企业全面风险管理专题

企业全面风险管理专题2024/3/27企业全面风险管理专题主讲人简介武汉大学博士中南财经政法大学博士后中国注册会计师硕士研究生导师中南财经政法大学审计教研室主任中南财经政法大学会计学专业硕士（MPAcc）中心主讲教师湖北省内审协会、湖北省建设银行、湖北省烟草公司、大冶有色集团、中国三江航天集团等财务培训主讲人2024/3/27企业全面风险管理专题主要内容

1.案例分析：中航油

2.企业全面风险管理的重要性

3.企业全面风险管理框架

4.结论与思考2024/3/27企业全面风险管理专题*引例这样的案例层出不穷42011年2月，江西省鄱阳县财政局股长李华波，与当地信用社主任勾结，从财政专项账户上套取资金近9400万后出逃至加拿大2011年3月，紫金矿业由于2010年连续两次发生含铜酸性溶液渗漏，造成汀江重大水污染事故，被福建省取消高新技术企业资格企业全面风险管理专题*引例这样的案例层出不穷52011年3月，北京国美电器大港店由于销售人员侵占消费者赠品及现金券，以及虚假以旧换新销售，被央视3·15晚会曝光2011年2月，阿里巴巴公告称经公司内部调查发现，在公司B2B对外贸易平台上，2009年和2010年连续两年分别有1219家和1107家的中国供应商涉嫌欺诈全球买家，公司CEO卫哲引咎辞职企业全面风险管理专题*引例这样的案例层出不穷62011年4月，云南上市公司绿大地由于存在虚增资产、隐瞒负债、隐瞒退货、频繁更改业绩报告，以及虚报收入及利润等问题，公司董事长何学葵被捕2011年央视3·15晚会报道称，记者暗访调查发现，锦湖轮胎为减少成本不按照比例掺胶，大量使用废料返炼胶，降低了整个轮胎的性能企业全面风险管理专题*引例这样的案例层出不穷7央视在3·15晚会播出了一期《“健美猪”真相》的特别节目，披露了河南济源双汇公司使用瘦肉精猪肉的事实。针对媒体曝光的“瘦肉精”事件，双汇集团向消费者致歉并表示问题产品将全部召回，“双汇发展”股票则于2011年3月16日起停牌侵吞公款、环境污染、欺骗消费者、欺骗买家、财务欺诈、产品质量缺陷，这样的问题为什么总是会出现？一旦出现这样的问题，企业轻则声誉受损、遭受处罚、业绩下滑，重则陷入危机、资金链断裂甚至破产倒闭。如何避免？企业全面风险管理专题*案例分析：中航油

案例概况8

1997年由于亚洲金融危机，中航油新加坡公司（简称中航油）陷入风雨飘摇之中，陈久霖临危受命担任董事总经理，第二年即扭亏为盈，自此之后公司营业额和利润年均呈三位数增长，2003年公司净资产近1.28亿美元，相比1997年增长761倍

2004年11月29日，公司突然宣布石油衍生品（场外期权交易）造成5.5亿美元的巨额亏损，并向新加坡高等法院申请破产保护企业全面风险管理专题案例分析：中航油期权交易简介期权交易可用于套期保值、规避风险，也可用于投机，具体包括看涨期权和看跌期权看涨期权（calloption）标的：铜期货期权执行价格：1850美元/吨1.12.1B卖出A买入权利金：5美元/吨A获得按照1850美元/吨购买铜的权利铜价1905美元/吨，期权价格55美元/吨，A赚50美元/吨，B亏损50美元/吨铜价1805美元/吨，A弃权，亏5美元/吨，B赚5美元/吨2024/3/27企业全面风险管理专题案例分析：中航油普华永道调查结果

2003年底至2004年，中航油错误地判断了油价走势，卖出了看涨期权并买入了看跌期权，导致期权盘位到期时面临亏损为了避免亏损，中航油在2004年1月到9月先后进行了三次挪盘，即买回期权以关闭原先盘位，同时出售期限更长、交易量更大的新期权每次挪盘均成倍扩大了风险，该风险在油价上升时呈指数级数的扩大，公司面临不断增长的保证金支付要求，最后终于无力支付，从而导致了公司的财务困境2024/3/27企业全面风险管理专题案例分析：中航油普华永道调查结果

