2第二章企业风险管理实践

第二章企业风险管理实践2019年8月24日星期六企业风险管理第二章企业风险管理在各国的实践1本章学习目标了解英国公司治理的发展历程，掌握卡德伯利报告、哈姆佩尔报告和特恩布尔报告的主要内容掌握美国企业风险管理发展的5个阶段掌握COSO《内部控制—整合框架》的主要内容掌握萨班斯一奥克斯利法案的内容概要理解萨班斯一奥克斯利法案的精髓和缺陷掌握COSO《企业风险管理—整合框架》的主要内容掌握COSO《企业风险管理—整合框架》和《内部控制—整合框架》的联系与区别理解我国企业风险管理的发展历程及存在的问题了解其它国家和地区的企业风险管理实践总体状况目前各国的风险管理水平的大致情况是：美国、澳大利亚最超前、成熟；日本、英国、加拿大等国在风险管理标准方面的研究也较为深入。我国风险管理事业虽然起步较晚，风险管理的系统实施尚不普及，但部分从业人员的水平居世界前列。2019年8月24日星期六企业风险管理第二章企业风险管理在各国的实践2第二章企业风险管理实践2019年8月24日星期六企业风险管理第一章绪论3第一节企业风险管理在英国的实践1第二节企业风险管理在美国的实践2第三节企业风险管理在我国的实践34第四节企业风险管理在其他国家和地区的实践4第一节企业风险管理在英国的实践2019年8月24日星期六企业风险管理第一章绪论4英国企业风险管理的发展离不开公司治理研究的推动。报告名称发布日期卡德伯利报告（CadburyReport）1992年12月格林伯利报告（CreenburyReport）1995年7月哈姆佩尔准则（HampelCode）1998年6月特恩布尔报告（TurnbullReport）1999年9月迈尔斯评论（MynersReview）2001年3月史密斯报告（SmithReport）2003年1月西格斯报告（HiggsReport）2003年1月泰森报告（TysonReport）2003年6月综合准则（TheCombinedCode）2003年7月一、卡德伯利报告(CadburyReport)2019年8月24日星期六企业风险管理第一章绪论5该报告从财务角度对公司治理进行了深度的剖析，同时将内部控制置于公司治理的框架之下。建议从四个方面改善公司治理：公司董事会层面：重大事项经董事会决议公司非执行独立董事层面：首次提出NEDs公司执行董事层面:董事薪酬委员会应由NEDs主导报告和控制层面：董事会必须向公司股东清晰直观地呈报公司的当前经营和历史经营状况、公司的盈利前景一、卡德伯利报告(CadburyReport)2019年8月24日星期六企业风险管理第一章绪论6除了公司治理环境，卡德伯利报告更从公司管理层次上提出，健全的内部控制是公司有效管理的一个重要方面。因此，建议董事们应发表一个声明，对公司内部控制的有效性进行详细描述。同时，外部审计师应对这份声明进行复核和报告，并规定在董事会认可声明之前，公司的审计委员会必须对公司的内部控制声明进行复核。该报告还认为，内部审计有助于确保内部控制的有效性，内部审计的日常监督是内部控制的整体组成部分，会计师应在以下方面对公司的内部控制起到督导作用：①建立用以评估有效性的一整套标准；②建立董事会报告形式的具体指南；③建立审计师用以相关审计程序和报告格式的具体指南。“内外双重审计”制度的创设，最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。二、格林伯利报告（GreenburyReport）2019年8月24日星期六企业风险管理第一章绪论7格林伯利董事薪酬研究委员会成立于1995年，重点关注董事薪酬增长速度与水平与公司业绩表现严重脱钩的问题。该委员会的主旨在于建立董事薪酬决策的最佳实践，尤其针对以前所忽视的与公司绩效挂钩的薪酬支付。该委员会提交的董事薪酬最佳指引最终成为1995年上市准则（ListingRules）的附属文件。