2.1.2 風險管理常用橫型

1. COSO框架

COSO是美國反虛假財務報告委員會下屬的發起人委員會(The Committee ofSponsoring Organizations of the Treaclway Commission)的英文縮寫。1985年由美國注冊會計師協會、美國會計協會、財務經理人協會、內部審計師協會、管理會計師協會聯合創建，致力于指導執行管理倫理，內部控制，企業風險管理，企業風險管理，欺詐和財務報告。COSO建立了一個共同的內部控制模式，公司和組織可以對其進行評估。

COSO框架將內部控制定義為由實體董事會，管理層和其他人員實施的過程，旨在為實現操作的有效性和效率、財務報告的可靠性、遵守適用的法律法規、保護資產( MHA)的目標提供“合理的保證”。

COSO內部控制框架由管理經營業務的五種相互關聯的組成部分組成。根據COSO，這些組成部分為財務條例規定的組織內部控制制度的描述和分析提供了有效的框架

COSO企業風險管理的定義： “企業風險管理是一個過程，受企業董事會、管理層和其他員工的影響，包括內部控制及其在戰略和整個公司的應用，旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架，為公司的董事會提供了有關企業所廄臨的重要風險，以及如何進行風險管理方面的重要信息。

內部控制一綜合框架繼續作為滿足SOX要求的標準被廣泛接受，2004年，COSO發布了企業風險管理一綜合框架。COSO認為，這一框架擴展了內部控制，更加強調和廣泛地關注企業風險管理的更廣泛的主題。企業風險管理框架仍然面向實現實體的目標，框架現在包括四個類別：

◇戰略：高層次目標，配合和支持其使命◇運作：有效利用資源

◇報告：報告的可靠性

◇合規性：符合適用的法律法規