內(nèi)部控制環(huán)境課件

第二章內(nèi)部控制環(huán)境第二章內(nèi)部控制環(huán)境本章主要內(nèi)容內(nèi)部控制環(huán)境要素公司治理與內(nèi)部控制內(nèi)部控制的核心：風險控制本章主要內(nèi)容內(nèi)部控制環(huán)境要素一、內(nèi)部控制環(huán)境要素內(nèi)部控制環(huán)境的涵義：

內(nèi)部環(huán)境包含了一個組織的基調(diào)，影響人們對風險的意識，并且為其他所有風險管理提供約束和結(jié)構(gòu)（COSO框架）。

內(nèi)部環(huán)境要素包含一個企業(yè)的風險管理哲學、風險偏好、董事會的監(jiān)督、誠信和道德觀、員工的能力、分配權(quán)責的方式以及如何組織和提高員工的能力。一、內(nèi)部控制環(huán)境要素內(nèi)部控制環(huán)境的涵義：內(nèi)部環(huán)境的主要影響因素組織結(jié)構(gòu)管理者的品行與作風管理者的管理理念和知識架構(gòu)企業(yè)文化人事政策與管理

內(nèi)部環(huán)境的主要影響因素組織結(jié)構(gòu)中國企業(yè)內(nèi)部控制的現(xiàn)狀瓊民源、麥科特、大慶聯(lián)誼、銀廣廈、活力28、ST猴王、ST黎明、誠城文化、鄭百文、亞細亞、中航油（新加坡）公司、創(chuàng)維數(shù)碼、伊利股份、四川長虹等。對安徽省300家企業(yè)（收回270份問卷）問卷，結(jié)果也是很不令人滿意的。中國企業(yè)內(nèi)部控制的現(xiàn)狀瓊民源、麥科特、大慶聯(lián)誼、銀廣廈、活力設(shè)立情況（%）性質(zhì)健全不健全未設(shè)立國有企業(yè)68.74.88.3民營企業(yè)75.78.35.1其他企業(yè)77.17.07.5類型生產(chǎn)型78.57.96.1流通型77.46.713.7其他類型62.13.57.5規(guī)模一億元以上85.77.95.3一億元以下64.95.310.6設(shè)立情況（%）性質(zhì)健全不健全未設(shè)立國有企業(yè)68.74.88.運行情況（%）性質(zhì)好較好不理想國有企業(yè)51.420.55.5民營企業(yè)48.833.27.4其他企業(yè)56.825.06.5類型生產(chǎn)企業(yè)58.926.37.8流通企業(yè)50.929.811.2其他企業(yè)41.420.23.3規(guī)模一億元以上66.219.54.2一億元以下44.325.57.5運行情況（%）性質(zhì)好較好不理想國有企業(yè)51.420.55.5原因分析（%）

內(nèi)部控制制度運行情況不理想的原因（可多選）具體原因家數(shù)比例（%）控制環(huán)境不佳8833---------------首要原因控制方法不當4316信息溝通不暢8833---------------首要原因內(nèi)部監(jiān)督缺乏7026-------------------次要原因領(lǐng)導不帶頭執(zhí)行3111缺乏實施控制的機構(gòu)4517授權(quán)批準制度不健全2911職責不清5119有關(guān)職能部門不配合5320制度設(shè)計不完善6022缺乏適當?shù)某绦?517人員不適應崗位的要求3011控制成本大于其效益218缺乏風險意識7227---------------------次要原因其他方面3111第三個原因原因分析（%）內(nèi)部控制制度運行情況不理想的原因（可多選）第控制環(huán)境不佳的原因（可多選）具體原因家數(shù)比例（%）公司治理結(jié)構(gòu)不合理5821外部監(jiān)督不力3513內(nèi)部審計職能未有效發(fā)揮7227企業(yè)違規(guī)成本較低207相關(guān)法規(guī)不夠健全6624責任的分配與授權(quán)不當6123企業(yè)組織結(jié)構(gòu)不合理4115人事和實務(wù)不當3714外部影響5922經(jīng)營理念和企業(yè)文化氛圍不好4216價值觀和道德觀不強2710其他方面249控制環(huán)境不佳的原因（可多選）具體原因控制方法不當（可多選）具體表現(xiàn)家數(shù)比例（%）不相容職務(wù)相互分離3413授權(quán)批準228會計系統(tǒng)控制166預算控制6825財產(chǎn)保全控制4818風險控制7829內(nèi)部報告控制4918電子信息技術(shù)控制9636日常盤存和核對控制239人力資源控制5922組織機構(gòu)控制6424法規(guī)制度控制4015目標管理控制4918信息質(zhì)量控制3212業(yè)務(wù)程序控制239內(nèi)部審計控制4316控制方法不當（可多選）具體表現(xiàn)企業(yè)內(nèi)部環(huán)境存在的主要問題內(nèi)部控制環(huán)境是內(nèi)部控制是否有效的基礎(chǔ)因素。缺乏績效考核對內(nèi)部控制與風險管理的引導機制，動力不足。法人治理結(jié)構(gòu)不健全，內(nèi)部控制的外部約束較弱公司治理結(jié)構(gòu)中責任不到位缺乏良好的控制環(huán)境高管層缺乏自主控制意識沒有形成重視風險的控制文化企業(yè)內(nèi)部環(huán)境存在的主要問題內(nèi)部控制環(huán)境是內(nèi)部控制是否有效的基“內(nèi)部人控制”引發(fā)的弊案

2005年：一道令人痛心的風景線剛一進入2005年，在短短的28天內(nèi)，共有9家上市公司的10名高管落馬（利嘉股份總經(jīng)理陳翔，深圳機場總經(jīng)理崔紹先，*ST京西董事長劉利華，開開實業(yè)原總經(jīng)理、三毛派神原董事長張晨，東方創(chuàng)業(yè)副總經(jīng)理陶洪，浙江東方前任董事長劉寧生、前任副董事長吳建華，東北高速董事長張曉光，山東巨力原董事長王清華和原財務(wù)處副處長譚志強）。據(jù)調(diào)查，張晨在擔任開開實業(yè)總經(jīng)理長達兩年多的時間里，利用上市公司與自己控制的企業(yè)之間進行大量關(guān)聯(lián)交易，并從中大肆牟利。讓人不解的是，三毛派神董事會只是在前董事長張晨潛逃后，才想起聽取公司總經(jīng)理與財務(wù)負責人的調(diào)查報告。東北高速事件則更令人匪夷所思。1月13日公司董事長張曉光被刑拘，上市公司次日便稱，公司存在銀行的3億元巨款不翼而飛。從中可以看出，東北高速在資金賬戶管理方面存在巨大漏洞。山東巨力的情況也很嚴重。2002年12月31日，濰城區(qū)政府發(fā)不出工資，曾向山東巨力借款800萬元，至今未還；山東巨力所在的街道辦事處也曾借款300萬元。另外，在看得到的財務(wù)記錄里，山東巨力因當?shù)匦蘼?、建公園等發(fā)生的攤派資金就達3000多萬元，目前已經(jīng)“完全化為烏有”。王清華的外甥譚志強曾是上市公司證券辦主任。1998-1999年，公司在向職工承諾高額回報后，集資幾千萬元在上海炒股，最后巨額虧損。“內(nèi)部人控制”引發(fā)的弊案2005年：一道令人痛心的風景線“內(nèi)部人控制”引發(fā)的弊案

2006年：顧雛軍等8名高管涉案金額增至18億元因涉嫌虛假出資等四項罪名，已于2005年7月29日被刑事拘留、同年9月2日被正式逮捕的原科龍電器董事長顧雛軍，在2006年又被檢方追加挪用2.28億元資金的指控，使該案整體涉案資金接近18億元。追加的指控稱，2005年4月證監(jiān)會對科龍電器違規(guī)經(jīng)營進行調(diào)查期間，顧雛軍為掩蓋其挪用江西科龍實業(yè)發(fā)展有限公司資金的犯罪事實，指使他人從江西科龍、深圳科龍采購有限公司、科龍電器總計挪用資金2.28億元。檢方同時還追加了一名被告——原科龍電器監(jiān)事會主席曾俊洪?！皟?nèi)部人控制”引發(fā)的弊案2006年：顧雛軍等8名高管涉案金“內(nèi)部人控制”引發(fā)的弊案

2007年：古井集團6名高管涉案移送司法處理2007年8月，根據(jù)安徽省紀委在查辦古井集團原董事長王效金案件中發(fā)現(xiàn)并移交的有關(guān)線索，亳州市紀委監(jiān)察局及時對一批古井集團高管利用職權(quán)貪污、受賄等重大經(jīng)濟問題進行了立案查處。古井集團原副總經(jīng)理兼上海野太陽企業(yè)發(fā)展公司原經(jīng)理何飛，古井貢酒股份有限公司董事、常務(wù)副總經(jīng)理、銷售公司總經(jīng)理朱仁旺，古井集團股份有限公司原副總經(jīng)理、經(jīng)營處原處長甘紹玉，古井貢老八大酒業(yè)公司董事長阮昆華，古井集團銷售公司常務(wù)副總經(jīng)理郭新民，古井股份有限公司基建修繕部經(jīng)理李萬林等6人涉嫌犯罪，被移送司法機關(guān)處理?！皟?nèi)部人控制”引發(fā)的弊案2007年：古井集團6名高管涉案移“內(nèi)部人控制”引發(fā)的弊案

