犯案、挪用公款和偷竊行為均與現(xiàn)金有關(guān)常言：“會計數(shù)字只是參考意見，現(xiàn)金才真正令你感到踏實?！蔽覀兛梢詮纳鲜霭咐形∈裁唇逃?xùn)？6合理制定績效評估與激勵機(jī)制“如果你發(fā)現(xiàn)精明的員工做出蠢事，你應(yīng)意識到這可能是因為他們受到公司的績效與激勵機(jī)制的誘導(dǎo)而產(chǎn)生的結(jié)果?！?. 建立規(guī)范和健全的財務(wù)報告系統(tǒng)財務(wù)報告系統(tǒng)必須有能力為企業(yè)提供及時、準(zhǔn)確和具高分析性的財務(wù)資料，以幫助管理層管理業(yè)務(wù)和贏取股東的信心合理制定績效評估與激勵機(jī)制76. 深化企業(yè)風(fēng)險管理文化

要建立健康的企業(yè)文化及價值觀，企業(yè)必須：由上而下，身體力行，建立嚴(yán)謹(jǐn)?shù)摹帮L(fēng)紀(jì)”，使員工能上行下效訂立管理原則和行為規(guī)范通過績效管理的方法，鼓勵正確的行為和態(tài)度加強(qiáng)培訓(xùn)和溝通企業(yè)必須建立有效機(jī)制，使員工能從企業(yè)本身或其他企業(yè)所犯的錯誤(或接近犯錯)的經(jīng)驗中，吸取教訓(xùn)6. 深化企業(yè)風(fēng)險管理文化 8第二部分企業(yè)風(fēng)險管理框架第二部分9

什么是風(fēng)險管理？企業(yè)風(fēng)險管理是一套由企業(yè)董事會與管理層共同設(shè)立、和與企業(yè)戰(zhàn)略相結(jié)合的管理流程。它的功能是識別那些會影響企業(yè)運(yùn)作的潛在事件和把相關(guān)的風(fēng)險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達(dá)至它的目標(biāo)。 美國內(nèi)控研究委員會什么是風(fēng)險管理？企業(yè)風(fēng)險管理是一套由企業(yè)董事會與管理層共同10企業(yè)為何要建立風(fēng)險管理？因為企業(yè)的股東與管理層常常要面對一些令他們寢食難安的問題。因此，企業(yè)需要系統(tǒng)化地建立一套風(fēng)險管理體制，從而識別影響企業(yè)盈利的關(guān)鍵因素，并對那些會影響企業(yè)達(dá)標(biāo)的風(fēng)險進(jìn)行監(jiān)控及管理企業(yè)為何要建立風(fēng)險管理？因為企業(yè)的股東與管理層常常要面對一些11股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題：企業(yè)知道它所面對的主要風(fēng)險嗎？ 例如：什么風(fēng)險正在或?qū)绊懫髽I(yè)的業(yè)務(wù)？企業(yè)的品牌新產(chǎn)品、新市場的開發(fā)戰(zhàn)略聯(lián)盟客戶或供應(yīng)鏈的管理理想的情況： 企業(yè)能開發(fā)一套標(biāo)準(zhǔn)的、共通的風(fēng)險語言，從而識別企業(yè)所面對的風(fēng)險，并就其嚴(yán)重的程度進(jìn)行排序。共通的風(fēng)險語言亦有利于企業(yè)上下層就風(fēng)險的管理進(jìn)行溝通股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題：企業(yè)知道它所面對的主要風(fēng)12企業(yè)是否已對這些風(fēng)險設(shè)置內(nèi)部控制？ 企業(yè)需要就各業(yè)務(wù)單位在日常運(yùn)作中所面對的風(fēng)險(戰(zhàn)略性風(fēng)險、業(yè)務(wù)性風(fēng)險、流程性風(fēng)險)，構(gòu)建內(nèi)部控制(包括預(yù)防性控制及覺察性控制)，以確保企業(yè)能實現(xiàn)目標(biāo)和符合各方面的法律、法規(guī)理想的情況： 企業(yè)就其所面對的風(fēng)險和采取的內(nèi)控，編制一套完整的文檔，并借鑒國際最佳的實務(wù)不斷進(jìn)行檢討

企業(yè)是否已對這些風(fēng)險設(shè)置內(nèi)部控制？理想的情況： 企業(yè)就其所面13企業(yè)的內(nèi)部控制有效嗎？ 企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進(jìn)行監(jiān)控和測試，以確保其對風(fēng)險控制的能力理想的情況： 企業(yè)把各類風(fēng)險控制在可接受的水平，并在這基準(zhǔn)上賺取合理的回報

企業(yè)的內(nèi)部控制有效嗎？理想的情況： 企業(yè)把各類風(fēng)險控制在可接14哪一些內(nèi)部控制必須改進(jìn)？ 企業(yè)內(nèi)部和內(nèi)部環(huán)境的變化會不停地影響企業(yè)所面對的風(fēng)險和所應(yīng)采取的監(jiān)控措施理想的情況： 企業(yè)能建立一套具前瞻性的信息管理系統(tǒng)和預(yù)警系統(tǒng)，使企業(yè)能及時識別新生的風(fēng)險，并對相關(guān)的業(yè)務(wù)計劃、政策和程序進(jìn)行修正

