COSO框架在FRM考試中經(jīng)常出現(xiàn),接下來跟著高頓網(wǎng)校FRM小編來了解一下吧。
COSO是全國反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(The Committee of Sponsoring Organizations of the Treadway Commission)的英文縮寫。 1985年,由美國注冊會(huì)計(jì)師協(xié)會(huì)、美國會(huì)計(jì)協(xié)會(huì)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)師協(xié)會(huì)聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì),旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因,并尋找解決之道。兩年后,基于該委員會(huì)的建議,其贊助機(jī)構(gòu)成立COSO委員會(huì),專門研究內(nèi)部控制問題。1992年9月,COSO委員會(huì)發(fā)布《內(nèi)部控制整合框架》,簡稱COSO報(bào)告,1994年進(jìn)行了增補(bǔ)。
COSO企業(yè)風(fēng)險(xiǎn)管理的定義 :
“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程,受企業(yè)董事會(huì)、管理層和其他員工的影響,包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用,旨在為實(shí)現(xiàn)經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證。”COSO-ERM框架是一個(gè)指導(dǎo)性的理論框架,為公司的董事會(huì)提供了有關(guān)企業(yè)所面臨的重要風(fēng)險(xiǎn),以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息。企業(yè)風(fēng)險(xiǎn)管理本身是一個(gè)由企業(yè)董事會(huì)、管理層、和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次與部門的,用于識(shí)別可能對企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)進(jìn)行多層面,流程化的企業(yè)風(fēng)險(xiǎn)管理過程,它為企業(yè)目標(biāo)實(shí)現(xiàn)提供合理保證。
內(nèi)部組成
1.控制環(huán)境(Control environment)
它包括組織人員的誠實(shí)、倫理價(jià)值和能力;管理層哲學(xué)和經(jīng)營模式;管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式;董事會(huì)提供的關(guān)注和方向??刂骗h(huán)境影響員工的管理意識(shí),是其他部分的基礎(chǔ)。
2.風(fēng)險(xiǎn)評估(risk assessment)
是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險(xiǎn),是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化,需建立一套機(jī)制來辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。
3.控制活動(dòng)(control activities)
是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能,包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營績效評價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。
4.信息的溝通與交流(information and communication)
信息系統(tǒng)產(chǎn)生各種報(bào)告,包括經(jīng)營、財(cái)務(wù)、守規(guī)等方面,使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置,以及相互的關(guān)系;必須認(rèn)真對待控制賦予自己的責(zé)任,同時(shí)也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。
5.對環(huán)境的監(jiān)控(monitoring)
監(jiān)控在經(jīng)營過程中進(jìn)行,通過對正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過程中的活動(dòng)進(jìn)行監(jiān)控,來評價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告,嚴(yán)重的問題要報(bào)告到管理層高層和董事會(huì)。
管理框架:
COSO風(fēng)險(xiǎn)管理框架把風(fēng)險(xiǎn)管理的要素分為八個(gè):內(nèi)部環(huán)境、目標(biāo)制定、事件識(shí)別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)督。
1.內(nèi)部環(huán)境