2008年：南航特大腐敗案主犯陳利明一審被判死緩2008年8月22日，廣州中院對震驚全國的中國南方航空集團總公司委托理財巨額虧空案的4名被告進行一審宣判。據(jù)指控，南航集團財務(wù)部原部長陳利明涉嫌受賄5366萬余元，貪污1234萬余元，挪用公款共計12億元；南航集團原副總經(jīng)理彭安發(fā)則涉嫌挪用公款3億元；漢唐證券公司及廣州總部原負責人韓曉軍則涉嫌行賄1642.6萬元。涉案金額之巨國內(nèi)罕見。廣州中院經(jīng)過審理，依法判處陳利明受賄罪和挪用公款罪，兩罪并罰，判處死刑緩期2年，并判處沒收個人全部財產(chǎn)；彭安發(fā)判處國有公司人員失職罪，判處有期徒刑5年；漢唐證券判處單位行賄罪，處50萬元罰金；韓曉軍被判單位行賄罪，判處有期徒刑5年。“內(nèi)部人控制”引發(fā)的弊案2008年：南航特大腐敗案主犯陳利“內(nèi)部人控制”引發(fā)的弊案

2008年:陜西高速集團原董事長受賄千萬終審被判死緩2008年4月16日，西安市中級人民法院對原陜西高速集團董事長陳雙全(正廳級)受賄案作出一審判決。陳雙全以受賄罪被一審判處死刑，緩期2年執(zhí)行。法庭經(jīng)審理查明：2001年4月陳雙全被任命為高速集團董事長。在其擔任高速集團董事長期間，高速集團先后組織建設(shè)了咸陽機場高速、黃延高速和西漢高速三條高速公路。陳雙全兼任西漢高速公路建設(shè)指揮部總指揮、招標領(lǐng)導小組組長和咸陽機場高速公路招標領(lǐng)導小組組長。2001年4月至2005年初，陳雙全利用職務(wù)之便，在西漢、黃延、咸陽機場高速公路建設(shè)工程招標及高速大廈建設(shè)貸款擔保中，為多家關(guān)系施工單位或個人謀取利益，從中收受“感謝費”、“好處費”等賄賂912萬元人民幣(實得812萬元人民幣)、93萬美元、1000萬日元?！皟?nèi)部人控制”引發(fā)的弊案2008年:陜西高速集團原董事長受如何建立良好的內(nèi)部控制環(huán)境完善公司治理結(jié)構(gòu)（控制環(huán)境的最高層次）1）董事會——確保有效的內(nèi)部控制系統(tǒng)；2）高級管理層——實施風險管理和內(nèi)部控制，日常計劃、組織安排；3）外部審計師——獨立性，審計與咨詢業(yè)務(wù)分開；4）審計委員會——增強報告關(guān)系上的獨立性；健全對經(jīng)營者的激勵約束機制建立優(yōu)良的企業(yè)組織結(jié)構(gòu)，完善權(quán)責分派體系完善以審計委員會為核心的內(nèi)部監(jiān)控機制注重人力資源的有效開發(fā)和利用如何建立良好的內(nèi)部控制環(huán)境完善公司治理結(jié)構(gòu)（控制環(huán)境的最高層二、公司治理與內(nèi)部控制公司治理是通過一套包括正式或非正式的、內(nèi)部的或外部的制度或機制，來協(xié)調(diào)公司于所有利益相關(guān)者之間的利益關(guān)系，以保證公司的權(quán)力制衡與決策科學。狹義的公司治理：所有者（主要指股東）對經(jīng)營者的一種監(jiān)督與制衡機制；——“股東之上”主義廣義的公司治理：涉及廣泛的利益相關(guān)者，包括股東、債權(quán)人、供應商、雇員、政府、社區(qū)等與公司有利益關(guān)系的集團?！袄嫦嚓P(guān)者”理論二、公司治理與內(nèi)部控制公司治理是通過一套包括正式或非正式的、法人治理結(jié)構(gòu)國外歐洲大陸法系英美海洋法系國內(nèi)《公司法》要求證監(jiān)會《上市公司治理準則》要求國務(wù)院《國有企業(yè)監(jiān)事會暫行條例》要求法人治理結(jié)構(gòu)國外法人治理結(jié)構(gòu)歐洲大陸法（二元理事會）股東大會董事會監(jiān)事會經(jīng)理法人治理結(jié)構(gòu)歐洲大陸法（二元理事會）股東大會董事會監(jiān)事會經(jīng)理法人治理結(jié)構(gòu)英美海洋法（一元理事會）股東大會董事會經(jīng)理審計委員會法人治理結(jié)構(gòu)英美海洋法（一元理事會）股東大會董事會經(jīng)理審計委法人治理結(jié)構(gòu)我國《公司法》股東大會監(jiān)事會董事會經(jīng)理法人治理結(jié)構(gòu)我國《公司法》股東大會監(jiān)事會董事會經(jīng)理法人治理結(jié)構(gòu)監(jiān)事會的職權(quán)：檢查公司的財務(wù)對董事、經(jīng)理執(zhí)行職務(wù)進行監(jiān)督提議召開臨時股東大會法人治理結(jié)構(gòu)監(jiān)事會的職權(quán)：法人治理結(jié)構(gòu)證監(jiān)會、經(jīng)貿(mào)委《上市公司治理準則》要求設(shè)立獨立董事和由獨立董事任負責人的審計委員會審計委員會的職權(quán)：檢查公司會計政策、財務(wù)狀況和財務(wù)報告程序與公司外部審計機構(gòu)進行交流對內(nèi)部審計人員及其工作進行考核對內(nèi)部控制進行考核檢查、監(jiān)督公司存在或潛在的各種風險檢查公司遵守法律、法規(guī)的情況法人治理結(jié)構(gòu)證監(jiān)會、經(jīng)貿(mào)委《上市公司治理準則》要求上市公司法人治理現(xiàn)狀股東大會審計委員會董事會監(jiān)事會經(jīng)理上市公司法人治理現(xiàn)狀股東大會審計委員會董事會監(jiān)事會經(jīng)理公司治理圖1以董事會為核心的公司治理與內(nèi)部控制銜接圖圖2公司治理與內(nèi)部控制的戰(zhàn)略管理風險銜接圖股東會董事會經(jīng)理層部門經(jīng)理員工公司治理組織結(jié)構(gòu)公司治理與內(nèi)部控制在組織結(jié)構(gòu)中的對接區(qū)域公司管理組織結(jié)構(gòu)公司管理內(nèi)部控制戰(zhàn)略管理與風險控制（公司治理與內(nèi)部控制中的對接區(qū)域）公司治理圖1以董事會為核心的公司治理與內(nèi)部控制銜接圖股東會董公司治理與內(nèi)部控制聯(lián)系：都源于委托代理關(guān)系的存在都遵循相互牽制、相互制衡的原則，統(tǒng)一于實現(xiàn)企業(yè)目標。區(qū)別：代理層次不同公司治理——股東、董事會、經(jīng)理層之間的委托代理關(guān)系內(nèi)部控制——董事會、經(jīng)理層、次級執(zhí)行層之間的關(guān)系公司治理與內(nèi)部控制聯(lián)系：（一）董事會在風險管理與內(nèi)部控制中的作用英國《內(nèi)部控制：綜合準則董事指南》《公司治理委員會綜合準則》規(guī)定:美國薩班斯法案規(guī)定:董事會對公司的內(nèi)部控制負責，應制定適當?shù)膬?nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應進一步確認內(nèi)部控制在風險管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評估特定環(huán)境下內(nèi)部控制的構(gòu)成時，董事會應對以下問題進行深入思考：(1)公司面臨風險的性質(zhì)和程度；(2)公司可承受風險的程度和類型；(3)風險發(fā)生的可能性；(4)公司減少事故的能力及對已發(fā)生風險的影響；(5)實施特殊風險控制的成本，以及從相關(guān)風險管理中獲取的利益。對內(nèi)部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎(chǔ)上形成對內(nèi)部控制是否有效的正確判斷。(A)對建立及保持內(nèi)部控制負責；(B)設(shè)計了所需的內(nèi)部控制，以保證這些官員能知道該公司及其并表子公司的所有重大信息，尤其是報告期內(nèi)的重大信息；(C)評價公司的內(nèi)部控制在簽署報告前90天內(nèi)的有效性；(D)在該定期報告中發(fā)布他們上述評價的結(jié)論；(E)強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任；(F)發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；（一）董事會在風險管理與內(nèi)部控制中的作用英國《內(nèi)部控制：綜合董事會在風險管理與內(nèi)部控制中的作用(續(xù))董事應最少每年檢討一次發(fā)行人及其附屬公司的內(nèi)部監(jiān)控系統(tǒng)是否有效，并在《企業(yè)管治報告》中向股東匯報已經(jīng)完成有關(guān)檢討。有關(guān)檢討應涵蓋所有重要的監(jiān)控方面，包括財務(wù)監(jiān)控、運作監(jiān)控及合規(guī)監(jiān)控以及風險管理功能。董事會每年檢討的事項應特別包括下列各項：(a)自上年檢討后，重大風險的性質(zhì)及嚴重程度的轉(zhuǎn)變、以及發(fā)行人應付其業(yè)務(wù)轉(zhuǎn)變及外在環(huán)境轉(zhuǎn)變的能力；(b)管理層持續(xù)監(jiān)察風險及內(nèi)部監(jiān)控系統(tǒng)的工作范疇及素質(zhì)，及（如適用）內(nèi)部核數(shù)功能及其他保證提供者的工作；(c)向董事會（或旗下委員會）傳達監(jiān)控結(jié)果的詳盡程度及次數(shù)；透過有關(guān)傳達，董事會得以對發(fā)行人的監(jiān)控情況及風險管理的有效程度建立累積的評審結(jié)果；(d)期內(nèi)任何時候發(fā)生重大監(jiān)控失誤或發(fā)現(xiàn)重大監(jiān)控弱項的次數(shù)，及因此導致未能預見的后果或緊急情況的嚴重程度，而該等后果或情況對發(fā)行人的財務(wù)表現(xiàn)或情況已產(chǎn)生、可能已產(chǎn)生或?qū)砜赡軙a(chǎn)生的重大影響；及(e)發(fā)行人有關(guān)財務(wù)報告及遵守《上市規(guī)則》規(guī)定的程序是否有效。（一）審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告；（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；（四）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；（五）批準重大決策的風險評估報告；（六）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告；（七）批準風險管理組織機構(gòu)設(shè)置及其職責方案；（八）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為；（九）督導企業(yè)風險管理文化的培育；（十）全面風險管理其他重大事項。香港聯(lián)交所《企業(yè)管治常規(guī)守則》的要求國資委《中央企業(yè)全面風險管理指引》的要求:董事會在風險管理與內(nèi)部控制中的作用(續(xù))董事應最少每年檢討一董事會在風險管理與內(nèi)部控制中的作用(續(xù))公司董事會對公司內(nèi)控制度的建立健全、有效實施及其檢查監(jiān)督負責，董事會及其全體成員應保證內(nèi)部控制相關(guān)信息披露內(nèi)容的真實、準確、完整。董事會和管理層根據(jù)公司的風險偏好設(shè)定戰(zhàn)略目標。董事會和管理層確認影響公司目標實現(xiàn)的內(nèi)部和外部風險因素。董事會和管理層根據(jù)風險因素發(fā)生的可能性和影響，確定管理風險的方法。董事會和管理層根據(jù)公司風險承受能力、風險偏好選擇風險管理策略。同時，合理確定金融衍生品交易的風險限額和相關(guān)交易參數(shù)。公司應對內(nèi)控制度的落實情況進行定期和不定期的檢查。董事會及管理層應通過內(nèi)控制度的檢查監(jiān)督，發(fā)現(xiàn)內(nèi)控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內(nèi)控制度的有效實施內(nèi)控基本規(guī)范及其應用指引、上交所與深交所《上市公司內(nèi)部控制指引》對董事會的要求:董事會在風險管理與內(nèi)部控制中的作用(續(xù))公司董事會對公司內(nèi)控（二）董事會是內(nèi)部控制和風險管理的第一責任人，是企業(yè)內(nèi)部控制文化的締造者量度什么，就會得到什么，董事會行為取向決定公司管理行為的取向1、重大風險的評估2、重要風險的管控策略3、重大事件的應對4、重要信息的披露5、重大決策的制定7、風險管控效果評價8、風險管理文化的培育6、重要職權(quán)的授予八大關(guān)鍵環(huán)節(jié)（二）董事會是內(nèi)部控制和風險管理的第一責任人，是企業(yè)內(nèi)部控制內(nèi)部控制環(huán)境課件三、內(nèi)部控制的核心：風險控制2008年9月14日，被稱為“華爾街歷史上自1929年經(jīng)濟大蕭條以后最動蕩的一天”，在這一天，有“十九條命的不死貓”之名的美國第四大投資銀行雷曼兄弟，倒在了次級債危機的風暴之中。雷曼兄弟宣布破產(chǎn)后，美國道指暴跌504點，創(chuàng)近7年來單日最大跌幅。緊接著，全球金融市場勢如山崩，“金融海嘯”蔓延全球。2008年，中國食品行業(yè)大地震，結(jié)局是三鹿的倒塌和食品行業(yè)的集體重創(chuàng)；無獨有偶，2008年中國企業(yè)還經(jīng)歷了一場不小的“衍生品之殤”，碧桂園、中國中鐵、深南電、中信泰富、東航、國航、國泰航空、中國平安、華聯(lián)三鑫等企業(yè)均在衍生品投資中折戟沉沙，損失慘重。在市場風險不確定性日益增加的環(huán)境下，風險管理成為企業(yè)應對經(jīng)濟危機的核心。三、內(nèi)部控制的核心：風險控制2008年9月14日，被稱為“華KeyTerms-關(guān)鍵詞匯RISK風險Control控制通過管理程序或活動減少風險可量化，可衡量，可以達到的業(yè)務(wù)目標Objective目標可能影響業(yè)務(wù)目標實現(xiàn)的事件KeyTerms-關(guān)鍵詞匯RISK風險Control控Whatkeepsmanagementupatnight?什么事情使管理層夜不能寐?Whatdoesn’tkeepmanagementupatnight,butshould?什么事情應該引起管理層的注意，而實際卻沒有?什么是風險?AnyissuewhichcouldimpactanOrganization’sabilitytomeetit’sobjectives.任何可能影響某一組織實現(xiàn)其目標的事項。Whatkeepsmanagementupatni定義風險….威脅不確定因素機會戰(zhàn)略風險財務(wù)/市場風險經(jīng)營性的/法律法規(guī)性的風險

