第二章企業(yè)風險管理實踐

第二章企業(yè)風險管理實踐19一月2023第二章企業(yè)風險管理在各國的實踐1本章學習目標了解英國公司治理的發(fā)展歷程，掌握卡德伯利報告、哈姆佩爾報告和特恩布爾報告的主要內(nèi)容掌握美國企業(yè)風險管理發(fā)展的5個階段掌握COSO《內(nèi)部控制—整合框架》的主要內(nèi)容掌握薩班斯一奧克斯利法案的內(nèi)容概要理解薩班斯一奧克斯利法案的精髓和缺陷掌握COSO《企業(yè)風險管理—整合框架》的主要內(nèi)容掌握COSO《企業(yè)風險管理—整合框架》和《內(nèi)部控制—整合框架》的聯(lián)系與區(qū)別理解我國企業(yè)風險管理的發(fā)展歷程及存在的問題了解其它國家和地區(qū)的企業(yè)風險管理實踐總體狀況目前各國的風險管理水平的大致情況是：美國、澳大利亞最超前、成熟；日本、英國、加拿大等國在風險管理標準方面的研究也較為深入。我國風險管理事業(yè)雖然起步較晚，風險管理的系統(tǒng)實施尚不普及，但部分從業(yè)人員的水平居世界前列。19一月2023第二章企業(yè)風險管理在各國的實踐2第二章企業(yè)風險管理實踐19一月2023第一章緒論3第一節(jié)企業(yè)風險管理在英國的實踐1第二節(jié)企業(yè)風險管理在美國的實踐2第三節(jié)企業(yè)風險管理在我國的實踐34第四節(jié)企業(yè)風險管理在其他國家和地區(qū)的實踐4第一節(jié)企業(yè)風險管理在英國的實踐19一月2023第一章緒論4英國企業(yè)風險管理的發(fā)展離不開公司治理研究的推動。報告名稱發(fā)布日期卡德伯利報告（CadburyReport）1992年12月格林伯利報告（CreenburyReport）1995年7月哈姆佩爾準則（HampelCode）1998年6月特恩布爾報告（TurnbullReport）1999年9月邁爾斯評論（MynersReview）2001年3月史密斯報告（SmithReport）2003年1月西格斯報告（HiggsReport）2003年1月泰森報告（TysonReport）2003年6月綜合準則（TheCombinedCode）2003年7月一、卡德伯利報告(CadburyReport)19一月2023第一章緒論5該報告從財務角度對公司治理進行了深度的剖析，同時將內(nèi)部控制置于公司治理的框架之下。建議從四個方面改善公司治理：公司董事會層面：重大事項經(jīng)董事會決議公司非執(zhí)行獨立董事層面：首次提出NEDs公司執(zhí)行董事層面:董事薪酬委員會應由NEDs主導報告和控制層面：董事會必須向公司股東清晰直觀地呈報公司的當前經(jīng)營和歷史經(jīng)營狀況、公司的盈利前景一、卡德伯利報告(CadburyReport)19一月2023第一章緒論6除了公司治理環(huán)境，卡德伯利報告更從公司管理層次上提出，健全的內(nèi)部控制是公司有效管理的一個重要方面。因此，建議董事們應發(fā)表一個聲明，對公司內(nèi)部控制的有效性進行詳細描述。同時，外部審計師應對這份聲明進行復核和報告，并規(guī)定在董事會認可聲明之前，公司的審計委員會必須對公司的內(nèi)部控制聲明進行復核。該報告還認為，內(nèi)部審計有助于確保內(nèi)部控制的有效性，內(nèi)部審計的日常監(jiān)督是內(nèi)部控制的整體組成部分，會計師應在以下方面對公司的內(nèi)部控制起到督導作用：①建立用以評估有效性的一整套標準；②建立董事會報告形式的具體指南；③建立審計師用以相關審計程序和報告格式的具體指南?！皟?nèi)外雙重審計”制度的創(chuàng)設，最大限度地避免了董事會、董事甚至內(nèi)部審計人員串通舞弊的可能性。二、格林伯利報告（GreenburyReport）19一月2023第一章緒論7格林伯利董事薪酬研究委員會成立于1995年，重點關注董事薪酬增長速度與水平與公司業(yè)績表現(xiàn)嚴重脫鉤的問題。該委員會的主旨在于建立董事薪酬決策的最佳實踐，尤其針對以前所忽視的與公司績效掛鉤的薪酬支付。該委員會提交的董事薪酬最佳指引最終成為1995年上市準則（ListingRules）的附屬文件。格林伯利報告的核心思想有以下幾個方面：嚴禁執(zhí)行董事自己給自己設定薪酬及其影響要素；在董事薪酬設計軟件中引入更嚴格的條件，著重關注董事業(yè)績激勵與公司回報之間的關系；改善對股東的義務。三、哈姆佩爾報告（HampelReport）19一月2023第一章緒論8哈姆佩爾報告于1998年6月問世并取代了卡德伯利報告和格林伯利報告，成為了在英國倫敦交易所上市必須遵循的上市規(guī)則。哈姆佩爾報告將內(nèi)部控制的目的定位于保護資產(chǎn)的安全、保持正確的財務會汁記錄、保證公司內(nèi)部使用和向外部提供的財務信息的可靠性，同時鼓勵董事對內(nèi)部控制的各個方面進行復核，包括確保高效經(jīng)營、遵守法律法規(guī)方面的控制。哈姆佩爾報告認為，將財務控制與其他控制區(qū)分開來是十分困難的，而且也并沒有太大的意義。該報告還堅信董事及管理人員對控制的各個方面進行復核具有重要意義，內(nèi)部控制不應僅局限于公司治理的財務方面。從內(nèi)部控制制度來看，哈姆佩爾報告與卡德伯利報告在諸多方面形成了鮮明對比。