发布了《企业风险管理整体框架》即COSO新报告(简称“ERM”框架”。ERM框架虽,)然继承了ICIF框架的部分内容,但无论是在内涵目标还是在要素方面均有重
1
f大突破,标志着内部控制理论进入了新的发展阶段。二、COSO内部控制系统框架五大组成部分分析COSO认为内部控制涵盖了五大组成部分的丰富内容控制环境、风险评估、控制活动、信息与交流和监督评审。其中引入了“全息论”的概念这五大组成部分和三大目标是紧密相联的就象一个人体的细胞包含了人体的各种信息那样一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。具体含义如下1、控制环境控制环境是推动控制工作的发动机是所有其他内控组成部分的基础。它奠定组织的风纪和结构并且涉及到所有活动的核心人特别是人的控制觉悟还反映了企业的各级管理层对内控的要求。控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性公司要有积极的控制环境使整个组织中的员工具有控制觉悟和自觉的控制态度特别是高级管理层要积极地进行控制员工的能力与其责任要相匹配。2、风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动对风险的分析评估构成风险管理决策的基础。风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险需要不时调整内控以便恰当地处理任何新的或过去不加控制的风险。3、控制活动是为了合理地保证经营管理目标的实现指导员工实施管理指令管理和化解风险而采取的政策和程序包括高层检查、直接管理、信息加工、实物控制、确定指标、责分离等。在控制活动中主要关注控制与风险评估过程的联系、制活动的适当形式及其实施、对执行政策和管理指令的保证、制活动的针对性尤其是对信息系统的控制等等。4、信息与交流存在于所有经营管理活动中使员工得以搜集和交换为开展经营、事管理和进行控制等活动所需要的信息包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信r