企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理

第57頁共57頁━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━企業(yè)內(nèi)部控制(風(fēng)險(xiǎn)管理)制度設(shè)計(jì)與評(píng)價(jià)專題講座引：全球金融危機(jī)中的中國企業(yè)風(fēng)險(xiǎn)管理【相關(guān)媒體報(bào)道摘錄】2007年美國抵押貸款風(fēng)險(xiǎn)引發(fā)的全球性金融風(fēng)暴及其對(duì)我國企業(yè)的影響目前世界上最熱門的名詞：次貸危機(jī)次貸危機(jī)(subprimelendingcrisis)又稱次級(jí)房貸危機(jī)，也譯為次債危機(jī)。它是指一場(chǎng)發(fā)生在美國，因次級(jí)抵押貸款機(jī)構(gòu)破產(chǎn)、投資基金被迫關(guān)閉、股市劇烈震蕩引起的風(fēng)暴。它致使全球主要金融市場(chǎng)隱約出現(xiàn)流動(dòng)性不足危機(jī)。美國“次貸危機(jī)”是從2006年春季開始逐步顯現(xiàn)的。2007年8月席卷美國、歐盟和日本等世界主要金融市場(chǎng)，印發(fā)了一場(chǎng)全球金融風(fēng)暴。一、危機(jī)出現(xiàn)：2007年美國抵押貸款風(fēng)險(xiǎn)浮出水面曾經(jīng)被視作美國經(jīng)濟(jì)增長(zhǎng)最大引擎的房地產(chǎn)業(yè)，在2007年以前的五年中不僅拉動(dòng)了與建筑業(yè)相關(guān)的產(chǎn)業(yè)增長(zhǎng)，更成為許多市場(chǎng)蓬勃興旺的主要推動(dòng)力，這其中就包括如滾雪球般逐年擴(kuò)大的美國住房抵押貸款市場(chǎng)。伴隨房地產(chǎn)市場(chǎng)降溫，有關(guān)抵押貸款風(fēng)險(xiǎn)的問題越來越成為人們關(guān)注的焦點(diǎn)，也頻頻見諸報(bào)端。這個(gè)此前仍處于潛在擔(dān)憂層面的風(fēng)險(xiǎn)更是以英國匯豐控股突發(fā)盈利預(yù)警的形式第一次真正浮出水面。2007年2月7日由于次級(jí)抵押貸款只是匯豐控股諸多業(yè)務(wù)中的一個(gè)方面，因此匯豐股價(jià)所受影響算不上驚天動(dòng)地。然而，匯豐公告對(duì)于整個(gè)美國抵押貸款市場(chǎng)來說卻無異于平地驚雷，投資者似乎從中看到了不祥的信號(hào)，許多主營(yíng)次級(jí)抵押貸款業(yè)務(wù)的金融機(jī)構(gòu)股價(jià)在8日集體跳水。當(dāng)天活躍于美國的七家次級(jí)抵押貸款發(fā)放機(jī)構(gòu)的總市值縮水了37億美元。糟糕的是，人們擔(dān)心的遠(yuǎn)不只是幾家抵押貸款發(fā)放機(jī)構(gòu)的股價(jià)漲跌。近年來抵押貸款證券化的發(fā)展使得這一市場(chǎng)日益龐大而復(fù)雜，以購買證券方式投資抵押貸款的市場(chǎng)參與者從數(shù)目到種類上都在急速上升。人們更擔(dān)心，一小條裂縫有可能引發(fā)極具殺傷力的地震。美國最大的抵押貸款放貸機(jī)構(gòu)之一富國銀行首席執(zhí)行官科瓦切維奇在接受記者采訪時(shí)坦言，大家(包括美聯(lián)儲(chǔ)在內(nèi))誰都不清楚的就是現(xiàn)在這些抵押貸款證券究竟是什么人在持有。最好這種持有是非常分散的，否則后果將不堪設(shè)想。相比之下，放貸機(jī)構(gòu)本身的風(fēng)險(xiǎn)較為透明。通過抵押貸款證券化，放貸機(jī)構(gòu)可以分散風(fēng)險(xiǎn)，從而有能力發(fā)放更多貸款，但是把抵押貸款證券化并不能徹底解除他們的風(fēng)險(xiǎn)。事實(shí)上，放貸機(jī)構(gòu)發(fā)行抵押貸款證券的時(shí)候，合同中通常都包括這樣一個(gè)條款，即如果借款人在最初的還款周期中就無法按時(shí)償付，投資者可以迫使放貸機(jī)構(gòu)回購這些證券。這樣，一旦壞賬率高企，大量回購抵押貸款證券將在瞬間之內(nèi)增大放貸機(jī)構(gòu)的財(cái)務(wù)負(fù)擔(dān)。事實(shí)上，過去兩個(gè)月中美國已經(jīng)有一些規(guī)模較小的次級(jí)貸款放貸機(jī)構(gòu)因此而破產(chǎn)倒閉。而瑞士第一信貸上周三發(fā)布的一份報(bào)告顯示，截至12月份，2006年美國有四分之一的次級(jí)抵押貸款合同出現(xiàn)了至少8%的壞賬率。應(yīng)該說，造成今天美國抵押貸款市場(chǎng)風(fēng)險(xiǎn)積聚的原因有很多。但是追根溯源，新的市場(chǎng)參與者出于逐利目的而過分追求高風(fēng)險(xiǎn)貸款這一條最難逃干系。就在三年前，美國的抵押貸款市場(chǎng)還是由政府支持的房利美和房迪美這兩家公司主宰。這兩家公司將貸款打包成證券，承諾投資者能夠獲得本金和利率。然而，伴隨這兩大公司財(cái)務(wù)丑聞的爆發(fā)，其他投資者蜂擁而入這一市場(chǎng)，搶奪原本可能由這兩大公司購得的貸款。其結(jié)果就是，房利美和房迪美在美國抵押貸款市場(chǎng)中的份額一瀉千里，到去年底已經(jīng)從2003年的70%降到了40%。在這兩大公司扮演壟斷性角色的時(shí)候，他們通常會(huì)制定明確的放貸標(biāo)準(zhǔn)，嚴(yán)格規(guī)定哪些類型的貸款可以發(fā)放。而現(xiàn)在，由于全球各地成千上萬高風(fēng)險(xiǎn)偏好的對(duì)沖基金、養(yǎng)老金基金以及其他基金的介入，原有的放貸標(biāo)準(zhǔn)在高額利率面前早已成為一紙空文，新的市場(chǎng)參與者不斷鼓勵(lì)放貸機(jī)構(gòu)嘗試各種各樣的貸款類型。許多放貸機(jī)構(gòu)甚至不要求次級(jí)貸款借款人提供包括稅收表格在內(nèi)的財(cái)務(wù)資質(zhì)證明；在做房屋價(jià)值評(píng)估時(shí)，放貸機(jī)構(gòu)也更多地依賴機(jī)械的計(jì)算機(jī)程序而不是評(píng)估師的結(jié)論。在所有的人都沉浸在對(duì)高額回報(bào)的憧憬中時(shí)，風(fēng)險(xiǎn)也就悄無聲息地膨脹起來。在房市高熱的時(shí)候，這些貸款的風(fēng)險(xiǎn)并不高，壞賬率也始終保持在極低的水平。原因很簡(jiǎn)單，在借款人感到無力償還貸款時(shí)，他完全可以通過出售房屋還清欠款，再憑借更寬松的條款獲得新的貸款。然而，隨著美國房?jī)r(jià)漸趨平抑，部分地區(qū)房?jī)r(jià)甚至開始下降，這種貸款立刻成為高危品種。一方面房子出手越來越難，另一方面賣房所得也未必能夠幫助借款人還清貸款。其結(jié)果就是，還不起債的人多了，壞賬率上升了。數(shù)據(jù)顯示，去年11月，在美國被打包成抵押貸款證券的次級(jí)貸款中，有近13%的貸款逾期60天以上無法償還，這一比例較上年同期上揚(yáng)了8.1%。上述情形一旦發(fā)生惡化，則美國監(jiān)管機(jī)構(gòu)將面臨巨大難題。畢竟，人們?cè)俨荒苌萃缆?lián)儲(chǔ)在1998年緊急援助長(zhǎng)期資本管理公司時(shí)所采取的大手筆了。在眼下這個(gè)高度分割的抵押貸款證券市場(chǎng)，沒有哪個(gè)機(jī)構(gòu)能把所有的市場(chǎng)參與者都集中起來，幫助“遇難”機(jī)構(gòu)化險(xiǎn)為夷。人們惟一能夠期待的恐怕就是吸取教訓(xùn)，別再讓錯(cuò)誤重新上演。美國次貸危機(jī)—→全球金融危機(jī)(一)美國次貸危機(jī)—→全球金融危機(jī)(二)二、席卷美國的金融風(fēng)暴2007-02：抵押貸款風(fēng)險(xiǎn)浮出水面2007-04：美國3月成屋銷量大跌2007-08：全球金融市場(chǎng)震蕩2007-08：歐美股市全線暴跌2007-08：貝爾斯登總裁辭職2008-01：金融機(jī)構(gòu)相繼爆巨虧2008-03：美聯(lián)儲(chǔ)2000億美元救市2008-06：貝爾斯登被收購2008-07：危機(jī)擴(kuò)散至美國銀行業(yè)2008-09：美國政府接管“兩房”2008-09：雷曼兄弟破產(chǎn)2008-09：十大銀行設(shè)700億基金2008-09：美國銀行收購美林2008-09：美國政府接管AIG2008-09：各央行聯(lián)手注資2470億2008-09：美政府7000億救市計(jì)劃2008-09：高盛大摩變身傳統(tǒng)銀行2008-09：華盛頓互惠銀行破產(chǎn)三、美國的金融風(fēng)暴——波及中國(一)三大漩渦金融海嘯的威力已是無人不曉，但這場(chǎng)災(zāi)難，對(duì)于中國企業(yè)到底危害在哪里?1.首先是金融市場(chǎng)。漩渦的中心在美國，殃及歐洲，中國處于邊緣地位，所以直接的財(cái)富損失微乎其微。2.其次是消費(fèi)市場(chǎng)。漩渦的中心也是在美國。由于美國的過度消費(fèi)和中國的過剩產(chǎn)能相互依存，中國處于次中心地位，經(jīng)濟(jì)增長(zhǎng)中的出口貢獻(xiàn)度將從2007年的高峰進(jìn)入2009-2010年的低谷，直接影響估計(jì)會(huì)占到中國GDP增長(zhǎng)速度的3%～4%。3.再次是資產(chǎn)估值。這是一個(gè)巨大的漩渦，中心覆蓋面遠(yuǎn)遠(yuǎn)超過美國歐洲，中國企業(yè)在這個(gè)層次中的財(cái)富損失遠(yuǎn)大于前兩個(gè)漩渦。(二)直接影響1.美國消費(fèi)減少影響中國出口：雷曼兄弟公司的倒閉和美林公司被收購與始自去年的次貸危機(jī)一脈相承，在眾多專家看來，這個(gè)事件僅是整個(gè)危機(jī)過程中泛起的一朵浪花，不應(yīng)該被孤立看待，其對(duì)中國經(jīng)濟(jì)的沖擊實(shí)際上也是次貸危機(jī)對(duì)中國宏觀經(jīng)濟(jì)影響的延續(xù)?？梢詮某隹诤瓦M(jìn)口兩個(gè)方面來理解這次危機(jī)對(duì)我國的影響。出口方面：可以預(yù)料的是我國宏觀經(jīng)濟(jì)的外部環(huán)境將由于此次席卷華爾街的金融風(fēng)暴而更顯嚴(yán)峻。海關(guān)總署的進(jìn)出口數(shù)據(jù)顯示，2008年前8個(gè)月，我國外貿(mào)出口額的增幅下行放緩的趨勢(shì)明顯，由于美國是中國商品最大的出口市場(chǎng)，一度在6-7月份沖高的中國外貿(mào)出口增速又將遭遇考驗(yàn)，外需下降意味著外國消費(fèi)者對(duì)高附加值產(chǎn)品和低附加值產(chǎn)品需求的同時(shí)下降。在這種環(huán)境下，出口商很可能沒有動(dòng)力革新技術(shù)，而是被迫通過壓低產(chǎn)品價(jià)格去維持市場(chǎng)份額，這可能導(dǎo)致中國出口企業(yè)貿(mào)易條件的進(jìn)一步惡化。進(jìn)口方面：受此次金融危機(jī)的沖擊，美國經(jīng)濟(jì)在下半年仍有下滑的可能，從而導(dǎo)致其國民消費(fèi)能力和消費(fèi)欲望繼續(xù)降低，而投資支出將出現(xiàn)增加，“這對(duì)中國的外貿(mào)出口并不是一個(gè)利好消息”，如果美國國民的消費(fèi)需求減少而制造業(yè)因投資增加而逐漸恢復(fù)活力，那么勢(shì)必減少從中國進(jìn)口商品的數(shù)量。(2)加大國內(nèi)進(jìn)口商品成本：進(jìn)口方面，由金融風(fēng)暴帶來的沖擊則與美元匯率密切相關(guān)，目前國際市場(chǎng)上大宗商品幾乎都以美元定價(jià)，美元走勢(shì)的強(qiáng)弱決定了大宗商品價(jià)格走勢(shì)的高低，從可以觀察到的數(shù)據(jù)來看，由于近期美元逐漸反轉(zhuǎn)走強(qiáng)，原油、鐵礦石等商品的價(jià)格顯現(xiàn)下降趨勢(shì)，這對(duì)需要大量資源性產(chǎn)品的中國來說本屬利好消息，然而雷曼兄弟公司破產(chǎn)倒閉、美林公司被收購不期而至，再加上一周前被美國政府宣布接管的“兩房”，美國金融市場(chǎng)反復(fù)動(dòng)蕩嚴(yán)重影響到美元匯率的走勢(shì)和持有者的信心。雖然美國經(jīng)濟(jì)形勢(shì)在二季度表現(xiàn)優(yōu)于預(yù)期，體現(xiàn)出了足夠的韌性，但這是由于美元弱勢(shì)所帶來的強(qiáng)勁出口所致，因此，在金融風(fēng)暴襲來，國內(nèi)需求更趨疲弱的情況下，美國政府將繼續(xù)推動(dòng)“弱勢(shì)美元”下的出口，給美聯(lián)儲(chǔ)預(yù)留出進(jìn)一步降息的空間。雖然中長(zhǎng)期還是看好美國經(jīng)濟(jì)走強(qiáng)和美元匯率走高，但是短期內(nèi)弱勢(shì)美元的政策似乎已被市場(chǎng)所認(rèn)可，如此一來，原油、鐵礦石等資源性產(chǎn)品的價(jià)格將被再度推高，我國進(jìn)口以美元計(jì)價(jià)的大宗商品付出的成本也大為增加。(3)重創(chuàng)國內(nèi)金融市場(chǎng)信心：中央財(cái)經(jīng)大學(xué)中國銀行業(yè)研究中心主任郭田勇：雷曼兄弟公司破產(chǎn)是美國次債危機(jī)的延續(xù)，帶給金融機(jī)構(gòu)的損失和震動(dòng)相當(dāng)大，華爾街五大投行擁有強(qiáng)大的投資和研究團(tuán)隊(duì)，資產(chǎn)超過數(shù)千億美元，信息資源也極為豐富，這樣大型的投行也紛紛倒閉，說明了此次危機(jī)的嚴(yán)重性?！安煌慕鹑跈C(jī)構(gòu)出現(xiàn)了不同程度的損失，有所區(qū)分的只是損失額度大小，像雷曼兄弟，還包括前面被美國政府接管的“兩房”和3月份被摩根大通收購的貝爾斯登等，但與其估算投資者的直接損失不如考量對(duì)金融市場(chǎng)的信心打擊。具體到中國而言，影響在兩個(gè)層面上，第一個(gè)層面是市場(chǎng)信心，美國出大問題的機(jī)構(gòu)相繼破產(chǎn)，給中國的投資者心理蒙上了一層陰影?？梢垣@得印證的是，雷曼兄弟公司破產(chǎn)消息傳來的次日，正值A(chǔ)股結(jié)束中秋三天假日開市，滬深兩市銀行板塊全線暴跌，其表現(xiàn)只能以“慘不忍睹”來形容，其中，工商銀行跌9.95%，建設(shè)銀行跌9.94%，中國銀行跌9.17%。在多方利空消息的垂直打擊之下，滬深兩市銀行股全天放量大跌超過9.0%，多達(dá)8家銀行股跌停。招商銀行持有雷曼兄弟公司發(fā)行的債券敞口共計(jì)7000萬美元，其中，高級(jí)債券6000萬美元，次級(jí)債券1000萬美元，并且公司尚未對(duì)上述債券提取減值準(zhǔn)備。(4)給國內(nèi)金融機(jī)構(gòu)帶來直接損失：雷曼兄弟破產(chǎn)給國內(nèi)金融機(jī)構(gòu)帶來的直接影響，包括兩方面：一方面，我國的金融機(jī)構(gòu)、投資者持有較多的次級(jí)債券，形成實(shí)際損失；另一方面，金融危機(jī)導(dǎo)致美國出現(xiàn)衰退，它會(huì)傳導(dǎo)到中國來。對(duì)持有大量美國金融機(jī)構(gòu)股票和基金的中國銀行業(yè)的擔(dān)心。根據(jù)破產(chǎn)文件顯示，雷曼兄弟前30大無抵押債權(quán)人主要是亞洲金融機(jī)構(gòu)，包括日本的Aozora銀行、中央三井信托、住友三井金融、瑞穗實(shí)業(yè)銀行、信金中央金庫、國內(nèi)金融機(jī)構(gòu)中中國銀行再度被牽涉其中。據(jù)報(bào)道，雷曼對(duì)日本Aozora銀行欠款額達(dá)4.62億美元，對(duì)瑞穗實(shí)業(yè)銀行欠款額達(dá)3.82億美元，對(duì)花旗集團(tuán)香港子公司欠款額約為2.75億美元，而中國銀行紐約分行也曾主導(dǎo)給雷曼貸款5000萬美元?！裰匈Y銀行擁有雷曼資產(chǎn)《市場(chǎng)報(bào)》報(bào)道，到目前為此，七家上市銀行持有雷曼資產(chǎn)共7.2164億美元，占各大銀行資產(chǎn)比例較小，因此，雷曼破產(chǎn)所造成的直接影響有限。但是，從三大銀行今年中報(bào)數(shù)據(jù)來看，中國銀行的美元資金達(dá)到了1.2119萬億元人民幣；三大上市中資行的海外美元資產(chǎn)達(dá)到3000多億美元。由此看來，中國銀行無疑成為中國內(nèi)地最大的美元資產(chǎn)債權(quán)人，在這1.2119萬億元人民幣中，交易類金融資產(chǎn)、可供出售類金融資產(chǎn)和持有到期類投資的數(shù)目分別達(dá)到273.92億元、2896.77億元和953.56億元；另有5.38億元應(yīng)收款項(xiàng)債券投資?！鐾鈪R儲(chǔ)備受沖擊更大中信資產(chǎn)管理有限公司總經(jīng)濟(jì)師吳寶起分析，中國外匯儲(chǔ)備、金融機(jī)構(gòu)、企業(yè)在美國的投資主要投向債券，美國這些金融機(jī)構(gòu)一旦破產(chǎn)，其債券及其他投資品的價(jià)值就急速下滑，市場(chǎng)風(fēng)險(xiǎn)極大。目前美國經(jīng)濟(jì)衰退已現(xiàn)端倪，一旦出現(xiàn)資本大逃亡，美元儲(chǔ)備越多的國家損失也越大，而中國的外匯儲(chǔ)備非常多，損失是不可低估的。吳寶起說：“類似雷曼這樣的美國金融機(jī)構(gòu)，許多都在中國有投資的公司和項(xiàng)目。一旦在華爾街的母公司出了問題，肯定會(huì)影響到在中國的投資、合作項(xiàng)目。如果這些公司大量出售在中國的資產(chǎn)，大量資金從中國匯出去的話，短期內(nèi)給中國外匯市場(chǎng)沖擊也較大?！彼?、全球金融危機(jī)中的中國企業(yè)風(fēng)險(xiǎn)管理(略)一、國內(nèi)外最新內(nèi)部控制制度(風(fēng)險(xiǎn)管理)理論研究成果介紹(一)COSO《內(nèi)部控制——整體框架》1.關(guān)于COSO委員會(huì)(COSO官方網(wǎng)站的英文簡(jiǎn)介)Originallyformedin1985tosponsortheNationalCommissiononFraudulentFinancialReporting,COSOisavoluntaryprivatesectororganizationdedicatedtoimprovingthequalityoffinancialreportingthroughbusinessethics,effectiveinternalcontrols,andcorporategovernance.COSOcomprisesTheAmericanAccountingAssociation(AAA),TheAmericanInstituteofFinancialExecutivesInternational(FEI),TheInstituteofTheInstituteofInternalAuditors(IIA).2.《內(nèi)部控制——整體框架》(InternalControl—IntegratedFramework)1992年，美國“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”下屬的由美國會(huì)計(jì)學(xué)會(huì)、注冊(cè)會(huì)計(jì)師協(xié)會(huì)、國際內(nèi)部審計(jì)師協(xié)會(huì)、財(cái)務(wù)經(jīng)理協(xié)會(huì)和管理會(huì)計(jì)學(xué)會(huì)等組織參與的“發(fā)起組織委會(huì)”(Committee

