《企业风险管理》.pdf

《企业风险管理》 《企业风险管理》 一．企业风险管理的背景和形势 一．企业风险管理的背景和形势 • 1．企业风险管理的历史背景和相关文件 • 2．企业风险管理的现实背景 • 3．企业风险管理，大风起于青萍之末 1．企业风险管理的历史背景和相关文件 1．企业风险管理的历史背景和相关文件 • （1）COSO内部控制整合框架 • （2）COSO风险管理整合框架 • （3）五部委《企业内部控制基本规范》 • （4）国资委《中央企业全面风险管理指 引》 • （5）ISO-31000风险管理标准 • 1992年，美国COSO发布了COSO内部控制整合 框架，COSO委员会（即美国“反对虚假财务报告委 员会”所属的内部控制专门研究委员会发起机构委 员会，简称COSO委员会）； • 1995年，澳大利亚和新西兰联合制订了世界 上第一个风险管理标准（AS/NZS4360）； • 1998年，英国制订了公司治理委员会 综合准则，该准则被伦敦证券交易所认 可，成为交易所上市规则的补充，要求所 有英国上市公司强制性遵守； • 2002年7月，美国国会通过萨班斯法案 （Sarbanes-Oxley法案），要求所有美国 上市公司必须建立和完善内控体系； • 2003年英国制订了AIRMIC/ALARM/IRM 标准； • 2004年美国COSO发布了COSO-ERM标 准——企业风险管理整合框架。 • 2009年11月13日，国际标准化组织 （ISO）针对风险管理起草的ISO-31000系 列标准正式发布 （1 ）COSO内部控制整合框架 （1 ）COSO内部控制整合框架 • 控制环境 • 风险评估 • 控制活动 • 信息与沟通 • 监控 （2 ）COSO企业风险管理整合框架 （2 ）COSO企业风险管理整合框架 • １）内部环境 • ２）目标设定 • ３）事项识别 • ４）风险评估 • ５）风险应对 • ６）控制活动 • ７）信息与沟通 • ８）监控 我国企业风险管理的现状 我国企业风险管理的现状 • 风险管理理念和意识相对薄弱； • 很少有专门的人员或机构进行企业风 险管理活动； • 企业中风险管理活动普遍没有做到全 面化、系统化、制度化、规范化； • 机械性引入国际通行的内控体系和风 险管理框架，造成水土不服。 （3）五部委的 《企业内部控制基本规 （3）五部委的 《企业内部控制基本规 范》 范》 内部环境 风险评估 内部监督 内部控制 内部控制 内部控制 基本规范 基本规范 基本规范 信息与沟通 控制活动 《企业内部控制基本规范》具体内容