为了帮助考生系统的复习2012年内部审计师考试课程,全面的了解内审师考试教材的相关重点,小编特编辑汇总了2011年国际内审师考试辅导资料,希望对您参加本次考试有所帮助!
内部审计师考试《内审计作用》知识点
几种重要的风险管理框架
自1992年美国COSO委员会发布并于1994年修订的《内部控制整体框架》(COSO-IC)以来,该框架已在全球获得广泛的认可和应用,但理论界和实务界一直不断对其提出一些改进建议,强调内部控制整体框架的建立应与企业风险管理相结合。2004年9月发布的企业风险管理整体框架(COSO-ERM)就是在1992年的研究成果--《内部控制整体框架》报告的基础上,结合2002年《萨班斯一奥克斯法案》(Sarbanes-Oxley Act,SOX)在报告方面的要求,进行扩展研究得来的。风险是一个比内部控制更为广泛的概念,因此,企业风险管理框架中的许多内容比1992年报告的内容更为全面、更为深刻。当然,风险管理整体框架(COSO-ERM)建立在内部控制整体框架(COSO-IC)的基础上,内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。
根据ERM框架,"全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响:"这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。"ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。
从COSO的ERM框架和内部控制框架可以看出,全面风险管理与内部控制既相互联系又有重要差异。从两者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。从两者的实质内容看,两者存在以下几项重要差异。一是内部控制仅是管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理过程的各个方面。二是在全面风险管理框架中,由于把风险明确定义为"对企业的目标产生负面影响的事件发生的可能性"(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
相关文章:
更多关注:内部审计师考试报考指南 考试培训 成绩管理
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
