从内部牵制到风险智能管理框架——基于德勤国际会计公司的经验

经过不断发展和演进,内部控制先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和风险管理整合框架等阶段.特别是2007年下半年金融危机爆发后,人们对内部控制和风险管理的认识得到进一步提升,两者融合的趋势日益明显.在COSO风险管理整合框架的基础上,德勤国际会计公司借助现代信息技术,提出风险智能管理框架的新思想,并尝试在其客户中推广和应用,取得良好的实践效果.文章在回顾内部控制发展历程的同时,重点介绍德勤国际会计公司的风险智能管理框架,以期为企业实施内部控制和风险管理提供借鉴.     

以风险为导向构建中航工业导弹院的内部控制体系

COSO1992年颁布的《内部控制——整合框架》将企业内部控制的内涵拓展为企业风险管理；2004年《企业风险管理——整合框架》提倡将管理风险作为内部控制的重心和主要内容。财政部2008年颁布了《企业内部控制基本规范》，强调防范风险和控制舞弊。     

内部控制在供电企业业扩报装业务流程中的应用研究——基于风险管理的视角

内外部环境的不确定性对企业影响加剧,传统的内部控制已难以适应企业整体层面风险管理的实际需要。风险管理的发展拓展了内部控制的外延,但在流程风险控制的操作上仍未实现与内部控制的整合。文章在内部控制局限研究的基础上,提出了基于风险管理的内部控制方法,希望采用风险管理对企业整体风险的管理方法,整合并应用到内部控制体系之中,并以风险为导向优化和提升内部控制。文章以供电企业业扩报装业务流程为实证研究对象,具体论证了业扩报装流程的风险特点、风险管理方法的应用、基于风险管理的内部控制方法等。     

网络时代的内部控制

一、网络时代的商业变革
　　当组织考虑如何应对日益严峻的网络安全风险时,无论是COSO内部控制整合框架（2013框架）还是企业风险管理整合框架（2004）均提供了评价风险和管理风险的有效方法。这两个框架都系统性地引导组织通过COSO的视角以相似的路径去应对网络风险。随着各公司致力于实施2013框架,在本文中,我们结合2013框架阐述如何使用COSO框架协助组织管理网络风险和实施控制。     

基于内部审计视角的全面风险管理审计探讨

全面风险管理审计是内部审计在战略层面的新发展,主要特征表现为依据风险控制及管理机制识别固有风险与剩余风险,并根据审查出的剩余风险指导企业内部审计工作安排.全面风险管理审计重点关注评估企业全面风险管理框架,控制固有风险范围,并通过评价固有风险管理机制,识别与管理企业剩余风险.本文通过构建全面风险管理审计框架,重点探讨分析基于战略视角的内部审计的相关内容.     

对COSO和COCO内部控制体系的整合性研究

COSO内部控制框架和COCO内部控制框架是当今世界上公认的两个最具影响力的内部控制理论框架。本文在分析这两个内部控制框架的基础上,整合与构建了新型的内部控制体系,并从新构建内部控制体系的目标管理、员工管理和风险管理三个维度阐述了其内涵及内在关联性。     

对COSO和COCO内部控制体系的整合性研究

COSO内部控制框架和COCO内部控制框架是当今世界上公认的两个最具影响力的内部控制理论框架。本文在分析这两个内部控制框架的基础上，整合与构建了新型的内部控制体系，并从新构建内部控制体系的目标管理、员工管理和风险管理三个维度阐述了其内涵及内在关联性。     

基于发展风险管理的内部审计角色探析

现代内部审计是一种独立、客观的保证与咨询活动,使传统内部审计在广度和深度上实现了重大突破,使之从管理的范畴上升至治理的高度。就风险管理而言,内部审计应帮助机构发现并评价重要的风险因素,帮助改进风险管理与控制体系。美国COSO委员会2004年9月正式颁布了《企业风险管理整合框架）（COSO—ERM）。COSO—ERM斜匡架是一个指导性的理论框架,为公司董事会提供了有关企业所面临的重要风险以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的风险控制过程,为企业目标的实现提供合理保证。内部审计凭借其在组织中的独立地位和风险控制方面的能力,在企业整体风险管理中发挥重要作用。     

