内部控制与风险管理

一、单项选择题 (只有一个正确答案)

【1】 19xx年，COSO发布了著名的（）。

A: 《内部控制——风险框架》

B: 《企业风险管理——整合框架》

C: 《内部控制——风险管理》

D: 《内部控制——整合框架》

答案: D

【2】下列各项中，符合内部控制制度规定的是（）。

A: 出纳人员负责应收账款的记账

B: 货币资金审批人员负责记账工作

C: 货币资金审批人员兼任出纳

D: 出纳负责现金日记账的登记

答案: D

【3】在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法是（）。

A: 压力测试

B: 风险坐标图

C: 蒙特卡罗法

D: 关键风险指标管理

答案: A

【4】授权应该采用的形式为（）。

A: 口头形式

B: 电子邮件

C: 书面形式

D: 电话告知

答案: C

【5】 PEST分析法针对的主要是（）。

A: 竞争优势

B: 内部环境

C: 发展能力

D: 外部环境

答案: D

【6】总会计师有权批准报销1000元以内的费用，可以授权财务经理1000元以下包括1000元的费用批准权限，超过1000元的批准报销权不得被授予，这体现了授权的（）原则。 A: 不可越权授权

B: 依事而不依人

C: 适度授权

D: 以监督为保障

答案: A

【7】一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标，这属于（）。 A: 运行缺陷

B: 重要缺陷

C: 重大缺陷

D: 一般缺陷

答案: C

【8】当风险造成的损失不能由该项目可能获得的利润予以抵消时，最可行、最简单的方法是（）。

A: 风险承受

B: 风险分担

C: 风险降低

D: 风险规避

答案: D

【9】一般对企业内部控制进行内部监督的部门是（）。

A: 业务部门

B: 财务部门

C: 内部审计部门

D: 采购部门

答案: C

【10】在内部控制目标体系中处于最高层次，其他目标都要为其服务的是（）。 A: 战略目标

B: 报告目标

C: 经营目标

D: 资产目标

答案: A

【11】内部控制的主体属于企业的（）。

A: 利益相关者

B: 监管单位

C: 内部人员

D: 外部人员

答案: C

【12】实施内部控制的重要保证是（）。

A: 内部环境

B: 风险评估

C: 信息与沟通

D: 内部监督

答案: D

【13】为了适应短期产品结构调整的需要，解决劳动力出现的多余和不足而采取的措施属于（）。

A: 换岗

B: 转岗

C: 临时轮岗

D: 调岗

答案: C

【14】下列选项中，完全破坏了内部牵制设想、使内部控制制度无效的是（）。 A: 越权操作

B: 贪污受贿

C: 成本限制

D: 合谋串通

答案: D

【15】企业组织在运行时会形成科层的等级关系，此时所形成的企业内部控制的本质是（）。 A: 制衡

B: 激励

C: 控制

D: 监督

答案: D

【16】下列各项中，属于财产清查方式所采取原则的为（）。

A: 抽查

B: 每天清查

C: 定期清查

D: 定期清查和抽查结合

答案: D

【17】内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，这符合内部控制原则中的（）。

A: 重要性

B: 全面性

C: 成本效益

D: 适应性

答案: A

【18】下列各项中，不属于口头沟通方式的优点的是（）。

A: 有据可查

B: 反馈及时

C: 沟通迅速

D: 沟通灵活

答案: A

【19】下列选项中，不属于母公司需要重点关注的子公司事项是（）。

A: 内部控制体系建设

B: 重大投资

C: 年度财务预决算

D: 材料采购

答案: D

【20】内部控制的最初形式和基本形态是（）。

A: 内部牵制

B: 内部管理

C: 内部平衡

D: 内部权衡