of

Sponsoring

Organizations

of

TreadwayCommission)發(fā)布了內(nèi)部控制的最新準(zhǔn)則《內(nèi)部控制—整體框架》(Internal

control－integrated

framework)，并于1994年進(jìn)行了修訂，這就是著名的“COSO報(bào)告”。COSO報(bào)告首次把內(nèi)部控制從原來的平面結(jié)構(gòu)提升為立體結(jié)構(gòu)，是內(nèi)部控制理論研究的歷史性突破，代表了內(nèi)部控制研究的最高水平，也是當(dāng)今世界最權(quán)威、使用面最廣的內(nèi)部控制準(zhǔn)則，被人們形象地稱作內(nèi)部控制的“圣經(jīng)”。主要內(nèi)容包括：(1)關(guān)于內(nèi)部控制的定義(COSO官方網(wǎng)站的英文定義)COSOdefinesinternalcontrolasaprocess,effectedbyanentity’sboardofdirectors,managementandotherpersonnel.Thisprocessisdesignedtoprovidereasonableassuranceregardingtheachievementofobjectivesineffectivenessandefficiencyofoperations,reliabilityoffinancialreporting,andcompliancewithapplicablelawsandregulations.Internalcontrolisaprocess.Itisameanstoanend,notanendinitself.Internalcontrolisnotmerelydocumentedbypolicymanualsandforms.Rather,itisputinbypeopleateverylevelofanorganization.Internalcontrolcanprovideonlyreasonableassurance,notabsoluteassurance,toanentity’smanagementandboard.Internalcontrolisgearedtotheachievementofobjectivesinoneormoreseparatebutoverlappingcategories.COSO報(bào)告將內(nèi)部控制定義為：“由一個(gè)企業(yè)的董事長(zhǎng)、管理層和其他人員實(shí)現(xiàn)的過程，旨在為下列目標(biāo)提供合理保證：經(jīng)營(yíng)的效果和效率；財(cái)務(wù)報(bào)告的可靠性；符合適用的法律和法規(guī)”。在這個(gè)定義中，有四個(gè)關(guān)鍵詞值得注意：●目標(biāo)(objectives)●人(personnel)●過程(process)●合理保證(reasonable

assurance)。也就是說，內(nèi)部控制以過程為導(dǎo)向；受人的因素影響；受目標(biāo)的驅(qū)動(dòng)；存在局限性，即內(nèi)部控制所提供的是合理的保證而非絕對(duì)的保證。(2)關(guān)于內(nèi)部控制的構(gòu)成要素COSO報(bào)告提出了內(nèi)部控制的五個(gè)構(gòu)成要素，即所謂的“五要素論”，它們分別是控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。①控制環(huán)境(Control

Environment)COSO報(bào)告把控制環(huán)境作為內(nèi)部控制系統(tǒng)的首要因素，認(rèn)為控制環(huán)境是一個(gè)企業(yè)進(jìn)行內(nèi)部控制的氛圍，是其它控制成份的基礎(chǔ)。具體包括以下內(nèi)容：Ⅰ員工的誠實(shí)性和道德觀，如有無描述可接受的商業(yè)行為、利益沖突、道德行為標(biāo)準(zhǔn)的行為準(zhǔn)則；Ⅱ員工的勝任能力，如雇員是否能勝任質(zhì)量管理的要求；Ⅲ董事會(huì)或?qū)徲?jì)委員會(huì)，如董事會(huì)是否獨(dú)立于管理層；Ⅳ管理哲學(xué)和經(jīng)營(yíng)方式，如管理層對(duì)人為操縱的或錯(cuò)誤的記錄的態(tài)度。Ⅴ組織結(jié)構(gòu)，如信息是否到達(dá)合適的管理階層。Ⅵ授予權(quán)利和責(zé)任的方式，如關(guān)鍵部門的經(jīng)理的職責(zé)是否有充分規(guī)定。Ⅶ人力資源政策和實(shí)施，如是否有關(guān)于雇傭、培訓(xùn)、提升和獎(jiǎng)勵(lì)雇員的政策。②風(fēng)險(xiǎn)評(píng)估(Risk

Assessment)COSO報(bào)告認(rèn)為，風(fēng)險(xiǎn)評(píng)估指管理層識(shí)別并采取相應(yīng)行動(dòng)來管理對(duì)經(jīng)營(yíng)、財(cái)務(wù)報(bào)告、合規(guī)性目標(biāo)有影響的內(nèi)部或外部風(fēng)險(xiǎn)，包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)識(shí)別包括對(duì)外部因素(如技術(shù)發(fā)展、競(jìng)爭(zhēng)、經(jīng)濟(jì)變化)和內(nèi)部因素(如員工素質(zhì)、公司活動(dòng)性質(zhì)、信息系統(tǒng)處理的特點(diǎn))進(jìn)行檢查。風(fēng)險(xiǎn)分析涉及估計(jì)風(fēng)險(xiǎn)的重大程度、評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生的可能性、考慮如何管理風(fēng)險(xiǎn)等。③控制活動(dòng)(Control

Activities)控制活動(dòng)是企業(yè)內(nèi)部控制的實(shí)質(zhì)性要素，是依托于控制環(huán)境進(jìn)行的實(shí)際控制行為。COSO報(bào)告認(rèn)為，控制活動(dòng)指對(duì)所確認(rèn)的風(fēng)險(xiǎn)采取必要的措施，以保證單位目標(biāo)得以實(shí)現(xiàn)的政策和程序。實(shí)踐中，控制活動(dòng)形式多樣，可將其歸結(jié)為以下幾類：Ⅰ業(yè)績(jī)?cè)u(píng)價(jià)，是指將實(shí)際業(yè)績(jī)與其他標(biāo)準(zhǔn)比較。Ⅱ信息處理，指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動(dòng)。Ⅲ實(shí)物控制，也稱為資產(chǎn)和記錄接近控制，這些控制活動(dòng)包括實(shí)物安全控制、對(duì)計(jì)算機(jī)以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點(diǎn)以及將控制數(shù)據(jù)予以對(duì)比。Ⅳ職責(zé)分離，指將各種功能性職責(zé)分離，以防止單獨(dú)作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責(zé)應(yīng)被分開：ⅰ業(yè)務(wù)授權(quán)(管理功能)ⅱ業(yè)務(wù)執(zhí)行(保管職能)ⅲ業(yè)務(wù)記錄(會(huì)計(jì)職能)ⅳ對(duì)業(yè)績(jī)的獨(dú)立檢查(監(jiān)督職能)。理想狀態(tài)的職責(zé)分離是，沒有一個(gè)職員負(fù)責(zé)超過一個(gè)的職能。④信息與溝通(Information

and

Communication)信息與溝通，指為了使職員能執(zhí)行其職責(zé)，企業(yè)必須識(shí)別、捕捉、交流外部和內(nèi)部信息。外部信息包括市場(chǎng)份額、法規(guī)要求和客戶投訴等信息。內(nèi)部信息包括會(huì)計(jì)制度，即由管理當(dāng)局建立的記錄和報(bào)告經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)，維護(hù)資產(chǎn)、負(fù)債和業(yè)主權(quán)益的方法和記錄。有效的會(huì)計(jì)制度應(yīng)是：Ⅰ包括可以確認(rèn)所有有效業(yè)務(wù)的方法和記錄；Ⅱ序時(shí)詳細(xì)記錄業(yè)務(wù)以便于歸類，提供財(cái)務(wù)報(bào)告；Ⅲ采用恰當(dāng)?shù)呢泿艃r(jià)值來計(jì)量業(yè)務(wù)；Ⅳ確定業(yè)務(wù)發(fā)生時(shí)期以保證業(yè)務(wù)記錄于合理的會(huì)計(jì)期間，在財(cái)務(wù)報(bào)告中恰當(dāng)披露業(yè)務(wù)。(5)監(jiān)控(Monitoring)COSO報(bào)告認(rèn)為，監(jiān)控指評(píng)價(jià)內(nèi)部控制質(zhì)量的過程，即對(duì)內(nèi)部控制改革、運(yùn)行及改進(jìn)活動(dòng)進(jìn)行評(píng)價(jià)。監(jiān)控實(shí)際上是企業(yè)對(duì)內(nèi)部控制實(shí)施效果進(jìn)行評(píng)價(jià)的過程，是企業(yè)站在更高的整體的層面對(duì)其他控制要素的整合及調(diào)適，是獨(dú)立的、進(jìn)一步的控制活動(dòng)，因而是企業(yè)完整的內(nèi)部控制系統(tǒng)必不可少的后續(xù)要素。(6)整體框架(Whole

