從“內部控制整體框架”到“企業風險管理整體框架”COSO：內部控制整體框架完善內部控制制度的必要性內部控制的國際發展“COSO”與“內部控制整體框架”薩賓斯法案302條款和404條款內部控制缺陷評估企業風險管理整體框架中行哈爾濱內控缺失案例2005年1月15日，東北高速公路股份有限公司公布公告稱，該公司在中國銀行哈爾濱分行河松街支行設有兩個存款賬戶，至2004年11月30日，公司收到銀行詢證函回執，確認在河松街支行兩個賬戶中有存款余額2.93億元。1月4日，該公司領導和財務人員到河松街支行對賬，發現賬面僅剩7.31萬元，其余存款去向不明。同時，其子公司黑龍江東高投資開發有限公司存于河松街支行的530萬元資金也去向不明。公司已向吉林省公安廳、黑龍江省公安廳報案。中行哈爾濱內控缺失案例（續）根據媒體報道和中行的判斷，企業的相當一部分資金在存入銀行之初，就被通過“背書轉讓”形式轉到其他賬戶上了，根本未進入企業最初開立的賬戶。

在整個票據詐騙過程中，高山的行為基本有兩種：向企業出具虛假的存款憑證和對賬單，維持資金仍在企業的中行賬戶上的假象；或者在客戶不知情的情況下，在開立賬戶之初，其預留印鑒即被高山調換成其控制的印鑒。中行哈爾濱內控缺失案例（續）涉案人員李東哲（該案的幕后指使者、北京世紀綠洲控制人）和河松街支行行長高山于2004年12月潛逃加拿大（涉案人民幣10億元），但已被加拿大警方控制。東北高速子公司吉林東高科技油脂有限公司原總經理東方在山東煙臺被捕。2005年1月13日，東北高速公路股份有限公司原董事長張曉光因涉嫌挪用公款被刑事拘留，2006年6月27日以涉嫌受賄罪、貪污罪、挪用公款罪、巨額財產來源不明罪被提起公訴。農行邯鄲支行現金被盜案邯鄲市中級人民法院2007年8月9日一審對任曉峰、馬向景做出死刑、剝奪政治權利終身的判決，對趙學楠、宋長海、張強三被告人判罰有期徒刑五年、三年和緩期徒刑的判決后，任曉峰、馬向景、趙學楠不服，均提出上訴。9月19日上午，河北省高級人民法院經審理認為，一審判決認定的事實清楚，證據確實、充分，適用法律正確，量刑適當，審判程序合法，并依照《中華人民共和國刑事訴訟法》的有關規定，做出終審裁定，駁回任曉峰、馬向景、趙學楠的上訴，全案維持原判。對任曉峰、馬向景維持死刑判決的裁定，河北省高級人民法院將依法報請最高人民法院核準。任曉峰、馬向景、趙學楠、張強、宋長海（由左至右）農行邯鄲支行現金被盜案邯鄲市中級人民法院經審理查明：2006年10月13日至18日，任曉峰與趙學楠、張強利用看管金庫的便利條件，先后兩次從金庫盜取人民幣20萬元購買彩票，后歸還。2007年3月16日至4月13日，任曉峰與馬向景又多次從金庫盜取人民幣共計近3,296萬元，任曉峰用其中3,125萬元購買彩票，在投入巨額資金未中獎的情況下，任曉峰用余款中的7.68萬元購買了捷達轎車一輛，準備出逃。2007年4月14日8時許，任曉峰和馬向景再次密謀后，從金庫盜出現金6箱共計1,800萬元，用其中1,410萬元購買彩票。任曉峰分得余款329.9萬元，馬向景分得余款60萬元。任曉峰得知彩票未中獎后，遂通知馬向景分頭潛逃。

農行邯鄲支行現金被盜案與邯鄲農行金庫5,100萬元盜案相關，4名銀行職員也被指控犯有國有企業人員失職罪，其中包括原農行邯鄲分行副行長張希仲和原現金管理中心副主任安長海。去年3至4月間，邯鄲農行金庫管庫員任曉峰、馬向景等輕而易舉地從銀行金庫盜取現金5,000余萬元，直至案發后邯鄲農行才發現金庫現金被盜，從而暴露了邯鄲農行在管理方面存在的漏洞，這4名銀行職員因此受到刑事追究。11月6日,張張希仲（（前左一一）等在在受審。。農行邯鄲鄲支行現現金被盜盜案去年11月6日日下午，，叢臺區區法院開開庭審理理邯鄲農農行直屬屬營業部部會計主主管程紅紅英涉嫌嫌國有企企業人員員失職罪罪一案。。據指控控，去年年4月12日17時30分許許，邯鄲鄲農行管管庫員任任曉峰打打電話給給程紅英英，謊稱稱其一個個朋友是是直屬營營業部的的大戶，，要存95萬元元，程紅紅英以快快下班無無法清點點為由予予以拒絕絕。任曉曉峰提出出由現金金清點中中心替其其營業部部收款后后，程紅紅英表示示同意為為其辦理理。