風(fēng)險管理歷程專題2012

1、風(fēng)險管理歷程1第一章 風(fēng)險管理歷史簡介 1.1人類對付風(fēng)險的早期思想與實踐1.2企業(yè)安全管理的發(fā)展1.3德國的風(fēng)險政策與美國企業(yè)的保險管理 1.4風(fēng)險管理的形成與發(fā)展 1.5風(fēng)險管理范圍與工具的演進(jìn)1.6風(fēng)險管理歷史上的“第一”紀(jì)事 21.1人類對付風(fēng)險的早期思想與實踐第一階段：風(fēng)險管理出現(xiàn)前遠(yuǎn)古人類面對災(zāi)害往往會訴諸神祉（zhi）。然而，人的固有賭性，不但創(chuàng)造了概率論，推動科技文明的進(jìn)展，也造就了現(xiàn)代風(fēng)險管理。伯恩施坦（Bernstein,op. cit.）認(rèn)為人類在文藝復(fù)興時代，即想操控災(zāi)變或風(fēng)險。風(fēng)險的研究，也始于文藝復(fù)興時代開始。此階段雖無“風(fēng)險管理”的詞匯，但與其功能極為相關(guān)的安全管

2、理（Safety Management）與保險（Insurance）已有重大進(jìn)展。此時，人類面對災(zāi)變與風(fēng)險的思維以客觀實體派為主。主觀建構(gòu)派的風(fēng)險思維以心理學(xué)為主。在安全管理與保險領(lǐng)域中，只關(guān)注危害性風(fēng)險而且各行其是。以現(xiàn)代風(fēng)險管理的廣義范圍來看，安全管理與保險只是其中一部分。31.2險管理出現(xiàn)后至1970年代前文獻(xiàn)（Gallagher,1956）顯示，風(fēng)險管理詞匯的出現(xiàn)，時約1956年間，遠(yuǎn)晚于風(fēng)險詞匯的出現(xiàn)（17世紀(jì)中期，英文的世界里出現(xiàn)“Risk”這個字（Flanagan & Norman,1993）。風(fēng)險管理緣起于美國。緣起的原因是，美國1930年代經(jīng)濟不景氣與社會政治的變動以及科技的

3、進(jìn)步。近因則是，1948年鋼鐵業(yè)大罷工與1953年通用汽車巨災(zāi)事件。在此時空背景下，經(jīng)由企業(yè)中保險主管們的努力，風(fēng)險管理的觀念逐漸為企業(yè)主所接受。企業(yè)界觀念的轉(zhuǎn)變，也影響到保險教育的方向。全球第一個風(fēng)險管理課程，于19601961年間，華人旅美名學(xué)者段開齡博士與美國保險管理學(xué)會（ASIM:The American Society of Insurane Management）聯(lián)合籌備開設(shè)。這個階段，仍然只關(guān)注危害性風(fēng)險，但安全管理與保險有融合跡象。此時，人類面對風(fēng)險的思想仍以客觀實體派為主。主觀建構(gòu)派的風(fēng)險思維仍以心理學(xué)為主。41.31970年代后至1990年代前這個階段，有兩個發(fā)展值得注意：

4、第一，1971年，布列敦森林制度（Bretton Woods System）正式結(jié)束。任何經(jīng)濟個體均面臨了空前的財務(wù)性風(fēng)險。財務(wù)性風(fēng)險管理日益蓬勃發(fā)展。第二，科技災(zāi)難相繼發(fā)生。1970年代前，雖有科技災(zāi)難發(fā)生（e.g. BASF工廠戴奧辛外泄事故，聯(lián)邦德國，1953年），但對風(fēng)險管理思維的沖擊不大。1970年代后至1990年代前相繼發(fā)生的科技災(zāi)難，對風(fēng)險管理造成極大的影響。5創(chuàng)立于1980年的風(fēng)險分析學(xué)會（SRA: The Society for Risk Analysis）與切爾諾貝利事故后浮現(xiàn)的安全文化觀念顯示，管理風(fēng)險不應(yīng)只注重技術(shù)與經(jīng)濟財務(wù)，也應(yīng)注重人為作業(yè)績效與文化社會背景的影響。在

5、管理思維上，傳統(tǒng)風(fēng)險管理面臨重大挑戰(zhàn)。英國道格拉斯主張風(fēng)險的文化理論、德國貝克教授的風(fēng)險社會理論與法國傅柯的風(fēng)險統(tǒng)治理論對風(fēng)險管理的傳統(tǒng)思維沖擊最大。此后，風(fēng)險客觀實體派與主觀建構(gòu)派的思維并重。在管理風(fēng)險的范圍與決策上，已留意到，財務(wù)性風(fēng)險管理與危害性風(fēng)險管理不能各行其是。這個階段是現(xiàn)代全方位風(fēng)險管理形成的轉(zhuǎn)折點。61.41990年代至今這個階段值得注意的有兩點：第一，因衍生金融商品（Derivatives）使用不當(dāng)引發(fā)的金融風(fēng)暴以及后續(xù)市場上的反應(yīng)。第二，保險理財與衍生性金融商品的整合。保險業(yè)本身的創(chuàng)新變革打破了保險市場與資本市場的界線。財務(wù)再保險（Finance Reinsurance期貨

6、等均是明顯的例證。新的財務(wù)風(fēng)險評估工具風(fēng)險值（VAR: Value At Risk），使財務(wù)性風(fēng)險管理又邁向新的歷程。近20年來，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風(fēng)險管理協(xié)會。71986年，由歐洲11個國家共同成立的“歐洲風(fēng)險研究會”將風(fēng)險研究擴大到國際交流范圍。1986年10月，風(fēng)險管理國際學(xué)術(shù)討論會在新加坡召開，風(fēng)險管理已經(jīng)由環(huán)大西洋地區(qū)向亞洲太平洋地區(qū)發(fā)展。中國對于風(fēng)險管理的研究開始于1980年代。一些學(xué)者將風(fēng)險管理和安全系統(tǒng)工程理論引入中國，在少數(shù)企業(yè)試用中感覺比較滿意。中國大部分企業(yè)缺乏對風(fēng)險管理的認(rèn)識，也沒有建立專門的風(fēng)險管理機構(gòu)。作為一門學(xué)科，風(fēng)險管理

