企业风险识别与应对措施

目前，国外关于COSO企业风险管理框架应用于企业实践的研究刚刚开始，但是国内这方面的实践运用还很少。本文以抚顺石化公司内部控制制度的建设和实施为例，仅就COSO企业风险管理报告提出风险识别与风险应对等，在我国加工制造企业的实际运用作一些探讨。     

基于发展风险管理的内部审计角色探析

现代内部审计是一种独立、客观的保证与咨询活动,使传统内部审计在广度和深度上实现了重大突破,使之从管理的范畴上升至治理的高度。就风险管理而言,内部审计应帮助机构发现并评价重要的风险因素,帮助改进风险管理与控制体系。美国COSO委员会2004年9月正式颁布了《企业风险管理整合框架）（COSO—ERM）。COSO—ERM斜匡架是一个指导性的理论框架,为公司董事会提供了有关企业所面临的重要风险以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的风险控制过程,为企业目标的实现提供合理保证。内部审计凭借其在组织中的独立地位和风险控制方面的能力,在企业整体风险管理中发挥重要作用。     

基于信息经济学的企业风险分析

企业经营面临着一系列风险，风险具有不确定性，来源于信息不完全、不对称，企业风险管理最根本的就是要解决信息问题。在COSO报告和ERM（全面风险管理）框架中，信息及沟通就是企业内部控制体系的基本构成要素之一。     

企业风险管理内部审计分析——基于COSO的ERM框架

2004年9月,COSO委员会正式发布了<企业风险管理--整体框架>.根据COSO的阐述,企业全面风险管理有四种目标和八个构成要素.ERM框架对风险管理构成要素的全新阐述,使得内部审计可以从审计最相关的角度参与企业的风险管理过程,对内部审计在风险管理过程中的目标设定、风险评估、风险应对、监控四要素进行分析,以期内部审计能够更积极持续地支持并参与风险管理过程,对风险管理过程进行监督与评价,使内部审计促进企业风险管理的完善得到落实.     

美国企业风险管理框架及对我国的启示

风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点，COSO的《企业风险管理——整体框架》标志着内部控制理论与实践进入了整体框架的新阶段。关注COSO报告中风险管理框架的新发展，加快企业风险管理，在完善社会主义市场经济体制进程中无疑具有重要的现实意义。     

网络时代的内部控制

一、网络时代的商业变革
　　当组织考虑如何应对日益严峻的网络安全风险时,无论是COSO内部控制整合框架（2013框架）还是企业风险管理整合框架（2004）均提供了评价风险和管理风险的有效方法。这两个框架都系统性地引导组织通过COSO的视角以相似的路径去应对网络风险。随着各公司致力于实施2013框架,在本文中,我们结合2013框架阐述如何使用COSO框架协助组织管理网络风险和实施控制。     

企业风险管理框架简介

一、企业风险管理框架的提出 COSO委员会隶属于全美反虚假财务报告委员会(NCFR),它最早对企业风险管理进行系统研究并形成了理论框架,而在此之前,真正能够对它正确理解的几乎没有,在一些组织内部很少有执行企业风险管理的常规计划。正如COSO委员会主席John J·     

企业全面风险管理框架比较研究

本文对cos0《企业风险管理-整合框架》、《中央企业全面风险管理指引》、《ISO／FDIS31000风险管理-原则和指引》进行比较分析,认为《指引》适用于中国企业风险管理初级阶段,COSO风险管理框架适用于风险管理中级阶段,ISO／FDIS31000风险管理适用于风险管理高级阶段,中国企业在实施全面风险管理的过程中应以《指引》为基础,参与另外两个标准．并随着实践的开展不断推进风险管理向更高阶段迈进。     

谈谈企业的风险管理

美国COSO委员会1992年发布的《内部控制整体框架》得到了各国监管机构和国际组织的认可与采纳。但随着市场竞争的加剧和新的金融衍生工具的不断产生．其框架已不能适应激烈市场竞争的需要。为此．COSO从2001年起用三年多时间．对这个问题进行深入研究．并颁布了《企业风险管理——整体框架》，为企业风险管理提供一个统一术语与概念体系的、全面的应用指南。实践证明，新颁布实施的这个《企业风险管理——整体框架》是企业在新形势下强化风险管理的有效规范．     

