“内部控制整体框架”到“企业风险管理整体框架”

“内部控制整体框架”到“企业风险管理整体框架”COSO：内部控制整体框架完善内部控制制度的必要性内部控制的国际发展“COSO”与“内部控制整体框架”萨宾斯法案302条款和404条款内部控制缺陷评估企业风险管理整体框架中行哈尔滨内控缺失案例2005年1月15日，东北高速公路股份有限公司公布公告称，该公司在中国银行哈尔滨分行河松街支行设有两个存款账户，至2004年11月30日，公司收到银行询证函回执，确认在河松街支行两个账户中有存款余额2.93亿元。1月4日，该公司领导和财务人员到河松街支行对账，发现账面仅剩7.31万元，其余存款去向不明。同时，其子公司黑龙江东高投资开发有限公司存于河松街支行的530万元资金也去向不明。公司已向吉林省公安厅、黑龙江省公安厅报案。中行哈尔滨内控缺失案例（续）

根据媒体报道和中行的判断，企业的相当一部分资金在存入银行之初，就被通过“背书转让”形式转到其他账户上了，根本未进入企业最初开立的账户。

在整个票据诈骗过程中，高山的行为基本有两种：向企业出具虚假的存款凭证和对账单，维持资金仍在企业的中行账户上的假象；或者在客户不知情的情况下，在开立账户之初，其预留印鉴即被高山调换成其控制的印鉴。中行哈尔滨内控缺失案例（续）涉案人员李东哲（该案的幕后指使者、北京世纪绿洲控制人）和河松街支行行长高山于2004年12月潜逃加拿大（涉案人民币10亿元），但已被加拿大警方控制。东北高速子公司吉林东高科技油脂有限公司原总经理东方在山东烟台被捕。

2005年1月13日，东北高速公路股份有限公司原董事长张晓光因涉嫌挪用公款被刑事拘留，2006年6月27日以涉嫌受贿罪、贪污罪、挪用公款罪、巨额财产来源不明罪被提起公诉。农行邯郸支行现金被盗案邯郸市中级人民法院2007年8月9日一审对任晓峰、马向景做出死刑、剥夺政治权利终身的判决，对赵学楠、宋长海、张强三被告人判罚有期徒刑五年、三年和缓期徒刑的判决后，任晓峰、马向景、赵学楠不服，均提出上诉。9月19日上午，河北省高级人民法院经审理认为，一审判决认定的事实清楚，证据确实、充分，适用法律正确，量刑适当，审判程序合法，并依照《中华人民共和国刑事诉讼法》的有关规定，做出终审裁定，驳回任晓峰、马向景、赵学楠的上诉，全案维持原判。对任晓峰、马向景维持死刑判决的裁定，河北省高级人民法院将依法报请最高人民法院核准。

任晓峰、马向景、赵学楠、张强、宋长海（由左至右）农行邯郸支行现金被盗案邯郸市中级人民法院经审理查明：2006年10月13日至18日，任晓峰与赵学楠、张强利用看管金库的便利条件，先后两次从金库盗取人民币20万元购买彩票，后归还。2007年3月16日至4月13日，任晓峰与马向景又多次从金库盗取人民币共计近3,296万元，任晓峰用其中3,125万元购买彩票，在投入巨额资金未中奖的情况下，任晓峰用余款中的7.68万元购买了捷达轿车一辆，准备出逃。2007年4月14日8时许，任晓峰和马向景再次密谋后，从金库盗出现金6箱共计1,800万元，用其中1,410万元购买彩票。任晓峰分得余款329.9万元，马向景分得余款60万元。任晓峰得知彩票未中奖后，遂通知马向景分头潜逃。

农行邯郸支行现金被盗案与邯郸农行金库5,100万元盗案相关，4名银行职员也被指控犯有国有企业人员失职罪，其中包括原农行邯郸分行副行长张希仲和原现金管理中心副主任安长海。去年3至4月间，邯郸农行金库管库员任晓峰、马向景等轻而易举地从银行金库盗取现金5,000余万元，直至案发后邯郸农行才发现金库现金被盗，从而暴露了邯郸农行在管理方面存在的漏洞，这4名银行职员因此受到刑事追究。11月6日,张希仲（前左一）等在受审。