企業(yè)的內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ),為其他要素提供規(guī)則和結(jié)構(gòu)。內(nèi)部環(huán)境影響企業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)活動(dòng)的組織和風(fēng)險(xiǎn)的識(shí)別、評估和執(zhí)行等等。它還影響企業(yè)控制活動(dòng)的設(shè)計(jì)和執(zhí)行、信息和溝通系統(tǒng)以及監(jiān)控活動(dòng)。內(nèi)部環(huán)境包含很多內(nèi)容,包括企業(yè)員工的道德觀和勝任能力、人員的培訓(xùn)、管理者的經(jīng)營模式、分配權(quán)限和職責(zé)的方式等。董事會(huì)是內(nèi)部環(huán)境的一個(gè)重要組成部分,對其他內(nèi)部環(huán)境的組成內(nèi)容有重要的影響。而企業(yè)的管理者也是內(nèi)部環(huán)境的一部分,其職責(zé)是建立企業(yè)的風(fēng)險(xiǎn)管理理念、確定企業(yè)的風(fēng)險(xiǎn)偏好,營造企業(yè)的風(fēng)險(xiǎn)文化,并將企業(yè)的風(fēng)險(xiǎn)管理和相關(guān)的行動(dòng)計(jì)劃結(jié)合起來。
2.目標(biāo)制定
根據(jù)企業(yè)確定的任務(wù)或預(yù)期,管理者確定企業(yè)的戰(zhàn)略目標(biāo),選擇戰(zhàn)略方案,確定相關(guān)的子目標(biāo)并在企業(yè)內(nèi)層層分解和落實(shí),各子目標(biāo)都應(yīng)遵循企業(yè)的戰(zhàn)略方案并與戰(zhàn)略方案相聯(lián)系。
3.事項(xiàng)識(shí)別
管理者意識(shí)到了不確定性的存在,即管理者不能確切地知道某一事項(xiàng)是否會(huì)發(fā)生、何時(shí)發(fā)生或者如果發(fā)生其結(jié)果如何。作為事項(xiàng)識(shí)別的一部分,管理者應(yīng)考慮會(huì)影響事項(xiàng)發(fā)生的各種企業(yè)內(nèi)外部的因素。外部因素包括經(jīng)濟(jì)、商業(yè)、自然環(huán)境、政治、社會(huì)和技術(shù)因素等,內(nèi)部因素反映出管理者所做的選擇,包括企業(yè)的基礎(chǔ)設(shè)施、人員、生產(chǎn)過程和技術(shù)等事項(xiàng)。
4.風(fēng)險(xiǎn)評估
風(fēng)險(xiǎn)評估可以使企業(yè)了解潛在事項(xiàng)如何影響企業(yè)目標(biāo)的實(shí)現(xiàn)。管理者應(yīng)從兩個(gè)方面對風(fēng)險(xiǎn)進(jìn)行評估――風(fēng)險(xiǎn)發(fā)生的可能性和影響。
5.風(fēng)險(xiǎn)反應(yīng)
管理者可以制定不同風(fēng)險(xiǎn)反應(yīng)方案,并在風(fēng)險(xiǎn)容忍度和成本效益原則的前提下,考慮每個(gè)方案如何影響事項(xiàng)發(fā)生的可能性和事項(xiàng)對企業(yè)的影響,并設(shè)計(jì)和執(zhí)行風(fēng)險(xiǎn)反應(yīng)方案??紤]各風(fēng)險(xiǎn)反應(yīng)方案并選擇和執(zhí)行一個(gè)風(fēng)險(xiǎn)反應(yīng)方案是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分。有效的風(fēng)險(xiǎn)管理要求管理者選擇一個(gè)可以使企業(yè)風(fēng)險(xiǎn)發(fā)生的可能性和影響都落在風(fēng)險(xiǎn)容忍度范圍之內(nèi)的風(fēng)險(xiǎn)反應(yīng)方案。
6.控制活動(dòng)
控制活動(dòng)是幫助保證風(fēng)險(xiǎn)反應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序??刂苹顒?dòng)存在于企業(yè)的各部分、各個(gè)層面和各個(gè)部門??刂苹顒?dòng)是企業(yè)努力實(shí)現(xiàn)其商業(yè)目標(biāo)的過程的一部分。通常包括兩個(gè)要素:確定應(yīng)該做什么的一個(gè)政策和影響該政策的一系列過程。
7.信息和溝通
來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時(shí)間間隔進(jìn)行確認(rèn)、捕捉和傳遞,以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。有效的溝通也是廣義上的溝通,包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝通和交換,如客戶、供應(yīng)商、行政管理部門和股東等。
8.監(jiān)控
對企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控是指評估風(fēng)險(xiǎn)管理要素的內(nèi)容和運(yùn)行以及一段時(shí)期的執(zhí)行質(zhì)量的一個(gè)過程。企業(yè)可以通過兩種方式對風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控――持續(xù)監(jiān)控和個(gè)別評估。持續(xù)監(jiān)控和個(gè)別評估都是用來保證企業(yè)的風(fēng)險(xiǎn)管理在企業(yè)內(nèi)各管理層面和各部門持續(xù)得到執(zhí)行。