哪一些內(nèi)部控制必須改進(jìn)？理想的情況： 企業(yè)能建立一套具前瞻性15企業(yè)風(fēng)險管理框架一個基礎(chǔ)三道防線管理層CEO第三道防線第二道防線第一道防線業(yè)務(wù)部門董事會風(fēng)險管理內(nèi)部審計審計委員會風(fēng)險管理委員會企業(yè)風(fēng)險管理框架一個基礎(chǔ)管理層第三道防線第二道防線第一道防線16一個基礎(chǔ)：公司治理結(jié)構(gòu)什么是公司治理？公司治理是涉及公司的表現(xiàn)：它關(guān)系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn)公司治理是涉及責(zé)任的問題：它關(guān)系到董事會及管理層如何向股東負(fù)責(zé)，而使股東能從公司的表現(xiàn)中得益一個基礎(chǔ)：公司治理結(jié)構(gòu)什么是公司治理？17第一道防線：業(yè)務(wù)單位防線業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中面對各類的風(fēng)險，是企業(yè)的前線企業(yè)必須把風(fēng)險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風(fēng)險的第一道防線第一道防線：業(yè)務(wù)單位防線業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)18如何建立第一道防線了解企業(yè)戰(zhàn)略目標(biāo)及可能影響企業(yè)達(dá)標(biāo)的風(fēng)險識別風(fēng)險類別對相關(guān)風(fēng)險作出評估決定轉(zhuǎn)移、避免或減低風(fēng)險的策略計設(shè)及實施風(fēng)險策略的相關(guān)內(nèi)部控制如何建立第一道防線19(風(fēng)險宇宙TM)資信制度知識產(chǎn)權(quán)財務(wù)流動資產(chǎn)與信貸資本結(jié)構(gòu)市場財務(wù)報告營運(yùn)法律生產(chǎn)程序營商環(huán)境市場結(jié)構(gòu)民風(fēng)與文化管治策略董事會活動交易并購變賣聲譽(yù)道德社區(qū)責(zé)任風(fēng)險管理董事會及管理層業(yè)績組織結(jié)構(gòu)監(jiān)察與溝通執(zhí)行籌劃與開發(fā)利益有關(guān)方供應(yīng)商政府顧客股東經(jīng)濟(jì)情況國家情況市場變化競爭對手人才資源雇員溝通有形資產(chǎn)機(jī)器、廠房與土地其他有形資產(chǎn)負(fù)債合約法規(guī)市場與銷售生產(chǎn)及流通商品/服務(wù)開發(fā)流程估值與選擇買家評估與甄選盡職調(diào)查并購后整合資信管理運(yùn)營組織與監(jiān)察硬件軟件網(wǎng)絡(luò)無形資產(chǎn)知識管理信息現(xiàn)金管理對沖融資股東資本債務(wù)商品利率外匯稅務(wù)會計合規(guī)風(fēng)險宇宙(風(fēng)險宇宙TM)資信制度知識產(chǎn)權(quán)財務(wù)流動資產(chǎn)與資本結(jié)構(gòu)市場20戰(zhàn)略性風(fēng)險是指公司因作出戰(zhàn)略性錯誤的決定而導(dǎo)致經(jīng)濟(jì)上的損失戰(zhàn)略性風(fēng)險是業(yè)務(wù)單位、高級管理層和董事會的共同責(zé)任常見的戰(zhàn)略性風(fēng)險包括：企業(yè)的目標(biāo)與方針市場潛在的威脅業(yè)務(wù)的范圍(深度與廣度)品牌及形象的建立戰(zhàn)略性風(fēng)險與戰(zhàn)略性伙伴的合作投資和融資的策略員工的素質(zhì)和雇員關(guān)系企業(yè)的信息及監(jiān)控系統(tǒng)戰(zhàn)略性風(fēng)險是指公司因作出戰(zhàn)略性錯誤的決定而導(dǎo)致經(jīng)濟(jì)上的損失戰(zhàn)21信貸風(fēng)險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險常見的信貸風(fēng)險包括：貸款未能回收應(yīng)收帳款未能回收債券跌價(因信貸評級的減值或債務(wù)人未能履行付款義務(wù))買賣金融市場產(chǎn)品而未能兌現(xiàn)企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟(jì)活動而產(chǎn)生或暴露的信貸風(fēng)險信貸風(fēng)險信貸風(fēng)險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)22市場風(fēng)險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險構(gòu)成市場風(fēng)險的三大因素：因買賣或投資金融產(chǎn)品而產(chǎn)生的風(fēng)險因資產(chǎn)與負(fù)債錯配、或原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風(fēng)險資金流動性風(fēng)險常見的市場風(fēng)險包括：利率風(fēng)險外匯風(fēng)險股票與債券市場風(fēng)險商品價格風(fēng)險期貨、期權(quán)與衍生工具風(fēng)險市場風(fēng)險市場風(fēng)險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險市23操作風(fēng)險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險，它包括了公司的流程風(fēng)險、人為風(fēng)險、系統(tǒng)風(fēng)險、事件風(fēng)險和業(yè)務(wù)風(fēng)險等流程風(fēng)險是指交易流程中出現(xiàn)錯誤而引致?lián)p失的風(fēng)險，流程包括如：銷售、定價、記錄、確認(rèn)、出貨/提供服務(wù)等環(huán)節(jié)。流程風(fēng)險也包括合規(guī)性風(fēng)險人為風(fēng)險概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風(fēng)險系統(tǒng)風(fēng)險是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風(fēng)險事件風(fēng)險是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災(zāi)害而引致?lián)p失的風(fēng)險業(yè)務(wù)風(fēng)險是指因市場或競爭環(huán)境出現(xiàn)預(yù)期以外的變化而引致?lián)p失的風(fēng)險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領(lǐng)域操作風(fēng)險操作風(fēng)險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟(jì)24風(fēng)險發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內(nèi)，這項風(fēng)險幾乎肯定會出現(xiàn)至少1次4極可能在未來12個月，這項風(fēng)險極可能出現(xiàn)1次3可能在未來2至10年內(nèi)，這項風(fēng)險可能出現(xiàn)1次2低在未來10至100年內(nèi)，這項風(fēng)險可能出現(xiàn)至少1次1極低這項風(fēng)險出現(xiàn)的可能性極低，估計在100年內(nèi)出現(xiàn)的可能性少于1次風(fēng)險發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內(nèi)，這25評分損失程度說明5災(zāi)難令企業(yè)失去繼續(xù)運(yùn)作的能力(或占稅前利潤達(dá)20%)4重大對于企業(yè)在爭取完成其策略性計劃和目標(biāo)，造成重大影響(5-10%稅前利潤)3中等對于企業(yè)在爭取完成其策略性計劃和目標(biāo)的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成其策略性計劃和目標(biāo)，只造成輕微影響(至1%稅前利潤)1近乎沒有影響程度十分輕微風(fēng)險對企業(yè)造成的影響評分損失程度說明5災(zāi)難令企業(yè)失去繼續(xù)運(yùn)作的能力(或占稅前利潤26評分有效性說明5極度過頭處理方法能直接針對該項風(fēng)險，但相信會令企業(yè)業(yè)績“倒退”或成本過高4過頭處理方法能直接針對該項風(fēng)險，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項風(fēng)險上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項風(fēng)險，同時并不影響企業(yè)的效率2低效處理方法針對該項風(fēng)險的效果不理想，或投入處理該風(fēng)險的資源不充分或/及對投入的資源未有適當(dāng)利用1近乎沒有效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當(dāng)風(fēng)險處理方法的效果評分有效性說明5極度過頭處理方法能直接針對該項風(fēng)險，但相信會27風(fēng)險地圖(或風(fēng)險共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾乎肯定極可能可能低極低BCAGIDJKHEF可能性說明:A–人力資源風(fēng)險B–財務(wù)風(fēng)險C–競爭風(fēng)險D–開發(fā)風(fēng)險E–過度自信風(fēng)險F–系統(tǒng)故障風(fēng)險G–主要客戶風(fēng)險H–欺詐風(fēng)險I–政治風(fēng)險J–薪酬獎勵風(fēng)險K–科技風(fēng)險風(fēng)險地圖(或風(fēng)險共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾28風(fēng)險處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低風(fēng)險處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低29第二道防線：風(fēng)險管理單位防線第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風(fēng)險管理功能，它的組成部份可能包括風(fēng)險管理部門、信貸審批委員會、投資審批委員會風(fēng)險管理部的責(zé)任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風(fēng)險方面的工作，它的職責(zé)包括：編制規(guī)章制度對各業(yè)務(wù)單位的風(fēng)險進(jìn)行組合管理度量風(fēng)險和評估風(fēng)險的界限建立風(fēng)險信息系統(tǒng)和預(yù)警系統(tǒng)、厘定關(guān)鍵風(fēng)險指標(biāo)負(fù)責(zé)風(fēng)險信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作按風(fēng)險與回報的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金第二道防線：風(fēng)險管理單位防線第二道防線是在業(yè)務(wù)單位之上建立一30“內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進(jìn)經(jīng)營。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評價和改進(jìn)企業(yè)的風(fēng)險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標(biāo)?！泵绹鴥?nèi)部審計師協(xié)會第三道防線：內(nèi)審單位防線第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題內(nèi)部審計的定義：“內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企31構(gòu)建企業(yè)風(fēng)險管理的關(guān)鍵成功要素1.

