【正文】 5年內；新的規(guī)定將保護公司檢舉揭發(fā)的員工，對舉報者進行打擊報復的，最高可判處 10年監(jiān)禁，還規(guī)定了對舉報者的具體的補償措施，比如恢復職務、補發(fā)報酬及其他損失等。 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 31 薩班斯一奧克斯利法案的精髓 ? （ 6）禁止會計師事務所在進行審計業(yè)務的同時提供非審計業(yè)務；強制實行注冊會計師定期輪換制。年報及季報都需要注冊會計師的審計；強化上市公司內控及報告制度，要求公司年度報告中提供“內部控制報告”，說明公司內部控制制度及其實施的有效性，“內部控制報告”要出具注冊會計師的意見；提高對公司信息披露可用性的要求，包括定期報告中披露所有的資產(chǎn)負債表外交易、財務狀況的預測性信息、高層財務人員的道德守則、所有由注冊會計師出具的實質性的糾正調整、臨時報告中公司財務狀況或財務經(jīng)營狀況的實質性變化等。 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 29 薩班斯一奧克斯利法案的精髓 ? （ 4） 提高財務報告披露的及時性 。 ? （ 2）上市公司所有定期報告（包括公司依照 1934年證券交易法規(guī)定編制的會計報表）應附有公司首席執(zhí)行官與首席財務官簽署的 承諾函 ；承諾函中的內容包括：確保本公司定期報告所含會計報表及信息披露的適當性，并且保證此會計報表及信息披露在所有重大方面都公正地反映了公司的經(jīng)營成果及財務狀況。 404條款 年度財務報告內部控制的公司管理層報告書 u 設立并維持了足夠的財務報告內控體系； u 財務報告內控體系有效性的評價； u 為評價財務報告內控體系而采用的評價體系的說明。 ? 薩班斯法案共計 11章，分別為公眾公司審計委員會、審計師的獨立性、公司的責任、強化財務資訊披露、利益沖突的分析、委員會的組成及其權利、研究及報告、公司欺詐及其刑事責任、強化白領刑事責任、公司納稅申報表和公司欺詐責任。 公司的外部人員也有助于控制目標的實現(xiàn)。 ? 內部其他人員： 內部控制從某種程度上是組織中每個人的責任，因此應當作為每個人工作范圍的明確或非明確的一部分。 ? 內部審計師： 內部審計師在 評價內部控制有效性 方面起著重要的作用，對 維持有效性 也有所貢獻。依次的，高級管理人員向負責企業(yè)運營的員工分配建立更為具體的內部控制政策和程序的責任。根據(jù)以上信息可以判斷，該銀行的這種控制活動屬于（ ）。 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 23 ? 【 例 】 在 COSO 內部控制框架中，作為其它要素的基礎的是（ ）。 ? 監(jiān)控 — 內部控制系統(tǒng)需要監(jiān)督 — 一套隨時評價內部控制系統(tǒng)運行狀況的流程。信息系統(tǒng)生成報告，內容包括經(jīng)營、財務和合規(guī)性方面的信息，以使得管理層能夠運作和控制業(yè)務活動?？刂苹顒哟嬖谟谡麄€組織的所有層次和所有職能部門中。 ? 控制活動 — 控制活動是確保管理層指令得到執(zhí)行的公司政策和流程。風險評估的前提是建立不同層次但具有內部一致性的目標。它是內部控制所有其他部分的基礎，提供綱領和結構。 ? 『正確答案』 BCD 『答案解析』 COSO委員會對內部控制的定義是 “公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規(guī)。公司必須在這兩個層次上對其內部控制進行評估：部門單位層、行動層或流程層。 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 16 第二節(jié) 企業(yè)風險管理在美國的實踐 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 17 一、美國的風險管理發(fā)展歷程 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 18 實物牽制 薄記牽制 法律責任 , 廣義內控 COSO 內部控制 整合框架 薩班斯法案 內控評價 內部審計 進展 40年代前 4070年代 8090年代 90年代后 2023年后 內部牽制 內部控制 結構完善 控制環(huán)境 會計系統(tǒng) 控制程序 控制環(huán)境 風險評估 控制活動 信息溝通 監(jiān)督 建立內控 數(shù)據(jù)準確一致 內控可靠性 COSO 企業(yè)風險管理 整合框架 內部環(huán)境 目標設置 事件辨識 風險評估 風險反應 控制活動 信息與溝通 監(jiān)控 二、 COSO《 內部控制 —整合框架 》 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 19 （一）內部控制定義 ? 由一個實體的董事會、管理層與其他人員所實施的一個流程，用于提供實現(xiàn)以下幾方面目標的合理保證：第一，財務報告的可靠性；第二，運營的有效性與效率；第三，符合相關法律法規(guī) ? COSO的三維整合框架為管理層提供了評估內部控制所需的標準： ? 內部控制的設計旨在合理保證實現(xiàn)公司以下 目標 ： 運營的有效性與效率（包括資產(chǎn)保護）、財務報告的可靠性以及符合相關的法律法規(guī) 。對審計委員會而言，這一點尤為重要。健康的公司治理要求董事會內設置足夠多的外部獨立董事（甚至過半），而不是讓負責經(jīng)營管理公司的內部人員控制董事會。 英國企業(yè)風險管理實踐總結 ? 總之，英國企業(yè)內部控制的發(fā)展離不開公司治理的推動， 內部控制和內部審計研究均置于公司治理的框架之內 ，重視從公司治理的角度來鞏固內部控制制度的效果，把內部控制看作公司治理在企業(yè)日常運用中的有效延伸，這是英國公司治理和內部控制體系發(fā)展帶給我們最大的啟發(fā)，也是當前企業(yè)風險管理體系的核心，并 催生了當前的公司治理的問責制和最佳實踐的基本原則 。在實際操作中準則仍然采用沿用了 10年之久的“遵守或解釋”的方法。英國金融服務當局（ FSA）決定將新聯(lián)合條例加入到上市準則中，在 2023年 11月及以后的上市公司報告中實行。 九、公司治理聯(lián)合條例 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 14 ? 2023年的公司治理聯(lián)合條例取代了 1998年由哈姆貝爾委員會發(fā)布的條例。 八、泰森報告（ Tyson Report） 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 13 ? 泰森報告共有 12章，涵蓋獨立非執(zhí)行董事的屬性、成員來源、當前狀況、獨立非執(zhí)行董事成員多樣性的優(yōu)勢、董事會構成的約束條件、未來的培訓事宜等。報告中除了指明當時英國機構投資者在投資決策過程中顯著缺失有效性和靈活性外，還對投資決策有效步驟提出了基本的原則，對機構投資者的投資控制有著指導意義。 五、邁爾斯評論（ Myners Review） 2023年 3月 29日星期三 企業(yè)風險管理 第一章 緒論 10 ? 針對 機構投資者（包括養(yǎng)老金計劃、保險公司）投資決策過程有效性 進行研究。其主要內容包括： ? 董事會對公司的內部控制負責 ? 執(zhí)行風險控制政策是管理層的職責 ? 合理的內部控制要素 ? 公司內部控制的控制環(huán)境