格林伯利报告的核心思想有以下几个方面：严禁执行董事自己给自己设定薪酬及其影响要素；在董事薪酬设计软件中引入更严格的条件，着重关注董事业绩激励与公司回报之间的关系；改善对股东的义务。三、哈姆佩尔报告（HampelReport）2019年8月24日星期六企业风险管理第一章绪论8哈姆佩尔报告于1998年6月问世并取代了卡德伯利报告和格林伯利报告，成为了在英国伦敦交易所上市必须遵循的上市规则。哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会汁记录、保证公司内部使用和向外部提供的财务信息的可靠性，同时鼓励董事对内部控制的各个方面进行复核，包括确保高效经营、遵守法律法规方面的控制。哈姆佩尔报告认为，将财务控制与其他控制区分开来是十分困难的，而且也并没有太大的意义。该报告还坚信董事及管理人员对控制的各个方面进行复核具有重要意义，内部控制不应仅局限于公司治理的财务方面。从内部控制制度来看，哈姆佩尔报告与卡德伯利报告在诸多方面形成了鲜明对比。四、特恩布尔报告（TurnbullReport）2019年8月24日星期六企业风险管理第一章绪论9特恩布尔报告。作为指导企业构建内部控制的指南，该报告的意义在于，它为公司及董事会提供了具体的、颇具操作性的内部控制指引。其主要内容包括：董事会对公司的内部控制负责执行风险控制政策是管理层的职责合理的内部控制要素公司内部控制的控制环境：①控制活动；②信息和沟通程序；③持续性监督程序。特恩布尔报告还描述了健全的内部控制所应具备的基本特征：①内部控制根植于公司的经营之中，成为公司文化的一部分，换言之，它不仅仅是为了取悦监管者而进行的年度例行检查，更是真正意义上的对公司既定战略目标的执行和公司治理的延伸；②针对公司所面临的日新月异的风险，内部控制应具有快速反应的能力；③具有对管理中存在的缺陷或失败进行快速报告的能力，并且能及时地采取纠正措施。五、迈尔斯评论（MynersReview）2019年8月24日星期六企业风险管理第一章绪论10针对机构投资者（包括养老金计划、保险公司）投资决策过程有效性进行研究。2001年3月，鲍尔.迈尔斯公布了相应的研究。报告中除了指明当时英国机构投资者在投资决策过程中显著缺失有效性和灵活性外，还对投资决策有效步骤提出了基本的原则，对机构投资者的投资控制有着指导意义。六、史密斯报告（SmithReport）2019年8月24日星期六企业风险管理第一章绪论112003年1月发布的史密斯报告为上市公司提供了董事会如何安排审计委员会以及审计委员会中的董事如何履行职责的指引该报告提供的指引包含以下内容：①审计委员会的组成与角色，人选程序和来源；②与董事会的关系；③角色与职能；④与股东的沟通七、西格斯报告（HiggsReport）2019年8月24日星期六企业风险管理第一章绪论122002年4月，英国财政部和贸易中心为了提高英国各行业的生产效率，发起了对公众上市公司非执行董事有效性的调研，对非执行董事的角色和效率提高进行彻底澄清就独立非执行董事在独立性、雇佣、任命、就职、任期、薪酬、辞职、审计委员会、职责和投资者关系各个方面提出了长达6页纸的改进建议。八、泰森报告（TysonReport）2019年8月24日星期六企业风险管理第一章绪论13泰森报告共有12章，涵盖独立非执行董事的属性、成员来源、当前状况、独立非执行董事成员多样性的优势、董事会构成的约束条件、未来的培训事宜等。主要特点如下：基于对公司的特殊需要和所面临的挑战进行详细评估而作出的对每一个独立非执行董事的任命过程；适用范围扩大，包括公众上市公司、专业服务公司、非上市公司、私人股权公司、非商业部门以及外资企业中的商业和非商业部门；为董事会成员提供正式的培训和评估；形成新的组织，对董事会的构成提供常规的、可靠的评估。九、公司治理联合条例2019年8月24日星期六企业风险管理第一章绪论142003年的公司治理联合条例取代了1998年由哈姆贝尔委员会发布的条例。