股東確立對企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面：引入以董事會領(lǐng)導(dǎo)的管理體制聘任有經(jīng)驗的外部董事，來加強(qiáng)對企業(yè)的監(jiān)督要求企業(yè)建立風(fēng)險管理和內(nèi)控系統(tǒng)，并對其運(yùn)作及有效性作出定期的匯報構(gòu)建企業(yè)風(fēng)險管理的關(guān)鍵成功要素1. 股東確立對企業(yè)監(jiān)督的機(jī)制322. 管理高層的支持和參與確立方向和目標(biāo)營造必要的環(huán)境為平衡風(fēng)險與回報作出戰(zhàn)略性的決定風(fēng)險回報風(fēng)險與回報成正比？風(fēng)險調(diào)整風(fēng)險后的回報冒險程度

–不夠進(jìn)取冒險程度–高危冒險程度–理想范圍2. 管理高層的支持和參與風(fēng)險回報風(fēng)險與回報成正比？風(fēng)險調(diào)整333. 建立風(fēng)險管理文化風(fēng)險管理的手段，必須融入日常的管理流程通過討論和培訓(xùn)，使風(fēng)險管理的實施得到“全民”的支持通過經(jīng)驗的分享，不斷加強(qiáng)風(fēng)險管理的認(rèn)同性4. 采用先進(jìn)的風(fēng)險管理的實施方法借鑒如美國Treadway委員會所提出的COSO內(nèi)控框架采用各種識別和度量風(fēng)險的先進(jìn)的方法采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險、評估風(fēng)險、建立記錄和文檔、參考國際最佳實務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng)3. 建立風(fēng)險管理文化34第三部分財務(wù)報告系統(tǒng)的內(nèi)部控制第三部分35財務(wù)報告系統(tǒng)的功能股東監(jiān)管部門其他利益相關(guān)者分析和修正企業(yè)遠(yuǎn)景、戰(zhàn)略和目標(biāo)企業(yè)經(jīng)營、管理和控制企業(yè)業(yè)績的度量和報告財務(wù)報告系統(tǒng)財務(wù)信息披露和報告財務(wù)報告系統(tǒng)的功能股東監(jiān)管部門其他利益相關(guān)者分析和修正企業(yè)遠(yuǎn)36經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理目標(biāo)：更自動化、更程序化、更規(guī)范化縮短編制時間、減少人為錯誤財務(wù)報告系統(tǒng)加強(qiáng)業(yè)務(wù)與財會人員之間的溝通了解會計準(zhǔn)則的要求，減少個別主觀人為判斷財務(wù)報告系統(tǒng)管理經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理目標(biāo)：更自動化37財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者(如股東、監(jiān)管機(jī)構(gòu))溝通的主要工具和媒介財務(wù)報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供38內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護(hù)：信息（會計信息和經(jīng)營信息）的可靠性和完整性遵循政策、計劃、程序、法律和法規(guī)資產(chǎn)的安全提高經(jīng)營效益和效能實現(xiàn)經(jīng)營的目標(biāo)和防止浪費(fèi)資源內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護(hù)：39內(nèi)部控制不能：將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系影響環(huán)境因素，如政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟(jì)狀況保證企業(yè)的成功或不會面臨倒閉的命運(yùn)杜絕員工或管理層舞弊和欺詐的行為內(nèi)部控制不能：40美國索克斯法的主要規(guī)定及要求美國索克斯法的主要規(guī)定及要求41第404節(jié)(a)要求企業(yè)在提交年報時(20-F)一并提交內(nèi)部控制及財務(wù)報告程序的有效性管理報告。第404節(jié)(b)要求審計師就管理層內(nèi)控報告出具驗證意見。SOA404生效日期：美國本土上市公司：于2004年11月15日或以后的財務(wù)年度；非美國本土上市公司：于2006年7月15日或以后的財務(wù)年度(此日期已再次延后)。SOA404法案總體要求SOA404法案總體要求42SOA404的要求要求年度報告中要包括“內(nèi)部控制報告”,其具體內(nèi)容為:管理層責(zé)任的聲明：管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財務(wù)報表的合理和準(zhǔn)確性；

管理層的評價的聲明：關(guān)于在財政年度末有關(guān)財務(wù)報表的內(nèi)部控制有效性的評價；評價框架的說明：明確指出管理層適用于評價有關(guān)財務(wù)報表的內(nèi)部控制有效性的框架；關(guān)于外部審計師已出具關(guān)于管理層評價的鑒定報告的聲明。該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處“重大缺陷”時，作出有關(guān)財務(wù)報表內(nèi)部控制有效的認(rèn)定。該準(zhǔn)則同時要求管理層披露評價過程中發(fā)現(xiàn)的任何“重大缺陷”。盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當(dāng)局在財政年度末作出有關(guān)財務(wù)報表的內(nèi)部控制有效的評價。SOA404的要求要求年度報告中要包括“內(nèi)部控制報告”,43SOA404要求(續(xù))合理地保證會計記錄合理、準(zhǔn)確、詳細(xì)并公允地反映公司的日常交易和資產(chǎn)處理；合理地保證對所有交易都作了必要適當(dāng)?shù)挠涗浺员阌诎凑展J(rèn)會計準(zhǔn)則編制財務(wù)報表，并且收入和支出活動均經(jīng)管理當(dāng)局和董事會的適當(dāng)授權(quán)；合理地保證防止或及時發(fā)現(xiàn)對財務(wù)報表有重大影響的未經(jīng)授權(quán)的資產(chǎn)采購、使用或處置。準(zhǔn)則對“有關(guān)財務(wù)報表的內(nèi)部控制”的定義為：

“公司主要的管理人員或者主要的財務(wù)管理人員設(shè)計內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務(wù)報告是按照公認(rèn)會計準(zhǔn)則編制以及財務(wù)報表的可靠程度做出合理的保證?！?該控制政策和控制程序主要包括：SOA404要求(續(xù))合理地保證會計記錄合理、準(zhǔn)確、詳細(xì)44對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財務(wù)報表的相關(guān)認(rèn)定的控制。對形成和處理非常規(guī)交易和非系統(tǒng)化交易的控制；對防止、確認(rèn)和發(fā)現(xiàn)舞弊的控制。評價有關(guān)財務(wù)報表的內(nèi)部控制：準(zhǔn)則強(qiáng)調(diào)指出管理層必須制定并保存有關(guān)內(nèi)部控制的書面文件,包括關(guān)于內(nèi)部控制設(shè)計和測試程序的文件,從而為管理當(dāng)局評價有關(guān)財務(wù)報表的內(nèi)部控制有效性提供合理的保證。這些書面文件是有效的內(nèi)部控制的首要條件。

