内部控制整体框架到企业风险管理整体框架

“内部控制整体框架”到“企业风险管理整体框架”COSO：内部控制整体框架完善内部控制制度的必要性内部控制的国际发展“COSO”与“内部控制整体框架”萨宾斯法案302条款和404条款内部控制缺陷评估企业风险管理整体框架中行哈尔滨内控缺失案例2005年1月15日，东北高速公路股份有限公司公布公告称，该公司在中国银行哈尔滨分行河松街支行设有两个存款账户，至2004年11月30日，公司收到银行询证函回执，确认在河松街支行两个账户中有存款余额2.93亿元。1月4日，该公司领导和财务人员到河松街支行对账，发现账面仅剩7.31万元，其余存款去向不明。同时，其子公司黑龙江东高投资开发有限公司存于河松街支行的530万元资金也去向不明。公司已向吉林省公安厅、黑龙江省公安厅报案。中行哈尔滨内控缺失案例（续）

根据媒体报道和中行的判断，企业的相当一部分资金在存入银行之初，就被通过“背书转让”形式转到其他账户上了，根本未进入企业最初开立的账户。

在整个票据诈骗过程中，高山的行为基本有两种：向企业出具虚假的存款凭证和对账单，维持资金仍在企业的中行账户上的假象；或者在客户不知情的情况下，在开立账户之初，其预留印鉴即被高山调换成其控制的印鉴。中行哈尔滨内控缺失案例（续）涉案人员李东哲（该案的幕后指使者、北京世纪绿洲控制人）和河松街支行行长高山于2004年12月潜逃加拿大（涉案人民币10亿元），但已被加拿大警方控制。东北高速子公司吉林东高科技油脂有限公司原总经理东方在山东烟台被捕。

2005年1月13日，东北高速公路股份有限公司原董事长张晓光因涉嫌挪用公款被刑事拘留，2006年6月27日以涉嫌受贿罪、贪污罪、挪用公款罪、巨额财产来源不明罪被提起公诉。农行邯郸支行现金被盗案邯郸市中级人民法院2007年8月9日一审对任晓峰、马向景做出死刑、剥夺政治权利终身的判决，对赵学楠、宋长海、张强三被告人判罚有期徒刑五年、三年和缓期徒刑的判决后，任晓峰、马向景、赵学楠不服，均提出上诉。9月19日上午，河北省高级人民法院经审理认为，一审判决认定的事实清楚，证据确实、充分，适用法律正确，量刑适当，审判程序合法，并依照《中华人民共和国刑事诉讼法》的有关规定，做出终审裁定，驳回任晓峰、马向景、赵学楠的上诉，全案维持原判。对任晓峰、马向景维持死刑判决的裁定，河北省高级人民法院将依法报请最高人民法院核准。

任晓峰、马向景、赵学楠、张强、宋长海（由左至右）农行邯郸支行现金被盗案邯郸市中级人民法院经审理查明：2006年10月13日至18日，任晓峰与赵学楠、张强利用看管金库的便利条件，先后两次从金库盗取人民币20万元购买彩票，后归还。2007年3月16日至4月13日，任晓峰与马向景又多次从金库盗取人民币共计近3,296万元，任晓峰用其中3,125万元购买彩票，在投入巨额资金未中奖的情况下，任晓峰用余款中的7.68万元购买了捷达轿车一辆，准备出逃。2007年4月14日8时许，任晓峰和马向景再次密谋后，从金库盗出现金6箱共计1,800万元，用其中1,410万元购买彩票。任晓峰分得余款329.9万元，马向景分得余款60万元。任晓峰得知彩票未中奖后，遂通知马向景分头潜逃。

农行邯郸支行现金被盗案与邯郸农行金库5,100万元盗案相关，4名银行职员也被指控犯有国有企业人员失职罪，其中包括原农行邯郸分行副行长张希仲和原现金管理中心副主任安长海。去年3至4月间，邯郸农行金库管库员任晓峰、马向景等轻而易举地从银行金库盗取现金5,000余万元，直至案发后邯郸农行才发现金库现金被盗，从而暴露了邯郸农行在管理方面存在的漏洞，这4名银行职员因此受到刑事追究。11月6日,张希仲（前前左一）等等在受审。。农行邯郸支支行现金被被盗案去年11月6日下午，丛丛台区法院院开庭审理理邯郸农行行直属营业业部会计主主管程红英英涉嫌国有有企业人员员失职罪一一案。