中航油拥有一个由部门领导、风险管理委员会和内部审计部组成的三层“内部控制监督结构”，但这个结构的每个层次在本次事件中都犯有严重的错误，即部门领导越权进行石油衍生品交易、风管委员会未向总裁提供充分准确的风险信息、内部审计部门未对相关风险进行独立评价并预警2024/3/27企业全面风险管理专题案例分析：中航油普华永道调查结果作为总裁，陈久霖要负以下四种主要责任

其一，在不了解期权交易、没有对交易风险做出正确评估的情况下就开始期权交易其二，通过挪盘使公司承担了不可接受的巨大风险，最后导致公司的财务灾难其三，未在财务业绩中披露公司的损失其四，在公司中培养了一种保密文化，向董事会和审计委员会隐瞒期权交易2024/3/27企业全面风险管理专题案例分析：中航油陈久霖语录

我是一个重事业胜过金钱的人，我从不贪恋生活享受。一日三餐，衣食无亏足矣。平时西装革履看似风光，那不过是为了我这个上市公司的门面而已陈久霖平时生活俭朴，中午同员工一起吃盒饭，从来不见富豪派头。他太太也是一名朴实的职业妇女，缺少时下那种珠光宝气的行头。夫妻俩住在租来的两房式公寓里，也没有雇请佣人照顾生活2024/3/27企业全面风险管理专题案例分析：中航油陈久霖语录

赌可能是人的天性，我经常会以某种‘赌’的精神，致力于公司的发展。收购本身就是一种赌，但由于中国航油准备工作做得彻底，每次收购都使国有资产大幅增值，所以，中国航油的‘赌’都是有绝对把握的‘赌’……那个思路开阔、作风果敢的陈久霖和那个赌性深重、不肯及早低头直面灾难的陈久霖，正是同一人——《中国企业家》2024/3/27企业全面风险管理专题案例分析：中航油陈久霖语录

回首过去的这段经历，我感到不寒而栗，犹如噩梦惊醒。面壁反省，我十分后悔、痛心疾首。我对不起党和组织上对我的培养和教育；对不起国资委、商务部等有关部委领导对我的关怀和期待；对不起集团和7000多名股东给予我的信任和支持；对不起公司多年与我共同打拼的下属。痛定思痛，无尽疼痛……2024/3/27企业全面风险管理专题企业全面风险管理的重要性风险管理与内部控制的作用

创新与控制的平衡是企业经营管理者必须面临的根本问题之一，它好比是汽车的油门和刹车，没有创新，企业无法进步；没有控制，企业就会“翻车”良好的控制看似束缚了经营管理者的手脚，其实它是为经营管理者系上了安全带，当风险来临之时，它更多地起到了保护经营管理者的作用2024/3/27企业全面风险管理专题企业全面风险管理的重要性风险管理与内部控制重在执行中航油的风险管理制度是由安永会计师事务所协助制定的，号称集合了安永、摩根斯坦利、壳牌、加德士等经验于一身，并结合公司实际情况和规模量身订造中航油的“风险管理体系”2004年曾获得中国企业联合会颁发的“第十届全国企业管理现代创新成果”一等奖2024/3/27企业全面风险管理专题企业全面风险管理的重要性风险管理与内部控制重在执行

