国库资金风险控制体系构建研究——基于COSO框架的视角

COSO理论整体框架1992年的COSO框架认为,内部控制系统是一个动态的、贯穿于所有经营活动的系统过程,目的是确保经营活动的高效、有序、合规,由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成。2004年,COSO委员会在其发布的《企业风险管理框架》中将内部控制要素进一步扩展到八个,即内部控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。增     

基于COSO新框架的内部审计模式构建研究

在经济高速发展的时代,企业所处环境动荡而复杂,传统风险管理和审计模式难以应对不断增加的新型风险。本文基于2017年修订发布的新COSO框架提出传统审计模式转变的必要性,并分别从审计职能、审计思路和审计技术三个角度出发研究如何构建内部审计模式以满足企业发展和管理的需求,为企业内部审计迎接新挑战提供借鉴。     

风险导向内部审计应用路径探讨

一、风险管理的概念(一)风险管理定义COSO发布的《企业风险管理——整合框架》(ERM)将企业风险管理定义为:企业风险管理是由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的可接受水平(风险承受度)之内。     

COSO《企业风险管理框架》介绍

早在2001年，COSO就认识到，即使许多企业都具备个别的企业风险管理机制，但是由于缺乏一个共同的基础与原则，企业董事及管理阶层很难评估本身风险管理机制的效力，更别提能协助他们建立一个有效的计划，以识别、衡量、安排优先处理顺序、并响应这些风险了。因此，COSO从2001年起开始进行这方面的研究，2003年7月完成了《企业风险管理框架》(草案)，并公开向业界征求意见，2004年4月颁布正式稿。     

浅议如何加强内部审计在COSO内控框架中的作用

目前，我国金融企业在COSO内控方面取得了一些成功的经验。但笔者认为，金融企业在积极运用COSO内控框架、建立较为完善的内部控制机制、提高金融机构抗风险能力的同时，应充分重视内部审计在内部控制机制中的作用，以便更好的促进金融企业内部审计工作的发展。     

关于企业风险识别的几个问题

COSO框架以及我国颁布的风险管理框架都涉及风险识别这一重要内容，但如何进行风险识别，各有说法。传统上，主要以反映企业经营和财务状况的指标进行风险识别，它存在天然的缺陷，必须进行改进，本文就此进行论述。     

道德价值观的重要性

反虚假财务报告委员会下设的赞助组织委员会(COSO)提出的一份名为《内部控制-整体框架》的报告,为企业实现经营目标提供了一个框架,或者说是模型。COSO 认为,内部控制系统由五个相互关联的要素构成,即:控制环境、风险评估、控制活动、信息与沟通、监督,它们的共同作用是帮助企业实现经营目标。审计师可以利用 COSO 的内部控制框架与管理层达成一项“共识”,这项“共识”的内容是,在审计中将 COSO 框架作为对内部控制的审计内容。COSO 内部控制框架建立在控制环境的基础之上,或者说是建立在企业文化的基础之上。对于企     

基于ERM框架下的企业税务风险管理问题研究

随着企业所处的税务环境日益复杂和人们对公司治理的日益重视，税务风险管理也显得日益重要。在借鉴美国COSO发布的《企业风险管理——整合框架》的基础上，对与企业目标密切的相关的税务风险进行了分析，借鉴COSO框架的八要素对企业税务风险管理框架进行重新构建，并提出了完善我国企业税务风险管理的一些措施。     

认真应对审计风险积极完善审计风险准则

审计风险准则针对的是重大错报风险的识别、评估和应对问题。中注协借鉴国际审计风险准则起草的《财务报表审计的目标和一般原则(修订)》《、审计证据(修订)》《、了解被审计单位及其环境并评估重大错报风险》和《针对评估的重大错报风险实施的程序》等4个准则项目,现已发布了第二次征求意见稿。下面对这批准则项目的基本情况作一简要介绍。审计风险准则的起草背景近年来,随着全球化和科学技术的影响日益加深,企业环境不断发生变化,企业组织结构及其经营活动的方式日益复杂,会计准则要求的判断和估计日益增加,企业管理当局进行财务舞弊的动…     

内部审计在企业全面风险管理中的运用

在经历全球金融危机冲击之后，越来越多的企业已经认识到全面风险管理在经营管理中发挥的关键作用。根据美国COSO在2004年发布的《企业风险管理——整合框架》的阐释，风险管理框架以内部控制为中心，强调通过制度、流程和财务等手段，在业务层面上管控运营、操作过程中的风险。     

