内部控制理论(研究生)资料.pptVIP

按照《萨班斯——奥克斯利法案》相关要求，COSO于2004年10月发布了《企业风险管理——整合框架》报告。认为： “企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件及管理风险，使之在企业的风险容量之内，从而合理确保企业取得既定的目标”。 不难看出，该框架进一步拓展了内部控制的外延，加大了企业风险管理的关注力度，将企业风险管理纳入到了内部控制的理论体系。并作为企业战略管理的核心问题登上了公司治理的舞台。 (一)风险管理框架的构成要素 风险管理框架对1994年COSO报告《内部控制—整体框架》中提出的控制环境等五个要素进行了拓展，重点强调了风险管理的内容，演变为以下八个要素： 内部环境：包括风险管理理念和风险容量、诚信和道德价值观及所处的经营环境。 目标设定：要求管理当局采取适当程序确立目标，使之既符合企业的风险容量，又确保企业经营战略实现，并有助于管理当局正确识别影响目标实现的潜在事项。 事项识别：要求分清影响企业目标实现的内部事项和外部事项，明确企业面临的风险和机会，并将机会反馈到管理当局的战略规划或目标制订过程中。 风险评估：要求辨认和分析风险存在的可能性及其影响、确定风险管理对策。 风险应对：要求管