Framework)上述五大要素之間具有緊密的關(guān)系：控制環(huán)境是其他控制成份的基礎(chǔ)，在規(guī)劃控制活動(dòng)時(shí)，必須對(duì)企業(yè)可能面臨的風(fēng)險(xiǎn)有細(xì)致的了解和評(píng)估；而風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)必須借助企業(yè)內(nèi)部信息有效的溝通；最后，實(shí)施有效的監(jiān)控以保障內(nèi)部控制的實(shí)施質(zhì)量。五大要素實(shí)際上構(gòu)成了內(nèi)部控制的立體框架模式，如圖所示。(英文版)監(jiān)控監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)督信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營(yíng)運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1(中文版)■COSO《內(nèi)部控制——整體框架》的影響：Ⅰ美國：是美國證券交易委員會(huì)唯一推薦使用的內(nèi)部控制框架，同時(shí)《薩班斯法案》第404條款的「最終細(xì)則」也明確表明COSO《內(nèi)部控制——整體框架》可以作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)；美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)、國際內(nèi)部審計(jì)師協(xié)會(huì)、美國審計(jì)署等均接受。Ⅱ國內(nèi)：接受COSO《內(nèi)部控制——整體框架》的政府部門和行業(yè)協(xié)會(huì)包括財(cái)政部及其所屬的中國注冊(cè)會(huì)計(jì)師協(xié)會(huì)、會(huì)計(jì)準(zhǔn)則委員，審計(jì)署及其所屬的中國內(nèi)部審計(jì)協(xié)會(huì)、中國證券監(jiān)督管理委員會(huì)及其管轄的深圳證券交易所、上海證券交易所，中國銀行業(yè)監(jiān)督管理委員會(huì)、香港聯(lián)合交易所有限公司等等。(二)COSO《企業(yè)風(fēng)險(xiǎn)管理——整合框架》【COSO的《企業(yè)風(fēng)險(xiǎn)管理—整合框架》(COSO官方網(wǎng)站的簡(jiǎn)體中文版)】企業(yè)風(fēng)險(xiǎn)管理—整合框架(內(nèi)容摘要)企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)性前提是每一個(gè)主體的存在都是為它的利益相關(guān)者提供價(jià)值。所有的主體都面臨不確定性，管理當(dāng)局所面臨的挑戰(zhàn)就是在為增加利益相關(guān)者價(jià)值而奮斗的同時(shí)，要確定承受多大的不確定性。不確定性可能會(huì)破壞或增加價(jià)值，因而它既代表風(fēng)險(xiǎn)，也代表機(jī)會(huì)。企業(yè)風(fēng)險(xiǎn)管理使管理當(dāng)局能夠有效地應(yīng)對(duì)不確定性以及由此帶來的風(fēng)險(xiǎn)和機(jī)會(huì)，增進(jìn)創(chuàng)造價(jià)值的能力。當(dāng)管理當(dāng)局通過制訂戰(zhàn)略和目標(biāo)，力求實(shí)現(xiàn)增長(zhǎng)和報(bào)酬目標(biāo)以及相關(guān)的風(fēng)險(xiǎn)之間的最優(yōu)平衡，并且在追求所在主體的目標(biāo)的過程中高效率和有效地調(diào)配資源時(shí)，價(jià)值得以最大化。企業(yè)風(fēng)險(xiǎn)管理包括：?協(xié)調(diào)風(fēng)險(xiǎn)容量(riskappetite)(也有人將其翻譯為“風(fēng)險(xiǎn)偏好”、“風(fēng)險(xiǎn)需求”、“風(fēng)險(xiǎn)承受能力”等—譯者注)與戰(zhàn)略—管理當(dāng)局在評(píng)價(jià)備選的戰(zhàn)略、設(shè)定相關(guān)目標(biāo)和建立相關(guān)風(fēng)險(xiǎn)的管理機(jī)制的過程中，需要考慮所在主體的風(fēng)險(xiǎn)容量。?增進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)決策—企業(yè)風(fēng)險(xiǎn)管理為識(shí)別和在備選的風(fēng)險(xiǎn)應(yīng)對(duì)—風(fēng)險(xiǎn)回避、降低、分擔(dān)和承受—之間進(jìn)行選擇提供了嚴(yán)密性。?抑減經(jīng)營(yíng)意外和損失—主體識(shí)別潛在事項(xiàng)和實(shí)施應(yīng)對(duì)的能力得以增強(qiáng)，抑減了意外情況以及由此帶來的成本或損失。?識(shí)別和管理多重的和貫穿于企業(yè)的風(fēng)險(xiǎn)—每一家企業(yè)都面臨影響組織的不同部分的一系列風(fēng)險(xiǎn)，企業(yè)風(fēng)險(xiǎn)管理有助于有效地應(yīng)對(duì)交互影響，以及整合式地應(yīng)對(duì)多重風(fēng)險(xiǎn)。?抓住機(jī)會(huì)—通過考慮全面范圍內(nèi)的潛在事項(xiàng)，促使管理當(dāng)局識(shí)別并積極地實(shí)現(xiàn)機(jī)會(huì)。?改善資本調(diào)配—獲取強(qiáng)有力的風(fēng)險(xiǎn)信息，使得管理當(dāng)局能夠有效地評(píng)估總體資本需求，并改進(jìn)資本配置。企業(yè)風(fēng)險(xiǎn)管理所固有的這些能力幫助管理當(dāng)局實(shí)現(xiàn)所在主體的業(yè)績(jī)和贏利目標(biāo)，防止資源損失。企業(yè)風(fēng)險(xiǎn)管理有助于確保有效的報(bào)告以及符合法律和法規(guī)，還有助于避免對(duì)主體聲譽(yù)的損害以及由此帶來的后果?？傊?，企業(yè)風(fēng)險(xiǎn)管理不僅幫助一個(gè)主體到達(dá)期望的目的地，還有助于避開前進(jìn)途中的隱患和意外。事項(xiàng)—風(fēng)險(xiǎn)與機(jī)會(huì)事項(xiàng)可能會(huì)帶來負(fù)面的影響，也可能會(huì)帶來正面的影響，抑或二者兼而有之。帶來負(fù)面影響的事項(xiàng)代表風(fēng)險(xiǎn)，它會(huì)妨礙價(jià)值創(chuàng)造或者破壞現(xiàn)有價(jià)值。帶來正面影響的事項(xiàng)可能會(huì)抵消負(fù)面影響，或者說代表機(jī)會(huì)。機(jī)會(huì)是一個(gè)事項(xiàng)將會(huì)發(fā)生并對(duì)目標(biāo)—支持價(jià)值創(chuàng)造或保持—的實(shí)現(xiàn)產(chǎn)生正面影響的可能性。管理當(dāng)局把機(jī)會(huì)反饋到戰(zhàn)略或目標(biāo)制訂過程中，以便制訂計(jì)劃去抓住機(jī)會(huì)所定義的企業(yè)風(fēng)險(xiǎn)管理企業(yè)風(fēng)險(xiǎn)管理處理影響價(jià)值創(chuàng)造或保持的風(fēng)險(xiǎn)和機(jī)會(huì)，定義如下：企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。這個(gè)定義反映了幾個(gè)基本概念。企業(yè)風(fēng)險(xiǎn)管理是：?一個(gè)過程，它持續(xù)地流動(dòng)于主體之內(nèi)；?由組織中各個(gè)層級(jí)的人員實(shí)施；?應(yīng)用于戰(zhàn)略制訂；?貫穿于企業(yè)，在各個(gè)層級(jí)和單元應(yīng)用，還包括采取主體層級(jí)的風(fēng)險(xiǎn)組合觀；?旨在識(shí)別一旦發(fā)生將會(huì)影響主體的潛在事項(xiàng)，并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi)；?能夠向一個(gè)主體的管理當(dāng)局和董事會(huì)提供合理保證；?力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類型但相互交叉的目標(biāo)。這個(gè)定義比較寬泛。它抓住了對(duì)于公司和其他組織如何管理風(fēng)險(xiǎn)至關(guān)重要的關(guān)鍵概念，為不同組織形式、行業(yè)和部門的應(yīng)用提供了基礎(chǔ)。它直接關(guān)注特定主體既定目標(biāo)的實(shí)現(xiàn)，并為界定企業(yè)風(fēng)險(xiǎn)管理的有效性提供了依據(jù)。目標(biāo)的實(shí)現(xiàn)在主體既定的使命或愿景(vision)(也有人將其翻譯為“遠(yuǎn)景”、“遠(yuǎn)景規(guī)劃”、“長(zhǎng)遠(yuǎn)構(gòu)想”等—譯者注。)范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的以下四種類型的目標(biāo)：?戰(zhàn)略(strategic)目標(biāo)—高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命；?經(jīng)營(yíng)(operations)目標(biāo)—有效和高效率地利用其資源；?報(bào)告(reporting)目標(biāo)—報(bào)告的可靠性；?合規(guī)(compliance)目標(biāo)—符合適用的法律和法規(guī)。對(duì)主體目標(biāo)的這種分類可以使我們關(guān)注企業(yè)風(fēng)險(xiǎn)管理的不同側(cè)面。這些各不相同但卻相互交叉的類別—一個(gè)特定的目標(biāo)可以歸入多個(gè)類別，反映了主體的不同需要，而且可能會(huì)成為不同管理人員的直接責(zé)任。這個(gè)分類還有助于區(qū)分從每一類目標(biāo)中能夠期望的是什么。一些主體采用的另一類目標(biāo)—保護(hù)資源也包含在上述類別之內(nèi)。因?yàn)橛嘘P(guān)報(bào)告的可靠性和符合法律、法規(guī)的目標(biāo)在主體的控制范圍之內(nèi)，所以可以期望企業(yè)風(fēng)險(xiǎn)管理為實(shí)現(xiàn)這些目標(biāo)提供合理保證。但是，戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)取決于并不一定總在主體控制范圍之內(nèi)的外部事項(xiàng)，對(duì)于這些目標(biāo)而言，企業(yè)風(fēng)險(xiǎn)管理能夠合理地保證管理當(dāng)局和起監(jiān)督作用的董事會(huì)及時(shí)地了解主體朝著實(shí)現(xiàn)目標(biāo)前進(jìn)的程度。企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的構(gòu)成要素。它們來源于管理當(dāng)局經(jīng)營(yíng)企業(yè)的方式，并與管理過程整合在一起。這些構(gòu)成要素是：?內(nèi)部環(huán)境—內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營(yíng)環(huán)境。?目標(biāo)設(shè)定—必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。?事項(xiàng)識(shí)別—必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。?風(fēng)險(xiǎn)評(píng)估—通過考慮風(fēng)險(xiǎn)的可能性和影響來對(duì)其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。?風(fēng)險(xiǎn)應(yīng)對(duì)—管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對(duì)—回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)—采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容限(risktolerance)(也有人將其翻譯為“風(fēng)險(xiǎn)容忍度”、“風(fēng)險(xiǎn)承受力”等—譯者。)和風(fēng)險(xiǎn)容量以內(nèi)。?控制活動(dòng)—制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。?信息與溝通—相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。?監(jiān)控—對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程，在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都能夠、也的確會(huì)影響其他構(gòu)成要素。目標(biāo)與構(gòu)成要素之間的關(guān)系目標(biāo)是指一個(gè)主體力圖實(shí)現(xiàn)什么，企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素則意味著需要什么來實(shí)現(xiàn)它們，二者之間有著直接的關(guān)系。