布《企业内部控制基本规范》◆企业全面风险管理阶段2006年6月国务院国资委发布《中央企业全面风险管理指引》*美国COSO的内控框架和风险管理框架监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1内控控制框架企业风险管理框架*中国《企业内部控制基本规范》和《中央企业全面风险管理指引》财政部:企业内部控制国资委:中央企业全面风险管理体系风险管理的监督与改进战略目标报告目标合规目标经营目标减灾目标收集风险信息信息组织文化评估风险制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进战略目标报告目标合规目标经营目标资产安全内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督**一、企业内部控制理论发展概述——中外对比内部控制标准目标要素备注内部控制—整合框架(简称COSO报告1)三个目标:经营的有效性和效率;财务报告的可靠性;符合适用的法律和法规五个要素:控制环境;风险评估;控制活动;信息与沟通;监控企业风险管理—整合框架(简称COSO报告2)四个目标:在COSO报告1的基础上,增加了战略目标,将财务报告目标改为报告目标;经营和合规目标未变八个要素:在COSO报告1的基础上,将控制环境目标改为内部环境要素;新增目标设定要素;将风险评估要素进一步细分为事项识别、风险评估和风险应对三个要素;其他三个要素未变内部控制是企业风险管理不可分割的一部分,这份风险管理框架涵盖了内部控制框架中央企业全面风险管理指引五个目标:在COSO报告2的基础上增加了资产保护目标未提出要素概念,第五条指出了风险管理的五大流程,基本上涵盖两个COSO报告的要素内容企业内部控制基本规范五个目标:与中央企业全面风险管理指引的目标相符五个要素:采用了COSO报告1五要素标准*
全文预览
