时间:2011-08-16 09:53 来源:未知 作者:admin 点击:次
2004年,COSO委员会发布的《企业风险管理——整合框架》所定义的企业风险管理为:企业风险管理是一个过程。它由一个主体的董事会,管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
企业风险管理的构成要素是:
(1)内部环境:(2)目标设定;(3)事项识别:(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控。
从美国《内部控制——整合框架》与《企业风险管理——整合框架》之间的关系看,内部控制被涵盖在企业风险理之内是其不可分割的一部分。企业风险管理比内部控制更广泛,拓展和细化了内部控制。我国的《企业内部控制规范——基本规范(征求意见稿)》提出的内部控制框架在形式上与COSO内部控制五要素框架相似在内容上则体现了对风险管理八要素的借鉴。
企业内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产并创造新的价值。企业风险管理与内部控制,它们都是由企业董事会、管理层以及其他人员共同实施的强调了全员参与的观点指出各方在内部控制或风险管理中都有相应的角色与职责。它们都明确是一个过程”不能当作某种静态的东西,都是为企业目标的实现提供合理的保证。很多企业的失败,不是市场问题,而是没有很好地控制风险。随着企业对环境变化所带来风险的日趋关注,内部控制与风险管理逐渐走向融合。内部控制的过程也就是风险管理的过程。内部控制实质是对风险的控制是以风险管理为导向的控制。
摘自:中国总会计师 2010年第1期