(1)風險管理體系的監督 $lesson$

　　監督風險管理制度的建立和實施是董事會或相關的委員會的監督作用的一部分，董事會每年至少審查一次的公司實施該制度的有效性。

　　董事會或相關的委員會在戰略層面考慮風險，并確定企業對待風險的態度、方法和可以接受的風險水平。如哪些風險是可以接受的，哪些風險無法管理的，或者哪些風險管理措施不具有成本效益。

　　董事會或相關的委員會負責推動風險管理程序執行，確保負責實施風險管理的管理層掌握了充足的資源，為企業的戰略目標提供支持。還有的是他們確保向企業內的其他人員傳達風險管理策略，并且將風險管理策略與所有其它企業活動結合起來。最后，對風險進行審核，認定和監查風險管理計劃的進展。

　　(2)風險描述

　　風險描述應涉及企業所面臨的重要風險。重要風險包括財務和非財務風險。應定期審查和更新風險描述。

　　(3)風險管理、遵循和控制

　　管理部門應制定和執行識別、評估、監測和管理整個企業中重大風險的系統。這個系統將包括企業內部遵守和控制系統。

　　(4) 評估有效性

　　企業需要對關于風險管理、內部遵守和控制系統的有效性及其執行情況進行分析。這通常屬于內部審計的職責，也可以根據企業的規模、復雜程度和風險的類型來選擇替代的機制。

　　8.鼓勵建立內部審計部門

　　審計委員會應當向董事會就任免內部審計管理人員提供建議。內部審計部門應獨立于外部審計師。

　　內部審計部門應和管理層進行必要的溝通，以及具有從管理層獲得信息和解釋的權利。審計委員會應具有監督內部審計的范圍和在管理層不在場的情況下了解內部審計職能的權利。為了提高內部審計部門的客觀性和業績，內部審計部門應該直接向董事會或者審計委員會負責。

　　9.鼓勵提升業績

　　董事和主要管理人員應具備有關的知識和信息，他們必須有效的履行職責，而且個人和集體的業績也需要進行定期和公平的審查。

　　董事會和主要管理人員的業績應定期通過可計量和定性指標進行審查。提名委員會應負責評估董事會的業績。

　　企業應實施崗前培訓計劃，讓新的董事會成員盡早充分參與決策。新董事在非常熟悉企業及所在行業之后才能發揮效用。崗前培訓計劃中應當使董事了解有關公司的財務、戰略、業務和風險管理立場，他們的權利、義務和責任，以及各個董事委員會的作用。提名委員會應負責確保有效的崗前培訓，并應定期審查其有效性。

　　10.公平的薪酬和責任

　　應當保證薪酬具有充分合理的水平和結構，及其同公司和個人績效的關系。這意味著，企業必須采取能夠吸引和挽留人才、鼓勵董事及員工的薪酬政策，以鼓勵提高公司的業績。業績和薪酬之間具有明確的關系非常重要，同時投資者應能夠理解管理層的薪酬。

　　披露企業的薪酬政策，以使投資者了解(1)這些政策的成本和收益(2)董事和主要管理人員的薪酬同企業業績之間的關系。披露薪酬政策是薪酬報告的基本要求。維護股東和市場的利益要求管理層薪酬和其成本效益具有一個透明的易理解的框架。薪酬政策的透明度應當表現為充分有效的披露。

　　11.確認利益相關者的合法權益

　　企業對于非股東的利益相關者，如員工、客戶或顧客和社會整體具有很多法律和其他義務。人們越來越接受一個觀點，即企業可以通過管理自然、人文、社會和其他形式的資本來更好的創造價值。這種情況下，企業對其經營行為中責任的承諾就非常重要。

　　12.履行法律義務

　　企業是按照法律規定來從事經營活動的。這些規定包括貿易慣例和公平交易的法律、保護消費者權益、尊重隱私、勞動合同、職業健康和安全、平等就業機會、退休金、環境保護和污染控制等方面的法律。

　　除了需要有效的管理風險和支持企業履行其法律義務，提高企業聲譽也是一個普遍關注的問題。在這一方面，向企業經營區域的管轄政府和社區進行咨詢是非常重要的。企業應該建立一項制度，用于確保遵守行為準則和處理投訴。在制訂和實施這項制度的時候，需要考慮有關誹謗和隱私權的法律。

    2010年注冊會計師學員考后交流

    2011注冊會計師網上輔導招生簡章