風險包括:惡性事件帶來的威脅(riskashazard)尚不能確定后果的事件(riskasuncertainty)可轉(zhuǎn)化為機會的事件(riskasopportunity)風險是任何可能影響某一組織實現(xiàn)其目標的事項定義風險….威脅不確定因素機會戰(zhàn)略風險財務(wù)/市場風險經(jīng)營性的遵守風險(法律和政策)財務(wù)風險經(jīng)營風險(包括戰(zhàn)略風險和科技風險)風險的三個主要類別可能的實際行為目標行為情景分布時間經(jīng)營指標0T遵守風險(法律和政策)風險的三個主要類別可能的實際行為目標三鹿集團的運營風險

2008年12月25日，河北省石家莊市政府舉行新聞發(fā)布會，通報三鹿集團股份有限公司破產(chǎn)案處理情況。三鹿牌嬰幼兒配方奶粉重大食品安全事故發(fā)生后，三鹿集團于2008年9月12日全面停產(chǎn)。截止2008年10月31日財務(wù)審計和資產(chǎn)評估，三鹿集團資產(chǎn)總額為15.61億元，總負債17.62億元，凈資產(chǎn)-2.01億元，12月19日三鹿集團又借款9.02億元付給全國奶協(xié)，用于支付患病嬰幼兒的治療和賠償費用。目前，三鹿集團凈資產(chǎn)為-11.03億元(不包括2008年10月31日后企業(yè)新發(fā)生的各種費用)，已經(jīng)嚴重資不抵債。至此，經(jīng)中國品牌資產(chǎn)評價中心評定，價值高達149.07億元的三鹿品牌資產(chǎn)灰飛煙滅。反思三鹿毒奶粉事件，我們不難發(fā)現(xiàn)，造成三鹿悲劇的，三聚氰胺只是個導火索，而事件背后的運營風險管理失控才是真正的罪魁禍首。

三鹿集團的運營風險2008年12月25日，河北省石家莊市四川長虹的財務(wù)風險四川長虹曾經(jīng)是中國家電行業(yè)的知名品牌，股價歷史最高峰時曾創(chuàng)下66.18元的天價。2004年出現(xiàn)了上市十年來首次虧損，虧損額高達36.81億元。預虧消息公布時，股價從8元跌到每股4元，跌幅達50%.2001年，長虹公司為實現(xiàn)海外發(fā)展戰(zhàn)略、提高銷售額，將長虹彩電交由APEX公司在美國銷售。APEX方面總是以質(zhì)量問題或貨物未收到為借口，拒付、拖欠貨款或少量付款。2002年底，長虹公司應收賬款為42.2億元，APEX公司就占了90%，達38.3億元。2003年底長虹公司應收賬款49.8億元，APEX公司就占了89%，達44.6億元。長虹公司內(nèi)部為此專門成立了APEX項目管理小組，但令人無法理解的是，在提出對賬和索要貨款未果的情況下繼續(xù)發(fā)貨給APEX公司。2003年底，長虹公司派出高級管理人員與APEX交涉，結(jié)果2004年初長虹又發(fā)貨3000多萬美元。上述現(xiàn)象充分暴露了長虹公司在內(nèi)部控制及海外銷售風險管理方面的嚴重問題?？鐕?jīng)營中所面臨的經(jīng)營風險、財務(wù)風險、信用風險等問題一定要引起企業(yè)的足夠重視。企業(yè)最高管理層需要樹立企業(yè)成長、盈利、風險三者平衡的風險控制觀，要求管理當局提高風險意識、將主要精力放在風險管理方面，而不是所有細節(jié)的控制上。四川長虹的財務(wù)風險四川長虹曾經(jīng)是中國家電行業(yè)的知名品牌，股價風險的特點風險長期存在不總能被消除必須與機會同時權(quán)衡風險的特點風險長期存在風險如何最小化？

風險最小化加強系統(tǒng)的內(nèi)部控制對可能的損失投保當可能的風險較大時，尋求較大的回報風險如何最小化？風險最小化加強系統(tǒng)的內(nèi)部控制對可能的損失投內(nèi)部控制如何降低風險？

暴露的金額發(fā)生的可能性風險的大小內(nèi)部控制降低內(nèi)部控制如何降低風險？暴露的金額發(fā)生的風險的大企業(yè)目標、風險和內(nèi)部控制的關(guān)系是什么?確定目標評估風險行動計劃/責任分配分析控制目標、風險和內(nèi)部控制企業(yè)目標、風險和內(nèi)部控制的關(guān)系是什么?確定目標評估風險行動計舉例:企業(yè)目標、風險和內(nèi)部控制的關(guān)系目標風險控制

(A)短期目標:

2008年度實現(xiàn)利潤增長10%:-銷售收入增長20%-經(jīng)營成本降低15%

(B)長期目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%

-由于不可靠的和不切實際的銷售預測,在進出口業(yè)務(wù)中造成嚴重囤貨和存貨作廢.

