基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)課件

基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)講座大綱第一部分：內(nèi)控的內(nèi)涵和新形勢第二部分：內(nèi)部控制的風(fēng)險(xiǎn)框架第三部分：內(nèi)部控制的局限性及改進(jìn)第四部分：企業(yè)內(nèi)部控制責(zé)任體系講座大綱第一部分：內(nèi)控的內(nèi)涵和新形勢1內(nèi)控新形勢和發(fā)展——美國公司欺詐舞弊安然：2001年年底，安然公司虛報(bào)近6億美元的盈余和掩蓋10億多美元的巨額債務(wù)問題暴露。12月2日，安然公司向紐約破產(chǎn)法院申請破產(chǎn)保護(hù)，創(chuàng)下美國歷史上最大宗的公司破產(chǎn)案紀(jì)錄。安然公司曾是世界上最大的天然氣交易商和最大的電力交易商，鼎盛時(shí)期其年收入達(dá)1000億美元，在美國公司500強(qiáng)中名列第七。世通：美國第二大長途電話公司--世界通信(WorldCom)6月25日承認(rèn)，自己在過去五個(gè)季度中，先后共虛報(bào)了38億美元的利潤。這一丑聞有可能成為美國歷史上最大一起公司財(cái)務(wù)欺詐案。虛報(bào)贏利的丑聞暴光后，世界通信已將首席財(cái)政官沙里文解雇。美國眾議院財(cái)政委員會7月8日在華盛頓舉行世界通信公司財(cái)務(wù)丑聞聽證會。案例1內(nèi)控新形勢和發(fā)展——美國公司欺詐舞弊安然：2001年年底美國公司欺詐舞弊施樂：今年4月，美國證交會宣布，施樂在1997年至2000年期間夸大了15億美元的稅前利潤、30億美元的營業(yè)收入。施樂此后與證交會達(dá)成了和解，并繳納了1000萬美元的民事罰金。這是美國公司因財(cái)務(wù)報(bào)告違規(guī)遭到的最大一筆罰款。默克：7月5日，全球第三大藥品制造商、美國制藥巨頭默克公司在向美國證交委遞交的報(bào)告中承認(rèn)，從1999年到2001年，該公司在財(cái)務(wù)營收中有超過120億美元的營收并不是其負(fù)責(zé)企業(yè)和健康保險(xiǎn)公司的Medco藥品福利部門的實(shí)際所得。這筆收入實(shí)際上從來沒有打入過默克公司的戶頭里。

QWEST：Qwest國際通信公司日前向外界證實(shí)，設(shè)在丹佛的美國聯(lián)邦檢察官辦公室已開始對該公司進(jìn)行犯罪調(diào)查。而此前，該公司因涉嫌會計(jì)丑聞而接受了4個(gè)月的調(diào)查。

美國證交委在今年3月份就開始對Qwest國際通信公司的會計(jì)問題進(jìn)行調(diào)查，該公司涉嫌和先前申請破產(chǎn)保護(hù)的環(huán)球電信串通作假，以大幅度提高公司營運(yùn)收入數(shù)字。案例來自

中國最大的資料庫下載美國公司欺詐舞弊施樂：今年4月，美國證交會宣布，施樂在199美國公司欺詐舞弊安達(dá)信：安然破產(chǎn)案曝光后，作為安然審計(jì)公司的安達(dá)信也被拖下了水。今年3月14日，美國司法部以“妨礙司法”為由，對安達(dá)信提起刑事訴訟，從而開創(chuàng)了美國歷史上第一起大型會計(jì)師事務(wù)所受到刑事調(diào)查的案例。經(jīng)裁決，安達(dá)信成為美國歷史上第一家被判“有罪”的大型會計(jì)師事務(wù)所。美林證券：5月21日，美林因發(fā)布不實(shí)分析誤導(dǎo)投資者面臨法律制裁，后認(rèn)罰1億美元私了，以使自己免遭起訴。美林公司在與紐約州地方總檢察官達(dá)成的協(xié)議中，除了同意支付1億美元罰金之外，還將發(fā)表一份公開道歉書，并進(jìn)行公改革。隨后，美國檢察官對其它一些美國著名的大型證券公司進(jìn)行調(diào)查，并發(fā)去了傳票，這些公司中包括高盛、摩根·斯坦利、索羅門美邦、瑞士信貸第一波士頓、貝爾斯登以及UBS潘韋伯證券等。案例美國公司欺詐舞弊安達(dá)信：安然破產(chǎn)案曝光后，作為安然審計(jì)公司的會計(jì)舞弊的骨牌效應(yīng)根據(jù)美國財(cái)政部公布的最新統(tǒng)計(jì)數(shù)據(jù)：2002第一季度外國投資者凈買入美國股票總計(jì)176億美元，低于上一季度的337億美元。同期購買美國債券的外資只有30億美元，與2001的380億美元相差甚遠(yuǎn)。國際投機(jī)基金開始大量拋售美國股票和債券，導(dǎo)致美元需求萎縮。會計(jì)舞弊的骨牌效應(yīng)根據(jù)美國財(cái)政部公布的最新統(tǒng)計(jì)數(shù)據(jù)：會計(jì)舞弊的骨牌效應(yīng)科爾尼公司公布了2002年度全球跨國直接投資信心指數(shù)（FDI），這次調(diào)查顯示：中國首次超過美國成為最有吸引力的外國直接投資目的國。第二是美國，第三是英國，第四是德國。德國作為世界第三大經(jīng)濟(jì)體只吸收了320億美金，而中國卻吸收了470億美金！去年對美國的外國直接投資下降了59％，總數(shù)為1240億美金，對中國的投資則上升了15％，達(dá)到了470億美金【2002年9月24日】會計(jì)舞弊的骨牌效應(yīng)科爾尼公司公布了2002年度全球跨國直接投亂世用重典自出兵阿富汗以來，美國國會最協(xié)調(diào)一致的行動是在7月15日全票通過“薩班斯－奧克斯利法案”(Sarbanes-OxleyAct)，該法案的嚴(yán)肅性在于:公司治理被正式納入聯(lián)邦法律管轄范圍，越來越多的財(cái)會欺詐者――無論他是CEO還是CFO都將被投入監(jiān)獄。安然和世通之后，美國大公司都在丑聞深淵邊如履薄冰，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。來自

中國最大的資料庫下載亂世用重典自出兵阿富汗以來，美國國會最協(xié)調(diào)一致的行動是在7月《薩班斯—奧克斯利法案》

上市公司會計(jì)監(jiān)管委員會

審計(jì)師的獨(dú)立性

公司的職責(zé)

加強(qiáng)財(cái)務(wù)信息的披露

分析員的利益沖突

證券監(jiān)管委員會的資源與權(quán)限

研究和報(bào)告

公司和刑事舞弊的責(zé)任

加強(qiáng)對白領(lǐng)刑事犯罪的懲罰

公司稅務(wù)申報(bào)表公司的舞弊行為及其相應(yīng)的責(zé)任《薩班斯—奧克斯利法案》第404條:

管理層對公司內(nèi)部控制的評估要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告”，該報(bào)告應(yīng)：明確指出公司管理層對建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；

并且包含管理層在財(cái)務(wù)年度期末對公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評估。受托的上市公司審計(jì)師應(yīng)按照上市公司會計(jì)監(jiān)管委員會對審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評估進(jìn)行鑒證并提交報(bào)告。此類鑒證約定并不構(gòu)成單獨(dú)的約定主體；SEC在提交的法案相關(guān)的報(bào)告中這樣解釋此條的立法目的：“委員會不希望審計(jì)師（對內(nèi)部控制報(bào)告的）評估形成單獨(dú)一份約定或者因此而導(dǎo)致審計(jì)費(fèi)用的增加?！敝笇?dǎo)SEC進(jìn)一步要求上市公司披露其是否為高級財(cái)務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容；指導(dǎo)SEC修改其以8-K表格進(jìn)行即時(shí)披露的相關(guān)規(guī)則，

從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項(xiàng)立即進(jìn)行披露。來自

中國最大的資料庫下載第404條:

