COSO框架下的风险评估研究

COSO框架下的风险评估研究作者：郭琳学位授予单位：兰州理工大学相似文献(10条)1.学位论文林宁耀COSO框架在FXL股份公司投资内部控制中的运用2007本文通过对FXL股份公司投资内部控制制度进行深入了解和研究，从控制环境、风险评估与管理、控制活动、信息与沟通、监督评价五大方面分析了FXL股份公司投资内部控制制度存在的主要问题，并有针对性地提出了作者的改善建议。全文分为四部分，各章节的主要内容如下：引言：问题的提出，针对投资内部控制对企业的重要作用和企业普遍不重视投资内部控制的矛盾，提出笔者选题的目的。第一章：我国企业投资控制现状。本章介绍了投资控制对企业的重要性及我国企业投资控制的现状，存在的主要问题。第二章：内部控制制度概述及发展过程。本章介绍了内部控制制度发展的过程，重点介绍了COSO内部控制整体框架，对内部控制的定义，三大目标(即经营的效果与效率、财会报告的可靠性、对现行法规的遵守)，和五大组成部分进行了阐述。此外，本章还对内部控制与管理的关系、内部控制与公司治理的关系进行了阐述。第三章：COSO框架在FXL股份公司投资内部控制中的运用。本章分成三节，第一节介绍了FXL股份公司的基本情况，第二节介绍了FXL股份公司投资资产情况，对企业对外投资及对内固定资产投资两部分的情况进行了介绍，第三节为本章及本文的重点内容，该节根据COSO报告中内部控制五大组成部分的理论，从投资控制环境、投资风险评估与管理、投资控制活动、信息与交流、投资监督与评审五大方面分析FXL股份公司存在的主要问题与不足，提出了相应的改进措施。2.期刊论文王棣华.陈艳红.WANGDi-hua.CHENYan-hong从COSO框架浅谈行政事业单位内部控制的构建与完善-辽东学院学报（社会科学版）2008,10(6)时下言及内部控制必谈到COSO框架,企业的内部控制已成为学术界探讨的焦点问题,但是行政事业单位的内部控制却一直少有人关注.实际上,行政事业单位的内部控制也需要引起足够的重视.本文将首先探讨行政事业单位内部控制存在的诸多问题,并结合COSO框架进一步探讨行政事业单位内部控制框架的构建与完善.3.学位论文李玉婷内部控制及COSO框架在我国电信运营企业中的应用2006近几年国际国内不断出现的大公司财务造假丑闻以及管理失控给公司造成巨额损失的事件，给资本市场带来巨大冲击，促使监管部门和投资者对上市公司的公司治理、内部控制、财务报告真实性、风险管理等方面空前关注，出台了大量的法律法规进行严格要求。这些新情况的出现对上市公司的运营和管理提出了更高的要求，公司一方面要在不断加剧的竞争环境中促进业务发展和盈利实现，另一方面又要加强内部管理和控制，防范风险，诚信合规经营。我国电信行业的4家主要电信运营企业都已经在海外上市，同样面临着上述问题。由于这些公司规模庞大，业务复杂，影响巨大，更容易引起监管机构和投资者的关注，要求更严，因而内部管理和控制的要求也更高。本文正是针对这些情况，从防范风险，确保财务报告真实，提高经营的效率和效果，合规经营等目标出发，研究内部控制的机制、作用和功能，以及COSO内部控制框架在中国电信的实际运用，探讨适合我国电信运营企业的内部控制模式。本文分为四个部分：第一部分说明研究的背景和目的；第二部分是内部控制理论的阐述，分析了内部控制的框架结构，着重探讨了COSO内部控制框架和内部控制体系的构建和运行；第三部分结合COSO内部控制框架，具体分析了中国电信构建内部控制体系的实例；第四部分是结论，进一步强调内部控制对企业的重要性及其发展展望。4.期刊论文颜晓燕.YanXiaoyan基于COSO框架构建企业应收账款内部控制-科技广场2009,(12)商业信用是一把双刃剑,在给企业增加收益的同时也隐含着风险,如何对应收账款进行有效管理,是每个企业都面临的重要问题.本文以COSO框架为基础,从控制环境、风险评估、控制活动、信息及沟通、监督五个方面,试图构建应收账款的内部控制体系,以实现企业的目标.5.