基于ERM框架的上市公司内部控制报告研究

《萨班斯——奥克斯利法案》促使上市公司内部控制信息进入强制披露时期。在SEC随后发布的具体规则中,COSO《内部控制——整体框架》成为用于评价财务报告内部控制有效性的标准。本文在概述内部控制报告演进、分析现行内部控制报告基本特征的基础上,依据2004年COSO《企业风险管理——总体框架》对内部控制框架的发展,重新认识内部控制,提出了改进我国上市公司内部控制报告的若干建议。     

美国企业风险管理框架及对我国的启示

风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点，COSO的《企业风险管理——整体框架》标志着内部控制理论与实践进入了整体框架的新阶段。关注COSO报告中风险管理框架的新发展，加快企业风险管理，在完善社会主义市场经济体制进程中无疑具有重要的现实意义。     

谈谈企业的风险管理

美国COSO委员会1992年发布的《内部控制整体框架》得到了各国监管机构和国际组织的认可与采纳。但随着市场竞争的加剧和新的金融衍生工具的不断产生．其框架已不能适应激烈市场竞争的需要。为此．COSO从2001年起用三年多时间．对这个问题进行深入研究．并颁布了《企业风险管理——整体框架》，为企业风险管理提供一个统一术语与概念体系的、全面的应用指南。实践证明，新颁布实施的这个《企业风险管理——整体框架》是企业在新形势下强化风险管理的有效规范．     

ERM框架下高校风险管理体系构建研究

一、ERM框架概述ERM(Enterprise Risk Manage或Enterprise-wide Risk Management)是上个世纪90年代兴起的一种新的风险管理模式。2004年10月,美国风险管理和内部控制研究机构COSO(Committee of Sponsoring Organization)的Treadway委员会发布了《企业风险管理——整体框架》。     

COSO风险管理报告——内外部关系的解读与启示

一、CO SO新报告的基本内容2004年美国专门研究内部控制的机构COSO委员会继1992年提交第一份研究报告——《内部控制——整体框架》(以下简称《内控框架》)后,又正式发布了《企业风险管理——整体框架》(以下简称ER M),这表明内部控制理论进入风险管理阶段。ERM共分两卷:第一卷     

风险管理框架下内部审计职业化的发展策略

美国COSO委员会发布的《企业风险管理框架》草案意味着传统内部审计的角色将发生根本性的转变,以风险管理为核心的风险导向内部审计将逐步取代内部控制基础审计,占据主导地位。本文将审视风险管理与内部审计的互动关系,探讨风险管理框架下的内部审计职业化发展战略。     

COSO内部控制新框架的变化及对企业可持续发展的影响

众所周知,1992年COSO发布的经典性报告《内部控制——整体框架》（简称旧框架）是内部控制领域的权威性文献。随着企业商业环境的变化,COSO委员会本着持续优化的精神,于2010年9月启动了内部控制框架的修订工作,并于201]年12月发布了内部控制新框架的征求意见稿。经过1年多的公开征求意见,终于在2013年5月发布了《内部控制——整体框架》（以下简称新框架）的正式报告。     

COSO监控指引:一个整体框架

COSO《内部控制监控指引》是按照《内部控制——整体框架》的理念建立起来的一个有关监控的指导性文件,是对《内部控制——整体框架》所表达的内部控制五要素"你中有我,我中有你"理念的诠释。本文对COSO监控指引作整体性描述,以更好地指导企业的内部控制活动。     

从内部牵制到风险智能管理框架──基于德勤国际会计公司的经验

经过不断发展和演进,内部控制先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和风险管理整合框架等阶段。特别是2007年下半年金融危机爆发后,人们对内部控制和风险管理的认识得到进一步提升,两者融合的趋势日益明显。在COSO风险管理整合框架的基础上,德勤国际会计公司借助现代信息技术,提出风险智能管理框架的新思想,并尝试在其客户中推广和应用,取得良好的实践效果。文章在回顾内部控制发展历程的同时,重点介绍德勤国际会计公司的风险智能管理框架,以期为企业实施内部控制和风险管理提供借鉴。     

论企业内控与风险管理的共同语言——《企业风险管理——整合框架》读后感

《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的，是国际多个组织共同协作完成的．该框架整合了各种内部控制的概念和定义，     

COSO风险管理报告--内外部关系的解读和启示

继1992年提出内部控制的纲领性文件《内部控制———整体框架》后,COSO委员会又于2004年9月发布了《企业风险管理———整体框架》(简称ERM)。文章简要介绍了ERM的基本内容,并进一步从风险管理的内外部关系来解读新报告。最后,文章借鉴这一内部控制理论的最新成果,提出对我国修订内部控制规范的几点建议。     

