内部控制框架的新发展企业风险管理框架COSO委员会新报告《企业风险管理框架》简介.pdf

内部控制框架的新发展企业风险管理框架COSO委

员会新报告《企业风险管理框架》简介

一、本文概述

随着全球经济的不断发展和企业规模的日益扩大，企业面临着越来越

多的风险和挑战。为了帮助企业更好地应对这些风险，提高内部控制

和风险管理水平，COSO（CommitteeofSponsoringOrganizationsof

theTreadwayCommission）委员会在原有的内部控制框架基础上，

推出了全新的《企业风险管理框架》报告。本文旨在对该报告进行简

要介绍，阐述企业风险管理框架的新发展，并探讨其对现代企业内部

控制和风险管理的重要意义。通过本文的阅读，读者将对企业风险管

理框架有一个全面的了解，从而为企业构建更加完善的风险管理体系

提供有益的参考。

二、COSO委员会及其新报告概述

COSO委员会，全称“美国反虚假财务报告委员会下属的发起人委员

会”（CommitteeofSponsoringOrganizationsoftheTreadway

Commission），自1992年发布《内部控制——整体框架》以来，一

直是全球企业内部控制和风险管理的权威指导机构。近年来，随着全

球经济环境的变化和企业经营复杂性的增加，COSO委员会意识到原

有的内部控制框架已不能满足企业对全面风险管理的需求。因此，经

过数年的研究和讨论，COSO委员会于2017年发布了全新的《企业风

险管理框架》（EnterpriseRiskManagementFramework，简称ERM

框架）。

新报告《企业风险管理框架》在原有内部控制框架的基础上，进一步

拓展了风险管理的范围和深度。新框架不仅强调了内部控制的重要性，

还明确提出了企业风险管理的八大要素，包括：内部环境、目标设定、

事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。这

些要素相互关联、相互作用，共同构成了企业风险管理的完整体系。

与旧框架相比，新框架更加注重风险管理的战略性和系统性，鼓励企

业从全局视角出发，全面识别、评估和管理风险。新框架也更加注重

风险管理的动态性和灵活性，以适应不断变化的经济环境和企业需求。

COSO新报告的发布，标志着企业内部控制和风险管理进入了一个新

的阶段。企业不仅需要按照新框架的要求建立和完善自身的风险管理

体系，还需要不断提升风险管理能力和水平，以应对日益复杂多变的

经营环境。

三、新报告《企业风险管理框架》的核心内容

新报告的《企业风险管理框架》是COSO委员会在内部控制框架的基

础上，结合全球企业风险管理的最新实践和发展趋势，进行的全面升

级和扩展。新框架的核心内容主要包括以下几个方面：

风险管理的定义和目标：新框架明确了企业风险管理的定义，即企业

风险管理是一个由企业的董事会、管理层和其他人员实施的过程，旨

在识别可能影响实体的潜在事项，管理风险以使其在该实体的风险容

量之内，并为实体目标的实现提供合理保证。同时，新框架还提出了

企业风险管理的八个目标，包括战略目标、经营目标、报告目标、合

规目标等，为企业实施风险管理提供了明确的指导。

风险管理的要素：新框架在原有的内部控制五要素基础上，增加了三

个新的要素，形成了八要素的风险管理框架。这八个要素分别是：内

部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信

息与沟通和监控。每个要素都有其独特的作用和重要性，共同构成了

企业风险管理的完整体系。

风险管理的原则：新框架提出了风险管理的八大原则，包括战略领导、

分层级实施、全员参与、适应变化、风险与收益平衡、重要性原则、

整合框架和持续改进。这些原则为企业实施风险管理提供了基本的遵

循和指导。

风险管理的应用：新框架还提供了风险管理的应用场景和实施步骤，

包括风险管理的战略规划、目标设定、事项识别、风险评估、风险应

对、控制活动、信息与沟通和监控等。这些内容为企业具体实施风险

管理提供了详细的指导和建议。

新报告《企业风险管理框架》的核心内容涵盖了风险管理的定义、目

标、要素、原则和应用等方面，为企业全面、系统地实施风险管理提

供了重要的参考和依据。这一框架的发布标志着企业风险管理进入了

一个新的发展阶段，对于提升企业风险管理水平和促进企业可持续发

展具有重要意义。

四、新报告《企业风险管理框架》的实践应用

自COSO委员会发布新报告《企业风险管理框架》以