這種關(guān)系可以通過一個(gè)三維矩陣以立方體的形式表示出來。(英文版)四種類型的目標(biāo)—戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合規(guī)—用垂直方向的欄表示，八個(gè)構(gòu)成要素用水平方向的行表示，而一個(gè)主體內(nèi)的各個(gè)單元?jiǎng)t用第三個(gè)維度表示。這種表示方式使我們既能夠從整體上關(guān)注一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理，也可以從目標(biāo)類別、構(gòu)成要素或主體單元的角度，乃至其中的任何一個(gè)分項(xiàng)的角度去加以認(rèn)識(shí)。有效性認(rèn)定一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理是否“有效”，是在對(duì)八個(gè)構(gòu)成要素是否存在和有效運(yùn)行進(jìn)行評(píng)估的基礎(chǔ)之上所作的判斷。因此，構(gòu)成要素也是判定企業(yè)風(fēng)險(xiǎn)管理有效性的標(biāo)準(zhǔn)。構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒有重大缺陷，而風(fēng)險(xiǎn)則可能已經(jīng)被控制在主體的風(fēng)險(xiǎn)容量范圍之內(nèi)。如果確定企業(yè)風(fēng)險(xiǎn)管理在所有四類目標(biāo)上都是有效的，那么董事會(huì)和管理當(dāng)局就可以合理保證他們了解主體實(shí)現(xiàn)其戰(zhàn)略和經(jīng)營(yíng)目標(biāo)、主體的報(bào)告可靠以及符合適用的法律和法規(guī)的程度。八個(gè)構(gòu)成要素在每個(gè)主體中的運(yùn)行并不是千篇一律的。例如，在中小規(guī)模主體中的應(yīng)用可能不太正式，不太健全。盡管如此，當(dāng)八個(gè)構(gòu)成要素存在且正常運(yùn)行時(shí)，小規(guī)模主體依然會(huì)擁有有效的企業(yè)風(fēng)險(xiǎn)管理。局限盡管企業(yè)風(fēng)險(xiǎn)管理帶來了重要的好處，但是仍然存在著局限。除了前面討論過的因素之外，局限還導(dǎo)源于下列現(xiàn)實(shí)：人類在決策過程中的判斷可能有紕漏，有關(guān)應(yīng)對(duì)風(fēng)險(xiǎn)和建立控制的決策需要考慮相關(guān)的成本和效益，類似簡(jiǎn)單誤差或錯(cuò)誤的個(gè)人缺失可能會(huì)導(dǎo)致故障的發(fā)生，控制可能會(huì)因?yàn)閮蓚€(gè)或多個(gè)人員的串通而被規(guī)避，以及管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險(xiǎn)管理決策之上。這些局限使得董事會(huì)和管理當(dāng)局不可能就主體目標(biāo)的實(shí)現(xiàn)形成絕對(duì)的保證。涵蓋內(nèi)部控制內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分。這份企業(yè)風(fēng)險(xiǎn)管理框架涵蓋了內(nèi)部控制，從而構(gòu)建了一個(gè)更強(qiáng)有力的概念和管理工具。內(nèi)部控制是在《內(nèi)部控制—整合框架》中加以定義和描述的。由于該框架經(jīng)受了時(shí)間的考驗(yàn)，并且成為現(xiàn)行規(guī)則、法規(guī)和法律的基礎(chǔ)，因此那份文件對(duì)內(nèi)部控制的定義和框架依然有效。盡管《內(nèi)部控制—整合框架》的正文中只有一部分被本框架所引用，但是本框架通過參考的方式把該框架整體融合了進(jìn)來。職能與責(zé)任主體中的每個(gè)人都對(duì)企業(yè)風(fēng)險(xiǎn)管理負(fù)有一定的責(zé)任。首席執(zhí)行官(CEO)負(fù)有首要責(zé)任，并且應(yīng)當(dāng)假設(shè)其擁有所有權(quán)。其他管理人員支持主體的風(fēng)險(xiǎn)管理理念，促使符合其風(fēng)險(xiǎn)容量，并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險(xiǎn)容限去管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)官、財(cái)務(wù)官、內(nèi)部審計(jì)師等通常負(fù)有關(guān)鍵的支持責(zé)任。主體中的其他人員負(fù)責(zé)按照既定的指引和規(guī)程去實(shí)施企業(yè)風(fēng)險(xiǎn)管理。董事會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)管理提供重要的監(jiān)督，并察覺和認(rèn)同主體的風(fēng)險(xiǎn)容量。很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計(jì)師、監(jiān)管者和財(cái)務(wù)分析師常常提供影響企業(yè)風(fēng)險(xiǎn)管理的有用信息，但是他們不但不對(duì)主體的企業(yè)風(fēng)險(xiǎn)管理的有效性承擔(dān)任何責(zé)任，而且也不是它的組成部分。本報(bào)告的結(jié)構(gòu)本報(bào)告分兩卷。第一卷包括“基本框架”和本部分“內(nèi)容摘要”?！盎究蚣堋苯o企業(yè)風(fēng)險(xiǎn)管理下定義，并講述原則和概念，為企業(yè)和其他組織中的各級(jí)管理人員提供用來評(píng)價(jià)和增進(jìn)企業(yè)風(fēng)險(xiǎn)管理有效性的指導(dǎo)?！皟?nèi)容提要”是一個(gè)針對(duì)首席執(zhí)行官、其他高級(jí)管理人員、董事會(huì)成員和監(jiān)管者的高度概括。第二卷《應(yīng)用技術(shù)》(ApplicationTechniques)，講解在應(yīng)用本框架各個(gè)要素的過程中有用的技術(shù)。本報(bào)告的使用根據(jù)本報(bào)告的建議所可能采取的行動(dòng)，取決于相關(guān)方面的地位和職責(zé)：?董事會(huì)—董事會(huì)應(yīng)當(dāng)與高級(jí)管理人員討論主體企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)狀，并提供必要的監(jiān)督。董事會(huì)應(yīng)當(dāng)確信知悉最重大的風(fēng)險(xiǎn)，以及管理當(dāng)局正在采取的行動(dòng)和如何確保有效的企業(yè)風(fēng)險(xiǎn)管理。董事會(huì)應(yīng)當(dāng)考慮尋求內(nèi)部審計(jì)師、外部審計(jì)師和其他方面的參與。?高層管理當(dāng)局—本項(xiàng)研究建議首席執(zhí)行官評(píng)估組織的企業(yè)風(fēng)險(xiǎn)管理能力。方法之一是，首席執(zhí)行官把業(yè)務(wù)單元(businessunit)領(lǐng)導(dǎo)和關(guān)鍵職能機(jī)構(gòu)人員召集到一起，討論對(duì)企業(yè)風(fēng)險(xiǎn)管理能力和有效性的初步評(píng)價(jià)。不管采取什么方式，初步評(píng)估應(yīng)該確定是否需要以及如何進(jìn)行更廣泛、更深入的評(píng)價(jià)。?主體中的其他人員—管理人員和其他人員應(yīng)該考慮如何根據(jù)本框架去履行他們的職責(zé)，并與更高層的人員討論有關(guān)加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的看法。內(nèi)部審計(jì)師應(yīng)該考慮他們關(guān)注企業(yè)風(fēng)險(xiǎn)管理的范圍。?監(jiān)管者—本框架能增進(jìn)有關(guān)企業(yè)風(fēng)險(xiǎn)管理的共識(shí)，包括它能干什么，以及它的局限。監(jiān)管者在對(duì)他們所監(jiān)管的主體采用規(guī)則或指南等形式設(shè)定期望，或進(jìn)行檢查時(shí)，可以參考本框架。?專業(yè)組織—為財(cái)務(wù)管理、審計(jì)和相關(guān)領(lǐng)域提供指南的規(guī)則制定機(jī)構(gòu)和其他專業(yè)組織應(yīng)該對(duì)照本框架去考慮它們的準(zhǔn)則和指南。消除概念和術(shù)語方面的差別，對(duì)所有各方都有好處。?教育機(jī)構(gòu)—本框架可以作為學(xué)術(shù)研究和分析的對(duì)象，以便探討在哪些方面還能作進(jìn)一步的改進(jìn)。假設(shè)本報(bào)告能夠被普遍接受的話，它的概念和術(shù)語應(yīng)該設(shè)法進(jìn)入大學(xué)的課程之中。有了這個(gè)共同理解的基礎(chǔ)，所有各方將能夠用同一種語言講話，更有效地進(jìn)行溝通。企業(yè)的執(zhí)行官將能夠?qū)φ找惶讟?biāo)準(zhǔn)去評(píng)估他們公司的企業(yè)風(fēng)險(xiǎn)管理過程，強(qiáng)化這個(gè)過程從而使他們的企業(yè)朝著既定的目標(biāo)邁進(jìn)。將來的研究可以建立在一個(gè)既定的基礎(chǔ)之上。立法者和監(jiān)管者將能夠獲得對(duì)企業(yè)風(fēng)險(xiǎn)管理的更深入的理解，包括它的好處和局限。如果所有各方都利用共同的企業(yè)風(fēng)險(xiǎn)管理框架，這些好處都將實(shí)現(xiàn)。■(簡(jiǎn)體中文翻譯：中國東北財(cái)經(jīng)大學(xué)方紅星教授)■COSO《企業(yè)風(fēng)險(xiǎn)管理——整合框架》的影響：深圳證券交易所：《深圳證券交易所上市公司內(nèi)部控制指引》(深圳證券交易所2006年9月28日發(fā)布，2007年7月1日起施行上海證券交易所：《上海證券交易所上市公司內(nèi)部控制指引》(2006年6月5日，2006年7月1日起施行)(三)3C全面控制框架、3C全面風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)1.3C框架—2006年3月3日，在由中國內(nèi)部審計(jì)協(xié)會(huì)舉辦的“全面控制與風(fēng)險(xiǎn)管理”高層論壇上，中天恒會(huì)計(jì)師事務(wù)所有限責(zé)任公司、中天恒管理咨詢有限公司(以下合稱“中天恒”)隆重推出該所歷時(shí)3年研究取得的研究成果——“中國式全面控制框架”，簡(jiǎn)稱3C框架(3C是ChineseCompleteControl的第一個(gè)英文字母的縮寫)，亦稱3C全面控制框架?！爸刑旌恪碧岢龅?C全面控制框架的主要觀點(diǎn)包括：(1)加強(qiáng)控制已經(jīng)成為國內(nèi)企事業(yè)單位面臨的重大而迫切的課題。(2)國際上權(quán)威的“COSO內(nèi)部控制框架”不是“圣經(jīng)”。(3)美國的薩班斯法案肯定不適應(yīng)中國的國情。(4)西方式的控制制度手冊(cè)在中國更是水土不服。(5)全盤照抄照搬別人的控制制度是勞民傷財(cái)之舉。(6)構(gòu)建適合中國國情、符合國內(nèi)企事業(yè)單位實(shí)際情況、具有可操作性的“中國式的全面控制框架”具有十分重要的理論和現(xiàn)實(shí)意義。(7)所謂中國式全面控制，就是既符合中國國情，又符合中國企事業(yè)單位實(shí)際情況，從公司治理、戰(zhàn)略管理的高度，以風(fēng)險(xiǎn)管理為導(dǎo)向，對(duì)企事業(yè)單位實(shí)行全過程、全方位、全員的控制。(8)中國式全面控制框架簡(jiǎn)稱“3C框架”，3C的意思是ChineseCompleteControl的第一個(gè)英文字母)(9)建立中國式的全面控制原因?yàn)槲覈恼巍⒔?jīng)濟(jì)、法律、文化等背景與與西方有著很大的差異。(10)中國式控制制度要與國際趨同，要大膽借鑒國際上先進(jìn)理念和科學(xué)方法，但要堅(jiān)持“立足國情、借鑒國際、有取有舍、為我所有”的原則，不能過于迷信西方內(nèi)部控制的“圣經(jīng)”，更不能將國外的標(biāo)準(zhǔn)簡(jiǎn)單直譯成中文就實(shí)施。(11)全面控制，是全過程、全方位和全員的控制，應(yīng)包括方方面面，是人、財(cái)、物三維之間的“無縫”整合。(12)全過程控制，是指控制應(yīng)貫穿于管理過程的始終，重點(diǎn)強(qiáng)調(diào)的是控制的持續(xù)改進(jìn)和不斷完善。(13)全方位控制，是指控制不應(yīng)僅局限于內(nèi)部規(guī)章制度，而是涵蓋了公司治理、戰(zhàn)略決策、風(fēng)險(xiǎn)管理、組織文化、制度執(zhí)行和責(zé)任追究等立體交叉、多角度的風(fēng)險(xiǎn)防范體系。(14)全員控制，是指控制不僅僅是內(nèi)部審計(jì)機(jī)構(gòu)或董事會(huì)的責(zé)任，單位中的每一個(gè)人都對(duì)控制負(fù)有責(zé)任。(15)在全面控制建設(shè)中，人人有責(zé)，但高層管理人員應(yīng)承擔(dān)主要責(zé)任。(16)全面控制設(shè)計(jì)和執(zhí)行關(guān)鍵是高層領(lǐng)導(dǎo)人員。(17)全面控制，從范圍看應(yīng)當(dāng)包括外部控制和內(nèi)部控制。(18)根據(jù)中國的實(shí)際情況，單位外部控制，尤其是政府，必須建立健全相應(yīng)的控制規(guī)范和控制機(jī)制，以影響和推動(dòng)單位內(nèi)部控制。