公司治理、公司管理与内部控制——对COSO企业风险管理框架(ERM)的分析

2004年COSO委员会正式发布了企业风险管理框架(ERM),这是继1992年其发布内部控制整合框架后的又一个飞跃性的内部控制研究成果。本文从公司治理内涵入手,以广义公司治理所基于的利益相关者理论为基础,分析公司治理与公司管理的关系,考察内部控制演变过程与公司管理的关系,在此基础上重点研究COSO的最新研究成果ERM这一广义的内部控制对公司治理和公司管理的影响。本文的结论是:ERM能提高公司治理效率,实施有效公司管理,实现公司治理和公司管理的有机整合。     

谈内部控制制度下集团公司的全面预算管理

为加强对企业内控和企业风险的管理,国家相继发布了《企业内部控制基本规范》和《内部控制应用指引》18项、《内部控制评价指引》、《内部控制审计指引》等三项配套指引。文章从集团公司的角度,探讨了全面预算管理与内部控制的管理与控制关系,围绕财务管理的不同管控模式,就集团战略控制型下管控模式的预算编制与管理进行了论述,列举了预算管理下通常的几个误区,提出了集团公司全面预算管理的发展方向。     

企业内部控制评价的探讨

为提高企业经营管理水平和风险防范能力,促进企业可持续发展,2008年6月中华人民共和国财政部、中国证券监督管理委员会、中华人民共和国审计署、中国银行业监督管理委员会、中国保险监督管理委员会联合发布了《企业内部控制基本规范》,并于2010年4月发布了《企业内部控制配套指引》。文章依据相关规定,结合企业在实际经营中普遍存在的风险控制点,从内部控制关键要素出发,提出内部控制评价指标。     

企业风险管理控制体系下企业知识产权创新保护制度建设

本文依据国家标准标准化管理委员会频布的《企业法律风险管理指南》,结合企业经营管理实际情况,从强化企业经营管理主体意识观念入手,细化企业经营管理流程,建立相应的企业知识产权创新保护流程制度、企业内部信息交流制度、保密制度等,特别是企业内部知识产权创新保护风险评价制度和职业培训制度,从而建立和完善企业知识产权创新保护机制,提高企业知识产权创新保护水平,提高企业的市场竞争力。     

增强企业内部控制评价效果的思考——基于《企业内部控制评价指引(征求意见稿)》

企业内部控制评价实施效果的好坏取决于内部控制评价机制的可行性.基于<企业内部控制评价指引(征求意见稿)>,须从评价主体、评价内容、评价标准和指标以及内部控制评价与风险管理整合的评价机制四个方面采取措施增强内部控制评价的实施效果.考虑职责明确,企业应从全面性、层次性和技术要求三方面合理界定评价主体;考虑评价全面性和评价深度确定评价内容;基于政府指导性和企业自主性确定评价标准和指标体系;立足于风险整合企业内部控制评价和风险管理,即由审计委员会和风险管理委员会配合,在内部控制评价中应用风险管理技术并以监督作为内部控制评价的基础.     

企业内部控制评价的探讨

为提高企业经营管理水平和风险防范能力,促进企业可持续发展,2008年6月中华人民共和国财政部、中国证券监督管理委员会、中华人民共和国审计署、中国银行业监督管理委员会、中国保险监督管理委员会联合发布了《企业内部控制基本规范》,并于2010年4月发布了《企业内部控制配套指引》。文章依据相关规定,结合企业在实际经营中普遍存在的风险控制点,从内部控制关键要素出发,提出内部控制评价指标。     

企业战略管理理论研究的若干前沿问题

本文梳理了战略管理八大前沿理论：虚拟经营战略、动态能力理论、战略风险管理、知识管理战略、战略网络理论、战略变革理论（包括“战略转折点”理论和边缘竞争理论）、非市场战略以及战略生态理论（包括企业DNA进化理论和商业生态系统理论）,并通过结合管理学科前沿特征的分析强调指出,在动态和高度竞争为特征的不确定性环境里,企业战略如何应对关系复杂、急剧变化的外部不确定环境,是企业战略管理理论发展的关键驱动因素。     

论风险管理综合框架对我国的借鉴意义

COSO于2004年9月29日发布了《企业风险管理——综合框架》(ERM-IF),并指出ERM-IF包括了内部控制综合框架(IC-IF)。针对内部控制理念的这一重大转变,本文分析了企业风险管理框架(ERM-IF)对我国企业的借鉴意义。