从内部控制到风险管理

美国COSO委员会于1992年发布了《内部控制框架》,2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》(ERM)。COSO的ERM框架是对COSO内部控制框架的完善和补充,企业风险管理与内部控制相互融合,才能实现最佳效果。     

业绩归因分析在审计风险识别中的运用研究

本文以风险导向审计、审计风险识别以及业绩归因为理论基础,试图构建通过业绩归因分析评价企业审计风险的应用框架,并以莲花味精为例予以深入解析。研究发现:业绩归因分析可以作为审计师识别风险和应对风险的一种有效方法,有助于降低审计师从"特供"资料或虚假资料推导出错误结论的风险,也有助于审计师追踪报表重大错报的根源。     

COSO内部控制新框架的变化及对注册会计师审计的影响

COSO委员会1992年发布的《内部控制——整体框架》在一系列舞弊案件爆发后,受到了一些质疑,因此,COSO委员会重启了该框架的更新工作,并于2011年底发布新框架的征求意见稿.新框架在理念上与旧框架有了很大的变化,这些变化势必会对注册会计师审计带来一些深远的影响.本文详细论述了这些变化的影响,并提出了一些应对措施.     

ERM框架下高校全面风险管理的思考

美国COSO委员会于2004年发布的《企业风险管理——整合框架》(ERM框架),对企业的风险控制和管理产生了深远的影响。高校是公益性事业单位,虽然不以实现利润最大化为目标,但同样会面临着各种各样的风险,同样有必要开展全面风险管理。本文在ERM框架构成要素的基础上提出高校开展全面风险管理的思路。     

试论金融危机、风险导向审计与财务信息操纵

随着国际金融危机的蔓延和企业整体效益的滑落，企业出于摆脱困扰或其他应对危机的动机，通过人为操纵财务信息、编制虚假财务报表已成为当前注册会计师行业审计风险的一个重要方面，因此，审计人员必须切实贯彻风险导向审计理念，谨慎识别、评估和应对这方面审计风险。以审计准则的相关规范为依据，讨论金融危机与审计风险、风险导向审计的关联，介绍风险导向审计的基本理念，分析金融危机环境下企业操纵财务信息的动机和手法。     

高校财务报表审计的关注点

现代风险导向审计的核心在于发现风险、评估风险及应对风险,将财务报表重大错报风险与企业的战略目标、经营环境、经营模式紧密联系起来,从而在源头上和宏观上分析识别财务报表重大错报。《高等学校财务报表审计指引》要求注册会计师在对高校财务报表进行审计时,遵循现代风险导向审计理念。结合实务工作,笔者对高校财务报表审     

基层人民银行内部风险的识别、评估和应对

2006年人民银行总行借鉴国际COSO先进的内部控制框架理论,结合人民银行开展的内部控制实践,出台了<中国人民银行分支机构内部控制指引>,对人民银行加强风险管理、完善内部控制起到指导性的作用.经过几年的实践,人民银行各项业务已初步形成风险识别、评估、应对管理框架,有效加强了风险控制能力,但是随着新业务的增多,新的风险点不断出现,及时发现并有效处置风险成为当务之急.     

国企内部审计风险成因及控制

随着国企改革的深入，企业经营方式和经验理念也随之发生变化。国企内部的审计机构，作为一个内部的监察督促机构，对企业的发展起着至关重要的作用。但是，由于国企内部审计制度、审计方法、审计人员业务素质等因素造成了内部审计存在着较大的风险。本文在分析国企内部审计风险成因的基础上探讨如何控制这些风险，为国企内部审计的发展提供理论参考。     

从COSO框架角度浅析行政事业单位内部控制审计

行政事业单位改革进程加快,要求提高内部管理水平,加强风险防范能力,这些单位的内部控制审计成为人们关注的焦点.文章从单位内部控制审计和COSO内部控制框架角度详细阐述,指出目前我国行政事业单位内部控制审计存在的问题,借鉴COSO框架提出了相应的对策.     

美国《较小型公众公司财务报告内部控制指南》介绍

美国国会反虚假财务报告委员会管理组织(COSO)一直致力于内部控制的研究,其1992年发布的《内部控制—综合框架》和2004年发布的《内部控制—风险框架》已经成为内部控制理论研究者和实务工作者所推崇的经典。2006年,COSO又发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》),对较小型公众公司如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制提供指导。本文对该报告的主要内容作一简要介绍。