程紅紅英違反反操作規規程，在在未見儲儲戶、未未審核存存款人的的有效身身份證件件、未收收取現金金的情況況下，授授權柜員員辦理了了95萬萬元的存存款業務務，并讓讓任曉峰峰代替儲儲戶在存存款憑條條上簽名名確認，，致使邯邯鄲農行行損失95萬元元。公訴訴方認為為，程紅紅英在擔擔任邯鄲鄲農行營營業部會會計主管管期間，，濫用職職權，造造成國有有企業嚴嚴重損失失，也應應當以國國有企業業人員失失職罪追追究其刑刑事責任任。炒作期貨貨失控案案例1995年2月月26日日，新加加坡巴林林公司期期貨經理理尼克··里森投投資日經經225股指期期貨失利利，造成成巴林銀銀行14億美元元損失，，最終導導致具有有200多年歷歷史的英英國巴林林銀行的的破產。。2004年10月，中中國航油油（新加加坡）股股份有限限公司由由于操作作風險較較高的原原油期貨貨期權等等金融衍衍生工具具不當，，導致公公司虧損損約5.5億美美元。完善內部部控制制制度的必必要性近年來國國內商業業銀行和和企業頻頻繁發生生重大案案件，表表明商業業銀行和和企業自自身的內內部控制制存在嚴嚴重缺陷陷，主要要表現在在沒有形形成系統統的內部部控制制制度，缺缺乏主動動的風險險識別與與評估機機制，內內部控制制措施零零散、不不系統，，監督檢檢查環節節不到位位，內部部控制結結果不穩穩定，缺缺乏對內內部控制制持續改改進的驅驅動力，，風險管管理的長長效機制制沒有從從根本上上得到建建立。內部控制制的國際際發展內部牽制制階段內部控制制的產生生內部控制制兩要素素階段內部控制制三要素素階段--內部部控制結結構內部控制制五要素素階段--內部部控制整整體框架架內部控制制八要素素階段--企業業風險管管理整體體框架內部牽制制內部牽制制的理念念產生于于上世紀紀40年年代以前前主要特點點：任何何個人或或部門不不能單獨獨控制任任何一項項或一部部分業務務權力，，必須進進行組織織上的責責任分工工。內部牽制制的形式式實物牽制制：例如如把保險險柜的鑰鑰匙交給給二個以以上的工工作人員員持有。。機械牽制制：例如如保險柜柜的大門門若非按按正確程程序操作作就打不不開。體制牽制制：采用用雙重控控制預防防錯誤和和舞弊的的發生。。簿記牽制制：定期期將明細細賬與總總賬進行行核對。。內部牽制制的基本本理念二個或以以上的人人或部門門無意識識地犯同同樣錯誤誤的機會會是很小小的；二個或以以上的人人或部門門有意識識地合伙伙舞弊的的可能性性大大低低于單獨獨一個人人或部門門舞弊的的可能性性。內部控制制的產生生1949年，美美國會計計師協會會的審計計程序委委員會在在《內部部控制，，一種協協調制度度要素及及其對管管理當局局和獨立立注冊會會計師的的重要性性》的報報告中，，對內部部控制首首次作了了權威性性定義：：“內部控控制包括括組織機機構的設設計和企企業內部部采取的的所有相相互協調調的方法法和措施施。這些些方法和和措施都都用于保保護企業業的財產產，檢查查會計信信息的準準確性，，提高經經營效率率，推動動企業堅堅持執行行既定的的管理政政策?！薄贝硕x及及其相應應的解釋釋，當時時被普遍遍認為是是對認識識內部控控制這一一概念的的重大貢貢獻，因因為在此此之前內內部控制制概念從從未受到到如此的的重視。。內部控制制兩要素素階段1958年10月美國國審計程程序委員員會發布布了第29號《《審計程程序公告告》對內內部控制制進行了了重新定定義，將將內部控控制劃分分為會計計控制和和管理控控制兩要要素。內部會計計控制：：包括組織織規劃的的與財產產安全和和財物記記錄可靠靠性有直直接聯系系的所有有方法和和程序，，包括授授權與批批準控制制、職務務分離控控制、財財產實物物控制和和內部審審計等。。內部管理理控制：：包括組織織規劃的的與經營營效率和和貫徹管管理方針針有關的的所有方方法和程程序，一一般包括括統計分分析、業業績報告告、員工工培訓和和質量控控制等。?！