2003年的联合条例在原来条例的基础上，新增了西格斯报告关于独立非执行董事和史密斯报告关于审计委员会的内容。英国金融服务当局（FSA）决定将新联合条例加入到上市准则中，在2003年11月及以后的上市公司报告中实行。上市公司披露报告将有两部分内容涉及到上市准则的修订：在报告的第一部分将要求陈述公司治理政策，第二部分将要求说明在哪些方面遵守了联合条例的条款，而在哪些方面没有遵守，不遵守的理由是什么。在实际操作中准则仍然采用沿用了10年之久的“遵守或解释”的方法。联合条例分为5个部分，分别是董事、薪酬、问责制度与审计、股东关系以及机构股东。英国企业风险管理实践总结总之，英国企业内部控制的发展离不开公司治理的推动，内部控制和内部审计研究均置于公司治理的框架之内，重视从公司治理的角度来巩固内部控制制度的效果，把内部控制看作公司治理在企业日常运用中的有效延伸，这是英国公司治理和内部控制体系发展带给我们最大的启发，也是当前企业风险管理体系的核心，并催生了当前的公司治理的问责制和最佳实践的基本原则。2019年8月24日星期六企业风险管理第一章绪论15英国企业风险管理实践总结公司治理的目的是建立一种问责性制度(Accountability),以使公司的董事会和管理人员切实承担其责任，有效地运用他们受托管理的资金，为投资者（股东）谋取利益。健康的公司治理要求董事会内设置足够多的外部独立董事（甚至过半），而不是让负责经营管理公司的内部人员控制董事会。董事会任命的某些附属委员会应该完全由外部独立董事组成，以便保障健康的公司治理实践。对审计委员会而言，这一点尤为重要。独立董事的重要作用越来越多地在公司治理准则和金融机构管理法规中得到反映和体现。2019年8月24日星期六企业风险管理第一章绪论16第二节企业风险管理在美国的实践美国作为当前全球对风险管理控制最为严厉的国家，其风险管理的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架与整体内部控制和企业全面风险管理5个不同阶段。COSO委员会（发起组织委员会）官网：年8月24日星期六企业风险管理第一章绪论17一、美国的风险管理发展历程2019年8月24日星期六企业风险管理第一章绪论18-实物牵制-薄记牵制法律责任,广义内控COSO内部控制整合框架萨班斯法案内控评价内部审计进展40年代前40-70年代80-90年代90年代后2002年后内部牵制内部控制结构完善-控制环境-会计系统-控制程序-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性COSO企业风险管理整合框架-内部环境-目标设置-事件辨识-风险评估-风险反应-控制活动-信息与沟通-监控二、COSO《内部控制—整合框架》2019年8月24日星期六企业风险管理第一章绪论19（一）内部控制定义由一个实体的董事会、管理层与其他人员所实施的一个流程，用于提供实现以下几方面目标的合理保证：第一，财务报告的可靠性；第二，运营的有效性与效率；第三，符合相关法律法规COSO的三维整合框架为管理层提供了评估内部控制所需的标准：内部控制的设计旨在合理保证实现公司以下目标：运营的有效性与效率（包括资产保护）、财务报告的可靠性以及符合相关的法律法规。内部控制制度在公司内部贯穿的范围：部门单位层（EntityLevel)与行动层（ActivitiesLevel，或称流程层）。公司必须在这两个层次上对其内部控制进行评估：部门单位层、行动层或流程层。内部控制制度的五大要素2019年8月24日星期六企业风险管理第一章绪论20【例】下列选项中属于COSO委员会内部控制基本目标的是（）。A.资产安全B.运营的效益和效率C.财务报告的可靠性D.遵守适用的法律法规『正确答案』BCD『答案解析』COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规