陈久霖受邀在“2004年全国企业管理创新大会”上演讲时，把“风险管理”作为自己发言的主题，用了近三分之一的篇幅对中航油的风险管理系统作全面介绍，他引用“巴林银行”作为前车之鉴．还特别提到“50万美元”的平仓止损线《风险管理手册》规定，损失20万美元以上的每笔交易要提交风险管理委员会评估，累计损失超过35万美元的交易必须得到总裁同意才能继续，而任何将导致50万美元以上损失的交易将自动平仓；公司的止损限额是每年500万美元和仓位限额200万桶2024/3/27企业全面风险管理专题企业全面风险管理的重要性居安思危，始终保持高度的风险意识股市有一句名言，暴跌是最好的风险教育，或者说，风险意识是亏出来的事业打拼遂心顺意，初涉期权交易斩获颇丰，由此而造成的过度自信，以及不愿承认失败的要强心理，是导致陈久霖最终滑入深渊的内在原因“知人者智，自知者明”，拥有自知之明和自省能力，敢于直面自身的弱点和前进道路上的挫折失败，始终保持冷静与理性，这是大企业家最重要的素质2024/3/27企业全面风险管理专题企业全面风险管理的重要性有所为，有所不为巴菲特有一条重要的投资原则，那就是永远只投资于自己能够理解的行业与知道自己可以做什么相比，知道自己不可以做什么往往更难企业经营管理者对于企业的竞争优势与局限性，以及自身的优势与局限性，均应有清醒的、深刻的认识，对于专长范围以外的事项，应心存敬畏，非经充分论证并掌握必要资源，不应轻易进入新的业务领域，尤其是高风险的业务领域2024/3/27企业全面风险管理专题企业全面风险管理框架企业全面风险管理的重要文件美国COSO组织2004年发布了《企业风险管理整合框架》（EnterpriseRiskManagement，简称ERM）2006年6月6日，国资委正式发布了《中央企业全面风险管理指引》，明确了以下三点：中央企业要重视和开展全面风险管理什么是全面风险管理企业如何开展全面风险管理工作2024/3/27企业全面风险管理专题*企业全面风险管理框架风险管理和内部控制之间的关系22目标要素COSO（1992）内控整合框架COSO（2004）风管整合框架五部委（2008）内控基本规范

经营目标报告目标合规目标

战略目标经营目标报告目标合规目标

控制环境风险评估控制活动信息与沟通监控内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控

战略目标合规目标资产安全报告目标经营目标

内部环境风险评估控制活动信息与沟通内部监督企业全面风险管理专题企业全面风险管理框架国有企业经常存在的问题问题形式问题描述乱投资贪多求大，对高负债率、低现金流的财务风险缺乏防范措施，不作投资回报分析，不作投资风险分析乱担保对从事证券、期货、股票、外汇等业务的风险防范意识不强，对外乱担保因连带责任被冻结资产和强行偿债乱扩张对收购企业的成本和风险估计不足，并购资产的同时引入了风险，对潜伏问题缺乏了解，甚至引发了危机乱理财盲目进行风险理财，而风险理财手段使用不当，包括策略错误和内控失灵，带来巨大的损失乱借款盲目借贷，高负债率带来了较大的财务风险，沉重的利息负担进一步加剧企业的亏损乱放权没有控制好子企业、境外企业和境外业务的风险，发生了巨额亏损，给企业造成颠覆性灾难2024/3/27企业全面风险管理专题企业全面风险管理框架全面风险管理指引内容概要章节标题第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则2024/3/27企业全面风险管理专题企业全面风险管理框架总则风险定义及分类

企业风险，指未来的不确定性对企业实现其经营目标的影响纯粹风险机会风险企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现2024/3/27企业全面风险管理专题企业全面风险管理框架总则风险定义及分类风险类型涵义战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失财务风险指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失市场风险市场风险是指因市场价格等外界条件变化而使企业产生经济损失的风险营运风险指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失法律风险指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险2024/3/27企业全面风险管理专题企业全面风险管理框架总则风险定义及分类：战略风险、财务风险举例被称为“三九教父”的赵新先掌舵三九长达19年，将三九集团从一个军队药厂缔造为一家庞大的企业集团：超过200亿元的总资产、400余家子公司和三家上市公司，涉足药业、农业、房地产、食品、汽车、旅游等八大产业2004年4月14日，三九集团及其下属公司遭遇银行逼债，财务危机全面爆发。五级公司管理体系中三级以下公司财务严重失控，整个三九系贷款和贷款担保余额约为180亿元2004年5月16日，赵新先被免去三九的一切职务。2005年11月21日，赵新先被刑事拘留，开始了自己的囚徒生涯2024/3/27企业全面风险管理专题企业全面风险管理框架总则全面风险管理定义

企业风险管理是一个过程，它由一个实体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响实体的潜在事项，管理风险以使其在该主体的风险容量（riskappetite）之内，并为实体目标的实现提供合理保证（reasonableassurance）（COSO,2004）2024/3/27企业全面风险管理专题企业全面风险管理框架总则全面风险管理定义

全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法2024/3/27企业全面风险管理专题企业全面风险管理框架总则全面风险管理目标

