第二篇企业风险管理的定义.ppt

第二章 企业风险管理定义 美国的风险管理发展阶段 1.1940年，“内部牵制”阶段，以账目间的相互核对为主要内容并实施岗位分离。 2.1940—1979年，“内部控制制度”阶段，由“内部牵制”阶段逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。 3.1980-1990年，“内部控制结构”阶段，提出“完整的内部控制结构”包括控制环境、会计制度和控制程序。 4.1990-2000年，“内部控制整体框架”阶段，内部控制整体框架包括：控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。 5.2000年后，“整体内部控制和企业全面风险管理”阶段，增加了对上市公司报告的要求和责任，要求上市公司管理层应负担建立完善内部控制制度的职责。明确禁止了某些上市公司的行为极大地扩展了审计委员会的责任和权威。 Coso委员会在1992年提出的报告《内部控制——整合框架》； 2002年的萨班斯—奥克斯利法案； 2004年颁布的《企业风险管理——整合框架》 1992年coso的《内部控制——整体框架》 由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委员的委员长是J.C.Treadway ,故又称为Treadway Committee)，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的建议，成立COSO委员会（Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会），专门研究内部控制问题。1992年9月，COSO委员会提出了报告《内部控制——整体框架》（1994年进行了增补），即COSO内部控制框架。 内部控制定义为：由一个实体的董事会、管理层与其他人员所实施的一个流程，用于提供实现以下几个方面目标的合理保证： 第一，财务报告的可靠性 第二，运营的有效性与效率 第三，符合相关法律法规 2004年的COSO《企业风险管理——整合框架》 转变：从纯粹的内部控制转向了以风险为导向的管理。 2001年，COSO委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的简便易行的框架，2004年9月《企业风险管理——整合框架》正式文本发布。该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。尽管风险框架不打算、也的确没有取代内部控制框架，但风险管理框架文本中指出风险管理框架将内部控制框架涵盖在其中。　　风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。 企业风险管理的定义 企业风险管理的一个基本前提：每一个主体存在的目的都是为它的利益相关者提供价值。 企业风险管理包括： 协调风险容量与战略 增进风险应对决策——回避、降低、分担和承受 抑减经营意外和损失 识别和管理贯穿于企业的风险 提供对多重风险的整体应对 抓住机会 改善资本调配 事项——风险与机会 事项：源于内部或外部的影响目标实现的事故或事件。 风险：是一个事项将会发生并给目标实现带来负面影响的可能性。 机会：是一个事项将会发生并给目标实现带来正面影响的可能性。 企业风险管理定义 是一个过程 企业风险管理并不是静止的，而是渗透于一个主体的各种活动的持续的或反复的相互影响。 企业风险管理定义 由组织中各个层级的人员实施 企业风险管理由一个主体的董事会、管理当局和其他人员实施。 各管理层在企业风险管理中的地位和职责 (1)董事会。董事会对企业的风险管理负有监督职责，主要通过以下方式实现其职责： 了解管理者在企业内部建立有效的风险管理的程度； 获知并认可企业的风险偏好； 复核企业的风险组合观并与企业的风险偏好相比较； 评估企业最重要的风险并评估管理者的风险反应是否适当。 (2)管理者。企业的首席执行官对企业的风险管理最终负责。 (3)风险管理员。与企业内其他管理者一起，在各自的职责范围内建立并维护有效的风险管理框架。首席风险管理员也可以担当监督风险管理进度和帮助其他管理人员在企业内向上、向下和横向报告有关风险信息的职责，并可以成为企业风险管理委员会的一员。 (4)内部审计人员。内部审计人员在企业风险管理的监控中占有重要的地位。他们可能通过对