7、學(xué)在中國仍舊處于起步階段。81.5風(fēng)險管理范圍與工具的演進(jìn)91.6風(fēng)險管理歷史上的“第一”紀(jì)事 第一個準(zhǔn)確、科學(xué)地描述風(fēng)險的科學(xué)家。瑞士數(shù)學(xué)家貝努力1705年發(fā)現(xiàn)了大數(shù)定律。大數(shù)定律后來成為一切保險的計價基礎(chǔ)第一家保險公司。世界上第一家保險公司于1720年在倫敦成立。當(dāng)時英國人已經(jīng)在定價時使用了抽樣的統(tǒng)計方法。標(biāo)志著風(fēng)險管理在實際應(yīng)用中的重大進(jìn)展。 10第一個權(quán)威性的“內(nèi)部控制”定義。1949年美國審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究發(fā)表了題為內(nèi)部控制，協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性的專題報告，對內(nèi)部控制作了權(quán)威性的定義。（ “內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)

8、、保證會計資料可靠性和準(zhǔn)確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施”。）11第一次發(fā)表“組合選擇”理論。 1952年，馬柯維茨發(fā)表了題為證券組合理論的論文，他將金融資產(chǎn)的收益和風(fēng)險進(jìn)行了合理的量化。在此基礎(chǔ)上，還通過了一系列的數(shù)學(xué)模型和方法，從理論上論證了證券投資的分散化可以有效地降低非系統(tǒng)風(fēng)險，并提出了確定最優(yōu)證券組合的方法，為現(xiàn)代金融風(fēng)險管理奠定了基礎(chǔ)。第一個提出“風(fēng)險管理”的人。1955年，在美國賓夕法尼亞大學(xué)沃爾頓商學(xué)院，施耐德教授提出了“風(fēng)險管理”的概念。12第一個巴塞爾協(xié)議。 20世紀(jì)80年代，隨著金融市場的發(fā)展，特別是金融衍生

9、產(chǎn)品的使用，銀行風(fēng)險的增大引起了國際上的嚴(yán)重關(guān)注，國際清算銀行于1988年發(fā)表了第一個巴塞爾協(xié)議，從資本充足率的角度和信用風(fēng)險的管理，提出了商業(yè)銀行的經(jīng)營規(guī)范。第一個國家風(fēng)險管理標(biāo)準(zhǔn)的誕生。世界上第一個國家風(fēng)險管理標(biāo)準(zhǔn)是1995年由澳大利亞和新西蘭聯(lián)合制定的AS/NZS4360，該標(biāo)準(zhǔn)明確制定了風(fēng)險管理的標(biāo)準(zhǔn)程序。 13第一個有全球性影響的強制性風(fēng)險管理相關(guān)法案。 2002年由美國總統(tǒng)布什簽署生效的薩班斯奧克斯利法案，對在美國證券市場上市交易和有公共借款的非上市公司都有著強制效力。法案除了要求公司的CEO和CFO必須在年報中確認(rèn)報告的準(zhǔn)確性外，還要求公司的獨立審計師對公司的內(nèi)控制度發(fā)表意見。盡

10、管薩班斯奧克斯利法案是美國的法律，但由于美國在全球資本市場的重要地位，這項法案的影響已經(jīng)超出了單個國家的范疇，將企業(yè)內(nèi)控制度和風(fēng)險管理演變成了全球范圍內(nèi)的深度話題。14第一個中國的全面風(fēng)險管理指導(dǎo)性文件2006年6月6日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了中央企業(yè)全面風(fēng)險管理知音，標(biāo)志著中國走上了風(fēng)險管理的中心舞臺，開啟了中央企業(yè)風(fēng)險管理歷史的新篇章。 15第二章 英國風(fēng)險管理實踐 2.1英國的公司治理和內(nèi)部控制制度發(fā)展紀(jì)事 2.1.1 內(nèi)部控制與公司治理內(nèi)部控制和內(nèi)部審計研究均置于公司治理的框架之內(nèi)，重視從公司治理的角度來鞏固內(nèi)部控制制度的效果，把內(nèi)部控制看作公司治理在企業(yè)日常運用中的有效延

11、伸，16公司治理的目的是建立一種問責(zé)性制度（Accountability），以使公司的董事會和管理人員切實承擔(dān)起責(zé)任，并有效地運用他們受托管理的資金，為投資者（股東）謀取利益。健康的公司治理要求董事會內(nèi)設(shè)置足夠多的外部獨立董事（甚至過半），而不是讓負(fù)責(zé)經(jīng)營管理公司的內(nèi)部人員控制董事會。董事會任命的某些附屬委員會應(yīng)該完全由外部獨立董事組成，以便保障健康的公司治理實踐。對審計委員會而言，這一點尤為重要。獨立董事的重要作用越來越多地在公司治理準(zhǔn)則和金融機構(gòu)管理法規(guī)中得到反映和體現(xiàn)。172.1.2英國公司治理和內(nèi)部控制制度發(fā)展紀(jì)事1. 1992年12月，卡德伯利報告（Cadbury Report） 2

12、. 1995年7月，格林伯利報告（Greenbury Report） 3. 1998年6月，哈姆佩爾報告（Hampel Repory） 4. 1999年9月，特恩布爾報告（Turnbull）5. 2001年3月，邁爾斯評論（Myners Review）6. 2003年1月，史密斯報告（Smith Report） 7. 2003年1月，西格斯報告（Higgs Report）8. 2003年6月，泰森報告9. 2003年7月，聯(lián)合條例（The Combined Code）182.2卡德伯利報告(Cadbury Report)卡德伯利委員會是在1991年由倫敦交易所和會計專業(yè)人員依托于財務(wù)報告理事會

13、組建的。委員會成立的目的就是為了應(yīng)對投資大眾對上市公司的財務(wù)報告和外部審計師日漸頹靡的信任。因此，卡德伯利委員會經(jīng)過縝密的調(diào)研，在1992年12月提交了卡德伯利報告?？ǖ虏麍蟾鎻呢攧?wù)角度研究公司治理，同時將內(nèi)部控制置于公司治理的框架之下。 19卡德伯利報告建議公司采納以下四個方面來改進(jìn)公司的治理。公司董事會層面：為了確保公司董事會確實的公司決策作用，而不是徒有其表的橡皮圖章，該報告建議公司應(yīng)該經(jīng)常召開全體董事會會議，并確定諸如并購、處置、資本項目、資金司庫和風(fēng)險管理政策等須全體董事一致通過的重大事項決議流程20公司非執(zhí)行獨立董事會層面：該報告創(chuàng)造性地提出了非執(zhí)行獨立董事的作用，并建議他們應(yīng)該