四、特恩布爾報告（TurnbullReport）19一月2023第一章緒論9特恩布爾報告。作為指導企業(yè)構建內(nèi)部控制的指南，該報告的意義在于，它為公司及董事會提供了具體的、頗具操作性的內(nèi)部控制指引。其主要內(nèi)容包括：董事會對公司的內(nèi)部控制負責執(zhí)行風險控制政策是管理層的職責合理的內(nèi)部控制要素公司內(nèi)部控制的控制環(huán)境：①控制活動；②信息和溝通程序；③持續(xù)性監(jiān)督程序。特恩布爾報告還描述了健全的內(nèi)部控制所應具備的基本特征：①內(nèi)部控制根植于公司的經(jīng)營之中，成為公司文化的一部分，換言之，它不僅僅是為了取悅監(jiān)管者而進行的年度例行檢查，更是真正意義上的對公司既定戰(zhàn)略目標的執(zhí)行和公司治理的延伸；②針對公司所面臨的日新月異的風險，內(nèi)部控制應具有快速反應的能力；③具有對管理中存在的缺陷或失敗進行快速報告的能力，并且能及時地采取糾正措施。五、邁爾斯評論（MynersReview）19一月2023第一章緒論10針對機構投資者（包括養(yǎng)老金計劃、保險公司）投資決策過程有效性進行研究。2001年3月，鮑爾.邁爾斯公布了相應的研究。報告中除了指明當時英國機構投資者在投資決策過程中顯著缺失有效性和靈活性外，還對投資決策有效步驟提出了基本的原則，對機構投資者的投資控制有著指導意義。六、史密斯斯報告（SmithReport）01一月月2023第一章緒緒論112003年1月發(fā)布的史史密斯報告告為上市公公司提供了了董事會如何何安排審計計委員會以以及審計委委員會中的的董事如何何履行職責責的指引該報告提供供的指引包包含以下內(nèi)內(nèi)容：①審計委員員會的組成成與角色，，人選程序序和來源；；②與董事會會的關系；；③角色與職職能；④與股東的的溝通七、西格斯斯報告（HiggsReport）01一月月2023第一章緒緒論122002年4月，英國財政政部和貿(mào)易中中心為了提高高英國各行業(yè)業(yè)的生產(chǎn)效率率，發(fā)起了對對公眾上市公公司非執(zhí)行董董事有效性的的調(diào)研，對非執(zhí)行董事事的角色和效效率提高進行行徹底澄清就獨立非執(zhí)行行董事在獨立立性、雇傭、、任命、就職職、任期、薪薪酬、辭職、、審計委員會會、職責和投投資者關系各各個方面提出出了長達6頁紙的改進建建議。八、泰森報告告（TysonReport）01一一月月2023第一一章章緒緒論論13泰森森報報告告共共有有12章，，涵涵蓋蓋獨獨立立非非執(zhí)執(zhí)行行董董事事的的屬屬性性、、成成員員來來源源、、當當前前狀狀況況、、獨獨立立非非執(zhí)執(zhí)行行董董事事成成員員多多樣樣性性的的優(yōu)優(yōu)勢勢、、董董事事會會構構成成的的約約束束條條件件、、未未來來的的培培訓訓事事宜宜等等。。主主要要特特點點如如下下：：基于于對對公公司司的的特特殊殊需需要要和和所所面面臨臨的的挑挑戰(zhàn)戰(zhàn)進進行行詳詳細細評評估估而而作作出出的的對對每每一一個個獨獨立立非非執(zhí)執(zhí)行行董董事事的的任任命命過過程程；；適用用范范圍圍擴擴大大，，包包括括公公眾眾上上市市公公司司、、專專業(yè)業(yè)服服務務公公司司、、非非上上市市公公司司、、私私人人股股權權公公司司、、非非商商業(yè)業(yè)部部門門以以及及外外資資企企業(yè)業(yè)中中的的商商業(yè)業(yè)和和非非商商業(yè)業(yè)部部門門；；為董董事事會會成成員員提提供供正正式式的的培培訓訓和和評評估估；；形成成新新的的組組織織，，對對董董事事會會的的構構成成提提供供常常規(guī)規(guī)的的、、可可靠靠的的評評估估。。九、、公公司司治治理理聯(lián)聯(lián)合合條條例例01一月月2023第一章緒緒論142003年的公司治治理聯(lián)合條條例取代了了1998年由哈姆貝貝爾委員會會發(fā)布的條條例。2003年的聯(lián)合條條例在原來來條例的基基礎上，新新增了西格斯報告關關于獨立非非執(zhí)行董事事和史密斯報告告關于審計計委員會的的內(nèi)容。英國金融融服務當局局（FSA）決定將新新聯(lián)合條例例加入到上上市準則中中，在2003年11月及以后的的上市公司司報告中實實行。上市公司披披露報告將將有兩部分分內(nèi)容涉及及到上市準準則的修訂訂：在報告告的第一部部分將要求求陳述公司司治理政策策，第二部部分將要求求說明在哪哪些方面遵遵守了聯(lián)合合條例的條條款，而在在哪些方面面沒有遵守守，不遵守守的理由是是什么。在在實際操作作中準則仍仍然采用沿沿用了10年之久的““遵守或解解釋”的方方法。聯(lián)合條例分分為5個部分，分分別是董事、薪酬酬、問責制制度與審計計、股東關關系以及機機構股東。。英國企業(yè)風風險管理實實踐總結總之，英國國企業(yè)內(nèi)部部控制的發(fā)發(fā)展離不開開公司治理理的推動，，內(nèi)部控制和和內(nèi)部審計計研究均置置于公司治治理的框架架之內(nèi)，重視從公公司治理的的角度來鞏鞏固內(nèi)部控控制制度的的效果，把把內(nèi)部控制制看作公司司治理在企企業(yè)日常運運用中的有有效延伸，，這是英國國公司治理理和內(nèi)部控控制體系發(fā)發(fā)展帶給我我們最大的的啟發(fā)，也也是當前企企業(yè)風險管管理體系的的核心，并并催生了當前前的公司治治理的問責責制和最佳佳實踐的基基本原則。