【正文】 交易、會(huì)計(jì)處理和報(bào)告的復(fù)雜程度252。有關(guān)評(píng)價(jià)的內(nèi)部控制包括：SOA 404 要求 (續(xù) )如何建立內(nèi)控以滿足索克斯法的要求COSO內(nèi)控框架216。216。 業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們?cè)谌粘９ぷ髦忻鎸?duì)各類的風(fēng)險(xiǎn)，是企業(yè)的前線216。 企業(yè)風(fēng)險(xiǎn)管理框架v 股東對(duì)企業(yè)風(fēng)險(xiǎn)管理最關(guān)心的四個(gè)問(wèn)題v 風(fēng)險(xiǎn)管理框架：一個(gè)基礎(chǔ)、三道防線v 構(gòu)建風(fēng)險(xiǎn)管理的關(guān)鍵成功要素216。流程風(fēng)險(xiǎn)也包括合規(guī)性風(fēng)險(xiǎn)? 人為風(fēng)險(xiǎn) 概指因員工缺乏知識(shí)和能力、缺乏誠(chéng)信或道德操守而引致?lián)p失的風(fēng)險(xiǎn)? 系統(tǒng)風(fēng)險(xiǎn) 是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風(fēng)險(xiǎn)? 事件風(fēng)險(xiǎn) 是指因內(nèi)部或外部欺詐、市場(chǎng)扭曲、人為或自然災(zāi)害而引致?lián)p失的風(fēng)險(xiǎn)? 業(yè)務(wù)風(fēng)險(xiǎn) 是指因市場(chǎng)或競(jìng)爭(zhēng)環(huán)境出現(xiàn)預(yù)期以外的變化而引致?lián)p失的風(fēng)險(xiǎn)，所涉及的問(wèn)題包括市場(chǎng)策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價(jià)等領(lǐng)域216。該準(zhǔn)則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處 “ 重大缺陷 ”時(shí)，作出有關(guān)財(cái)務(wù)報(bào)表內(nèi)部控制有效的認(rèn)定。公司層面的 內(nèi)控 ─監(jiān)控管理層出具內(nèi)部控制報(bào)告評(píng)估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng)理解并分別評(píng)估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn)評(píng)估公司層面的控制組織項(xiàng)目小組進(jìn)行評(píng)估理解內(nèi)部控制的概念重要性Staff Accounting Bulletin No. 99 “ 重要性 ” 指引上市公司和審計(jì)人員在估計(jì)項(xiàng)目的重要性時(shí)必須同時(shí)考慮金額的和性質(zhì)的因素。1. 使管理層能將注意力集中在影響財(cái)務(wù)報(bào)告的關(guān)鍵風(fēng)險(xiǎn)范疇 。 業(yè)務(wù)的規(guī)模、組成和交易數(shù)量252。v 對(duì)形成和處理 非常規(guī)交易和非系統(tǒng)化交易 的控制；v 對(duì)防止、確認(rèn)和發(fā)現(xiàn) 舞弊 的控制。 第三道防線涉及一個(gè)獨(dú)立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問(wèn)題216。美國(guó)內(nèi)控研究委員會(huì)企業(yè)為何要建立風(fēng)險(xiǎn)管理？因?yàn)槠髽I(yè)的股東與管理層常常要面對(duì)一些令他們寢食難安的問(wèn)題。它的功能是識(shí)別那些會(huì)影響企業(yè)運(yùn)作的潛在事件和把相關(guān)的風(fēng)險(xiǎn)管理到一個(gè)企業(yè)可接受的水平，從而幫助企業(yè)達(dá)至它的目標(biāo)。” 美國(guó)內(nèi)部審計(jì)師協(xié)會(huì)第三道防線：內(nèi)審單位防線216。 ” 該控制政策和控制程序主要包括：v 對(duì)形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財(cái)務(wù)報(bào)表的相關(guān)認(rèn)定的控制。 交易活動(dòng)的風(fēng)險(xiǎn)程度和發(fā)生重大錯(cuò)誤的固有可能性252。2. 確保存在于不同層面的所有關(guān)鍵風(fēng)險(xiǎn)范疇均得到處理；3. 向所有員工傳達(dá)關(guān)鍵風(fēng)險(xiǎn)的概念，提高其控制意識(shí)；4. 