癈OSO”與與“美國國反欺詐詐財務報報告委員員會”美國反欺欺詐財務務報告委委員會(NationalCommissiononFraudulentFinancialReporting)的的成立：：由美國會會計學會會（AAA）、、美國注注冊會計計師協會會（AICPA）、財財務經理理協會（（FEI）、內內部審計計師協會會（IIA）、、管理會會計協會會（IMA）于于1985年發發起設立立由包括來來自產業業界、會會計師事事務所、、投資公公司以及及紐約交交易所代代表的六六個委員員組成主席由前前美國SEC委委員JamesTreadway擔任，，所以簡簡稱“Treadway委委員會””主要目的的是研究究導致財財務報告告欺詐的的因素，，為上市市公司及及其獨立立審計師師、SEC及其其他監管管者、教教育機構構提供建建議。1987年Treadway報告研究的主主要問題題重大舞弊弊對財務務報表的的影響程程度舞弊行為為的可預預防程度度獨立審計計在揭露露管理欺欺詐舞弊弊中的作作用審計準則則是否需需作進一一步的修修改“COSO”與與“美國國反欺詐詐財務報報告委員員會”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：1985年，美美國五大大會計職職業團體體為發起起設立Treadway委員員會，并并成立了了一個““發起組組織委員員會”，，這是一一個自發發的民間間組織，，其目的的是發起起設立美美國反欺欺詐財務務報告委委員會，，并提供供財務支支持。同時致力力于研究究如何通通過改善善商業道道德、有有效的內內部控制制和公司司治理來來提高財財務報告告質量。。內部控制制三要素素的發展展1988年美國國AICPA發發布了第第55號號《審計計準則公公告》，，首次以以“內部控制制結構”代替““內部控控制”，，指出““企業的的內部控控制結構構包括所所有為確確保實現現企業特特定目標標而建立立的各種種政策和和程序””。內部控制制結構包包括三個要素素：控制環境境：反映董董事會、、管理者者、所有有者對控控制的態態度和行行為。會計系統：規定各項項經濟業務務的確認、、歸集、分分類、登記記和編報方方法?？刂瞥绦颍褐腹芾懋敭斁譃楸ＷC證實現目標標而制定的的政策和程程序。內部控制三三要素的發發展內部控制結結構的特點點：正式將控制制環境納入入內部控制制范疇。以以前人們將將控制環境境作為內部部控制的外外部因素，，但漸漸地地認識到控控制環境是是內部控制制的一個組組成部分，，是內部控控制體系得得以建立和和運行的基基礎及保證證。二是不再區區分會計控控制與管理理控制，這這是因為通通過研究發發現，這兩兩者往往是是不可分割割的，是相相互關系的的?！癈OSO”與“內內部控制整整體框架””（五要要素）自1987年的Treadway報告告和1988年9個個審計準則則公告發布布后，COSO對內內部控制問問題又進行行了較深入入系統的研研究，于1992年年發布了《《內部控制制——整體體框架》報報告，該報報告是國際際內部控制制理論發展展的又一重重要里程碑碑。COSO認認為，內部部控制是由由企業董事事會、經理理階層和其其他員工實實施的，為為營運的效效率效果、、財務報告告的可靠性性、相關法法令的遵循循性等目標標的實現而而提供合理理保證的過過程。其構構成要素應應該來源于于管理階層層經營企業業的方式，，并與管理理的過程相相結合。內部控制整整體框架控制環環境風險評評估控制活活動監督作業活動1作業活動2循遵營經告報信息與溝通通“內部控制制整體框架架”的特點點1．明確對對內部控制制的“責任任”2．強調內內部控制應應該與企業業的經營管管理過程相相結合3．強調內內部控制是是一個“動動態過程””4．強調““人”的重重要性5．強調““軟控制””的作用6。強調風風險意識7．揉和了了管理與控控制的界限限8．強調內內部控制的的分類及目目標9．明確指指出內部控控制只能做做到“合理理”保證10．成本本與效益原原則控制環境控制環境不不僅包括非非正式的經經常是無形形的軟控制制，例如道道德價值觀觀，誠信原原則，管理理哲學，勝勝任的能力力等，同時時還包括組組織結構和和職責劃分分等更為正正式的控制制。控制的的其他要素素發揮作用用都依賴于于這一基礎礎的可靠性性。風險評估在風險評估估過程中，，管理層識識別并分析析實現其目目標過程中中所面臨的的風險，從從而制定決決定如何管管理風險的的制度基礎礎。