(19)在我國現(xiàn)階段，加強(qiáng)外部控制具有十分重要的現(xiàn)實(shí)意義。(20)單位內(nèi)部控制不能局限于會(huì)計(jì)控制，要從公司治理、戰(zhàn)略管理的高度，重點(diǎn)關(guān)注風(fēng)險(xiǎn)，內(nèi)容至少還要包括管理控制。(21)建立全新的控制框架需要有破的勇氣、立的膽略，要超越大家已經(jīng)很熟悉的內(nèi)部控制的概念，引入全面控制的概念。(22)建立全面控制框架需要引入公司治理概念，建立健全公司治理結(jié)構(gòu)。(23)建立全面控制框架需要引入戰(zhàn)略管理概念，建立健全戰(zhàn)略決策控制。(24)建立全面控制框架需要引入風(fēng)險(xiǎn)管理概念，重點(diǎn)關(guān)注風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)進(jìn)行全過程控制等。(25)一個(gè)單位的全面控制到底包括那些內(nèi)容應(yīng)視單位具體情況而定，而不能模式化、固定化。(26)3C框架，是由中國式概念、目標(biāo)、內(nèi)容、方法、標(biāo)準(zhǔn)、指標(biāo)等構(gòu)成的一個(gè)有機(jī)整體。(27)3C框架其內(nèi)在的邏輯關(guān)系：戰(zhàn)略——目標(biāo)——風(fēng)險(xiǎn)——控制。(28)3C框架不拘泥于某一種固定模式，永遠(yuǎn)是多模式并存的。(29)全面控制模式會(huì)計(jì)控制為主模式、治理控制為主模式、風(fēng)險(xiǎn)控制為主模式、激勵(lì)和約束為主的模式，但全面控制的模式永遠(yuǎn)是多模式并存的，不可能實(shí)行一種模式，最好的全面控制模式是適應(yīng)單位控制需要的模式。(30)中天恒推出的3C框架中的全面控制實(shí)質(zhì)是對(duì)風(fēng)險(xiǎn)的控制，是以風(fēng)險(xiǎn)管理為導(dǎo)向的控制。這個(gè)控制不是結(jié)果，是過程，是持續(xù)的動(dòng)態(tài)監(jiān)控，要建立風(fēng)險(xiǎn)控制模型，要建立記錄動(dòng)態(tài)過程的臺(tái)賬，并隨時(shí)出具監(jiān)控報(bào)告。(31)中天恒推出的3C框架是一個(gè)整體框架，應(yīng)分主體、分階段、分需要逐步實(shí)施。(32)所謂分主體，就是針對(duì)不同的主體設(shè)計(jì)不同的控制制度?？傮w上控制主體可分非營(yíng)利組織和企業(yè)。非營(yíng)利組織可細(xì)分行政單位和事業(yè)單位，對(duì)事業(yè)單位還可細(xì)分教、科、文、衛(wèi)等。對(duì)企業(yè)至少要按行業(yè)和規(guī)模來進(jìn)行分類。(33)所謂分階段，就是充分考慮我國整體控制現(xiàn)狀和具體每個(gè)單位控制的實(shí)際情況，準(zhǔn)確定位到底處在哪個(gè)階段。(34)我國的全面控制應(yīng)處于政府大力推動(dòng)單位建立健全會(huì)計(jì)控制的階段，財(cái)政部制定和頒布實(shí)施的一系列內(nèi)部會(huì)計(jì)控制規(guī)范是中國式全面控制現(xiàn)階段的現(xiàn)實(shí)選擇。(35)中國企事業(yè)單位的控制制度建設(shè)差距非常大，個(gè)別單位(主要是在海外上市的企業(yè))已經(jīng)建立符合西方COSO內(nèi)部控制框架的控制制度，大多數(shù)單位連會(huì)計(jì)控制制度還沒有建立起來，因此，中國式的全面控制的建設(shè)應(yīng)分階段進(jìn)行。(36)所謂分需要，就是應(yīng)根據(jù)各單位的實(shí)際需要，建立相應(yīng)的控制制度，在現(xiàn)階段至少應(yīng)分管理控制和會(huì)計(jì)控制。單位管理人員尤其高層管理人員特別需要的管理控制，審計(jì)人員尤其是外部審計(jì)人員需要的會(huì)計(jì)控制。(37)中國式全面控制的建立應(yīng)進(jìn)行明確合理的分工。(38)財(cái)政部根據(jù)其職責(zé)應(yīng)重點(diǎn)制定和完善內(nèi)部會(huì)計(jì)控制規(guī)范，進(jìn)而促進(jìn)單位內(nèi)部會(huì)計(jì)控制建設(shè)。(39)國資委正在制定中的企業(yè)內(nèi)部控制管理辦法，應(yīng)重點(diǎn)制定更加關(guān)注風(fēng)險(xiǎn)的管理控制規(guī)范，進(jìn)而促進(jìn)單位管理控制建設(shè)。(40)單位管理部門(不包括財(cái)務(wù)、審計(jì)部門)應(yīng)根據(jù)分工承擔(dān)起管理控制建設(shè)的任務(wù)，財(cái)務(wù)、審計(jì)部門人員要重新重視被人們忽視的“內(nèi)部會(huì)計(jì)控制”的概念，重點(diǎn)進(jìn)行內(nèi)部會(huì)計(jì)控制的建設(shè)。(41)實(shí)際工作中，把全面控制的任務(wù)交由財(cái)務(wù)、審計(jì)部門來完成的做法是不現(xiàn)實(shí)的，是超出財(cái)務(wù)、審計(jì)的職責(zé)權(quán)限和能力的。(42)現(xiàn)階段要外部審計(jì)要對(duì)全面控制尤其管理控制的可靠性作出保證的要求是不現(xiàn)實(shí)的，是超出審計(jì)人員能力所為的。(43)構(gòu)建中國式全面控制框架涉及管理學(xué)、法學(xué)、人力資源、倫理等多種學(xué)科，是一個(gè)巨大的系統(tǒng)的工程，不可能一蹴而就，需要全社會(huì)不斷的努力。(44)構(gòu)建中國式全面控制框最大的難點(diǎn)是要建立建立風(fēng)險(xiǎn)模型，對(duì)機(jī)構(gòu)、業(yè)務(wù)等的風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)價(jià)，找出風(fēng)險(xiǎn)控制點(diǎn)，并進(jìn)行排序。這需要計(jì)算機(jī)解決風(fēng)險(xiǎn)模型。(45)風(fēng)險(xiǎn)與收益并存。(46)風(fēng)險(xiǎn)是變化的，要進(jìn)行持續(xù)的動(dòng)態(tài)控制，過程要進(jìn)行排序。(47)中國式全面控制框的風(fēng)險(xiǎn)與控制是分不開的。(48)構(gòu)建中國式全面控制框應(yīng)先建立全面控制的概念框架或理論框架，這是全面控制建設(shè)的基礎(chǔ)和前提。(49)全面控制概念框架是由目標(biāo)和與之相互聯(lián)系的基本概念組成的一個(gè)連貫的理論體系，并對(duì)內(nèi)部控制的性質(zhì)、作用局限性作出規(guī)定。目標(biāo)用于識(shí)別內(nèi)部控制的目的和宗旨，基本概念是全面控制的基礎(chǔ)概念。(50)全面控制理論的基礎(chǔ)：資源理論、混沌理論、管理學(xué)理論?；A(chǔ)包括理論基礎(chǔ)、社會(huì)基礎(chǔ)、經(jīng)濟(jì)基礎(chǔ)、人員基礎(chǔ)和環(huán)境基礎(chǔ)。(51)全面控制要素就是內(nèi)容，包括：管理控制活動(dòng)、業(yè)務(wù)控制活動(dòng)、會(huì)計(jì)會(huì)計(jì)活動(dòng)。(52)全面控制方法主要包括：目標(biāo)控制方法、組織控制方法、授權(quán)控制方法、程序控制方法、措施控制方法、檢查控制方法以及標(biāo)準(zhǔn)控制方法等。(53)全面內(nèi)部會(huì)計(jì)控制方法主要包括：不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會(huì)計(jì)系統(tǒng)控制、預(yù)算控制、財(cái)產(chǎn)保全控制、風(fēng)險(xiǎn)控制、內(nèi)部報(bào)告控制、電子信息技術(shù)控制等。(54)外部控制制度設(shè)計(jì)的主體是政府，內(nèi)部控制制度的設(shè)計(jì)主體是單位自己不是政府。(55)全面控制不是設(shè)計(jì)出來的是干出來的。(56)全面控制一定要嵌入企業(yè)管理的日常工作中。(57)全面控制的核心是對(duì)高管人員的控制，而不是對(duì)員工。(58)控制環(huán)境不是內(nèi)控制要素，是一個(gè)基礎(chǔ)條件。(59)什么控制等于什么都沒有控制，人人控制等于沒有控制。(60)在中國式全面控制建設(shè)中要把復(fù)雜問題簡(jiǎn)單化，不能把簡(jiǎn)單問題復(fù)雜化。(61)按西方的COSO框架設(shè)置中國企業(yè)的手冊(cè)是勞民傷財(cái)之舉，不符合成本效益原則。(62)管理層有關(guān)內(nèi)部控制效果的聲明的價(jià)值是靠不住的。2.3C“中天恒”在3C框架—中國式全面控制的基礎(chǔ)上，提出了3C全面風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)?！爸刑旌恪闭J(rèn)為，3C全面風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)是在大膽借鑒國際上權(quán)威的風(fēng)險(xiǎn)管理框架或標(biāo)準(zhǔn)，認(rèn)真學(xué)習(xí)汲取了國際、國內(nèi)有關(guān)風(fēng)險(xiǎn)管理方面大量最新研究成果的基礎(chǔ)上，依據(jù)國務(wù)院國資委頒布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》文件精神，多方面總結(jié)我國企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制制度建設(shè)實(shí)踐的經(jīng)驗(yàn)，歷經(jīng)四年之久地深入研究和幾十次的高峰論壇的基礎(chǔ)上，研究開發(fā)出來的，充分考慮了中國企業(yè)的實(shí)際情況，是中國企業(yè)自己的全面風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。3C全面風(fēng)險(xiǎn)管理框架圖如圖、圖2所示。圖1：3C全面風(fēng)險(xiǎn)管理框架圖1圖1.7.2：3C全面風(fēng)險(xiǎn)管理框架23C全面風(fēng)險(xiǎn)管理文件目錄內(nèi)容摘要基本框架◎目標(biāo)體系1.目標(biāo)概念2.目標(biāo)分類3.目標(biāo)體系4.目標(biāo)確定◎風(fēng)險(xiǎn)整合1.風(fēng)險(xiǎn)概念2.風(fēng)險(xiǎn)要素3.風(fēng)險(xiǎn)屬性4.風(fēng)險(xiǎn)分類5.風(fēng)險(xiǎn)偏好6.風(fēng)險(xiǎn)意識(shí)7.風(fēng)險(xiǎn)理念8.風(fēng)險(xiǎn)文化9.風(fēng)險(xiǎn)整合◎管理融合1.全面風(fēng)險(xiǎn)管理概念2.全面風(fēng)險(xiǎn)管理目標(biāo)3.全面風(fēng)險(xiǎn)管理意義4.全面風(fēng)險(xiǎn)管理政策5.全面風(fēng)險(xiǎn)管理戰(zhàn)略6.全面風(fēng)險(xiǎn)管理策略7.全面風(fēng)險(xiǎn)管理決策8.全面風(fēng)險(xiǎn)管理主體9.全面風(fēng)險(xiǎn)管理內(nèi)容10.全面風(fēng)險(xiǎn)管理流程11.全面風(fēng)險(xiǎn)管理方法12.全面風(fēng)險(xiǎn)管理信息13.全面風(fēng)險(xiǎn)管理溝通14.全面風(fēng)險(xiǎn)管理學(xué)習(xí)15.全面風(fēng)險(xiǎn)管理融合實(shí)務(wù)標(biāo)準(zhǔn)◎管理準(zhǔn)備1.選擇項(xiàng)目2.確定目標(biāo)3.成立小組4.收集信息5.初步了解6.制定計(jì)劃7.編制方案8.下發(fā)倡議◎管理實(shí)施1.風(fēng)險(xiǎn)識(shí)別2.風(fēng)險(xiǎn)評(píng)估3.風(fēng)險(xiǎn)應(yīng)對(duì)4.風(fēng)險(xiǎn)控制◎管理報(bào)告1.風(fēng)險(xiǎn)預(yù)警2.風(fēng)險(xiǎn)報(bào)告◎監(jiān)督改進(jìn)1.風(fēng)險(xiǎn)監(jiān)督2.風(fēng)險(xiǎn)審計(jì)3.管理改進(jìn)操作指南◎操作工具3C框架全面風(fēng)險(xiǎn)管理常用技術(shù)3C框架全面風(fēng)險(xiǎn)管理創(chuàng)新技術(shù)3C框架全面風(fēng)險(xiǎn)管理常用工具◎操作簡(jiǎn)圖..8.19.20.◎操作簡(jiǎn)表..4.55.