摘要：新版erm框架的发布,使风险管理的定义进一步深化,由原来为实现组织目标提供合理保证转而向与组织整体战略制定和价值创造相融合逐渐过渡,这一转变为管理者如何将风险管理框架更好地运用到治理手段中提供了新的思路与方向。内部控制审计作为评价与鉴证内部控制是否设计合理并执行有效的重要手段,为更好的防范与管控高校经济活动风险提供了合理保证。本文将在阐述新版erm风险管理框架的基础上,通过剖析高校内部控制审计在风险管理框架下的具体流程和局限性,并以此作为优化高校内部控制审计的依据,提出相应的改善对策和建议。

摘要：《企业风险管理框架-战略和业绩的整合》(COSO-erm 2017)的正式发布再次吸引了全球管理界的瞩目。新版erm框架重新定义了风险、erm和风险容量,确定了成功实施风险管理的5大要素——治理与文化、战略和目标设定、绩效、审阅和修订、信息沟通和报告,定位了风险管理与战略的协同作用。一直以来,西方主要央行和我国央行沿着COSO-erm框架的演进路径,不断更新和完善自身的风险管理体系。但当前我国基层央行风险管理与COSO-erm 框架精神相比还有一定差距,有待重新构思完善。

摘要：本文基于美国COSO委员会的《企业风险管理——整合框架》,提出企业内部控制体系应以erm框架为依据,以控制要素为内容,以全面风险为对象,以企业层次控制为重点,以业务层次控制为落点。内部控制体系文件应该独立编制为内部控制手册,具体包括企业层次内部控制和业务层次内部控制。内部控制手册同企业管理制度的关系为,前者为统领性文件,后者为支持性文件。

摘要：提高企业内控制度实效的主要途径有:一是借鉴erm框架,奠定内控理论基础;二是改进内控制度设计,突出关键控制环节;三是积极推行内审外包,强化内部审计功能;四是有效整合各种资源,着力优化内控环境;五是定期实施自我评价,不断完善内控系统;六是努力提高员工素质,夯实内控制度基础。