内部控制与风险管理框架教程.ppt

企业风险管理框架引入了风险容量和风险容限的概念。风险容量是一个主体在追求其使命/愿景的过程中所愿意承受的广泛意义的风险的数量。它在战略制订和相关目标的选择中起到指向标的作用。风险容限是相对于目标的实现而言所能接受的偏离程度。在确定风险容限的过程中，管理层考虑相关目标的相对重要性，并使风险容限与风险容量相协调。 组合观 内部控制框架中没有预期到的一个概念是风险的组合观。除了在分别考虑实现主体目标的过程中关注风险之外，还有必要从“组合”的角度考虑复合风险。 构成要素 通过更多地关注风险，企业风险管理框架拓展了内部控制框架的风险评估要素，创造了四个构成要素——目标设定（它在内部控制中是先决条件）、事项识别、风险评估和风险应对。 内部环境 在讨论环境要素时，企业风险管理框架讨论了一个主体的风险管理理念，它是决定一个主体如何考虑风险、反映其价值观并影响其文化和经营风格的一系列共同的信念和态度。如前所述，本框架包含了一个主体的风险容量这个概念，它由更具体的风险容限所支撑。 由于董事会及其组成的突出重要性，企业风险管理框架拓展了内部控制框架中至少要有多名独立董事的呼吁——即至少要有两名独立董事，指出为了使企业风险管理有效，董事会中必须有至少占多数的独立外部董事。 事项识别 企业风险管理和内部控制框架都承认风险发生在主体的各个层次上，并且来源于许多内部和外部因素。而且，两个框架都以对目标