【正文】 應(yīng)用，如風(fēng)險(xiǎn)如何確認(rèn)、評(píng)估或管理。 ? （ 5） 操守和道德價(jià)值觀 ：管理層操守和道德價(jià)值觀會(huì)改變風(fēng)險(xiǎn)偏好和價(jià)值判斷，并進(jìn)一步影響行為準(zhǔn)則及戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。 ? （ 9） 授權(quán)與責(zé)任 ：權(quán)責(zé)分配包括對(duì)個(gè)人或團(tuán)體的授權(quán)程度，對(duì)創(chuàng)造性地處理、解決問題的鼓勵(lì)，以及所授權(quán)限的范圍。 戰(zhàn)略目標(biāo) 相關(guān)目標(biāo) 選定的目標(biāo) 包括 經(jīng)營目標(biāo) 報(bào)告目標(biāo) 合規(guī)目標(biāo) 風(fēng)險(xiǎn)偏好 風(fēng)險(xiǎn)容忍度 符合 目標(biāo)重合 2023/2/3 40 企業(yè)風(fēng)險(xiǎn)管理 3. 事件辨識(shí) ? 事件是指影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于 固有風(fēng)險(xiǎn) 和 剩余風(fēng)險(xiǎn) 。 2023/2/3 42 企業(yè)風(fēng)險(xiǎn)管理 5．風(fēng)險(xiǎn)反應(yīng) ?對(duì)相關(guān)風(fēng)險(xiǎn)評(píng)估后，管理層應(yīng)當(dāng)采取相應(yīng)的應(yīng)對(duì)策略。 ?控制活動(dòng)類型多樣，包括預(yù)防性控制和發(fā)現(xiàn)性控制，或者手工控制、計(jì)算機(jī)控制和管理控制等。 ?在信息基礎(chǔ)上，還需要溝通來共享信息資源。 ? 經(jīng)營（ operations）目標(biāo) ：指企業(yè)應(yīng)有效和高效率地利用其資源，高效運(yùn)營。相對(duì)于整個(gè)全面風(fēng)險(xiǎn)管理而言，內(nèi)控在目標(biāo)、手段、對(duì)象范圍等方面都有局限 ? COSO 的綜合內(nèi)控體系對(duì)世界各國公司立法和管理影響巨大 ? 美國通過的 SarbanesOxley (2023)法案將建立和維持有效的內(nèi)控系統(tǒng)作為對(duì)上市公司的法律合規(guī)要求 經(jīng)營 財(cái)務(wù) 合規(guī)監(jiān)控信息溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境單位1單位2流程1流程2COSO 1992 ? 內(nèi)部控制是通過有關(guān)企業(yè)流程的設(shè)計(jì)和實(shí)施的一系列政策、制度、程序和措施，控制影響流程目標(biāo)的各種風(fēng)險(xiǎn)的過程 2023/2/3 49 企業(yè)風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系 ? 《 ERM框架 》 并非意在取代，也沒有取代 《 內(nèi)部控制框架 》 ，而更應(yīng)當(dāng)說是吸納了 《 內(nèi)部控制框架 》 的精髓； ? 《 ERM框架 》 既能滿足內(nèi)部控制的需要，又能進(jìn)一步地充實(shí)完善風(fēng)險(xiǎn)管理流程。其中 《 企業(yè)內(nèi)部控制應(yīng)用指引 》 （征求意見稿）包含資金、采購、存貨、銷售、工程項(xiàng)目、固定資產(chǎn)、無形資產(chǎn)、長期股權(quán)投資、籌資、預(yù)算、成本費(fèi)用、擔(dān)保、合同協(xié)議、業(yè)務(wù)外包、對(duì)子公司的控制、財(cái)務(wù)報(bào)告編制與披露、人力資源政策、信息系統(tǒng)一般控制、衍生工具、企業(yè)并購、關(guān)聯(lián)交易和內(nèi)部審計(jì) 22個(gè)項(xiàng)目。 