基于COSO框架的企业风险控制
摘要:相较于我国的企业管理制度来说,COSO框架在解决企业内部风险上有着一定的借鉴意义。COSO框架在一开始提出就强调企业从内部控制角度来进行风险管理,而COSO框架在提出至今也在不断的发展完善之中,这给我国企业通过COSO框架来进行内部控制和风险管理提供了借鉴。基于对COSO框架模型的理论研究,结合公司自身的发展问题进行分析,揭示发展中的不足之处,加强自身的风险控制。
关键词:企业;COSO框架;内部控制;风险管理
COSO内部控制框架的介绍
COSO内部控制整合框架是美国反虚假财务报告委员会(Tread-way)的发起组织委员会在1992年发布的《内部控制——整体框架》这一报告中首次提出,该报告提出了通过内部控制来提高企业内部的运行效率,减少资产的损失风险,同时确保企业的管理层对法律法规的遵守和财务报告的可靠性。而在之后的实践中,COSO内部控制框架也在不断的发展.2004年在借鉴和吸收原来的报告后颁布了《企业风险管理——整体框架》(简称ERM),对原来的报告进行了整合与完善。在2013年颁布了《COSO内部整合框架 2013版》,强调了内部控制和内部控制目标的设定在企业风险管理中的重要性。COSO框架通过控制环境、风险评估、控制活动、信息与沟通、监督评审五个控制要素对企业内部环境和操作运行进行有效的风险控制,并且该框架不仅针对于上市大公司提供了内部控制的理论要求,同时也对较小企业、小型企业提供了内部控制的理论建议。因此,美国《萨班斯法案》第404条款也将COSO内控框架作为评估企业内部控制的标准。而对于我国商业银行国有独资商业银行、股份制银行、城市合作银行并行的发展特点,COSO框架的实践显得尤为重要。
内部控制存在的问题
自从改革开放和加入WTO以来,我国各行各业都面临着前所未有的机遇和挑战,而商业银行内部控制状况正是我国企业内部控制的一个缩影。张汪洋[5]在《浅析COSO整合框架下商业银行的内部控制》中指出我国当前商业银行内部控制存在的四个风险:1.内部控制目标不够明确;2.内部控制责任需要进一步完善;3.内部控制范围需要进一步完善;4.内部管理和监督机制不够完善。赵勇和邹积亮两人(2008)在《基于COSO报告构建商业银行内部控制体系》[3]也指出了商业银行内控体系存在的问题:商业银行的环境不利于内控体系的完善;风险控制系统的不完善;控制行为分散,控制措施不到位;信息交流机制没有建立和内部监督职能的弱化。通过银行业的状况可以看出,我国企业相较于国外大型企业,尤其是老牌跨国企业缺乏完整的企业风险控制体系的建设。针对这一情况,建立清晰的公司内部控制目标,同时转变管理理念,拓展内部控制外延,重视非财务报告和员工素质,将着眼点从单纯的财务绩效转变到综合经营上来。
新老框架以及ERM框架的比较
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
