COSO企业风险管理框架及其评价与启示

1992年COSO委员会曾因发表COSO报告而引起的轰动。后来COSO委员会又发表了《企业风险管理框架》，该框架详细解释了企业风险管理中的重要组成部分和概念，也指明了企业风险管理和内部控制的内在关系。它代表了国际社会在企业风险管理方面理论的最新成果和趋势。可以预测，该文件的发表必将会对会计、审计、内部控制等领域的理论和实务产生重大影响。本文就COSO——企业风险管理框架的八大要素、四大目标及其意义和作用进行简要介绍，并提出它对做好企业风险管理的启示。     

不同主体对内部控制的评价

20世纪末，随着企业外部竞争的加剧和企业内部管理的强化，在公司治理的推动下，内部控制理论从内部牵制发展到内部控制制度、内部控制结构再到内部控制整体框架，实现了内部控制理论的跨时代突破。2004年，美国反欺诈性财务报告委员会完成了《全面风险管理框架》，风险管理框架无论是从内容还是从范围来看，都体现了内部控制理论的叉一次质的飞跃。     

论现代内部审计与风险管理的协调整合

内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO企业风险管理框架和ⅡA内部审计实务标准,分析了内部审计与风险管理的关系及两者相结合的意义,指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤,及其在中国的应用。     

浅析内部控制与风险管理的融合

文章从内部控制发展轨迹出发,以COSO提出的《内部控制整体框架》和《风险管理整体框架》为切入点,分析了内部控制与风险管理的关系,提出风险管理审计促使内部控制和风险管理融合的理念。     

整体化风险管理下的内部审计创新

企业风险管理发展的新趋势——整体化风险管理。随着经济一体化和全球化的进程加快，企业面临的风险日益增多，而传统的风险管理显然已不能适应企业的需要。金融创新产品如连接性保单、套期保值、资产负债管理等已逐渐被一些企业运用到风险管理实践中，从而形成了整体化风险管理的发展趋势。整体化风险管理是对传统的纯粹性风险管理的超越，其目标是把企业面临的所有风险都纳入到一个有机的、具有内在一致性的管理框架中。整体化风险管理在实践应用中有以下明显优势：     

《企业风险管理--整体框架》的历史性衍进

COSO委员会继1992年提出内部控制的纲领性文件《内部控制——整体框架》后,又于2004年发布了《企业风险管理——整体框架》。该框架不但消除了先前的一些缺陷,还对内部控制在六个方面进行了拓展。提出了为利益相关者创造价值;从“内部会计控制”倾向走向更全面管理;引入高层次的战略目标;对“保障资产”概念进行补充;区分风险和机会：细化“合理保证”的衡量标准。这些历史性衍进把内部控制带到了一个更宽泛的管理视角。     

商业银行操作风险管理体系建设研究

操作风险管理在我国尚处于起步阶段,各商业银行将于2010年底全面实施《新巴塞尔协议》对于风险管理的规定。本文针对我国商业银行的现状及未来发展,从实践的角度,对操作风险管理体系的主要框架、所含内容以及操作方法等问题进行了讨论。     

基于美国COSO框架下的企业税务风险管理

税务风险作为企业管理不可或缺的一项内容,是内部控制框架中的关键环节。文章正是基于COSO报告中的企业风险管理的框架体系,从税务风险管理现状分析入手,从内、外部因素的角度剖析了税务风险形成的动因,最后根据COSO内控五要素,构建起我国的企业税务风险管理框架体系。     

论内部管理控制系统十要素

本文从企业内部管理控制的内涵与地位入手,在对国内外企业管理控制要素研究现状进行分析、评价的基础上,系统阐述了企业管理控制的十大要素,即控制环境、控制变量、控制标准、信息报告、执行评估、纠正偏差、业绩评价、激励机制、沟通交流和监督控制,构建出企业内部控制要素的系统框架。     

国有企业内部控制制度建设研究——基于《企业内部控制基本规范》

国家财政部、审计署、证监会、银监会、保监会于2008年6月28日联合发布了有着＂中国萨班斯法案＂之称的《企业内部控制基本规范》（以下简称《规范》）。《规范》的发布标志着我国企业内部控制规范体系建设取得重大突破,有利于加强和规范国有企业内部会计控制,提高国有企业的管理控制和风险防范水平。国有企业内部会计控制的实质是对经济业务流程关键点的控制。通过不同的人员进行权力分解与制衡,以达到防范、控制国有资产损失风险之目的。除必须在国家法规框架之内完善国有企业内部会计控制制度,还需按照出资人规定,考虑经营管理者的权利,同时兼顾企业员工的利益。     

保险经纪人在企业风险管理活动中应大有作为

保险经纪人是被保险人的代表，应该为被保险人提供风险管理服务。《中央企业全面风险管理指引》规定，企业必须进行全面的风险管理，为保险经纪人充分发挥其作用提供良好的契机。保险经纪人应抓住机遇，不断提高专业技能和水平，尽快让客户接受自己、依赖自己，开创出保险经纪的新局面。     

