coso内部控制与企业风险管理整合框架的比较.docVIP

COSO内部控制与企业风险管理整合框架的比较 企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念，一个战略目标，两个概念和三个要素。即风险组合观，战略目标，风险偏好、风险容限的概念以及目标设定、事项识别、风险应对要素。 （1）在内部控制郑和框架的基础上，企业风险管理框架引入了风险组合观。对企业内部而言，其风险可能落在该单位的风险容限范围内，但从企业总体来看，总风险可能会超过企业总体的风险偏好范围。因此企业风险管理要求以风险组合观看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 （2）内部控制整合框架将企业的目标分成三类，即经营目标、报告目标、合规性目标。其中经营目标、合规性目标与风险管理框架相同，但报告目标有所不同。企业风险管理整合框架中，报告被大大地拓展为企业所编制的所有报告，包括对内、对外的报告，而且内容不仅包含更加广泛的财务信息，而且包含非财务信息。 另外，企业风险管理整合框架增加一大目标，即战略目标，它处于比其他目标更高的层次。战略目标来自一个企业的使命或愿景，因而经营目标、报告目标和合规性目标必须与其相协调。 （3）企业风险管理构架引入风险偏好和风险容限两个概念。风险偏好是指企业在追求愿景的过程中所原意承受的广泛意义的风险数量，它在战略制定和相关目标选择时起到风向标的所用。风险容限是指在企业目标实现过程中所能接