管理層對公司內(nèi)部控制的評估要求公司年報(bào)中包括1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路1986年財(cái)政部頒發(fā)《會計(jì)基礎(chǔ)工作規(guī)范》，其中對企業(yè)（單位）內(nèi)部控制制度作了明確規(guī)定；1997年1月中國注冊會計(jì)師協(xié)會實(shí)施《獨(dú)立審計(jì)具體準(zhǔn)則第9號——企業(yè)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》，以便于會計(jì)師事務(wù)所評估審計(jì)風(fēng)險(xiǎn)，提高審計(jì)效率，保證執(zhí)業(yè)質(zhì)量；1999年全國人民代表大會通過新《會計(jì)法》，將企業(yè)（單位）內(nèi)部控制制度當(dāng)作保障會計(jì)信息“真實(shí)和完整”的基本手段之一；2000年1月國家審計(jì)署實(shí)施《中華人民共和國國家審計(jì)基本準(zhǔn)則》，其中將對企業(yè)（單位）內(nèi)部控制制度的測試當(dāng)作“作業(yè)準(zhǔn)則”予以明確；2000年11月證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險(xiǎn)公司、證券公司應(yīng)建立健全企業(yè)內(nèi)部控制制度；2001年6月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制—基本規(guī)范(試行)》和《內(nèi)部會計(jì)控制基本規(guī)范——貨幣資金(試行)》1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路1986年財(cái)政部頒發(fā)《會1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2002年6月13日中注協(xié)制定發(fā)布了《企業(yè)內(nèi)部控制審核指導(dǎo)意見》；2002年9月7日中國人民銀行發(fā)布《商業(yè)銀行企業(yè)內(nèi)部控制指引》，指出企業(yè)內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制；2002年12月19日中國證監(jiān)會發(fā)布《證券投資基金管理公司企業(yè)內(nèi)部控制指導(dǎo)意見》，首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標(biāo)和要求。2002年12月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制規(guī)范——采購與付款（試行）》和《內(nèi)部會計(jì)控制規(guī)范——銷售與收款（試行）》2003年10月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制規(guī)范——工程項(xiàng)目（試行）》2004年8月20日中國銀行業(yè)監(jiān)督管理委員會通過《商業(yè)銀行內(nèi)部控制評價(jià)試行辦法》，自2005年2月1日起施行。1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2002年6月13日中注1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2006年06月05日上海證券交易所發(fā)布《上海證券交易所上市公司內(nèi)部控制指引》，內(nèi)部控制是指上市公司（以下簡稱公司）為了保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風(fēng)險(xiǎn)予以管理的相關(guān)制度安排。它是由公司董事會、管理層及全體員工共同參與的一項(xiàng)活動。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營活動中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營活動各環(huán)節(jié)之中的各項(xiàng)管理制度、信息管理、專項(xiàng)風(fēng)險(xiǎn)等。2006年6月6日國資委出臺《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，本指引所稱全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。2006年7月15日，我國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會成立大會暨第一次全體會議在北京舉行。企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會主席由財(cái)政部、證監(jiān)會、國資委等來自監(jiān)管部門、實(shí)務(wù)界、理論界的專家學(xué)者。1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2006年06月05日上1.1內(nèi)部控制的演變1階段劃分標(biāo)志主要內(nèi)容內(nèi)部牽制【公元前3600年-20世紀(jì)初期以前】公元前3600年以前20世紀(jì)初期《柯氏會計(jì)詞典》職責(zé)分工，相互檢查內(nèi)部控制制度[20世紀(jì)40年代/70年代初]1949/(AICPA/CPA)：《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨(dú)立公共會計(jì)師的重要性》內(nèi)部控制制度超過了與財(cái)會部門直接相關(guān)的事項(xiàng)；還包括成本控制、預(yù)算控制、定期報(bào)告經(jīng)營情況、進(jìn)行統(tǒng)計(jì)分析并保證管理部門所制定政策方針的貫徹執(zhí)行1958(CAPNo,29)審計(jì)程序公報(bào)《獨(dú)立審計(jì)人員評價(jià)內(nèi)部控制的范圍》將內(nèi)部控制分為內(nèi)部會計(jì)控制和內(nèi)部管理控制兩類1986年INTOSAI在第十二屆國際審計(jì)會議上發(fā)表的《總聲明》內(nèi)部控制作為完整的財(cái)務(wù)和其他控制體系，包括了組織結(jié)構(gòu)、方法程序、內(nèi)部審計(jì)等重要內(nèi)容1.1內(nèi)部控制的演變1階段劃分標(biāo)志主要內(nèi)容內(nèi)部牽制公元前1.1內(nèi)部控制的演變2階段劃分標(biāo)志主要內(nèi)容內(nèi)部控制結(jié)構(gòu)[20世紀(jì)80年代以來]美國AICPA于1988年5月發(fā)布的《審計(jì)準(zhǔn)則公告第55號》(SAS55)以“內(nèi)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”，三個(gè)要素組成：(1)控制環(huán)境(ControlEnvironment)(2)會計(jì)制度(AccountingSystem)(3)控制程序(ControlProcedure)內(nèi)部控制整體框架[20世紀(jì)90年代初以來]美國注冊會計(jì)師協(xié)會(AICPA)美國會計(jì)學(xué)會(AAA)財(cái)務(wù)執(zhí)行官協(xié)會(FEl)國際內(nèi)部審計(jì)師協(xié)會(IIA)管理會計(jì)師協(xié)會(MM)組成的COSO委員會提出的COSO報(bào)告，1992年9月1994年進(jìn)行了增補(bǔ)提出了內(nèi)部控制構(gòu)成(InternalControlomponents)的概念，即內(nèi)部控制整體框架包含了五個(gè)相互聯(lián)系的要素：(1)控制環(huán)境(ControlEnvironment)(2)風(fēng)險(xiǎn)評估(RiskAppraisal)(3)控制活動(ControlActivity)(4)信息與溝通(InformationandCommunication)

(5)監(jiān)控(Monitoring)來自

中國最大的資料庫下載1.1內(nèi)部控制的演變2階段劃分標(biāo)志主要內(nèi)容內(nèi)部控制結(jié)構(gòu)美1.1內(nèi)部控制的演變3階段劃分標(biāo)志主要內(nèi)容風(fēng)險(xiǎn)管理框架【21世紀(jì)初】2003年7月15日，美國COSO委員會在廣泛吸收各國理論界和實(shí)務(wù)界研究成果的基礎(chǔ)上，公布了《企業(yè)風(fēng)險(xiǎn)管理框架》(EnterpriseRiskManagementFramework)討論稿，并將于2004年4月頒布正式稿。該討論稿在1992年COSO的內(nèi)部控制框架報(bào)告的基礎(chǔ)上建立企業(yè)風(fēng)險(xiǎn)管理框架，將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向以風(fēng)險(xiǎn)管理為中心。四大目標(biāo)：戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)報(bào)告目標(biāo)合法性目標(biāo)八大要素：內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識別風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)反應(yīng)控制活動信息和溝通監(jiān)控1.1內(nèi)部控制的演變3階段劃分標(biāo)志主要內(nèi)容風(fēng)險(xiǎn)管理框架四2企業(yè)內(nèi)部控制——基于風(fēng)險(xiǎn)管理的定義企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程。

2企業(yè)內(nèi)部控制——基于風(fēng)險(xiǎn)管理的定義企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵企業(yè)的風(fēng)險(xiǎn)管理是一個(gè)過程，其本身并不是一個(gè)結(jié)果，而是實(shí)現(xiàn)結(jié)果的一種方式。企業(yè)的風(fēng)險(xiǎn)管理并不是一個(gè)事項(xiàng)或環(huán)境，而是滲透于企業(yè)各項(xiàng)活動中一系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中，是企業(yè)日常管理所固有的。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由人參與的過程，它不只是企業(yè)的政策、調(diào)查和表格，還涉及一個(gè)企業(yè)各個(gè)層次員工。該過程可用于企業(yè)的戰(zhàn)略制定。一個(gè)企業(yè)確定其對未來的預(yù)期和任務(wù)，并制定企業(yè)的戰(zhàn)略目標(biāo)。企業(yè)的戰(zhàn)略目標(biāo)是企業(yè)最高層次的目標(biāo)，它與企業(yè)的預(yù)期和任務(wù)相聯(lián)系并支持預(yù)期和任務(wù)的實(shí)現(xiàn)。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)而制定戰(zhàn)略，并將戰(zhàn)略分解成相應(yīng)的子目標(biāo)，再將子目標(biāo)層層分解到業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。在制定戰(zhàn)略時(shí)，管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風(fēng)險(xiǎn)基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵企業(yè)的風(fēng)險(xiǎn)管理是一個(gè)過程，其本身并基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵該風(fēng)險(xiǎn)管理過程應(yīng)應(yīng)用于企業(yè)內(nèi)部每個(gè)層次和部門，企業(yè)管理者對企業(yè)所面臨的風(fēng)險(xiǎn)應(yīng)有一個(gè)總體層面上的風(fēng)險(xiǎn)組合觀。為使企業(yè)的風(fēng)險(xiǎn)管理獲得成功，一個(gè)企業(yè)必須從全局、從總體層面上考慮企業(yè)的各項(xiàng)活動。企業(yè)的風(fēng)險(xiǎn)管理應(yīng)考慮組織內(nèi)所有層面的活動，從企業(yè)總體的活動（如戰(zhàn)略計(jì)劃和資源分配）到業(yè)務(wù)部門的活動（如市場部、人力資源部），再到業(yè)務(wù)流程（如生產(chǎn)過程和新客戶信用復(fù)核）該過程是用來識別可能對企業(yè)造成潛在影響的事項(xiàng)并在企業(yè)風(fēng)險(xiǎn)偏好的范圍內(nèi)管理風(fēng)險(xiǎn)。

來自

中國最大的資料庫下載基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵該風(fēng)險(xiǎn)管理過程應(yīng)應(yīng)用于企業(yè)內(nèi)部每個(gè)基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵設(shè)計(jì)合理、運(yùn)行有效的風(fēng)險(xiǎn)管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標(biāo)的實(shí)現(xiàn)上提供合理的保證。不確定性和風(fēng)險(xiǎn)是與未來相關(guān)，但是沒有人可以確切地預(yù)測未來。因此，即使建立風(fēng)險(xiǎn)管理框架，也只能提供合理保證。其原因在于人們在進(jìn)行決策時(shí)的判斷可能出錯(cuò)，對風(fēng)險(xiǎn)反應(yīng)的決策和建立的控制需要考慮相關(guān)的成本和效益，由于人們簡單的失誤和錯(cuò)誤可能出現(xiàn)企業(yè)的破產(chǎn)，可能由于兩個(gè)或多個(gè)人的串通而繞過控制，管理者有能力忽視企業(yè)的風(fēng)險(xiǎn)管理決策等因素。這些限制使得董事會和管理者無法得到企業(yè)目標(biāo)實(shí)現(xiàn)的絕對保證。企業(yè)風(fēng)險(xiǎn)管理框架針對一類或幾類相互獨(dú)立但又存在重疊的目標(biāo)，目的在于企業(yè)目標(biāo)的實(shí)現(xiàn)。有效的風(fēng)險(xiǎn)管理可以為企業(yè)財(cái)務(wù)報(bào)告和合法性目標(biāo)的實(shí)現(xiàn)提供合理的保證。這些目標(biāo)的實(shí)現(xiàn)一般在企業(yè)的控制范圍內(nèi)，其實(shí)現(xiàn)依賴于相關(guān)活動執(zhí)行的好壞。但是，戰(zhàn)略性目標(biāo)和經(jīng)營性目標(biāo)并不一定在企業(yè)的控制范圍內(nèi)。對于戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)，企業(yè)風(fēng)險(xiǎn)管理只能合理保證管理者和董事會及時(shí)了解企業(yè)目標(biāo)實(shí)現(xiàn)的進(jìn)度?；陲L(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵設(shè)計(jì)合理、運(yùn)行有效的風(fēng)險(xiǎn)管理能夠向2-1內(nèi)部環(huán)境企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)活動的組織和對風(fēng)險(xiǎn)的識別、評估和反應(yīng)。它還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計(jì)和執(zhí)行。誠信的原則和道德價(jià)值觀評定員工的能力董事會及其所屬委員會、監(jiān)事會管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)權(quán)限和職責(zé)的分配方式人力資源政策及實(shí)務(wù)2-1內(nèi)部環(huán)境企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，2-1內(nèi)控環(huán)境1——誠信的原則和道德價(jià)值觀誠信的原則和道德價(jià)值觀在現(xiàn)代所有權(quán)和經(jīng)營權(quán)相分離的產(chǎn)權(quán)格局之下，企業(yè)（股東）目標(biāo)、管理者目標(biāo)和以及生產(chǎn)者的目標(biāo)不盡相同以及信息不對稱條件限制，企業(yè)高層管理者和員工都會存在“不道德”和逆向選擇的風(fēng)險(xiǎn)另外；在企業(yè)運(yùn)營過程種，經(jīng)常由于受到某種壓力或誘惑導(dǎo)致舞弊和貪污等，輕者帶來企業(yè)效率低下、聲譽(yù)受損，重者給企業(yè)帶來損失和埋下隱患。企業(yè)應(yīng)加強(qiáng)職業(yè)道德、誠信道德的教育和氛圍培育，同時(shí)采取必要的措施減少錯(cuò)弊發(fā)生的機(jī)會和可能。加強(qiáng)企業(yè)的內(nèi)部審核制度和發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層，使所有雇員形成正確而持續(xù)的道德觀和價(jià)值觀，在一般和特定環(huán)境下能夠保持正確的判斷。2-1內(nèi)控環(huán)境1——誠信的原則和道德價(jià)值觀誠信的原則和道德價(jià)2-1內(nèi)控環(huán)境2——評定員工的能力評定員工的能力員工的能力是目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。如何評定并發(fā)掘、提高員工能力也是企業(yè)發(fā)展的重要方面。管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識和技能。2-1內(nèi)控環(huán)境2——評定員工的能力評定員工的能力2-1內(nèi)控環(huán)境3——董事會及其所屬委員會、監(jiān)事會董事會及其所屬委員會、監(jiān)事會企業(yè)戰(zhàn)略制定和重大經(jīng)營決策必須有專業(yè)和勤勉盡責(zé)的專業(yè)人事參與和把握。企業(yè)運(yùn)營體現(xiàn)在董事會及其所屬委員會的職能和組成。董事會及其所屬委員會、監(jiān)事會需要關(guān)注成員的經(jīng)驗(yàn)、相對于管理層的獨(dú)立性、外部董事的比例、其成員參與管理的程度；所采取措施的適宜性；對管理層提出問題的深度和廣度、他們與內(nèi)部、外部審計(jì)人員的關(guān)系實(shí)質(zhì)等。2-1內(nèi)控環(huán)境3——董事會及其所屬委員會、監(jiān)事會董事會及其所2-1內(nèi)控環(huán)境4——管理哲學(xué)和經(jīng)營風(fēng)格管理哲學(xué)和經(jīng)營風(fēng)格：企業(yè)全體員工特別是高級管理人員經(jīng)營理念和對企業(yè)風(fēng)險(xiǎn)的認(rèn)知、偏好，都將給企業(yè)的運(yùn)營打下烙印。包括：對待和承擔(dān)經(jīng)營風(fēng)險(xiǎn)的方式；依靠文件化的政策和業(yè)績指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通；對財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施；對信息處理以及會計(jì)功能所持的態(tài)度；對現(xiàn)有可選擇的會計(jì)準(zhǔn)則和會計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度等。2-1內(nèi)控環(huán)境4——管理哲學(xué)和經(jīng)營風(fēng)格管理哲學(xué)和經(jīng)營風(fēng)格：企2-1內(nèi)控環(huán)境5——組織結(jié)構(gòu)組織結(jié)構(gòu)：企業(yè)的組織結(jié)構(gòu)為公司活動提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負(fù)責(zé)任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任判斷其是否具備足夠的知識及豐富的經(jīng)驗(yàn)；當(dāng)環(huán)境改變時(shí)企業(yè)配合改變其組織結(jié)構(gòu)的程度；員工（尤其是負(fù)責(zé)管理及監(jiān)督職能的員工）人數(shù)的充足程度等。

