企业风险管理内部审计分析——基于COSO的ERM框架

2004年9月,COSO委员会正式发布了<企业风险管理--整体框架>.根据COSO的阐述,企业全面风险管理有四种目标和八个构成要素.ERM框架对风险管理构成要素的全新阐述,使得内部审计可以从审计最相关的角度参与企业的风险管理过程,对内部审计在风险管理过程中的目标设定、风险评估、风险应对、监控四要素进行分析,以期内部审计能够更积极持续地支持并参与风险管理过程,对风险管理过程进行监督与评价,使内部审计促进企业风险管理的完善得到落实.     

基于发展风险管理的内部审计角色探析

现代内部审计是一种独立、客观的保证与咨询活动,使传统内部审计在广度和深度上实现了重大突破,使之从管理的范畴上升至治理的高度。就风险管理而言,内部审计应帮助机构发现并评价重要的风险因素,帮助改进风险管理与控制体系。美国COSO委员     

基于COSO报告的企业内部控制体系构建

一、内部控制理论的最新发展——ERM报告 美国反虚假财务报告委员会（Treadway委员会）的发起组织委员会（Committee of Sponsoring Organization of the Treadway Committee,简称COSO）于1992年发布了《内部控制——整体框架》报告,即COSO报告,并于1994年进行了修订。该报告在沿用了多年以后,Treadway委员会在吸收与修改该报告的基础上,于2004年底颁布了一个全新的COSO报告,即《企业风险管理——总体框架》（Enterprise Risk Management,简称ERM）。ERM把内部控制框架囊括其中,使企业风险管理框架能更好地满足企业内部控制的需要。     

中行双鸭山案对我国商业银行风险管理的启示

2004年，美国COSO委员会颁布了《企业风险管理框架》（Enterprise Risk Management—Integrated Framework．下文简称ERM框架），在世界范围内产生了深远的影响。本文将借鉴ERM框架中所提出的现代企业内部控制理论，深入分析2006年2月中国银行双鸭山四马路支行的9．146亿元承兑汇票大案（下文简称中行双鸭案）发生的根源，揭示中国银行在内部控制和风险管理上存在的诸多问题，并进一步探讨该案对于我国商业银行利用ERM框架改善内部控制体系的启发。     

企业内部控制的设计

本文基于美国COSO委员会的《企业风险管理——整合框架》,提出企业内部控制体系应以ERM框架为依据,以控制要素为内容,以全面风险为对象,以企业层次控制为重点,以业务层次控制为落点。内部控制体系文件应该独立编制为内部控制手册,具体包括企业层次内部控制和业务层次内部控制。内部控制手册同企业管理制度的关系为,前者为统领性文件,后者为支持性文件。     

ERM框架评析及其对我国民间审计的启示

COSO委员会于2004年发布的《企业风险管理——整合框架》(ERM框架)对企业的风险控制和风险管理产生了深远影响,学术界也有不少文章介绍了这一框架,并分析和探讨了该框架对我国企业内部控制和风险管理所带来的影响和启示。但是这些探讨极少涉及到ERM框架对我国民间审计的影响和启示,因此,本文对这一问题进行了分析。本文首先介绍了ERM框架的目的和概要,在此基础上对其进行评价,最后提出ERM框架对我国民间审计的几点启示。     

风险导向内部审计——ERM框架分析

经济全球化使企业面临更多的风险，作为企业管理组成部分的内部审计，更应该参与企业风险风险管理。本文从ERM产生背景和风险导向内部审计产生动因出发，阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系，指出风险导向内部审计是ERM的方法与手段，是ERM的重要组织部分，而ERM是内部审计的新内容和新领域。     

全面风险管理框架下风险管理审计不可忽视的基本工作

风险管理审计其目的是为了控制和减少企业风险,提高企业风险管理效率,帮助企业实现风险管理目标,促进企业增值。它是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等,是现代审计一项重要的审计内容和具体职能。要使全面风险管理框架下的风险管理审计落到实处就必须重视以下几个方面的工作:明确职能定位,切实强化内部审计的独立性;切实做好风险审计计划编制工作,从源头上控制风险;不断优化审计手段,切实提高内部审计效率;注重处理好风险管理审计与日常审计业务的关系等四个环节的问题。     

