為了幫助考生系統的復習2012年內部審計師考試課程，全面的了解內審師考試教材的相關重點，小編特編輯匯總了2011年國際內審師考試輔導資料，希望對您參加本次考試有所幫助！

內部審計師考試《內審計作用》知識點

幾種重要的風險管理框架

自1992年美國COSO委員會發布并于1994年修訂的《內部控制整體框架》（COSO-IC）以來，該框架已在全球獲得廣泛的認可和應用，但理論界和實務界一直不斷對其提出一些改進建議，強調內部控制整體框架的建立應與企業風險管理相結合。2004年9月發布的企業風險管理整體框架（COSO-ERM）就是在1992年的研究成果--《內部控制整體框架》報告的基礎上，結合2002年《薩班斯一奧克斯法案》（Sarbanes-Oxley Act，SOX）在報告方面的要求，進行擴展研究得來的。風險是一個比內部控制更為廣泛的概念，因此，企業風險管理框架中的許多內容比1992年報告的內容更為全面、更為深刻。當然，風險管理整體框架（COSO-ERM）建立在內部控制整體框架（COSO-IC）的基礎上，內部控制則是企業風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。

根據ERM框架，"全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響："這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標。"ERM框架有三個維度，第一維是企業的目標；第二維是全面風險管理要素；第三維是企業的各個層級。第一維企業的目標有四個，即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個，即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級，包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是，全面風險管理的8個要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。

從COSO的ERM框架和內部控制框架可以看出，全面風險管理與內部控制既相互聯系又有重要差異。從兩者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標；全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策三個要素。因此，全面風險管理涵蓋了內部控制。從兩者的實質內容看，兩者存在以下幾項重要差異。一是內部控制僅是管理的一項職能，而全面風險管理屬于風險范疇，貫穿于管理過程的各個方面。二是在全面風險管理框架中，由于把風險明確定義為"對企業的目標產生負面影響的事件發生的可能性"（將產生正面影響的事件視為機會），因此，該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險；內部控制框架沒有區分風險和機會。三是由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利于企業的發展戰略與風險偏好相一致，增長、風險與回報相聯系，進行經濟資本分配及利用風險信息支持業務前臺決策流程等，從而幫助董事會和高級管理層實現全面風險管理的四項目標。這些內容都是內部控制框架中沒有的，也是其所不能做到的。

相關文章：

2012年內審師考試內審計作用輔導匯總

2012年內部審計師考試內審計業務輔導匯總

更多關注：內部審計師考試報考指南   考試培訓   成績管理

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