2-1內(nèi)控環(huán)境5——組織結(jié)構(gòu)組織結(jié)構(gòu)：企業(yè)的組織結(jié)構(gòu)為公司活2-1內(nèi)控環(huán)境6——責(zé)任的分配與授權(quán)責(zé)任的分配與授權(quán)以科學(xué)而嚴(yán)密的責(zé)權(quán)體系進(jìn)行業(yè)務(wù)的分工和配合，可以高效運(yùn)用企業(yè)資源、確保達(dá)到目標(biāo)。為業(yè)務(wù)過程中關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識與職責(zé)權(quán)限相匹配，職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。2-1內(nèi)控環(huán)境6——責(zé)任的分配與授權(quán)責(zé)任的分配與授權(quán)2-1內(nèi)控環(huán)境7——人力資源政策及實(shí)務(wù)人力資源政策及實(shí)務(wù)

企業(yè)所有業(yè)務(wù)（包括內(nèi)控）的進(jìn)行都需要人來執(zhí)行，人的素質(zhì)、世界觀、道德觀、積極性都會影響業(yè)務(wù)目標(biāo)是實(shí)現(xiàn)。企業(yè)必須有有完善的招聘與選拔方針及操作性程序；對新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)；對違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃，并避免誘發(fā)不道德行為；根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰

2-1內(nèi)控環(huán)境7——人力資源政策及實(shí)務(wù)人力資源政策及實(shí)務(wù)2-2目標(biāo)制定根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)略目標(biāo)，選擇戰(zhàn)略并確定其他與之相關(guān)的目標(biāo)并在企業(yè)內(nèi)層層分解和落實(shí)。其中，其他相關(guān)目標(biāo)是指除戰(zhàn)略目標(biāo)之外的其他三個(gè)目標(biāo)，其制定應(yīng)與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標(biāo)，才能夠確定對目標(biāo)的實(shí)現(xiàn)有潛在影響的事項(xiàng)。而企業(yè)風(fēng)險(xiǎn)管理就是提供給企業(yè)管理者一個(gè)適當(dāng)?shù)倪^程，既能夠幫助制定企業(yè)的目標(biāo)，又能夠?qū)⒛繕?biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標(biāo)與企業(yè)的風(fēng)險(xiǎn)偏好相一致。戰(zhàn)略目標(biāo)是企業(yè)的高層次目標(biāo)，與企業(yè)的任務(wù)和預(yù)期相聯(lián)系并支持企業(yè)的任務(wù)和預(yù)期。經(jīng)營目標(biāo)是指企業(yè)經(jīng)營的有效性和效率，包括業(yè)績目標(biāo)和盈利性目標(biāo)，根據(jù)管理者對企業(yè)結(jié)構(gòu)和經(jīng)營選擇的不同而變化。報(bào)告目標(biāo)指企業(yè)報(bào)告的有效性，包括內(nèi)部和外部報(bào)告，既涉及財(cái)務(wù)信息，也涉及非財(cái)務(wù)信息。合法性目標(biāo)是指企業(yè)是否符合相關(guān)的法律和法規(guī)。2-2目標(biāo)制定根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)2-3事項(xiàng)識別不確定性的存在，即管理者不能確切地知道某一事項(xiàng)是否會發(fā)生、何時(shí)發(fā)生或者事項(xiàng)的結(jié)果，使得企業(yè)的管理者需要對這些事項(xiàng)進(jìn)行識別。而潛在事項(xiàng)對企業(yè)可能有正面的影響、負(fù)面的影響或者兩者同時(shí)存在。有負(fù)面影響的事項(xiàng)是企業(yè)的風(fēng)險(xiǎn)，要求企業(yè)的管理者對其進(jìn)行評估和反應(yīng)風(fēng)險(xiǎn)是指某一對企業(yè)目標(biāo)的實(shí)現(xiàn)可能造成負(fù)面影響的事項(xiàng)發(fā)生的可能性。對企業(yè)有正面影響的事項(xiàng)，或者是企業(yè)的機(jī)遇，或者是可以抵消風(fēng)險(xiǎn)對企業(yè)的負(fù)面影響的事項(xiàng)。機(jī)遇可以在企業(yè)戰(zhàn)略或目標(biāo)制定的過程中加以考慮，以確定有關(guān)行動抓住機(jī)遇?？赡軡撛诘氐窒L(fēng)險(xiǎn)的負(fù)面影響的事項(xiàng)則應(yīng)在風(fēng)險(xiǎn)的評估和反應(yīng)階段予以考慮。2-3事項(xiàng)識別不確定性的存在，即管理者不能確切地知道某一事2-4風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估可以使管理者了解潛在事項(xiàng)如何影響企業(yè)目標(biāo)的實(shí)現(xiàn)。管理者應(yīng)從兩個(gè)方面對風(fēng)險(xiǎn)進(jìn)行評估——風(fēng)險(xiǎn)發(fā)生的可能性和影響。風(fēng)險(xiǎn)發(fā)生的可能性是指某一特定事項(xiàng)發(fā)生的可能性，影響則是指事項(xiàng)的發(fā)生將會帶來的影響。對于風(fēng)險(xiǎn)的評估應(yīng)從企業(yè)戰(zhàn)略和目標(biāo)的角度進(jìn)行。首先，應(yīng)對企業(yè)的固有風(fēng)險(xiǎn)進(jìn)行評估。固有風(fēng)險(xiǎn)是指企業(yè)沒有采用任何管理措施可能使企業(yè)面臨的風(fēng)險(xiǎn)。確定對固有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)反應(yīng)模式就能夠確定對固有風(fēng)險(xiǎn)的管理措施。其次，管理者應(yīng)在對固有風(fēng)險(xiǎn)采取有關(guān)管理措施的基礎(chǔ)上，對企業(yè)的殘存風(fēng)險(xiǎn)進(jìn)行評估。殘存風(fēng)險(xiǎn)是指管理者采取有關(guān)的管理措施后仍舊存在的風(fēng)險(xiǎn)。2-4風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估可以使管理者了解潛在事項(xiàng)如何影響企業(yè)2-5風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)反應(yīng)可以分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四類。規(guī)避風(fēng)險(xiǎn)是指采取措施退出會給企業(yè)帶來風(fēng)險(xiǎn)的活動。減少風(fēng)險(xiǎn)是指減少風(fēng)險(xiǎn)發(fā)生的可能性、減少風(fēng)險(xiǎn)的影響或兩者同時(shí)減少。共擔(dān)風(fēng)險(xiǎn)是指通過轉(zhuǎn)嫁風(fēng)險(xiǎn)或與他人共擔(dān)風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)發(fā)生的可能性或降低風(fēng)險(xiǎn)對企業(yè)的影響。接受風(fēng)險(xiǎn)則是不采取任何行動而接受可能發(fā)生的風(fēng)險(xiǎn)及其影響。對于每一個(gè)重要的風(fēng)險(xiǎn)，企業(yè)都應(yīng)考慮所有的風(fēng)險(xiǎn)反應(yīng)方案，為風(fēng)險(xiǎn)反應(yīng)方案的選擇提供廣泛的空間，這也是對現(xiàn)狀提出挑戰(zhàn)。有效的風(fēng)險(xiǎn)管理要求管理者選擇可以使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)容忍度之內(nèi)的風(fēng)險(xiǎn)反應(yīng)方案。選定某一風(fēng)險(xiǎn)反應(yīng)方案后，管理者應(yīng)在殘存風(fēng)險(xiǎn)的基礎(chǔ)上重新評估風(fēng)險(xiǎn)，即從企業(yè)總體的角度、或者組合風(fēng)險(xiǎn)的角度重新計(jì)量風(fēng)險(xiǎn)。各行政部門、職能部門或者業(yè)務(wù)部門的管理者應(yīng)采取一定的措施對該部門的風(fēng)險(xiǎn)進(jìn)行復(fù)合式評估并選擇相應(yīng)的風(fēng)險(xiǎn)反應(yīng)方案。這種組合風(fēng)險(xiǎn)觀是相對于部門的目標(biāo)和風(fēng)險(xiǎn)容忍度而言的。應(yīng)用于各獨(dú)立部門風(fēng)險(xiǎn)組合觀，也可以被大多數(shù)高層管理者所采用，以決定企業(yè)總體的風(fēng)險(xiǎn)組合與相對企業(yè)目標(biāo)而言的企業(yè)總體的風(fēng)險(xiǎn)偏好是否相等。2-5風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)反應(yīng)可以分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)2-6控制活動控制活動是幫助保證風(fēng)險(xiǎn)反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序?？刂苹顒哟嬖谟谄髽I(yè)的各部分、各個(gè)層面和各個(gè)部門?？刂苹顒邮瞧髽I(yè)為實(shí)現(xiàn)其商業(yè)目標(biāo)而執(zhí)行的過程的一部分。通常包括兩個(gè)要素：確定應(yīng)該做什么的一個(gè)政策和影響該政策的一系列程序。每個(gè)主體都有其自己的一套目標(biāo)和執(zhí)行目標(biāo)的方法，因此，其子目標(biāo)、結(jié)構(gòu)和相關(guān)的控制活動也會不同。即使兩個(gè)企業(yè)有同樣的目標(biāo)和結(jié)構(gòu)，由于每個(gè)企業(yè)的管理人員都不同，不同的管理人員在影響內(nèi)部控制時(shí)使用不同的個(gè)人判斷，他們的控制活動也很可能不同?？刂苹顒舆€會受企業(yè)所處的環(huán)境和行業(yè)、企業(yè)的復(fù)雜性、企業(yè)的歷史和文化的影響。