期刊论文张潇蔚COSO框架对我国企业内部控制与风险管理的启示-铁路采购与物流2009,4(12)COSO框架是目前最完善的内部控制框架和风险管理框架之一,学习和借鉴COSO框架对完善企业内部控制、加强企业风险管理具有重要意义.对COSO的内部控制整体框架和风险管理整体框架做了简单的介绍,指出了企业目前在内部控制和风险管理上存在的问题,分析了COSO框架对企业内部控制和风险管理的启示.6.学位论文吴培莉萨奥法案与公司内部控制20062001年底安然公司财务造假，2002年6月世界通信公司假账丑闻曝光，揭示了美国公司制度在内部控制上存在的缺陷。为了建立并恢复投资者对美国资本市场和政府经济政策的信心，对在美上市公司财务报告及信息披露的信心，美国通过了《2002年公众公司会计改革和投资者保护法案》，又称为《2002年萨班斯-奥克斯利法案》(简称萨奥法案)。它致力于加强美国公众公司信息披露，完善公司内部控制；法案加大了对公司内审和外部独立审计的要求，加强了对公司欺诈的惩罚力度。本文的目的就是要通过剖析萨奥法案与公司内部控制相关的条款，着重讨论萨奥法案条款对公司内部控制的影响，并从这些条款出发，研究公司在建立和完善内部控制方面要做的工作，并引发对我国公司内部控制的启示。本文主要介绍了三条与公司内部控制相关的萨奥法案条款。首先是404条款，该条款也被称为内部控制条款，该条款明确了公众公司管理层对于公司内部控制的责任和义务；明确要求公司在每份年报中加入内部控制报告。这一要求明确了管理层对建立合理的内部控制并保证其有效运行的全权责任。其次是302条款，它要求上市公司的首席执行官和首席财务官在季度及年度财务报告中声明对公司内部控制的建立和完善负责，并保证定期报告中的信息披露是适当的。再次是906条款，它也要求首席执行官和首席财务官对财务报告和内部控制报告进行最终的签名确认，如果将来发现有问题，他们个人将对公司财务报告承担民事甚至刑事责任。在此，本文介绍了萨奥法案的前期研究成果。通过这三个条款，我们可以看出它们都强调了公司对内部控制的责任和义务。本文讲述了与财务报告相关的内部控制的建立和完善。文章首先介绍了内部控制的概念和评估内部控制所运用的COSO框架。COSO框架认为风险管理整体架构主要由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通和监控构成。这又被称为八要素。其次，文章讨论如何将八要素的理论运用到完善公司内部控制体系中去。分两个层次，从部门单位层上，COSO框架将内部控制细分为一个个具体的关注点。通过每一个关注点，公司就有可能对复杂的内部控制进行有效的评估；在行动层上，COSO框架关注公司业务的运转流程及内部控制的有效运行。如果说部门单位层是从点上关注静态的内部控制，那么行动层就将内部控制每一个点串成面，关注动态的内部控制。点面结合，动静结合，帮助公司提供了一个好的内部控制评估标准。有了标准，本文进一步讨论如何去做：使公司内部控制匹配萨奥法案要求。做筹备工作时，要考虑三个方面的内容：第一方面是项目的组织协调。第二方面是项目计划的制定。第三方面是确定项目实施细则和报告要求。实施时，公司需要建立项目队伍、制定项目计划、确认关键流程、评估与财务报告相关的内部控制、最后完善自己的内部控制。这里，文章介绍了第一个与内部控制相关的十分重要的体系，即公司内部控制追踪系统，用于了解、分析和评价公司内部控制。建立这一系统，大部分公司都经历了如下五步：第一步，法规准备；第二步，完善内部控制体系；第三步，无信息技术系统支撑的内部控制测试与报告；第四步，实施信息技术系统支持的内部控制测试与报告；第五步，整合内部控制相关的信息技术系统并进行流程优化。另一方面，加强内部审计功能在改善内部控制来满足萨奥法案要求上也起着关键的作用。建立了内部控制，如何去预警风险呢?