财务天地

《Enterprise Risk Management-Integrated Framework》

  • 作  者:Committee of Sponsoring Organizations of the Treadway Commission
  • 出  版  社:
  • 出版日期:2004.09
  • ISBN:B001A8EL4W页  数:
  • 尺  寸:版  次:
  • 市场价格:美金200
  • 分  类:内控内审  >  其他图书

引言

从1992年的《内部控制-整合框架》到2004年的《企业风险管理-整合框架》,内部控制的权威机构COSO在该领域树立了一个又一个丰碑,将内部控制从一般的业务和财务报告层面延伸到了企业经营管理的战略层面,而且更进一步强调了风险管理的重要性,使得其内容更加的丰满、内部控制的风险导向性进一步增强。本书分为两部分:一是理论部分,对风险管理立方体八个层面(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控)进行了全面的讲解;另外一部分为附件,主要对上述各个层面的应用技术进行了更为具体的阐释。相信无论是企业内部管理人员还是风险管理的咨询人员都能从中获得大量有益的理论和实践技巧。

编者的话

本书是由美国COSO于2004年9月发布的《企业风险管理——整合框架》最终文本的中译本。2001年前后一系列令人瞩目的公司丑闻爆发之后,对采用新的法律、法规和上市准则来加强公司治理和风险管理的呼吁愈加强烈。对一个提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。本框架满足了这个需要。作为一本国际权威文献,相信本框架能够为我国的学者、专家、科研机构及相关职能部门提供参考与借鉴。

内容提要

企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险,也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。

作者介绍

COAO是Treadway委员会(Treadway Commission,即反欺诈财务报告全国委员会(National Commission on Fraudulent Financial Reporting),通常根据其首任主席的姓名而称为Treadway委员会)的发起组织委会员(Committee of Sponsoring Organizations)的简称。Treadway委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA),国际财务经理协会(FEI)、内部审计师协会(IIA)和管理会计师协(IMA)等5个组织于1985年发起成立。1987年,Treadway委员会发布一份报告,建议其发起组织共同协作,整合各种内部控制的概念和定义。1992年COSO著名的《内部控制——整合框架》,成为内部控制领域最为权威的文献之一。2003年7月,COSO发布了《企业风险管理——整合框架(征求意见稿)》,经过一年多的意见反馈、研究和修改。2004年9月发布了最终文本。

目录

内容接要
基本框架
1 定义
2 内部环境
3 目标设定
4 事项识别
5 风险评估
6 风险应对
7 控制活动
8 信息与沟通
9 监控
10 取能与责任
11 企业风险管理的局限
12 该做些什么
附录
附录A 目标与方法
附录B 关键原则接要
附录C 《企业风险管理——整合框架》与《内部控制——整合框架》之间的关系
附录D 参考文献
附录E 对意见信的考虑
附录F 术语
附录G 致谢

预读

Enterprise Risk Management — Integrated Framework

Executive Summary

Framework

September 2004

The Committee of Sponsoring Organizations of the Treadway Commission

Copyright ? 2004 by the Committee of Sponsoring Organizations of the Treadway Commission.

Additional copies of Enterprise Risk Management – Integrated Framework: Executive Summary and FOREWORD

Over a decade ago, the Committee of Sponsoring Organizations of the Treadway Commission(COSO) issued Internal Control – Integrated Framework to help businesses and other entitiesassess and enhance their internal control systems. That framework has since beenincorporated into policy, rule, and regulation, and used by thousands of enterprises to better control their activities in moving toward achievement of their established objectives.

Recent years have seen heightened concern and focus on risk management, and it becameincreasingly clear that a need exists for a robust framework to effectively identify, assess, and manage risk. In 2001, COSO initiated a project, and engaged PricewaterhouseCoopers, to develop a framework that would be readily usable by managements to evaluate and improve their organizations’ enterprise risk management.

he period of the framework’s development was marked by a series of high-profile business scandals and failures where investors, company personnel, and other stakeholders suffered tremendous loss. In the aftermath were calls for enhanced corporate governance and risk management, with new law, regulation, and listing standards. The need for an enterprise risk management framework, providing key principles and concepts, a common language, and clear direction and guidance, became even more compelling. COSO believes this Enterprise Risk Management – Integrated Framework fills this need, and expects it will become widely accepted by companies and other organizations and indeed all stakeholders and interested parties.

Among the outgrowths in the United States is the Sarbanes-Oxley Act of 2002, and similar legislation has been enacted or is being considered in other countries. This law extends the long-standing requirement for public companies to maintain systems of internal control, requiring management to certify an