管理當(dāng)局的評價必須基于評價內(nèi)部控制設(shè)計的有效性和測試其執(zhí)行的有效性的程序。詢問本身并不能為內(nèi)部控制的評價提供足夠的基礎(chǔ)。有關(guān)評價的內(nèi)部控制包括：SOA404要求(續(xù))對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財務(wù)報45如何建立內(nèi)控以滿足索克斯法的要求如何建立內(nèi)控以滿足索克斯法的要求46COSO內(nèi)控框架CommitteeofSponsoringOrganisationofTheTreadwayCommission(COSO)為內(nèi)控開發(fā)了一個全面的框架這個內(nèi)控框架是唯一被美國證監(jiān)會確認(rèn)為完整、全面和不偏依的內(nèi)控框架構(gòu)建內(nèi)部控制須分兩個層面：公司層面流程、交易及資訊科技應(yīng)用層面COSO內(nèi)控框架內(nèi)控環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)控業(yè)務(wù)部門業(yè)務(wù)功能整體營運(yùn)財務(wù)報告合規(guī)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念COSO內(nèi)控框架CommitteeofSponsorin47組織項目小組進(jìn)行評估高層參與各業(yè)務(wù)部門之參與財務(wù)、內(nèi)審、計算機(jī)管理部門之參與管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念組織項目小組進(jìn)行評估高層參與評估整體控制的有效性，確定應(yīng)改進(jìn)48公司層面的內(nèi)控─控制環(huán)境企業(yè)道德規(guī)范與價值觀員工的行為操守與企業(yè)文化公司治理結(jié)構(gòu)和政策董事會及各委員會的構(gòu)成企業(yè)規(guī)章制度董事會與管理層之間的關(guān)系、權(quán)力和職責(zé)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制環(huán)境企業(yè)道德規(guī)范與價值觀評估整體控制的有49公司層面的內(nèi)控─風(fēng)險評估企業(yè)是否擁有既定的程序以確定、評估和度量影響企業(yè)達(dá)標(biāo)的風(fēng)險？先進(jìn)的內(nèi)審部門？風(fēng)險管理部門？全面風(fēng)險評估？企業(yè)有否詳細(xì)記錄評估風(fēng)險的結(jié)果？有否進(jìn)行詳細(xì)的討論和溝通？管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─風(fēng)險評估企業(yè)是否擁有既定的程序以確定、評估和50公司層面的內(nèi)控─信息和溝通企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及促進(jìn)溝通企業(yè)是否擁有一個合適的電子平臺處理管理信息和數(shù)據(jù)確保信息能夠及時發(fā)放確保各類信息和報告的準(zhǔn)確性和可用性管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─信息和溝通企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單51規(guī)章制度

審批程序資產(chǎn)實物的安全

特殊報告

表現(xiàn)指標(biāo)

信息系統(tǒng)控制職責(zé)劃分公司層面的內(nèi)控─控制活動管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念規(guī)章制度公司層面的內(nèi)控─控制活動評估整體控制的有效性，確定52

公司層面的內(nèi)控─控制活動審批程序一種預(yù)防性的控制措施確保規(guī)章制度得以落實執(zhí)行知識與經(jīng)驗分享責(zé)任的承擔(dān)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念 公司層面的內(nèi)控─控制活動審批程序評估整體控制的有效性，確53公司層面的內(nèi)控─控制活動資產(chǎn)實物的安全

檔案/庫存上鎖減少利用現(xiàn)金交易辦工室安全系統(tǒng)/警鈴資料數(shù)據(jù)庫進(jìn)入的限制保安人員員工身份證機(jī)器上的標(biāo)記隱型錄相機(jī)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動資產(chǎn)實物的安全評估整體控制的有效性54公司層面的內(nèi)控─控制活動特殊報告逾期應(yīng)收款報告工作超時完成報告原材料不合格報告機(jī)器故障報告

產(chǎn)品不合格或退貨報告存貨臺帳紅字報告管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動特殊報告評估整體控制的有效性，確定應(yīng)55公司層面的內(nèi)控─控制活動表現(xiàn)指標(biāo)預(yù)算與實際比較項目管理報告財務(wù)指標(biāo)報告系統(tǒng)可用性報告員工利用率報告管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動表現(xiàn)指標(biāo)評估整體控制的有效性，確定應(yīng)56公司層面的內(nèi)控─控制活動職責(zé)劃分一種員工之間相互制約的控制，以減少出錯或越權(quán)的情況不能由同一人發(fā)起、批準(zhǔn)和記錄一宗交易不能由同一人保管和記錄資產(chǎn)定期輪換職責(zé)，在日常運(yùn)作中的主要控制點應(yīng)有高管人員的參與或由獨立的人員作出審查管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動職責(zé)劃分評估整體控制的有效性，確定應(yīng)57公司層面的內(nèi)控─控制活動風(fēng)險控制平衡的區(qū)域高低過份控制低高風(fēng)險程度控制效果控制不夠管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動高低過份控制低高風(fēng)險程度控制58監(jiān)控是對一定時期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量的評價程序，考慮相關(guān)內(nèi)部控制是否能夠滿足最初設(shè)計的目標(biāo)，并保證在不同情況下進(jìn)行適當(dāng)?shù)男薷摹?/p>