14、在公司董事會層面扮演其他執(zhí)行董事不同的監(jiān)管責(zé)任。21公司執(zhí)行董事層面：該報告相當(dāng)關(guān)注執(zhí)行董事的薪酬、業(yè)績和職位等個方面與公司股東之間的利益糾紛，并建議在執(zhí)行董事和公司的雇傭協(xié)議三年期滿后，應(yīng)該得到股東們的書面同意才能再續(xù)簽雇傭協(xié)議。而且，決定執(zhí)行董事薪酬的應(yīng)該是全部或者主要由非執(zhí)行獨立董事的董事薪酬委員會。22報告和控制層面該報告還強調(diào)了董事會必須向公司股東清洗直觀地呈報公司的當(dāng)前經(jīng)營和歷史狀況、公司的發(fā)展戰(zhàn)略定位和盈利預(yù)測等運營信息，確保公司股東對經(jīng)營狀況的全面了解。232.3哈姆佩爾報告(Hampel Report)卡德伯利報告推出并實施后，在1995年，為了跟蹤卡德伯利報告推薦的公司治理

15、實施效果，哈姆佩爾委員會遂告成立。在經(jīng)過了3年左右的調(diào)研，哈姆佩爾報告于1998年6月問世并取代了卡德伯利報告，成為了在英國倫敦交易所上市必須遵循的上市規(guī)則。24哈姆佩爾報告將內(nèi)部控制的目的定位于保護資產(chǎn)的安全、保持正確的財務(wù)會計記錄、保證公司內(nèi)部使用和向外部提供的財務(wù)信息的可靠性，同時鼓勵董事對內(nèi)部控制的各個方面進(jìn)行復(fù)核，包括確保高效經(jīng)營、遵守法律法規(guī)方面的控制。哈姆佩爾報告認(rèn)為，很難將財務(wù)控制與其他控制區(qū)分開來，并堅信董事及管理人員對控制的各個方面進(jìn)行復(fù)核具有重要意義，內(nèi)部控制不應(yīng)僅局限于公司治理的財務(wù)方面。該報告全面贊同卡德伯利報告將內(nèi)部控制視為有效管理的重要方面的觀點，并認(rèn)為董事會應(yīng)該

16、對內(nèi)部控制進(jìn)行復(fù)核以強調(diào)相關(guān)控制目標(biāo)，這些目標(biāo)包括對企業(yè)風(fēng)險評估和反映、財務(wù)管理、遵守法律法規(guī)、保護資產(chǎn)安全以及使舞弊風(fēng)險最小化等方面。252.4特恩布爾報告(Turnbull Report1999年ICAEW組成的以尼格爾特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了內(nèi)部控制：綜合準(zhǔn)則董事指南，即特恩布爾報告。作為指導(dǎo)企業(yè)構(gòu)建內(nèi)部控制的指南，該報告的意義在于，它為公司及董事會提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是： 26董事會對公司的內(nèi)部控制負(fù)責(zé)董事會對公司的內(nèi)部控制負(fù)責(zé)，應(yīng)制定正確的內(nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應(yīng)進(jìn)一步確認(rèn)

17、內(nèi)部控制在風(fēng)險管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評估特定環(huán)境下內(nèi)部控制的構(gòu)成時，董事會應(yīng)對以下問題進(jìn)行深入思考： 27(1)公司面臨風(fēng)險的性質(zhì)和程度；(2)公司可承受風(fēng)險的程度和類型；(3)風(fēng)險發(fā)生的可能性；(4)公司減少事故的能力及對已發(fā)生風(fēng)險的影響；(5)實施特殊風(fēng)險控制的成本，以及從相關(guān)風(fēng)險管理中獲取的利益。28執(zhí)行風(fēng)險控制政策是管理層的職責(zé)在履行其職責(zé)的過程中，管理層應(yīng)確認(rèn)、評價公司所面臨的風(fēng)險，并執(zhí)行董事會所設(shè)計、運行的內(nèi)部控制政策。公司員工有義務(wù)將內(nèi)部控制作為實現(xiàn)其責(zé)任目標(biāo)的組成部分，他們應(yīng)集體具備必要的知識、技能、信息和授權(quán)，以建立、運行和監(jiān)督公司內(nèi)部控制系統(tǒng)。這

18、要求對公司及其目標(biāo)，所處的產(chǎn)業(yè)和市場以及面臨的風(fēng)險有深入的理解。29合理的內(nèi)部控制要素合理的內(nèi)部控制要素包括政策、程序、任務(wù)、行為以及公司的其他方面，這些要素結(jié)合在一起，對影響公司目標(biāo)實現(xiàn)的重大的商業(yè)性、業(yè)務(wù)性、財務(wù)性和遵循性風(fēng)險做出正確反應(yīng)，以提高公司經(jīng)營的效率和效果。其中包括避免資產(chǎn)的不當(dāng)使用、損失或舞弊，并保證已對負(fù)債進(jìn)行了確認(rèn)和管理。 30公司的內(nèi)部控制環(huán)境公司的內(nèi)部控制應(yīng)反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境，包括：(1)控制活動；(2)信息和溝通程序；(3)持續(xù)性監(jiān)督程序。31特恩布爾報告指出了健全的內(nèi)部控制所應(yīng)具備的基本特征：(1)它根植于公司的經(jīng)營之中，形成公司文化的一部分。換言之，它不僅

19、僅是為了取悅監(jiān)管者而進(jìn)行的年度例行檢查; (2)針對公司面臨的不斷變化的風(fēng)險，具有快速反應(yīng)的能力; (3)具有對管理中存在的缺陷或失敗進(jìn)行快速報告的能力，并且能及時地采取糾正措施。 32對內(nèi)部控制有效性進(jìn)行復(fù)核是董事會職責(zé)的必備部分。董事會應(yīng)在謹(jǐn)慎、仔細(xì)地了解信息的基礎(chǔ)上形成對內(nèi)部控制是否有效的正確判斷。董事會應(yīng)限定對內(nèi)部控制復(fù)核的過程，包括一年中復(fù)核的范圍、收到報告的頻率以及年度評估的程序等，這也將為公司年報和記錄中的內(nèi)部控制聲明提供適當(dāng)?shù)闹С?。在進(jìn)入到特恩布爾報告階段后，英國的公司治理和內(nèi)部控制制度從立法的范疇上就開始緊密地結(jié)合在了一起，也翻開了公司風(fēng)險管理新的篇章。332.5內(nèi)部控制與風(fēng)