据指指控，去年年4月12日17时30分许，邯郸农农行管库员任任晓峰打电话话给程红英，，谎称其一个个朋友是直属属营业部的大大户，要存95万元，程红英英以快下班无无法清点为由由予以拒绝。。任晓峰提出出由现金清点点中心替其营营业部收款后后，程红英表表示同意为其其办理。程红红英违反操作作规程，在未未见储户、未未审核存款人人的有效身份份证件、未收收取现金的情情况下，授权权柜员办理了了95万元的存款业业务，并让任任晓峰代替储储户在存款凭凭条上签名确确认，致使邯邯郸农行损失失95万元。公诉方方认为，程红红英在担任邯邯郸农行营业业部会计主管管期间，滥用用职权，造成成国有企业严严重损失，也也应当以国有有企业人员失失职罪追究其其刑事责任。。炒作期货失控控案例1995年2月26日，新加坡巴巴林公司期货货经理尼克·里森投资日经经225股指期货失利利，造成巴林林银行14亿美元损失，，最终导致具具有200多年历史的英英国巴林银行行的破产。2004年10月，中国航油油（新加坡））股份有限公公司由于操作作风险较高的的原油期货期期权等金融衍衍生工具不当当，导致公司司亏损约5.5亿美元。完善内部控制制制度的必要要性近年来国内商商业银行和企企业频繁发生生重大案件，，表明商业银银行和企业自自身的内部控控制存在严重重缺陷，主要要表现在没有有形成系统的的内部控制制制度，缺乏主主动的风险识识别与评估机机制，内部控控制措施零散散、不系统，，监督检查环环节不到位，，内部控制结结果不稳定，，缺乏对内部部控制持续改改进的驱动力力，风险管理理的长效机制制没有从根本本上得到建立立。内部控制的国国际发展内部牵制阶段段内部控制的产产生内部控制两要要素阶段内部控制三要要素阶段--内部控制结构构内部控制五要要素阶段--内部控制整体体框架内部控制八要要素阶段--企业风险管理理整体框架内部牵制内部牵制的理理念产生于上上世纪40年代以前主要特点：任任何个人或部部门不能单独独控制任何一一项或一部分分业务权力，，必须进行组组织上的责任任分工。内部牵制的形形式实物牵制：例例如把保险柜柜的钥匙交给给二个以上的的工作人员持持有。机械牵制：例例如保险柜的的大门若非按按正确程序操操作就打不开开。体制牵制：采采用双重控制制预防错误和和舞弊的发生生。簿记牵制：定定期将明细账账与总账进行行核对。内部牵制的基基本理念二个或以上的的人或部门无无意识地犯同同样错误的机机会是很小的的；二个或以上的的人或部门有有意识地合伙伙舞弊的可能能性大大低于于单独一个人人或部门舞弊弊的可能性。。内部控制的产产生1949年，美国会计计师协会的审审计程序委员员会在《内部控制，一一种协调制度度要素及其对对管理当局和和独立注册会会计师的重要要性》的报告中，对对内部控制首首次作了权威威性定义：“内部控制包包括组织机构构的设计和企企业内部采取取的所有相互互协调的方法法和措施。这这些方法和措措施都用于保保护企业的财财产，检查会会计信息的准准确性，提高高经营效率，，推动企业坚坚持执行既定定的管理政策策。”此定义及其相相应的解释，，当时被普遍遍认为是对认认识内部控制制这一概念的的重大贡献，，因为在此之之前内部控制制概念从未受受到如此的重重视。内部控制两要要素阶段1958年10月美国审计程程序委员会发发布了第29号《审计程序公告告》对内部控制进进行了重新定定义，将内部部控制划分为为会计控制和和管理控制两两要素。内部会计控制制：包括组织规划划的与财产安安全和财物记记录可靠性有有直接联系的的所有方法和和程序，包括括授权与批准准控制、职务务分离控制、、财产实物控控制和内部审审计等。内部管管理控控制：：包括组组织规规划的的与经经营效效率和和贯彻彻管理理方针针有关关的所所有方方法和和程序序，一一般包包括统统计分分析、、业绩绩报告告、员员工培培训和和质量量控制制等。。