COSO风险管理报告——内外部关系的解读与启示

一、CO SO新报告的基本内容2004年美国专门研究内部控制的机构COSO委员会继1992年提交第一份研究报告——《内部控制——整体框架》(以下简称《内控框架》)后,又正式发布了《企业风险管理——整体框架》(以下简称ER M),这表明内部控制理论进入风险管理阶段。ERM共分两卷:第一卷     

COSO报告的发展以及对我国的启示

文章比较了《企业风险管理——整体框架》（简称ERM框架）与《内部控制——整体框架》（简称IC—IF框架）,在内涵方面、控制目标方面、控制要素方面、管理者职能责任方面的改进之处做出了评价。并提出了ERM框架对我国的启示。     

COSO企业风险管理整体框架解析

本文基于COSO新出台的《企业风险管理整体框架》,详尽探讨了报告的发展背景、主要内容、对其突破以及其相对局限性及对我国企业的启示等,期望对我国企业建立风险管理体系和完善内部控制提供理论支持。     

中行双鸭山案对我国商业银行风险管理的启示

2004年，美国COSO委员会颁布了《企业风险管理框架》（Enterprise Risk Management—Integrated Framework．下文简称ERM框架），在世界范围内产生了深远的影响。本文将借鉴ERM框架中所提出的现代企业内部控制理论，深入分析2006年2月中国银行双鸭山四马路支行的9．146亿元承兑汇票大案（下文简称中行双鸭案）发生的根源，揭示中国银行在内部控制和风险管理上存在的诸多问题，并进一步探讨该案对于我国商业银行利用ERM框架改善内部控制体系的启发。     

基于COSO风险管理框架下的公立医院内部控制体系研究

医院内部控制是管理系统的重要组成部分,是加强医院管理的主要工具和手段。目前,随着审计和财务专项检查,发现有的医院财务管理制度不完善,医院内部控制制度不健全,监督管理失控,导致医疗事故、医患纠纷和贪污舞弊等现象时有发生,因此加强医院内部控制,提高内部控制风险管理水平,将风险防患于未然,对于增强医院核心竞争力,实现医院可持续性发展具有重要意义。     

COSO新内部控制框架视角下的网络风险管理

信息技术的快速发展以及互联网的普及改变了商业运营环境,在给企业发展带来重大机遇的同时,无处不在的网络风险也给企业管理带来了新问题。管理网络风险、保护关键信息系统成为企业持续发展的战略大事。本文根据COSO 2013内部控制最新标准,将网络风险纳入内部控制框架进行分析,以期为企业管理网络风险提供相对全面且具有可操作性的指导。     

COSO报告内部控制内容的变化及其启示

1995年,以美国注册会计师协会为首的几个权威机构设立的一个专门委员会－美国反对虚假财务报告委员会的赞助组织委员会（COSO,即committee of sponsoring organization of the treadway commission)通过广泛的调查研究后出具了一份报告,对内部控制提出了一个新的定义：内部控制是受企业董事会,管理当局和其他职员的影响,旨在取得经营效果和效率,财务报告的可靠性,遵循适当的法规等而提供合理保证的一种过程,相比于传统的内部控制概念,这一定义的发展在于,将内部控制作为一种动态的过程而不仅是静态的制度,企业的员工不仅仅应照章办事,还应在各项管理,经营活动中实现效率,效益的原则,这个概念体现了现代意义上的适时,全程的控制观念,相应地,也将内部控制结构改成内部控制成分,包括五个方面：1．控制环境（control environment),是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学,经营方式,组织结构,人力资源政策与实务,董事会等。2．风险评估（risk appraisal),包括风险辨识和风险分析,风险辨识有：科技的发展,顾客的需求或预期改变,竞争,新颁法律或行政命令,天然灾害,经济环境改变,资讯系统处理的中断,聘雇员的品质,训练方法及激励制度,经理人责任的改变,企业活动的性质,员工可接近资产的程度,董事 会或监督委员会不够坚定或无效等等;风险分析过程通常包括估计风险的的严重程度,评估风险发生的可能性（或概率）,考量应如何管理风险,亦即评估应如何采取行动。3．控制活动（control activity),指为保证企业目标的实现而建立的政策和程度,包括业绩评价,信息处理控制,实物控制,职务分离等。4．信息与沟通（information and communicate),对与财务报告目标相关的信息进行系统的记录,包括确认,记录所有有效的经济业务,序时详细记录经济业务,以便适当归类,提供会计报告,采用恰当的货币价值计量经济业务,确定经济业务发生时期,并保证在合理会计期间记录经济业务,在财务报告中恰当揭示经济业务。5．监督（monitoring),通过检查控制活动来实现对控制系统的监督,新内部控制建立在旧的结构的基础上,我们可以发现有如下变化：结构有所变化,由原来的三分法变成现在的五分法;全新提出了一个风险评估的内容;称谓有所变化,原来的会计制度变成信息与沟通,原来的控制程序称为[控制活动,要素间关系发生了变化,原来的结构并不强调其要素的联系,而现在则明确指出了要素之间的相互关系。     