01一一月月2023第一一章章緒緒論論15英國國企企業(yè)業(yè)風風險險管管理理實實踐踐總總結結公司司治治理理的的目目的的是是建建立立一一種種問問責責性性制制度度(Accountability),以使使公公司司的的董董事事會會和和管管理理人人員員切切實實承承擔擔其其責責任任，，有有效效地地運運用用他他們們受受托托管管理理的的資資金金，，為為投投資資者者（（股股東東））謀謀取取利利益益。。健健康康的的公公司司治治理理要要求求董董事事會會內(nèi)內(nèi)設設置置足足夠夠多多的的外外部部獨獨立立董董事事（（甚甚至至過過半半）），，而而不不是是讓讓負負責責經(jīng)經(jīng)營營管管理理公公司司的的內(nèi)內(nèi)部部人人員員控控制制董董事事會會。。董事事會會任任命命的的某某些些附附屬屬委委員員會會應應該該完完全全由由外外部部獨獨立立董董事事組組成成，，以以便便保保障障健健康康的的公公司司治治理理實實踐踐。。對對審審計計委委員員會會而而言言，，這這一一點點尤尤為為重重要要。。獨立立董董事事的的重重要要作作用用越越來來越越多多地地在在公公司司治治理理準準則則和和金金融融機機構構管管理理法法規(guī)規(guī)中中得得到到反反映映和和體體現(xiàn)現(xiàn)。。01一一月月2023第一章章緒緒論16第二節(jié)節(jié)企業(yè)風風險管管理在在美國國的實實踐01一一月月2023第一章章緒緒論17一、美美國的的風險險管理理發(fā)展展歷程程01一月2023第一章緒緒論18-實物牽制-薄記牽制法律責任,廣義內(nèi)控COSO內(nèi)部控制整合框架薩班斯法案內(nèi)控評價內(nèi)部審計進展40年代前40-70年代80-90年代90年代后2002年后內(nèi)部牽制內(nèi)部控制結構完善-控制環(huán)境-會計系統(tǒng)-控制程序-控制環(huán)境-風險評估-控制活動-信息溝通-監(jiān)督-建立內(nèi)控-數(shù)據(jù)準確一致致-內(nèi)控可靠性

COSO企業(yè)風險管理理整合框架-內(nèi)部環(huán)境-目標設置-事件辨識-風險評估-風險反應-控制活動-信息與溝通-監(jiān)控二、COSO《內(nèi)部控制—整合框架》01一一月月2023第一一章章緒緒論論19（一一））內(nèi)內(nèi)部部控控制制定定義義由一一個個實實體體的的董董事事會會、、管管理理層層與與其其他他人人員員所所實實施施的的一一個個流流程程，，用用于于提提供供實實現(xiàn)現(xiàn)以以下下幾幾方方面面目目標標的的合合理理保保證證：：第第一一，，財財務務報報告告的的可可靠靠性性；；第第二二，，運運營營的的有有效效性性與與效效率率；；第第三三，，符符合合相相關關法法律律法法規(guī)規(guī)COSO的三三維維整整合合框框架架為為管管理理層層提提供供了了評評估估內(nèi)內(nèi)部部控控制制所所需需的的標標準準：：內(nèi)部部控控制制的的設設計計旨旨在在合合理理保保證證實實現(xiàn)現(xiàn)公公司司以以下下目標：運營的有效性性與效率（包包括資產(chǎn)保護護）、財務報報告的可靠性性以及符合相相關的法律法法規(guī)。內(nèi)部控制制度度在公司內(nèi)部部貫穿的范圍圍：部門單位位層（EntityLevel)與行動層（ActivitiesLevel，或稱流程層層）。公司必必須在這兩個個層次上對其其內(nèi)部控制進進行評估：部部門單位層、、行動層或流流程層。內(nèi)部控制制度度的五大要素素01一一月2023第一章緒緒論20【例】下下列選項項中屬于于COSO委員會內(nèi)內(nèi)部控制制基本目目標的是是（））。A.資產(chǎn)安全全B.運營的效效益和效效率C.財務報告告的可靠靠性D.遵守適用用的法律律法規(guī)『正確答答案』BCD『答案解解析』COSO委員會對對內(nèi)部控控制的定定義是“公司的董董事會、、管理層層及其他他人士為為實現(xiàn)以以下目標標提供合合理保證證而實施施的程序序：運營營的效益益和效率率，財務務報告的的可靠性性和遵守守適用的的法律法法規(guī)?！?1一月月2023第二章企企業(yè)風風險管理在在各國的實實踐21（二）內(nèi)部部控制五大大要素控制環(huán)境—控制環(huán)境決決定了一個個組織的基基調(diào)，影響響成員對于于控制的意意識。它是是內(nèi)部控制制所有其他他部分的基基礎，提供供綱領和結結構?？刂浦骗h(huán)境因素素包括：誠信信、道德價價值觀和企企業(yè)員工的的競爭力；；管理哲學學和經(jīng)營風風格；管理理層如何進進行授權和和職責分配配，如何組組織和發(fā)展展它的員工工；董事會會提供的關關注和指導導；風險評估—每個公司都都面臨著內(nèi)內(nèi)外部風險險，這些風風險必須被被評估。風風險評估的的前提是建建立不同層層次但具有有內(nèi)部一致致性的目標標。風險評評估是發(fā)現(xiàn)現(xiàn)和分析對對達到目標標有影響的的風險的過過程，是確確定如何管管理和控制制風險的基基礎?？