“COSO”与“美美国反反欺诈诈财务务报告告委员员会””美国反反欺诈诈财务务报告告委员员会(NationalCommissiononFraudulentFinancialReporting)的成立立：由美国国会计计学会会（AAA）、美美国注注册会会计师师协会会（AICPA）、财财务经经理协协会（（FEI）、内内部审审计师师协会会（IIA）、管管理会会计协协会（（IMA）于1985年发起起设立立由包括括来自自产业业界、、会计计师事事务所所、投投资公公司以以及纽纽约交交易所所代表表的六六个委委员组组成主席由由前美美国SEC委员JamesTreadway担任，，所以以简称称“Treadway委员会会”主要目目的是是研究究导致致财务务报告告欺诈诈的因因素，，为上上市公公司及及其独独立审审计师师、SEC及其他他监管管者、、教育育机构构提供供建议议。1987年Treadway报告研究的的主要要问题题重大舞舞弊对对财务务报表表的影影响程程度舞弊行行为的的可预预防程程度独立审审计在在揭露露管理理欺诈诈舞弊弊中的的作用用审计准准则是是否需需作进进一步步的修修改“COSO”与“美美国反反欺诈诈财务务报告告委员员会””COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：1985年，美美国五五大会会计职职业团团体为为发起起设立立Treadway委员会会，并并成立立了一一个““发起起组织织委员员会””，这这是一一个自自发的的民间间组织织，其其目的的是发发起设设立美美国反反欺诈诈财务务报告告委员员会，，并提提供财财务支支持。。同时致致力于于研究究如何何通过过改善善商业业道德德、有有效的的内部部控制制和公公司治治理来来提高高财务务报告告质量量。内部控控制三三要素素的发发展1988年美国国AICPA发布了了第55号《审计准准则公公告》，首次次以““内部控控制结结构”代替替“内内部控控制””，指指出““企业业的内内部控控制结结构包包括所所有为为确保保实现现企业业特定定目标标而建建立的的各种种政策策和程程序””。内部控控制结结构包包括三个要要素：控制环环境：反映映董事事会、、管理理者、、所有有者对对控制制的态态度和和行为为。会计系系统：规定定各项项经济济业务务的确确认、、归集集、分分类、、登记记和编编报方方法。。控制程程序：指管管理当当局为为保证证实现现目标标而制制定的的政策策和程程序。。内部控控制三三要素素的发发展内部控控制结结构的的特点点：正式将将控制制环境境纳入入内部部控制制范畴畴。以以前人人们将将控制制环境境作为为内部部控制制的外外部因因素，，但渐渐渐地地认识识到控控制环环境是是内部部控制制的一一个组组成部部分，，是内内部控控制体体系得得以建建立和和运行行的基基础及及保证证。二是不不再区区分会会计控控制与与管理理控制制，这这是因因为通通过研研究发发现，，这两两者往往往是是不可可分割割的，，是相相互关关系的的。“COSO”与“内内部控控制整整体框框架””（（五要要素））自1987年的Treadway报告和和1988年9个审计计准则则公告告发布布后，，COSO对内部部控制制问题题又进进行了了较深深入系系统的的研究究，于于1992年发布布了《内部控控制——整体框框架》报告，，该报报告是是国际际内部部控制制理论论发展展的又又一重重要里里程碑碑。COSO认为，，内部部控制制是由由企业业董事事会、、经理理阶层层和其其他员员工实实施的的，为为营运运的效效率效效果、、财务务报告告的可可靠性性、相相关法法令的的遵循循性等等目标标的实实现而而提供供合理理保证证的过过程。。其构构成要要素应应该来来源于于管理理阶层层经营营企业业的方方式，，并与与管理理的过过程相相结合合。内部控制制整体框框架控制环环境境风险评评估估控制活活动动监督作业活动1作业活动2循遵营经告报信息与沟通“内部控制整体体框架”的特特点1．明确对内部部控制的“责责任”2．强调内部控控制应该与企企业的经营管管理过程相结结合3．强调内部控控制是一个““动态过程””4．强调“人””的重要性5．强调“软控控制”的作用用6。强调风险意意识7．