农行邯郸郸支行现现金被盗盗案去年11月6日下午，，丛台区区法院开开庭审理理邯郸农农行直属属营业部部会计主主管程红红英涉嫌嫌国有企企业人员员失职罪罪一案。。据指控控，去年年4月12日17时30分许，邯邯郸农行行管库员员任晓峰峰打电话话给程红红英，谎谎称其一一个朋友友是直属属营业部部的大户户，要存存95万元，程程红英以以快下班班无法清清点为由由予以拒拒绝。任任晓峰提提出由现现金清点点中心替替其营业业部收款款后，程程红英表表示同意意为其办办理。程程红英违违反操作作规程，，在未见见储户、、未审核核存款人人的有效效身份证证件、未未收取现现金的情情况下，，授权柜柜员办理理了95万元的存存款业务务，并让让任晓峰峰代替储储户在存存款凭条条上签名名确认，，致使邯邯郸农行行损失95万元。公公诉方认认为，程程红英在在担任邯邯郸农行行营业部部会计主主管期间间，滥用用职权，，造成国国有企业业严重损损失，也也应当以以国有企企业人员员失职罪罪追究其其刑事责责任。炒作期货货失控案案例1995年2月26日，新加加坡巴林林公司期期货经理理尼克·里森投资资日经225股指期货货失利，，造成巴巴林银行行14亿美元损损失，最最终导致致具有200多年历史史的英国国巴林银银行的破破产。2004年10月，中国国航油（（新加坡坡）股份份有限公公司由于于操作风风险较高高的原油油期货期期权等金金融衍生生工具不不当，导导致公司司亏损约约5.5亿美元。。完善内部部控制制制度的必必要性近年来国国内商业业银行和和企业频频繁发生生重大案案件，表表明商业业银行和和企业自自身的内内部控制制存在严严重缺陷陷，主要要表现在在没有形形成系统统的内部部控制制制度，缺缺乏主动动的风险险识别与与评估机机制，内内部控制制措施零零散、不不系统，，监督检检查环节节不到位位，内部部控制结结果不稳稳定，缺缺乏对内内部控制制持续改改进的驱驱动力，，风险管管理的长长效机制制没有从从根本上上得到建建立。内部控制制的国际际发展内部牵制制阶段内部控制制的产生生内部控制制两要素素阶段内部控制制三要素素阶段--内部控制结构构内部控制五要要素阶段--内部控制整体体框架内部控制八要要素阶段--企业风险管理理整体框架内部牵制内部牵制的理理念产生于上上世纪40年代以前主要特点：任任何个人或部部门不能单独独控制任何一一项或一部分分业务权力，，必须进行组组织上的责任任分工。内部牵制的形形式实物牵制：例例如把保险柜柜的钥匙交给给二个以上的的工作人员持持有。机械牵制：例例如保险柜的的大门若非按按正确程序操操作就打不开开。体制牵制：采采用双重控制制预防错误和和舞弊的发生生。簿记牵制：定定期将明细账账与总账进行行核对。内部牵制的基基本理念二个或以上的的人或部门无无意识地犯同同样错误的机机会是很小的的；二个或以上的的人或部门有有意识地合伙伙舞弊的可能能性大大低于于单独一个人人或部门舞弊弊的可能性。。内部控制的产产生1949年，美国会计计师协会的审审计程序委员员会在《内部控制，一一种协调制度度要素及其对对管理当局和和独立注册会会计师的重要要性》的报告中，对对内部控制首首次作了权威威性定义：“内部控制包包括组织机构构的设计和企企业内部采取取的所有相互互协调的方法法和措施。这这些方法和措措施都用于保保护企业的财财产，检查会会计信息的准准确性，提高高经营效率，，推动企业坚坚持执行既定定的管理政策策。”此定义及其相相应的解释，，当时被普遍遍认为是对认认识内部控制制这一概念的的重大贡献，，因为在此之之前内部控制制概念从未受受到如此的重重视。内部控制两要要素阶段1958年10月美国审计程程序委员会发发布了第29号《审计程序公告告》对内部控制进进行了重新定定义，将内部部控制划分为为会计控制和和管理控制两两要素。内部会计控制制：包括组织规划划的与财产安安全和财物记记录可靠性有有直接联系的的所有方法和和程序，包括括授权与批准准控制、职务务分离控制、、财产实物控控制和内部审审计等。内部管理控制制：包括组织规划划的与经营效效率和贯彻管管理方针有关关的所有方法法和程序，一一般包括统计计分析、业绩绩报告、员工工培训和质量量控制等。