确保将风险控制在与总体目标相适应并可承受的范围内确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告确保遵守有关法律法规确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失2024/3/27企业全面风险管理专题企业全面风险管理框架总则全面风险管理基本流程

收集风险管理初始信息风险评估制定风险管理策略提出和实施风险管理解决方案风险管理监督与改进高层重视与参与2024/3/27企业全面风险管理专题企业全面风险管理框架总则全面风险管理三道防线

职能部门和业务单位风险管理职能部门和董事会下设风险管理委员会内部审计部门和董事会下设审计委员会报告评价、监督报告评价、监督2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理初始信息基本要求

企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测应把收集初始信息的职责分工落实到各有关职能部门和业务单位2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理初始信息

案例：力拓（RioTinto）间谍门

2009年7月7日晚，力拓上海首席代表胡士泰等四人被上海公安局拘留，理由是涉嫌从事间谍活动和窃取国家机密（后改为窃取商业秘密）有报道称，中方钢铁企业（绝大部分为国有企业）自2003年在中外进出口铁矿石谈判中，由于底线频频被刺探、曝光以致屡战屡败，各相关企业累计多支付了约7000亿元人民币2024/3/27企业全面风险管理专题*企业全面风险管理框架资料：企业老总平常要看哪些财务资料35销售日报表销售回款表资金日报表销售毛利月报应收应付周报库存变动周报企业全面风险管理专题企业全面风险管理框架风险评估

风险评估流程风险辨识风险分析及评价重大吗？持续监控内控有效吗？什么会妨碍企业达到战略目标？考虑风险潜在的影响及发生的可能性是持续监控是实施应对方案否否2024/3/27企业全面风险管理专题企业全面风险管理框架风险评估

风险辨识：识别有可能给企业带来风险的事项

风险分析：分析风险事项发生的概率和后果大小

风险评价：判断风险是否重大③②①④③②⑤④③后果大小低中高小中大2024/3/27企业全面风险管理专题企业全面风险管理框架风险评估

课堂讨论

请列举出贵公司最重大的三项风险因素2024/3/27企业全面风险管理专题企业全面风险管理框架

资料：烟草专卖公司的风险列表风险序号风险描述①烟草专卖制度结束，烟草市场对外资和民营资本放开②我国已签署《烟草控制框架公约》，卷烟产品需求面临长期下滑趋势③投资机会受限制，巨额资金可能闲置或由于舞弊而被侵占④烟草品质定级风险⑤垄断企业的高利润和高薪酬，可能导致承担更大的社会责任⑥假冒伪劣商品的冲击⑦行业内品牌竞争可能会导致市场份额下降和盈利能力降低⑧国外品牌对国内品牌的冲击⑨管理不严格导致成本、费用失控的风险2024/3/27企业全面风险管理专题企业全面风险管理框架风险评估

风险评估应注意的几个问题

信息的可靠性问题信息传递渠道是否通畅的问题风险评估的频率问题风险评估的定性方法与定量方法问题2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理策略

风险偏好与风险承受度

企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策风险偏好（riskappetite）风险承受度（

risktolerance）主体在追求价值过程中愿意承受的广泛意义的风险的数量对于目标的实现而言所能接受的偏离程度2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理策略

风险管理工具名称涵义适用条件及举例风险承担对所面临的风险不采取任何措施，从而承担风险带来的后果未能识别的风险显然只能承担；发生概率极低，或后果极小，或采取其他应对措施不经济。例如，核战争风险风险规避企业回避、停止或退出蕴含某风险的商业活动或商业环境发生概率大、后果严重且缺乏降低风险的能力。例如，西门子退出手机业务风险转移企业通过合同将风险转移到第三方发生概率较小，后果严重。例如，投保，资产证券化等2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理策略

风险管理工具名称涵义适用条件及举例风险转换通过战略调整等手段将企业面临的一种风险转换为另一种风险风险转换成本较低。例如，企业通过放宽信用标准降低了销售收入下滑的风险，但增大了发生坏账的风险风险对冲采取各种手段，引入多个风险因素或承担多个风险，使得这些风险的影响互相抵消在相同条件下，不同的风险具有相反的经济后果。例如，分散投资以达到“东方不亮西方亮”的结果，套期保值等风险补偿企业主动承担风险，并采取措施以补偿可能的损失例如，企业计提风险准备金，与银行签订应急资本协议等2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理策略