考慮并記錄是否定期對內(nèi)部控制進(jìn)行評價；管理層是否采納內(nèi)部和外部審計師關(guān)于內(nèi)部控制的建議；是否存在內(nèi)部審計部門以協(xié)助管理層進(jìn)行監(jiān)控。公司層面的內(nèi)控─監(jiān)控管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念監(jiān)控是對一定時期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量的評價程序，考慮相關(guān)內(nèi)部控59重要性StaffAccountingBulletinNo.99-“重要性”指引上市公司和審計人員在估計項目的重要性時必須同時考慮金額的和性質(zhì)的因素。404的要求管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財務(wù)報表所有重大方面的合理和準(zhǔn)確性重要性StaffAccountingBulletinN60重要性–指引不能完全依賴金額標(biāo)準(zhǔn)-上市公司在判斷某一項目對財務(wù)報表是否重要時不能完全依賴金額標(biāo)準(zhǔn)，而應(yīng)同時考慮金額和性質(zhì)的因素；蓄意的錯誤-蓄意的錯誤，無論重要與否，都是不可接受的；蓄意違反聯(lián)邦法律的故意錯報-上市公司須遵守1934年頒布的《證券交易法》第13章(b)(2)-(7)的規(guī)定。即使某一項目的錯報并不重要，但是其違反了聯(lián)邦法律，這種蓄意的錯報都是不可接受的；操縱利潤-凡是操縱利潤導(dǎo)致的錯報，無論金額大小都是不可接受的；錯報個體和總體-上市公司應(yīng)單獨考慮每一項錯報的重要性，并考慮其對錯報總體的影響；小金額錯報-性質(zhì)重要的小金額錯報也應(yīng)當(dāng)引起重視。重要性–指引不能完全依賴金額標(biāo)準(zhǔn)-上市公司在判斷某一項目61識別交易和流程的類別識別影響各個重要科目的主要交易和流程的類別基于以下因素決定重要的交易和流程：交易、會計處理和報告的復(fù)雜程度交易活動的風(fēng)險程度和發(fā)生重大錯誤的固有可能性業(yè)務(wù)的規(guī)模、組成和交易數(shù)量對人為操縱和損失的敏感性管理層監(jiān)督的程度和匯報流程??X重要科目識別交易和流程的類別識別影響各個重要科目的主要交易和流程的類62識別業(yè)務(wù)和認(rèn)定在每一個重要地點和業(yè)務(wù)部門，識別影響每個重要科目及其相關(guān)披露的關(guān)鍵業(yè)務(wù)流程和業(yè)務(wù)活動基于以下因素決定有哪些認(rèn)定與每項流程活動相關(guān)聯(lián)：交易、會計處理和報告的復(fù)雜程度交易活動的風(fēng)險程度和發(fā)生重大錯誤的固有可能性對人為操縱或損失的敏感性重要項目發(fā)電機(jī)及相關(guān)機(jī)器和設(shè)備關(guān)鍵業(yè)務(wù)流程購置及應(yīng)付折舊及計提減值準(zhǔn)備詳細(xì)業(yè)務(wù)流程評估新項目投資的建議采辦訂單管理供應(yīng)商資料庫的管理應(yīng)付款程序管理識別業(yè)務(wù)和認(rèn)定在每一個重要地點和業(yè)務(wù)部門，識別影響每個重要科63評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)內(nèi)控設(shè)計缺陷之彌補(bǔ)業(yè)務(wù)流程之穿行測試主要內(nèi)控點之測試策略主要內(nèi)控點實際操作之測試內(nèi)控實際操作缺陷之彌補(bǔ)及再測試評估整體財務(wù)報告內(nèi)控的有效性管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)內(nèi)控設(shè)計64挑戰(zhàn)—成本和效益管理層面對的挑戰(zhàn)為了進(jìn)行評價和支持其聲明，管理層必須了解、記錄、評估、測試和監(jiān)督公司內(nèi)部控制的有效性；管理層須要在公司層面以及每個重要程序?qū)用?影響所有重要科目的程序)開展廣泛的內(nèi)控文檔化及評估程序，并建立監(jiān)督該些控制的程序。目前大部分公司在這些方面并不具備詳細(xì)程度足夠的文檔；大量的初期和持續(xù)資源投入。挑戰(zhàn)—成本和效益管理層面對的挑戰(zhàn)65使管理層能將注意力集中在影響財務(wù)報告的關(guān)鍵風(fēng)險范疇;確保存在于不同層面的所有關(guān)鍵風(fēng)險范疇均得到處理；向所有員工傳達(dá)關(guān)鍵風(fēng)險的概念，提高其控制意識；提高公司的形象和加強(qiáng)投資者的信心。挑戰(zhàn)—成本和效益除了法規(guī)的遵循，公司應(yīng)考慮從404項目的實施實現(xiàn)其他效益，其中可能包括:使管理層能將注意力集中在影響財務(wù)報告的關(guān)鍵風(fēng)險范疇;挑戰(zhàn)—成66案例分析案例分析67演講完畢，謝謝觀看！演講完畢，謝謝觀看！68企業(yè)全面風(fēng)險管理柳絮企業(yè)全面風(fēng)險管理柳絮69講義內(nèi)容企業(yè)風(fēng)險管理的必要性案例分析教訓(xùn)與啟示企業(yè)風(fēng)險管理框架股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題風(fēng)險管理框架：一個基礎(chǔ)、三道防線構(gòu)建風(fēng)險管理的關(guān)鍵成功要素財務(wù)報告系統(tǒng)的內(nèi)部控制財務(wù)報告系統(tǒng)的功能財務(wù)報告系統(tǒng)的典型問題講義內(nèi)容企業(yè)風(fēng)險管理的必要性70第一部分企業(yè)風(fēng)險管理的必要性第一部分71企業(yè)風(fēng)險管理的必要性案例分析：回顧事件發(fā)生的經(jīng)過了解引致公司倒閉或嚴(yán)重?fù)p失的內(nèi)控缺陷從案例中吸取的教訓(xùn)企業(yè)風(fēng)險管理的必要性案例分析：72教訓(xùn)與啟示常言： 「智者從別人失敗經(jīng)驗中吸取教訓(xùn)， 聰明者從自己失敗經(jīng)驗中吸取教訓(xùn)， 愚者則永不懂從經(jīng)驗中學(xué)習(xí)?！菇逃?xùn)與啟示73我們可以從上述案例中吸取什么教訓(xùn)？1. 熟悉企業(yè)本身的業(yè)務(wù)與相關(guān)風(fēng)險切記：避免制定不切實際的目標(biāo)或盲目擴(kuò)展投資，使企業(yè)承受無謂的風(fēng)險建立內(nèi)控和相互制衡的機(jī)制切記：權(quán)力過分集中就會出現(xiàn)腐敗的情況緊盯著現(xiàn)金所有犯案、挪用公款和偷竊行為均與現(xiàn)金有關(guān)常言：“會計數(shù)字只是參考意見，現(xiàn)金才真正令你感到踏實。”我們可以從上述案例中吸取什么教訓(xùn)？74合理制定績效評估與激勵機(jī)制“如果你發(fā)現(xiàn)精明的員工做出蠢事，你應(yīng)意識到這可能是因為他們受到公司的績效與激勵機(jī)制的誘導(dǎo)而產(chǎn)生的結(jié)果?！?. 建立規(guī)范和健全的財務(wù)報告系統(tǒng)財務(wù)報告系統(tǒng)必須有能力為企業(yè)提供及時、準(zhǔn)確和具高分析性的財務(wù)資料，以幫助管理層管理業(yè)務(wù)和贏取股東的信心合理制定績效評估與激勵機(jī)制756. 深化企業(yè)風(fēng)險管理文化

要建立健康的企業(yè)文化及價值觀，企業(yè)必須：由上而下，身體力行，建立嚴(yán)謹(jǐn)?shù)摹帮L(fēng)紀(jì)”，使員工能上行下效訂立管理原則和行為規(guī)范通過績效管理的方法，鼓勵正確的行為和態(tài)度加強(qiáng)培訓(xùn)和溝通企業(yè)必須建立有效機(jī)制，使員工能從企業(yè)本身或其他企業(yè)所犯的錯誤(或接近犯錯)的經(jīng)驗中，吸取教訓(xùn)6. 深化企業(yè)風(fēng)險管理文化 76第二部分企業(yè)風(fēng)險管理框架第二部分77

什么是風(fēng)險管理？企業(yè)風(fēng)險管理是一套由企業(yè)董事會與管理層共同設(shè)立、和與企業(yè)戰(zhàn)略相結(jié)合的管理流程。它的功能是識別那些會影響企業(yè)運(yùn)作的潛在事件和把相關(guān)的風(fēng)險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達(dá)至它的目標(biāo)。 美國內(nèi)控研究委員會什么是風(fēng)險管理？企業(yè)風(fēng)險管理是一套由企業(yè)董事會與管理層共同78企業(yè)為何要建立風(fēng)險管理？因為企業(yè)的股東與管理層常常要面對一些令他們寢食難安的問題。因此，企業(yè)需要系統(tǒng)化地建立一套風(fēng)險管理體制，從而識別影響企業(yè)盈利的關(guān)鍵因素，并對那些會影響企業(yè)達(dá)標(biāo)的風(fēng)險進(jìn)行監(jiān)控及管理企業(yè)為何要建立風(fēng)險管理？因為企業(yè)的股東與管理層常常要面對一些79股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題：企業(yè)知道它所面對的主要風(fēng)險嗎？ 例如：什么風(fēng)險正在或?qū)绊懫髽I(yè)的業(yè)務(wù)？企業(yè)的品牌新產(chǎn)品、新市場的開發(fā)戰(zhàn)略聯(lián)盟客戶或供應(yīng)鏈的管理理想的情況： 企業(yè)能開發(fā)一套標(biāo)準(zhǔn)的、共通的風(fēng)險語言，從而識別企業(yè)所面對的風(fēng)險，并就其嚴(yán)重的程度進(jìn)行排序。共通的風(fēng)險語言亦有利于企業(yè)上下層就風(fēng)險的管理進(jìn)行溝通股東對企業(yè)風(fēng)險管理最關(guān)心的四個問題：企業(yè)知道它所面對的主要風(fēng)80企業(yè)是否已對這些風(fēng)險設(shè)置內(nèi)部控制？ 企業(yè)需要就各業(yè)務(wù)單位在日常運(yùn)作中所面對的風(fēng)險(戰(zhàn)略性風(fēng)險、業(yè)務(wù)性風(fēng)險、流程性風(fēng)險)，構(gòu)建內(nèi)部控制(包括預(yù)防性控制及覺察性控制)，以確保企業(yè)能實現(xiàn)目標(biāo)和符合各方面的法律、法規(guī)理想的情況： 企業(yè)就其所面對的風(fēng)險和采取的內(nèi)控，編制一套完整的文檔，并借鑒國際最佳的實務(wù)不斷進(jìn)行檢討