2-6控制活動控制活動是幫助保證風(fēng)險(xiǎn)反應(yīng)方案得到正確執(zhí)行的控制活動——1高層經(jīng)理人員對企業(yè)績效進(jìn)行分析高層經(jīng)理人員對企業(yè)績效進(jìn)行分析管理階層記錄經(jīng)營活動(如：市場的擴(kuò)展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計(jì)劃(如：新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。控制活動——1高層經(jīng)理人員對企業(yè)績效進(jìn)行分析高層經(jīng)理人員對企控制活動——2直接部門管理直接部門管理負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報(bào)告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認(rèn)趨勢?？刂苹顒印?直接部門管理直接部門管理控制活動——3對信息處理的控制對信息處理的控制第一類是一般控制（generalcontrol），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)；(一般控制包括：對資料中心運(yùn)作的控制；對系統(tǒng)軟件的控制；存取安全的控制；對應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制）第二類是應(yīng)用控制(applicationcontrol)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。(應(yīng)用控制包括：輸入控制；輸出控制)控制活動——3對信息處理的控制對信息處理的控制控制活動——4實(shí)物控制實(shí)物控制保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較?？刂苹顒印?實(shí)物控制實(shí)物控制控制活動——5績效指標(biāo)的比較績效指標(biāo)的比較把不同的幾套數(shù)據(jù)資料(如：經(jīng)營數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括：購貨價(jià)差、訂單中"緊急訂貨"比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因?？刂苹顒印?績效指標(biāo)的比較績效指標(biāo)的比較控制活動——6分工分工分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)?？刂苹顒印?分工分工不相容職務(wù)分離會計(jì)記錄財(cái)產(chǎn)保管業(yè)務(wù)經(jīng)辦審核監(jiān)督授權(quán)批準(zhǔn)不相容職務(wù)分離會計(jì)記錄財(cái)產(chǎn)保管業(yè)務(wù)經(jīng)辦審核監(jiān)督授權(quán)批準(zhǔn)2-7信息和溝通來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時(shí)間間隔進(jìn)行確認(rèn)、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。有效的溝通也是廣義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換，如客戶、供應(yīng)商、行政管理部門和股東等。2-7信息和溝通來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的2-7-1信息系統(tǒng)建立良好的信息系統(tǒng)支持策略；信息系統(tǒng)與企業(yè)營運(yùn)應(yīng)有效的結(jié)合；選擇更新信息系統(tǒng)的最佳時(shí)間；有很好的信息品質(zhì)。良好信息系統(tǒng)標(biāo)志市場銷售人力資源資產(chǎn)生產(chǎn)物流客戶服務(wù)研發(fā)財(cái)務(wù)管理2-7-1信息系統(tǒng)建立良好的信息系統(tǒng)支持策略；良好信息系統(tǒng)標(biāo)2-7-2溝通－內(nèi)部溝通負(fù)有重要營業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺?/p>

需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息；必須讓每個(gè)人清楚的知道個(gè)人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?，以及?她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生；員工必須知道他(她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。2-7-2溝通－內(nèi)部溝通負(fù)有重要營業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工2-7-2溝通－外部溝通顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息；與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息；外部審計(jì)人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計(jì)后，可以提供給管理階層及董事會重要的控制信息；政府主要機(jī)關(guān)(如：銀行或保險(xiǎn)機(jī)關(guān))所報(bào)道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。2-7-2溝通－外部溝通顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入2-8監(jiān)控對企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指評估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)量的一個(gè)過程。企業(yè)可以通過兩種方式對風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控——持續(xù)監(jiān)控和個(gè)別評估。持續(xù)監(jiān)控和個(gè)別評估都是用來保證企業(yè)的風(fēng)險(xiǎn)管理在企業(yè)內(nèi)各管理層面和各部門持續(xù)得到執(zhí)行監(jiān)控還包括對企業(yè)風(fēng)險(xiǎn)管理的記錄，對企業(yè)風(fēng)險(xiǎn)管理進(jìn)行記錄的程度根據(jù)企業(yè)的規(guī)模、經(jīng)營的復(fù)雜性和其他因素的影響而有所不同。企業(yè)風(fēng)險(xiǎn)管理的內(nèi)容沒有記錄并不意味著風(fēng)險(xiǎn)管理無效或無法對風(fēng)險(xiǎn)管理進(jìn)行評估。但是，適當(dāng)?shù)挠涗浲ǔ癸L(fēng)險(xiǎn)管理的監(jiān)控更為有效果和有效率。當(dāng)企業(yè)管理者打算向外部相關(guān)方提供關(guān)于企業(yè)風(fēng)險(xiǎn)管理效率的報(bào)告時(shí)，他們應(yīng)考慮為企業(yè)風(fēng)險(xiǎn)管理設(shè)計(jì)一套記錄模式并保持有關(guān)的記錄2-8監(jiān)控對企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指評估風(fēng)險(xiǎn)管理要素的內(nèi)容和監(jiān)控——1持續(xù)的監(jiān)督活動持續(xù)的監(jiān)督活動在營運(yùn)過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。管理階層取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運(yùn)報(bào)告、財(cái)務(wù)報(bào)告與他們所得到的資料有大偏離時(shí)，可對報(bào)告提出質(zhì)疑；來自外界團(tuán)體的溝通，可以驗(yàn)證內(nèi)部信息的正確性，并能及時(shí)反映問題的所在；