-由于履行不平等的或不利的合同條款而造成嚴重損失(如賠償損失,名譽損害)

-由于未被授權(quán)的/給予過多的折扣造成毛利降低或直接虧損

-嚴重的壞帳損失

-有效的編制和控制經(jīng)營計劃和財務(wù)預算

-采取措施增強銷售預測的準確性并且只承擔經(jīng)過衡量并能接受的風險,比如:獲得可靠的市場信息,將實際情況與預算進行比較等

-在主要的經(jīng)營領(lǐng)域建立制度和程序(須涵蓋集團總部的制度和程序):銷售,采購,財會,投資等

舉例:企業(yè)目標、風險和內(nèi)部控制的關(guān)系目標風險控制

(A)舉例:企業(yè)目標、風險和內(nèi)部控制的關(guān)系目標風險控制(續(xù))(A)短期目標:

2008年度實現(xiàn)利潤增長10%:-銷售收入增長20%-經(jīng)營成本降低15%

(B)長期目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%

(續(xù))

-由于買進不需要的產(chǎn)品,質(zhì)量不合格的產(chǎn)品,價格沒有競爭力的產(chǎn)品而造成庫存積壓/存貨作廢/資源浪費/品質(zhì)不良帶來的信譽損害

-不恰當?shù)母犊?/p>

-錯誤的投資決定-舞弊行為

-外匯風險

(續(xù))

-設(shè)置控制程序(包括預防性的和偵察性的)和監(jiān)控系統(tǒng),如-銷售合同審閱和批準-折扣的授權(quán)和審批-信用控制-采購和付款的權(quán)限分配-采購的申請(合理性),審閱,批準(整個過程需要書面化)-三個文件的付款核對-常規(guī)的投資評價過程(如使用NPV(凈現(xiàn)值)/PaybackMethod(收回方式)-加強內(nèi)部審計功能

舉例:企業(yè)目標、風險和內(nèi)部控制的關(guān)系目標風險控制(續(xù))(續(xù)舉例:企業(yè)目標、風險和內(nèi)部控制的關(guān)系目標風險控制(續(xù))(A)短期目標:

2008年度實現(xiàn)利潤增長10%:-銷售收入增長20%-經(jīng)營成本降低15%

(B)長期目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%

(續(xù))

-由于不適當?shù)馁p罰制度,關(guān)鍵員工的流失或管理人員能力不足對業(yè)務(wù)造成的不利影響

-由于不遵守法規(guī)造成的罰款/處罰/名譽損害(續(xù))

-在業(yè)務(wù)單位采取一些防止不正當?shù)母犊罨蛭璞椎仁录l(fā)生的措施,營造一個反對不正當付款行為的環(huán)境,如制訂控制程序(預防性的和偵察性的),職業(yè)道德規(guī)范,簽署利益沖突文件,簽署不進行“不正當付款保證”文件等-外匯兌換管理包括-人力資源管理：－建立并貫徹制度和程序－公平而有效的獎罰制度－吸收,教育,培訓及保留優(yōu)秀員工－建立并貫徹職業(yè)經(jīng)理人在責任，權(quán)利,和義務(wù)方面的標準－設(shè)置公平，客觀和及時的效績考核系統(tǒng)舉例:企業(yè)目標、風險和內(nèi)部控制的關(guān)系目標風險控制(續(xù))(續(xù)啟示一：把內(nèi)部控制與風險管理要求嵌入業(yè)務(wù)流程，使其具有可執(zhí)行性目前將來基本業(yè)務(wù)要求/過去的慣例業(yè)務(wù)風險識別業(yè)務(wù)風險評估業(yè)務(wù)風險應對業(yè)務(wù)風險控制制定業(yè)務(wù)流程監(jiān)控和評估管理改進基本業(yè)務(wù)要求/

過去的慣例制定業(yè)務(wù)流程標準化不會取代創(chuàng)新，它只會節(jié)省你的精力，讓你更加關(guān)注最有價值的事情。啟示一：把內(nèi)部控制與風險管理要求嵌入業(yè)務(wù)流程，使其具有可執(zhí)行業(yè)務(wù)流程的最佳實踐營

運

流

程管

理

支

持

流

程13.績效評估管理10.無形資產(chǎn)管理11.環(huán)境、員工健康和安全管理12.公共關(guān)系管理9.財務(wù)管理 8. 人力資源管理2.制定

愿景和戰(zhàn)略1.了解

市場和客戶3.設(shè)計產(chǎn)品和服務(wù)4.市場

營銷5.生產(chǎn)和配送產(chǎn)品及提供服務(wù)6.服務(wù)性機構(gòu)提供服務(wù)7.向客戶開票收款及提供服務(wù)業(yè)務(wù)流程的最佳實踐營

運

流

程13.績效評估管理10.無形風險管理系統(tǒng)設(shè)定風險管理流程目的及目標共同語言結(jié)構(gòu)決策資料訂立策略

避免利用接受轉(zhuǎn)移減低評估風險驗明來源量度不斷的改善管理能力設(shè)計或引進管理能力監(jiān)察風險管理表現(xiàn)風險管理系統(tǒng)設(shè)定風險管理流程目的及目標訂立策略避免利安達信企業(yè)風險模型TM

競爭者 敏感性 股東關(guān)系 資金充足性 金融市場

災難性損失 獨立／政治 法律 行政管理 行業(yè) 環(huán)境風險信息技術(shù)風險使用權(quán)完整性 相關(guān)性可得到性基礎(chǔ)設(shè)施

財務(wù)風險貨幣 利率流動性 結(jié)算再投資 信用雙邊關(guān)系現(xiàn)金轉(zhuǎn)移或流速改變

廉政風險管理欺詐 雇員欺詐非法行為 無授權(quán)使用商譽

授權(quán)風險領(lǐng)導力 權(quán)力限制 表現(xiàn)激勵溝通

營運風險客戶滿意 人力資源產(chǎn)品開發(fā) 效率能力 表現(xiàn)差異循環(huán)時間 資源商品定價 過失或損失符合性 業(yè)務(wù)中斷健康和安全 環(huán)境產(chǎn)品或服務(wù)失敗商標或產(chǎn)品名侵蝕

營運價格 合同投入衡量結(jié)盟 完整性和精確性管理報告決策信息風險

財務(wù)預算和計劃 完整性和精確性會計信息 財務(wù)報告評價稅收 養(yǎng)老基金投資評估 管理報告

戰(zhàn)略環(huán)境檢視 業(yè)務(wù)組合價值衡量 組織結(jié)構(gòu)資源分配 計劃生命周期安達信企業(yè)風險模型TM 競爭者 敏感性 股東關(guān)系 資金充足性啟示二：內(nèi)部控制是一種動態(tài)、持續(xù)的控制原有風險的變化和新的風險對早期設(shè)計的內(nèi)部控制系統(tǒng)施加壓力….遵守和控制過程企業(yè)組織的變化內(nèi)部因素外部因素