企業(yè)是否已對這些風(fēng)險設(shè)置內(nèi)部控制？理想的情況： 企業(yè)就其所面81企業(yè)的內(nèi)部控制有效嗎？ 企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進(jìn)行監(jiān)控和測試，以確保其對風(fēng)險控制的能力理想的情況： 企業(yè)把各類風(fēng)險控制在可接受的水平，并在這基準(zhǔn)上賺取合理的回報

企業(yè)的內(nèi)部控制有效嗎？理想的情況： 企業(yè)把各類風(fēng)險控制在可接82哪一些內(nèi)部控制必須改進(jìn)？ 企業(yè)內(nèi)部和內(nèi)部環(huán)境的變化會不停地影響企業(yè)所面對的風(fēng)險和所應(yīng)采取的監(jiān)控措施理想的情況： 企業(yè)能建立一套具前瞻性的信息管理系統(tǒng)和預(yù)警系統(tǒng)，使企業(yè)能及時識別新生的風(fēng)險，并對相關(guān)的業(yè)務(wù)計劃、政策和程序進(jìn)行修正

哪一些內(nèi)部控制必須改進(jìn)？理想的情況： 企業(yè)能建立一套具前瞻性83企業(yè)風(fēng)險管理框架一個基礎(chǔ)三道防線管理層CEO第三道防線第二道防線第一道防線業(yè)務(wù)部門董事會風(fēng)險管理內(nèi)部審計審計委員會風(fēng)險管理委員會企業(yè)風(fēng)險管理框架一個基礎(chǔ)管理層第三道防線第二道防線第一道防線84一個基礎(chǔ)：公司治理結(jié)構(gòu)什么是公司治理？公司治理是涉及公司的表現(xiàn)：它關(guān)系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn)公司治理是涉及責(zé)任的問題：它關(guān)系到董事會及管理層如何向股東負(fù)責(zé)，而使股東能從公司的表現(xiàn)中得益一個基礎(chǔ)：公司治理結(jié)構(gòu)什么是公司治理？85第一道防線：業(yè)務(wù)單位防線業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中面對各類的風(fēng)險，是企業(yè)的前線企業(yè)必須把風(fēng)險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風(fēng)險的第一道防線第一道防線：業(yè)務(wù)單位防線業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)86如何建立第一道防線了解企業(yè)戰(zhàn)略目標(biāo)及可能影響企業(yè)達(dá)標(biāo)的風(fēng)險識別風(fēng)險類別對相關(guān)風(fēng)險作出評估決定轉(zhuǎn)移、避免或減低風(fēng)險的策略計設(shè)及實施風(fēng)險策略的相關(guān)內(nèi)部控制如何建立第一道防線87(風(fēng)險宇宙TM)資信制度知識產(chǎn)權(quán)財務(wù)流動資產(chǎn)與信貸資本結(jié)構(gòu)市場財務(wù)報告營運(yùn)法律生產(chǎn)程序營商環(huán)境市場結(jié)構(gòu)民風(fēng)與文化管治策略董事會活動交易并購變賣聲譽(yù)道德社區(qū)責(zé)任風(fēng)險管理董事會及管理層業(yè)績組織結(jié)構(gòu)監(jiān)察與溝通執(zhí)行籌劃與開發(fā)利益有關(guān)方供應(yīng)商政府顧客股東經(jīng)濟(jì)情況國家情況市場變化競爭對手人才資源雇員溝通有形資產(chǎn)機(jī)器、廠房與土地其他有形資產(chǎn)負(fù)債合約法規(guī)市場與銷售生產(chǎn)及流通商品/服務(wù)開發(fā)流程估值與選擇買家評估與甄選盡職調(diào)查并購后整合資信管理運(yùn)營組織與監(jiān)察硬件軟件網(wǎng)絡(luò)無形資產(chǎn)知識管理信息現(xiàn)金管理對沖融資股東資本債務(wù)商品利率外匯稅務(wù)會計合規(guī)風(fēng)險宇宙(風(fēng)險宇宙TM)資信制度知識產(chǎn)權(quán)財務(wù)流動資產(chǎn)與資本結(jié)構(gòu)市場88戰(zhàn)略性風(fēng)險是指公司因作出戰(zhàn)略性錯誤的決定而導(dǎo)致經(jīng)濟(jì)上的損失戰(zhàn)略性風(fēng)險是業(yè)務(wù)單位、高級管理層和董事會的共同責(zé)任常見的戰(zhàn)略性風(fēng)險包括：企業(yè)的目標(biāo)與方針市場潛在的威脅業(yè)務(wù)的范圍(深度與廣度)品牌及形象的建立戰(zhàn)略性風(fēng)險與戰(zhàn)略性伙伴的合作投資和融資的策略員工的素質(zhì)和雇員關(guān)系企業(yè)的信息及監(jiān)控系統(tǒng)戰(zhàn)略性風(fēng)險是指公司因作出戰(zhàn)略性錯誤的決定而導(dǎo)致經(jīng)濟(jì)上的損失戰(zhàn)89信貸風(fēng)險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險常見的信貸風(fēng)險包括：貸款未能回收應(yīng)收帳款未能回收債券跌價(因信貸評級的減值或債務(wù)人未能履行付款義務(wù))買賣金融市場產(chǎn)品而未能兌現(xiàn)企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟(jì)活動而產(chǎn)生或暴露的信貸風(fēng)險信貸風(fēng)險信貸風(fēng)險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)90市場風(fēng)險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險構(gòu)成市場風(fēng)險的三大因素：因買賣或投資金融產(chǎn)品而產(chǎn)生的風(fēng)險因資產(chǎn)與負(fù)債錯配、或原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風(fēng)險資金流動性風(fēng)險常見的市場風(fēng)險包括：利率風(fēng)險外匯風(fēng)險股票與債券市場風(fēng)險商品價格風(fēng)險期貨、期權(quán)與衍生工具風(fēng)險市場風(fēng)險市場風(fēng)險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險市91操作風(fēng)險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟(jì)損失的風(fēng)險，它包括了公司的流程風(fēng)險、人為風(fēng)險、系統(tǒng)風(fēng)險、事件風(fēng)險和業(yè)務(wù)風(fēng)險等流程風(fēng)險是指交易流程中出現(xiàn)錯誤而引致?lián)p失的風(fēng)險，流程包括如：銷售、定價、記錄、確認(rèn)、出貨/提供服務(wù)等環(huán)節(jié)。流程風(fēng)險也包括合規(guī)性風(fēng)險人為風(fēng)險概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風(fēng)險系統(tǒng)風(fēng)險是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風(fēng)險事件風(fēng)險是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災(zāi)害而引致?lián)p失的風(fēng)險業(yè)務(wù)風(fēng)險是指因市場或競爭環(huán)境出現(xiàn)預(yù)期以外的變化而引致?lián)p失的風(fēng)險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領(lǐng)域操作風(fēng)險操作風(fēng)險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟(jì)92風(fēng)險發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內(nèi)，這項風(fēng)險幾乎肯定會出現(xiàn)至少1次4極可能在未來12個月，這項風(fēng)險極可能出現(xiàn)1次3可能在未來2至10年內(nèi)，這項風(fēng)險可能出現(xiàn)1次2低在未來10至100年內(nèi)，這項風(fēng)險可能出現(xiàn)至少1次1極低這項風(fēng)險出現(xiàn)的可能性極低，估計在100年內(nèi)出現(xiàn)的可能性少于1次風(fēng)險發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內(nèi)，這93評分損失程度說明5災(zāi)難令企業(yè)失去繼續(xù)運(yùn)作的能力(或占稅前利潤達(dá)20%)4重大對于企業(yè)在爭取完成其策略性計劃和目標(biāo)，造成重大影響(5-10%稅前利潤)3中等對于企業(yè)在爭取完成其策略性計劃和目標(biāo)的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成其策略性計劃和目標(biāo)，只造成輕微影響(至1%稅前利潤)1近乎沒有影響程度十分輕微風(fēng)險對企業(yè)造成的影響評分損失程度說明5災(zāi)難令企業(yè)失去繼續(xù)運(yùn)作的能力(或占稅前利潤94評分有效性說明5極度過頭處理方法能直接針對該項風(fēng)險，但相信會令企業(yè)業(yè)績“倒退”或成本過高4過頭處理方法能直接針對該項風(fēng)險，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項風(fēng)險上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項風(fēng)險，同時并不影響企業(yè)的效率2低效處理方法針對該項風(fēng)險的效果不理想，或投入處理該風(fēng)險的資源不充分或/及對投入的資源未有適當(dāng)利用1近乎沒有效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當(dāng)風(fēng)險處理方法的效果評分有效性說明5極度過頭處理方法能直接針對該項風(fēng)險，但相信會95風(fēng)險地圖(或風(fēng)險共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾乎肯定極可能可能低極低BCAGIDJKHEF可能性說明:A–人力資源風(fēng)險B–財務(wù)風(fēng)險C–競爭風(fēng)險D–開發(fā)風(fēng)險E–過度自信風(fēng)險F–系統(tǒng)故障風(fēng)險G–主要客戶風(fēng)險H–欺詐風(fēng)險I–政治風(fēng)險J–薪酬獎勵風(fēng)險K–科技風(fēng)險風(fēng)險地圖(或風(fēng)險共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾96風(fēng)險處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低風(fēng)險處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低97第二道防線：風(fēng)險管理單位防線第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風(fēng)險管理功能，它的組成部份可能包括風(fēng)險管理部門、信貸審批委員會、投資審批委員會風(fēng)險管理部的責(zé)任是領(lǐng)導(dǎo)和協(xié)調(diào)公司內(nèi)各單位在管理風(fēng)險方面的工作，它的職責(zé)包括：編制規(guī)章制度對各業(yè)務(wù)單位的風(fēng)險進(jìn)行組合管理度量風(fēng)險和評估風(fēng)險的界限建立風(fēng)險信息系統(tǒng)和預(yù)警系統(tǒng)、厘定關(guān)鍵風(fēng)險指標(biāo)負(fù)責(zé)風(fēng)險信息披露、溝通、協(xié)調(diào)員工培訓(xùn)和學(xué)習(xí)的工作按風(fēng)險與回報的分析，為各業(yè)務(wù)單位分配經(jīng)濟(jì)資本金第二道防線：風(fēng)險管理單位防線第二道防線是在業(yè)務(wù)單位之上建立一98“內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進(jìn)經(jīng)營。內(nèi)審?fù)ㄟ^系統(tǒng)的方法，評價和改進(jìn)企業(yè)的風(fēng)險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標(biāo)?！泵绹鴥?nèi)部審計師協(xié)會第三道防線：內(nèi)審單位防線第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題內(nèi)部審計的定義：“內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企99構(gòu)建企業(yè)風(fēng)險管理的關(guān)鍵成功要素1.

