一、建立有效的内部控制体系是防范企业风险有效途径 　　内部控制是指企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，...

企业风险管理综合框架(Enterprise Risk Management-Integrated Framework》（即ERM-IF，简称“ 框架”），描述了适用于各类规模组织的企业风险管理的重要构成...

风险管理是建立在内部控制的基础上的，内部控制则是企业风险管理必不可少的一部分。风险管理的范围比内部控制的范围更为广泛，是对内部控制的扩展，是一个主...

一、国际银行业风险管理框架分析 　　(一)风险管理政策与流程 　　国际活跃银行的风险管理政策框架核心共同点包括:在管理信用风险方面大量使用风险度量模型,...

完整的风险管理体系应包括四个模块：法人治理结构，风险管理组织，财务经营和公司运营的政策、制度与程序，以及内部审计系统。 　　经济学家们可能会给出风...

  20世纪90年代以后，许多国家政府以及有关国际组织纷纷加大了对风险管理和内部控制及公司治理的研究，并发布了一系列的文告，就风险管理及与之紧密相关...

美国的阿瑟·威廉姆斯等在《风险管理与保险》一书中，把风险定义为“在给定的情况下和特定的时间内，那些可能发生的结果间的差异。如果肯定只有一个结果发生...

自上世纪80年代以后，风险管理无论是在理论上还是在实践中都取得了大量成果。美国COSO委员会在充分吸收各方风险管理研究成果的基础上，颁布了有关企业风险管...

第一步：内控组织搭建与人员培训 　　首先，组织保障是建立健全内控的首要条件，根据《基本规范》的定义：内控是由企业董事会、监事会、经理层和全体员工实...

时下讨论公司内部控制，几乎言必谈《SOX法案》302条款和404条款。其实，这是远远不够的。上市公司满足了证券监管机构的要求，只不过是建立内部控制机制的一部...

以前，预测往往是直截了当的。过去数年来，每到第一个季度结束的时候，通常情况下，公司的经理都能对企业的运营态势如何，企业的目标是已经实现、未能实现还...

2001年年末，美国多家大公司爆出会计造假丑闻，美国国会迅速做出反应，于2002年通过著名的“萨克斯法案”。该法案404条款有两点重要规定：一是公司董事会和管...

2008年财政部审计署银监会证监会保监会联合发布了中国的《企业内控基本规范》以下简称内控，2010年4月26号又联合发布了20项配套指引包括一项审计指引和一项评...

风险管理措施不力会让企业付出惨重的代价，这样的例子我们见得不少：欺诈交易导致巴林银行(BaringsBank)分崩离析，财务欺诈最终让安然(Enron)轰然倒闭，壳牌...

一、信息化面临的风险 九十年代以来，信息技术得到了快速的发展和广泛的应用，信息化已成为全球经济社会发展的显著特征，并逐步向一场全方位的社会变革演进。当...

     当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效...

1.合法性原则。企业必须在国家法律法规规定的范围内从事其经营活动，不能进行违法经营，更不能借助内部控制来从事非法活动，或通过内部控制来逃避国家法规的监管...

1  控制环境（control environment）任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重...

任何事物都是在一定条件下根据某种需求产生的，内部控制理论也是在经济社会不断发展的情况下出现并获得发展的。内部控制的发展历程大致如下： 1.内部牵制阶...