揉和了管理理与控制的界界限8．强调内部控控制的分类及及目标9．明确指出内内部控制只能能做到“合理理”保证10．成本与效益益原则控制环境控制环境不仅仅包括非正式式的经常是无无形的软控制制，例如道德德价值观，诚诚信原则，管管理哲学，胜胜任的能力等等，同时还包包括组织结构构和职责划分分等更为正式式的控制。控控制的其他要要素发挥作用用都依赖于这这一基础的可可靠性。风险评估在风险评估过过程中，管理理层识别并分分析实现其目目标过程中所所面临的风险险，从而制定定决定如何管管理风险的制制度基础。管管理层应该在在审计师开始始审计之前，，识别那些重重大的风险，，并基于这些些风险发生的的可能性和影影响采取措施施缓和这些风风险。随后，，审计师对这这一风险评估估过程进行评评价。控制活动控制活动是指指确保管理层层的指令得以以实现的机制制，包括那些些被识别能够够缓和风险的的活动。这些些控制很大程程度上是基于于审批活动。。运输货物、、支付帐单、、等待客户定定单、购买资资产等活动都都需要实施具具体的，基于于活动的控制制。所以要求求具备大量的的有关特定活活动的知识来来决定应该实实施怎样的针针对性控制。。信息与沟通COSO框架的第四个个控制要素是是信息与沟通通。信息是指指员工能够获获得其工作中中所需要的信信息，沟通是是指信息向上上的、向下的的、横向的、、在组织内外外自由的流动动。监督监督要素包括括经理人员日日常的监督，，审计师和其其他群体定期期的审核以及及经理人员用用以揭示和纠纠正已知的缺缺陷与不足的的程序。监督督可以用来保保证其他控制制的运行，这这也就解释了了为什么内部部审计被看作作是监督的一一部分。1987-1997欺诈性财务报报告研究1987年Treadway报告发布后，，美国公开发发行股票公司司财务报告舞舞弊情况究竟竟如何，需要要进行全面的的分析COSO发起并赞助了了对美国欺诈性财财务报告的研研究研究者从这11年期间受到SEC处罚的约300家公司中随机机选取了约200家公司进行了了全面的研究究1999年3月发布了研究究报告1987-1997欺诈性财务报报告研究研究发现：存在财务报告告欺诈舞弊问问题的一般是是小公司，大大多不在纽约约证券交易所所或美洲证券券交易所上市市的公司进行欺诈舞弊弊的大多是公公司高层，72%的案例例显示示由公公司CEO参与有欺诈诈舞弊弊情况况的公公司，，董事事会和和审计计委员员会都都很弱弱，审审计委委员会会很少少碰头头，董董事会会由内内部人人控制制大部分分公司司由发发起人人和公公司董董事拥拥有当公司司发生生欺诈诈舞弊弊情况况时，，后果果非常常严重重，大大部分分导致致破产产、股股权重重大变变更或或直接接退市市安然事事件爆爆发安然公公司1985年成立立，2001年财富富世界界500强中排排第16位，营营业收收入1387亿美元元，2001年11月安然然重新新公布布1997－2000年的财财务报报表，，累计计减少少利润润近6亿美金金，2001年12月申请请破产产保护护，破产资资产总总额498亿美元元，为为美国国历史史之最最。股票最最高价价超过过90美元，，最低低价不不到20美分。。2002年1月16日,纽约证证交所所将安安然公公司摘摘牌,公司正正式破破产,整个案案件造造成市市值损损失320亿美元元,财产损损失500亿美元元。世通事事件爆爆发世通公公司是是美国国第二二大电电信公公司，，2002年，被被发现现利用用将营营运性性开支支列作作资本本性开开支等等弄虚虚作假假的手手法，，在1998-2002期间，，虚报报收入入110亿美元元。事事发发之后后，世世通的的股价价从最最高的的64.5美元暴暴跌至至3美元。。世通通于2002年7月申请请破产产保护护令，，以1070亿美元元的资资产、、410亿美元元的债债务成成为美美国历历史上上最大大的破破产个个案，，刷新新了美美国历历史上上的破破产规规模记记录。。7月30日,纳斯达达克证证交所所将世世通公公司摘摘牌。。