2023/2/3 54 企業(yè)風(fēng)險(xiǎn)管理 二、加拿大 COCO的 《 控制指南 》 ? 盡管 COCO指南 將內(nèi)部控制的研究視角從審計(jì)師的需要轉(zhuǎn)向了“公司管理人員應(yīng)如何發(fā)揮作用或如何工作這個(gè)角度” ，但對(duì)內(nèi)部控制的管理意義的過分強(qiáng)調(diào)有時(shí)也會(huì)削弱其在維護(hù)財(cái)務(wù)報(bào)告可靠性方面的功能。 ?2023年 6月，香港會(huì)計(jì)師公會(huì)發(fā)布 《 內(nèi)部控制與風(fēng)險(xiǎn)管理的基本框架 》 。 2023/2/3 57 企業(yè)風(fēng)險(xiǎn)管理 五、歐洲會(huì)計(jì)師聯(lián)合會(huì)（ FEE） ? 2023年 7月歐洲會(huì)計(jì)師聯(lián)合會(huì)發(fā)布了關(guān)于強(qiáng)化風(fēng)險(xiǎn)管理的報(bào)告，該報(bào)告主要強(qiáng)調(diào)了財(cái)務(wù)報(bào)告與審計(jì)方面的管理和控制。 ? 可同時(shí)，歐洲會(huì)計(jì)師聯(lián)合會(huì)提倡在更為寬泛的層面來看待風(fēng)險(xiǎn)管理和內(nèi)部控制， 特別是在整個(gè)歐盟之內(nèi)，將各個(gè)不同國家之間的內(nèi)部控制和風(fēng)險(xiǎn)管理制度，協(xié)調(diào)和融合并擇善去惡，才是要?jiǎng)?wù)。 ? 2023年 4月 22日至 27日，國際標(biāo)準(zhǔn)化組織技術(shù)管理局風(fēng)險(xiǎn)管理工作組（ ISO/TMB/WG Risk Management）在加拿大渥太華召開了第四次工作組會(huì)議，討論制定風(fēng)險(xiǎn)管理國際標(biāo)準(zhǔn)—— ISO 31000風(fēng)險(xiǎn)管理原則與實(shí)施指南。為此，國際標(biāo)準(zhǔn)化組織 (ISO)進(jìn)行了一系列的工作。 ? 歐洲會(huì)計(jì)師聯(lián)合會(huì)在 2023年 3月的一份討論風(fēng)險(xiǎn)管理與內(nèi)部控制的文件中提出，不支持歐盟執(zhí)行相當(dāng)于薩班斯一奧克斯利法案 404條款規(guī)定的類似內(nèi)容。s Committee制定頒布。觀察現(xiàn)實(shí)不難發(fā)現(xiàn)，許多公司的成本和價(jià)值控制都是以價(jià)值鏈分析為前提的，并且將公司置于價(jià)值鏈之中來進(jìn)行控制的。 2023/2/3 52 企業(yè)風(fēng)險(xiǎn)管理 第四節(jié) 企業(yè)風(fēng)險(xiǎn)管理在其他國家和地區(qū)的實(shí)踐 ?一、澳大利亞和新西蘭國家風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)AS/NZS 4360 國家標(biāo)準(zhǔn) AS/NZS 4360 1995:1999 ? 世界上第一個(gè)國家企業(yè)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn) ? 定義了風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)程序 ? 突出了風(fēng)險(xiǎn)管理的內(nèi)部與外部環(huán)境 2023/2/3 53 企業(yè)風(fēng)險(xiǎn)管理 二、加拿大 COCO的 《 控制指南 》 ? 與 COSO框架文件中所使用的“內(nèi)部控制” 術(shù)語相比，COCO更傾向于使用“控制” 一詞，并且“控制” 一詞的含義比與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制的含義更為寬泛。 ? 2023年 6月，國資委發(fā)布了 《 中央企業(yè)全面風(fēng)險(xiǎn)管理指引 》 ? 