内部控制发展方向：风险导向

内部控制与风险管理是紧密联系的。如何正确认识这两者间的关系,无论对学术研究还是企业的经营管理实践,都具有现实意义。本文在梳理内部控制理论演进历史的基础上,分析了企业风险管理框架对内部控制框架的继承和发展,明确指出内部控制和风险管理已日益融合,风险导向已成为内部控制的发展方向。     

如何加强企业内部控制

COSO（全国虚假财务报告委员会下属的发起人委员会）委员会颁布的《企业风险管理整合框架》（ERM框架）,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分。自此,风险评估被纳人内部控制系统之中,加强企业内部控制,提高抵御风险能力水平,对于提高企业的竞争能力和维持企业正常的生存和发展具有重大意义。     

商业银行风险管理

在WTO过渡时间表临近尾声的新阶段,伴随着利率市场化的不断推进、金融创新的显著发展、银行业重组整合对提升内部风险管理的新要求,中国商业银行应采他山之石,建立以内部控制管理为主体的风险管理框架,以解决风险管理中至今尚存的深层次矛盾。     

浅论企业存货过程中的内部控制与风险管理

从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现向风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。我们知道,风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度上。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施。     

内部控制、风险管理与两者的融合

内部控制理论的发展大致经过了内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个阶段.内部控制思想的萌芽在三千年前就出现了.漫长的几千年里内部控制一直以最原始的"内部牵制"的形式出现.风险来自于未来的不确定性.虽然人类真正提出"风险"并对之进行研究不过始于18世纪,但是当人类的第一个成员思考明天的生存问题的时候,人类对风险的认识就已经开始了.人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀.风险管理大致经历了传统风险管理阶段、现代风险管理阶段和全面风险管理阶段.随着内部控制或风险管理的不断完善和全面,它们之间必然相互交叉、融合,直至统一.     

企业内部控制规范之中外比较

本文分析了我国《企业内部控制基本规范》与COSO《企业风险管理——整合框架》的联系与区别,并提出将《企业内部控制基本规范》的基本规定与《企业风险管理——整合框架》的风险管理理念相结合构建内部控制规范。     

浅析医院内部控制建设与风险管理

进一步提高医院内部控制管理的有效性,应该基于医院风险管理控制实际需要,不断改进提升企业内部控制体系建设。本文针对医院内部控制建设与风险管理,首先简要介绍了医院经营管理中面临的主要风险问题,进而分析了风险管理框架下医院内部控制管理存在的问题,最后就优化完善医院内部控制体系进行了全面的分析论述。     

一封网帖诱发的知名制药企业的信息披露风险——读《企业风险管理----整合框架》有感

1992年,美国COSO发布了《内部控制----整合框架》,该整合框架已成为世界通行的内部控制权威文献。2001年,COSO委托普华永道开发一个评价和改进企业风险管理的简便易行的框架,以提供企业风险管理的并键原则、共同语言及明晰的方向和指南。     

论企业内控与风险管理的共同语言——《企业风险管理——整合框架》读后感

《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的，是国际多个组织共同协作完成的．该框架整合了各种内部控制的概念和定义，     

浅谈企业内部控制与风险管理

一、企业内部控制与风险管理的关系 企业内部控制是在实践中逐步产生,发展和完善起来的,而风险管理包含了企业内部控制,它是内部控制在新形势下的自然升华,只是风险管理的提法更凸显了风险的重要性,这是因为内部控制的出发点与最终目的都是为了控制和管理风险,而风险管理则是更主动、更全面的内部控制。     

产权视角的内部控制分析

一、内部控制相关文献回顾与评析内部控制历来是财务、管理等领域内比较热点的问题,经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理—整合框架五个阶段。从上世纪80年代起,我国的理论界和实务界开始关注内部控制的研究,从多范围和多角度对内部控制的概念、框架和效果等进行了探讨。     

操作风险管理发展的三条主线

巴塞尔新资本协议将操作风险纳入资本监管范围,风险管理的范围从市场风险、信用风险扩展到操作风险.但操作风险并不是一种新的风险,针对这种风险公司治理和内部控制理论获得了不断的发展.公司治理、内部控制和风险管理是操作风险管理理论发展的三条主线.整合三个方面的理论成果,才能对操作风险理论有完整的理解.