刂苹顒印刂苹顒邮鞘谴_保管理理層指令得得到執(zhí)行的的公司政策策和流程。。它確保企企業(yè)針對相相關的風險險采取了必必要的措施施，以實現(xiàn)現(xiàn)企業(yè)的目目標?？刂浦苹顒哟嬖谠谟谡麄€組組織的所有有層次和所所有職能部部門中?？乜刂苹顒影ㄒ幌盗辛胁煌幕罨顒?，例如如對經(jīng)營活動動的審批、、授權、確確認、核對對、審核，，對資產(chǎn)的的保護，職職權分離等01一一月月2023第一一章章緒緒論論22（二二））內(nèi)內(nèi)部部控控制制五五大大要要素素信息息與與溝溝通通—相關關的的信信息息必必須須以以某某種種形形式式并并在在某某個個時時段段被被識識別別、、獲獲得得和和溝溝通通，，以以促促使使職職責責的的履履行行。。信信息息系系統(tǒng)統(tǒng)生生成成報報告告，，內(nèi)內(nèi)容容包包括括經(jīng)經(jīng)營營、、財財務務和和合合規(guī)規(guī)性性方方面面的的信信息息，，以以使使得得管管理理層層能能夠夠運運作作和和控控制制業(yè)業(yè)務務活活動動。。有有效效的的溝溝通通應應當當基基于于更更為為廣廣泛泛的的理理解解，，自自上上而而下下、、自自下下而而上上地地貫貫穿穿整整個個組組織織。。監(jiān)控控—內(nèi)部部控控制制系系統(tǒng)統(tǒng)需需要要監(jiān)監(jiān)督督—一套套隨隨時時評評價價內(nèi)內(nèi)部部控控制制系系統(tǒng)統(tǒng)運運行行狀狀況況的的流流程程。。通通過過持持續(xù)續(xù)的的監(jiān)監(jiān)督督活活動動、、單單獨獨的的評評價價或或者者兩兩者者的的結結合合來來完完成成這這種種控控制制。。01一月2023第一章緒緒論23【例】在COSO內(nèi)部控制框架架中，作為其其它要素的基基礎的是（））。A.控制環(huán)境B.風險評估C.控制活動D.監(jiān)察『正確答案』』A【例】某大型型銀行規(guī)定，，顧客貸款經(jīng)經(jīng)理在批準貸貸款前，必須須復核其下級級提交的顧客客分析報告及及相關文件，，并簽字授權權，然后才能能為貸款者發(fā)發(fā)放貸款。根根據(jù)以上信息息可以判斷，，該銀行的這這種控制活動動屬于（））。A.授權和批準B.人員控制C.監(jiān)督及管理控控制D.計算算和和會會計計『正正確確答答案案』』A01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐24（三）COSO報告中對對公司人人員在內(nèi)內(nèi)部控制制中的闡闡述管理層：：公司首席席執(zhí)行官官（CEO）對內(nèi)部部控制負負有全面面的責任任，可以以看作是是內(nèi)部控控制系統(tǒng)統(tǒng)的“責責任人””。依次次的，高高級管理理人員向向負責企企業(yè)運營營的員工工分配建建立更為為具體的的內(nèi)部控控制政策策和程序序的責任任。董事會：：管理層對對董事會會負責，，董事會會實施治理理、指導導和監(jiān)督督。內(nèi)部審計計師：內(nèi)部審計計師在評價內(nèi)部部控制有有效性方面起著著重要的的作用，，對維持有效效性也有所貢貢獻。內(nèi)內(nèi)部審計計職能部部門因為為其在企企業(yè)中的的地位和和權利，，起著重重要的監(jiān)監(jiān)督作用用。內(nèi)部其他他人員：：內(nèi)部控制制從某種種程度上上是組織織中每個個人的責責任，因因此應當當作為每每個人工工作范圍圍的明確確或非明明確的一一部分。。外部人員員。公司的外外部人員員也有助助于控制制目標的的實現(xiàn)。。如外部審審計、法法律顧問問、監(jiān)管管部門、、客戶、、其他往往來單位位、財務務分析師師、信用用評級公公司、新新聞媒體體等01一月月2023第一章緒緒論25三、薩班斯斯一奧克斯斯利法案薩班斯法案案的關鍵點就是是建立起公公司財務報報告的可靠靠性。薩班斯法案案共計11章，分別為為公眾公司司審計委員員會、審計計師的獨立立性、公司司的責任、、強化財務務資訊披露露、利益沖沖突的分析析、委員會會的組成及及其權利、、研究及報報告、公司司欺詐及其其刑事責任任、強化白白領刑事責責任、公司司納稅申報報表和公司司欺詐責任任。11章下又分為為66節(jié)，其中最最重要的302節(jié)和404節(jié)第302節(jié)公司對財務務報告的責責任第404節(jié)管理層對內(nèi)內(nèi)部控制的的評價01一一月2023第一章緒緒論26薩班斯法法案中的的302與404條款01一月2023第二章企企業(yè)風險管管理在各國的的實踐27302條款–定期公開報告告的附加CEO/CFO承諾書與披露露已審閱了上報報的該定期報報告；該報告無失失實陳述、、或漏報重重大事實、、或誤導情情況；該報告公允允地反映了了公司的財財務狀況；；設立并維持持了足夠的的披露內(nèi)控控體系；財務報告內(nèi)內(nèi)控體系披露內(nèi)控體體系已于該報告告中評價內(nèi)內(nèi)控體系的的有效性；；對財務報告告內(nèi)控體系系的重要變變化說明；；已對審計師師披露財務務報告內(nèi)控控體系的重重大缺陷和和不足，以以及對財務務報告內(nèi)控控有重大影影響的雇員員欺詐行為為。