“COSO””与“美国反欺欺诈财务报告告委员会”美国反欺诈财财务报告委员员会(NationalCommissiononFraudulentFinancialReporting)的成立：由美国会计学学会（AAA）、美国注册册会计师协会会（AICPA）、财务经理理协会（FEI）、内部审计计师协会（IIA）、管理会计计协会（IMA）于1985年发起设立由包括来自产产业界、会计计师事务所、、投资公司以以及纽约交易易所代表的六六个委员组成成主席由前美国国SEC委员JamesTreadway担任，所以简简称“Treadway委员会”主要目的是研研究导致财务务报告欺诈的的因素，为上上市公司及其其独立审计师师、SEC及其他监管者者、教育机构构提供建议。。1987年Treadway报告研究的主要问问题重大舞弊对财财务报表的影影响程度舞弊行为的可可预防程度独立审计在揭揭露管理欺诈诈舞弊中的作作用审计准则是否否需作进一步步的修改“COSO””与“美国反欺欺诈财务报告告委员会”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：1985年，美国五大大会计职业团团体为发起设设立Treadway委员会，并成成立了一个““发起组织委委员会”，这这是一个自发发的民间组织织，其目的是是发起设立美美国反欺诈财财务报告委员员会，并提供供财务支持。。同时致力于研研究如何通过过改善商业道道德、有效的的内部控制和和公司治理来来提高财务报报告质量。内部控制三要要素的发展1988年美国AICPA发布了第55号《审计准则公告告》，首次以“内部控制结构构”代替“内部部控制”，指指出“企业的的内部控制结结构包括所有有为确保实现现企业特定目目标而建立的的各种政策和和程序”。内部控制结构构包括三个要素：控制环境：反映董事会会、管理者、、所有者对控控制的态度和和行为。会计系统：规定各项经经济业务的确确认、归集、、分类、登记记和编报方法法。控制程序：指管理当局局为保证实现现目标而制定定的政策和程程序。内部控制三要要素的发展内部控制结构构的特点：正式将控制环环境纳入内部部控制范畴。。以前人们将将控制环境作作为内部控制制的外部因素素，但渐渐地地认识到控制制环境是内部部控制的一个个组成部分，，是内部控制制体系得以建建立和运行的的基础及保证证。二是不再区分分会计控制与与管理控制，，这是因为通通过研究发现现，这两者往往往是不可分分割的，是相相互关系的。。“COSO””与“内部控制制整体框架””（五要素素）自1987年的Treadway报告和1988年9个审计准则公公告发布后，，COSO对内部控制问问题又进行了了较深入系统统的研究，于于1992年发布了《内部控制——整体框架》报告，该报告告是国际内部部控制理论发发展的又一重重要里程碑。。COSO认为，内部控控制是由企业业董事会、经经理阶层和其其他员工实施施的，为营运运的效率效果果、财务报告告的可靠性、、相关法令的的遵循性等目目标的实现而而提供合理保保证的过程。。其构成要素素应该来源于于管理阶层经经营企业的方方式，并与管管理的过程相相结合。内部控制整整体框架控制环环境风险评评估控制活活动监督作业活动1作业活动2循遵营经告报信息与沟通通“内部控制整整体框架””的特点1．明确对内内部控制的的“责任””2．强调内部部控制应该该与企业的的经营管理理过程相结结合3．强调内部部控制是一一个“动态态过程”4．强强调调““人人””的的重重要要性性5．强强调调““软软控控制制””的的作作用用6。强调风风险意识识7．揉和了了管理与与控制的的界限8．强调内内部控制制的分类类及目标标9．明确指指出内部部控制只只能做到到“合理理”保证证10．成本与与效益原原则控制环境境控制环境境不仅包包括非正正式的经经常是无无形的软软控制，，例如道道德价值值观，诚诚信原则则，管理理哲学，，胜任的的能力等等，同时时还包括括组织结结构和职职责划分分等更为为正式的的控制。。控制的的其他要要素发挥挥作用都都依赖于于这一基基础的可可靠性。。风险评估估在风险评评估过程程中，管管理层识识别并分分析实现现其目标标过程中中所面临临的风险险，从而而制定决决定如何何管理风风险的制制度基础础。