风险管理主要框架的分析和比较资料.ppt

风险管理主要框架分析和比较;目录;40年代前;第一阶段：内部牵制（Internal check) 20世纪40年代前——内部控制的萌芽 主要特点： 以查错防弊为目的。 以职务分离和账务核对为方法。 以钱、账、物等会计事项为主要控制对象。;第一阶段：内部牵制(Internal check) 内部牵制基于以下两个基本设想： （1）两个或两个以上的人或部门无意识的犯同样错误的机会是很小的； （2）两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 实践证明这些设想是合理的，内部牵制机制却是有效的减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占重要的地位，成为有关组织机构控制、职务分离控制的基础。;;;第二阶段：内部控制制度(Internal Control) 20世纪40年代至70年代初 1936年AICPA发布的《注册会计师对财务报表的审??》文告中，内部控制一词作为审计术语最早出现。 1949年美国审计程序委员会（CPA）发布报告：《内部控制：系统协调的制度要素及其对管理层与注册会计师的重要性》 ，首次对内部控制给出了权威性定义。;;;;;;;;第三阶段：内部控制结构(Internal Control Structure) 20世纪70年代-90年代初（三要素） 1988年美国注册会计师协会发布《审计准则公告第55号》，首次以“内部控制结构” 代替 “内部控制”，指出 “企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。 内部控制结构包括：控制环境、会计制度、控制程序。 ;;;COSO简介; COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合理保证而设计的程序(COSO及美国审计准则第319条):;;过程 内部控制并不是一个事项或一种情形，而是渗透到主体的活动中的一系列行为。 在组织中的各个单元或职能之内或跨组织单元或职能而实施的经营过程，都是通过规划、执行和监控等基本的管理过程来加以管理的。内部控制使这些过程得以推行，并对他们的实施和持续的关联性进行监控。 嵌入式的控制有助于降低成本和缩短反应时间。;人员 内部控制是由主体的董事会、管理层和其他人员实施的。人员制定主体的目标，并将控制机制付诸实施。 同时，内部控制也会影响人员的行动。 人们必须知道他们的责任和权限。人员需要把他们所承担的责任与他们履行这些责任的方式，以及企业的目标明确而密切的联系起来。 董事主要提供监督，但是也提供指导，并审批特定的交易和政策。董事会是内部控制的一个重要元素。;合理保证 目标实现的可能性受到所有内部控制都存在的固有局限的影响： 决策中的人为判断可能是错误的 负责建立控制的人员需要考虑相应的成本和效益 可能会由于简单的误差或错误等人为失误而发生故障 控制会因为两个或更多人的串通而被规避 管理层具有凌驾于内部控制体系之上的能力 ;目标 主体的目标通常被分为三类： 经营(operation)目标——与主体资源利用的有效性和效率有关 财务报告(financial reporting)目标——与编制可靠的公开财务报表有关 合规(compliance)目标——与主体符合适用的法律和法规有关 以上三类目标互相区别又彼此交叉，根据不同的需要，可能是不同管理人员的直接责任。 内部控制可以对财务报告目标与合规目标的实现提供合理保证；但对经营目标而言，内部控制只能就管理层以及履行监督职能的董事会及时了解该主体朝着它们迈进的程度进行合理保证。;控制环境（基础） 风险评估（依据） 控制活动 （手段） 信息与沟通（载体） 监督（保证）;COSO内控框架五要素;*;*;*;*;*;内部控制的构成要素;*;理论贡献;第五阶段：企业风险管理整合框架（一个定义、四项目标、八种要素） 2004年，COSO 委员会已经认识到对企业风险管理概念性指南的需要，因而该委员会发起了一个建立一个概念性的、适当的风险管理框架(Enterprise Risk Management Framework ) 的计划，旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。 定义：企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 ;;风险管理框架包括八大要素：由内部控制转向风险管理 内部环境 目标设定 事项识别 风险评估 风险反映 控制活动 信息与沟通 监控;*;*;*;*;*;*;*;*;两个框架的比较分析;两个框架的比较分