由COSO报告的变革看内部控制标准的发展

内部控制问题正逐渐为全球所关注。本文依照COSO报告变化的背景,特别结合目前具有广泛影响的ERM框架的内容,阐明了风险管理思想对内部控制标准发展的贡献,旨在为内部控制制度的设计和评价提供借鉴。     

浅析COSO内部控制整合框架的新变化及其启示

2013年5月,美国反虚假财务报告全国委员会(Treadway)下属的发起组织委员会(COSO)正式发布了《2013年内部控制——整合框架》(以下简称新整合框架),与1992年9月COSO发布的整合框架相比,新整合框架以原则为导向,在反映经济环境变化的基础上,对构成要素、报告目标等进行了相应调整。本文在简要介绍内部控制整合框架新发展的基础上,提出了新整合框架对发展我国内部控制建设的几点启示。     

新COSO报告下企业内部控制评价问题研究

企业内部控制问题近年来受到了普遍的关注,这与一些国内外知名公司爆出的财务舞弊案不无关系。在此背景下,2004年9月,美国著名的COSO委员会发布了关于内部控制的新COSO报告,即企业风险管理框架,该报告以《萨班斯—奥克斯利法案》为依据,本文就此报告结合企业内部控制评价指标做一解读。     

财务公司的风险管理与内部控制

财务公司是一类特殊的金融机构,既有风险内生性特点,也易受外部风险传导。在风险管理与内部控制上,要坚持业务发展与内部控制相平衡的原则,一方面要遵循普适性、规律性的银行业规则(巴塞尔协议),另一方面也要充分考虑所属集团的具体实际情况,服务于集团和财务公司战略目标的实现。     

企业内控管理以及财务风险防范的探讨

随着市场经济的快速发展,我国企业在面对机遇的过程中,也在面临一系列的挑战,要想将企业顺利发展下去,就需要建立科学的管理制度,以降低财务的风险。然而,我国企业处于发展阶段,其内控管理也处于建设的初级阶段,需要企业在发展过程中重视内控管理及财务风险防范,改变企业陷入危机的状态。     

风险导向的企业生态内部控制系统研究

国内外连续爆发的企业内部控制失控事件,诱发了对重构企业内部控制框架的迫切要求.为此通过分析国内外企业内部控制发展过程及回顾有关研究文献,在充分考虑我国企业内部控制的实际情况基础上,借鉴国外的先进经验,根据ERM的要求,引入生态学的理论与方法,构建企业生态内部控制系统的结构框架,并依据系统运行的需要,对各子系统构成进行深入研究,以满足系统自我调节与自我完善功能和提高企业内部控制的有效性,从而实现企业的可持续发展.     

The embedded financial governance system based on COSO framework A new method of integration

The global financial crisis is spreading at an alarming rate across the world. The speed of the spreading and its tremendous impacts to economic is unprecedented in half a century. Through researching its impacts to finance, the authors can clearly find that to a large extent most enterprises went bankrupt and closed down because of the weak financial governance system and lack of effective control to internal financial operation Based on this background, the authors analyzed the problems of the traditional financial governance, and tried to find solutions. Applying the concept of COSO （The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting） framework into the financial governance system, the authors can reconstruct the embedded financial governance system based on COSO framework, and better control the company＇s financial activities. In this way, the enterprise can effectively improve its management level and operational efficiency, and promote its sound and sustainable development.     

集团公司全面风险管理下内部控制问题与对策

随着社会信息化进程不断推进,集团公司的风险管理控制在近十年取得了长足的进步,风险管理体系的建立提高了集团公司各项工作的效率。然而风险管理下的内部控制仍存在不少问题,本文通过对集团企业风险管理内部控制制度进行分析,以找到加强信息管理系统管理制度建设的对策,希望对企业风险管理制度的制定带来一定帮助。     

浅议企业税务风险管理体系的构建

近年来,随着我国市场经济体制的不断完善,我国的宏观经济环境已经发生了很大的变化,同时税务风险问题也日益突出。为了防范税务风险,企业需构建一套科学、合理、可行的税务风险管理体系。本文从营造税务风险管理环境、健全税务风险管理组织、加强企业税务风险识别、强化税务风险内部控制、建立税务信息沟通机制、重视税务风险评估监督等六个方面初步构建了企业税务风险管理体系。     

基于风险管理下的内部控制研究

随着社会经济的持续发展,企业内部控制也在不断发展变化,并日益受到广泛的关注与重视。文中分别从风险管理的角度对企业内部控制的发展进行了探讨。首先在2004年10月颁布的新的COSO报告下,从内涵、目标和要素三方面分析了新的COSO报告对内部控制的发展,进而得出风险管理对我国企业内部控制的借鉴意义。