答案: A

二、多项选择题

【21】下列各项中，属于设计缺陷的有（）。

A: 没有按照设计意图执行控制

B: 内部控制制度不适当

C: 执行者缺乏胜任能力

D: 缺少实现内控目标的某一项控制

E: 内部控制不健全

答案: B D E

【22】中国企业内部控制标准体系包括（）。

A: 基本规范

B: 应用指引

C: 审计指引

D: 评价指引

答案: A B C D

【23】下列各项中，属于企业内部信息沟通采用的方式的有（）。

A: 电子沟通

B: 会议总结

C: 财务报告

D: 与中介机构沟通

E: 口头沟通

答案: A B C E

【24】下列选项中，属于内部控制本质的有（）。

A: 控制

B: 制衡

C: 激励

D: 监督

答案: B C D

【25】下列选项中，应当按照规定的权限和程序实行集体决策审批或联签制度的有（）。 A: 重大事项

B: 大额资金支付业务

C: 重大决策

D: 重要人事任免

答案: A B C D

【26】下列属于内部控制发展阶段的是（）。

A: 内控结构阶段

B: 内控制度阶段

C: 内部牵制阶段

D: 风险管理阶段

答案: A B C D

【27】下列各项中，属于内部控制评价报告内容的有（）。

A: 内部控制评价的范围

B: 内部控制评价的依据

C: 董事会对内部控制报告真实性的声明

D: 内部控制评价工作的总体情况

E: 内部控制评价的程序和方法

答案: A B C D E

【28】下列各项中，财产保护控制的措施包括（）。

A: 财产保险

B: 限制接近

C: 财产清查

D: 财产档案的建立和保管

E: 财产保全

答案: A B C D

【29】内部监督的方式包括（）。

A: 有效监督

B: 政府监督

C: 行业监督

D: 日常监督

E: 专项监督

答案: D E

【30】下列选项中，属于企业内部环境的有（）。 A: 人力资源

B: 企业文化

C: 发展战略

D: 治理结构

答案: A B C D

【31】下列选项中，属于风险应对策略基本类型的有（）。 A: 风险降低

B: 风险分担

C: 风险规避

D: 风险承受

答案: A B C D

【32】下列各项中，符合内部控制规范的是（）。

A: 单位负责人的直系亲属不得担任本单位会计机构负责人 B: 由同一个人或部门办理某个业务的全过程

C: 单位的会计和出纳严格分离

D: 至少有两人以上参加业务谈判

E: 会计机构负责人直系亲属担任本单位出纳等财务职位答案: A C D

【33】下列各项中，属于不相容职务需要分离的有（）。 A: 业务经办与财产保管

B: 授权审批与业务经办

C: 业务经办与会计记录

D: 财产保管与会计记录

E: 业务经办与审核监督

答案: A B C D E

【34】企业对于重大的业务和事项，应当实行（）。 A: 集体决策审批

B: 联签制度

C: 董事长擅自改变集体决策

D: 言堂决策

E: 一支笔决策

答案: A B

【35】下列选项中，属于内部监督类别的有（）。

A: 突击监督

B: 专项监督

C: 普遍监督

D: 日常监督

答案: B D

【36】《内部控制——整合框架》对于内部控制的发展所作出的贡献包括（）。 A: 三项目标

B: 三个本质

C: .一个定义

D: 五种要素

答案: A C D

【37】下列选项中，属于内部控制建立和实施原则的有（）。

A: 适应性

B: 成本效益

C: 制衡性

D: 重要性

答案: A B C D

【38】在经办一项交易或者事项时，内部牵制所基于的设想为（）。

A: 不同分工的职位人员或部门能更加有效的合作

B: 两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门 C: 两个或两个以上人员或部门无意识地犯同样错误的概率要大大小于一个人或部门 D: 不同分工的职位人员或部门能更加有效的交流