20、險管理的融合 卡德伯利報告和拉特曼報告對內(nèi)部控制的要求主要限于財務(wù)控制，而財務(wù)控制的主要功能在于保護資產(chǎn)的安全、保持正確的財務(wù)會計記錄以及確保公司內(nèi)部使用和向外部提供的財務(wù)信息的可靠性。哈姆佩爾報告則向前推進(jìn)了一步，認(rèn)為很難將財務(wù)控制與其他控制區(qū)分開來，鼓勵董事對有效經(jīng)營、遵守法律法規(guī)等方面進(jìn)行復(fù)核，從而大大擴大了內(nèi)部控制的范圍。特恩布爾報告再次擴大了內(nèi)部控制的范圍，將其與風(fēng)險管理聯(lián)系起來。 34第三章 美國的風(fēng)險管理發(fā)展歷程 英國的公司治理和內(nèi)部控制發(fā)展歷程映射出了當(dāng)代風(fēng)險管理的理念，而美國則是當(dāng)前全球?qū)︼L(fēng)險管理控制最為嚴(yán)厲的國家?？v觀美國對風(fēng)險管理的發(fā)展歷程，可以分為內(nèi)部牽制、內(nèi)部控制制度

21、、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架與整體內(nèi)部控制和企業(yè)全面風(fēng)險管理5個不同階段。（見word)353.1 1992年COSO的內(nèi)部控制整體框架 1. COSO的淵源 COSO全稱為“發(fā)起機構(gòu)委員會”（Committee of Sponsoring Organization of the Treadway Commission），是一個致力于通過商業(yè)道德、有效的內(nèi)部控制和公司智力結(jié)構(gòu)從而改善財務(wù)報告的美國民間組織。COSO最早成立于1985年，由AICPA、美國審計總署(AAA)、FEI等機構(gòu)共同贊助成立了全國舞弊性財務(wù)報告委員會(National Commission On Fraudulent

22、 Financial Reporting)（“反對虛假財務(wù)報告委員會”）。36該委員會由美國5個主要財務(wù)職業(yè)協(xié)會聯(lián)合成立：美國會計學(xué)會（AAA）；美國注冊會計師協(xié)會（AICPA）；財務(wù)經(jīng)理協(xié)會（FEI）；（IIA）內(nèi)部審計師協(xié)會；全國會計師協(xié)會（NAA，現(xiàn)為IMA、管理會計師協(xié)會），但同時，該委員會也完全獨立于各主辦組織，委員會委員分別來自美國各個行業(yè)、獨立會計師、投資公司和紐約證券交易所，由于該委員會的第一任主席是James C. Treadway，因此通常稱為Treadway委員會。 371992年，COSO提出了內(nèi)部控制整體框架報告，并在1994年進(jìn)行了增補。382.COSO內(nèi)部控制-整

23、體框架的內(nèi)容1992年，COSO提出了內(nèi)部控制整體框架報告，并在1994年進(jìn)行了增補。 該報告的核心內(nèi)容是內(nèi)部控制的定義、目標(biāo)和要素。報告中提出的觀點，超越了內(nèi)控思想的以往理論棗內(nèi)部牽制、內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論。39（1）對內(nèi)部控制的定義內(nèi)部控制是由一個實體的董事會、管理層及其他人員所實施的一個流程，用于提供實現(xiàn)以下幾個方面目標(biāo)的合理保證：第一，經(jīng)營的有效性與效率；第二，財務(wù)報告的可靠性；第三，適用法律法規(guī)的遵循性。 40（2）評估內(nèi)部控制的標(biāo)準(zhǔn)第一，內(nèi)部控制的設(shè)計旨在合理保證實現(xiàn)公司以下目標(biāo)：經(jīng)營的有效性與效率；財務(wù)報告的可靠性；適用法律法規(guī)的遵循性。第二，內(nèi)部控制制度在公司內(nèi)部貫

24、穿的范圍：部門單位層與行動層（或稱流程層）。公司必須在這兩個層次上對其內(nèi)部控制進(jìn)行評估：部門單位層、行動層或流程層。第三，為了實現(xiàn)內(nèi)部控制的有效性，需要下列五個方面的要素支持：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。 41控制環(huán)境決定公司的基調(diào)并影響著公司員工的控制意識。這是其他四大內(nèi)部控制構(gòu)件的基礎(chǔ)，提供紀(jì)律與框架。它包括最高管理層的完整性、道德觀念、能力、管理哲學(xué)、經(jīng)營風(fēng)格和董事會的關(guān)注、指導(dǎo)。其特征是先明確定義機構(gòu)的目標(biāo)和政策，再以戰(zhàn)略計劃和預(yù)算過程進(jìn)行支持；然后，清晰定義利于劃分職責(zé)和匯報路徑的組織結(jié)構(gòu)，確立基于合理年度風(fēng)險評估的風(fēng)險接受政策；最后，向員工澄清有效控制和審計體系

25、的必要性以及執(zhí)行控制要求的重要性，同時，高級領(lǐng)導(dǎo)層需要對文件控制系統(tǒng)做出承諾。42風(fēng)險評估在既定的經(jīng)營目標(biāo)下分析并減少風(fēng)險。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨特之處。雖然，多年來，美國銀行一直使用復(fù)雜的模型技術(shù)(諸如“緊張檢驗”、“Monte Carlo模擬”和“風(fēng)險價值”法)測算風(fēng)險，但把風(fēng)險評估作為要素引入到內(nèi)控領(lǐng)域，這還是第一次。43控制活動是人們較早關(guān)注的方面，它包括確保管理層指令得以實施的政策和程序：批準(zhǔn)、授權(quán)；核對會計分錄；核實(包括內(nèi)部控制模型)；檢查業(yè)績、風(fēng)險披露限制；職責(zé)劃分、生產(chǎn)安全。制定程序的原則有：避免由“相關(guān)人士”組成的集團從頭到尾控制某個操作或交易；“四只眼睛”

26、的原則。控制活動在單位內(nèi)的各個階層和職能之間都會出現(xiàn)，包括：（1）高層管理人員對工作績效進(jìn)行分析；（2）直接部門管理；（3）對信息處理的控制；（4）實體控制；（5）績效指標(biāo)的比較；（6）分工。44信息與溝通是整個內(nèi)部控制系統(tǒng)的生命線，為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證。內(nèi)控是一個動態(tài)的過程，依據(jù)環(huán)境，制定措施，信息反饋，進(jìn)行糾錯，如此不斷改進(jìn)。但受成本效益原則的約束，內(nèi)控實際上是一個無止境的過程。45監(jiān)控意在評估內(nèi)部控制，貫穿于經(jīng)營活動之中，具有一定的超然獨立性。監(jiān)控的實施途徑可以是內(nèi)部審計，也可以是內(nèi)部控制自我評估。前者的實施人是獨立的職能部門，而后者是由管理部門和員工完成