风险管理工具名称涵义适用条件及举例风险控制控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的发生概率较高，后果较为严重，且能够经济有效地降低风险。在企业中，风险控制主要是利用内部控制政策与程序实现的。例如，存货永续记录和定期盘点制度可以降低存货发生正常损失的可能性2024/3/27企业全面风险管理专题企业全面风险管理框架案例：万科的风险评估与应对策略（2010年年报）

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，并采用定量及定性相结合的方法进行风险分析及评估，为管理层制订风险应对策略提供依据。2010年度，面对宏观政策的日益收紧、行业走向的高度不确定以及竞争态势的新挑战，公司着重于提升企业的经营质量、管理效率和专业能力，努力促进公司发展由规模速度型向质量效益型转变。报告期内，公司始终保持充分的谨慎，发挥“战略纵深”优势，综合运用各种渠道，以合理的价格获取优质的土地资源，存货管理坚持采取“量出为入”策略，与此同时，公司不断深入推动成本优化，积极开展成本对标，提高集中采购度水平，严格控制成本，并采取严格费用预算和预算监督，降低费用水平，以及积极拓展融资渠道等风险应对措施，以保障各城市和区域的均衡发展，持续提升为股东持续创造价值的能力。

2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理解决方案

基本要求

方案一般应包括风险管理的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理解决方案方案类型外包方案内控方案企业许多风险管理工作可以外包出去，如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计事务所、风险管理咨询公司等专业机构，将有关方面的工作外包，可以降低企业的风险，提高效率2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理解决方案

常见内部控制活动控制活动内涵举例批准由适当的机构或人员签字同意一项业务活动，实际上是一种特别授权向新客户提供赊销须经财务经理批准注意：“一支笔”害处多授权授予某个机构或人员从事某种业务活动的权力，包括一般授权与特别授权金额在1万元以下的费用开支，由部门经理签字报销；金额1万元至5万元的费用开支，由主管副总签字报销；金额5万至10万的费用开支，由总经理签字报销验证由业务经办人员以外的其他人员实施独立检查财务部门审核报销发票，专人负责采购货物的验收等调节由独立人员对账实差异进行调查和调整由出纳以外的其他人员负责编制银行存款余额调节表经营业绩评价将实际业绩与事先确定的指标（预算、定额等）进行比较并分析差异原因编制销售预算完成情况的月度报告，提交销售副总审核，如发现重大差异，分析原因并采取跟进措施资产安全对资产实施实物控制措施存货、固定资产的定期盘点；票据、印章的专人保管等职责分离不相容职务由不同的机构或人员来完成业务授权、执行、资产保管、会计记录等职能必须分离；会计与出纳应分离等2024/3/27企业全面风险管理专题企业全面风险管理框架案例：

案例：我亲身经历的采购黑洞

当我知道自己要被调去搞采购时，我知道，该我发财了。要搞钱，几个因素必须齐备：首先是公司管理不严。其次是用料部门领导“懂不懂事”。没有不贪的猫，在金钱的诱惑下，设备科长和我一拍即合。再次，是要找到一个可靠的供货方。在我们公司，除作为固定资产的整机购买要总公司老总们批准外，一般的损耗配件购买，只需下面经手领导批就行了。因此，用料部门平时就“莽”起开条子去库管那儿领，领来当然没用，都存起了。工地上的事，管理部门啷个晓得呢？要领些啥子，领导间相互打个招呼就批了。还有就是“报废”特别多。一个上万元的配件，刚领走几天就“报废”了，接着就急急忙忙来领新的。看看存的料多了，用料部门就会打报告给公司。需要买些什么当然已经列得清清楚楚的了。随后接到公司采购任务通知的采购员，就把存下的料发到已联系好了的供货部门手里。2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理解决方案

案例：我亲身经历的采购黑洞

其间，供货方充当了一个洗钱的角色。我们对供货方要求是能提供齐全的合法手续。未买之前，我还会把供方的价格，所购配件数量等详细情况再传回去请老总批准。买后不能直接带回公司，要通过运输部门，以防万一清查时，好拿得出个凭证。购货款纳完税，扣除实际购货的金额，剩下的我们和供货方一般是七三分。去年八月，我在一个建筑机械配件门市买了10万元钱的液压配件，实际只花了500元钱买新货，其余配件都是自己从公司发出去的。一些配件被反复的“买来买去”，自己都认熟了。我们公司谁都知道效益差，说起你都不信，我一个月只拿不到2000元。但我做采购三年，买了一套价值七位数的别墅，老婆没工作、娃儿读的贵族学校。采购中这种“找钱”方式其实很普遍，像建筑行业、电力、铁路等不少行业的采购人员都在这样搞。2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理解决方案

