2004年美国COSO《企业风险管理整合框架》(沿用至今).docx

2004年美国COSO《企业风险管理整合框架》（沿用至今）(2012-03-29 14:14:00)转载▼标签：风险管理内部控制coso财经分类：国内外风险与内控指引简介2004年COSO《企业风险管理整合框架》（沿用至今）《企业风险管理整合框架》中对风险管理的定义为：风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理的保证。在《内部控制整合框架》的五要素基础上，COSO《企业风险管理整合框架》增加到八个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督检查。八个要素互相关联，贯穿于企业风险管理的过程中，并且每个要素承载四个目标：战略目标；经营目标；财务报告目标；合规性目标。同时，一个企业的各个单元则用第三个维度来表示，包括总部、分部、业务单位和附属机构。见下图：图 ?COSO企业风险管理整合框架1．控制环境企业的控制环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。控制环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。控制环境包含很多内容，包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是控制环境的一个重要组成部分，对其他控制环境的组成内容有重要的影响。而企业的管理者也是控制环境的一部分，其职责是建立企业的风险管理理念、确定企业的风险偏好，营造企业的风险文化，并将企业的风险管理和相关的行动计划结合起来。2．目标制定根据企业确定的任务或预期，管理者确定企业的战略目标，选择战略方案，确定相关的子目标并在企业内层层分解和落实，各子目标都应遵循企业的战略方案并与战略方案相联系。3．事件识别管理者意识到了不确定性的存在，即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分，管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等，内部因素反映出管理者所做的选择，包括企业的基础设施、人员、生产过程和技术等事项。4．风险评估风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估，即风险发生的可能性和造成的影响程度。5．风险应对管理者可以制定不同风险反应方案，并在风险容忍度和成本效益原则的前提下，考虑每个方案如何影响事项发生的可能性和事项对企业的影响，并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险反应方案。6．控制活动控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业努力实现其商业目标的过程的一部分。通常包括两个要素：确定应该做什么的一个政策和影响该政策的一系列过程。7．信息与沟通来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。有效的沟通也是广义上的沟通，包括企业内自上而下、自下而上以及横向的沟通。有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换，如客户、供应商、行政管理部门和股东等。8．监督检查对企业风险管理的监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控――持续监控和个别评估。持续监控和个别评估都是用来保证企业的风险管理在企业内各管理层面和各部门持续得到执行。分享： 13喜欢1赠金笔阅读(3897)┊ 评论(0)┊ 收藏(0) ┊转载(0) ┊ 喜欢▼ ┊打印┊举报已投稿到：排行榜转载列表：转载转载是分享博文的一种常用方式...前一篇：1994年美国COSO《内部控制整合框架》（2002年修订，沿用至今）后一篇：ISO31000：2009《风险管理-原则与指南》标准简介