27、的。 46（3）COSO報告中對公司人員在內(nèi)部控制中的描述COSO報告認(rèn)為，企業(yè)內(nèi)部每一成員在實施內(nèi)部控制方面都扮演著一定的角色，對內(nèi)部控制也都負(fù)有一定的責(zé)任，報告也對企業(yè)中各層次人員的控制職責(zé)做出如下具體設(shè)計： 47管理層：CEO對整個控制系統(tǒng)負(fù)責(zé)。對于大公司而言，執(zhí)行總裁可把權(quán)限分配給高級經(jīng)理，并評價其控制活動。然后，高級經(jīng)理具體制定控制的程序和人員責(zé)任；對于小公司而言，只要由最高經(jīng)理具體執(zhí)行即可。 48董事會：管理層對董事會負(fù)責(zé)，由董事會設(shè)計治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。有效的董事會應(yīng)掌握有效的上下溝通渠道，設(shè)立財務(wù)、內(nèi)部審計等職能，防止管理層超越控制，杜絕有意歪曲事實來掩蓋管理的缺陷。 4

28、9內(nèi)部審計師：內(nèi)部審計對評價控制系統(tǒng)的有效性具有重要作用，對公司的治理結(jié)構(gòu)行使著監(jiān)管的職能。50內(nèi)部其他人員。明確各自的職責(zé)，積極主動參與、配合內(nèi)部控制制度的實施。實現(xiàn)相應(yīng)的控制；對經(jīng)營中出現(xiàn)的問題，對不合法、違規(guī)行為有責(zé)任與上級溝通。51外部人員：公司的外部人員也有助于控制目標(biāo)的實現(xiàn)，如外部審計可提供客觀獨立的評價，通過財務(wù)報表審計直接向管理階層提供有用信息；另外如法律顧問、監(jiān)管部門、客戶、其他往來單位、財務(wù)分析師、信用評級公司、新聞媒體等都有助于內(nèi)部控制的有效執(zhí)行。而且由于其相對獨立于企業(yè)的身份，更具有可靠性。52（4）COSO框架的部門單位應(yīng)用COSO框架的應(yīng)用層面表現(xiàn)在兩個層次上：部門

29、單位層與行動層（或流程層）。在部門單位層，框架的五大構(gòu)件會被細(xì)分為具體的屬性來協(xié)助評估工作。“屬性”是用來定義構(gòu)件的性質(zhì)，如下所示。以控制環(huán)境這一構(gòu)件來看，就可以用7項屬性來進(jìn)行描述。53從部門單位層面來解釋COSO COSO構(gòu)件屬性 控制環(huán)境誠信與倫理價值；追求稱職；董事會或?qū)徲嬑瘑T會；管理理念與運營風(fēng)格；組織結(jié)構(gòu)；權(quán)責(zé)分配；人事政策與實踐風(fēng)險評估部門單位的整體目標(biāo)；行動層面的目標(biāo)；風(fēng)險識別與風(fēng)險評估；變化管理控制活動應(yīng)對實現(xiàn)既定目標(biāo)的風(fēng)險的政策、程序與行動信息與溝通識別、捕捉、處理并報告內(nèi)外部信息有效地將信息向橫向與縱向傳遞 監(jiān)控持續(xù)監(jiān)控；分項評估；報告缺陷54對于每項屬性，COSO都會提

30、出相應(yīng)的“關(guān)注點”，即與本屬性有關(guān)的一些更重要的問題。在控制環(huán)境中的人事政策和實踐屬性中，COSO就提出了下述關(guān)注點：是否有聘用、償付、晉升、培訓(xùn)與解雇員工的政策、程序和有效流程？員工是否了解企業(yè)希望他們扮演的角色、承擔(dān)的權(quán)責(zé)和完成的業(yè)績？是否清楚闡述了每位員工的控制責(zé)任？55員工是否對個人表現(xiàn)負(fù)責(zé)；是否采取了相應(yīng)的績效評測手段來強化員工的業(yè)績預(yù)期？員工留用與晉升標(biāo)準(zhǔn)是否規(guī)定清楚；績效評估程序是否有效？對違反規(guī)定與程序的做法，管理層是否采取相應(yīng)的改正措施？是否會在必要時強化已確立的行為準(zhǔn)則，采取懲罰性行動？在雇用新員工時是否核實其個人背景、經(jīng)歷，獲得第三者意見？56（5）COSO框架在行動或流

31、程層應(yīng)用 COSO框架不僅在部門單位層上應(yīng)用，也同時應(yīng)用于行動或流程層，比如說在評估流程層財務(wù)報告內(nèi)部控制的“設(shè)計有效性”并記錄評估結(jié)果是，應(yīng)當(dāng)對COSO的五大構(gòu)件作如下考慮。財務(wù)報告認(rèn)定：授權(quán)完整性與準(zhǔn)確性日常與非日常交易報告，分類與披露余額評估估計交易資產(chǎn)使用權(quán)限余額證實573.在風(fēng)險管理目標(biāo)下，公司治理與內(nèi)部審計的整合 COSO于2001年起著手進(jìn)行企業(yè)風(fēng)險管理研究，并力圖建立一個類似于內(nèi)部控制框架的、具有理論與實踐意義的風(fēng)險管理框架，其在為企業(yè)風(fēng)險管理研究項目制定的目標(biāo)中明確指出：風(fēng)險管理框架必須和內(nèi)部控制框架相協(xié)調(diào)，把控制目標(biāo)的建立嵌入到某種形式的風(fēng)險管理過程中去。 58而在內(nèi)部控制

32、方面，將領(lǐng)域擴展到控制環(huán)境等“軟控制”要素上時，就決定了公司治理與內(nèi)部控制的相互交匯。在COSO報告的內(nèi)部控制定義中，特別提出“內(nèi)部控制過程受組織的董事會、管理層和其他人員影響”，由此可見“軟控制”因素對組織內(nèi)部控制的影響是深遠(yuǎn)的。而內(nèi)部控制對公司治理的影響也是巨大的。內(nèi)部控制為組織的經(jīng)營目標(biāo)、財務(wù)目標(biāo)及遵循性目標(biāo)的實現(xiàn)提供合理保證，同樣為公司治理機制的運行提供了保障。良好的內(nèi)部控制有助于完善契約，減輕信息不對稱的影響，并對代理人形成一定的控制約束，59從一定程度上說，內(nèi)部控制與公司治理的相關(guān)內(nèi)容可以整合一致。而作為內(nèi)部控制重要組成部分的內(nèi)部審計，也不可避免地在風(fēng)險管理的基礎(chǔ)上，與公司治理的目