管理理层应该该在审计计师开始始审计之之前，识识别那些些重大的的风险，，并基于于这些风风险发生生的可能能性和影影响采取取措施缓缓和这些些风险。。随后，，审计师师对这一一风险评评估过程程进行评评价。控制活动动控制活动动是指确确保管理理层的指指令得以以实现的的机制，，包括那那些被识识别能够够缓和风风险的活活动。这这些控制制很大程程度上是是基于审审批活动动。运输输货物、、支付帐帐单、等等待客户户定单、、购买资资产等活活动都需需要实施施具体的的，基于于活动的的控制。。所以要要求具备备大量的的有关特特定活动动的知识识来决定定应该实实施怎样样的针对对性控制制。信息与沟沟通COSO框架的第第四个控控制要素素是信息息与沟通通。信息息是指员员工能够够获得其其工作中中所需要要的信息息，沟通通是指信信息向上上的、向向下的、、横向的的、在组组织内外外自由的的流动。。监督监督要素素包括经经理人员员日常的的监督，，审计师师和其他他群体定定期的审审核以及及经理人人员用以以揭示和和纠正已已知的缺缺陷与不不足的程程序。监监督可以以用来保保证其他他控制的的运行，，这也就就解释了了为什么么内部审审计被看看作是监监督的一一部分。。1987-1997欺诈性财财务报告告研究1987年Treadway报告发布布后，美美国公开开发行股股票公司司财务报报告舞弊弊情况究究竟如何何，需要要进行全全面的分分析COSO发起并赞赞助了对对1987.1-1997.12美国欺诈诈性财务务报告的的研究研究者从从这11年期间受受到SEC处罚的约约300家公司中中随机选选取了约约200家公司进进行了全全面的研研究1999年3月发布了了研究报报告1987-1997欺诈性财财务报告告研究研究发现现：存在财务务报告欺欺诈舞弊弊问题的的一般是是小公司司，大多多不在纽纽约证券券交易所所或美洲洲证券交交易所上上市的公公司进行欺诈诈舞弊的的大多是是公司高高层，72%的案例显显示由公公司CEO参与有欺诈舞舞弊情况况的公司司，董事事会和审审计委员员会都很很弱，审审计委员员会很少少碰头，，董事会会由内部部人控制制大部分公公司由发发起人和和公司董董事拥有有当公司发发生欺诈诈舞弊情情况时，，后果非非常严重重，大部部分导致致破产、、股权重重大变更更或直接接退市安然事件件爆发安然公司司1985年成立，，2001年财富世世界500强中排第第16位，营业业收入1387亿美元，，2001年11月安然重重新公布布1997－2000年的财务务报表，，累计减减少利润润近6亿美金，，2001年12月申请破破产保护护，破产资产产总额498亿美元，，为美国国历史之之最。股票最高高价超过过90美元，最最低价不不到20美分。2002年1月16日,纽约证交交所将安安然公司司摘牌,公司正式式破产,整个案件件造成市市值损失失320亿美元,财产损失失500亿美元。。世通事件件爆发世通公司司是美国国第二大大电信公公司，2002年，被发发现利用用将营运运性开支支列作资资本性开开支等弄弄虚作假假的手法法，在1998-2002期间，虚虚报收入入110亿美元。。

事发发之后，，世通的的股价从从最高的的64.5美元暴跌跌至3美元。世世通于2002年7月申请破破产保护护令，以以1070亿美元的的资产、、410亿美元的的债务成成为美国国历史上上最大的的破产个个案，刷刷新了美美国历史史上的破破产规模模记录。。7月30日,纳斯达克克证交所所将世通通公司摘摘牌。整整个案件件造成市市值损失失1200亿美元元,财产损损失1000亿美元元。2002年美国国《萨宾斯斯法案案》2002年7月25日美国国通过过的《公司改改革法法案》（Sarbanes-OxleyAct），使使传统统的注注册会会计师师行业业自律律模式式被打打破，，代之之以政政府监监督下下的独独立监监管为为主的的模式式，即即由美美国证证券交交易委委员会会（SEC）监督督下的的公众众公司司会计计监管管委员员会（（PCAOB）来负负责制制定或或审批批审计计准则则、事事务所所质量量控制制准则则、职职业道道德准准则、、独立立性准准则以以及其其他与与审计计报告告相关关的准准则。。