案例讨论：该单位采购业务内部控制存在哪些漏洞2024/3/27企业全面风险管理专题*企业全面风险管理框架风险管理解决方案52

参考答案该公司采购业务存在的控制漏洞主要包括：（1）用料部门可以大量、无节制地领用货物，说明缺乏预算和定额控制；（2）缺乏存货报废及处置的严格审批程序；（3）采购业务中职责分离不到位，执行采购者不应负责确定供应商，采购业务量大的企业，可考虑设立采购委员会，实施采购招标制；（4）采购货物缺乏严格的验收程序，如果有专人负责验收，不难发现多次采购的配件系同一产品的事实；企业全面风险管理专题*企业全面风险管理框架风险管理解决方案53

参考答案（5）公司自己的货物能够顺利地运出至供应商，说明该公司缺乏必要的安保（如门卫）控制；（6）缺少有效的内部审计制度，如果内审部门能够对采购业务进行独立核查的话，仅仅通过分析程序就可以发现设备科采购量过大和设备报废率过高的事实；（7）“工地上的事，管理部门啷个晓得呢”说明该单位建筑施工缺乏现场控制。企业全面风险管理专题企业全面风险管理框架风险管理的监督与改进

基本要求

企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理的监督与改进

财政部等五部委制定的内控规范体系企业内部控制基本规范内部控制应用指引内部控制评价指引内部控制审计指引适用于企业和咨询机构适用于会计师事务所2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理的监督与改进

财政部《内部控制评价指引》

内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告（即内部控制自我评估报告）的过程企业董事会及其审计委员会负责领导本企业的内部控制评价工作；监事会对董事会实施内部控制评价进行监督；企业可以授权内部审计部门负责组织和实施内部控制评价工作2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理组织体系基本要求

企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责应建立有效制衡、科学决策的法人治理结构国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理组织体系

一种较为理想的组织结构设计股东大会董事会总经理首席风险官总审计师风险管理委员会审计委员会风险控制委员会风险管理部审计部监事会2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理信息系统基本要求企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等企业应重视风险管理信息系统和业务管理信息系统、财务会计信息系统等的融合，并注重信息技术（包括计算机网络技术）的应用2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理信息系统信息与沟通要求企业的信息系统应为管理层提供高质量的信息，使其可以作出明智的决策，这些信息包括企业内部生成的数据和从企业外部搜集的信息有效地沟通包括信息在组织中向下、平行和向上的流动，企业员工应从高层领导那里收到必须认真担负风险管理职责的清晰信号，了解自己在ERM中的职责以及自己与他人之间的工作联系，具备向上报告重要信息的通畅渠道2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理信息系统案例：法国兴业银行巨亏49亿欧元法国兴业银行2008年1月23日宣布，因为一名驻巴黎的交易员热罗姆·凯维埃尔在股指期货上的违规操作，该集团损失49亿欧元（约合71.6亿美元），成为有史以来涉及金额最大的交易员欺诈事件2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理信息系统案例分析法兴的内控漏洞是导致诈骗交易得逞的主要根源。根据法兴的披露，银行内控系统要在交易的三天后才会对交易进行查核，同时法兴系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效的措施，使得这样的漏洞被交易员热罗姆·凯维埃尔利用，他同时为了规避后台监控，盗用多个系统密码篡改数据尽管采取了复杂的风险管理措施，银行业仍然面临着这样的风险：熟知公司内部风险控制流程的员工可能规避这些流程，以掩盖（投资）损失2024/3/27企业全面风险管理专题企业全面风险管理框架风险管理信息系统案例启示

根据《商业银行内部控制指引》，应严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立健全计算机信息系统风险防范制度，包括对计算机信息系统实施有效的用户管理和密码（口令）管理，对网络设备、操作系统、数据库系统、应用程序设置必要的日志