二、《企業(yè)內(nèi)部控制基本規(guī)范》(財(cái)會(huì)[2008]7號(hào)、2009年7月1日起財(cái)政部證監(jiān)會(huì)審計(jì)署銀監(jiān)會(huì)保監(jiān)會(huì)關(guān)于印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》的通知財(cái)會(huì)[2008]7號(hào)中直管理局，鐵道部、國管局，總后勤部、武警總部，各省、自治區(qū)、直轄市、計(jì)劃單列市財(cái)政廳(局)、審計(jì)廳(局)，新疆生產(chǎn)建設(shè)兵團(tuán)財(cái)務(wù)局、審計(jì)局，中國證監(jiān)會(huì)各省、自治區(qū)、直轄市、計(jì)劃單列市監(jiān)管局，中國證監(jiān)會(huì)上海、深圳專員辦，各保監(jiān)局、保險(xiǎn)公司，各銀監(jiān)局、政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、資產(chǎn)管理公司，各省級(jí)農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接管理的信托公司、財(cái)務(wù)公司、租賃公司，有關(guān)中央管理企業(yè)：為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益，根據(jù)國家有關(guān)法律法規(guī)，財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)制定了《企業(yè)內(nèi)部控制基本規(guī)范》，現(xiàn)予印發(fā)，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。執(zhí)行中有何問題，請(qǐng)及時(shí)反饋我們。附件：企業(yè)內(nèi)部控制基本規(guī)范附件：企業(yè)內(nèi)部控制基本規(guī)范第一章總則第一條為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益，根據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會(huì)計(jì)法》和其他有關(guān)法律法規(guī)，制定本規(guī)范。第二條本規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制。大中型企業(yè)和小企業(yè)的劃分標(biāo)準(zhǔn)根據(jù)國家有關(guān)規(guī)定執(zhí)行。第三條本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。第四條企業(yè)建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則：(一)全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。(二)重要性原則。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。(三)制衡性原則。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營(yíng)效率。(四)適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整。(五)成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。第五條企業(yè)建立與實(shí)施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素：(一)內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。(二)風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。(三)控制活動(dòng)?？刂苹顒?dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。(四)信息與溝通。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。(五)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。第六條企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實(shí)施。第七條企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素。第八條企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實(shí)施的激勵(lì)約束機(jī)制，將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系，促進(jìn)內(nèi)部控制的有效實(shí)施。第九條國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實(shí)施本規(guī)范的具體要求，對(duì)企業(yè)建立與實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查。第十條接受企業(yè)委托從事內(nèi)部控制審計(jì)的會(huì)計(jì)師事務(wù)所，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。會(huì)計(jì)師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對(duì)發(fā)表的內(nèi)部控制審計(jì)意見負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會(huì)計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供內(nèi)部控制審計(jì)服務(wù)。第二章內(nèi)部環(huán)境第十一條企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。股東(大)會(huì)享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營(yíng)方針、籌資、投資、利潤(rùn)分配等重大事項(xiàng)的表決權(quán)。董事會(huì)對(duì)股東(大)會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營(yíng)決策權(quán)。監(jiān)事會(huì)對(duì)股東(大)會(huì)負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級(jí)管理人員依法履行職責(zé)。經(jīng)理層負(fù)責(zé)組織實(shí)施股東(大)會(huì)、董事會(huì)決議事項(xiàng)，主持企業(yè)的生產(chǎn)經(jīng)營(yíng)管理工作。第十二條董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。第十三條企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。審計(jì)委員會(huì)負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性、良好的職業(yè)操守和專業(yè)勝任能力。第十四條企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊(cè)，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。第十五條企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。第十六條企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：(一)員工的聘用、培訓(xùn)、辭退與辭職。(二)員工的薪酬、考核、晉升與獎(jiǎng)懲。(三)關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。(四)掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。(五)有關(guān)人力資源管理的其他政策。第十七條企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。第十八條企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)。董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。第十九條企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。第三章風(fēng)險(xiǎn)評(píng)估第二十條企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。第二十一條企業(yè)開展風(fēng)險(xiǎn)評(píng)估，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。第二十二條企業(yè)識(shí)別內(nèi)部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：(一)董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。(二)組織機(jī)構(gòu)、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。(三)研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。(四)財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等財(cái)務(wù)因素。(五)營(yíng)運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。(六)其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。第二十三條企業(yè)識(shí)別外部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：(一)經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)、資源供給等經(jīng)濟(jì)因素。(二)法律法規(guī)、監(jiān)管要求等法律因素。(三)安全穩(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)因素。(四)技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。(五)自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。(六)其他有關(guān)外部風(fēng)險(xiǎn)因素。第二十四條企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。企業(yè)進(jìn)行風(fēng)險(xiǎn)分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性。第二十五條企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級(jí)管理人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧?，避免因個(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營(yíng)帶來重大損失。第二十六條企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。風(fēng)險(xiǎn)規(guī)避是企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略。風(fēng)險(xiǎn)降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。風(fēng)險(xiǎn)分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。風(fēng)險(xiǎn)承受是企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略。第二十七條企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略。第四章控制活動(dòng)第二十八條企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等。第二十九條不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。第三十條授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。企業(yè)各級(jí)管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)對(duì)于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。第三十一條會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。企業(yè)應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師。設(shè)置總會(huì)計(jì)師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。第三十二條財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。第三十三條

