2.1.2 風(fēng)險(xiǎn)管理常用橫型

1. COSO框架

COSO是美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(The Committee ofSponsoring Organizations of the Treaclway Commission)的英文縮寫(xiě)。1985年由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、美國(guó)會(huì)計(jì)協(xié)會(huì)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)師協(xié)會(huì)聯(lián)合創(chuàng)建，致力于指導(dǎo)執(zhí)行管理倫理，內(nèi)部控制，企業(yè)風(fēng)險(xiǎn)管理，企業(yè)風(fēng)險(xiǎn)管理，欺詐和財(cái)務(wù)報(bào)告。COSO建立了一個(gè)共同的內(nèi)部控制模式，公司和組織可以對(duì)其進(jìn)行評(píng)估。

COSO框架將內(nèi)部控制定義為由實(shí)體董事會(huì)，管理層和其他人員實(shí)施的過(guò)程，旨在為實(shí)現(xiàn)操作的有效性和效率、財(cái)務(wù)報(bào)告的可靠性、遵守適用的法律法規(guī)、保護(hù)資產(chǎn)( MHA)的目標(biāo)提供“合理的保證”。

COSO內(nèi)部控制框架由管理經(jīng)營(yíng)業(yè)務(wù)的五種相互關(guān)聯(lián)的組成部分組成。根據(jù)COSO，這些組成部分為財(cái)務(wù)條例規(guī)定的組織內(nèi)部控制制度的描述和分析提供了有效的框架

COSO企業(yè)風(fēng)險(xiǎn)管理的定義： “企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，受企業(yè)董事會(huì)、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證。”COSO-ERM框架是一個(gè)指導(dǎo)性的理論框架，為公司的董事會(huì)提供了有關(guān)企業(yè)所廄臨的重要風(fēng)險(xiǎn)，以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息。

內(nèi)部控制一綜合框架繼續(xù)作為滿(mǎn)足SOX要求的標(biāo)準(zhǔn)被廣泛接受，2004年，COSO發(fā)布了企業(yè)風(fēng)險(xiǎn)管理一綜合框架。COSO認(rèn)為，這一框架擴(kuò)展了內(nèi)部控制，更加強(qiáng)調(diào)和廣泛地關(guān)注企業(yè)風(fēng)險(xiǎn)管理的更廣泛的主題。企業(yè)風(fēng)險(xiǎn)管理框架仍然面向?qū)崿F(xiàn)實(shí)體的目標(biāo)，框架現(xiàn)在包括四個(gè)類(lèi)別：

◇戰(zhàn)略：高層次目標(biāo)，配合和支持其使命◇運(yùn)作：有效利用資源

◇報(bào)告：報(bào)告的可靠性

◇合規(guī)性：符合適用的法律法規(guī)