S-X法案与风险管理框架一、引言二、COSO报告（IC-IF1992）出台背景二、COSO报告（IC-IF1992）出台背景二、COSO报告（IC-IF1992）出台背景二、COSO报告（IC-IF1992）出台背景二、COSO报告（IC-IF1992）出台背景二、COSO报告（IC-IF1992）出台背景三、COSO报告（IC-IF1992）创新观点控制环境三、COSO报告（IC-IF1992）创新观点三、COSO报告（IC-IF1992）创新观点四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容四、COSO报告（IC-IF1992）内容五、2002年的萨班斯—奥克斯利法案（Sarbanes-OxleyActof2002）五、2002年的萨班斯—奥克斯利法案（Sarbanes-OxleyActof2002）第1：SEC--“财务呈报内部控制”的操作性定义第2：年报—10K第3：实施时间第4：季度报告—10Q第5：信息披露委员会第6：两个书面证明六、COSO——企业风险管理综合框架（ERM-IF，2004）伟大的爱情及伟大的成就，都伴随着巨大的风险！
----《魔戒》
想赢得更多，有时就得冒更大的风险。
----比尔·盖茨COSO的ERM介绍风险管理的新格局ERM步骤1步骤2步骤3步骤4步骤5控制自我评估（CSA）、风险自我评估（RSA）1．什么是CSA2．CSA的形式3．CSA的常用方式4．CSA的优点及缺陷七、山西票号案例分析目录控制环境主要内容一、操守与价值观（二）与各界的关系（三）动机和诱因二、管理哲学和经营风格（二）稳健的经营风格三、财东与大掌柜的关系四、胜任之承诺（二）掌柜的遴选（三）其他人员的培养风险评估主要内容一、整体风险及其管理二、作业层级风险及其管理（三）对改变的管理控制活动主要内容一、授权二、验证三、调节四、复核经营绩效五、保障资产安全六、职务分工信息沟通机制（一）总分号制下的内部组织结构（二）号规（三）联络措施（四）信息传递方式（五）、信息安全保障措施监督主要内容一、持续的监督活动（一）适当的组织结构的安排3、职工的遴选制度4、职工岗位调动制度（二）会议商讨制度（三）内部稽核人员制度二、报道缺失