降低成本的要求工藝流程的改進和變化

市場競爭執(zhí)法者觀點的改變新的技術(shù)啟示二：內(nèi)部控制是一種動態(tài)、持續(xù)的控制原有風險的變化和新的風幾組概念辨析

內(nèi)部控制與企業(yè)管理內(nèi)部控制與風險管理內(nèi)部控制與內(nèi)部審計內(nèi)部控制與公司治理幾組概念辨析內(nèi)部控制與內(nèi)部控制與內(nèi)部控制內(nèi)部控制企業(yè)管理風險管理內(nèi)部控制控制環(huán)境風險評估控制活動信息溝通持續(xù)監(jiān)控目標設(shè)定風險應對各項經(jīng)營管理活動，如戰(zhàn)略管理、人力資源管理、財務(wù)管理、資產(chǎn)管理（風險管理應貫穿其中）內(nèi)部審計外部審計事項識別作為出資人，國資委的全面風險指引正確地拓展到全面風險管理作為政府市場監(jiān)管，薩班斯僅限于對企業(yè)財務(wù)報告方面的合規(guī)性內(nèi)控香港聯(lián)交所的管治常規(guī)守則雖已涉及了風險管理要求，但仍以合規(guī)為主企業(yè)管理風險管理內(nèi)部控制控制環(huán)境風險評估控制活動信息溝通持續(xù)內(nèi)部控制與企業(yè)管理的關(guān)系國企的內(nèi)控建設(shè)并不是另起爐灶，而是用先進的內(nèi)控理念及方法、工具改造傳統(tǒng)管理。管理：計劃、組織、控制、協(xié)調(diào)（指揮）、監(jiān)督。從管理學來講，控制是管理的一項重要職能，控制存在于管理之中，貫穿于管理過程始終。當今內(nèi)部控制已經(jīng)超出了狹義的控制范疇，而是有一套完整的方法論，貫穿于經(jīng)營管理的全過程，從計劃到組織全過程體現(xiàn)出控制?？刂苹顒?，旨在用計劃標準來衡量所取得的成果，并糾正發(fā)現(xiàn)的偏差，以保證計劃目標的實現(xiàn)?？刂坡毮?，主要是把計劃與決策連接起來，對工作進行測量，并把工作的信息資料反饋給決策層，供決策層了解原定計劃的可行性程度，然后從實際出發(fā)，決定怎么辦。內(nèi)部控制與企業(yè)管理的關(guān)系國企的內(nèi)控建設(shè)并不是另起爐灶，而是用內(nèi)部控制與風險管理傳統(tǒng)風險管理主要體現(xiàn)在危機處理上，現(xiàn)代風險管理要求是超前預控。企業(yè)管理在風險問題上的三個層面劃分就防范企業(yè)所面臨的全部風險，達到既防止出錯又創(chuàng)造效益的目標來說，內(nèi)控只是風險管理的一個組成部分，使風險防范機制更可靠。安全（風險底線）生存的基本條件發(fā)展的基本條件可持續(xù)的條件（風險控制）平衡創(chuàng)新（爭取創(chuàng)造機會）內(nèi)部控制與風險管理傳統(tǒng)風險管理主要體現(xiàn)在危機處理上，現(xiàn)代風險內(nèi)部控制與風險管理內(nèi)部控制的出發(fā)點是基于相互牽制、防范錯弊的初衷，后來發(fā)展到內(nèi)部整體組織和結(jié)構(gòu)的協(xié)調(diào)管理。風險管理是基于企業(yè)經(jīng)營過程中的不確定性管理的一種管理理念和方法，主要包括對不確定性的認知辨別、計量分析、應對和處理體系。內(nèi)部控制和風險管理管理的目的都是為了滿足企業(yè)在不同環(huán)境中不確定性的應對管理，從而達到組織預期和目的以及持續(xù)發(fā)展。內(nèi)部控制是風險管理的業(yè)務(wù)實施和組織保障。內(nèi)部控制與風險管理內(nèi)部控制的出發(fā)點是基于相互牽制、防范錯弊的企業(yè)內(nèi)部的一個獨立機構(gòu)。內(nèi)部審計的目的?為什么要有內(nèi)部審計?

公司規(guī)模的日益擴大機構(gòu)和其業(yè)務(wù)的日益復雜協(xié)助管理層更有效地履行其責任提高企業(yè)的運作效率并增強其活動的附加值什么是內(nèi)部審計？企業(yè)內(nèi)部的一個獨立機構(gòu)。內(nèi)部審計的目的?為什么要有內(nèi)部審計?為什么內(nèi)部審計對企業(yè)非常重要？1

有利于控制，避免和減少風險以達到控制目標2 公司治理的法定要求3 支持改革創(chuàng)新4 發(fā)現(xiàn)操作流程及成本節(jié)約過程中低效率的方面5 幫助測試企業(yè)政策及內(nèi)部控制的有效性為什么內(nèi)部審計對企業(yè)非常重要？1 有利于控制，避免和減少內(nèi)部審計的應用方式經(jīng)營審計 檢查和評價內(nèi)控系統(tǒng)以及職責分配的完成情況績效審計 重點集中在效率和效果，并需要建立績效標準遵循性審計 為確定組織對政策、程序、標準或者法律和政府 法規(guī)的遵守程度質(zhì)量審計 取得ISO9000注冊資格的組織被要求開展質(zhì)量審計財務(wù)控制審計 對資金流動和會計功能具體控制的審計財務(wù)報表審計 通常由外部獨立審計人員來做，但可以考慮內(nèi)審 人員的工作對財務(wù)報表審計的影響內(nèi)部審計的應用方式經(jīng)營審計 檢查和評價內(nèi)控系統(tǒng)以及職責分配內(nèi)部審計部門一般架構(gòu)經(jīng)理、高級職員、一般職員與其他部門的合作其他各部門應與內(nèi)審部門合作；而內(nèi)審部門也應保持應有的獨立，不應參與其他部門的管理內(nèi)部審計師可以對企業(yè)各部門的內(nèi)部控制提出建議內(nèi)部審計工作是企業(yè)的一種服務(wù)工作，對企業(yè)的活動進行審查和評價，協(xié)助企業(yè)的領(lǐng)導成員有效地履行他們的職責內(nèi)部審計師必須取得高級管理層和董事會的支持內(nèi)部審計師應與被審計者的管理層有充分的溝通內(nèi)部審計部門一般架構(gòu)與其他部門的合作作為內(nèi)部員工，由管理層選派指定作為外部聘請的專業(yè)人員，由股東大會選派指定由管理層決定需要由注冊會計師協(xié)會及其他資格認定機構(gòu)確定只有作為內(nèi)部職工的權(quán)利由相關(guān)法律規(guī)定由管理層決定，如防錯糾弊、效率考察等對財務(wù)報表發(fā)表真實公允的審計意見由管理層決定不應受到任何限制對審計委員會、董事會或其他內(nèi)部機構(gòu),不具鑒證作用對董事會或股東大會報告,所出具報告具有鑒證作用僅獨立于被審計的機構(gòu)既獨立于委托人,又獨立于被審計機構(gòu)內(nèi)部審計與外部審計的比較（傳統(tǒng)）作為內(nèi)部員工，由管理層選派指定作為外部聘請的專業(yè)人員，由股東而是---企業(yè)內(nèi)部的咨詢?nèi)藛T。內(nèi)部審計員是簡單的審計人員嗎?不！內(nèi)部審計在現(xiàn)代企業(yè)中的角色和職能而是---企業(yè)內(nèi)部的咨詢?nèi)藛T。內(nèi)部審計員是簡單的審計人員嗎?存貨盤點發(fā)詢證函指標考核符合性測試價值評估效率考察協(xié)助外審咨詢建議……...……….內(nèi)部審計在現(xiàn)代企業(yè)中的角色和職能企業(yè)內(nèi)部活動的監(jiān)督者防錯糾弊的檢察員監(jiān)控企業(yè)運作和資源使用的效率和效果協(xié)助外部審計人員風險管理咨詢存貨盤點發(fā)詢證函指標考核符合性測試價值評估效率考察協(xié)助外審咨保護資產(chǎn)遵守政策、機會、程序和法律法規(guī)對經(jīng)營或項目的設(shè)定目標的完成情況欺詐是如何發(fā)生的怎樣改正內(nèi)部控制中導致欺詐的缺陷怎樣杜絕未來欺詐的發(fā)生如何通過有效的控制防止欺詐內(nèi)部審計在現(xiàn)代企業(yè)中的角色企業(yè)內(nèi)部活動的監(jiān)督者防錯糾弊的檢察員保護資產(chǎn)欺詐是如何發(fā)生的內(nèi)部審計在現(xiàn)代企業(yè)中的角色企業(yè)內(nèi)部通過檢查和評價控制的有效性、完備性以及執(zhí)行分配責任的質(zhì)量來確保：機構(gòu)內(nèi)部控制系統(tǒng)的有效性和完備性信息的可靠性和一致性有效地運用資源制定經(jīng)營標準根據(jù)經(jīng)營標準評價效率識別并報告低效使用內(nèi)部審計在現(xiàn)代企業(yè)中的角色監(jiān)控企業(yè)運作和資源使用的效率和效果通過檢查和評價控制的有效性、完備性以及執(zhí)行分配責任的質(zhì)量來確內(nèi)部審計與被審計單位管理層的關(guān)系獨立合作、幫助，而非對立發(fā)現(xiàn)事項、改進建議須得到管理層的同意，而非命令內(nèi)審的價值不僅是發(fā)現(xiàn)問題還要提出可行的建議，還要協(xié)助管理層解決問題內(nèi)部審計與被審計單位管理層的關(guān)系獨立理解期望分析相關(guān)程序及風險