適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動，可用來辨識缺失；

各個(gè)職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊；

把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對；

內(nèi)、外部稽核人員定期提出強(qiáng)化內(nèi)部控制系統(tǒng)的建議；

培訓(xùn)課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)。監(jiān)控——1持續(xù)的監(jiān)督活動持續(xù)的監(jiān)督活動在營運(yùn)過程中發(fā)生，它包監(jiān)控——2個(gè)別評估個(gè)別評估盡管持續(xù)監(jiān)督程序可以有效的評價(jià)內(nèi)部控制體系，但企業(yè)有時(shí)需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風(fēng)險(xiǎn)的大小及控制的重要性而定。監(jiān)控——2個(gè)別評估監(jiān)控——3報(bào)告缺陷報(bào)告缺陷內(nèi)部控制的缺失應(yīng)由下往上報(bào)告，某些缺失應(yīng)報(bào)告給高層管理階層及董事會知道。監(jiān)控——3報(bào)告缺陷報(bào)告缺陷3企業(yè)內(nèi)部控制局限性成本限制人為錯(cuò)誤串通舞弊濫用職權(quán)修訂不及時(shí)非經(jīng)常事項(xiàng)3企業(yè)內(nèi)部控制局限性成本限制4.1董事會的地位和職責(zé)企業(yè)的管理者向董事會負(fù)責(zé)，而董事會對管理者履行管理、指導(dǎo)和監(jiān)督職能。董事會是企業(yè)內(nèi)部環(huán)境的一個(gè)組成部分，必須有保證風(fēng)險(xiǎn)管理有效的必要的組織結(jié)構(gòu)和對風(fēng)險(xiǎn)管理的關(guān)注。通過選舉管理者，董事會在界定其所期望的員工的操守和價(jià)值觀時(shí)起主要作用，并能夠通過監(jiān)督活動證實(shí)其對員工的預(yù)期。同樣，通過在某些關(guān)鍵的決策中保留其權(quán)限，董事會在制定戰(zhàn)略、確定企業(yè)高層次的目標(biāo)和進(jìn)行廣義的資源配置時(shí)起到一定的作用。了解管理者在企業(yè)內(nèi)部建立有效的風(fēng)險(xiǎn)管理的程度；獲知并認(rèn)可企業(yè)的風(fēng)險(xiǎn)偏好；復(fù)核企業(yè)的風(fēng)險(xiǎn)組合觀并與企業(yè)的風(fēng)險(xiǎn)偏好相比較；評估企業(yè)最重要的風(fēng)險(xiǎn)并評估管理者的風(fēng)險(xiǎn)反應(yīng)是否適當(dāng)。4.1董事會的地位和職責(zé)企業(yè)的管理者向董事會負(fù)責(zé)，而董事4企業(yè)內(nèi)控的責(zé)任4.1董事會的地位和職責(zé)4.2管理者的地位和職責(zé)4.3風(fēng)險(xiǎn)管理員的地位和職責(zé)4.4內(nèi)部審計(jì)人員的地位和職責(zé)4.5其他員工的地位和職責(zé)4.6外部人員的關(guān)系4企業(yè)內(nèi)控的責(zé)任4.1董事會的地位和職責(zé)董事會和監(jiān)事會(安然公司)我們查閱了安然公司2000年度報(bào)告，驚愕地發(fā)現(xiàn)：17名董事中，除了董事會主席和CEO外，其余15名全部為獨(dú)立董事獨(dú)立董事不乏著名社會人物審計(jì)委員會的7名委員全部由獨(dú)立董事組成，主席為已退休的斯坦福大學(xué)商學(xué)院院長、會計(jì)學(xué)教授羅伯特.杰迪克這些德高望重的獨(dú)立董事也不能未股東把好對高層管理人員的監(jiān)督關(guān)，導(dǎo)致投資者遭受慘重?fù)p失。這些獨(dú)立董事們不僅受到社會的責(zé)難，而且面臨投資者的訴訟我國正大力推行獨(dú)立董事制度，許多高校的學(xué)者紛紛“投筆從戎”，建議他們切記“獨(dú)立”二字，認(rèn)真研究安然事件，以免重蹈覆轍董事會和監(jiān)事會(安然公司)4.2管理者的地位和職責(zé)企業(yè)的首席執(zhí)行官對企業(yè)的風(fēng)險(xiǎn)管理最終負(fù)責(zé)，即擁有企業(yè)風(fēng)險(xiǎn)管理的“所有權(quán)”。與企業(yè)內(nèi)其他員工不同，首席執(zhí)行官在企業(yè)的高層確定風(fēng)險(xiǎn)管理的基調(diào)，從而影響企業(yè)內(nèi)部環(huán)境中的員工操守和價(jià)值觀及其他因素。。在大公司中，首席執(zhí)行官通過向高級管理者分派領(lǐng)導(dǎo)權(quán)和提供指令并復(fù)核其管理企業(yè)的方式等來履行其職能；高級管理者會進(jìn)一步將制定更具體的風(fēng)險(xiǎn)管理政策和程序的責(zé)任分派給負(fù)責(zé)各部門運(yùn)行的管理者。在一個(gè)小企業(yè)，首席執(zhí)行官既是企業(yè)的管理者，但同時(shí)也是企業(yè)的所有者，其對風(fēng)險(xiǎn)管理的影響則更為直接4.2管理者的地位和職責(zé)企業(yè)的首席執(zhí)行官對企業(yè)的風(fēng)險(xiǎn)管理4.3風(fēng)險(xiǎn)管理員的地位和職責(zé)風(fēng)險(xiǎn)管理員是指某一組織內(nèi)的首席風(fēng)險(xiǎn)管理員或首席風(fēng)險(xiǎn)管理經(jīng)理，他與企業(yè)內(nèi)其他管理者一起，在各自的職責(zé)范圍內(nèi)建立并維護(hù)有效的風(fēng)險(xiǎn)管理框架。首席風(fēng)險(xiǎn)管理員也可以擔(dān)當(dāng)監(jiān)督風(fēng)險(xiǎn)管理進(jìn)度和幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報(bào)告有關(guān)風(fēng)險(xiǎn)信息的職責(zé)，并可以成為企業(yè)風(fēng)險(xiǎn)管理委員會的一員。4.3風(fēng)險(xiǎn)管理員的地位和職責(zé)風(fēng)險(xiǎn)管理員是指某一組織內(nèi)的首4.4內(nèi)部審計(jì)人員的地位和職責(zé)內(nèi)部審計(jì)人員在企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控中占有重要的地位，這一職責(zé)作為其日常職責(zé)的一部分，其執(zhí)行質(zhì)量依賴于高級管理者、子公司或部門管理者的特殊要求。通過對管理者風(fēng)險(xiǎn)管理過程的充分性和有效性進(jìn)行監(jiān)控、檢查、評估、報(bào)告和提出改進(jìn)建議來幫助管理者和董事會或?qū)徲?jì)委員會履行其職責(zé)。4.4內(nèi)部審計(jì)人員的地位和職責(zé)內(nèi)部審計(jì)人員在企業(yè)風(fēng)險(xiǎn)管理4.5其他員工的地位和職責(zé)

從某種程度上講，企業(yè)風(fēng)險(xiǎn)管理是企業(yè)內(nèi)每一個(gè)員工的責(zé)任，因此，風(fēng)險(xiǎn)管理應(yīng)是企業(yè)內(nèi)每一個(gè)員工的工作手冊的一部分內(nèi)容。本質(zhì)上，企業(yè)所有的員工都應(yīng)提供風(fēng)險(xiǎn)管理所需的信息或者采取必要的措施管理風(fēng)險(xiǎn)。同樣，企業(yè)所有的員工都有責(zé)任向上報(bào)告風(fēng)險(xiǎn)，如經(jīng)營中存在的問題，未遵守有關(guān)的行為規(guī)則的情況、其他違反政策的行為或非法活動4.5其他員工的地位和職責(zé)從某種程度上講，企業(yè)風(fēng)險(xiǎn)管理是4.6外部人員的關(guān)系

企業(yè)的許多外部相關(guān)方也有助于企業(yè)目標(biāo)的實(shí)現(xiàn)外部審計(jì)人員行政管理部門客戶財(cái)務(wù)分析師債券承銷商新聞4.6外部人員的關(guān)系企業(yè)的許多外部相關(guān)方也有助于企業(yè)目標(biāo)謝謝！謝謝！基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制及設(shè)計(jì)講座大綱第一部分：內(nèi)控的內(nèi)涵和新形勢第二部分：內(nèi)部控制的風(fēng)險(xiǎn)框架第三部分：內(nèi)部控制的局限性及改進(jìn)第四部分：企業(yè)內(nèi)部控制責(zé)任體系講座大綱第一部分：內(nèi)控的內(nèi)涵和新形勢1內(nèi)控新形勢和發(fā)展——美國公司欺詐舞弊安然：2001年年底，安然公司虛報(bào)近6億美元的盈余和掩蓋10億多美元的巨額債務(wù)問題暴露。12月2日，安然公司向紐約破產(chǎn)法院申請破產(chǎn)保護(hù)，創(chuàng)下美國歷史上最大宗的公司破產(chǎn)案紀(jì)錄。安然公司曾是世界上最大的天然氣交易商和最大的電力交易商，鼎盛時(shí)期其年收入達(dá)1000億美元，在美國公司500強(qiáng)中名列第七。世通：美國第二大長途電話公司--世界通信(WorldCom)6月25日承認(rèn)，自己在過去五個(gè)季度中，先后共虛報(bào)了38億美元的利潤。這一丑聞有可能成為美國歷史上最大一起公司財(cái)務(wù)欺詐案。虛報(bào)贏利的丑聞暴光后，世界通信已將首席財(cái)政官沙里文解雇。美國眾議院財(cái)政委員會7月8日在華盛頓舉行世界通信公司財(cái)務(wù)丑聞聽證會。案例1內(nèi)控新形勢和發(fā)展——美國公司欺詐舞弊安然：2001年年底美國公司欺詐舞弊施樂：今年4月，美國證交會宣布，施樂在1997年至2000年期間夸大了15億美元的稅前利潤、30億美元的營業(yè)收入。施樂此后與證交會達(dá)成了和解，并繳納了1000萬美元的民事罰金。這是美國公司因財(cái)務(wù)報(bào)告違規(guī)遭到的最大一筆罰款。默克：7月5日，全球第三大藥品制造商、美國制藥巨頭默克公司在向美國證交委遞交的報(bào)告中承認(rèn)，從1999年到2001年，該公司在財(cái)務(wù)營收中有超過120億美元的營收并不是其負(fù)責(zé)企業(yè)和健康保險(xiǎn)公司的Medco藥品福利部門的實(shí)際所得。這筆收入實(shí)際上從來沒有打入過默克公司的戶頭里。

QWEST：Qwest國際通信公司日前向外界證實(shí)，設(shè)在丹佛的美國聯(lián)邦檢察官辦公室已開始對該公司進(jìn)行犯罪調(diào)查。而此前，該公司因涉嫌會計(jì)丑聞而接受了4個(gè)月的調(diào)查。

美國證交委在今年3月份就開始對Qwest國際通信公司的會計(jì)問題進(jìn)行調(diào)查，該公司涉嫌和先前申請破產(chǎn)保護(hù)的環(huán)球電信串通作假，以大幅度提高公司營運(yùn)收入數(shù)字。案例來自

中國最大的資料庫下載美國公司欺詐舞弊施樂：今年4月，美國證交會宣布，施樂在199美國公司欺詐舞弊安達(dá)信：安然破產(chǎn)案曝光后，作為安然審計(jì)公司的安達(dá)信也被拖下了水。今年3月14日，美國司法部以“妨礙司法”為由，對安達(dá)信提起刑事訴訟，從而開創(chuàng)了美國歷史上第一起大型會計(jì)師事務(wù)所受到刑事調(diào)查的案例。經(jīng)裁決，安達(dá)信成為美國歷史上第一家被判“有罪”的大型會計(jì)師事務(wù)所。美林證券：5月21日，美林因發(fā)布不實(shí)分析誤導(dǎo)投資者面臨法律制裁，后認(rèn)罰1億美元私了，以使自己免遭起訴。美林公司在與紐約州地方總檢察官達(dá)成的協(xié)議中，除了同意支付1億美元罰金之外，還將發(fā)表一份公開道歉書，并進(jìn)行公改革。隨后，美國檢察官對其它一些美國著名的大型證券公司進(jìn)行調(diào)查，并發(fā)去了傳票，這些公司中包括高盛、摩根·斯坦利、索羅門美邦、瑞士信貸第一波士頓、貝爾斯登以及UBS潘韋伯證券等。案例美國公司欺詐舞弊安達(dá)信：安然破產(chǎn)案曝光后，作為安然審計(jì)公司的會計(jì)舞弊的骨牌效應(yīng)根據(jù)美國財(cái)政部公布的最新統(tǒng)計(jì)數(shù)據(jù)：2002第一季度外國投資者凈買入美國股票總計(jì)176億美元，低于上一季度的337億美元。同期購買美國債券的外資只有30億美元，與2001的380億美元相差甚遠(yuǎn)。國際投機(jī)基金開始大量拋售美國股票和債券，導(dǎo)致美元需求萎縮。會計(jì)舞弊的骨牌效應(yīng)根據(jù)美國財(cái)政部公布的最新統(tǒng)計(jì)數(shù)據(jù)：會計(jì)舞弊的骨牌效應(yīng)科爾尼公司公布了2002年度全球跨國直接投資信心指數(shù)（FDI），這次調(diào)查顯示：中國首次超過美國成為最有吸引力的外國直接投資目的國。第二是美國，第三是英國，第四是德國。德國作為世界第三大經(jīng)濟(jì)體只吸收了320億美金，而中國卻吸收了470億美金！去年對美國的外國直接投資下降了59％，總數(shù)為1240億美金，對中國的投資則上升了15％，達(dá)到了470億美金【2002年9月24日】會計(jì)舞弊的骨牌效應(yīng)科爾尼公司公布了2002年度全球跨國直接投亂世用重典自出兵阿富汗以來，美國國會最協(xié)調(diào)一致的行動是在7月15日全票通過“薩班斯－奧克斯利法案”(Sarbanes-OxleyAct)，該法案的嚴(yán)肅性在于:公司治理被正式納入聯(lián)邦法律管轄范圍，越來越多的財(cái)會欺詐者――無論他是CEO還是CFO都將被投入監(jiān)獄。安然和世通之后，美國大公司都在丑聞深淵邊如履薄冰，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。來自

