COSO发布2016版《全面风险管理框架的修订版》

近期，COSO公布了一个针对2004年ERM框架的修改草案，草案全称为《企业风险管理--通过策略与绩效调整风险》。

最新的框架草案主要内容涉及以下诸多方面：

• 由23条原则支撑5个主要部分（自成注：原ERM框架包含8个主要组成部分）。新的5个组成部分分别是：风险治理与文化；风险、策略与目标制定；执行中的风险；风险信息、沟通与报告；监测ERM的绩效。

• ERM的新定义

• 强调了风险与价值的关系

• 重申了对于ERM整体贯穿于管理的关注，并将它联系到决策过程中去。

• 检查组织文化的作用

• 战略的重点在于关注任务，展望以及价值的潜在误差；所选政策的可能引发的后果；以及执行此政策的风险。

• 阐明ERM与内部控制的关系。COSO在2013年已经更新了其内部控制框架，以此反映了科技与商业环境的变化。这个新的ERM的框架草案并没有计划取代或废除内部控制文件，内部控制框架反应了五个主要部分的17条原则之间的联系。

• 改善了风险偏好与绩效中可接受的变化。风险与绩效并不被视为是静止与分离的，它们时刻在发生变化并且互相影响。

• 从2004年的框架中更新了“COSO cube”。

COSO是由包括AICPA协会和IMA协会在内的五个发起组织所组成的专门委员会，这些组织定期会面并给ERM、内部控制、防范欺诈提供思想指引。

比较2004的旧版，新版改动较大，包括双向性的风险定义，风险管理在战略选择中的决定作用，全面风险管理框架的新结构，弃用了熟悉的“立方体”结构。本文是日前培训时的大纲，供参考。

文 吕多加 转自第一会达风险管理，审计之家整理发布

更多精彩内容可向公众号回复关键词：

审计案例 | 盘点世界八大审计失败案例

内控 | 终于有人把内部控制“不相容职务分离”说透彻了！

笔记 | 做财务总监十年，总结出98条精华笔记！

四大 | 惊呆了！普华永道招聘残疾人的原因

审计 | 为什么审计普遍结婚都比较晚？