匯報結(jié)果確認相關(guān)程序及風險

跟蹤理解、分析經(jīng)營狀況理解企業(yè)經(jīng)營戰(zhàn)略，目標企業(yè)整體經(jīng)營風險分析理解有關(guān)業(yè)績衡量指標了解有關(guān)程序理解分析相關(guān)經(jīng)營風險及內(nèi)部控制評估具體程序的有效性及缺陷評估具體程序內(nèi)的風險測試現(xiàn)有的控制程序－確認控制弱點－原因－補救措施程序改進程序測試程序分析內(nèi)部審計過程理解期望分析相關(guān)程序及風險匯報結(jié)與管理層討論(Discussion)實地觀察(Observation)審閱書面資料(Inspection)抽樣測試(Sampling)基本審計方法與管理層討論(Discussion)基本審計方法熟知傳統(tǒng)內(nèi)部審計的審計目的和審計方法了解風險控制理論及實踐了解常見計算機系統(tǒng)的系統(tǒng)功能和參數(shù)設(shè)置了解信息系統(tǒng)審計的重點及特殊工作方法對內(nèi)審人員的新要求熟知傳統(tǒng)內(nèi)部審計的審計目的和審計方法對內(nèi)審人員的新要求百事（Pepsi）集團案例（1）內(nèi)部審計組織——獨立性百事集團的內(nèi)部審計部門是在集團總經(jīng)理和董事會審計委員會的雙重領(lǐng)導下進行工作的，完全獨立于其他業(yè)務(wù)事業(yè)部及其財務(wù)部門。內(nèi)部審計部門一切開銷入總部賬戶，其對各子公司的審計報告都將直接抄送集團首席執(zhí)行官、首席財務(wù)官、董事會審計委員會、各相關(guān)事業(yè)部總裁等高級管理人員。內(nèi)審人員絕大部分都是從世界各著名會計師事務(wù)所招募進來的，有十分豐富的審計經(jīng)驗和獨立的工作能力。他們進入百事后，會接受全面的業(yè)務(wù)及財務(wù)審計政策培訓并跟隨其他審計小組進行學習。在他們正式接受內(nèi)審工作后，仍會定期接受集中培訓。百事（Pepsi）集團案例（1）內(nèi)部審計組織——獨立性（1）內(nèi)部審計組織內(nèi)審人員擁有較高的收入報酬，內(nèi)審紀律規(guī)定內(nèi)審人員不得在審計期間接受被審計單位的請客及送禮，這些能在很大程度上減少其接受賄賂的可能性。為增強內(nèi)審工作的客觀公正性，內(nèi)審小組會經(jīng)常有其他區(qū)域的同事加入。同時，內(nèi)審人員若非高級管理人員，其任職期限一般為三年，期滿后原則上不可以轉(zhuǎn)入百事集團財務(wù)或其他業(yè)務(wù)部門，從而確保內(nèi)審人員與被審計部門不存在利益關(guān)系。百事（Pepsi）集團案例（1）內(nèi)部審計組織百事（Pepsi）集團案例百事（Pepsi）集團案例（2）內(nèi)部審計標準百事集團內(nèi)審部門首先會根據(jù)《百事財務(wù)政策手冊》制定《百事內(nèi)審標準》，并發(fā)放至集團總公司和全球各子公司作為定期自查工具?！栋偈聝?nèi)審標準》是就《百事財務(wù)政策手冊》中所有重要制度來分類、設(shè)計審查事項并以問卷形式反映出來一套風險評估標準。內(nèi)審部門在對子公司審計過程中會側(cè)重兩方面：一是子公司是否完全按《百事財務(wù)政策手冊》運作；二是及時查找手冊在實際操作中有無漏洞，對其進行不斷更新。百事（Pepsi）集團案例（2）內(nèi)部審計標準百事（Pepsi）集團案例（3）內(nèi)部審計程序整個內(nèi)審的時間一般為一個月，內(nèi)審人員會在審計前一星期內(nèi)通知子公司將進行內(nèi)審，并告知內(nèi)審重點及時間。內(nèi)審人員到達公司后，先了解公司業(yè)務(wù)運作再做出審計計劃，然后分頭進行審計，提出他們發(fā)現(xiàn)的問題要求予以答復，若答復不能令人滿意，審計人員將把此問題及整改建議列入評定報告，并根據(jù)其風險及嚴重性分為a、b、c、d四類。內(nèi)審小組將根據(jù)查出的a、b、c、d各類問題數(shù)量，給出最初評級并將評估報告送交審計總部作最終評審，審計結(jié)果將抄送集團最高管理層。百事（Pepsi）集團案例（3）內(nèi)部審計程序百事（Pepsi）集團案例（4）內(nèi)部審計結(jié)果內(nèi)審部門對各子公司進行定期審計的結(jié)果分為四個等級：良好控制、較高標準控制、基本控制和較低標準控制。子公司如果拿到最高等級評定，將可以在四年后再接受內(nèi)審，第二等級是三年，第三等級是兩年，最差等級則需第二年重新接受評定。對評為最差等級的子公司，審計部門及其所屬事業(yè)部的財務(wù)人員會聯(lián)合進駐協(xié)助整改。內(nèi)審的結(jié)果需經(jīng)雙方同意，若子公司對評定結(jié)果有異議的，亦可直接與內(nèi)審最高管理人員協(xié)商，若無法解決仍可向集團提申訴，從而保證審計結(jié)果的公正客觀，起到相互牽制的作用。百事（Pepsi）集團案例（4）內(nèi)部審計結(jié)果（4）內(nèi)部審計結(jié)果審計報告的結(jié)果將直接影響到各子公司及事業(yè)部的業(yè)績，較差的評定結(jié)果極可能導致撤換該子公司的領(lǐng)導人。因此，無論是事業(yè)部還是子公司，對內(nèi)審極其重視，并予以積極配合，內(nèi)審機構(gòu)的獨立性和權(quán)威性都是不容質(zhì)疑的。百事集團的內(nèi)審人員肩負查找子公司問題的重任，還需就所提問題提出整改建議。它可以增強內(nèi)審人員工作的審慎性和專業(yè)性，被審查的子公司還可通過他們獲得其他子公司的先進管理經(jīng)驗，達到集團內(nèi)部進行橫向交流的良好效應。百事（Pepsi）集團案例（4）內(nèi)部審計結(jié)果百事（Pepsi）集團案例內(nèi)部控制與內(nèi)部審計內(nèi)部控制與內(nèi)部審計都來自于企業(yè)內(nèi)部，目標一致、服務(wù)對象一致，兩者的交匯點是把各種風險降低到最低。1、隨著內(nèi)部控制的發(fā)展，內(nèi)部審計在內(nèi)部控制中的作用越來越重要；2、內(nèi)部控制是內(nèi)部審計的審計對象；3、內(nèi)部審計與內(nèi)部控制相互交融發(fā)展。內(nèi)部控制與內(nèi)部審計內(nèi)部控制與內(nèi)部審計都來自于企業(yè)內(nèi)部，目標一

內(nèi)部控制能夠幫助我們繞過途中的陷阱，到達目的地。----MOTOROLA總裁加利·吐克內(nèi)部控制能夠幫助我們繞過途中的陷阱，到達目的地。本章思考題企業(yè)內(nèi)部環(huán)境的主要影響要素為什么要強化董事會在內(nèi)部控制中的作用與地位董事會在內(nèi)部控制中的作用內(nèi)部控制與公司治理的關(guān)系內(nèi)部控制與企業(yè)風險管理的關(guān)系內(nèi)部控制與內(nèi)部審計的關(guān)系內(nèi)部審計在企業(yè)內(nèi)部控制中應該發(fā)揮怎樣的作用？為什么說現(xiàn)行的制度安排導致內(nèi)部審計在企業(yè)內(nèi)部控制中難以發(fā)揮其應有的作用？以某一案例說明內(nèi)部環(huán)境不善可能導致的嚴重后果本章思考題企業(yè)內(nèi)部環(huán)境的主要影響要素第二章內(nèi)部控制環(huán)境第二章內(nèi)部控制環(huán)境本章主要內(nèi)容內(nèi)部控制環(huán)境要素公司治理與內(nèi)部控制內(nèi)部控制的核心：風險控制本章主要內(nèi)容內(nèi)部控制環(huán)境要素一、內(nèi)部控制環(huán)境要素內(nèi)部控制環(huán)境的涵義：

內(nèi)部環(huán)境包含了一個組織的基調(diào)，影響人們對風險的意識，并且為其他所有風險管理提供約束和結(jié)構(gòu)（COSO框架）。

內(nèi)部環(huán)境要素包含一個企業(yè)的風險管理哲學、風險偏好、董事會的監(jiān)督、誠信和道德觀、員工的能力、分配權(quán)責的方式以及如何組織和提高員工的能力。一、內(nèi)部控制環(huán)境要素內(nèi)部控制環(huán)境的涵義：內(nèi)部環(huán)境的主要影響因素組織結(jié)構(gòu)管理者的品行與作風管理者的管理理念和知識架構(gòu)企業(yè)文化人事政策與管理