整个个案件件造成成市值值损失失1200亿美元元,财产损损失1000亿美元元。2002年美国国《萨宾斯斯法案案》2002年7月25日美国国通过过的《公司改改革法法案》（Sarbanes-OxleyAct），使使传统统的注注册会会计师师行业业自律律模式式被打打破，，代之之以政政府监监督下下的独独立监监管为为主的的模式式，即即由美美国证证券交交易委委员会会（SEC）监督督下的的公众众公司司会计计监管管委员员会（（PCAOB）来负负责制制定或或审批批审计计准则则、事事务所所质量量控制制准则则、职职业道道德准准则、、独立立性准准则以以及其其他与与审计计报告告相关关的准准则。。实际际上意意味着着AICPA正在逐逐步失失去审审计准准则制制定权权。2002年美国国《萨宾斯斯法案案》302条款:由CEO和CFO在内的的企业业管理理层，，对公公司财财务报报告的的内部部控制制按季季度和和年度度就以以下事事项发发表声声明：：对建立立和维维护与与财务务报告告有关关的内内部控控制负负责。。设计所所需的的内部部控制制，以以保证证管理理层能能知道道该公公司及及其子子公司司的所所有重重大信信息，，尤其其是报报告期期内的的重大大信息息。与财务务报告告有关关的内内部控控制的的任何何变更更都已已得到到恰当当的披披露，，这里里的变变更指指最近近一个个会计计季度度已经经产生生，或或者合合理预预期将将对于于财务务报告告有关关的内内部控控制产产生重重大影影响的的变更更。对IT内部控制的有有效性予以评评估。2002年美国《萨宾斯法案》404条款：管理层在其其年度文件中中提供关于与与财务报告有有关的内部控控制的年度评评估报告。管管理层的年度度报告要求包包括以下内容容：管理层有责任任为企业建立立和维护恰当当的与财务报报告有关的内内部控制。识别管理层所所采用的内部部控制框架，，以便按要求求评估公司与与财务报告有有关的内部控控制的有效性性。对从一上个会会计年度末以以来与财务报报告有关的内内部控制的有有效性予以评评估，其内容容也包括有关关与财务报告告有关的内部部控制是否有有效的公开声声明。2002年美国《萨宾斯法案》404条款（续）：年度审计报告告中，注册会会计师事务所所发表的财务务审计报告，，包括管理层层对与财务报报告有关的内内部控制有效效性评估的证证明报告。管理层关于公公司针对财务务报告内部控控制有效性评评估的书面结结论，应包含含在其对财务务报告内部控控制的报告和和其对审计师师的信函中。。管理层对公公司面向财务务报告的内部部控制的有效效性必须发表表直接意见。。如果与财务报报告有关的内内部控制中有有一个或多个个重要缺陷，，管理层将不不能对财务报报告的内部控控制有效性作作出评估结论论，而且，管管理层应该披披露自最近一一个会计年度度末以来财务务报告内部控控制方面的所所有重要缺陷陷。2002年美国《萨宾斯法案》404条款要求，每每个公司都要要将公司任何何一个岗位的的职务、职责责描述得一目目了然，这项项工作需要大大量材料和文文件支持。同同时上市公司司要保证在对对交易进行财财务记录的每每一个环节都都有相应的内内部控制制度度（例如产品品销售的条件件、记录付款款的时间和人人员等）。此此外，还要指指出内部控制制的缺陷所在在。要完成这些工工作绝非易事事，特别是对对于组织分散散，业务范围围复杂的大型型公司而言，，组织越分散散，业务越复复杂就意味着着要做的工工作越繁杂，，这促使他们们不得不投入入更多来实施施404条款所要求的的内部控制措措施。2002年美国《萨宾斯法案》404条款的遵循成成本第一年最最高，包括关关键内部控制制的初始存档档和补救。以以后年度的遵遵循成本会大大幅度减少。。根据国际财务务执行官(FEI)对321家企业的调查查结果，每家家需要遵守萨萨班斯法案的的美国大型企企业第一年实实施404条款的总成本本将超过460万美元。全球著名的通通用电气公司司表示，404条款致使公司司在执行内部部控制规定上上的花费高达达3000万美元。