本文介绍了第二个与内部控制相关的十分重要的体系：用于公司信息的汇总、分析和披露的信息披露控制体系，这个体系不仅可以满足萨奥法案302条款，还可以预警内部控制中存在的风险：只有具备完善内部控制的公司才能保证信息披露的真实、完整和可靠；只有能及时有效披露信息的公司才会发现内部控制中的风险所在。二者相辅相成。信息披露控制体系可分为三部分：第一部分，财务控制确认函，它涵盖了：收入确认、采购支出确认、存货管理确认、工资支出确认、固定资产管理确认、财务结账程序确认。第二部分，信息技术确认函，它涵盖了：信息技术人员的政策和计划、信息系统操作、信息系统安全、新系统的运行和维护、系统支持、系统软件支持、硬件支持、数据交叉和转换的计划和管理、用户权限。第三部分，管理当局声明书，它由公司的首席执行官和首席财务官共同签署，是对财务报告，信息披露，内部控制和合法经营的综合确认。以上三份确认函涵盖了内部控制的各个方面，通过对各个控制点的分析确认来有效预警风险。公司通过设立信息披露控制委员会、建立内部报告流程以保证自下而上的信息反映和自上而下的信息传达和监控公司环境的变化来改善信息披露控制体系。有了内部控制，有了风险预警，公司又可以通过什么手段将内部控制落到实处呢?本文讨论了第三个与内部控制相关的十分重要的体系：用于信息技术的追踪和控制的信息技术控制体系。萨奥法案404条款规定公司要在内部各个业务环节设立至少五年的信息数据保存和保留系统，防止这些数据被篡改、盗用、删除的可能性。这一要求对内部控制提出了挑战，ERP系统就可以妥善解决这个问题。公司必须先有合理的内部控制管理流程，通过ERP系统帮助这套流程有效地执行实施；除此以外，ERP系统通过测试和数据保留来完成控制。要保证信息系统顺利运转及生成报告的准确性，要注意以下两点：第一，系统安全。第二，信息系统的治理。信息技术部门内部控制范围包括一般控制和应用控制。为了更好的贯彻这一手段，财务人员要使用好信息技术工具并与信息技术部门有效沟通，协同完善内部控制。最后，本文分析了美国Pentair集团的实践经验，让大家有一个感性认识。随着国内具有优势地位的国有企业在美发行股票以及部分新兴高科技企业登陆纳斯达克证券市场，越来越多的我国公司不但要符合国内的法律以及会计准则，还需要按照美国的相关法律运作公司及披露信息。本文第六部分介绍了我国有关内部控制的规定，比较了我国上市公司内部控制的要求和萨奥法案的要求的区别，并通过中国网通公司的案例分析讨论了萨奥法案对我国公司的启示。7.学位论文张骁伟世通公司内部控制系统研究2006内部控制是现代企业管理的重要组成部分，它是企业为了保护资产的安全性，保证会计记录准确可靠，提高经营效率而建立的各种政策和程序所构成的有机总体，以保障各项政策得以贯彻执行,使管理层能够应对经济形势，竞争环境以及组织未来发展的变化。内部控制活动渗透于企业整个运作过程，与企业的经营活动和经营管理密切相关。从最初的内部牵制到现今的内部控制整体框架，西方内部控制理论的发展经过了将近百年的历史，并在实践中不断发展变化。在美国，1992年发起人组织委员会（COSO）公布的《内部控制--综合框架》（简称COSO框架），成为内部控制的标准框架，它明确了内部控制的三大目标：即运营的效率和效果，财务报告的可靠性，以及遵守适用的法律和规章，以及内部控制的5个相关要素，包括控制环境，风险评估，控制活动，信息和沟通以及监督。伟世通公司，作为美国的跨国公司，是全球第二大汽车零部件集成供应商，拥有三个核心产品--内饰件，汽车空调和气候应对系统，电子系统，位居世界500强企业前100名。而坐落在上海的伟世通亚太管理公司，是伟世通的亚太区总部，负责下属各子公司的集中管理工作，以及涉及整个地区的产品研发服务。本文以伟世通亚太管理公司为例，从COSO框架下5个控制要素出发，对本公司的控制环境，风险评估，控制活动，信息与沟通以及监督活动进行了详细的分析。同时，介绍了伟世通公司的内部控制系统--“Axena内部控制系统”，内部控制内容，以及系统操作流程，以此来说明COSO框架在公司中的实际运用。此外，本文还分析了伟世通亚太