一．企业风险管理的背景和形势《企业风险管理》•1．企业风险管理的历史背景和相关文件•2．企业风险管理的现实背景•3．企业风险管理，大风起于青萍之末1．企业风险管理的历史背景和相关文件•1992年，美国COSO发布了COSO内部控制整合框架，COSO委员会（即美国“反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委•（1）COSO内部控制整合框架”员会，简称COSO委员会）；•（2）COSO风险管理整合框架•（3）五部委《企业内部控制基本规范》•1995年，澳大利亚和新西兰联合制订了世界•（4）国资委《中央企业全面风险管理指引》上第一个风险管理标准（AS/NZS4360）；•（5）ISO-31000风险管理标准•1998年，英国制订了公司治理委员会综合准则，该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守；•2002年7月，美国国会通过萨班斯法案（1）COSO内部控制整合框架（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系；•控制环境•2003年英国制订了AIRMIC/ALARM/IRM标准；•风险评估•2004年美国COSO发布了COSO-ERM标•控制活动准——企业风险管理整合框架。•信息与沟通•2009年11月13日，国际标准化组织•监控（ISO）针对风险管理起草的ISO-31000系列标准正式发布1（2）COSO企业风险管理整合框架我国企业风险管理的现状•１）内部环境•风险管理理念和意识相对薄弱；•２）目标设定•很少有专门的人员或机构进行企业风•３）事项识别险管理活动；•４）风险评估•企业中风险管理活动普遍没有做到全•５）风险应对面化、系统化、制度化、规范化；•６）控制活动•机械性引入国际通行的内控体系和风•７）信息与沟通险管理框架，造成水土不服。•８）监控（3）五部委的《企业内部控制基本规范》《企业内部控制基本规范》具体内容•(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分内部环境配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风风险评估险，合理确定风险应对策略。内部监督(三)控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承内部控制受度之内。基本规范(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制信息与沟通控制活动建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部环境相关风险事件风险评估相关风险事件•四川长虹1994年在上海证券交易所上•成立于1986年的郑百文原来是一个单纯的百市，曾一度是国内股市少有的绩优股。货文化用品批发站，1988年在全国同行业率先进行股份制改革，成为全国商业批发行业的龙头；2004年12月28日长虹发布了上市10年来的1996年在上海证券交易所挂牌上市；1996年销售首次预亏报告。亏损主要源自对单一应收收入41亿元，名列全国同行业前茅；1997年主营款账户（美国APEX公司）的坏账准备。从规模和资产收益率等在所有商业上市公司中排名1998年到2003年，APEX公司已经累计拖欠第一；1998年郑百文在中国股市创下了每股净亏四川长虹4.67亿美元货款。长虹之所以出2.54元的最高纪录；1999年郑百文一年亏损掉9.8现问题，是因为其对主要经销商的运营缺亿元，2000年8月，公司公告停牌重组。一个行业乏充分了解，对运营风险掌握不足；缺乏老大沦落到停牌重组的地步，主要原因是上市后披露虚假的财务信息；风险意识薄弱，缺乏一套有效的内部控制制度，以反映应收账款的合理的风险评估和控制体系。回收问题。2控制活动相关风险事件信息与沟通相关风险事件•经营范围遍及全球85个国家的韩国控股公司在2008年春节爆发了4000万美元•中航油因石油衍生品交易巨亏5.5亿美（约合3亿人民币）神秘失踪，其财务以及元，2004年11月30日向新加坡高等法院申审计负责人李克江前后100余次截留转移运请破产保护。主要问题是内部监督机制形费收入，并携款潜逃。究其原因，主要问同虚设；集团公司控制不了下属公司的“人”题是岗位设置严重失误，财务和内部审计权；风险管理制度不健全，未建立危机处居然为同一人负责；内部审计形同虚设，理机制。长时间多次作案总部毫无觉察；缺乏有效的内部控制制度，