内部控制的主主要缺陷控制环境无效的审计委委员会缺乏由高层管管理推动的全全公司范围的的内部控制管管理流程缺乏反舞弊和和举报机制会计政策和程程序过时、不不一致、没有有完整记录或或缺乏有效沟沟通对非常规、复复杂或特殊交交易的帐务务处理的控制制不充分内部控制的主主要缺陷风险评估缺乏正式的企企业风险管理理流程或程序序内部控制的主主要缺陷控制活动缺乏有效运行行和记录完整整的公司层面面控制错误报告和信信息披露编制制流程无效对分支机构的的控制无效内部控制的主主要缺陷信息与沟通缺乏对信息系系统的有效控控制缺乏对财务报报告中使用的的终端用户应应用程序（如如电子表格））和数据的控控制内部控制的主主要缺陷监督董事会和审计计委员会对风风险和控制的的理解不充分分无效的内部审审计缺乏正式的对对财物结账流流程的控制或或监督不能对外包流流程的控制进进行评估和测测试内部控制的主主要缺陷文件记录缺乏完整全面面的文档记录录缺乏内部控制制执行的证据据内部控制的主主要缺陷管理层对控制制有效性的评评价公司的内控评评价工作人员员缺乏专业知知识和经验管理层内控评评价范围不充充分测试流程和程程序不充分重要的内部控控制措施运行控制高层检查行为控制实物控制审批和授权验证和核实不兼容岗位的的分离计算机系统环环境下的控制制应急准备与处处置任晓峰的建议议书根据我这次的的犯罪经过，，我把我对银银行金库管理理的一些建议议写出来，希希望能对防止止犯罪事件的的再次发生，，起到一些作作用。一一、监控方面面1、应安排专人人负责查看监监控录像，并并定期抽查以以前的录像记记录，查看是是否有违规操操作等情况；；2、每日必须检检查监控设备备的正常使用用及备份情况况，监控数据据备份保存时时间最少在3个月以上；3、在非工作时时间必须设防防110联网报警系系统，对非非工作时间间，进入设设防范围或或金库内的的人员，要要马上向领领导汇报详详细情况；；4、金库内必必须安装监监控设备。。任晓峰的建建议书二、严格执行行规章制度1、应安排现金金中心，主管管或副主任每每旬查一次金金库，安排现现金中心主任任每月查一次次金库；2、在查库时，，应先核对记记帐情况是否否属实，然后后根据碰库清清单，认真核核对现金数额额，对装好的的整包现金，，必须打开包包进行核对；；3、各级领导在在查库时，都都不应该在固固定时间和日日期；4、对重要岗位位的人员(如记帐员、管管库员)，应实行强制制休假制度，，在不事先通通知情况下，，由领导监督督交接工作；；5、应对现金中中心的每个岗岗位，都制定定出各自的岗岗位职责和工工作要求，对对现金中心工工作人员要定定期进行思想想教育学习。。任晓峰的建议议书三、现金中心心岗位设置1、应设立记帐帐员岗位，现现金中心金库库的往来帐目目由管库员记记帐，对现金金中心所有往往来帐目都应应该由专人记记帐，这样可可以防止管库库员在记帐方方面做假帐，，从金库挪用用资金；2、对银行内部部资金调拨和和安排到人民民银行交取款款的情况，应应由专人负责责。四、农行的信信用卡通过电电话银行往彩彩票中心转彩彩票款，应设设置最高转款款限额。COSO的企业风险管管理企业风险管理理框架的建立立背景二十世纪九十十年代以来愈愈演愈烈的商商业丑闻，使使得投资者和和其他利益相相关者遭受了了巨大的损失失，人们在加加强内部控制制的同时，开开始认识到全全面风险管理理的重要性，，希望建立一一个能有效地地帮助管理策策识别、评价价和管理风险险的思维框架架。2001年，COSO设立研究项目目，委托PwC研发一个能被被管理层用来来评价和改进进其企业风险险管理的框架架。2003年7月，公布研究究报告讨论稿稿。2004年9月，研究报告告“企业风险险管理：整体体框架（EnterpriseRiskManagement–IntegratedFramework）”正式发布布。COSO《企业风险管理理》（2004）《企业风险管理理框架》（《EnterpriseRiskManagementFramework》ERM）认为“全面面风险管理是是一个过程。。