2023年 6月 28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了 《 企業(yè)內(nèi)部控制基本規(guī)范 》 （以下簡稱基本規(guī)范）。 ? 合規(guī)（ pliance）目標(biāo) ：指企業(yè)要遵循相關(guān)法律和法規(guī)的規(guī)定，合規(guī)經(jīng)營。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。信息可以是正式的或非正式的。采取一系列風(fēng)險(xiǎn)應(yīng)對(duì)行動(dòng)以便把風(fēng)險(xiǎn)控制在企業(yè)的風(fēng)險(xiǎn)容忍度以內(nèi)。 ? 剩余風(fēng)險(xiǎn) 是在管理當(dāng)局的風(fēng)險(xiǎn)應(yīng)對(duì)之后所殘余的風(fēng)險(xiǎn)。識(shí)別這些事件，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)，并將機(jī)會(huì)反饋到管理層的戰(zhàn)略或目標(biāo)制訂過程中。 ? （ 10） 人力資源準(zhǔn)則： 內(nèi)部控制是由人來進(jìn)行設(shè)計(jì)并實(shí)施的，保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐，是內(nèi)部控制有效的關(guān)鍵因素之一。 ? （ 7） 管理哲學(xué)和經(jīng)營風(fēng)格 ：管理哲學(xué)與運(yùn)營風(fēng)格影響企業(yè)的管理方式，包括可以接受的風(fēng)險(xiǎn)種類。 ? （ 3） 風(fēng)險(xiǎn)文化 ：風(fēng)險(xiǎn)文化是指企業(yè)內(nèi)部知識(shí)共享的態(tài)度和對(duì)風(fēng)險(xiǎn)的價(jià)值觀，它貫穿于企業(yè)風(fēng)險(xiǎn)評(píng)估的日常操作中。它還影響著控制活動(dòng)、信息與溝通體系和監(jiān)控措施的設(shè)計(jì)與運(yùn)行。 2023/2/3 35 企業(yè)風(fēng)險(xiǎn)管理 （二） 主要內(nèi)容 ? 根據(jù) COSO的 《 企業(yè)風(fēng)險(xiǎn)管理 — 整合框架 》 ，企業(yè)風(fēng)險(xiǎn)管理應(yīng)包括 八個(gè) 相互關(guān)聯(lián)的構(gòu)成要素。 ? 考問之二；紙面工作還是風(fēng)險(xiǎn)導(dǎo)向。 2023/2/3 31 企業(yè)風(fēng)險(xiǎn)管理 薩班斯一奧克斯利法案的精髓 ? （ 6）禁止會(huì)計(jì)師事務(wù)所在進(jìn)行審計(jì)業(yè)務(wù)的同時(shí)提供非審計(jì)業(yè)務(wù)；強(qiáng)制實(shí)行注冊(cè)會(huì)計(jì)師定期輪換制。 2023/2/3 29 企業(yè)風(fēng)險(xiǎn)管理 薩班斯一奧克斯利法案的精髓 ? （ 4） 提高財(cái)務(wù)報(bào)告披露的及時(shí)性 。 404條款 年度財(cái)務(wù)報(bào)告內(nèi)部控制的公司管理層報(bào)告書 ? 設(shè)立并維持了足夠的財(cái)務(wù)報(bào)告內(nèi)控體系； ? 財(cái)務(wù)報(bào)告內(nèi)控體系有效性的評(píng)價(jià)； ? 為評(píng)價(jià)財(cái)務(wù)報(bào)告內(nèi)控體系而采用的評(píng)價(jià)體系的說明。 公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)。 ? 內(nèi)部審計(jì)師： 內(nèi)部審計(jì)師在 評(píng)價(jià)內(nèi)部控制有效性 方面起著重要的作用，對(duì) 維持有效性 也有所貢獻(xiàn)。根據(jù)以上信息可以判斷，該銀行的這種控制活動(dòng)屬于（ ）。 ? 監(jiān)控 — 內(nèi)