管理層層應該在審審計師開始始審計之前前，識別那那些重大的的風險，并并基于這些些風險發生生的可能性性和影響采采取措施緩緩和這些風風險。隨后后，審計師師對這一風風險評估過過程進行評評價?？刂苹顒涌刂苹顒邮鞘侵复_保管管理層的指指令得以實實現的機制制，包括那那些被識別別能夠緩和和風險的活活動。這些些控制很大大程度上是是基于審批批活動。運運輸貨物、、支付帳單單、等待客客戶定單、、購買資產產等活動都都需要實施施具體的，，基于活動動的控制。。所以要求求具備大量量的有關特特定活動的的知識來決決定應該實實施怎樣的的針對性控控制。信息與溝通通COSO框框架的第四四個控制要要素是信息息與溝通。。信息是指指員工能夠夠獲得其工工作中所需需要的信息息，溝通是是指信息向向上的、向向下的、橫橫向的、在在組織內外外自由的流流動。監督監督要素包包括經理人人員日常的的監督，審審計師和其其他群體定定期的審核核以及經理理人員用以以揭示和糾糾正已知的的缺陷與不不足的程序序。監督可可以用來保保證其他控控制的運行行，這也就就解釋了為為什么內部部審計被看看作是監督督的一部分分。1987-1997欺詐性財財務報告研研究1987年年Treadway報告發布布后，美國國公開發行行股票公司司財務報告告舞弊情況況究竟如何何，需要進進行全面的的分析COSO發發起并贊助助了對1987.1-1997.12美國欺詐詐性財務報報告的研究究研究者從這這11年期期間受到SEC處罰罰的約300家公司司中隨機選選取了約200家公公司進行了了全面的研研究1999年年3月發布布了研究報報告1987-1997欺詐性財財務報告研研究研究發現：：存在財務報報告欺詐舞舞弊問題的的一般是小小公司，大大多不在紐紐約證券交交易所或美美洲證券交交易所上市市的公司進行欺詐舞舞弊的大多多是公司高高層，72%的案例例顯示由公公司CEO參與有欺詐舞弊弊情況的公公司，董事事會和審計計委員會都都很弱，審審計委員會會很少碰頭頭，董事會會由內部人人控制大部分公司司由發起人人和公司董董事擁有當公司發生生欺詐舞弊弊情況時，，后果非常常嚴重，大大部分導致致破產、股股權重大變變更或直接接退市安然事件爆爆發安然公司1985年年成立，2001年年財富世界界500強強中排第16位，營營業收入1387億億美元，2001年年11月安安然重新公公布1997－2000年的的財務報表表，累計減減少利潤近近6億美金金，2001年12月申請破破產保護，，破產資資產總總額498億美美元，，為美美國歷歷史之之最。。股票最最高價價超過過90美元元，最最低價價不到到20美分分。2002年年1月月16日,紐約約證交交所將將安然然公司司摘牌牌,公公司正正式破破產,整個個案件件造成成市值值損失失320億億美元元,財財產損損失500億美美元。。世通事事件爆爆發世通公公司是是美國國第二二大電電信公公司，，2002年，，被發發現利利用將將營運運性開開支列列作資資本性性開支支等弄弄虛作作假的的手法法，在在1998-2002期期間，，虛報報收入入110億億美元元。事事發發之后后，世世通的的股價價從最最高的的64.5美元元暴跌跌至3美元元。世世通于于2002年7月申申請破破產保保護令令，以以1070億美美元的的資產產、410億美美元的的債務務成為為美國國歷史史上最最大的的破產產個案案，刷刷新了了美國國歷史史上的的破產產規模模記錄錄。7月30日日,納納斯達達克證證交所所將世世通公公司摘摘牌。。整個個案件件造成成市值值損失失1200億美美元,財產產損失失1000億美美元。。2002年年美國國《薩薩賓斯斯法案案》2002年年7月月25日美美國通通過的的《公公司改改革法法案》》（Sarbanes-OxleyAct）），使使傳統統的注注冊會會計師師行業業自律律模式式被打打破，，代之之以政政府監監督下下的獨獨立監監管為為主的的模式式，即即由美美國證證券交交易委委員會會（SEC）監監督下下的公公眾公公司會會計監監管委委員會會（PCAOB）來來負責責制定定或審審批審審計準準則、、事務務所質質量控控制準準則、、職業業道德德準則則、獨獨立性性準則則以及及其他他與審審計報報告相相關的的準則則。