股東確立對企業(yè)監(jiān)督的機(jī)制，考慮是否需要在集團(tuán)層面：引入以董事會領(lǐng)導(dǎo)的管理體制聘任有經(jīng)驗的外部董事，來加強(qiáng)對企業(yè)的監(jiān)督要求企業(yè)建立風(fēng)險管理和內(nèi)控系統(tǒng)，并對其運(yùn)作及有效性作出定期的匯報構(gòu)建企業(yè)風(fēng)險管理的關(guān)鍵成功要素1. 股東確立對企業(yè)監(jiān)督的機(jī)制1002. 管理高層的支持和參與確立方向和目標(biāo)營造必要的環(huán)境為平衡風(fēng)險與回報作出戰(zhàn)略性的決定風(fēng)險回報風(fēng)險與回報成正比？風(fēng)險調(diào)整風(fēng)險后的回報冒險程度

–不夠進(jìn)取冒險程度–高危冒險程度–理想范圍2. 管理高層的支持和參與風(fēng)險回報風(fēng)險與回報成正比？風(fēng)險調(diào)整1013. 建立風(fēng)險管理文化風(fēng)險管理的手段，必須融入日常的管理流程通過討論和培訓(xùn)，使風(fēng)險管理的實施得到“全民”的支持通過經(jīng)驗的分享，不斷加強(qiáng)風(fēng)險管理的認(rèn)同性4. 采用先進(jìn)的風(fēng)險管理的實施方法借鑒如美國Treadway委員會所提出的COSO內(nèi)控框架采用各種識別和度量風(fēng)險的先進(jìn)的方法采用標(biāo)準(zhǔn)的模板和程序確認(rèn)風(fēng)險、評估風(fēng)險、建立記錄和文檔、參考國際最佳實務(wù)，構(gòu)建信息管理系統(tǒng)和預(yù)警系統(tǒng)3. 建立風(fēng)險管理文化102第三部分財務(wù)報告系統(tǒng)的內(nèi)部控制第三部分103財務(wù)報告系統(tǒng)的功能股東監(jiān)管部門其他利益相關(guān)者分析和修正企業(yè)遠(yuǎn)景、戰(zhàn)略和目標(biāo)企業(yè)經(jīng)營、管理和控制企業(yè)業(yè)績的度量和報告財務(wù)報告系統(tǒng)財務(wù)信息披露和報告財務(wù)報告系統(tǒng)的功能股東監(jiān)管部門其他利益相關(guān)者分析和修正企業(yè)遠(yuǎn)104經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理目標(biāo)：更自動化、更程序化、更規(guī)范化縮短編制時間、減少人為錯誤財務(wù)報告系統(tǒng)加強(qiáng)業(yè)務(wù)與財會人員之間的溝通了解會計準(zhǔn)則的要求，減少個別主觀人為判斷財務(wù)報告系統(tǒng)管理經(jīng)常性業(yè)務(wù)交易非經(jīng)常性業(yè)務(wù)交易資料和數(shù)據(jù)的處理目標(biāo)：更自動化105財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供信息和與外部利益相關(guān)者(如股東、監(jiān)管機(jī)構(gòu))溝通的主要工具和媒介財務(wù)報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應(yīng)有的作用財務(wù)報告系統(tǒng)和內(nèi)部控制的關(guān)系財務(wù)報告系統(tǒng)是為企業(yè)內(nèi)部管理提供106內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護(hù)：信息（會計信息和經(jīng)營信息）的可靠性和完整性遵循政策、計劃、程序、法律和法規(guī)資產(chǎn)的安全提高經(jīng)營效益和效能實現(xiàn)經(jīng)營的目標(biāo)和防止浪費(fèi)資源內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護(hù)：107內(nèi)部控制不能：將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系影響環(huán)境因素，如政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟(jì)狀況保證企業(yè)的成功或不會面臨倒閉的命運(yùn)杜絕員工或管理層舞弊和欺詐的行為內(nèi)部控制不能：108美國索克斯法的主要規(guī)定及要求美國索克斯法的主要規(guī)定及要求109第404節(jié)(a)要求企業(yè)在提交年報時(20-F)一并提交內(nèi)部控制及財務(wù)報告程序的有效性管理報告。第404節(jié)(b)要求審計師就管理層內(nèi)控報告出具驗證意見。SOA404生效日期：美國本土上市公司：于2004年11月15日或以后的財務(wù)年度；非美國本土上市公司：于2006年7月15日或以后的財務(wù)年度(此日期已再次延后)。SOA404法案總體要求SOA404法案總體要求110SOA404的要求要求年度報告中要包括“內(nèi)部控制報告”,其具體內(nèi)容為:管理層責(zé)任的聲明：管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財務(wù)報表的合理和準(zhǔn)確性；