答案: B C

【39】下列选项中，属于内部控制要素的有（）。

A: 风险评估

B: 信息与沟通

C: 控制活动

D: 内部环境

答案: A B C D

【40】下列选项中，属于风险坐标图的维度的有（）。

A: 可能性

B: 影响程度

C: 数量

D: 金额

答案: A B

三、判断题

【41】就内部控制而言，确立控制目标并逐层分解目标是控制的开始。（）

A:正确: B:错误

答案: 正确

【42】专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。（）

A:正确: B:错误

答案: 正确

【43】内部控制应当涵盖企业董事会、管理层和全体员工，这体现了内部控制的制衡性原

则。（）

A:正确: B:错误

答案: 错误

【44】只有在有效的内部控制环境下工作和生活，人们才有可能守法和遵守道德。（） A:正确: B:错误

答案: 正确

【45】发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。（）

A:正确: B:错误

答案: 正确

【46】重大缺陷、重要缺陷和一般缺陷的具体认定标准，各个企业间必须严格统一。（） A:正确: B:错误

答案: 错误

【47】监督实质是依靠科层权力等级进行的，它依存的规则是只有大权力才可以监督小权力。（）

A:正确: B:错误

答案: 正确

【48】企业只对风险承受度之内的风险，在权衡成本效益之后，采取风险承受策略。（） A:正确: B:错误

答案: 正确

【49】如果控制者来自于企业组织外部，那么由其对企业实施的控制就属于外部控制。（） A:正确: B:错误

答案: 正确

【50】组织架构不合理可能会导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。（）

A:正确: B:错误

答案: 正确

【51】一般情况下，对货币资金、有价证券、存货等变现能力强的资产无须限制无关人员的直接接触。（）

A:正确: B:错误

答案: 错误

【52】《企业内部控制规范——基本规范》的正式发布标志着企业内部控制规范体系建设取得重大突破。（）

A:正确: B:错误

答案: 正确

【53】企业的内部控制活动仅需要重视内部信息，获取相关的外部信息并不重要。（） A:正确: B:错误

答案: 错误

【54】批准控制可以采取口头形式进行。（）

A:正确: B:错误

答案: 错误

【55】关键岗位员工可以实行的强制休假制度和定期岗位轮换制度。（）

A:正确: B:错误

答案: 正确

【56】企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。（）

A:正确: B:错误

答案: 正确

【57】内部控制发展的最新阶段为内部控制整合框架阶段。（）

A:正确: B:错误

答案: 错误

【58】内部控制的建立和实施要确保任何人不得拥有凌驾于内部控制之上的特殊权力。（） A:正确: B:错误

答案: 正确

【59】风险降低策略和风险分担策略相同。（）

A:正确: B:错误

答案: 错误

【60】授权后无需进行后续监管，应该由下级自由执行。（）

A:正确: B:错误

答案: 错误

四、简答题

【61】内部控制缺陷按照缺陷严重程度的分类及定义是什么？

答案: 企业应当根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。

重大缺陷，是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。企业判断和认定内部控制缺陷是否构成重大缺陷，应当考虑的因素有：影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷；针对同一细化控制目标所采取的不同控制活动之间的相互作用；针对同一细化控制目标是否存在其他补偿性控制活动。

重要缺陷，是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。内部控制评价机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。