中國最大的資料庫下載亂世用重典自出兵阿富汗以來，美國國會最協(xié)調(diào)一致的行動是在7月《薩班斯—奧克斯利法案》

上市公司會計(jì)監(jiān)管委員會

審計(jì)師的獨(dú)立性

公司的職責(zé)

加強(qiáng)財(cái)務(wù)信息的披露

分析員的利益沖突

證券監(jiān)管委員會的資源與權(quán)限

研究和報(bào)告

公司和刑事舞弊的責(zé)任

加強(qiáng)對白領(lǐng)刑事犯罪的懲罰

公司稅務(wù)申報(bào)表公司的舞弊行為及其相應(yīng)的責(zé)任《薩班斯—奧克斯利法案》第404條:

管理層對公司內(nèi)部控制的評估要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告”，該報(bào)告應(yīng)：明確指出公司管理層對建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任；

并且包含管理層在財(cái)務(wù)年度期末對公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性的評估。受托的上市公司審計(jì)師應(yīng)按照上市公司會計(jì)監(jiān)管委員會對審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評估進(jìn)行鑒證并提交報(bào)告。此類鑒證約定并不構(gòu)成單獨(dú)的約定主體；SEC在提交的法案相關(guān)的報(bào)告中這樣解釋此條的立法目的：“委員會不希望審計(jì)師（對內(nèi)部控制報(bào)告的）評估形成單獨(dú)一份約定或者因此而導(dǎo)致審計(jì)費(fèi)用的增加?！敝笇?dǎo)SEC進(jìn)一步要求上市公司披露其是否為高級財(cái)務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容；指導(dǎo)SEC修改其以8-K表格進(jìn)行即時(shí)披露的相關(guān)規(guī)則，

從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項(xiàng)立即進(jìn)行披露。來自

中國最大的資料庫下載第404條:

管理層對公司內(nèi)部控制的評估要求公司年報(bào)中包括1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路1986年財(cái)政部頒發(fā)《會計(jì)基礎(chǔ)工作規(guī)范》，其中對企業(yè)（單位）內(nèi)部控制制度作了明確規(guī)定；1997年1月中國注冊會計(jì)師協(xié)會實(shí)施《獨(dú)立審計(jì)具體準(zhǔn)則第9號——企業(yè)內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》，以便于會計(jì)師事務(wù)所評估審計(jì)風(fēng)險(xiǎn)，提高審計(jì)效率，保證執(zhí)業(yè)質(zhì)量；1999年全國人民代表大會通過新《會計(jì)法》，將企業(yè)（單位）內(nèi)部控制制度當(dāng)作保障會計(jì)信息“真實(shí)和完整”的基本手段之一；2000年1月國家審計(jì)署實(shí)施《中華人民共和國國家審計(jì)基本準(zhǔn)則》，其中將對企業(yè)（單位）內(nèi)部控制制度的測試當(dāng)作“作業(yè)準(zhǔn)則”予以明確；2000年11月證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險(xiǎn)公司、證券公司應(yīng)建立健全企業(yè)內(nèi)部控制制度；2001年6月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制—基本規(guī)范(試行)》和《內(nèi)部會計(jì)控制基本規(guī)范——貨幣資金(試行)》1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路1986年財(cái)政部頒發(fā)《會1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2002年6月13日中注協(xié)制定發(fā)布了《企業(yè)內(nèi)部控制審核指導(dǎo)意見》；2002年9月7日中國人民銀行發(fā)布《商業(yè)銀行企業(yè)內(nèi)部控制指引》，指出企業(yè)內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制；2002年12月19日中國證監(jiān)會發(fā)布《證券投資基金管理公司企業(yè)內(nèi)部控制指導(dǎo)意見》，首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標(biāo)和要求。2002年12月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制規(guī)范——采購與付款（試行）》和《內(nèi)部會計(jì)控制規(guī)范——銷售與收款（試行）》2003年10月財(cái)政部發(fā)布《內(nèi)部會計(jì)控制規(guī)范——工程項(xiàng)目（試行）》2004年8月20日中國銀行業(yè)監(jiān)督管理委員會通過《商業(yè)銀行內(nèi)部控制評價(jià)試行辦法》，自2005年2月1日起施行。1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2002年6月13日中注1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2006年06月05日上海證券交易所發(fā)布《上海證券交易所上市公司內(nèi)部控制指引》，內(nèi)部控制是指上市公司（以下簡稱公司）為了保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風(fēng)險(xiǎn)予以管理的相關(guān)制度安排。它是由公司董事會、管理層及全體員工共同參與的一項(xiàng)活動。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營活動中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營活動各環(huán)節(jié)之中的各項(xiàng)管理制度、信息管理、專項(xiàng)風(fēng)險(xiǎn)等。2006年6月6日國資委出臺《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，本指引所稱全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。2006年7月15日，我國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會成立大會暨第一次全體會議在北京舉行。企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會主席由財(cái)政部、證監(jiān)會、國資委等來自監(jiān)管部門、實(shí)務(wù)界、理論界的專家學(xué)者。1內(nèi)控新形勢和發(fā)展——中國內(nèi)控之路2006年06月05日上1.1內(nèi)部控制的演變1階段劃分標(biāo)志主要內(nèi)容內(nèi)部牽制【公元前3600年-20世紀(jì)初期以前】公元前3600年以前20世紀(jì)初期《柯氏會計(jì)詞典》職責(zé)分工，相互檢查內(nèi)部控制制度[20世紀(jì)40年代/70年代初]1949/(AICPA/CPA)：《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨(dú)立公共會計(jì)師的重要性》內(nèi)部控制制度超過了與財(cái)會部門直接相關(guān)的事項(xiàng)；還包括成本控制、預(yù)算控制、定期報(bào)告經(jīng)營情況、進(jìn)行統(tǒng)計(jì)分析并保證管理部門所制定政策方針的貫徹執(zhí)行1958(CAPNo,29)審計(jì)程序公報(bào)《獨(dú)立審計(jì)人員評價(jià)內(nèi)部控制的范圍》將內(nèi)部控制分為內(nèi)部會計(jì)控制和內(nèi)部管理控制兩類1986年INTOSAI在第十二屆國際審計(jì)會議上發(fā)表的《總聲明》內(nèi)部控制作為完整的財(cái)務(wù)和其他控制體系，包括了組織結(jié)構(gòu)、方法程序、內(nèi)部審計(jì)等重要內(nèi)容1.1內(nèi)部控制的演變1階段劃分標(biāo)志主要內(nèi)容內(nèi)部牽制公元前1.1內(nèi)部控制的演變2階段劃分標(biāo)志主要內(nèi)容內(nèi)部控制結(jié)構(gòu)[20世紀(jì)80年代以來]美國AICPA于1988年5月發(fā)布的《審計(jì)準(zhǔn)則公告第55號》(SAS55)以“內(nèi)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”，三個(gè)要素組成：(1)控制環(huán)境(ControlEnvironment)(2)會計(jì)制度(AccountingSystem)(3)控制程序(ControlProcedure)內(nèi)部控制整體框架[20世紀(jì)90年代初以來]美國注冊會計(jì)師協(xié)會(AICPA)美國會計(jì)學(xué)會(AAA)財(cái)務(wù)執(zhí)行官協(xié)會(FEl)國際內(nèi)部審計(jì)師協(xié)會(IIA)管理會計(jì)師協(xié)會(MM)組成的COSO委員會提出的COSO報(bào)告，1992年9月1994年進(jìn)行了增補(bǔ)提出了內(nèi)部控制構(gòu)成(InternalControlomponents)的概念，即內(nèi)部控制整體框架包含了五個(gè)相互聯(lián)系的要素：(1)控制環(huán)境(ControlEnvironment)(2)風(fēng)險(xiǎn)評估(RiskAppraisal)(3)控制活動(ControlActivity)(4)信息與溝通(InformationandCommunication)

(5)監(jiān)控(Monitoring)來自

中國最大的資料庫下載1.1內(nèi)部控制的演變2階段劃分標(biāo)志主要內(nèi)容內(nèi)部控制結(jié)構(gòu)美1.1內(nèi)部控制的演變3階段劃分標(biāo)志主要內(nèi)容風(fēng)險(xiǎn)管理框架【21世紀(jì)初】2003年7月15日，美國COSO委員會在廣泛吸收各國理論界和實(shí)務(wù)界研究成果的基礎(chǔ)上，公布了《企業(yè)風(fēng)險(xiǎn)管理框架》(EnterpriseRiskManagementFramework)討論稿，并將于2004年4月頒布正式稿。該討論稿在1992年COSO的內(nèi)部控制框架報(bào)告的基礎(chǔ)上建立企業(yè)風(fēng)險(xiǎn)管理框架，將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向以風(fēng)險(xiǎn)管理為中心。四大目標(biāo)：戰(zhàn)略目標(biāo)經(jīng)營目標(biāo)報(bào)告目標(biāo)合法性目標(biāo)八大要素：內(nèi)部環(huán)境目標(biāo)制定事項(xiàng)識別風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)反應(yīng)控制活動信息和溝通監(jiān)控1.1內(nèi)部控制的演變3階段劃分標(biāo)志主要內(nèi)容風(fēng)險(xiǎn)管理框架四2企業(yè)內(nèi)部控制——基于風(fēng)險(xiǎn)管理的定義企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程。