33、標(biāo)的交匯。 60在新的內(nèi)部審計定義下，內(nèi)部審計參與到公司治理與風(fēng)險管理中，幫助組織發(fā)現(xiàn)并評價重要的風(fēng)險因素，促進(jìn)組織改進(jìn)風(fēng)險管理體系；評價并改進(jìn)組織的治理程序，為組織的治理做貢獻(xiàn)；同時繼續(xù)原有的對控制效率和效果的評價作用，幫助組織保持有效的控制。此時的內(nèi)部審計人員是風(fēng)險專家，通過對風(fēng)險的把握來評價公司治理及內(nèi)部控制，并促進(jìn)公司治理和內(nèi)部控制的改善，從而實現(xiàn)對風(fēng)險的掌握與駕馭。在風(fēng)險管理這一統(tǒng)一的核心下，公司治理與內(nèi)部控制實現(xiàn)了一定程度的整合，為組織增加了價值；同樣，在風(fēng)險管理這一統(tǒng)一的核心下，內(nèi)部審計與公司治理實現(xiàn)了整合。在公司治理中，內(nèi)部審計發(fā)揮著越來越重要的作用。614.COSO內(nèi)部控制整

34、體框架的應(yīng)用 在實務(wù)中，COSO內(nèi)部控制整體框架得到了廣泛的應(yīng)用。1993年5月11日，美國聯(lián)邦存款保險公司(FDIC)董事會批準(zhǔn)了“1991聯(lián)邦存款保險公司改進(jìn)法”第十二條中的內(nèi)容，要求銀行就其內(nèi)部控制情況向FDIC和聯(lián)儲(FRB)等管理機構(gòu)報告。雖然，主管機構(gòu)并未要求必須采用COSO內(nèi)部控制整體框架作為報告格式，但卻鼓勵各銀行以COSO框架為依據(jù)。事實上，各銀行自身也有積極性采用，因為使用COSO框架能夠充分展現(xiàn)公司的管理水平，取信于投資者，從而在一定的信息對稱的情況下，提高公司在公眾中的美譽度。 62國內(nèi)有關(guān)內(nèi)部控制的權(quán)威規(guī)定主要有兩個：中國人民銀行制定的加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則(

35、1997年5月)和中國注冊會計師協(xié)會制定的獨立審計具體準(zhǔn)則第9號棗內(nèi)部控制與審計風(fēng)險(1997年1月)。兩者在不同程度上都借鑒了COSO內(nèi)部控制整體控制的一些理念。 635.內(nèi)部控制的局限性COSO報告指出:內(nèi)部控制實際上只能幫助而并不能保證基本經(jīng)營目標(biāo)的實現(xiàn)，它存在很多固有的局限因素，具體如下： 64成本限制。內(nèi)部控制的設(shè)計和運行需要耗費人力、物力，這就是它本身的成本。內(nèi)部控制越完善，其所需成本就越高。如果這個成本超過企業(yè)風(fēng)險或錯誤可能造成的損失和浪費的話，無論此時的內(nèi)控制度有多么完善，則毫無疑問這樣都是不經(jīng)濟的，也是不可取的。 65人為錯誤。無論設(shè)計多么完美的內(nèi)部控制系統(tǒng)，都會因設(shè)計人經(jīng)驗

36、和知識水平的限制而有所缺陷。同時，執(zhí)行人員的失誤，如粗心大意、判斷失誤、對指令有誤解等，也可能會使內(nèi)部控制系統(tǒng)發(fā)揮不出其應(yīng)用的作用。66串通舞弊。內(nèi)部控制的制約機能，是擔(dān)當(dāng)不兼容職務(wù)的人員相互驗證、共同見證的結(jié)果。在實際工作中，如果處于不兼容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，就失去了內(nèi)部控制中相互制約的基本功能，內(nèi)部控制也就很難發(fā)揮作用了。 67計劃落后于變化。企業(yè)是處在一個無時無刻不在變動的市場中的，但其內(nèi)部控制制度一般都是為曾經(jīng)發(fā)生、重復(fù)發(fā)生的業(yè)務(wù)而設(shè)計的，這也使其對不正常的或未能預(yù)料到的“例外”業(yè)務(wù)類型失去控制力。 683.2 2004年的COSO企業(yè)風(fēng)險管理整合框架1.企業(yè)風(fēng)險管理整

37、合框架與內(nèi)部控制概括地看，相對于內(nèi)部控制框架而言，新的 COSO報告新增加了一個觀念、一個目標(biāo)、兩個概念和三個要素，即“風(fēng)險組合觀”、“戰(zhàn)略目標(biāo)”、“風(fēng)險偏好”和“風(fēng)險容忍度”的概念以及“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”要素。對應(yīng)風(fēng)險管理的需要，新眶架還要求企業(yè)設(shè)立一個新的部門風(fēng)險管理部。新的風(fēng)險管理框架比起內(nèi)部控制框架，無論在內(nèi)容還是范圍上都有所擴大和提高，具體表現(xiàn)在：691）提出一個新的觀念風(fēng)險組合觀(An EntitylevelPortfolioViewOfRisk)企業(yè)風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀點看待風(fēng)險，對相關(guān)的風(fēng)險進(jìn)行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險在風(fēng)險偏好的范圍

38、內(nèi)。對企業(yè)內(nèi)每個單位而言，其風(fēng)險可能落在該單位的風(fēng)險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險可能超過企業(yè)總體的風(fēng)險偏好范圍。因此，應(yīng)從企業(yè)總體的風(fēng)險組合的觀點看待風(fēng)險。70（2）增加一類目標(biāo)戰(zhàn)略目標(biāo)，并擴大了報告目標(biāo)的范疇內(nèi)部控制框架將企業(yè)的目標(biāo)分為經(jīng)營、財務(wù)報告和合法性目標(biāo)。企業(yè)風(fēng)險管理框架也包含三個類似的目標(biāo)，但是其中只有兩個目標(biāo)與內(nèi)部控制框架中的定義相同，財務(wù)報告目標(biāo)的界定則有所區(qū)別。內(nèi)部控制框架中的財務(wù)報告目標(biāo)只與公開披露的財務(wù)報表的可靠性相關(guān)，而企業(yè)風(fēng)險管理框架中的報告目標(biāo)的范圍有很大的擴展，該目標(biāo)覆蓋了企業(yè)編制的所有報告。此外，企業(yè)風(fēng)險管理框架比內(nèi)部控制框架增加下一個目標(biāo)戰(zhàn)略目標(biāo)。該