一般缺陷，没有特别规定，是以上两种缺陷以外的缺陷。

【62】授权的种类包括什么？各自的定义是什么？

答案: （1）常规授权

企业在日常经营管理活动中按照既定的职责和程序进行的授权。如销售部门确定销售价格的权利、财务部门批准费用报销的权利。

（2）特别授权

企业在特殊情况、特定条件下进行的授权。如：总经理委托其助理代理某次合同的签署，就必须授予他必要的签约权力，一旦合同签订完毕，授权也自动终止。

【63】什么是不相容职务分离控制？不相容职务分离的内容包括什么？

答案: 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

不相容职务分离的内容：

根据大部分企业的经营管理特点，需要分离的不相容职务主要有：

（一）授权审批职务与业务经办职务相分离。

（二）业务经办职务与审核监督职务相分离。

（三）业务经办职务与财产保管职务相分离。

（四）业务经办职务与会计记录职务相分离。

（五）财产保管职务与会计记录职务相分离。

【64】简述风险应对的策略类型。

答案: 答案要点：

公司根据相关目标、企业风险偏好和风险可接受程度、风险发生的原因和风险重要性水平，结合实际情况确定适当的风险应对策略，包括四种基本类型：

1. 风险规避：即通过评估后，企业直接拒绝承担某种风险。

2. 风险降低：企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

3. 风险分担：企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

4. 风险承受：企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

【65】内部监督的分类及其各自的定义是什么？

答案: 内部监督分为日常监督和专项监督。

日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。

专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

【66】解析内部控制的本质。

答案: 答案要点：

1. 内部控制本质之一：制衡

企业在组织的设立时会形成一种契约关系，此时所形成的企业内部控制的本质是制衡。制衡实际上是平等签约的各方在权力义务上的相互牵制或制约。

2. 内部控制本质之一：监督

企业组织在运行时会形成科层的等级关系，此时所形成的企业内部控制的本质是监督。监督实质上是依靠科层权力等级进行的，它依存的规则是只有大权力才可以监督小权力。

3．内部控制本质之一：激励

内部控制产生的本源是委托——代理问题，内部控制要解决的核心问题是信息不对称（包括逆向选择和道德风险），但是除了通过监督的方式可以防止逆向选择和道德风险的发生，我

们还可以采取激励机制解决决策人与执行人之间的信息不对称问题，如对经营者实行股票期权或年薪制等，使执行人能够主动有效地执行决策。

【67】阐述现场调查法的步骤及其优缺点。

答案: 答案要点：

现场调查法即对风险进行实地全面普查的方法。

1. 一般分为三步：

（1）.调查前的准备。包括设计调查表格和确定调查内容事件。

（2）.现场调查。现场调查过程需要认真记录并填写调查表。

（3）.形成调查报告与反馈。

2. （1）优点：可获得第一手资料，有助于与基层人员和一线员工建立良好关系。

（2）缺点：耗时较长，成本较高，有时因疲于应对调查还会引起员工的反感。

【68】从内部控制概念的演变看，大致可以分为几个阶段？

答案要点：

从内部控制概念的演变看，大致可以分为五个阶段：

1. 内部牵制阶段

2. 内部控制制度阶段

3. 内部控制结构阶段

4. 内部控制整合框架阶段

5. 风险管理阶段

五、案例分析题

【69】三鹿案例分析

驻站员监督检查，是三鹿集团内部控制日常监督中至关重要的一环，对于从源头上保证了产品质量意义重大。三鹿集团在养殖区建立技术服务站，派出驻站员，监督检查饲养环境、挤奶工艺程序的落实。然而，三鹿集团的驻站员监督检查未能落实到位，也缺乏内部控制的内部监督机构对驻站员的工作进行日常监督，导致在原奶进入三鹿集团的生产企业之前，缺乏对奶站经营者的有效监督。

20xx年，在追查“大头娃娃”劣质奶粉过程中，三鹿集团被列入不及格奶粉和劣质奶粉“黑名单”。随后，三鹿婴儿奶粉及系列奶粉在全国遭到了封杀，每天损失超过1000万，三鹿集团嵌入了生存危机。经过快速、灵活、务实的紧急公关，三鹿集团成功化解了此次突发危机，还荣获2003-20xx年度危机管理优秀企业称号。但遗憾的是，“大头娃娃”奶粉事件并没有让三鹿集团警醒。三鹿集团看到的只是农村奶粉市场的外部扩张机会，根本没有将关注点放在内部控制企业机制的完善上。20xx年，轰动一时的三鹿“早产奶”事件中，生产厂销售部与仓库人员在经济利益的驱动下，为了缩短物流时间，违背业务流程和相关法规，擅自将正在下线并处在检测中的“三鹿原味酸牛奶”提前出厂。三鹿集团本应开展业务流程专项大检查，但除了将销售部门有关人员调离岗位，对三鹿酸奶销售直接负责人扣除20%年薪之外，没能从消除内控隐患的角度去解决问题。

要求：根据上述材料，分析三鹿集团内部监督的不足之处。

答案:

（1）三鹿集团的日常监督乏力，落实不到位。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。三鹿集团的驻站员监督检查，是日常监督中重要的一环，但是三鹿集团却未能落实到位，导致在原奶进入三鹿集团的生产企业之前，缺乏对奶站经营者的有效监督。

（2）三鹿集团的专项检查实施不够及时，疏漏了内部控制的重大缺陷。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。三鹿集团本应开展业务流程大检查，消除内控隐患，但是集团却未将专项检查弃之一旁，没有充分利用内部监督的这一有效手段，使得内部控制系统隐患长存，并导致企业经营的最终失败。

【70】雷曼兄弟公司成立于1850年，是一家为全球公司、机构、政府和投资者的金融需求提供服务的多元化投资银行，是全球最具实力的股票和债券承销和交易商之一。同时，雷曼兄弟还担任全球多家跨国公司和政府的重要财务顾问，并拥有多名业界公认的国际最佳分析师。