提升ERM能力的对策探讨

新的风险观认为，风险创造了机会，机会创造了价值，价值最终增加了利益相关者的财富。管理者在寻求新的增加利益相关者价值的途径的过程中，已开始以新的方式思考如何将风险管理与价值创造相联系的问题。美国反欺诈性财务报告委员会（COSO）的《企业风险管理框架》适应了客观需要，把众多的风险管理概念集成在一个框架中，确立了一个普遍接受的定义，确定了风险管理的组成部分。但是，如何将企业风险管理（ERM）的概念转换成具体的行动步骤，却是实践中面临的一大难题。本文试图在COSO框架指导下，借助于普华永道国际会计公司（PWC）的调查结果，探求实施ERM应注意的问题，包括如何构建一个概念性的框架、如何将这个框架在组织内展开、如何就ERM的实施结果与利益相关者进行沟通等。     

美国企业风险管理框架及对我国的启示

风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点,COSO的<企业风险管理--整体框架>标志着内部控制理论与实践进入了整体框架的新阶段.关注COSO报告中风险管理框架的新发展,加快企业风险管理,在完善社会主义市场经济体制进程中无疑具有重要的现实意义.     

论风险管理综合框架对我国的借鉴意义

COSO于2004年9月29日发布了《企业风险管理——综合框架》(ERM-IF),并指出ERM-IF包括了内部控制综合框架(IC-IF)。针对内部控制理念的这一重大转变,本文分析了企业风险管理框架(ERM-IF)对我国企业的借鉴意义。     

COSO发布云计算风险管理指南

近日，美国反虚假财务报告委员会——COSO委员会发布了一份题为《针对云计算的企业风险管理》的新指南，建议任何组织在与云计算服务商（CSP）签订合约之前，应该先开展风险管理活动。     

一封网帖诱发的知名制药企业的信息披露风险——读《企业风险管理----整合框架》有感

1992年,美国COSO发布了《内部控制----整合框架》,该整合框架已成为世界通行的内部控制权威文献。2001年,COSO委托普华永道开发一个评价和改进企业风险管理的简便易行的框架,以提供企业风险管理的并键原则、共同语言及明晰的方向和指南。     

ERM视角下的财务风险探析

ERM(Enterprise Risk Managemen,简称ERM),即企业风险管理,近些年逐步成为国际上关注的热点。在一些发达国家,风险管理不仅在理论上发展迅速,而且在实务上也在不断完善。美国COSO委员会在广泛听取了各方意见和建议之后,在1992年出台的     

基于COSO-ERM框架的税务筹划风险治理策略

税务筹划可以给企业带来节税利益,但同时也存在着各种筹划风险。COSO发布的ERM也适用于企业税务筹划风险管理,是衡量企业税务筹划风险管理有效性的一个标准。企业基于ERM通过内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个风险管理要素,进行风险管理,有助于防范税务筹划风险。     

企业风险管理:处理风险与机会——读《企业风险管理——整合框架》有感

由于笔者长期在商业银行从事内部控制及风险管理工作,以前也曾学习过COSO发布的《企业风险管理——整合框架》(以下简称《整合框架》),这次重读它,有一些不同的感受和体会。一、为什么要进行风险管理企业存在的目的是为利益相关者创造价值。企业创造价值的过程是一个充满不确定性的过程。这些不确定性     

ERM框架下内部审计在风险管理中的应用

一、ERM框架的主要内容2004年,美国反虚假财务报告委员会下属的COSO组织在其公布的ERM框架(《企业风险管理综合框架》)中将风险管理定义为:     

战略：从内部控制到风险管理的关键

我国《会计法》表明，抑制或者消除经济贪渎最强有力的工具之一是建立健全内控制度。由美国会计职业团体组成的委员会（英文缩写COSO）1992年发布的《内部控制整体框架》报告（简称1992年COSO报告）和2004年发布的《全面风险管理整体框架》报告（简称2004年COSO报告）已经成为我国有关部门和大中型企业制定国家、行业或企业自身内控制度的参照系，对我国内控制度理论和实务的影响广泛而深刻。但必须指出的是，1992午COSO报告强调内控制度，2004年COSO报告强调风险管理，从前者演变到后者的关键在于战略。     

ERM框架下高校风险管理体系构建研究

一、ERM框架概述ERM(Enterprise Risk Manage或Enterprise-wide Risk Management)是上个世纪90年代兴起的一种新的风险管理模式。2004年10月,美国风险管理和内部控制研究机构COSO(Committee of Sponsoring Organization)的Treadway委员会发布了《企业风险管理——整体框架》。