COSO风险管理框架.pdf

COSO风险管理框架 清华大学会计研究所 陈武朝副教授 电话 Email：chenwzh2@sem.tsinghua.edu.cn 2008年9月 1 主要内容主要内容 主要内容主要内容 COSO ERM框架 实施风险管理要点 内控与企业风险管理的关系 《中央企业全面风险管理指引》 2 COSO ERM框架COSO ERM框架 COSO ERMCOSO ERM框架框架 COSO认为，内部控制是风险管理的一部分。 在《内部控制-整体框架》的基础上,COSO于2003年出台了 《企业风险管理框架》 征求意见稿，并于2004年9月正式 发布。 3 COSO ERM框架COSO ERM框架 （续（续）） COSO ERMCOSO ERM框架框架 （（续续）） 企业风险管理是一个过程，它由一个主体的董事会、管理 当局和其他人员实施，应用于战略制订并贯穿于整个企业 之中，旨在识别可能会影响主体的潜在事项，管理风险以 使其在该主体的风险容量 （风险承受范围）之内，并为主 体目标的实现提供合理保证。 4 COSO ERM框架COSO ERM框架 （续（续）） COSO ERMCOSO ERM框架框架 （（续续）） 企业风险管理框架企业风险管理框架 COSO ERM 企业风险管理框架企业风险管理框架 5 COSO ERM框架COSO ERM框架 （续（续）） COSO ERMCOSO ERM框架框架 （（续续）） 怎样理解该定义？企业风险管理是： 一个过程，它持续地流动于主体之内； 由组织中各个层级的人员实施； 应用于战略制订； 贯穿于企业，在各个层级和单元应用，还包括采取主体 层级的风险组合观； 旨在识别一旦发生将会影响主体的潜在事项，并把风险 控制在风险容量以内； 能够向一个主体的管理当局和董事会提供合理保证； 力求实现一个或多个不同类型但相互交叉的目标。 6 COSO ERM框架COSO ERM框架 （续（续）） COSO ERMCOSO ERM框架框架 （（续续）） 目标的实现 在主体既定的使命或愿景范围内，管理当局制订战略目标 、选择战略，并在企业内自上而下设定相应的目标。企 业风险管理框架力求实现主体的以下四种类型的目标： 战略 （strategic）目标—— 高层次目标，与使命相关