COSO企业风险管理框架的内容及启示.doc

COSO企业风险管理框架的内容及启示 摘 要：曾记否---10年前COSO委员会因发表的COSO报告而引起的轰动。今年7月，COSO委员会又发表了《企业风险管理框架》（征求意见稿），框架详细解释了企业风险管理中的重要组成部分和概念也指明了企业风险管理和内部控制的内在关系。ERM FRAMEWORK ANT ITS SUGGESTIONSummary: Do you still remember the significance caused by the COSO Committee’s publication of The COSO Report ten years ago? The COSO Committee has published ERM Framework (draft) this July, which interpret important components and concept, at the same time designate the inherent relation between ERM and internal control. ERM framework represents the newest achievement and trend in the field of the world’s ERM Theory. The author anticipates that the publication of this draft will influence the theories and practice in the fields of Accountant, Audit, Internal Control and so on. This paper gives a brief introduction to the eight and the four aims of the ERM Framework, and its significance and function, and also makes some revelation about ERM. Key words: ERM framework, definition and components, significance and function, revelation 我们研究企业经营问题就不能不研究风险，研究风险又不能不涉及内部控制，而说内部控制就不能不讲C0SO。1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）及管理会计师协会（IMA）等多个专业团体共同发起成立了“反虚假财务报告委员会”。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。基于该委员会的建议，其赞助机构又组成了一个专门研究内部控制问题的委员会----COSO委员会。1992年，COSO委员会发表了题为《内部控制——整体框架》的研究报告，这就是著名的COSO报告。 最近，COSO委员会又发表了《企业风险管理框架》的报告。在COSO报告发表10年后的今天，COSO委员会发表《企业风险管理框架》（Enterprise Risk Management Framework简称COSO-ERM），它代表了国际社会在企业风险管理方面理论的最新成果和趋势。COSO-ERM的发表必将会对会计、审计、内部控制等领域的理论和实务产生重大影响。这不能不引起我们的高度重视。 一、企业风险管理框架的定义和要素 （一）企业风险管理的定义 COSO委员会认为：企业风险管理是一个过程，受组织的董事会、管理层和其他人员影响，风险管理应用于战略制定，贯穿整个企业。企业风险管理旨在识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标的实现提供合理的保证。 COSO委员会对企业风险管理的上述定义反映了一些基本概念： 首先，企业风险管理（以下简称ERM）是一个过程——它是通向目的的手段，而不是目的本身； 第二，这个过程受到人的影响——它不仅仅只是政策、调查和表格，还涉及整个组织各个层级的人； 第三，ERM应用于组织的战略制定； 第四，它贯穿整个企业的所有层次和单位，包括采用企业层次的风险组合观点； 第五，ERM旨在识别影响组织的事件并在组织的风险偏好（risk appetite）范围内管理风险； 第六，ERM为组织的管理层和董事会提供合理保证，它有一定的局限性； 第七，ERM从一个或多个分开但搭接的方面进行协调来实现目标。 COSO-ERM的定义很宽泛，涉及企业的方方面面。它抓住一些公司或其他组织管理风险的重要概念，因此可以运用于不同类型的组织、不同行业和不