从内部牵制到风险智能管理框架──基于德勤国际会计公司的经验

经过不断发展和演进,内部控制先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和风险管理整合框架等阶段。特别是2007年下半年金融危机爆发后,人们对内部控制和风险管理的认识得到进一步提升,两者融合的趋势日益明显。在COSO风险管理整合框架的基础上,德勤国际会计公司借助现代信息技术,提出风险智能管理框架的新思想,并尝试在其客户中推广和应用,取得良好的实践效果。文章在回顾内部控制发展历程的同时,重点介绍德勤国际会计公司的风险智能管理框架,以期为企业实施内部控制和风险管理提供借鉴。     

从内部牵制到风险智能管理框架——基于德勤国际会计公司的经验

经过不断发展和演进,内部控制先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和风险管理整合框架等阶段.特别是2007年下半年金融危机爆发后,人们对内部控制和风险管理的认识得到进一步提升,两者融合的趋势日益明显.在COSO风险管理整合框架的基础上,德勤国际会计公司借助现代信息技术,提出风险智能管理框架的新思想,并尝试在其客户中推广和应用,取得良好的实践效果.文章在回顾内部控制发展历程的同时,重点介绍德勤国际会计公司的风险智能管理框架,以期为企业实施内部控制和风险管理提供借鉴.     

基于ERM框架的上市公司内部控制报告研究

《萨班斯——奥克斯利法案》促使上市公司内部控制信息进入强制披露时期。在SEC随后发布的具体规则中,COSO《内部控制——整体框架》成为用于评价财务报告内部控制有效性的标准。本文在概述内部控制报告演进、分析现行内部控制报告基本特征的基础上,依据2004年COSO《企业风险管理——总体框架》对内部控制框架的发展,重新认识内部控制,提出了改进我国上市公司内部控制报告的若干建议。     

美国企业风险管理框架及对我国的启示

风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点，COSO的《企业风险管理——整体框架》标志着内部控制理论与实践进入了整体框架的新阶段。关注COSO报告中风险管理框架的新发展，加快企业风险管理，在完善社会主义市场经济体制进程中无疑具有重要的现实意义。     

全面风险管理框架与内部控制整体框架的比较分析

2004年美国COSO委员会在其1992年发布的《内部控制整体框架》基础上,吸收各方面风险管理研究成果,颁布了《全面风险管理框架》(Enterpris Reisk Management Framework),旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。本文首先回顾了《内部控制整体框架》的产生及其贡献与不足,其次阐述了风险管理与内部控制的关系,最后比较分析了《全面风险管理框架》与《全面风险管理框架》的联系与区别,以期对理解、掌握和执行《全面风险管理框架》有所裨益。     

论风险管理综合框架对我国的借鉴意义

COSO于2004年9月29日发布了《企业风险管理——综合框架》(ERM-IF),并指出ERM-IF包括了内部控制综合框架(IC-IF)。针对内部控制理念的这一重大转变,本文分析了企业风险管理框架(ERM-IF)对我国企业的借鉴意义。     

风险管理框架下内部审计职业化的发展策略

美国COSO委员会发布的《企业风险管理框架》草案意味着传统内部审计的角色将发生根本性的转变,以风险管理为核心的风险导向内部审计将逐步取代内部控制基础审计,占据主导地位。本文将审视风险管理与内部审计的互动关系,探讨风险管理框架下的内部审计职业化发展战略。     

基于风险管理的企业内部控制探析

目前,很多企业内部控制存在风险管理缺失的问题.本文以ERM框架为参照,指出我国企业内部控制存在的问题以及ERM框架对我国企业内部控制的启示,并针对中信泰富巨亏事件从内部控制角度进行了分析.     

一封网帖诱发的知名制药企业的信息披露风险——读《企业风险管理----整合框架》有感

1992年,美国COSO发布了《内部控制----整合框架》,该整合框架已成为世界通行的内部控制权威文献。2001年,COSO委托普华永道开发一个评价和改进企业风险管理的简便易行的框架,以提供企业风险管理的并键原则、共同语言及明晰的方向和指南。     

浅析企业如何构建内部控制框架

企业要生存要发展,在激烈的竞争中占有一席之地,都离不开内部控制。企业要想做好内部控制工作,构建稳固的内部控制框架,务必要密切环绕内部控制的各个构成要素,加强企业内部控制的环境建设、开展全面的风险管理、建立各类优良的控制活动、创建会计信息与交流系统、完善内部审计制度。     