实际际上意意味着着AICPA正在逐逐步失失去审审计准准则制制定权权。2002年美国国《萨宾斯斯法案案》302条款:由CEO和CFO在内的的企业业管理理层，，对公公司财财务报报告的的内部部控制制按季季度和和年度度就以以下事事项发发表声声明：：对建立立和维维护与与财务务报告告有关关的内内部控控制负负责。。设计所所需的的内部部控制制，以以保证证管理理层能能知道道该公公司及及其子子公司司的所所有重重大信信息，，尤其其是报报告期期内的的重大大信息息。与财务务报告告有关关的内内部控控制的的任何何变更更都已已得到到恰当当的披披露，，这里里的变变更指指最近近一个个会计计季度度已经经产生生，或或者合合理预预期将将对于于财务务报告告有关关的内内部控控制产产生重重大影影响的的变更更。对IT内部控控制的的有效效性予予以评评估。。2002年美国国《萨宾斯斯法案案》404条款：管理理层在在其年年度文文件中中提供供关于于与财财务报报告有有关的的内部部控制制的年年度评评估报报告。。管理理层的的年度度报告告要求求包括括以下下内容容：管理层层有责责任为为企业业建立立和维维护恰恰当的的与财财务报报告有有关的的内部部控制制。识别管管理层层所采采用的的内部部控制制框架架，以以便按按要求求评估估公司司与财财务报报告有有关的的内部部控制制的有有效性性。对从一一上个个会计计年度度末以以来与与财务务报告告有关关的内内部控控制的的有效效性予予以评评估，，其内内容也也包括括有关关与财财务报报告有有关的的内部部控制制是否否有效效的公公开声声明。。2002年美国国《萨宾斯斯法案案》404条款（（续））：年度审审计报报告中中，注注册会会计师师事务务所发发表的的财务务审计计报告告，包包括管管理层层对与与财务务报告告有关关的内内部控控制有有效性性评估估的证证明报报告。。管理层层关于于公司司针对对财务务报告告内部部控制制有效效性评评估的的书面面结论论，应应包含含在其其对财财务报报告内内部控控制的的报告告和其其对审审计师师的信信函中中。管管理层层对公公司面面向财财务报报告的的内部部控制制的有有效性性必须须发表表直接接意见见。如果与与财务务报告告有关关的内内部控控制中中有一一个或或多个个重要要缺陷陷，管管理层层将不不能对对财务务报告告的内内部控控制有有效性性作出出评估估结论论，而而且，，管理理层应应该披披露自自最近近一个个会计计年度度末以以来财财务报报告内内部控控制方方面的的所有有重要要缺陷陷。2002年美国《萨宾斯法案》404条款要求，每每个公司都要要将公司任何何一个岗位的的职务、职责责描述得一目目了然，这项项工作需要大大量材料和文文件支持。同同时上市公司司要保证在对对交易进行财财务记录的每每一个环节都都有相应的内内部控制制度度（例如产品品销售的条件件、记录付款款的时间和人人员等）。此此外，还要指指出内部控制制的缺陷所在在。要完成这些工工作绝非易事事，特别是对对于组织分散散，业务范围围复杂的大型型公司而言，，组织越分散散，业务越复复杂就意味着着要做的工工作越繁杂，，这促使他们们不得不投入入更多来实施施404条款所要求的的内部控制措措施。2002年美国《萨宾斯法案》404条款的遵循成成本第一年最最高，包括关关键内部控制制的初始存档档和补救。以以后年度的遵遵循成本会大大幅度减少。。根据国际财务务执行官(FEI)对321家企业的调查查结果，每家家需要遵守萨萨班斯法案的的美国大型企企业第一年实实施404条款的总成本本将超过460万美元。全球著名的通通用电气公司司表示，404条款致使公司司在执行内部部控制规定上上的花费高达达3000万美元。