39、目標(biāo)的層次比其他三個目標(biāo)更高。企業(yè)的風(fēng)險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標(biāo)的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。71（3）針對風(fēng)險度量提出兩個新概念風(fēng)險偏好(RiskAppetite)和風(fēng)險容忍度(RiskTolerances)針對企業(yè)目標(biāo)實現(xiàn)過程中所面臨的風(fēng)險，風(fēng)險管理框架對企業(yè)風(fēng)險管理提出風(fēng)險偏好和風(fēng)險容忍度兩個概念。從廣義上看，風(fēng)險偏好是指企業(yè)在實現(xiàn)其目標(biāo)的過程中愿意接受的風(fēng)險的數(shù)量。企業(yè)的風(fēng)險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，企業(yè)在制定戰(zhàn)略時，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險偏好結(jié)合起來，目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風(fēng)險偏好相一致的戰(zhàn)略。 72風(fēng)險偏好的概念是建立在風(fēng)險容

40、忍度概念基礎(chǔ)上的。風(fēng)險容忍度是指在企業(yè)目標(biāo)實現(xiàn)過程中對差異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標(biāo)實現(xiàn)過程中所出現(xiàn)差異的可容忍限度。在確定各目標(biāo)的風(fēng)險容忍度時，企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性，并將其與企業(yè)風(fēng)險偏好聯(lián)系起來。73（4）增加了三個風(fēng)險管理要素，對其他要素的分析更加深入，范圍上也有所擴大企業(yè)風(fēng)險管理框架新增了三個風(fēng)險管理要素“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”。此外，針對企業(yè)將管理的重心移至風(fēng)險管理，風(fēng)險管理框架更加深入地闡述了其他要素的內(nèi)涵，并擴大了相關(guān)要素的范圍。742.企業(yè)風(fēng)險管理框架的主要內(nèi)容 (1)企業(yè)風(fēng)險管理的定義企業(yè)風(fēng)險管理是一個由企業(yè)的董事會、管理層和其

41、他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程。75(2)各管理層在企業(yè)風(fēng)險管理中的地位和職責(zé)董事會。董事會對企業(yè)的風(fēng)險管理負(fù)有監(jiān)督職責(zé)，主要通過以下方式實現(xiàn)其職責(zé)：了解管理者在企業(yè)內(nèi)部建立有效的風(fēng)險管理的程度；獲知并認(rèn)可企業(yè)的風(fēng)險偏好；復(fù)核企業(yè)的風(fēng)險組合觀并與企業(yè)的風(fēng)險偏好相比較；評估企業(yè)最重要的風(fēng)險并評估管理者的風(fēng)險反應(yīng)是否適當(dāng)。76管理者。企業(yè)的首席執(zhí)行官對企業(yè)的風(fēng)險管理最終負(fù)責(zé)，企業(yè)的高層確定風(fēng)險管理的基調(diào)，從而影響企業(yè)內(nèi)部環(huán)境中的員工操守和價值觀及其他因素。77風(fēng)險

42、管理員。風(fēng)險管理員是指某一組織內(nèi)的首席風(fēng)險管理員或首席風(fēng)險管理經(jīng)理，他與企業(yè)內(nèi)其他管理者一起，在各自的職責(zé)范圍內(nèi)建立并維護有效的風(fēng)險管理框架。首席風(fēng)險管理員也可以擔(dān)當(dāng)監(jiān)督風(fēng)險管理進(jìn)度和幫助其他管理人員在企業(yè)內(nèi)向上、向下和橫向報告有關(guān)風(fēng)險信息的職責(zé)，并可以成為企業(yè)風(fēng)險管理委員會的一員。78內(nèi)部審計人員。內(nèi)部審計人員在企業(yè)風(fēng)險管理的監(jiān)控中占有重要的地位，這一職責(zé)作為其日常職責(zé)的一部分。他們可能通過對管理者風(fēng)險管理過程的充分性和有效性進(jìn)行監(jiān)控、檢查、評估、報告和提出改進(jìn)建議來幫助管理者和董事會或?qū)徲嬑瘑T會履行其職責(zé)。 79其他員工。從某種程度上講，企業(yè)風(fēng)險管理是企業(yè)內(nèi)每一個員工的責(zé)任，因此，風(fēng)險管理

43、應(yīng)是企業(yè)內(nèi)每一個員工的工作手冊的一部分內(nèi)容。本質(zhì)上，企業(yè)所有的員工都應(yīng)提供風(fēng)險管理所需的信息或者采取必要的措施管理風(fēng)險。同樣，企業(yè)所有的員工都有責(zé)任向上報告風(fēng)險。803.3 2002年的薩班斯奧克斯利法案 所謂“薩班斯奧克斯利法案”，是指2002年6月18日美國國會參議院銀行委員會以17票贊成對4票反對通過由奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出的會計改革法案2002上市公司會計改革與投資者保護法案。這一議案在美國國會參眾兩院投票表決通過后，由布什總統(tǒng)在2002年7月30日簽署成為正式法律，稱作2002年薩班斯-奧克斯利法案81薩班斯法案”的主要內(nèi)容包括：設(shè)立獨立的上市公司會計監(jiān)管委員會

44、，負(fù)責(zé)監(jiān)管執(zhí)行上市公司審計的會計師事務(wù)所；特別加強執(zhí)行審計的會計師事務(wù)所的獨立性；特別強化了公司治理結(jié)構(gòu)并明確了公司的財務(wù)報告責(zé)任及大幅增強了公司的財務(wù)披露義務(wù)；大幅加重了對公司管理層違法行為的處罰措施；增加經(jīng)費撥款，強化美國證券交易委員會(SEC)的預(yù)算以及職能。其中，薩班斯法案中的302條款和404條款需要在美上市的公司或準(zhǔn)備赴美上市的企業(yè)特別留意。 821. 2002年薩班斯-奧克斯利法案概要J(word)832.要點 強調(diào)了公司內(nèi)控的重要性，從管理者、內(nèi)部審計及外部審計等幾個層面對公司內(nèi)控作了具體規(guī)定，并設(shè)定了問責(zé)機制和相應(yīng)的懲罰措施。第一，嚴(yán)格界定了上市公司管理者的財務(wù)責(zé)任和義務(wù)。