實實際上上意味味著AICPA正在在逐步步失去去審計計準則則制定定權。。2002年年美國國《薩薩賓斯斯法案案》302條款款:由由CEO和和CFO在在內的的企業業管理理層，，對公公司財財務報報告的的內部部控制制按季季度和和年度度就以以下事事項發發表聲聲明：：對建立立和維維護與與財務務報告告有關關的內內部控控制負負責。。設計所所需的的內部部控制制，以以保證證管理理層能能知道道該公公司及及其子子公司司的所所有重重大信信息，，尤其其是報報告期期內的的重大大信息息。與財務務報告告有關關的內內部控控制的的任何何變更更都已已得到到恰當當的披披露，，這里里的變變更指指最近近一個個會計計季度度已經經產生生，或或者合合理預預期將將對于于財務務報告告有關關的內內部控控制產產生重重大影影響的的變更更。對IT內部部控制制的有有效性性予以以評估估。2002年年美國國《薩薩賓斯斯法案案》404條款款：管理理層在在其年年度文文件中中提供供關于于與財財務報報告有有關的的內部部控制制的年年度評評估報報告。。管理理層的的年度度報告告要求求包括括以下下內容容：管理層層有責責任為為企業業建立立和維維護恰恰當的的與財財務報報告有有關的的內部部控制制。識別管管理層層所采采用的的內部部控制制框架架，以以便按按要求求評估估公司司與財財務報報告有有關的的內部部控制制的有有效性性。對從一一上個個會計計年度度末以以來與與財務務報告告有關關的內內部控控制的的有效效性予予以評評估，，其內內容也也包括括有關關與財財務報報告有有關的的內部部控制制是否否有效效的公公開聲聲明。。2002年年美國國《薩薩賓斯斯法案案》404條款款（續續）：年度審審計報報告中中，注注冊會會計師師事務務所發發表的的財務務審計計報告告，包包括管管理層層對與與財務務報告告有關關的內內部控控制有有效性性評估估的證證明報報告。。管理層層關于于公司司針對對財務務報告告內部部控制制有效效性評評估的的書面面結論論，應應包含含在其其對財財務報報告內內部控控制的的報告告和其其對審審計師師的信信函中中。管管理層層對公公司面面向財財務報報告的的內部部控制制的有有效性性必須須發表表直接接意見見。如果與與財務務報告告有關關的內內部控控制中中有一一個或或多個個重要要缺陷陷，管管理層層將不不能對對財務務報告告的內內部控控制有有效性性作出出評估估結論論，而而且，，管理理層應應該披披露自自最近近一個個會計計年度度末以以來財財務報報告內內部控控制方方面的的所有有重要要缺陷陷。2002年年美國國《薩薩賓斯斯法案案》404條款款要求求，每每個公公司都都要將將公司司任何何一個個崗位位的職職務、、職責責描述述得一一目了了然，，這項項工作作需要要大量量材料料和文文件支支持。。同時時上市市公司司要保保證在在對交交易進進行財財務記記錄的的每一一個環環節都都有相相應的的內部部控制制制度度（例例如產產品銷銷售的的條件件、記記錄付付款的的時間間和人人員等等）。。此外外，還還要指指出內內部控控制的的缺陷陷所在在。要完成成這些些工作作絕非非易事事，特特別是是對于于組織織分散散，業業務范范圍復復雜的的大型型公司司而言言，組組織越越分散散，業業務越越復雜雜就意意味著著要做做的工工作作越繁繁雜，，這促促使他他們不不得不不投入入更多多來實實施404條款款所要要求的的內部部控制制措施施。2002年年美國國《薩薩賓斯斯法案案》404條款款的遵遵循成成本第第一年年最高高，包包括關關鍵內內部控控制的的初始始存檔檔和補補救。。以后后年度度的遵遵循成成本會會大幅幅度減減少。。根據國國際財財務執執行官官(FEI)對對321家家企業業的調調查結結果，，每家家需要要遵守守薩班班斯法法案的的美國國大型型企業業第一一年實實施404條款款的總總成本本將超超過460萬美美元。。全球著著名的的通用用電氣氣公司司表示示，404條款款致使使公司司在執執行內內部控控制規規定上上的花花費高高達3000萬萬美元元。