雷曼公司以前一直从事证券发行承销、兼并收购顾问等传统稳健业务为主。然而后来，雷曼兄弟公司的董事长和CEO由富尔德一人担任，公司的重要决策几乎都由其一人做出。雷曼兄弟董事会中，11位董事平均年龄约67岁，外部董事任期近10年，只有董事长兼CEO富尔德深谙金融之道。此外，雷曼兄弟还下设审计委员会、财务与风险委员会等。

富尔德接手公司后，为赚取高额利润，公司大力拓展高风险高回报业务，成了住宅抵押债券和商业地产债券的顶级承销商和账簿管理人。在新的跨界经营模式下，公司大量操作风险业务，过分依赖其所创新的产品模型，但是却并没有专业的风险评估机构或部门来评估新业务的风险。

高额利润的战略目标使得雷曼兄弟从20xx年到20xx年，利润达到了160亿，股价年均上涨29%。但是，由于过于追求高额利润，忽视了对风险的评估，导致雷曼兄弟形成了高杠杆比率的资本结构，资产负债率达到了近30倍。而在高杠杆的同时，雷曼兄弟还持有大量不良资产。富尔德在04年率领雷曼大举进军按揭市场，买下多间按揭公司及银行，并将按揭包装形成债券出售。公司财务部门早已发出了警示，而公司高管却听之任之。然而，当次贷市场潜在的高风险暴露无疑，整个金融市场出现危机时，雷曼兄弟毫无抵抗之力。

最终，雷曼兄弟公司在20xx年第二季度亏损28.7亿美元，这是公司19xx年上市以来首次出现亏损，第三季度巨亏39亿美元，创下该公司成立以来最大季度亏损。公司股价从年初超过60美元，迅速跌到7.79美元，短短九个月狂泻近90%，市值仅剩约60亿美元。9月15日，拥有158年历史的雷曼兄弟公司宣布申请破产保护。此时，净资产只有250亿美元，还存在大量难以估价的资产和垃圾债券，

试从COSO发布的《内部控制——整合框架》的角度对雷曼兄弟的破产进行分析。

答案要点：

1.内部环境

（1）公司的治理结构和决策机制形同虚设

（2）过度的以高额利润为导向的战略目标。

2.风险评估

（1）对于高杠杆比率的资本结构、大量不良资产所带来的财务风险的忽视。

（2）过分依赖创新产品模型，缺乏有效的风险评估机制。

3.控制活动

（1）对于复杂的创新型衍生金融工具的使用缺乏有效地控制。

（2）盲目从事次贷市场交易，未及时对投资进行控制。

4.信息与沟通

对于财务部门发出的警示，并没有及时有效的给予反馈。

5.内部监督

审计委员会、财务与风险委员会等部门失效。

【71】 20xx年8月8日，星龙湾大酒店正式对外营业。这是一家集团公司投资成立的涉外星级酒店。最让星龙人感到骄傲和夸耀的是酒店大堂里的一盏绚丽夺目、煜煜生光的水晶灯。这盏水晶灯是公司王副总经理亲自组织货源，最终从奥地利某珠宝公司高价购回的，货款总价高达120万美元。开业当天，来往宾客无不对这盏豪华的水晶灯赞不绝口，称羡不已。王副总经理也因此受到了公司领导的高度赞扬，一连几天，王总的脸上都洋溢着快乐而满足的笑容。

然而，好景不长。两个月后，这盏高规格高价值的水晶灯就出了状况。首先是失去了原来的光泽，变得灰蒙蒙的，即使用清洁布使劲擦拭都不复往日光彩。其次，部分金属灯杆都出现了锈斑，还有一些灯珠破裂甚至脱落。人们看到这破了相的水晶灯，议论纷纷，这就是破费数百万美元换回的高档水晶灯吗？

