q中国企业风险管理体系建设回顾与展望.docVIP

中国企业风险管理体系建设回顾与展望 　　1、2006年以来国内监管部门相继对其所监管对象提出了风险管理的要求——分散监管格局形成 　　风险古来有之，但对风险实施管理不足百年的历史，对企业风险提出全面的管理还是近年来的事情。虽然导致百年老店巴林银行倒闭的“李森”事件震惊了世界，但真正引起国人瞩目的则是与之异曲同工的“陈久霖”事件，由此，国内监管当局开始制定指导性文件要求被监管的企业对风险进行管理。2006年以来，上海证券交易所制定了《上海证券交易所上市公司内部控制指引》、深圳证券交易所制定了《深圳证券交易所上市公司内部控制指引》、国务院国有资产监督管理委员会颁布了《中央企业全面风险管理指引》、中国证券监督管理委员会《证券公司风险控制指标管理办法》、中国保监会《保险公司风险管理指引（试行）》、中国银行业监督管理委员会《商业银行操作风险管理指引》等，各监管部门均出于自身的要求颁布了约束其监管对象的风险管理指引，对企业风险分散监管的格局形成。 　　2、2008年国家监管开始联合发文对企业风险进行管理——集中监管体制形成 　　2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。该基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。规范体系除基本规范外还包括具体规范和应用指南等。此次基本规范的印发，标志着中国企业内部控制规范体系建设取得重大突破。基本规范要求自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。至此，开启了对中国企业风险实施全面监管的序幕。 　　二、中国企业风险管理体系建设将全面展开 　　1、企业风险管理与内部控制体系开始融合 　　从由财政部会同证监会、审计署、银监会、保监会共同制定的《企业内部控制基本规范》，被专家称为“中国版的SOX法案”，它的发布标志着对中国企业风险管理实践开始从内部控制制度建设方面取得突破，并将对公司、证券以及国有资产管理等相关制度产生深远影响。基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。基本规范在形式上借鉴了COSO报告内部控制5要素框架，同时在内容上体现了其风险管理8要素框架的实质，构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。赛迪顾问认为，风险管理要素管理与内部控制体制建设是相互联系、相互促进的整体，其构成一个统一的企业风险管理框架。 　　2、专业的风险管理咨询中介机构将成为企业长期依赖的伙伴 　　为了配合《企业内部控制基本规范》的施行，财办会会同国务院有关部门草拟了《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制鉴证指引》等三个指引文件分别对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价；对货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与收款、筹资、成本费用、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、人力资源政策、计算机信息系统等17部分的关键控制点及控制措施进行了详细介绍；并对会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证提出了具体要求和规范。对鉴证报告的格式、鉴证结果的使用等提(续致信网上一页内容)出了明确要求。赛迪顾问认为，接受专业的企业风险管理咨询机构的服务，是中国企业落实《企业内部控制基本规范》的必经之路。 　　3、信息化是企业风险管理体系建设的必要支撑 　　从2002年到2006年的四五年间，萨班斯法案引发的内控和监管风潮席卷西方世界，巨大的蓝海市场从天而降——GRC（治理、风险和合规）软件被催生，在2006年7月15日萨班斯法案生效前，不少管理软件厂商就心急火燎地推出GRC软件产品。Gartner估计2008年软件提供商们销售的GRC相关软件的增长率将达高达70%。为凸显GRC的火热程度，Gartner将2008年命名为IT风险管理年（2008TheYearofITRiskManagement）。从萨班斯法案成就国外GRC这点可以看出，中国企业风险管理体系建设也离不开信息化的有力支撑。赛迪顾问认为，中国企业的信息化管理者和风险管理软件的服务提供商合作将从企业风险管理信息化方案规划设计开始。 三．多项选择题 1、监督的主要功能是（ABCD ） A、预防功能 B、校正功能C、制约功能 D、救济功能 2、以监督监督划分为监督监督监督）群众监督A．监御史九条B．刺史六条 C．察吏六条D．《巡察条例》 2．元代的监察法规包括（ A