中国工商银行合规管理现状研究

合规风险，是指因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。为有效防范合规风险，商业银行必须开展合规管理工作，通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，确保依法合规经营。根据中国银监会的《商业银行合规风险管理指引》和巴塞尔银行监管委员会的《合规与银行内部合规部门》要求，中国工商银行（以下简称“工行”）从2005年开始，专门设立了内控合规部，按照业务发展需要和监管要求牵头开展各项合规管理工作。     

提升ERM能力的对策探讨

新的风险观认为,风险创造了机会,机会创造了价值,价值最终增加了利益相关者的财富。管理者在寻求新的增加利益相关者价值的途径的过程中,已开始以新的方式思考如何将风险管理与价值创造相联系的问题。美国反欺诈性财务报告委员会(C O SO)的《企业风险管理框架》适应了客观需要,把众多的风险管理概念集成在一个框架中,确立了一个普遍接受的定义,确定了风险管理的组成部分。但是,如何将企业风险管理(ER M)的概念转换成具体的行动步骤,却是实践中面临的一大难题。本文试图在C O SO框架指导下,借助于普华永道国际会计公司(PW C)的调查结果,探求实施ER M应注意的问题,包括如何构建一个概念性的框架、如何将这个框架在组织内展开、如何就ER M的实施结果与利益相关者进行沟通等。一、股东价值与ER M之间的联系投资者在评价一个公司的价值时,不仅关注公司的现时价值,更侧重于利用包括管理质量、人员能力、品牌、商誉、在研发上的投资以及管理风险和不确定性的能力等在内的非财务衡量因子来估算公司的未来价值。由PW C于2004年对来自全球的1394位C EO就实施ER M的利益所进行的调查发现:47%的C EO认为实施ER M能够为组织创造...     

投资公司风险管理框架构建思考

由美国次贷危机引发百年一遇的金融危机,造成了全球经济的严重衰退.金融危机的发生有许多深刻的政治和经济原因,但根本的一点,就是企业风险管理的缺失,或者降低要求,任由风险放大.这次金融危机的发生,凸显出企业风险管理的重要性和必要性.本文根据COSO企业风险管理框架原理,结合投资公司业务特点,分别从战略和经营层面,阐述了对构建投资公司风险管理框架的认识和思考.     

论财务风险管理的基本框架

企业的财务风险管理对于企业的发展起着十分重要的作用。本文笔者简单的介绍了财务风险的定义,并且在此基础上简要介绍了企业财务风险管理的基本框架,即"四个方面"、"三个环节"。     

海外投资银行的风险管理：战略、架构与操作

海外投资银行在长期的发展中，普遍建立了完善的风险管理体系．包括制定了恰当的风险管理战略，建立了独立有效的风险管理框架，拥有全面系统、严格而又灵活的风险管理政策和程序，开发和运用了先进的风险管理技术工具等。这些经验值得我国证券公司建立内控机制和风险管理体系时借鉴。     

我国企业内部控制制度变革的理论分析与启示

我国企业内部控制制度发展经历了内部牵制、会计控制和企业风险管理整合框架三个阶段,企业内部控制发展的结果必然是在吸收国外先进内部控制理论的基础上,建立起完善的企业风险管理制度,以帮助企业管理层应对因不确定增加而带来的风险,增加企业价值。     

风险管理理论沿袭和最新研究趋势综述

现代风险管理已经从传统风险管理阶段向整体化风险管理过渡；风险管理能为公司创造价值，人们的安全性需求、风险成本和公司相关权益方要求开展公司全面风险管理。全面风险管理是目前风险管理发展的最新趋势，它是一种站在整个公司角度进行的整体化风险管理方式。全面风险管理内容涉及保险、财务套期保值、投融资、杠杆管理、薪酬设计甚至税收管理等多个领域。美国COSO委员会和GARP组织根据各自的情况秉承各自的标准提出了全面风险管理框架，从它们的框架结构中得到启发以利于我国全面风险管理框架的构建和运行。     

企业全面风险管理（ERM）理论梳理和框架构建

全面风险管理(ERM)是在以价值为导向的企业目标确立过程中取代传统风险管理,承担增加公司价值使命的新型风险管理体系和手段.ERM的理论体系应该包括全面风险观、整体化风险管理理论以及ERM框架体系.ERM框架体系不仅包括我们常说的风险管理策略和过程,还应该包括所有支持和保障ERM效率效果的六方面辅助政策和设施,统称为ERM的配套设施,策略、过程和配套设施三个部分缺一不可,共同构成全面风险管理的整体框架.     

商业银行风险管理的发展方向

商业银行风险管理在历经资产风险管理、负债风险管理和资产负债风险管理之后，以新《巴塞尔协议》为标志，进入了以资本充足率为核心、以信用风险控制为重点的新的发展阶段。按照国际银行风险管理的理念和经验，结合我国商业银行的特点和要求，我国商业银行风险管理将体现为五个方面的新发展。