最新内部审计学第5章.ppt

主要内容 国际上引用最普遍的、是由美国风险管理与内部控制方面的权威机构COSO给出的界定：ERM是一个实体的董事会、管理层和其他员工实施、适用于战略制订和整个组织范围的程序(process)；该程序用于识别可能影响该实体的事件，管理风险使之处于其偏好范围之内，并为实体目标的实现提供合理的保证。这是一个非常宽泛的界定，它囊括了所有的风险，适用于包括企业在内的各种类型的社会组织。COSO希望藉此为有关ERM的讨论提供一个统一的框架。 COSO-1992《内部控制-整合框架》 2002-《萨班斯-奥科萨利法案》 COSO-2004《企业风险管理-整合框架》 案例1：巴林银行的倒闭 千里之堤，毁于蚁穴 原因是什么? 巴林银行倒闭的原因 银行的人员；账目；资金管理没有监督约束机制 银行对有利益冲突的角色没有实行权责分离 （交易和清算） 对营运中暴露出的错误，没有及时纠正 没有“内部控制”系统预报风险 案例2：安然公司的崩溃 美国第七大公司 市值500亿美元 世界公认最具创新能力的公司 不到一年时间，股票下跌95% 2001年12月宣布破产，美国历史上最大的破产案 安然为何突然破产 贪婪欺诈的经营行为 “鼓励大家