404條款-年度財務報報告內(nèi)部控控制的公司司管理層報報告書設立并維持持了足夠的的財務報告告內(nèi)控體系系；財務報告內(nèi)內(nèi)控體系有有效性的評評價；為評價財務務報告內(nèi)控控體系而采采用的評價價體系的說說明。Sarbanes-OxleyActof2002薩班斯一奧奧克斯利法法案的精髓髓（1）禁止向本本公司董事事或高管人人員提供私私人貸款；；在養(yǎng)老金金計劃管制制期內(nèi)，公公司的董事事和高層管管理人員不不能直接或或間接交易易或持有該該公司股票票或從中獲獲益的其他他行為；對對于有違反反證券法規(guī)規(guī)情節(jié)的有有關人士，，美國證監(jiān)監(jiān)會可以禁禁止他們擔擔任公司的的管理人員員或者董事事等。（2）上市公司司所有定期期報告（包包括公司依依照1934年證券交易易法規(guī)定編編制的會計計報表）應應附有公司司首席執(zhí)行行官與首席席財務官簽簽署的承諾函；承諾函中中的內(nèi)容包包括：確保保本公司定定期報告所所含會計報報表及信息息披露的適適當性，并并且保證此此會計報表表及信息披披露在所有有重大方面面都公正地地反映了公公司的經(jīng)營營成果及財財務狀況。。01一月月2023第一章緒緒論28薩班斯一奧奧克斯利法法案的精髓髓（3）在公司定定期報告中中若發(fā)現(xiàn)因因?qū)嵸|(zhì)性違違反監(jiān)管法法規(guī)而被要要求重編會會計報表時時，公司的的CEO/CFO應當返還給給公司12個月內(nèi)從公公司收到的的所有獎金金、紅利、、其他形式式的激勵性性報酬以及及買賣本公公司股票所所得收益；；如果公司司CEO/CFO事先知道違違規(guī)事項，，但仍提交交承諾函，，最多可以以判處10年監(jiān)禁，以以及100萬美元的罰罰款；對于于故意做出出虛假承諾諾的，最多多可以被監(jiān)監(jiān)禁20年并判處500萬美元的罰罰款，20年監(jiān)禁的重重刑—這和美國持持槍搶劫的的最高刑罰罰相同。01一月2023第一章緒緒論29薩班斯一奧克克斯利法案的的精髓（4）提高財務報告告披露的及時時性。將年度報告告期由90天縮短為60天；季度報告告由45天縮短為35天。年報及季季報都需要注注冊會計師的的審計；強化化上市公司內(nèi)內(nèi)控及報告制制度，要求公公司年度報告告中提供“內(nèi)內(nèi)部控制報告告”，說明公公司內(nèi)部控制制制度及其實實施的有效性性，“內(nèi)部控控制報告”要要出具注冊會會計師的意見見；提高對公公司信息披露露可用性的要要求，包括定定期報告中披披露所有的資資產(chǎn)負債表外外交易、財務務狀況的預測測性信息、高高層財務人員員的道德守則則、所有由注注冊會計師出出具的實質(zhì)性性的糾正調(diào)整整、臨時報告告中公司財務務狀況或財務務經(jīng)營狀況的的實質(zhì)性變化化等。01一月2023第一章緒緒論30薩班斯一奧克克斯利法案的的精髓（5）公司的審計委委員會必須完完全由“獨立立董事”組成成獨立董事不得得是公司或者者其子公司的的關聯(lián)人士，，其中至少一一人應是財務務專家；獨立董事不得得從公司接受受任何咨詢費費、顧問費或或者其他酬金金；公司聘用會計計師事務所及及報酬方式要要由審計委員員會批準，并并接受審計委委員會的監(jiān)督督；會計師事務所所在審計過程程中遇到的重重大事項必須須及時報告審審計委員會；；為保證審計委委員會能夠及及時發(fā)現(xiàn)公司司的會計和審審計問題，還還需要建立一一套處理舉報報或投訴的工工作程序以及及相應的監(jiān)測測系統(tǒng)、反應應機制。01一一月2023第一章緒緒論31薩班斯一一奧克斯斯利法案案的精髓髓（6）禁止會會計師事事務所在在進行審審計業(yè)務務的同時時提供非非審計業(yè)業(yè)務；強強制實行行注冊會會計師定定期輪換換制。（7）要求美國國證券交交易委員員會制定定相關的的規(guī)定和和細則，，以避免免證券分分析師在在其研究究報告或或公開場場合向投投資者推推薦股票票時“見見利忘義義”，以以提高研研究報告告的客觀觀性，向投資者者提供更更為有用用和可靠靠的信息息；規(guī)定定一定期期限內(nèi)擔擔任或即即將擔任任公開發(fā)發(fā)行股票票承銷商商或坐市市商(Dealers)的經(jīng)紀人人和交易易商不得得公開發(fā)發(fā)布關于于該股票票或發(fā)行行人的研研究報告告；在執(zhí)執(zhí)業(yè)的經(jīng)經(jīng)紀人和和交易商商內(nèi)部建建立制度度架構體體系，將將證券分分析師劃劃分為復復核、強強制(Pressure)、監(jiān)察等不同同的工作部門門，以避免參參與投資銀行行業(yè)務的人員員存有潛在的的偏見；要求求證券分析師師、經(jīng)紀人和和交易商在研研究報告公布布的同時，披披露已知的和和應當知曉的的利益沖突事事項。01一月2023第一章緒緒論32薩班斯一奧克克斯利法案的的精髓（8）任何人通過過信息欺詐或或價格操縱在在證券市場獲獲取利益，最最多可監(jiān)禁25年或處以罰款款；對違法的的注冊會計師師可被判處10年以下監(jiān)禁或或罰款；延長長了對證券欺欺詐的追訴期期，起訴時間間可以延長至至非法行為發(fā)發(fā)現(xiàn)的2年內(nèi)，或者非非法行為實施施后的5年內(nèi)；新的規(guī)規(guī)定將保護公公司檢舉揭發(fā)發(fā)的員工，對對舉報者進行行打擊報復的的，最高可判判處10年監(jiān)禁，還規(guī)規(guī)定了對舉報報者的具體的的補償措施，，比如恢復職職務、補發(fā)報報酬及其他損損失等。