内部控制的主主要缺陷控制环境无效的审计委委员会缺乏由高层管管理推动的全全公司范围的的内部控制管管理流程缺乏反舞弊和和举报机制会计政策和程程序过时、不不一致、没有有完整记录或或缺乏有效沟沟通对非常规、复复杂或特殊交交易的帐务务处理的控制制不充分内部控制的主主要缺陷风险评估缺乏正式的企企业风险管理理流程或程序序内部控制的主主要缺陷控制活动缺乏有效运行行和记录完整整的公司层面面控制错误报告和信信息披露编制制流程无效对分支机构的的控制无效内部控制的主主要缺陷信息与沟通缺乏对信息系系统的有效控控制缺乏对财务报报告中使用的的终端用户应应用程序（如如电子表格））和数据的控控制内部控制的主主要缺陷监督董事会和审计计委员会对风风险和控制的的理解不充分分无效的内部审审计缺乏正式的对对财物结账流流程的控制或或监督不能对外包流流程的控制进进行评估和测测试内部控制的主主要缺陷文件记录缺乏完整全面面的文档记录录缺乏内部控制制执行的证据据内部控制的主主要缺陷管理层对控制制有效性的评评价公司的内控评评价工作人员员缺乏专业知知识和经验管理层内控评评价范围不充充分测试流程和程程序不充分重要的内部控控制措施运行控制高层检查行为控制实物控制审批和授权验证和核实不兼容岗位的的分离计算机系统环环境下的控制制应急准备与处处置任晓峰的建议议书根据我这次的的犯罪经过，，我把我对银银行金库管理理的一些建议议写出来，希希望能对防止止犯罪事件的的再次发生，，起到一些作作用。一一、监控方面面1、应安排专人人负责查看监监控录像，并并定期抽查以以前的录像记记录，查看是是否有违规操操作等情况；；2、每日必须检检查监控设备备的正常使用用及备份情况况，监控数据据备份保存时时间最少在3个月以上；3、在非工作时时间必须设防防110联网报警系统统，对非工作作时间，进入入设防范围或或金库内的人人员，要马上上向领导汇报报详细情况；；4、金库内必须须安装监控设设备。任晓峰的建议议书二、严格执行行规章制度1、应安排现金金中心，主管管或副主任每每旬查一次金金库，安排现现金中心主任任每月查一次次金库；2、在查库时，，应先核对记记帐情况是否否属实，然后后根据碰库清清单，认真核核对现金数额额，对装好的的整包现金，，必须打开包包进行核对；；3、各级领导在在查库时，都都不应该在固固定时间和日日期；4、对重要岗位位的人员(如记帐员、管管库员)，应实行强制制休假制度，，在不事先通通知情况下，，由领导监督督交接工作；；5、应对现金中中心的每个岗岗位，都制定定出各自的岗岗位职责和工工作要求，对对现金中心工工作人员要定定期进行思想想教育学习。。任晓峰的建议议书三、现金中心心岗位设置1、应设立记帐帐员岗位，现现金中心金库库的往来帐目目由管库员记记帐，对现金金中心所有往往来帐目都应应该由专人记记帐，这样可可以防止管库库员在记帐方方面做假帐，，从金库挪用用资金；2、对银行内部部资金调拨和和安排到人民民银行交取款款的情况，应应由专人负责责。四、农行的信信用卡通过电电话银行往彩彩票中心转彩彩票款，应设设置最高转款款限额。COSO的企业风险管管理企业风险管理理框架的建立立背景二十世纪九十十年代以来愈愈演愈烈的商商业丑闻，使使得投资者和和其他利益相相关者遭受了了巨大的损失失，人们在加加强内部控制制的同时，开开始认识到全全面风险管理理的重要性，，希望建立一一个能有效地地帮助管理策策识别、评价价和管理风险险的思维框架架。2001年，COSO设立研究项目目，委托PwC研发一个能被被管理层用来来评价和改进进其企业风险险管理的框架架。2003年7月，公布研究究报告讨论稿稿。2004年9月，研究报告告“企业风险险管理：整体体框架（EnterpriseRiskManagement–IntegratedFramework）”正式发布布。COSO《企业风险管理理》（2004）《企业风险管理理框架》（《EnterpriseRiskManagementFramework》ERM）认为“全面面风险管理是是一个过程。。这个过程受受董事会、管管理层和其它它人员的影响响。这个过程程从企业战略略制定一直贯贯穿到企业的的各项活动中中，用于识别别哪些可能影影响企业的潜潜在事件并管管理风险，使使之在企业的的风险偏好之之内，从而合合理确保企业业取得既定的的目标。”