預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。第三十四條運(yùn)營(yíng)分析控制要求企業(yè)建立運(yùn)營(yíng)情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財(cái)務(wù)等方面的信息，通過因素分析、對(duì)比分析、趨勢(shì)分析等方法，定期開展運(yùn)營(yíng)情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。第三十五條績(jī)效考評(píng)控制要求企業(yè)建立和實(shí)施績(jī)效考評(píng)制度，科學(xué)設(shè)置考核指標(biāo)體系，對(duì)企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)，將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗、辭退等的依據(jù)。第三十六條企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。第三十七條企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。第五章信息與溝通第三十八條企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。第三十九條企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對(duì)、整合，提高信息的有用性。企業(yè)可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營(yíng)管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。企業(yè)可以通過行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場(chǎng)調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。第四十條企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。第四十一條企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。第四十二條企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：(一)未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。(二)在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。(三)董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)。(四)相關(guān)機(jī)構(gòu)或人員串通舞弊。第四十三條企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。第六章內(nèi)部監(jiān)督第四十四條企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu))和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。第四十五條企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對(duì)監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告。內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。第四十六條企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。內(nèi)部控制自我評(píng)價(jià)的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定。國家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。第四十七條企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實(shí)施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過程的可驗(yàn)證性。第七章附則第四十八條本規(guī)范由財(cái)政部會(huì)同國務(wù)院其他有關(guān)部門解釋。第四十九條本規(guī)范的配套辦法由財(cái)政部會(huì)同國務(wù)院其他有關(guān)部門另行制定。第五十條本規(guī)范自2009年7月1日起實(shí)施。二OO八年五月二十二日三、《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》(國資發(fā)改革[2006]108號(hào))解讀國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)文件國資發(fā)改革[2006]108號(hào)關(guān)于印發(fā)《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》的通知各中央企業(yè)：