这个过程受受董事会、管管理层和其它它人员的影响响。这个过程程从企业战略略制定一直贯贯穿到企业的的各项活动中中，用于识别别哪些可能影影响企业的潜潜在事件并管管理风险，使使之在企业的的风险偏好之之内，从而合合理确保企业业取得既定的的目标。”从“内部控制制”到“企业业风险管理””控制环境境风险评估估控制活动动监督作业活动1作业活动2循遵营经告报信息与沟通内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次COSO《企业风险管理理》（2004）ERM框架有三个维维度；第一维是企业业的目标，企企业的目标有有四个，即战战略目标、经经营目标、报报告目标和合合规目标。第二维全面风风险管理要素素有8个，即内部环环境；目标设设定；事件识识别；风险评评估；风险对对策；控制活活动；信息和和交流；监控控。第三个维度是是企业的层级级，包括整个个企业、各职职能部门、各各条业务线及及下属各子公公司。ERM三个维度的关关系是，企业业风险管理的的8个要素都是为为企业的四个个目标服务的的；企业各个个层级都要坚坚持同样的四四个目标；每每个层次都必必须从以上8个方面进行风风险管理。该框架适合各各种类型的企企业或机构的的风险管理。。《企业风险管理理——综合框架》（ERM）企业目标可以以从以下四个个方面来考虑虑：战略经营报告遵循内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次ERM框架（续）ERM考虑了组织中中所有层次上上的活动：企业整体层次次分支机构或者者子公司业务单元环节节内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次COSO的企业风险管管理企业风险管理理框架包括八八个基本要素素内部环境目标制定事件识别风险评估风险应对控制活动信息和沟通监控内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次1.内部环境建立风险管理理理念。应认认识到未预期期事件与预期期事件一样可可能发生。建立企业的风风险文化。考虑所有的其其他组织行为为如何影响风风险文化。2.目标设定在设定目标时时，管理层应应该考虑风险险战略。形成企业的风风险偏好（riskappetite）——从高层次的视视角来确定管管理层和董事事会乐意接受受多大风险。。风险容忍度（（risktolerance），是指目标标变化程度的的可接受水平平，是与风险险偏好相联系系的。3.事件（风险））识别区分风险和机机会。带来负面影响响的事件代表表风险。带来正面影响响的事件代表表自动抵消（（机会），管管理层应该在在战略制定中中重新考虑这这些事件的存存在。考虑发生在内内部的或发生生在外部的可可能影响战略略和目标实现现的事件。指出内部资源源与外部资源源应如何结合合起来，相互互作用来影响响风险的组合合。风险识别战略风险经营风险业务管理风险险资源管理风险险法律事务风险险企业风险管理理结构战略管理经营管理供应投资活动资产售后服务业务管理资源管理法务管理人力资源资金生产研发活动销售信息战略风险供应风险投资风险资产风险售后风险人力风险资金风险生产风险研发风险销售风险信息风险公司治理内部控制企业风险管理理法律风险战略风险识别别PEST分析：政治、经济、、社会、技术术等环境分析析Porter五要素分析：：竞争者、新加加入者、替代代品、供应商商、客户等分分析SWOT分析：强项、弱项、、机会、威胁胁等分析战略管理环节节战略风险长虹基本情况况长虹前身为1958年创建的军工工企业“国营营四川无线电电厂”，位于于绵阳市，是是我国研制生生产军、民用用雷达的重要要基地，是建建国初期重点点建设项目之之一。1965年，军转民，，“国营四川川无线电厂””更名为“国国营长虹机器器厂”。