01一一月2023第一章緒緒論33薩班斯一一奧克斯斯利法案案實施的的短板和和誤區(qū)考問之一一：正確確地做事事還是做做正確的的事?？紗栔?；紙面面工作還還是風險險導向。?？紗栔邯毩⒘嫀煄煂舅窘?jīng)營風風險的把把握和勝勝任能力力。01一一月2023第一章緒緒論34四、COSO《企業(yè)風險險管理—整合框架架》（一）產(chǎn)產(chǎn)生背景景進人21世紀以來來風險管管理課題題的日益益凸顯，，要求一一個內(nèi)涵涵更為豐豐富的理理論框架架以有效效地識別別、評估估與管理理風險。。在廣泛泛吸收各各國理論論界（例例如：英英國的Turnbull報告，加加拿大的的COCO）和實務務界（例例如：銀銀行業(yè)的的BaseⅡ）等研究究結果的的基礎之之上，并并且經(jīng)過過充分的的意見征征求與討討論之后后，COSO將其理論論體系進進行了進進一步的的豐富與與提升，，并于2004年9月在《內(nèi)部控制制—整合框架架》理論的基基礎之上上推出了了《企業(yè)風險險管理一一整合框框架)((EnterpriseRiskManagement，ERM框架)。01一月2023第二章企企業(yè)風險管管理在各國的的實踐35（二）主要內(nèi)容根據(jù)COSO的《企業(yè)風險管理理—整合框架》，企業(yè)風險管管理應包括八個相互關聯(lián)的構構成要素。它它們是：內(nèi)部部環(huán)境、目標設置、事事件辨識、風險評估、風險反應（對對策）、控制活動、、信息和溝通通、監(jiān)控。01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐361．內(nèi)部環(huán)環(huán)境內(nèi)部環(huán)境境是企業(yè)業(yè)風險管管理所有有其它構構成要素素的基礎礎，為其其他要素素提供約約束和結結構。它它影響戰(zhàn)戰(zhàn)略和目目標如何何制訂，，經(jīng)營活活動如何何組織以以及如何何識別、、評估風風險并采采取行動動。它還還影響著著控制活活動、信信息與溝溝通體系系和監(jiān)控控措施的的設計與與運行。。內(nèi)部環(huán)境境包含很很多要素素，關鍵鍵要素有有風險管理理哲學、、風險偏偏好、風風險文化化、董事事會、操操守與道道德價值值觀、能能力、管管理哲學學和經(jīng)營營風險、、組織架架構、權權責劃分分以及人人力資源源標準。。01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐371．內(nèi)部環(huán)環(huán)境（1）風險管理理哲學：企業(yè)的的風險管管理哲學學指的是是企業(yè)從從戰(zhàn)略制制定到日日常經(jīng)營營過程中中對待風風險的一一系列信信念與態(tài)態(tài)度，它它反映了了企業(yè)的的價值觀觀，影響響著企業(yè)業(yè)的文化化和經(jīng)營營風格，，也影響響到企業(yè)業(yè)風險管管理要素素的應用用，如風風險如何何確認、、評估或或管理。。（2）風險偏好好：風險偏偏好是指指企業(yè)為為追求某某個目標標或價值值可以接接受的風風險程度度。（3）風險文化化：風險文文化是指指企業(yè)內(nèi)內(nèi)部知識識共享的的態(tài)度和和對風險險的價值值觀，它它貫穿于于企業(yè)風風險評估估的日常常操作中中。（4）董事會：董事會會是內(nèi)部部環(huán)境的的重要組組成部分分，而且且對其他他的內(nèi)部部環(huán)境因因素有重重要影響響。（5）操守和道道德價值值觀：管理層層操守和和道德價價值觀會會改變風風險偏好好和價值值判斷，，并進一一步影響響行為準準則及戰(zhàn)戰(zhàn)略目標標的實現(xiàn)現(xiàn)。01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐381．內(nèi)部環(huán)環(huán)境（6）員工能力力：員工能能力指員員工執(zhí)行行所分配配的工作作所需要要的知識識和技術術。（7）管理哲學學和經(jīng)營營風格：管理哲哲學與運運營風格格影響企企業(yè)的管管理方式式，包括括可以接接受的風風險種類類。（8）組織架構構：企業(yè)的的組織結結構指為為企業(yè)活活動提供供計劃、、執(zhí)行、、控制和和監(jiān)督職職能的整整體框架架。（9）授權與責責任：權責分分配包括括對個人人或團體體的授權權程度，，對創(chuàng)造造性地處處理、解解決問題題的鼓勵勵，以及及所授權權限的范范圍。授授權應該該授到被被授權人人能夠完完成目標標的程度度。（10）人力資源源準則：：內(nèi)部控制制是由人人來進行行設計并并實施的的，保證證組織內(nèi)內(nèi)所有成成員具有有一定水水準的誠誠信、道道德觀和和能力的的人力資資源方針針與實踐踐，是內(nèi)內(nèi)部控制制有效的的關鍵因因素之一一。01一一月2023第二章章企企業(yè)風風險管管理在在各國國的實實踐392．