45、第二，強調(diào)了公司內(nèi)部審計的作用與職責(zé)。 第三，對公司的信息披露作了明確要求。 第四，對公司的外部審計作出嚴(yán)格規(guī)定。 843.薩班斯-奧克斯利法案的重要影響（1）法案的推出不可避免地增加了公司的管理成本。 （2）明確了美國的監(jiān)管機構(gòu)對外國公司有監(jiān)管權(quán)。 （3）薩班斯-奧克斯利法案還對中國的上市公司監(jiān)管起到了很大的示范效應(yīng)。 85第四章 我國的風(fēng)險管理實踐 （一）20世紀(jì)90年代，我國在內(nèi)部控制和風(fēng)險管理領(lǐng)域制度了一些法律和法規(guī)。其中，最主要的是2006年6月的中央企業(yè)全面風(fēng)險管理指引。借鑒國際、國內(nèi)經(jīng)驗、教訓(xùn)。出資人的本能：防范出資風(fēng)險。監(jiān)管者的職責(zé)：風(fēng)險預(yù)警、風(fēng)險控制。國際水準(zhǔn)、技術(shù)含量。86

46、（二）指引出臺的背景1.國外大公司各類重大風(fēng)險事件頻發(fā)87戰(zhàn)略風(fēng)險案例：安然公司戰(zhàn)略風(fēng)險極高：雖然最后由財務(wù)丑聞引發(fā)了安然事件，但歸其根本在于企業(yè)的戰(zhàn)略風(fēng)險沒有控制好。擴張過快進(jìn)入高風(fēng)險領(lǐng)域用巨資投機欲獲取短期利潤88戰(zhàn)略風(fēng)險案例：某中央企業(yè)“航空母艦”戰(zhàn)略，承債式兼并大批地方國企；經(jīng)過10年的快速擴張，由成立時的500多萬元資產(chǎn)擴張到超過200億元資產(chǎn)、400多家子企業(yè)的“航空母艦”，但銀行負(fù)債達(dá)107億元；母公司難以償還到期債務(wù)，引發(fā)危機的是法律風(fēng)險、財務(wù)風(fēng)險，根源在于戰(zhàn)略風(fēng)險。89財務(wù)風(fēng)險案例：施樂公司、帕瑪拉特公司1998年至2001年，美國877家上市公司重新申報或修正了其財務(wù)報告中

47、的營業(yè)收入等重要數(shù)據(jù)；施樂公司虛擬收入60億美元；帕瑪拉特公司連續(xù)15年造假賬，為抵消162億美元債務(wù)，虛構(gòu)資產(chǎn)，如根本不存在的49億美元現(xiàn)金存款。902002年前后，在無法收回海外代理商貨款的情況下，該企業(yè)仍然向海外發(fā)貨，忽視應(yīng)收賬款的壞賬風(fēng)險；在1998年至2003年間該企業(yè)實現(xiàn)利潤人民幣33億元，卻遭受39億元的海外欠款，最終不得不于2004年在美國向海外代理商提起訴訟，開始了長達(dá)一年半的跨國訴訟；為盡早結(jié)束無休止的跨國訴訟，2006年4月該企業(yè)與代理商簽訂和解協(xié)議，收回應(yīng)收賬款金額僅為人民幣13.6億元，損失25.4億元，占同期利潤的77%財務(wù)風(fēng)險案例：某地方家電企業(yè)91市場風(fēng)險案例：

48、香港百富勤公司(Peregrine)90年代，百富勤原是亞洲(除日本外)的最大投資銀行。90年代末，百富勤沒有充分意識到新興金融市場的風(fēng)險，并且低估了利率和匯率波動的風(fēng)險，集中大量投資于印尼和泰國市場。在亞洲金融風(fēng)暴的沖擊下，百富勤在短短一年內(nèi)出現(xiàn)入不敷出，至1999年1月宣布破產(chǎn)。9293運營風(fēng)險案例：法國興業(yè)銀行 法國興業(yè)銀行2008年1月24日宣布：因交易員杰洛米 科維爾的“欺詐行為”造成近50億歐元損失。 法國財政部調(diào)查報告認(rèn)為：法興銀行內(nèi)部監(jiān)控系統(tǒng)有問題: -對交易員盤面資金的監(jiān)督； -對資金流動的跟蹤； -后臺與前臺完全隔離規(guī)則的遵守； -信息系統(tǒng)的安全及密碼保護等。93該公司是全

49、球第三大石油公司，在財富500強中排名第四（2005年）;2004年1月，殼牌公司宣布其披露的油氣儲量信息有誤，受到美國證券交易委員會及英國金融服務(wù)局的調(diào)查;2004年7月，該公司向美國證交會及英國金融服務(wù)局交納罰款達(dá)1.5億美元。公司董事長及一名高管辭職。法律風(fēng)險案例：殼牌石油公司94法律風(fēng)險案例：西門子公司西門子賄賂案作為德國市值最大的上市公司、德國工業(yè)界的旗幟，西門子公司受到成立160年以來的最沉重打擊。952.國家（地區(qū)）或國際組織出臺相關(guān)風(fēng)險管控措施96內(nèi)部監(jiān)控與風(fēng)險管理的基本架構(gòu) 2005香港 Enterprise Risk ManagementIntegrated Framewo

50、rk (COSO 2004)美國Combined Code and Turnbull Guidance (2002，2003)英國National Standard A Risk Management Standard 2001日本A Risk Management Standard (FERMA 2003 ) 英國-歐盟King II Report (2002)南非National StandardRisk Management Guidelines (CAN-CSA-Q850-97,1997)加拿大National StandardRisk Management 4360 (1995,19

51、99, 2004)澳大利亞-新西蘭風(fēng)險管理框架國家-國際組織風(fēng)險管理的相關(guān)制度、標(biāo)準(zhǔn)內(nèi)部監(jiān)控與風(fēng)險管理的基本架構(gòu) 2005香港 Enterprise Risk ManagementIntegrated Framework (COSO 2004)美國Combined Code and Turnbull Guidance (2002，2003)英國National Standard A Risk Management Standard 2001日本A Risk Management Standard (FERMA 2003 ) 英國-歐盟King II Report (2002)南非National StandardRisk Ma