管理層的評價的聲明：關(guān)于在財政年度末有關(guān)財務(wù)報表的內(nèi)部控制有效性的評價；評價框架的說明：明確指出管理層適用于評價有關(guān)財務(wù)報表的內(nèi)部控制有效性的框架；關(guān)于外部審計師已出具關(guān)于管理層評價的鑒定報告的聲明。該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處“重大缺陷”時，作出有關(guān)財務(wù)報表內(nèi)部控制有效的認(rèn)定。該準(zhǔn)則同時要求管理層披露評價過程中發(fā)現(xiàn)的任何“重大缺陷”。盡管準(zhǔn)則中沒有明確說明，但是通常認(rèn)為，財政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當(dāng)局在財政年度末作出有關(guān)財務(wù)報表的內(nèi)部控制有效的評價。SOA404的要求要求年度報告中要包括“內(nèi)部控制報告”,111SOA404要求(續(xù))合理地保證會計記錄合理、準(zhǔn)確、詳細(xì)并公允地反映公司的日常交易和資產(chǎn)處理；合理地保證對所有交易都作了必要適當(dāng)?shù)挠涗浺员阌诎凑展J(rèn)會計準(zhǔn)則編制財務(wù)報表，并且收入和支出活動均經(jīng)管理當(dāng)局和董事會的適當(dāng)授權(quán)；合理地保證防止或及時發(fā)現(xiàn)對財務(wù)報表有重大影響的未經(jīng)授權(quán)的資產(chǎn)采購、使用或處置。準(zhǔn)則對“有關(guān)財務(wù)報表的內(nèi)部控制”的定義為：

“公司主要的管理人員或者主要的財務(wù)管理人員設(shè)計內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務(wù)報告是按照公認(rèn)會計準(zhǔn)則編制以及財務(wù)報表的可靠程度做出合理的保證。” 該控制政策和控制程序主要包括：SOA404要求(續(xù))合理地保證會計記錄合理、準(zhǔn)確、詳細(xì)112對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財務(wù)報表的相關(guān)認(rèn)定的控制。對形成和處理非常規(guī)交易和非系統(tǒng)化交易的控制；對防止、確認(rèn)和發(fā)現(xiàn)舞弊的控制。評價有關(guān)財務(wù)報表的內(nèi)部控制：準(zhǔn)則強(qiáng)調(diào)指出管理層必須制定并保存有關(guān)內(nèi)部控制的書面文件,包括關(guān)于內(nèi)部控制設(shè)計和測試程序的文件,從而為管理當(dāng)局評價有關(guān)財務(wù)報表的內(nèi)部控制有效性提供合理的保證。這些書面文件是有效的內(nèi)部控制的首要條件。

管理當(dāng)局的評價必須基于評價內(nèi)部控制設(shè)計的有效性和測試其執(zhí)行的有效性的程序。詢問本身并不能為內(nèi)部控制的評價提供足夠的基礎(chǔ)。有關(guān)評價的內(nèi)部控制包括：SOA404要求(續(xù))對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財務(wù)報113如何建立內(nèi)控以滿足索克斯法的要求如何建立內(nèi)控以滿足索克斯法的要求114COSO內(nèi)控框架CommitteeofSponsoringOrganisationofTheTreadwayCommission(COSO)為內(nèi)控開發(fā)了一個全面的框架這個內(nèi)控框架是唯一被美國證監(jiān)會確認(rèn)為完整、全面和不偏依的內(nèi)控框架構(gòu)建內(nèi)部控制須分兩個層面：公司層面流程、交易及資訊科技應(yīng)用層面COSO內(nèi)控框架內(nèi)控環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)控業(yè)務(wù)部門業(yè)務(wù)功能整體營運(yùn)財務(wù)報告合規(guī)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念COSO內(nèi)控框架CommitteeofSponsorin115組織項目小組進(jìn)行評估高層參與各業(yè)務(wù)部門之參與財務(wù)、內(nèi)審、計算機(jī)管理部門之參與管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念組織項目小組進(jìn)行評估高層參與評估整體控制的有效性，確定應(yīng)改進(jìn)116公司層面的內(nèi)控─控制環(huán)境企業(yè)道德規(guī)范與價值觀員工的行為操守與企業(yè)文化公司治理結(jié)構(gòu)和政策董事會及各委員會的構(gòu)成企業(yè)規(guī)章制度董事會與管理層之間的關(guān)系、權(quán)力和職責(zé)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制環(huán)境企業(yè)道德規(guī)范與價值觀評估整體控制的有117公司層面的內(nèi)控─風(fēng)險評估企業(yè)是否擁有既定的程序以確定、評估和度量影響企業(yè)達(dá)標(biāo)的風(fēng)險？先進(jìn)的內(nèi)審部門？風(fēng)險管理部門？全面風(fēng)險評估？企業(yè)有否詳細(xì)記錄評估風(fēng)險的結(jié)果？有否進(jìn)行詳細(xì)的討論和溝通？管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─風(fēng)險評估企業(yè)是否擁有既定的程序以確定、評估和118公司層面的內(nèi)控─信息和溝通企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及促進(jìn)溝通企業(yè)是否擁有一個合適的電子平臺處理管理信息和數(shù)據(jù)確保信息能夠及時發(fā)放確保各類信息和報告的準(zhǔn)確性和可用性管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─信息和溝通企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單119規(guī)章制度

審批程序資產(chǎn)實物的安全

特殊報告

表現(xiàn)指標(biāo)

信息系統(tǒng)控制職責(zé)劃分公司層面的內(nèi)控─控制活動管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念規(guī)章制度公司層面的內(nèi)控─控制活動評估整體控制的有效性，確定120

公司層面的內(nèi)控─控制活動審批程序一種預(yù)防性的控制措施確保規(guī)章制度得以落實執(zhí)行知識與經(jīng)驗分享責(zé)任的承擔(dān)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念 公司層面的內(nèi)控─控制活動審批程序評估整體控制的有效性，確121公司層面的內(nèi)控─控制活動資產(chǎn)實物的安全

檔案/庫存上鎖減少利用現(xiàn)金交易辦工室安全系統(tǒng)/警鈴資料數(shù)據(jù)庫進(jìn)入的限制保安人員員工身份證機(jī)器上的標(biāo)記隱型錄相機(jī)管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動資產(chǎn)實物的安全評估整體控制的有效性122公司層面的內(nèi)控─控制活動特殊報告逾期應(yīng)收款報告工作超時完成報告原材料不合格報告機(jī)器故障報告

產(chǎn)品不合格或退貨報告存貨臺帳紅字報告管理層出具內(nèi)部控制報告評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險評估公司層面的控制組織項目小組進(jìn)行評估理解內(nèi)部控制的概念公司層面的內(nèi)控─控制活動特殊報告評估整體控制的有效性，確定應(yīng)123公司層面的內(nèi)控─控制活動表現(xiàn)指標(biāo)預(yù)算與實際比較項目管理報告財務(wù)指標(biāo)