內部控控制的的主要要缺陷陷控制環環境無效的的審計計委員員會缺乏由由高層層管理理推動動的全全公司司范圍圍的內內部控控制管管理流流程缺乏反反舞弊弊和舉舉報機機制會計政政策和和程序序過時時、不不一致致、沒沒有完完整記記錄或或缺乏乏有效效溝通通對非常常規、、復雜雜或特特殊交交易易的帳帳務處處理的的控制制不充充分內部控控制的的主要要缺陷陷風險評評估缺乏正正式的的企業業風險險管理理流程程或程程序內部控控制的的主要要缺陷陷控制活活動缺乏有有效運運行和和記錄錄完整整的公公司層層面控控制錯誤報報告和和信息息披露露編制制流程程無效效對分支支機構構的控控制無無效內部控控制的的主要要缺陷陷信息與與溝通通缺乏對對信息息系統統的有有效控控制缺乏對對財務務報告告中使使用的的終端端用戶戶應用用程序序（如如電子子表格格）和和數據據的控控制內部控控制的的主要要缺陷陷監督董事會會和審審計委委員會會對風風險和和控制制的理理解不不充分分無效的的內部部審計計缺乏正正式的的對財財物結結賬流流程的的控制制或監監督不能對對外包包流程程的控控制進進行評評估和和測試試內部控控制的的主要要缺陷陷文件記記錄缺乏完完整全全面的的文檔檔記錄錄缺乏內內部控控制執執行的的證據據內部控控制的的主要要缺陷陷管理層層對控控制有有效性性的評評價公司的的內控控評價價工作作人員員缺乏乏專業業知識識和經經驗管理層層內控控評價價范圍圍不充充分測試流流程和和程序序不充充分重要的的內部部控制制措施施運行控控制高層檢檢查行為控控制實物控控制審批和和授權權驗證和和核實實不兼容容崗位位的分分離計算機機系統統環境境下的的控制制應急準準備與與處置置任曉峰峰的建建議書書根據我這次的的犯罪經過，，我把我對銀銀行金庫管理理的一些建議議寫出來，希希望能對防止止犯罪事件的的再次發生，，起到一些作作用。一一、監控方面面1、應應安排專人負負責查看監控控錄像，并定定期抽查以前前的錄像記錄錄，查看是否否有違規操作作等情況；2、每日日必須檢查監監控設備的正正常使用及備備份情況，監監控數據備份份保存時間最最少在3個月月以上；3、在非工工作時間必須須設防110聯網報警系系統，對非工工作時間，進進入設防范圍圍或金庫內的的人員，要馬馬上向領導匯匯報詳細情況況；4、、金庫內必須須安裝監控設設備。任曉峰的建議議書二、嚴格執行行規章制度1、應安安排現金中心心，主管或副副主任每旬查查一次金庫，，安排現金中中心主任每月月查一次金庫庫；2、、在查庫時，，應先核對記記帳情況是否否屬實，然后后根據碰庫清清單，認真核核對現金數額額，對裝好的的整包現金，，必須打開包包進行核對；；3、各各級領導在查查庫時，都不不應該在固定定時間和日期期；4、、對重要崗位位的人員(如如記帳員、管管庫員)，應應實行強制休休假制度，在在不事先通知知情況下，由由領導監督交交接工作；5、應對對現金中心的的每個崗位，，都制定出各各自的崗位職職責和工作要要求，對現金金中心工作人人員要定期進進行思想教育育學習。任曉峰的建議議書三、現金中心心崗位設置1、應設設立記帳員崗崗位，現金中中心金庫的往往來帳目由管管庫員記帳，，對現金中心心所有往來帳帳目都應該由由專人記帳，，這樣可以防防止管庫員在在記帳方面做做假帳，從金金庫挪用資金金；2、、對銀行內部部資金調撥和和安排到人民民銀行交取款款的情況，應應由專人負責責。四、農行的信信用卡通過電電話銀行往彩彩票中心轉彩彩票款，應設設置最高轉款款限額。COSO的企企業風險管理理企業風險管理理框架的建立立背景二十世紀九十十年代以來愈愈演愈烈的商商業丑聞，使使得投資者和和其他利益相相關者遭受了了巨大的損失失，人們在加加強內部控制制的同時，開開始認識到全全面風險管理理的重要性，，希望建立一一個能有效地地幫助管理策策識別、評價價和管理風險險的思維框架架。2001年，，COSO設設立研究項目目，委托PwC研發一個個能被管理層層用來評價和和改進其企業業風險管理的的框架。2003年7月，公布研研究報告討論論稿。2004年9月，研究報報告“企業風風險管理：整整體框架（EnterpriseRiskManagement–IntegratedFramework）””正式發布。。COSO《企企業風險管理理》（2004）《企業風險管管理框架》（（《EnterpriseRiskManagementFramework》ERM）認為““全面風險管管理是一個過過程。這個過過程受董事會會、管理層和和其它人員的的影響。