1973年，长虹厂成成功研制出第第一台电视机机，注册商标标“长虹”，，开始创建建长虹品牌。。1994年，长虹股票票在上海证券券交易所挂牌牌上市。2004年，长长虹品品牌价价值达达330.73亿元，，成为为中国国最有有价值值的知知名品品牌。。长虹历历年经经营业业绩（（亿元元）主营收入净利润19991015.32000107.11.2200195.10.92002125.91.82003141.32.42004115.4-36.8主营收入净利润199324.44.3199442.77.1199567.611.51996105.916.71997156.726.1199811620长虹的的国际际化战战略1998年长虹虹提出出“世世界品品牌，，百年年长虹虹”的的战略略目标标；2000年开始始出口口；；2001年底开开始与与APEX做交易易；2002年，长长虹出出口额额达7.6亿美元元，其其中APEX就占了了近7亿美元元；2003年，长长虹出出口额额达8亿美元元，APEX占6亿美元元；从2000年开始始出口口到现现在，，长虹虹总的的出口口额24亿多美美元长虹的的国际际化应应收帐帐款2000年底为为18亿；2001年底为为28.8亿；2002年底为为42.2亿；2003年底为为49.8亿；2004年第三三季度度季报报为45.5亿。而而欠账账的大大头正正是APEX，达40亿。APEX的商业业信用用长虹造造成如如此多多的应应收帐帐款完完全在在于公公司的的风险险控制制机制制的缺缺失。。2001年，厦厦华曾曾向中中国出出口信信用保保险公公司了了解APEX的信用用度，，得到到的回回答是是“APEX的信用用度为为零””和““没有有保险险公司司愿意意为APEX的货物物提供供保险险”；；TCL集团几几年前前也曾曾想通通过APEX进入美美国市市场，，但是是他们们对APEX提出的的一些些条件件并不不满意意，特特别是是觉得得赊销销的方方式风风险太太大，，加上上APEX以前与与一些些中国国合作作伙伴伴的拖拖欠货货款纠纠纷，，所以以TCL没有与与APEX合作。。长虹的的教训训与经经验教训：：坏帐准准备（（APEX）：25亿多；；存货跌跌价准准备：：10亿经验：：战略目目标制制定的的科学学性和和正确确性风险管管理的的必要要性和和及时时性经营风风险分分析经营环环节风风险业务风风险资源风风险法务风风险经营管管理业务管管理资源管管理法务管管理经营风风险分分析业务管管理风风险分分析供应活活动投资活活动售后服服务业务管管理生产活活动研发活活动销售活活动供应风风险投资风风险售后风风险生产风风险研发风风险销售风风险业务风风险分分析研发风风险：：技术术、资资金、、人才才风险险投资风风险：：投资资项目目、合合作伙伙伴的的风险险供应风风险：：商品品质量量、交交货时时间、、价格格、汇汇率和和客户户稳定定性的的风险险生产风风险：：产品品质量量、交交货时时间的的风险险销售风风险：：市场场、价价格、、营销销策略略的风风险售后服服务风风险：：满意意程度度的风风险经营风风险分分析资源风风险分分析资产资源管管理人力资资源资金信息资产风险人力风险资金风险信息风险资源风险分分析人力资源风风险：数量量、素质风风险财务风险：：现金流、、利率、汇汇率等风险险资产风险：：安全、效效率风险信息风险：：可靠性、、及时性风风险百富勤案例例1997年6月至8月期间，百百富勤向印印尼SS公司贷出一一笔2.65亿美元的无无担保短期期贷款，并并计划替SS公司配发新新股，以筹筹集一笔资资金来偿付付这笔贷款款。1997年底，东南南亚金融风风暴来临，，印尼盾迅迅速贬值，，97年底的汇率率还是1美元兑5000印尼盾，至至98年1月8日就跌至1：9600，最低纪录录为1：11000。百富勤案例例由于汇率大大跌，股市市疲弱，SS股价下跌35%，配股计划划落空，SS无法到期偿偿付这笔巨巨额贷款。。为了应对金金融风暴的的影响，百百富勤于1997年11月就计划引引进瑞士苏苏黎世保险险集团作为为战略投资