风险管理综合框架的评价及其对现代审计的意义概要 .pdfVIP

风险管理综合框架的评价及其对现代审计的意义概要--第1页

风险管理综合框架的评价及其对现代审计的意义概要

风险管理综合框架的评价及其对现代审计的意义

摘要在分析企业风险管理框架的基础上，对企业风险管理的

优缺点给予了评述。企业风险管理框架对现代审计有着重要意义，应积极应

对。

关键词企业风险管理框架内部控制注册会计师审计

2004年9月29日，美国COSO委员会

（TheCommitteeofSponsoringOrganizationoftheTreadwayCo

mmission）发布了《企业风险管理综合框架》

（EnterpriseRiskManagement-IntegratedFramework》（即ERM-IF，简

称“框架”），描述了适用于各类规模组织的企业风险管理的重要构成要

素、原则与概念。框架集中关注风险管理，为董事会与管理层识别风险、规避

陷阱、把握机遇进而增加股东价值提供了清晰的指南。

1风险管理综合框架的二分法评价

风险管理综合框架开发时正值企业丑闻与失败的高发期，而企业丑闻与失

败使投资者、公司员工及其他利益相关方遭受重创。之后，改善公司治理与风

险管理、颁布新的法律、规则及上市准则的呼声日益高涨。对企业风险管理框

架的需求，冀望由此提供关键性的原则与概念、共同的理解基础以及明确的方

向与指导变得日益迫切。COSO认为，此份《企业风险管理综合框架》填补了上

述需求，并预言它将会被公司与其他组织（实际上所有的股东及利益相关方）

广泛接纳。

COSO委员会提出，企业风险管理是企业的董事会、管理层和其他员工共同

参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，

用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险，对企业目

标的实现提供合理的保证。根据管理者经营的方式划分，企业风险管理包括8

个相互关联的组成要素：内部环境、目标设定、事件识别、风险评估、风险反

应、控制活动、信息与交流和监控。内部环境是企业风险管理的基础，为企业

风险管理所有其他组成部分运行提供了平台和结构。企业的目标制定是企业风

险管理的起点，是其他步骤的驱动力量。整个过程是环环相扣的。在目标制定

的前提下，企业需对影响目标的风险进行事件识别，进而对识别的事项进行风

险评估，风险评估驱动风险反应，影响控制活动，信息与交流和监控贯穿于企

业风险管理的整个过程，并对前面的各个组成要素进行修正。这样，企业风险

管理不只是一个直线过程，即一个组成部分只会对下一个部分产生影响，而是

一个多元化的相互作用的过程，即几乎任何组成部分都能够并将会影响另一个

部分。企业风险管理的八个组成部分体现的是一个动态的过程，是一个有机的

整体。

《企业风险管理综合框架》对《内部控制综合框架》不是局部的修补和简

单改良，而是在理念上的本质突破，体现在从“控制环境”到“内部环境”。

这一修改使得企业关注的范围不再局限于控制方面，而是从更宽阔的视野更综

1/4

风险管理综合框架的评价及其对现代审计的意义概要--第1页

风险管理综合框架的评价及其对现代审计的意义概要--第2页

风险管理综合框架的评价及其对现代审计的意义概要

合更直接地考虑各种因素对风险的影响；强调管理层的责任，这在如今资本市

场企业管理欺诈和舞弊泛滥的今天，是有积极意义的；目标制定中增加“战略

目标”，使企业在追求短期利益的同时，从战略的高度关