从““内内部部控控制制””到到““企企业业风风险险管管理理””控制制环环境境风险险评评估估控制制活活动动监督督作业活动1作业活动2循遵营经告报信息息与与沟沟通通内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次COSO《《企业业风风险险管管理理》（2004）ERM框架架有有三三个个维维度度；；第一一维维是是企企业业的的目目标标，，企企业业的的目目标标有有四四个个，，即即战战略略目目标标、、经经营营目目标标、、报报告告目目标标和和合合规规目目标标。。第二二维维全全面面风风险险管管理理要要素素有有8个，，即即内内部部环环境境；；目目标标设设定定；；事事件件识识别别；；风风险险评评估估；；风风险险对对策策；；控控制制活活动动；；信信息息和和交交流流；；监监控控。。第三三个个维维度度是是企企业业的的层层级级，，包包括括整整个个企企业业、、各各职职能能部部门门、、各各条条业业务务线线及及下下属属各各子子公公司司。。ERM三个个维维度度的的关关系系是是，，企企业业风风险险管管理理的的8个要要素素都都是是为为企企业业的的四四个个目目标标服服务务的的；；企企业业各各个个层层级级都都要要坚坚持持同同样样的的四四个个目目标标；；每每个个层层次次都都必必须须从从以以上上8个方方面面进进行行风风险险管管理理。。该框框架架适适合合各各种种类类型型的的企企业业或或机机构构的的风风险险管管理理。。《企业业风风险险管管理理———综合合框框架架》（ERM）企业业目目标标可可以以从从以以下下四四个个方方面面来来考考虑虑：：战略略经营营报告告遵循循内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次ERM框架架（（续续））ERM考虑虑了了组组织织中中所所有有层层次次上上的的活活动动：：企业业整整体体层层次次分支支机机构构或或者者子子公公司司业务务单单元元环环节节内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次COSO的企企业业风风险险管管理理企业业风风险险管管理理框框架架包包括括八八个个基基本本要要素素内部部环环境境目标标制制定定事件件识识别别风险险评评估估风险险应应对对控制制活活动动信息息和和沟沟通通监控控内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次1.内部部环环境境建立立风风险险管管理理理理念念。。应应认认识识到到未未预预期期事事件件与与预预期期事事件件一一样样可可能能发发生生。。建立立企企业业的的风风险险文文化化。。考虑虑所所有有的的其其他他组组织织行行为为如如何何影影响响风风险险文文化化。。2.目标标设设定定在设设定定目目标标时时，，管管理理层层应应该该考考虑虑风风险险战战略略。。形成成企企业业的的风风险险偏偏好好（（riskappetite）———从高高层层次次的的视视角角来来确确定定管管理理层层和和董董事事会会乐乐意意接接受受多多大大风风险险。。风险险容容忍忍度度（（risktolerance），，是是指指目目标标变变化化程程度度的的可可接接受受水水平平，，是是与与风风险险偏偏好好相相联联系系的的。。3.事件件（（风风险险））识识别别区分分风风险险和和机机会会。。带来来负负面面影影响响的的事事件件代代表表风风险险。。带来来正正面面影影响响的的事事件件代代表表自自动动抵抵消消（（机机会会）），，管管理理层层应应该该在在战战略略制制定定中中重重新新考考虑虑这这些些事事件件的的存存在在。。考虑发生在在内部的或或发生在外外部的可能能影响战略略和目标实实现的事件件。指出内部资资源与外部部资源应如如何结合起起来，相互互作用来影影响风险的的组合。