71.風險管理最重要的一方面是將風險融合到企業文化和價值觀中。這也是區分全面風險管理與傳統風險管理的主要標志之一。p245

　　72.內部控制是全面風險管理的重要組成部分，是全面風險管理的基礎設施和必要舉措。一般說來，內部控制系統針對的風險是可控純粹風險，其控制對象是企業中的個人，其控制目的是規范員工的行為，其控制范圍是企業的業務和管理流程。p251

　　73.企業內部審計部門應至少每年一次對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價。p253

　　74.風險轉換一般不會直接降低企業總的風險，其簡單形式就是在減少某一風險的同時，增加另一風險。企業可以通過風險轉換在兩個或多個風險之間進行調整，以達到最佳效果。風險轉換可以在低成本或者無成本的情況下達到目的。p256

　　75.風險對沖必須涉及風險組合，而不是對單一風險;對于單一風險，只能進行風險規避、風險控制。p256

　　76.風險控制對象一般是可控風險，包括多數運營風險，如質量、安全和環境風險，以及法律風險中的合規性風險。p256

　　77.《中央企業全面風險管理指引》指出，一般情況下，對戰略、財務、運營和法律風險，可采取風險承擔、風險規避、風險轉換、風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財的風險，可以采用風險轉移、風險對沖、風險補償等方法。p256

　　78.一般來講，風險偏好和風險承受度是針對公司的重大風險制定的，對企業的非重大風險的風險偏好和風險承受度不一定要十分明確，甚至可以先不提出。p257

　　79.《中央企業全面風險管理指引》指出，企業應定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，應重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標準。風險管理策略要隨著企業經營狀況的變化、經營戰略的變化，外部環境風險的變化而調整。p260

　　80.企業還應建立外部董事、獨立董事制度，外部董事、獨立董事人數應超過董事會全部成員的半數，以保證董事會能夠在重大決策、重大風險管理等方面做出獨立于經理層的判斷和選擇。董事會就全面風險管理工作的有效性對股東(大)會負責。p260

　　81.風險理財是全面風險管理的重要組成部分。風險理財可以針對可控風險和不可控風險。p263

　　82.與損失理財相反，公司可能通過使用金融工具來承擔額外的風險，改善公司的財務狀況，創造價值。風險理財對機會的利用是整個經營戰略的有機組成部分和戰略舉措。p263

　　83.損失融資是為風險事件造成的財物損失融資，是從風險理財的角度進行損失事件的事后管理，是損失事件管理中最有共性，也是最重要的部分。企業損失分為預期損失和非預期損失，因此損失事件融資也相應分為預期損失融資和非預期損失融資。預期損失融資一般作為運營資本的一部分，而非預期損失融資則是屬于風險資本的范疇。p265

　　84.傳統的風險資本表現形式是風險準備金。p266

　　85.應急資本最簡單的形式是公司為滿足特定條件下的經營需要而從銀行獲得的信貸額度，一般通過與銀行簽訂協議加以明確，比如信用證、循環信用工具等。p266

　　86.可保風險應是純粹風險：機會風險不可保。p267

　　87.一般來說，不能從衍生產品的交易本身判斷該交易是否套期保值或投機，要考慮它的頭寸。p269

　　88.與可保風險或大多數經營風險不同，操作風險的重點不是重大的不確定性。因此，操作風險管理策略最為普遍的是采用風險控制策略。p298

　　89.模型有很多限制條件，預測出的數據僅反映于某一時點的公司情形，是一個瞬間的跡象，并不能確定是否改善或惡化，需要進行深入的分析，才能全面了解公司的情形。預測所得的數據僅對于短期情況的預測比較準確。某些評分系統傾向于給公司評低分，也就是說可能破產的公司會因而被劃分為實際破產的公司。Z模型是根據生產性企業進行預測的。p303

　　90.銀行和投資人對重組計劃的看法對于確保實現提高公司未來融資能力，改善公司形象這一目標是非常重要的。為陷入財務困難的公司制訂重組計劃時，需要分別考慮普通股股東、優先股股東及債權人的利益。采取重組方案的企業可能是發展穩健的公司，也可能是處于財務困難的公司。這兩種方案的界限并不清晰。p306

　　91.內部控制與風險管理既有聯系，又各有側重，不存在包含或被包含關系，也無法完全互相替代，二者具有明顯的相同點與差別點。相同點是兩者均是合理保證目標實現的過程。差別主要體現在：風險管理更偏向這一過程的前端，更偏向于對影響目標實現的因素的分析、評估與應對;相對于內部控制，風險管理是一個更為獨立的過程。內部控制更加重視實施。綜上所述，不論什么觀點，內部控制與風險管理在本質上是協調共存、密不可分，這已經成為人們的共識。p313

　　92.內部控制自我評價是由企業董事會和管理層實施的。企業董事會應當對內部控制評價報告的真實性負責。p347

　　93.重大缺陷應當由董事會予以最終認定。企業對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。管理層應評價其嚴重程度在其年度自我評價報告中的披露，并有責任對有關控制缺陷進行整改，作出補救措施。p350和p351

　　94.設計缺陷既可以是系統的設計缺陷，也可以是系統外手工控制的設計缺陷。p350

　　95.對于重大缺陷和重要缺陷的整改方案，應向董事會(審計委員會)、監事會或經理層報告并審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會(審計委員會)、監事會報告。重要缺陷并不影響企業內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以與企業管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監事會報告。p351

　　96.《基本規范》要求上市公司和非上市大中型企業聘請符合資格的會計師事務所，根據規范及配套辦法和相關執業準則，對企業財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格。p352

　　97.《審計指引》中重申建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任。而在實施審計工作的基礎上對內部控制的有效性發表審計意見，是注冊會計師的責任。注冊會計師要在實施審計工作的基礎上，獲取充分、適當的證據，對內部控制的有效性發表的意見并提供合理保證。注冊會計師會對財務報告內部控制的有效性發表審計意見，如果在審計過程中注意到的非財務報告內部控制的重大缺陷，將會在其內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。p352和p353

　　98.《基本規范》要求企業在董事會下設立審計委員會。一般來說，審計委員會的組成應全部由獨立、非行政董事組成，他們至少擁有相關的財務經驗。獨立的審計委員會的存在已經被國際公認為良好公司治理的一個重要特征。在一般情況下，審計委員會負責整個風險管理過程，包括確保內部控制系統是充分且有效的。建議審計委員會每年至少舉行三次會議，并于審計周期的主要日期舉行。審計委員會應每年至少與外聘及內部審計師會面一次，討論與審計相關的事宜，但無須管理層出席。p358和p365

　　99.公司治理的核心是尋找各種方法確保有效地制定戰略決策，管理潛在利益沖突的各方之間秩序的一種方式。確認并公布董事會和管理層各自的作用和責任是奠定企業管理和監督的堅實基礎的方法之一。p362和p363

　　100.董事是由股東選出的，但是董事會及其代表在挑選候選人時發揮著重要的作用。董事會中大部分成員應當是獨立董事。首席執行官不應該兼任同一家公司的董事會主席。p314和p365