這個個過程從企業業戰略制定一一直貫穿到企企業的各項活活動中，用于于識別哪些可可能影響企業業的潛在事件件并管理風險險，使之在企企業的風險偏偏好之內，從從而合理確保保企業取得既既定的目標。?！睆摹皟炔靠刂浦啤钡健捌髽I業風險管理””控制環境境風險評估估控制活動動監督作業活動1作業活動2循遵營經告報信息與溝通內部環境戰略目標設定事件識別風險評估風險應對控制活動信息與溝通監控經營報告遵循子公司業務單位分支機構企業整體層次COSO《企企業風險管理理》（2004）ERM框架有有三個維度；；第一維是企業業的目標，企企業的目標有有四個，即戰戰略目標、經經營目標、報報告目標和合合規目標。第二維全面風風險管理要素素有8個，即即內部環境；；目標設定；；事件識別；；風險評估；；風險對策；；控制活動；；信息和交流流；監控。第三個維度是是企業的層級級，包括整個個企業、各職職能部門、各各條業務線及及下屬各子公公司。ERM三個維維度的關系是是，企業風險險管理的8個個要素都是為為企業的四個個目標服務的的；企業各個個層級都要堅堅持同樣的四四個目標；每每個層次都必必須從以上8個方面進行行風險管理。。該框架適合各各種類型的企企業或機構的的風險管理。。《企業風險管管理——綜合合框架》（ERM）企業目標可以以從以下四個個方面來考慮慮：戰略經營報告遵循內部環境戰略目標設定事件識別風險評估風險應對控制活動信息與溝通監控經營報告遵循子公司業務單位分支機構企業整體層次ERM框架（（續）ERM考慮了了組織中所有有層次上的活活動：企業整體層次次分支機構或者者子公司業務單元環節節內部環境戰略目標設定事件識別風險評估風險應對控制活動信息與溝通監控經營報告遵循子公司業務單位分支機構企業整體層次COSO的企企業風險管理理企業風險管理理框架包括八八個基本要素素內部環境目標制定事件識別風險評估風險應對控制活動信息和溝通監控內部環境戰略目標設定事件識別風險評估風險應對控制活動信息與溝通監控經營報告遵循子公司業務單位分支機構企業整體層次1.內部環境境建立風險管理理理念。應認認識到未預期期事件與預期期事件一樣可可能發生。建立企業的風風險文化?？紤]所有的其其他組織行為為如何影響風風險文化。2.目標設定定在設定目標時時，管理層應應該考慮風險險戰略。形成企業的風風險偏好（riskappetite）———從高層次的的視角來確定定管理層和董董事會樂意接接受多大風險險。風險容忍度度（risktolerance）），是指目目標變化程程度的可接接受水平，，是與風險險偏好相聯聯系的。3.事件（（風險）識識別區分風險和和機會。帶來負面影影響的事件件代表風險險。帶來正面影影響的事件件代表自動動抵消（機機會），管管理層應該該在戰略制制定中重新新考慮這些些事件的存存在?？紤]發生在在內部的或或發生在外外部的可能能影響戰略略和目標實實現的事件件。指出內部資資源與外部部資源應如如何結合起起來，相互互作用來影影響風險的的組合。風險識別戰略風險經營風險業務管理風風險資源管理風風險法律事務風風險企業風險管管理結構戰略管理經營管理供應投資活動資產售后服務業務管理資源管理法務管理人力資源資金生產研發活動銷售信息戰略風險供應風險投資風險資產風險售后風險人力風險資金風險生產風險研發風險銷售風險信息風險公司治理內部控制企業風險管管理法律風險戰略風險識識別PEST分分析：政治、經濟濟、社會、、技術等環環境分析Porter五要素素分析：競爭者、新新加入者、、替代品、、供應商、、客戶等分分析SWOT分分析：強項、弱項項、機會、、威脅等分分析戰略管理環環節戰略風險長虹基本情情況長虹前身為為1958年創建的的軍工企業業“國營四四川無線電電廠”，位位于綿陽市市，是我國國研制生產產軍、民用用雷達的重重要基地，，是建國初初期重點建建設項目之之一。1965年年，軍轉民民，“國營營四川無線線電廠”更更名為“國國營長虹機機器廠”。。1973年年，長虹廠廠成功研制制出第一臺臺電視機，，注冊商標標“長虹””，開始始創建長虹虹品牌。1994年年，長虹股股票在上海海證券交易易所掛牌上上市。2004年年，長虹品品牌價值達達330.73億元元，成為中中國最有價價值的知名名品牌。