內(nèi)部環(huán)境的主要影響因素組織結(jié)構(gòu)中國企業(yè)內(nèi)部控制的現(xiàn)狀瓊民源、麥科特、大慶聯(lián)誼、銀廣廈、活力28、ST猴王、ST黎明、誠城文化、鄭百文、亞細亞、中航油（新加坡）公司、創(chuàng)維數(shù)碼、伊利股份、四川長虹等。對安徽省300家企業(yè)（收回270份問卷）問卷，結(jié)果也是很不令人滿意的。中國企業(yè)內(nèi)部控制的現(xiàn)狀瓊民源、麥科特、大慶聯(lián)誼、銀廣廈、活力設(shè)立情況（%）性質(zhì)健全不健全未設(shè)立國有企業(yè)68.74.88.3民營企業(yè)75.78.35.1其他企業(yè)77.17.07.5類型生產(chǎn)型78.57.96.1流通型77.46.713.7其他類型62.13.57.5規(guī)模一億元以上85.77.95.3一億元以下64.95.310.6設(shè)立情況（%）性質(zhì)健全不健全未設(shè)立國有企業(yè)68.74.88.運行情況（%）性質(zhì)好較好不理想國有企業(yè)51.420.55.5民營企業(yè)48.833.27.4其他企業(yè)56.825.06.5類型生產(chǎn)企業(yè)58.926.37.8流通企業(yè)50.929.811.2其他企業(yè)41.420.23.3規(guī)模一億元以上66.219.54.2一億元以下44.325.57.5運行情況（%）性質(zhì)好較好不理想國有企業(yè)51.420.55.5原因分析（%）

內(nèi)部控制制度運行情況不理想的原因（可多選）具體原因家數(shù)比例（%）控制環(huán)境不佳8833---------------首要原因控制方法不當4316信息溝通不暢8833---------------首要原因內(nèi)部監(jiān)督缺乏7026-------------------次要原因領(lǐng)導不帶頭執(zhí)行3111缺乏實施控制的機構(gòu)4517授權(quán)批準制度不健全2911職責不清5119有關(guān)職能部門不配合5320制度設(shè)計不完善6022缺乏適當?shù)某绦?517人員不適應崗位的要求3011控制成本大于其效益218缺乏風險意識7227---------------------次要原因其他方面3111第三個原因原因分析（%）內(nèi)部控制制度運行情況不理想的原因（可多選）第控制環(huán)境不佳的原因（可多選）具體原因家數(shù)比例（%）公司治理結(jié)構(gòu)不合理5821外部監(jiān)督不力3513內(nèi)部審計職能未有效發(fā)揮7227企業(yè)違規(guī)成本較低207相關(guān)法規(guī)不夠健全6624責任的分配與授權(quán)不當6123企業(yè)組織結(jié)構(gòu)不合理4115人事和實務(wù)不當3714外部影響5922經(jīng)營理念和企業(yè)文化氛圍不好4216價值觀和道德觀不強2710其他方面249控制環(huán)境不佳的原因（可多選）具體原因控制方法不當（可多選）具體表現(xiàn)家數(shù)比例（%）不相容職務(wù)相互分離3413授權(quán)批準228會計系統(tǒng)控制166預算控制6825財產(chǎn)保全控制4818風險控制7829內(nèi)部報告控制4918電子信息技術(shù)控制9636日常盤存和核對控制239人力資源控制5922組織機構(gòu)控制6424法規(guī)制度控制4015目標管理控制4918信息質(zhì)量控制3212業(yè)務(wù)程序控制239內(nèi)部審計控制4316控制方法不當（可多選）具體表現(xiàn)企業(yè)內(nèi)部環(huán)境存在的主要問題內(nèi)部控制環(huán)境是內(nèi)部控制是否有效的基礎(chǔ)因素。缺乏績效考核對內(nèi)部控制與風險管理的引導機制，動力不足。法人治理結(jié)構(gòu)不健全，內(nèi)部控制的外部約束較弱公司治理結(jié)構(gòu)中責任不到位缺乏良好的控制環(huán)境高管層缺乏自主控制意識沒有形成重視風險的控制文化企業(yè)內(nèi)部環(huán)境存在的主要問題內(nèi)部控制環(huán)境是內(nèi)部控制是否有效的基“內(nèi)部人控制”引發(fā)的弊案

2005年：一道令人痛心的風景線剛一進入2005年，在短短的28天內(nèi)，共有9家上市公司的10名高管落馬（利嘉股份總經(jīng)理陳翔，深圳機場總經(jīng)理崔紹先，*ST京西董事長劉利華，開開實業(yè)原總經(jīng)理、三毛派神原董事長張晨，東方創(chuàng)業(yè)副總經(jīng)理陶洪，浙江東方前任董事長劉寧生、前任副董事長吳建華，東北高速董事長張曉光，山東巨力原董事長王清華和原財務(wù)處副處長譚志強）。據(jù)調(diào)查，張晨在擔任開開實業(yè)總經(jīng)理長達兩年多的時間里，利用上市公司與自己控制的企業(yè)之間進行大量關(guān)聯(lián)交易，并從中大肆牟利。讓人不解的是，三毛派神董事會只是在前董事長張晨潛逃后，才想起聽取公司總經(jīng)理與財務(wù)負責人的調(diào)查報告。東北高速事件則更令人匪夷所思。1月13日公司董事長張曉光被刑拘，上市公司次日便稱，公司存在銀行的3億元巨款不翼而飛。從中可以看出，東北高速在資金賬戶管理方面存在巨大漏洞。山東巨力的情況也很嚴重。2002年12月31日，濰城區(qū)政府發(fā)不出工資，曾向山東巨力借款800萬元，至今未還；山東巨力所在的街道辦事處也曾借款300萬元。另外，在看得到的財務(wù)記錄里，山東巨力因當?shù)匦蘼?、建公園等發(fā)生的攤派資金就達3000多萬元，目前已經(jīng)“完全化為烏有”。王清華的外甥譚志強曾是上市公司證券辦主任。1998-1999年，公司在向職工承諾高額回報后，集資幾千萬元在上海炒股，最后巨額虧損。“內(nèi)部人控制”引發(fā)的弊案2005年：一道令人痛心的風景線“內(nèi)部人控制”引發(fā)的弊案

2006年：顧雛軍等8名高管涉案金額增至18億元因涉嫌虛假出資等四項罪名，已于2005年7月29日被刑事拘留、同年9月2日被正式逮捕的原科龍電器董事長顧雛軍，在2006年又被檢方追加挪用2.28億元資金的指控，使該案整體涉案資金接近18億元。追加的指控稱，2005年4月證監(jiān)會對科龍電器違規(guī)經(jīng)營進行調(diào)查期間，顧雛軍為掩蓋其挪用江西科龍實業(yè)發(fā)展有限公司資金的犯罪事實，指使他人從江西科龍、深圳科龍采購有限公司、科龍電器總計挪用資金2.28億元。檢方同時還追加了一名被告——原科龍電器監(jiān)事會主席曾俊洪?！皟?nèi)部人控制”引發(fā)的弊案2006年：顧雛軍等8名高管涉案金“內(nèi)部人控制”引發(fā)的弊案

2007年：古井集團6名高管涉案移送司法處理2007年8月，根據(jù)安徽省紀委在查辦古井集團原董事長王效金案件中發(fā)現(xiàn)并移交的有關(guān)線索，亳州市紀委監(jiān)察局及時對一批古井集團高管利用職權(quán)貪污、受賄等重大經(jīng)濟問題進行了立案查處。古井集團原副總經(jīng)理兼上海野太陽企業(yè)發(fā)展公司原經(jīng)理何飛，古井貢酒股份有限公司董事、常務(wù)副總經(jīng)理、銷售公司總經(jīng)理朱仁旺，古井集團股份有限公司原副總經(jīng)理、經(jīng)營處原處長甘紹玉，古井貢老八大酒業(yè)公司董事長阮昆華，古井集團銷售公司常務(wù)副總經(jīng)理郭新民，古井股份有限公司基建修繕部經(jīng)理李萬林等6人涉嫌犯罪，被移送司法機關(guān)處理?！皟?nèi)部人控制”引發(fā)的弊案2007年：古井集團6名高管涉案移“內(nèi)部人控制”引發(fā)的弊案

2008年：南航特大腐敗案主犯陳利明一審被判死緩2008年8月22日，廣州中院對震驚全國的中國南方航空集團總公司委托理財巨額虧空案的4名被告進行一審宣判。據(jù)指控，南航集團財務(wù)部原部長陳利明涉嫌受賄5366萬余元，貪污1234萬余元，挪用公款共計12億元；南航集團原副總經(jīng)理彭安發(fā)則涉嫌挪用公款3億元；漢唐證券公司及廣州總部原負責人韓曉軍則涉嫌行賄1642.6萬元。涉案金額之巨國內(nèi)罕見。廣州中院經(jīng)過審理，依法判處陳利明受賄罪和挪用公款罪，兩罪并罰，判處死刑緩期2年，并判處沒收個人全部財產(chǎn)；彭安發(fā)判處國有公司人員失職罪，判處有期徒刑5年；漢唐證券判處單位行賄罪，處50萬元罰金；韓曉軍被判單位行賄罪，判處有期徒刑5年?！皟?nèi)部人控制”引發(fā)的弊案2008年：南航特大腐敗案主犯陳利“內(nèi)部人控制”引發(fā)的弊案

