企业风险经管标准整合框架及其评价.DOCVIP

PAGE / NUMPAGES 封 面 作者：ZHANGJIAN 仅供个人学习，勿做商业用途 企业风险经管整合框架及其评价 在内部控制规范制定方面,美国发起人组织委员会(COSO)一直是国际公认的权威机构,自其成立以来,一直致力于内部控制规范的制定,引导和代表着内部控制的发展趋势。1992年,COSO提出了《内部控制——整合框架》,经过十多年的应用.已成为业界普遍认可的一个规范。2004年9月,COSO又提出了《企业风险经管——整合框架》,它既是对《内部控制——整合框架》的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸。 　　一、企业风险经管的性质(nature)与定位 　　这些年来.一系列财务失败事件的发生以及对企业风险经管的关注,使人们越来越清楚地认识到需要一个强有力的框架以便有效地识别、评估和控制风险。2001年,COSO开展了一个工程,委托普华永道开发一个对于经管当局评价和改进他们所在组织的企业风险经管的框架。但在开发这个框架期间,又发生了一系列令人瞩目的企业丑闻和失败事件,投资者、公司员工和其他利益相关者因此而遭受了巨大的损失。随之而来的便是对采用新的法律、法规和上市准则来加强公司治理和风险经管的呼吁。人们迫切需要一个能够提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险经管框架。美国在2002年颁布了《萨班斯-奥克斯利法案》,其他国家也已经通过或正在考虑类似的立法。这部法律扩充了长期持续的对公众公司保持内部控制制度的规定,要求经管当局证实、并由独立审计师鉴证这些制度。2004年9月,COSO发布了《企业风险经管——整合框架》,它拓展了内部控制框架,更关注于企业风险经管这一更加宽泛的领域。按照COSO的设想,他们不打算、也的确没有用企业风险经管框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险经管框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险经管过程。文档来源网络及个人整理,勿用作商业用途 　　(一)企业风险经管的性质　　COSO在其报告中指出,企业风险经管是一个过程,它由一个主体的董事会、经管当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,经管风险以使其限制在该主体的风险容量之内,并为主体目标的实现提供合理保证。与内部控制相比,企业风险经管补充了两个内容:一个是战略目标。一个是风险控制。　　COSO在对《企业风险经管》的界定中重点强调了七个属性和理念:(1)企业风险经管是一个过程,它持续流动于企业之内:(2)企业风险经管是由组织中各个层级的人员来实施的。(3)企业风险经管应用于战略制定的过程中。(4)企业风险经管贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观。(5)企业风险经管旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内。(6)企业风险经管能够向一个企业的经管当局和董事会提供合理保证:(7)企业风险经管力求实现一个或多个不同类型但相互交叉的目标。　　COSO秉承了其“整合”的思路,给出了企业风险经管的一个宽泛的定义,通过提炼对公司和其他组织风险经管的关键概念,为不同组织形式、行业和部门的应用提供了基础,另外,它直接关注特定主体既定目标的实现,并为界定企业风险经管的有效性提供了依据。　　COSO认为,企业风险经管应发挥以下作用:　　(1)衔接风险容量(risk appetite)与战略。经管当局在评价战略方案、设定相关目标和建立相关风险的经管机制的过程中,需要考虑所在主体的风险容量。　　(2)增进风险应对决策。企业风险经管应能提高企业选择风险应对策略的准确性。　　(3)抑减经营意外和损失。主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及伴随而来的成本或损失。　　(4)识别和经管贯穿于企业的多重风险。每一家企业都面临影响自身不同组成部分的一系列风险,企业风险经管有助于有效地应对交互影响,以及整合式地应对多重风险。　　(5)抓住机会。通过全面考虑潜在事项,促使经管当局识别并积极地把握机会。　　(6)改善资本配置。获取强有力的风险信息,以使经管当局能够有效地评估总体资本需求,并改进资本配置。文档来源网络及个人整理,勿用作商业用途 　　(二)企业风险经管的定位　　COSO在界定企业风险经管时,明确了两个所属关系:(1)内部控制是企业风险经管的一个组成部分。(2)企业风险经管是经管过程的一个组成部分。企业风险经管框架的要素都是经管层经营一个企业所做的事情。但是,并非经管层做的事情都是企业风险经管的组成部