提高公司的形象和加強(qiáng)投資者的信心。? 404的要求管理層有責(zé)任建立和維護(hù)健全的內(nèi)部控制制度以確保財(cái)務(wù)報(bào)表所有重大方面的合理和準(zhǔn)確性重要性 – 指引? 不能完全依賴金額標(biāo)準(zhǔn) 上市公司在判斷某一項(xiàng)目對(duì)財(cái)務(wù)報(bào)表是否重要時(shí)不能完全依賴金額標(biāo)準(zhǔn)，而應(yīng)同時(shí)考慮金額和性質(zhì)的因素；? 蓄意的錯(cuò)誤 蓄意的錯(cuò)誤，無(wú)論重要與否，都是不可接受的；? 蓄意違反聯(lián)邦法律的故意錯(cuò)報(bào) 上市公司須遵守 1934年頒布的《證券交易法》第 13章 (b) (2)(7)的規(guī)定。該準(zhǔn)則同時(shí)要求管理層 披露 評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的任何 “ 重大缺陷 ” 。 操作風(fēng)險(xiǎn)風(fēng)險(xiǎn)發(fā)生的可能性評(píng)分 可能性 說(shuō)明5 幾乎肯定 在未來(lái) 12個(gè)月內(nèi)，這項(xiàng)風(fēng)險(xiǎn)幾乎肯定會(huì)出現(xiàn)至少 1次4 極可能 在未來(lái) 12個(gè)月，這項(xiàng)風(fēng)險(xiǎn)極可能出現(xiàn) 1次3 可能 在未來(lái) 2至 10年內(nèi)，這項(xiàng)風(fēng)險(xiǎn)可能出現(xiàn) 1次2 低 在未來(lái) 10至 100年內(nèi)，這項(xiàng)風(fēng)險(xiǎn)可能出現(xiàn)至少 1次1 極低 這項(xiàng)風(fēng)險(xiǎn)出現(xiàn)的可能性極低，估計(jì)在 100年內(nèi)出現(xiàn)的可能性少于 1次評(píng)分 損失程度 說(shuō)明5 災(zāi)難 令企業(yè)失去繼續(xù)運(yùn)作的能力 (或占稅前利潤(rùn)達(dá) 20%)4 重大 對(duì)于企業(yè)在爭(zhēng)取完成其策略性計(jì)劃和目標(biāo)，造成重大影響 (510%稅前利潤(rùn) )3 中等 對(duì)于企業(yè)在爭(zhēng)取完成其策略性計(jì)劃和目標(biāo)的過(guò)程，在一定程度上造成阻礙 (至 5%稅前利潤(rùn) )2 輕微 對(duì)于企業(yè)在爭(zhēng)取完成其策略性計(jì)劃和目標(biāo)，只造成輕微影響 (至 1%稅前利潤(rùn) )1 近乎沒(méi)有 影響程度十分輕微風(fēng)險(xiǎn)對(duì)企業(yè)造成的影響評(píng)分 有效性 說(shuō)明5 極度過(guò)頭 處理方法能直接針對(duì)該項(xiàng)風(fēng)險(xiǎn)，但相信會(huì)令企業(yè)業(yè)績(jī) “ 倒退 ” 或成本過(guò)高4 過(guò)頭 處理方法能直接針對(duì)該項(xiàng)風(fēng)險(xiǎn)，但由于需要投入大量資源或 /及將其他資源轉(zhuǎn)到處理該項(xiàng)風(fēng)險(xiǎn)上，會(huì)對(duì)企業(yè)的效率造成影響3 適中 處理方法有效針對(duì)該項(xiàng)風(fēng)險(xiǎn)，同時(shí)并不影響企業(yè)的效率2 低效 處理方法針對(duì)該項(xiàng)風(fēng)險(xiǎn)的效果不理想，或投入處理該風(fēng)險(xiǎn)的資源不充分或 /及對(duì)投入的資源未有適當(dāng)利用1 近乎沒(méi)有 效果處理方法的效果十分低，可能是由于企業(yè)根本沒(méi)有處理方法，又或處理手法不當(dāng)風(fēng)險(xiǎn)處理方法的效果風(fēng)險(xiǎn)地圖 (或風(fēng)險(xiǎn)共同語(yǔ)言 )影響程度近乎沒(méi)有 輕微 中等 重大 災(zāi)難幾乎 肯定極可能可能低極低BCAGIDJK HEF可能性說(shuō)明 :A – 人力資源風(fēng)險(xiǎn)B – 財(cái)務(wù)風(fēng)險(xiǎn)C – 競(jìng)爭(zhēng)風(fēng)險(xiǎn)D – 開發(fā)風(fēng)險(xiǎn)E – 過(guò)度自信風(fēng)險(xiǎn)F – 系統(tǒng)故障風(fēng)險(xiǎn)G – 主要客戶風(fēng)險(xiǎn)H – 欺詐風(fēng)險(xiǎn)I – 政治風(fēng)險(xiǎn)J – 薪酬獎(jiǎng)勵(lì)風(fēng)險(xiǎn)K – 科技風(fēng)險(xiǎn)風(fēng)險(xiǎn)處理策略影響程度可能性轉(zhuǎn)移 避免小心