国际上与信息技术相关的内部控制框架与规范分析

企业内部控制建设需要遵守相应法律、规范的要求。为了使企业内部控制建设更加完善，企业需要了解、借鉴其他实践证明有效的相关框架与规范的内容。本文对信息技术环境下国外相关的内部控制框架与规范：COSO内部控制整合框架和风险管理框架、SOX法案、COBIT、ITIL及ISO17799等进行了分析。     

基于管理理论的内部控制研究

内部控制理论的发展离不开管理理论的影响和支持。本文分析了战略管理视角下的内部控制理论最新成果——COSO《企业风险管理——整体框架》，论述了相关管理理论对内部控制要素的理论支持。通过对管理理论新发展的认识，对内部控制理论的未来发展趋势进行展望。     

中美内部控制比较

21世纪初美国安然、世通等一些大型公司财务丑闻的出现,促使美国甚至世界重新审视公司内部控制及企业风险管理。2002年美国的《萨班斯法案》和2004年COSO《企业风险管理综合框架》的发布,是国际上有关内部控制和风险管理的最新进展。在我国,虽然在1999年修订的《会计法》中就以法律的形式对建立内部控制提出原则要求,随后财政部连续发布《内部会计控制——基本规范》等7项内部会计控制规范,但仍缺少一套系统的企业内部控制体系。当今市场经济的快速发展和企业环境的变化迫切要求会计控     

内部控制在供电企业业扩报装业务流程中的应用研究——基于风险管理的视角

内外部环境的不确定性对企业影响加剧,传统的内部控制已难以适应企业整体层面风险管理的实际需要。风险管理的发展拓展了内部控制的外延,但在流程风险控制的操作上仍未实现与内部控制的整合。文章在内部控制局限研究的基础上,提出了基于风险管理的内部控制方法,希望采用风险管理对企业整体风险的管理方法,整合并应用到内部控制体系之中,并以风险为导向优化和提升内部控制。文章以供电企业业扩报装业务流程为实证研究对象,具体论证了业扩报装流程的风险特点、风险管理方法的应用、基于风险管理的内部控制方法等。     

企业风险识别与应对措施

目前，国外关于COSO企业风险管理框架应用于企业实践的研究刚刚开始，但是国内这方面的实践运用还很少。本文以抚顺石化公司内部控制制度的建设和实施为例，仅就COSO企业风险管理报告提出风险识别与风险应对等，在我国加工制造企业的实际运用作一些探讨。     

COSO框架下公司层面的内部控制

美国反虚假财务报告委员会（Treadway）赞助组织委员会（COSO）在1992年发布了在世界范同内广为接受的《内部控制——整体框架》,即COSO内部控制框架。COSO内部控制框架的提出标志着内部控制理论发展到新的阶段,对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。尤其对股份公司来说,虽然通过多年的管理实践和积累在内部控制方面有所改善,但与COSO内部控制框架的要求相比还存在一些距离．     

企业内部控制的设计

本文基于美国COSO委员会的《企业风险管理——整合框架》,提出企业内部控制体系应以ERM框架为依据,以控制要素为内容,以全面风险为对象,以企业层次控制为重点,以业务层次控制为落点。内部控制体系文件应该独立编制为内部控制手册,具体包括企业层次内部控制和业务层次内部控制。内部控制手册同企业管理制度的关系为,前者为统领性文件,后者为支持性文件。     

公司治理、内部控制、风险管理的关系框架——基于战略管理视角

美国萨班斯法案的实施、金融危机的爆发以及《企业风险管理整合框架》的发布,使得内部控制、公司治理、风险管理成为社会公众、政府监管部门关注的焦点和学术界、实务界研究的热点。但时至今日,对三者的关系,理论界、实务界仍未达成共识,甚至存在一些模糊的、不正确的认识。从三者产生的根源入手,深入分析三者之间的区别和联系,并基于战略管理视角构建了三者的关系框架,既厘清了理论方面存在的误区,又为政府监管部门、企业制定和实施有关公司治理、内部控制和风险管理的规范和措施提供指导,为《基本规范》及其配套指引实施后的内部控制评价研究提供支持。     

简析风险管理框架下内部控制在企业中的运用——以中信泰富澳元衍生品巨亏案为例

内部控制是企业为达到一定的目标而协调内部活动所形成的一个过程。随着经济的持续发展,风险管理已成为企业日常管理活动的重要环节。本文围绕COSO框架论述了内部控制和风险管理之间的关系,并结合中信泰富澳元衍生品巨亏案详细分析了企业在风险管理框架下如何有效进行内部控制。     

嘉兴中小企业内部控制缺陷与风险应对机制研究

正COSO内部控制框架认为,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险评估、内控活动、信息与沟通、监督五大要素。COSO内控框架的提出对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。从当前实际看,嘉兴中小企业的内部控制问题非常不乐观,而且随着企业经营