ERM框架下高校风险管理体系构建研究

一、ERM框架概述ERM(Enterprise Risk Manage或Enterprise-wide Risk Management)是上个世纪90年代兴起的一种新的风险管理模式。2004年10月,美国风险管理和内部控制研究机构COSO(Committee of Sponsoring Organization)的Treadway委员会发布了《企业风险管理——整体框架》。     

如何加强企业内部控制

COSO（全国虚假财务报告委员会下属的发起人委员会）委员会颁布的《企业风险管理整合框架》（ERM框架）,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分。自此,风险评估被纳人内部控制系统之中,加强企业内部控制,提高抵御风险能力水平,对于提高企业的竞争能力和维持企业正常的生存和发展具有重大意义。     

风险导向内部审计

本文阐释了风险导向内部审计的概念;分析其产生的现实背景以及与传统的内部审计相比较所具备的基本特点;进一步比较了传统内部审计和传统内部控制、风险导向内部审计与企业风险管理框架（ERM）的联系;指出风险导向内部审计理念对我国内部审计实践的现实启示。     

风险导向内部审计

本文阐释了风险导向内部审计的概念;分析其产生的现实背景以及与传统的内部审计相比较所具备的基本特点;进一步比较了传统内部审计和传统内部控制、风险导向内部审计与企业风险管理框架（ERM）的联系;指出风险导向内部审计理念对我国内部审计实践的现实启示。     

风险管理框架下内部审计职业化的发展策略

美国COSO委员会发布的《企业风险管理框架》草案意味着传统内部审计的角色将发生根本性的转变,以风险管理为核心的风险导向内部审计将逐步取代内部控制基础审计,占据主导地位。本文将审视风险管理与内部审计的互动关系,探讨风险管理框架下的内部审计职业化发展战略。     

COSO报告的发展以及对我国的启示

文章比较了《企业风险管理——整体框架》（简称ERM框架）与《内部控制——整体框架》（简称IC—IF框架）,在内涵方面、控制目标方面、控制要素方面、管理者职能责任方面的改进之处做出了评价。并提出了ERM框架对我国的启示。     

基于ERM内部审计方法

复杂多变的经营环境使现代企业面临着众多的不确定性,为了实现企业目标,提升其价值,经营管理方法不断进行改进和完善,这也同时意味着内部审计目标和对象也正在发生着变化,企业为能够更好地实现其目标则对内部审计部门提出了更高的期望。基于此,本文首先对内部审计方法发展历程进行论述,接着提出实施基于ERM(Enterprise Risk Management,以下简称ERM,即企业全面风险管理)内部审计方法的必要性并对COSO委员会提出的ERM框架进行简要的论述,在此基础上,构建出基于ERM内部审计方法的步骤,以期其能够帮助内部审计人员发挥出内部审计本身应有的价值,以满足各方利益相关者的需求。     

存货风险管理模型研究

本文依据2004年美国Treadway委员会颁布的COSO新报告《企业风险管理—总体框架》建立基于缺货风险的企业存货管理模型的解释变量,基于系统动力学模型动态评价在存货管理中建立ERM体系对于企业缺货风险的控制所起的重要作用,通过模拟仿     

COSO风险管理报告--内外部关系的解读和启示

继1992年提出内部控制的纲领性文件《内部控制———整体框架》后,COSO委员会又于2004年9月发布了《企业风险管理———整体框架》(简称ERM)。文章简要介绍了ERM的基本内容,并进一步从风险管理的内外部关系来解读新报告。最后,文章借鉴这一内部控制理论的最新成果,提出对我国修订内部控制规范的几点建议。     

基于COSO-ERM框架的税务筹划风险治理策略

税务筹划可以给企业带来节税利益,但同时也存在着各种筹划风险。COSO发布的ERM也适用于企业税务筹划风险管理,是衡量企业税务筹划风险管理有效性的一个标准。企业基于ERM通过内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个风险管理要素,进行风险管理,有助于防范税务筹划风险。     

风险管理综合框架对现代审计的意义

企业风险管理综合框架（Enterprise Risk Management-Integrated Framework》（即ERM—IF，简称“框架”），描述了适用于各类规模组织的企业风险管理的重要构成要素、原则与概念。框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇进而增加股东价值提供了清晰的指南。     

基于信息经济学的企业风险分析

企业经营面临着一系列风险，风险具有不确定性，来源于信息不完全、不对称，企业风险管理最根本的就是要解决信息问题。在COSO报告和ERM（全面风险管理）框架中，信息及沟通就是企业内部控制体系的基本构成要素之一。