企業(yè)全面風(fēng)險(xiǎn)管理是一項(xiàng)十分重要的工作，關(guān)系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。為了指導(dǎo)企業(yè)開展全面風(fēng)險(xiǎn)管理工作，進(jìn)一步提高企業(yè)管理水平，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，促進(jìn)企業(yè)穩(wěn)步發(fā)展，我們制定了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，現(xiàn)印發(fā)你們，請(qǐng)結(jié)合本企業(yè)實(shí)際執(zhí)行。企業(yè)在實(shí)施過程中的經(jīng)驗(yàn)、做法及遇到的問題，請(qǐng)及時(shí)反饋我委。國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)二○○六年六月六日中央企業(yè)全面風(fēng)險(xiǎn)管理指引第一章總則

第一條為指導(dǎo)國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱國資委)履行出資人職責(zé)的企業(yè)(以下簡(jiǎn)稱中央企業(yè))開展全面風(fēng)險(xiǎn)管理工作，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，提高投資回報(bào)，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，制定本指引。

第二條中央企業(yè)根據(jù)自身實(shí)際情況貫徹執(zhí)行本指引。中央企業(yè)中的國有獨(dú)資公司董事會(huì)負(fù)責(zé)督導(dǎo)本指引的實(shí)施；國有控股企業(yè)由國資委和國資委提名的董事通過股東(大)會(huì)和董事會(huì)按照法定程序負(fù)責(zé)督導(dǎo)本指引的實(shí)施。

第三條本指引所稱企業(yè)風(fēng)險(xiǎn)，指未來的不確定性對(duì)企業(yè)實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)的影響。企業(yè)風(fēng)險(xiǎn)一般可分為戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等；也可以能否為企業(yè)帶來盈利等機(jī)會(huì)為標(biāo)志，將風(fēng)險(xiǎn)分為純粹風(fēng)險(xiǎn)(只有帶來損失一種可能性)和機(jī)會(huì)風(fēng)險(xiǎn)(帶來損失和盈利的可能性并存)。

第四條本指引所稱全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。

第五條本指引所稱風(fēng)險(xiǎn)管理基本流程包括以下主要工作：

(一)收集風(fēng)險(xiǎn)管理初始信息；

(二)進(jìn)行風(fēng)險(xiǎn)評(píng)估；

(三)制定風(fēng)險(xiǎn)管理策略；

(四)提出和實(shí)施風(fēng)險(xiǎn)管理解決方案；

(五)風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)。

第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風(fēng)險(xiǎn)管理策略目標(biāo)，針對(duì)企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場(chǎng)運(yùn)營(yíng)、財(cái)務(wù)、內(nèi)部審計(jì)、法律事務(wù)、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護(hù)等各項(xiàng)業(yè)務(wù)管理及其重要業(yè)務(wù)流程，通過執(zhí)行風(fēng)險(xiǎn)管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

第七條企業(yè)開展全面風(fēng)險(xiǎn)管理要努力實(shí)現(xiàn)以