风险管理常用横型之COSO框架一

2.1.2 风险管理常用横型

1. COSO框架

COSO是美国反虚假财务报告委员会下属的发起人委员会(The Committee ofSponsoring Organizations of the Treaclway Commission)的英文缩写。1985年由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建，致力于指导执行管理伦理，内部控制，企业风险管理，企业风险管理，欺诈和财务报告。COSO建立了一个共同的内部控制模式，公司和组织可以对其进行评估。

COSO框架将内部控制定义为由实体董事会，管理层和其他人员实施的过程，旨在为实现操作的有效性和效率、财务报告的可靠性、遵守适用的法律法规、保护资产( MHA)的目标提供“合理的保证”。

COSO内部控制框架由管理经营业务的五种相互关联的组成部分组成。根据COSO，这些组成部分为财务条例规定的组织内部控制制度的描述和分析提供了有效的框架

COSO企业风险管理的定义： “企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架，为公司的董事会提供了有关企业所厩临的重要风险，以及如何进行风险管理方面的重要信息。

内部控制一综合框架继续作为满足SOX要求的标准被广泛接受，2004年，COSO发布了企业风险管理一综合框架。COSO认为，这一框架扩展了内部控制，更加强调和广泛地关注企业风险管理的更广泛的主题。企业风险管理框架仍然面向实现实体的目标，框架现在包括四个类别：

◇战略：高层次目标，配合和支持其使命◇运作：有效利用资源

◇报告：报告的可靠性

◇合规性：符合适用的法律法规