中山大学管理学院《基础会计学》课程开发组 监督人员报告:特定评估期间找出的缺陷要正常地与组织的高层沟通。2003年7月美国COSO 颁布了企业风险管理框架的讨论稿,并于2004年4月颁布正文。同1992年的C0S0报告相比, 新的C0S0报告增加了一个观念、一个目标、两个概念和三个要素。 观念”指风险组合观,即企业风险管理要求企业管理者以风险组合的观点看待风险,对 风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 目标”指战略目标,即企业的目标包括战略目标,并且该目标覆盖了企业编制的所有报 概念”指针对风险度量提出的风险偏好和风险容忍度的概念。风险偏好指企业在实现其 目标的过程中愿意接受的风险的数量。风险容忍度指在企业目标实现过程中对差异的可接受程 度 “要素”指目标制定、事项识别和风险反映。 (1)风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各 个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的 为企业目标的实现提供合理保证的过程 (2)风险管理目标 战略目标:战略目标与高层目标相关,和企业使命相一致并支持它 经营目标:经营目标与企业运营的效果和效率有关,包括业绩和利润目标,运营变化以管理 层对结构和业绩的选择为基砧 报告目标:报告目标与组织报告可靠性有关,包括对内和对外报告,以及财务信息和非财务 信息 遵循目标:遵循目标与组织遵循相关法律法规有关 (3)企业风险管理的构成要素 A.内部环境 体现了整个组织的特征,影响到企业员工的风险意识,是其他风险管理构成要素的基础, 为企业风险管理提供了一个规则和概括。内部环境包括企业风险管理哲学、风险偏好和风险文 化、董事会的缺陷、企业员工的忠诚度、价值取向、管理晢学和运营模式、权责划分、人力资 源政策等。 B.目标设定 每个企业都要面临来自企业内部和外部的各种风险,设定目标是企业进行有效地事项识别 风险评估和风险对策的前提。设定目标应当区分不同的管理层次和内部结构,目标应当建立在 战略的高度,为企业的运营目标、财务报告目标和遵循目标建立一个基础。设定目标还应当与 企业风险偏好保持一致。 C.事项识别 业管理层应当识别影响企业战略实施成功和企业目标实现的潜在事项。对企业带来消极影 响的事项被称为风险,要求管理层进行评估和采取措施。具有积极作用的事项可以抵销负面的 的影响或者给企业带来机会,管理层将机会和企业战略、目标制定结合起来。企业管理层在识 别潜在事项时,应当从整个企业组织的角度进行考虑。 D.风险评估 风险评估与影响企业目标实现的潜在事项有关,管理层应当从可能性和影响两个方面来评 估事项。通常采用定量和定性的方法,潜在事项正面和负面的影响可以被逐个测试到。对潜在 的负面事项的评估包括固有风险评估和剩余风险评估。风险对策(风险反映)( Risk Response) 风险评估结束之后,管理层应当决定该如何应对风险。风险应对策略主要有回避、减缓、 分担和接受四种。在制定应对策略时,管理层应考虑成本效益原则,在风险容忍度和预期范围 内选择应对策略 F控制活动 控制活动能有助于确保管理层对风险对策执行而采取的政策和程序,它贯穿于整个组织、中山大学管理学院《基础会计学》课程开发组 监督人员报告；特定评估期间找出的缺陷要正常地与组织的高层沟通。2003 年 7 月美国 COSO 颁布了企业风险管理框架的讨论稿，并于 2004 年 4 月颁布正文。同 1992 年的 COSO 报告相比， 新的 COSO 报告增加了一个观念、一个目标、两个概念和三个要素。 “观念”指风险组合观，即企业风险管理要求企业管理者以风险组合的观点看待风险，对 风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 “目标”指战略目标，即企业的目标包括战略目标，并且该目标覆盖了企业编制的所有报 告。 “概念”指针对风险度量提出的风险偏好和风险容忍度的概念。风险偏好指企业在实现其 目标的过程中愿意接受的风险的数量。风险容忍度指在企业目标实现过程中对差异的可接受程 度。 “要素”指目标制定、事项识别和风险反映。 （1)风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各 个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的， 为企业目标的实现提供合理保证的过程。 （2)风险管理目标 战略目标:战略目标与高层目标相关，和企业使命相一致并支持它。 经营目标:经营目标与企业运营的效果和效率有关，包括业绩和利润目标，运营变化以管理 层对结构和业绩的选择为基础。 报告目标:报告目标与组织报告可靠性有关，包括对内和对外报告，以及财务信息和非财务 信息。 遵循目标:遵循目标与组织遵循相关法律法规有关。 （3)企业风险管理的构成要素 A.内部环境 体现了整个组织的特征，影响到企业员工的风险意识，是其他风险管理构成要素的基础， 为企业风险管理提供了一个规则和概括。内部环境包括企业风险管理哲学、风险偏好和风险文 化、董事会的缺陷、企业员工的忠诚度、价值取向、管理哲学和运营模式、权责划分、人力资 源政策等。 B.目标设定 每个企业都要面临来自企业内部和外部的各种风险，设定目标是企业进行有效地事项识别、 风险评估和风险对策的前提。设定目标应当区分不同的管理层次和内部结构，目标应当建立在 战略的高度，为企业的运营目标、财务报告目标和遵循目标建立一个基础。设定目标还应当与 企业风险偏好保持一致。 C.事项识别 业管理层应当识别影响企业战略实施成功和企业目标实现的潜在事项。对企业带来消极影 响的事项被称为风险，要求管理层进行评估和采取措施。具有积极作用的事项可以抵销负面的 的影响或者给企业带来机会，管理层将机会和企业战略、目标制定结合起来。企业管理层在识 别潜在事项时，应当从整个企业组织的角度进行考虑。 D.风险评估 风险评估与影响企业目标实现的潜在事项有关，管理层应当从可能性和影响两个方面来评 估事项。通常采用定量和定性的方法，潜在事项正面和负面的影响可以被逐个测试到。对潜在 的负面事项的评估包括固有风险评估和剩余风险评估。 风险对策（风险反映）(Risk Response) 风险评估结束之后，管理层应当决定该如何应对风险。风险应对策略主要有回避、减缓、 分担和接受四种。在制定应对策略时，管理层应考虑成本效益原则，在风险容忍度和预期范围 内选择应对策略。 F.控制活动 控制活动能有助于确保管理层对风险对策执行而采取的政策和程序，它贯穿于整个组织