目標標設置置目標設設置是是風險險事件件辨識識、風風險評評估和和設定定風險險對策策的基基礎。。01一一月月2023第二章章企企業(yè)風風險管管理在在各國國的實實踐40戰(zhàn)略目標相關目標選定的目標包括經(jīng)營目標報告目標合規(guī)目標風險偏好風險容忍度符合目標重合3.事件辨辨識事件是是指影影響企企業(yè)目目標實實現(xiàn)的的內(nèi)部部和外外部事事件。。事件件的發(fā)發(fā)生對對企業(yè)業(yè)可能能有正正面或或負面面的影影響。。識別別這些些事件件，區(qū)區(qū)分風風險和和機會會，并并將機機會反反饋到到管理理層的的戰(zhàn)略略或目目標制制訂過過程中中。企業(yè)對對事件件識別別時可可以有有多種種方法法進行行選擇擇事件之之間具具有相相關性性01一月月2023第二章企企業(yè)風風險管理在在各國的實實踐414.風險評估企業(yè)對于辨辨識出的事事件進行評評估，通過過考慮事件件帶來風險險的可能性性和影響來來對其加以以分析，并并以此作為為決定如何何進行管理理的依據(jù)。。風險評估估應立足于于固有風險和剩余風險。固有風險指企業(yè)經(jīng)營營運作中必必定存在的的風險，企企業(yè)的風險險控制活動動會影響此此類風險發(fā)發(fā)生的可能能性及其影影響。剩余風險是在管理當當局的風險險應對之后后所殘余的的風險。風險評估可可以采取定定量或定性性的方法進進行。01一一月月2023第二二章章企企業(yè)業(yè)風風險險管管理理在在各各國國的的實實踐踐425．風風險險反反應應對相相關關風風險險評評估估后后，，管管理理層層應應當當采采取取相相應應的的應應對對策策略略。。管管理理層層可可以以選選擇擇的的風風險險對對策策有有風險險回回避避、風險險承承擔擔、風險險降降低低或者者風險險對對沖沖（風風險險分分擔擔））。。采采取取一一系系列列風風險險應應對對行行動動以以便便把把風風險險控控制制在在企企業(yè)業(yè)的的風風險險容容忍忍度度以以內(nèi)內(nèi)。。01一一月月2023第二二章章企企業(yè)業(yè)風風險險管管理理在在各各國國的的實實踐踐436．控控制制活活動動控制制活活動動是指指制制訂訂和和執(zhí)執(zhí)行行政政策策與與程程序序以以幫幫助助確確保保風風險險應應對對措措施施得得以以有有效效實實施施。?？刂浦苹罨顒觿宇愵愋托投喽鄻訕?，，包包括括預預防防性性控控制制和和發(fā)發(fā)現(xiàn)現(xiàn)性性控控制制，，或或者者手手工工控控制制、、計計算算機機控控制制和和管管理理控控制制等等。。01一一月月2023第二二章章企企業(yè)業(yè)風風險險管管理理在在各各國國的的實實踐踐447．信信息息與與溝溝通通信息息包包括括業(yè)業(yè)務務信信息息和和財財務務信信息息。。信信息息可可以以是是正正式式的的或或非非正正式式的的。。相相關關的的信信息息有有助助于于管管理理層層把把握握風風險險和和機機會會，，可可以以確確保保員員工工履履行行其其職職責責的的方方式式和和時時機機予予以以識識別別、、獲獲取取和和溝溝通通。。在信息基基礎上，，還需要要溝通來來共享信信息資源源。01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐458．監(jiān)控全面風險險管理是是不斷變變化持續(xù)續(xù)的過程程，會因因內(nèi)外部部環(huán)境的的變化而而改變，，因此需需要對企企業(yè)風險險管理進進行全面面監(jiān)控，，必要時時加以修修正。監(jiān)監(jiān)控可以以通過持持續(xù)的管管理活動動、個別別評價或或者兩者者結合來來完成。。01一一月月2023第二二章章企企業(yè)業(yè)風風險險管管理理在在各各國國的的實實踐踐46（三三））全全面面風風險險管管理理的的目目標標戰(zhàn)略略（（strategic）目目標標：這這是是企企業(yè)業(yè)的的高高層層次次目目標標，，與與企企業(yè)業(yè)使命命相關關聯(lián)聯(lián)并并支支撐撐其其使使命命；；風風險險管管理理目目標標必必須須與與企企業(yè)業(yè)發(fā)發(fā)展展的的戰(zhàn)戰(zhàn)略略目目標標相相輔輔相相成成，，戰(zhàn)戰(zhàn)略略目目標標的的實實現(xiàn)現(xiàn)可可以以通通過過企企業(yè)業(yè)風風險險管管理理的的風風險險分分析析、、風風險險控控制制等等途途徑徑實實現(xiàn)現(xiàn)。。經(jīng)營營（（operations）目目標標：指指企企業(yè)業(yè)應應有有效效和和高高效效率率地地利利用用其其資資源源，，高高效效運運營營。。報告告（（reporting）目目標標：指指企企業(yè)業(yè)要要真真實實披披露露企企業(yè)業(yè)的的經(jīng)經(jīng)營營業(yè)業(yè)績績，，確保保財財務務報報告告真真實實可可靠靠。合規(guī)規(guī)（（compliance）目目標標：指指企企業(yè)業(yè)要要遵遵循循相相關關法法律律和和法法規(guī)規(guī)的的規(guī)規(guī)定定，，合合規(guī)規(guī)經(jīng)經(jīng)營營。。