長虹歷年經經營業績（（億元）主營收入凈利潤19991015.32000107.11.2200195.10.92002125.91.82003141.32.42004115.4-36.8主營收入凈利潤199324.44.3199442.77.1199567.611.51996105.916.71997156.726.1199811620長虹的國際際化戰略1998年年長虹提出出“世界品品牌，百年年長虹”的的戰略目標標；2000年年開始出口口；2001年年底開始與與APEX做交易；；2002年年，長虹出出口額達7.6億美美元，其中中APEX就占了近近7億美元元；2003年年，長虹出出口額達8億美元，，APEX占6億美美元；從2000年開始出出口到現在在，長虹總總的出口額額24億多多美元長虹的國際際化應收帳帳款2000年年底為18億；2001年年底為28.8億；；2002年年底為42.2億；；2003年年底為49.8億；；2004年年第三季度度季報為45.5億億。而欠賬賬的大頭正正是APEX，達40億。APEX的的商業信用用長虹造成如如此多的應應收帳款完完全在于公公司的風險險控制機制制的缺失。。2001年年，廈華曾曾向中國出出口信用保保險公司了了解APEX的信用用度，得到到的回答是是“APEX的信用用度為零””和“沒有有保險公司司愿意為APEX的的貨物提供供保險”；；TCL集團團幾年前也也曾想通過過APEX進入美國國市場，但但是他們對對APEX提出的一一些條件并并不滿意，，特別是覺覺得賒銷的的方式風險險太大，加加上APEX以前與與一些中國國合作伙伴伴的拖欠貨貨款糾紛，，所以TCL沒有與與APEX合作。長虹的教訓訓與經驗教訓：壞帳準備（（APEX）：25億多；存貨跌價準準備：10億經驗：戰略目標制制定的科學學性和正確確性風險管理的的必要性和和及時性經營風險分分析經營環節風風險業務風險資源風險法務風險經營管理業務管理資源管理法務管理經營風險分分析業務管理風風險分析供應活動投資活動售后服務業務管理生產活動研發活動銷售活動供應風險投資風險售后風險生產風險研發風險銷售風險業務風險分分析研發風險：：技術、資資金、人才才風險投資風險：：投資項目目、合作伙伙伴的風險險供應風險：商商品質量、交交貨時間、價價格、匯率和和客戶穩定性性的風險生產風險：產產品質量、交交貨時間的風風險銷售風險：市市場、價格、、營銷策略的的風險售后服務風險險：滿意程度度的風險經營風險分析析資源風險分析析資產資源管理人力資源資金信息資產風險人力風險資金風險信息風險資源風險分析析人力資源風險險：數量、素素質風險財務風險險：現金金流、利利率、匯匯率等風風險資產風險險：安全全、效率率風險信息風險險：可靠靠性、及及時性風風險百富勤案案例1997年6月月至8月月期間，，百富勤勤向印尼尼SS公公司貸出出一筆2.65億美元元的無擔擔保短期期貸款，，并計劃劃替SS公司配配發新股股，以籌籌集一筆筆資金來來償付這這筆貸款款。1997年底，，東南亞亞金融風風暴來臨臨，印尼尼盾迅速速貶值，，97年年底的匯匯率還是是1美元元兌5000印印尼盾，，至98年1月月8日就就跌至1：9600，，最低紀紀錄為1：11000。百富勤案案例由于匯率率大跌，，股市疲疲弱，SS股價價下跌35%，，配股計計劃落空空，SS無法到到期償付付這筆巨巨額貸款款。為了應對對金融風風暴的影影響，百百富勤于于1997年11月就就計劃引引進瑞士士蘇黎世世保險集集團作為為戰略投投資者，，投資2億美元元，認購購其可轉轉換優先先股，并并定于98年1月9日日批準此此交易，，1月13日付付款。百富勤案案例這時，百百富勤正正好有一一筆6000萬萬美元的的短期貸貸款于1月9日日到期，，為此，，百富勤勤與一家家美資銀銀行安排排了一筆筆6000萬美美元的短短期貸款款作為過過渡，定定于1月月9日到到帳。恰在此時時，SS公司因因遭交易易所拒絕絕籌資而而向百富富勤明確確表示2.65億美元元的短期期貸款無無法償還還，財務務黑洞暴暴露無遺遺。聞此消息息，美資資銀行拒拒絕安排排過渡貸貸款，百百富勤無無法償付付1月9日到期期的貸款款