风险识别战略风险经营风险业务管理风风险资源管理风风险法律事务风风险企业风险管管理结构战略管理经营管理供应投资活动资产售后服务业务管理资源管理法务管理人力资源资金生产研发活动销售信息战略风险供应风险投资风险资产风险售后风险人力风险资金风险生产风险研发风险销售风险信息风险公司治理内部控制企业风险管管理法律风险战略风险识识别PEST分析：政治、经济济、社会、、技术等环环境分析Porter五要素分析析：竞争者、新新加入者、、替代品、、供应商、、客户等分分析SWOT分析：强项、弱项项、机会、、威胁等分分析战略管理环环节战略风险长虹基本情情况长虹前身为为1958年创建的军军工企业““国营四川川无线电厂厂”，位于于绵阳市，，是我国研研制生产军军、民用雷雷达的重要要基地，是是建国初期期重点建设设项目之一一。1965年，军转民民，“国营营四川无线线电厂”更更名为“国国营长虹机机器厂”。。1973年，长虹厂厂成功研制制出第一台台电视机，，注册商标标“长虹””，开始始创建长虹虹品牌。1994年，长虹股股票在上海海证券交易易所挂牌上上市。2004年，长虹品品牌价值达达330.73亿元，成为为中国最有有价值的知知名品牌。。长虹历年经经营业绩（（亿元）主营收入净利润19991015.32000107.11.2200195.10.92002125.91.82003141.32.42004115.4-36.8主营收入净利润199324.44.3199442.77.1199567.611.51996105.916.71997156.726.1199811620长虹的国际际化战略1998年长虹提出出“世界品品牌，百年年长虹”的的战略目标标；2000年开始出口口；2001年底开始与与APEX做交易；2002年，长虹出出口额达7.6亿美元，其其中APEX就占了近7亿美元；2003年，长虹出出口额达8亿美元，APEX占6亿美元；从2000年开始出口口到现在，，长虹总的的出口额24亿多美元长虹的国际际化应收帐帐款2000年底为18亿；2001年底为28.8亿；2002年底为42.2亿；2003年底为49.8亿；2004年第三季度度季报为45.5亿。而欠账账的大头正正是APEX，达40亿。APEX的商业信用用长虹造成如如此多的应应收帐款完完全在于公公司的风险险控制机制制的缺失。。2001年，厦华曾曾向中国出出口信用保保险公司了了解APEX的信用度，，得到的回回答是“APEX的信用度为为零”和““没有保险险公司愿意意为APEX的货物提供供保险”；；TCL集团几年前前也曾想通通过APEX进入美国市市场，但是是他们对APEX提出的一些些条件并不不满意，特特别是觉得得赊销的方方式风险太太大，加上上APEX以前与一些些中国合作作伙伴的拖拖欠货款纠纠纷，所以以TCL没有与APEX合作。长虹的教训训与经验教训：坏帐准备（（APEX）：25亿多；存货跌价准准备：10亿经验：战略目标制制定的科学学性和正确确性风险管理的的必要性和和及时性经营风险分分析经营环节风风险业务风险资源风险法务风险经营管理业务管理资源管理法务管理经营风险分分析业务管理风风险分析供应活动投资活动售后服务业务管理生产活动研发活动销售活动供应风险投资风险售后风险生产风险研发风险销售风险业务风险分分析研发风险：：技术、资资金、人才才风险投资风险：：投资项目目、合作伙伙伴的风险险供应风险：：商品质量量、交货时时间、价格格、汇率和和客户稳定定性的风险险生产风险：：产品质量量、交货时时间的风险险销售风险：：市场、价价格、营销销策略的风风险售后服务风风险：满意意程度的风风险经营风险分分析资源风险分分析资产资源管理人力资源资金信息资产风险人力风险资金风险信息风险资源风险分分析人力资源风风险：数量量、素质风风险财务风险：：现金流、、利率、汇汇率等风险险资产风险：：安全、效效率风险信息风险：：可靠性、、及时性风风险百富勤案例例1997年6月至8月期间，百百富勤向印印尼SS公司贷出一一笔2.65亿美元的无无担保短期期贷款，并并计划替SS公司配发新新股，以筹筹集一笔资资金来偿付付这笔贷款款。1997年底，东南南亚金融风风暴来临，，印尼盾迅迅速贬值，，97年底的汇率率还