2企業(yè)內(nèi)部控制——基于風(fēng)險(xiǎn)管理的定義企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵企業(yè)的風(fēng)險(xiǎn)管理是一個(gè)過程，其本身并不是一個(gè)結(jié)果，而是實(shí)現(xiàn)結(jié)果的一種方式。企業(yè)的風(fēng)險(xiǎn)管理并不是一個(gè)事項(xiàng)或環(huán)境，而是滲透于企業(yè)各項(xiàng)活動中一系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中，是企業(yè)日常管理所固有的。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由人參與的過程，它不只是企業(yè)的政策、調(diào)查和表格，還涉及一個(gè)企業(yè)各個(gè)層次員工。該過程可用于企業(yè)的戰(zhàn)略制定。一個(gè)企業(yè)確定其對未來的預(yù)期和任務(wù)，并制定企業(yè)的戰(zhàn)略目標(biāo)。企業(yè)的戰(zhàn)略目標(biāo)是企業(yè)最高層次的目標(biāo)，它與企業(yè)的預(yù)期和任務(wù)相聯(lián)系并支持預(yù)期和任務(wù)的實(shí)現(xiàn)。一個(gè)企業(yè)為實(shí)現(xiàn)其戰(zhàn)略目標(biāo)而制定戰(zhàn)略，并將戰(zhàn)略分解成相應(yīng)的子目標(biāo)，再將子目標(biāo)層層分解到業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。在制定戰(zhàn)略時(shí)，管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風(fēng)險(xiǎn)基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵企業(yè)的風(fēng)險(xiǎn)管理是一個(gè)過程，其本身并基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵該風(fēng)險(xiǎn)管理過程應(yīng)應(yīng)用于企業(yè)內(nèi)部每個(gè)層次和部門，企業(yè)管理者對企業(yè)所面臨的風(fēng)險(xiǎn)應(yīng)有一個(gè)總體層面上的風(fēng)險(xiǎn)組合觀。為使企業(yè)的風(fēng)險(xiǎn)管理獲得成功，一個(gè)企業(yè)必須從全局、從總體層面上考慮企業(yè)的各項(xiàng)活動。企業(yè)的風(fēng)險(xiǎn)管理應(yīng)考慮組織內(nèi)所有層面的活動，從企業(yè)總體的活動（如戰(zhàn)略計(jì)劃和資源分配）到業(yè)務(wù)部門的活動（如市場部、人力資源部），再到業(yè)務(wù)流程（如生產(chǎn)過程和新客戶信用復(fù)核）該過程是用來識別可能對企業(yè)造成潛在影響的事項(xiàng)并在企業(yè)風(fēng)險(xiǎn)偏好的范圍內(nèi)管理風(fēng)險(xiǎn)。

來自

中國最大的資料庫下載基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵該風(fēng)險(xiǎn)管理過程應(yīng)應(yīng)用于企業(yè)內(nèi)部每個(gè)基于風(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵設(shè)計(jì)合理、運(yùn)行有效的風(fēng)險(xiǎn)管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標(biāo)的實(shí)現(xiàn)上提供合理的保證。不確定性和風(fēng)險(xiǎn)是與未來相關(guān)，但是沒有人可以確切地預(yù)測未來。因此，即使建立風(fēng)險(xiǎn)管理框架，也只能提供合理保證。其原因在于人們在進(jìn)行決策時(shí)的判斷可能出錯(cuò)，對風(fēng)險(xiǎn)反應(yīng)的決策和建立的控制需要考慮相關(guān)的成本和效益，由于人們簡單的失誤和錯(cuò)誤可能出現(xiàn)企業(yè)的破產(chǎn)，可能由于兩個(gè)或多個(gè)人的串通而繞過控制，管理者有能力忽視企業(yè)的風(fēng)險(xiǎn)管理決策等因素。這些限制使得董事會和管理者無法得到企業(yè)目標(biāo)實(shí)現(xiàn)的絕對保證。企業(yè)風(fēng)險(xiǎn)管理框架針對一類或幾類相互獨(dú)立但又存在重疊的目標(biāo)，目的在于企業(yè)目標(biāo)的實(shí)現(xiàn)。有效的風(fēng)險(xiǎn)管理可以為企業(yè)財(cái)務(wù)報(bào)告和合法性目標(biāo)的實(shí)現(xiàn)提供合理的保證。這些目標(biāo)的實(shí)現(xiàn)一般在企業(yè)的控制范圍內(nèi)，其實(shí)現(xiàn)依賴于相關(guān)活動執(zhí)行的好壞。但是，戰(zhàn)略性目標(biāo)和經(jīng)營性目標(biāo)并不一定在企業(yè)的控制范圍內(nèi)。對于戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)，企業(yè)風(fēng)險(xiǎn)管理只能合理保證管理者和董事會及時(shí)了解企業(yè)目標(biāo)實(shí)現(xiàn)的進(jìn)度?；陲L(fēng)險(xiǎn)管理的內(nèi)部控制內(nèi)涵設(shè)計(jì)合理、運(yùn)行有效的風(fēng)險(xiǎn)管理能夠向2-1內(nèi)部環(huán)境企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)活動的組織和對風(fēng)險(xiǎn)的識別、評估和反應(yīng)。它還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計(jì)和執(zhí)行。誠信的原則和道德價(jià)值觀評定員工的能力董事會及其所屬委員會、監(jiān)事會管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)權(quán)限和職責(zé)的分配方式人力資源政策及實(shí)務(wù)2-1內(nèi)部環(huán)境企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，2-1內(nèi)控環(huán)境1——誠信的原則和道德價(jià)值觀誠信的原則和道德價(jià)值觀在現(xiàn)代所有權(quán)和經(jīng)營權(quán)相分離的產(chǎn)權(quán)格局之下，企業(yè)（股東）目標(biāo)、管理者目標(biāo)和以及生產(chǎn)者的目標(biāo)不盡相同以及信息不對稱條件限制，企業(yè)高層管理者和員工都會存在“不道德”和逆向選擇的風(fēng)險(xiǎn)另外；在企業(yè)運(yùn)營過程種，經(jīng)常由于受到某種壓力或誘惑導(dǎo)致舞弊和貪污等，輕者帶來企業(yè)效率低下、聲譽(yù)受損，重者給企業(yè)帶來損失和埋下隱患。企業(yè)應(yīng)加強(qiáng)職業(yè)道德、誠信道德的教育和氛圍培育，同時(shí)采取必要的措施減少錯(cuò)弊發(fā)生的機(jī)會和可能。加強(qiáng)企業(yè)的內(nèi)部審核制度和發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層，使所有雇員形成正確而持續(xù)的道德觀和價(jià)值觀，在一般和特定環(huán)境下能夠保持正確的判斷。2-1內(nèi)控環(huán)境1——誠信的原則和道德價(jià)值觀誠信的原則和道德價(jià)2-1內(nèi)控環(huán)境2——評定員工的能力評定員工的能力員工的能力是目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。如何評定并發(fā)掘、提高員工能力也是企業(yè)發(fā)展的重要方面。管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識和技能。2-1內(nèi)控環(huán)境2——評定員工的能力評定員工的能力2-1內(nèi)控環(huán)境3——董事會及其所屬委員會、監(jiān)事會董事會及其所屬委員會、監(jiān)事會企業(yè)戰(zhàn)略制定和重大經(jīng)營決策必須有專業(yè)和勤勉盡責(zé)的專業(yè)人事參與和把握。企業(yè)運(yùn)營體現(xiàn)在董事會及其所屬委員會的職能和組成。董事會及其所屬委員會、監(jiān)事會需要關(guān)注成員的經(jīng)驗(yàn)、相對于管理層的獨(dú)立性、外部董事的比例、其成員參與管理的程度；所采取措施的適宜性；對管理層提出問題的深度和廣度、他們與內(nèi)部、外部審計(jì)人員的關(guān)系實(shí)質(zhì)等。2-1內(nèi)控環(huán)境3——董事會及其所屬委員會、監(jiān)事會董事會及其所2-1內(nèi)控環(huán)境4——管理哲學(xué)和經(jīng)營風(fēng)格管理哲學(xué)和經(jīng)營風(fēng)格：企業(yè)全體員工特別是高級管理人員經(jīng)營理念和對企業(yè)風(fēng)險(xiǎn)的認(rèn)知、偏好，都將給企業(yè)的運(yùn)營打下烙印。包括：對待和承擔(dān)經(jīng)營風(fēng)險(xiǎn)的方式；依靠文件化的政策和業(yè)績指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通；對財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施；對信息處理以及會計(jì)功能所持的態(tài)度；對現(xiàn)有可選擇的會計(jì)準(zhǔn)則和會計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度等。2-1內(nèi)控環(huán)境4——管理哲學(xué)和經(jīng)營風(fēng)格管理哲學(xué)和經(jīng)營風(fēng)格：企2-1內(nèi)控環(huán)境5——組織結(jié)構(gòu)組織結(jié)構(gòu)：企業(yè)的組織結(jié)構(gòu)為公司活動提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負(fù)責(zé)任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任判斷其是否具備足夠的知識及豐富的經(jīng)驗(yàn)；當(dāng)環(huán)境改變時(shí)企業(yè)配合改變其組織結(jié)構(gòu)的程度；員工（尤其是負(fù)責(zé)管理及監(jiān)督職能的員工）人數(shù)的充足程度等。

2-1內(nèi)控環(huán)境5——組織結(jié)構(gòu)組織結(jié)構(gòu)：企業(yè)的組織結(jié)構(gòu)為公司活2-1內(nèi)控環(huán)境6——責(zé)任的分配與授權(quán)責(zé)任的分配與授權(quán)以科學(xué)而嚴(yán)密的責(zé)權(quán)體系進(jìn)行業(yè)務(wù)的分工和配合，可以高效運(yùn)用企業(yè)資源、確保達(dá)到目標(biāo)。為業(yè)務(wù)過程中關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識與職責(zé)權(quán)限相匹配，職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。2-1內(nèi)控環(huán)境6——責(zé)任的分配與授權(quán)責(zé)任的分配與授權(quán)2-1內(nèi)控環(huán)境7——人力資源政策及實(shí)務(wù)人力資源政策及實(shí)務(wù)

企業(yè)所有業(yè)務(wù)（包括內(nèi)控）的進(jìn)行都需要人來執(zhí)行，人的素質(zhì)、世界觀、道德觀、積極性都會影響業(yè)務(wù)目標(biāo)是實(shí)現(xiàn)。企業(yè)必須有有完善的招聘與選拔方針及操作性程序；對新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)；對違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃，并避免誘發(fā)不道德行為；根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰

