企业风险管理—整合框架.pptVIP

企业风险管理 —整合框架; 在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。 它在1992年所发布的、并于1994年作出局部修正的《内部控制—整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。 COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。 COSO内部控制框架能确认出内部控制的三大主要目标，即运营的效率和效果，财务报告的可靠性，以及遵守适用的法律和规章。 此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。; 2003年7月，COSO发布了《企业风险管理——整合框架》的征求意见稿，引起了广泛的关注。 2004年9月，正式的最终文本发布。 企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。 所有的主体都面临不确定性，管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时，要确定承受多大的不确定性。 不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。 企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。;企业风险管理的内容;事项—风险与机会 事项可能会带来负面的影响，也可能会带来正面的影响，抑或二者兼而有之。 带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。 带来正面影响的事项可能会抵消负面影响，或者说代表机会。 机会是一个事项将会发生并对目标—支持价值创造或保持—的实现产生正面影响的可能性。 管理当局把机会反馈到战略或目标制订过程中，以便制订计划去抓住机会。;所定义的企业风险管理;目标的实现;企业风险管理的构成要素（1-8）;风险应对—管理当局选择风险应对—回避、承受、降低或者分担风险—采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。 控制活动—制订和执行政策与程序以帮助确保风???应对得以有效实施。 信息与沟通—相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。 监控—对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。 ;目标与构成要素之间的关系;有效性;局限;涵盖内部控制;职能与责任;本报告的结构;本报告的使用;监管者——本框架能增进有关企业风险管理的共识，包括它能干什么，以及它的局限。监管者在对他们所监管的主体采用规则或指南等形式设定期望，或进行检查时，可以参考本框架。 专业组织——为财务管理、审计和相关领域提供指南的规则制定机构和其他专业组织应该对照本框架去考虑它们的准则和指南。消除概念和术语方面的差别，对所有各方都有好处。 教育机构——本框架可以作为学术研究和分析的对象，以便探讨在哪些方面还能作进一步的改进。假设本报告能够被普遍接受的话，它的概念和术语应该设法进入大学的课程之中。;有了这个共同理解的基础，所有各方将能够用同一种语言讲话，更有效地进行沟通。 企业的执行官将能够对照一套标准去评估他们公司的企业风险管理过程，强化这个过程从而使他们的企业朝着既定的目标迈进。 将来的研究可以建立在一个既定的基础之上。立法者和监管者将能够获得对企业风险管理的更深人的理解，包括它的好处和局限。如果所有各方都利用共同的企业风险管理框架，这些好处都将实现。;此课件下载可自行编辑修改，供参考！ 感谢您的支持，我们努力做得更好！