2008年:陜西高速集團原董事長受賄千萬終審被判死緩2008年4月16日，西安市中級人民法院對原陜西高速集團董事長陳雙全(正廳級)受賄案作出一審判決。陳雙全以受賄罪被一審判處死刑，緩期2年執(zhí)行。法庭經(jīng)審理查明：2001年4月陳雙全被任命為高速集團董事長。在其擔任高速集團董事長期間，高速集團先后組織建設(shè)了咸陽機場高速、黃延高速和西漢高速三條高速公路。陳雙全兼任西漢高速公路建設(shè)指揮部總指揮、招標領(lǐng)導小組組長和咸陽機場高速公路招標領(lǐng)導小組組長。2001年4月至2005年初，陳雙全利用職務(wù)之便，在西漢、黃延、咸陽機場高速公路建設(shè)工程招標及高速大廈建設(shè)貸款擔保中，為多家關(guān)系施工單位或個人謀取利益，從中收受“感謝費”、“好處費”等賄賂912萬元人民幣(實得812萬元人民幣)、93萬美元、1000萬日元?！皟?nèi)部人控制”引發(fā)的弊案2008年:陜西高速集團原董事長受如何建立良好的內(nèi)部控制環(huán)境完善公司治理結(jié)構(gòu)（控制環(huán)境的最高層次）1）董事會——確保有效的內(nèi)部控制系統(tǒng)；2）高級管理層——實施風險管理和內(nèi)部控制，日常計劃、組織安排；3）外部審計師——獨立性，審計與咨詢業(yè)務(wù)分開；4）審計委員會——增強報告關(guān)系上的獨立性；健全對經(jīng)營者的激勵約束機制建立優(yōu)良的企業(yè)組織結(jié)構(gòu)，完善權(quán)責分派體系完善以審計委員會為核心的內(nèi)部監(jiān)控機制注重人力資源的有效開發(fā)和利用如何建立良好的內(nèi)部控制環(huán)境完善公司治理結(jié)構(gòu)（控制環(huán)境的最高層二、公司治理與內(nèi)部控制公司治理是通過一套包括正式或非正式的、內(nèi)部的或外部的制度或機制，來協(xié)調(diào)公司于所有利益相關(guān)者之間的利益關(guān)系，以保證公司的權(quán)力制衡與決策科學。狹義的公司治理：所有者（主要指股東）對經(jīng)營者的一種監(jiān)督與制衡機制；——“股東之上”主義廣義的公司治理：涉及廣泛的利益相關(guān)者，包括股東、債權(quán)人、供應商、雇員、政府、社區(qū)等與公司有利益關(guān)系的集團?！袄嫦嚓P(guān)者”理論二、公司治理與內(nèi)部控制公司治理是通過一套包括正式或非正式的、法人治理結(jié)構(gòu)國外歐洲大陸法系英美海洋法系國內(nèi)《公司法》要求證監(jiān)會《上市公司治理準則》要求國務(wù)院《國有企業(yè)監(jiān)事會暫行條例》要求法人治理結(jié)構(gòu)國外法人治理結(jié)構(gòu)歐洲大陸法（二元理事會）股東大會董事會監(jiān)事會經(jīng)理法人治理結(jié)構(gòu)歐洲大陸法（二元理事會）股東大會董事會監(jiān)事會經(jīng)理法人治理結(jié)構(gòu)英美海洋法（一元理事會）股東大會董事會經(jīng)理審計委員會法人治理結(jié)構(gòu)英美海洋法（一元理事會）股東大會董事會經(jīng)理審計委法人治理結(jié)構(gòu)我國《公司法》股東大會監(jiān)事會董事會經(jīng)理法人治理結(jié)構(gòu)我國《公司法》股東大會監(jiān)事會董事會經(jīng)理法人治理結(jié)構(gòu)監(jiān)事會的職權(quán)：檢查公司的財務(wù)對董事、經(jīng)理執(zhí)行職務(wù)進行監(jiān)督提議召開臨時股東大會法人治理結(jié)構(gòu)監(jiān)事會的職權(quán)：法人治理結(jié)構(gòu)證監(jiān)會、經(jīng)貿(mào)委《上市公司治理準則》要求設(shè)立獨立董事和由獨立董事任負責人的審計委員會審計委員會的職權(quán)：檢查公司會計政策、財務(wù)狀況和財務(wù)報告程序與公司外部審計機構(gòu)進行交流對內(nèi)部審計人員及其工作進行考核對內(nèi)部控制進行考核檢查、監(jiān)督公司存在或潛在的各種風險檢查公司遵守法律、法規(guī)的情況法人治理結(jié)構(gòu)證監(jiān)會、經(jīng)貿(mào)委《上市公司治理準則》要求上市公司法人治理現(xiàn)狀股東大會審計委員會董事會監(jiān)事會經(jīng)理上市公司法人治理現(xiàn)狀股東大會審計委員會董事會監(jiān)事會經(jīng)理公司治理圖1以董事會為核心的公司治理與內(nèi)部控制銜接圖圖2公司治理與內(nèi)部控制的戰(zhàn)略管理風險銜接圖股東會董事會經(jīng)理層部門經(jīng)理員工公司治理組織結(jié)構(gòu)公司治理與內(nèi)部控制在組織結(jié)構(gòu)中的對接區(qū)域公司管理組織結(jié)構(gòu)公司管理內(nèi)部控制戰(zhàn)略管理與風險控制（公司治理與內(nèi)部控制中的對接區(qū)域）公司治理圖1以董事會為核心的公司治理與內(nèi)部控制銜接圖股東會董公司治理與內(nèi)部控制聯(lián)系：都源于委托代理關(guān)系的存在都遵循相互牽制、相互制衡的原則，統(tǒng)一于實現(xiàn)企業(yè)目標。區(qū)別：代理層次不同公司治理——股東、董事會、經(jīng)理層之間的委托代理關(guān)系內(nèi)部控制——董事會、經(jīng)理層、次級執(zhí)行層之間的關(guān)系公司治理與內(nèi)部控制聯(lián)系：（一）董事會在風險管理與內(nèi)部控制中的作用英國《內(nèi)部控制：綜合準則董事指南》《公司治理委員會綜合準則》規(guī)定:美國薩班斯法案規(guī)定:董事會對公司的內(nèi)部控制負責，應制定適當?shù)膬?nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應進一步確認內(nèi)部控制在風險管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評估特定環(huán)境下內(nèi)部控制的構(gòu)成時，董事會應對以下問題進行深入思考：(1)公司面臨風險的性質(zhì)和程度；(2)公司可承受風險的程度和類型；(3)風險發(fā)生的可能性；(4)公司減少事故的能力及對已發(fā)生風險的影響；(5)實施特殊風險控制的成本，以及從相關(guān)風險管理中獲取的利益。對內(nèi)部控制有效性進行復核是董事會職責的必備部分。董事會應在謹慎、仔細地了解信息的基礎(chǔ)上形成對內(nèi)部控制是否有效的正確判斷。(A)對建立及保持內(nèi)部控制負責；(B)設(shè)計了所需的內(nèi)部控制，以保證這些官員能知道該公司及其并表子公司的所有重大信息，尤其是報告期內(nèi)的重大信息；(C)評價公司的內(nèi)部控制在簽署報告前90天內(nèi)的有效性；(D)在該定期報告中發(fā)布他們上述評價的結(jié)論；(E)強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任；(F)發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；（一）董事會在風險管理與內(nèi)部控制中的作用英國《內(nèi)部控制：綜合董事會在風險管理與內(nèi)部控制中的作用(續(xù))董事應最少每年檢討一次發(fā)行人及其附屬公司的內(nèi)部監(jiān)控系統(tǒng)是否有效，并在《企業(yè)管治報告》中向股東匯報已經(jīng)完成有關(guān)檢討。有關(guān)檢討應涵蓋所有重要的監(jiān)控方面，包括財務(wù)監(jiān)控、運作監(jiān)控及合規(guī)監(jiān)控以及風險管理功能。董事會每年檢討的事項應特別包括下列各項：(a)自上年檢討后，重大風險的性質(zhì)及嚴重程度的轉(zhuǎn)變、以及發(fā)行人應付其業(yè)務(wù)轉(zhuǎn)變及外在環(huán)境轉(zhuǎn)變的能力；(b)管理層持續(xù)監(jiān)察風險及內(nèi)部監(jiān)控系統(tǒng)的工作范疇及素質(zhì)，及（如適用）內(nèi)部核數(shù)功能及其他保證提供者的工作；(c)向董事會（或旗下委員會）傳達監(jiān)控結(jié)果的詳盡程度及次數(shù)；透過有關(guān)傳達，董事會得以對發(fā)行人的監(jiān)控情況及風險管理的有效程度建立累積的評審結(jié)果；(d)期內(nèi)任何時候發(fā)生重大監(jiān)控失誤或發(fā)現(xiàn)重大監(jiān)控弱項的次數(shù)，及因此導致未能預見的后果或緊急情況的嚴重程度，而該等后果或情況對發(fā)行人的財務(wù)表現(xiàn)或情況已產(chǎn)生、可能已產(chǎn)生或?qū)砜赡軙a(chǎn)生的重大影響；及(e)發(fā)行人有關(guān)財務(wù)報告及遵守《上市規(guī)則》規(guī)定的程序是否有效。（一）審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告；（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；（四）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；（五）批準重大決策的風險評估報告；（六）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告；（七）批準風險管理組織機構(gòu)設(shè)置及其職責方案；（八）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為；（九）督導企業(yè)風險管理文化的培育；（十）全面風險管理其他重大事項。香港聯(lián)交所《企業(yè)管治常規(guī)守