2-1內(nèi)控環(huán)境7——人力資源政策及實(shí)務(wù)人力資源政策及實(shí)務(wù)2-2目標(biāo)制定根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)略目標(biāo)，選擇戰(zhàn)略并確定其他與之相關(guān)的目標(biāo)并在企業(yè)內(nèi)層層分解和落實(shí)。其中，其他相關(guān)目標(biāo)是指除戰(zhàn)略目標(biāo)之外的其他三個(gè)目標(biāo)，其制定應(yīng)與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標(biāo)，才能夠確定對目標(biāo)的實(shí)現(xiàn)有潛在影響的事項(xiàng)。而企業(yè)風(fēng)險(xiǎn)管理就是提供給企業(yè)管理者一個(gè)適當(dāng)?shù)倪^程，既能夠幫助制定企業(yè)的目標(biāo)，又能夠?qū)⒛繕?biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標(biāo)與企業(yè)的風(fēng)險(xiǎn)偏好相一致。戰(zhàn)略目標(biāo)是企業(yè)的高層次目標(biāo)，與企業(yè)的任務(wù)和預(yù)期相聯(lián)系并支持企業(yè)的任務(wù)和預(yù)期。經(jīng)營目標(biāo)是指企業(yè)經(jīng)營的有效性和效率，包括業(yè)績目標(biāo)和盈利性目標(biāo)，根據(jù)管理者對企業(yè)結(jié)構(gòu)和經(jīng)營選擇的不同而變化。報(bào)告目標(biāo)指企業(yè)報(bào)告的有效性，包括內(nèi)部和外部報(bào)告，既涉及財(cái)務(wù)信息，也涉及非財(cái)務(wù)信息。合法性目標(biāo)是指企業(yè)是否符合相關(guān)的法律和法規(guī)。2-2目標(biāo)制定根據(jù)企業(yè)確定的任務(wù)或預(yù)期，管理者制定企業(yè)的戰(zhàn)2-3事項(xiàng)識別不確定性的存在，即管理者不能確切地知道某一事項(xiàng)是否會發(fā)生、何時(shí)發(fā)生或者事項(xiàng)的結(jié)果，使得企業(yè)的管理者需要對這些事項(xiàng)進(jìn)行識別。而潛在事項(xiàng)對企業(yè)可能有正面的影響、負(fù)面的影響或者兩者同時(shí)存在。有負(fù)面影響的事項(xiàng)是企業(yè)的風(fēng)險(xiǎn)，要求企業(yè)的管理者對其進(jìn)行評估和反應(yīng)風(fēng)險(xiǎn)是指某一對企業(yè)目標(biāo)的實(shí)現(xiàn)可能造成負(fù)面影響的事項(xiàng)發(fā)生的可能性。對企業(yè)有正面影響的事項(xiàng)，或者是企業(yè)的機(jī)遇，或者是可以抵消風(fēng)險(xiǎn)對企業(yè)的負(fù)面影響的事項(xiàng)。機(jī)遇可以在企業(yè)戰(zhàn)略或目標(biāo)制定的過程中加以考慮，以確定有關(guān)行動抓住機(jī)遇?？赡軡撛诘氐窒L(fēng)險(xiǎn)的負(fù)面影響的事項(xiàng)則應(yīng)在風(fēng)險(xiǎn)的評估和反應(yīng)階段予以考慮。2-3事項(xiàng)識別不確定性的存在，即管理者不能確切地知道某一事2-4風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估可以使管理者了解潛在事項(xiàng)如何影響企業(yè)目標(biāo)的實(shí)現(xiàn)。管理者應(yīng)從兩個(gè)方面對風(fēng)險(xiǎn)進(jìn)行評估——風(fēng)險(xiǎn)發(fā)生的可能性和影響。風(fēng)險(xiǎn)發(fā)生的可能性是指某一特定事項(xiàng)發(fā)生的可能性，影響則是指事項(xiàng)的發(fā)生將會帶來的影響。對于風(fēng)險(xiǎn)的評估應(yīng)從企業(yè)戰(zhàn)略和目標(biāo)的角度進(jìn)行。首先，應(yīng)對企業(yè)的固有風(fēng)險(xiǎn)進(jìn)行評估。固有風(fēng)險(xiǎn)是指企業(yè)沒有采用任何管理措施可能使企業(yè)面臨的風(fēng)險(xiǎn)。確定對固有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)反應(yīng)模式就能夠確定對固有風(fēng)險(xiǎn)的管理措施。其次，管理者應(yīng)在對固有風(fēng)險(xiǎn)采取有關(guān)管理措施的基礎(chǔ)上，對企業(yè)的殘存風(fēng)險(xiǎn)進(jìn)行評估。殘存風(fēng)險(xiǎn)是指管理者采取有關(guān)的管理措施后仍舊存在的風(fēng)險(xiǎn)。2-4風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估可以使管理者了解潛在事項(xiàng)如何影響企業(yè)2-5風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)反應(yīng)可以分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四類。規(guī)避風(fēng)險(xiǎn)是指采取措施退出會給企業(yè)帶來風(fēng)險(xiǎn)的活動。減少風(fēng)險(xiǎn)是指減少風(fēng)險(xiǎn)發(fā)生的可能性、減少風(fēng)險(xiǎn)的影響或兩者同時(shí)減少。共擔(dān)風(fēng)險(xiǎn)是指通過轉(zhuǎn)嫁風(fēng)險(xiǎn)或與他人共擔(dān)風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)發(fā)生的可能性或降低風(fēng)險(xiǎn)對企業(yè)的影響。接受風(fēng)險(xiǎn)則是不采取任何行動而接受可能發(fā)生的風(fēng)險(xiǎn)及其影響。對于每一個(gè)重要的風(fēng)險(xiǎn)，企業(yè)都應(yīng)考慮所有的風(fēng)險(xiǎn)反應(yīng)方案，為風(fēng)險(xiǎn)反應(yīng)方案的選擇提供廣泛的空間，這也是對現(xiàn)狀提出挑戰(zhàn)。有效的風(fēng)險(xiǎn)管理要求管理者選擇可以使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)容忍度之內(nèi)的風(fēng)險(xiǎn)反應(yīng)方案。選定某一風(fēng)險(xiǎn)反應(yīng)方案后，管理者應(yīng)在殘存風(fēng)險(xiǎn)的基礎(chǔ)上重新評估風(fēng)險(xiǎn)，即從企業(yè)總體的角度、或者組合風(fēng)險(xiǎn)的角度重新計(jì)量風(fēng)險(xiǎn)。各行政部門、職能部門或者業(yè)務(wù)部門的管理者應(yīng)采取一定的措施對該部門的風(fēng)險(xiǎn)進(jìn)行復(fù)合式評估并選擇相應(yīng)的風(fēng)險(xiǎn)反應(yīng)方案。這種組合風(fēng)險(xiǎn)觀是相對于部門的目標(biāo)和風(fēng)險(xiǎn)容忍度而言的。應(yīng)用于各獨(dú)立部門風(fēng)險(xiǎn)組合觀，也可以被大多數(shù)高層管理者所采用，以決定企業(yè)總體的風(fēng)險(xiǎn)組合與相對企業(yè)目標(biāo)而言的企業(yè)總體的風(fēng)險(xiǎn)偏好是否相等。2-5風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)反應(yīng)可以分為規(guī)避風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、共擔(dān)風(fēng)險(xiǎn)2-6控制活動控制活動是幫助保證風(fēng)險(xiǎn)反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序。控制活動存在于企業(yè)的各部分、各個(gè)層面和各個(gè)部門?？刂苹顒邮瞧髽I(yè)為實(shí)現(xiàn)其商業(yè)目標(biāo)而執(zhí)行的過程的一部分。通常包括兩個(gè)要素：確定應(yīng)該做什么的一個(gè)政策和影響該政策的一系列程序。每個(gè)主體都有其自己的一套目標(biāo)和執(zhí)行目標(biāo)的方法，因此，其子目標(biāo)、結(jié)構(gòu)和相關(guān)的控制活動也會不同。即使兩個(gè)企業(yè)有同樣的目標(biāo)和結(jié)構(gòu)，由于每個(gè)企業(yè)的管理人員都不同，不同的管理人員在影響內(nèi)部控制時(shí)使用不同的個(gè)人判斷，他們的控制活動也很可能不同?？刂苹顒舆€會受企業(yè)所處的環(huán)境和行業(yè)、企業(yè)的復(fù)雜性、企業(yè)的歷史和文化的影響。

2-6控制活動控制活動是幫助保證風(fēng)險(xiǎn)反應(yīng)方案得到正確執(zhí)行的控制活動——1高層經(jīng)理人員對企業(yè)績效進(jìn)行分析高層經(jīng)理人員對企業(yè)績效進(jìn)行分析管理階層記錄經(jīng)營活動(如：市場的擴(kuò)展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計(jì)劃(如：新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。控制活動——1高層經(jīng)理人員對企業(yè)績效進(jìn)行分析高層經(jīng)理人員對企控制活動——2直接部門管理直接部門管理負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報(bào)告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認(rèn)趨勢。控制活動——2直接部門管理直接部門管理控制活動——3對信息處理的控制對信息處理的控制第一類是一般控制（generalcontrol），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)；(一般控制包括：對資料中心運(yùn)作的控制；對系統(tǒng)軟件的控制；存取安全的控制；對應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制）第二類是應(yīng)用控制(applicationcontrol)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。(應(yīng)用控制包括：輸入控制；輸出控制)控制活動——3對信息處理的控制對信息處理的控制控制活動——4實(shí)物控制實(shí)物控制保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較?？刂苹顒印?實(shí)物控制實(shí)物控制控制活動——5績效指標(biāo)的比較績效指標(biāo)的比較把不同的幾套數(shù)據(jù)資料(如：經(jīng)營數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括：購貨價(jià)差、訂單中"緊急訂貨"比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因。控制活動——5績效指標(biāo)的比較績效指標(biāo)的比較控制活動——6分工分工分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)?？刂苹顒印?分工分工不相容職務(wù)分離會計(jì)記錄財(cái)產(chǎn)保管業(yè)務(wù)經(jīng)辦審核監(jiān)督授權(quán)批準(zhǔn)不相容職務(wù)分離會計(jì)記錄財(cái)產(chǎn)保管業(yè)務(wù)經(jīng)辦審核監(jiān)督授權(quán)批準(zhǔn)2-7信息和溝通來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時(shí)間間隔進(jìn)行確認(rèn)、捕捉和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。有效的溝通也是廣義上的溝通，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換，如客戶、供應(yīng)商、行政管理部門和股東等。2-7信息和溝通來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的2-7-1信息系統(tǒng)建立良好的信息系統(tǒng)支持策略；信息系統(tǒng)與企業(yè)營運(yùn)應(yīng)有效的結(jié)合；選擇更新信息系統(tǒng)的最佳時(shí)間；有很好的信息品質(zhì)。良好信息系統(tǒng)標(biāo)志市場銷售人力資源資產(chǎn)生產(chǎn)物流客戶服務(wù)研發(fā)財(cái)務(wù)管理2-7-1信息系統(tǒng)建立良好的信息系統(tǒng)支持策略；良好信息系統(tǒng)標(biāo)2-7-2溝通－內(nèi)部溝通負(fù)有重要營業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺?/p>

需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息；必須讓每個(gè)人清楚的知道個(gè)人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊В约八?她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生；員工必須知道他(她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。2-7-2溝通－內(nèi)部溝