01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐47（四）內(nèi)內(nèi)控框架架與風險險框架01一月2023第二章企企業(yè)風險管管理在各國的的實踐48內(nèi)控系統(tǒng)：風風險管理的必必經(jīng)之路01一月2023第二章企企業(yè)風險管管理在各國的的實踐49內(nèi)控系統(tǒng)是全全面風險管理理的子系統(tǒng)。。相對于整個個全面風險管管理而言，內(nèi)內(nèi)控在目標、、手段、對象象范圍等方面面都有局限COSO的綜合內(nèi)控體體系對世界各各國公司立法法和管理影響響巨大美國通過的Sarbanes-Oxley(2002)法案將建立和和維持有效的的內(nèi)控系統(tǒng)作作為對上市公公司的法律合合規(guī)要求COSO1992內(nèi)部控制是通通過有關企業(yè)業(yè)流程的設計計和實施的一一系列政策、、制度、程序序和措施，控控制影響流程程目標的各種種風險的過程程風險管理與內(nèi)內(nèi)部控制的關關系01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐50《ERM框架》并非意在在取代，，也沒有有取代《內(nèi)部控制制框架》，而更應應當說是是吸納了了《內(nèi)部控制制框架》的精髓；；《ERM框架》既能滿足足內(nèi)部控控制的需需要，又又能進一一步地充充實完善善風險管管理流程程。概念的擴擴大：內(nèi)部控制制，將事事情做正正確；全全面風險險管理：：做正確確的事情情目標的發(fā)發(fā)展：增加戰(zhàn)略略目標，，報告目目標擴大大操作性的的提升：：風險管理理應用于于企業(yè)戰(zhàn)戰(zhàn)略制定定要素的發(fā)發(fā)展：五要素至至八要素素第3節(jié)企業(yè)風風險管理理在我國國的實踐踐我國內(nèi)部部控制制制度的建建設和發(fā)發(fā)展源于于20世紀90年代，主主要由政府、證證券監(jiān)督督管理機機構、行行業(yè)監(jiān)管管機構等制定的的內(nèi)部有有關法律律、法規(guī)規(guī)、指引引等推動動。2006年6月，國資資委發(fā)布布了《中央企業(yè)業(yè)全面風風險管理理指引》2008年6月28日，財政政部、證證監(jiān)會、、審計署署、銀監(jiān)監(jiān)會、保保監(jiān)會聯(lián)聯(lián)合發(fā)布布了《企業(yè)內(nèi)部部控制基基本規(guī)范范》（以下簡簡稱基本本規(guī)范））。01一一月2023第二章企企業(yè)風險險管理在在各國的的實踐51第3節(jié)企業(yè)風風險管理理在我國國的實踐踐2008年6月12日，財政政部會同同國務院院有關部部門草擬擬了《企業(yè)內(nèi)部部控制評評價指引引》（征求意意見稿））、《企業(yè)內(nèi)部部控制應應用指引引》（征求意意見稿））和《企業(yè)內(nèi)部部控制鑒鑒證指引引》（征求意意見稿））。其中中《企業(yè)內(nèi)部部控制應應用指引引》（征求意意見稿））包含資資金、采采購、存存貨、銷銷售、工工程項目目、固定定資產(chǎn)、、無形資資產(chǎn)、長長期股權權投資、、籌資、、預算、、成本費費用、擔擔保、合合同協(xié)議議、業(yè)務務外包、、對子公公司的控控制、財財務報告告編制與與披露、、人力資資源政策策、信息息系統(tǒng)一一般控制制、衍生生工具、、企業(yè)并并購、關關聯(lián)交易易和內(nèi)部部審計22個項目。。2008年12月31日，財政政部又新新增了組組織架構構、發(fā)展展戰(zhàn)略、、人力資資源、企企業(yè)文化化和社會會責任等等5個應用指指引項目目的征求求意見稿稿。01一月月2023第二章企企業(yè)風風險管理在在各國的實實踐52第四節(jié)企業(yè)風險管管理在其他他國家和地地區(qū)的實踐踐一、澳大利利亞和新西西蘭國家風風險管理標標準AS/NZS436001一一月月2023第二二章章企企業(yè)業(yè)風風險險管管理理在在各各國國的的實實踐踐53國家家標標準準AS/NZS43601995:1999世界界上上第第一一個個國國家家企企業(yè)業(yè)風風險險管管理理標標準準定義義了了風風險險管管理理的的標標準準程程序序突出出了了風風險險管管理理的的內(nèi)內(nèi)部部與與外外部部環(huán)環(huán)境境二、、加加拿拿大大COCO的《控制制指指南南》與COSO框架架文文件件中中所所使使用用的的““內(nèi)內(nèi)部部控控制制””術術語語相相比比，，COCO更傾傾向向于于使使用用““控控制制””一一詞詞，，并并且且““控控制制””一一詞詞的的含含義義比比與與財財務務報報告告有有關關的的內(nèi)內(nèi)部部控控制制的的含含義義更更為為寬寬泛泛。。內(nèi)部部控控制制的的定定義義在在指指南南中中不不是是一一個個過過程程，，而而是是組組織織(包括括資資源源、、系系統(tǒng)統(tǒng)、、程程序序、、文文化化、、結結構構和和任任務務)的一一部部分分，，所所有有這這些些組組成成部部分分結結合合在在一一起起，，確確保保了了組組織織目目標標的的實實現(xiàn)現(xiàn)。。01一月月2023第二章企企業(yè)風風險管理在在各國的實