鉴于情况严重，公司领导责令王总经理在限期内对此事做出合理解释，并停止了他的一切职务。这个时候，王副总经理是再也笑不出来了。

事件真相很快就水落石出，原来这盏价值近千万元人民币的水晶灯根本不是从奥地利某珠宝公司购得的，而是通过南方某地的W公司代理购入的赝品水晶灯。

王副总经理在交易过程中贪污受贿，中饱私囊。虽然出事之后，王副总经理不无例外地得到了法律的严惩，然而星龙湾大酒店不仅因此遭受了数千万元的巨额损失，更为严重的是酒店名誉蒙受重创，成为同行的笑柄。这对于一个新开业的公司而言，不啻是个致命的打击。要求：根据上述材料，分析事件的原因及启示。

答案：

原因：此次事件失败的一个主要原因便是授权控制失控，没有实行集体决策审批或者联签制度。

所谓授权批准控制，就是要求企业根据授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应的责任。

启示：（1）由此我们可以看出，企业应当对授权进行控制，既要进行适度的授权，也不可过度下放权力，过度授权

（2）此外，授权之后，企业要进行及时监督，防止下级越权操作行为和“先斩后奏”。

（3）企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

【72】德国国家发展银行（简称KFW，也称德国复兴信贷银行）成立于19xx年，是一家国家政策性银行，二战后为联邦德国重建提供资金，现在为德国中小企业提供长期投资贷款

及其他服务。20xx年，资产总额达5000亿欧元，为德国最大的银行之一。

在雷曼兄弟破产之前，德国国家发展银行和雷曼兄弟，约定由KFW在20xx年7月14号使用指定货币“换入”约3亿欧元，并在2个月后的20xx年9月15号用约3亿欧元“换回”约定货币。这笔“换入”、“换回”操作被合法录入电脑后，由银行系统执行。在雷曼兄弟的经营状况恶化后，雷曼兄弟业务相关部门在20xx年9月12日（即雷曼兄弟破产前的最后一个周五）召开了会议，讨论和雷曼兄弟业务对口的各种风险和问题。这笔风险状态是OPEN的清算交易（一笔交易并进入纪录的过程，这一过程可以不需实际货币的有形交换）在会议中被忽视了！

据其首席执行官施罗德所说，他知道9月15号当天有一笔按照协议约定的转账，但至于是否撤销这笔巨额交易，应该由董事会开会讨论决定。正像其董事长保卢斯所说：我们还没有得到风险评估报告，无法及时做出正确的决策。

20xx年9月15日上午10点，美国第四大投资银行——雷曼兄弟公司向法院申请破产保护，消息转瞬间传遍地球的各个角落。令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行10点10分，居然还按原来同雷曼银行签的外汇掉期协议，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。毫无疑问，这3亿欧元将是肉包子打狗有去无回。

转账风波曝光后，德国社会各界大为震惊，舆论哗然。德国销量最大的《图片报》，在9月18日头版的标题中，指责德国国家发展银行是迄今“德国最愚蠢的银行”。

请利用风险评估相关理论分析德国发展银行存在的问题并指出该事件的启示。

答案: 1. 如果做好了风险评估，这个付款交易可以在周末或者周一清早人工中止，但是，这没有发生。严谨的德国人用3亿欧元的冤大头向世界演示了一次失败的风险控制。

（1）风险识别：德国国家发展银行并未意识到雷曼兄弟的糟糕表现对于本公司意味着什么；

（2）风险分析：国际业务部并未就雷曼兄弟破产事件拿出一个具体的风险分析评估报告；

（3）风险应对：整个周末没有人对雷曼兄弟的状况进行监控，使得一旦形势有变可以对相关交易进行人工干预；

（4）决策层没有就雷曼兄弟破产的重大风险进行过事前的沟通交流，也没有认真研究雷曼兄弟的经营状况并制定相应的应对措施是造成这一事件的主要原因。

2.启示：

企业应当结合风险评估的结果，通过手工控制与自动控制相结合的方式，运用相应的控制措施，将风险控制在可承受的范围以内。企业内部最典型的控制方法是不相容职务的分离控制，要求通过授权、批准、业务经办、会计记录、财产保管和稽核检查六种职权的分离，实现职责的分工牵制，达到有效控制的目标。除了内部风险管理外，也要格外注意外部风险评估，特别是经济形势以及与企业相关的行业状况、供应商和客户状况。

相关推荐

内部控制与风险管理

专栏推荐