从“内部控制整体框架”到“企业风险管理整体框架”COSO：内部控制整体框架中行哈尔滨内控缺失案例中行哈尔滨内控缺失案例（续）中行哈尔滨内控缺失案例（续）农行邯郸支行现金被盗案农行邯郸支行现金被盗案农行邯郸支行现金被盗案农行邯郸支行现金被盗案炒作期货失控案例完善内部控制制度的必要性内部控制的国际发展内部牵制内部控制的产生内部控制两要素阶段“COSO”与“美国反欺诈财务报告委员会”1987年Treadway报告“COSO”与“美国反欺诈财务报告委员会”内部控制三要素的发展内部控制三要素的发展“COSO”与“内部控制整体框架”（五要素）内部控制整体框架“内部控制整体框架”的特点控制环境风险评估控制活动信息与沟通监督1987-1997欺诈性财务报告研究1987-1997欺诈性财务报告研究安然事件爆发世通事件爆发2002年美国《萨宾斯法案》2002年美国《萨宾斯法案》2002年美国《萨宾斯法案》2002年美国《萨宾斯法案》2002年美国《萨宾斯法案》2002年美国《萨宾斯法案》内部控制的主要缺陷内部控制的主要缺陷内部控制的主要缺陷内部控制的主要缺陷内部控制的主要缺陷内部控制的主要缺陷内部控制的主要缺陷重要的内部控制措施任晓峰的建议书任晓峰的建议书任晓峰的建议书COSO的企业风险管理COSO《企业风险管理》（2004）从“内部控制”到“企业风险管理”COSO《企业风险管理》（2004）《企业风险管理——综合框架》（ERM）ERM框架（续）COSO的企业风险管理1.内部环境2.目标设定3.事件（风险）识别风险识别企业风险管理结构战略风险识别长虹基本情况长虹历年经营业绩（亿元）长虹的国际化战略长虹的国际化应收帐款APEX的商业信用长虹的教训与经验经营风险分析经营风险分析业务风险分析经营风险分析资源风险分析百富勤案例百富勤案例百富勤案例百富勤案例经营风险分析企业风险管理结构4.风险评估5.风险应对风险应对可能性6.控制活动7.信息与沟通8.监控与《内部控制—整体框架》的关系谢谢！