Kingdeeb28fea62-8740-40a2-a693-9f01722208a0.docx第1页共18页EAS内部控制与风险管理体系EAS战略管理系统部王云导读风险管理系统对很多客户、机构营销实施等人员来说,都是一个新领域。美国CommitteeofSponsoringOrganizations(COSO)于2004年9月发布了《企业风险管理——整合框架》。2004版的COSO框架构建了一个较为完善的企业风险管理框架,它提供了关键原则和概念、共同的语言以及明晰的方向和指南。作为一本国际权威文献,该框架除了在美国企业中应用,也为其他国家广泛借鉴应用,同时也是金蝶EAS风险管理系统建立的重要理论标准。适用范围本文适用于EAS项目实施人员。适用与EAS所有通用版本。请注意:本文件只作为产品介绍之用,不属于您与金蝶签署的任何协议。本文件仅包括金蝶既定策略、产品及功能方面的信息,不能以本文件作为要求金蝶履行商务条款、产品策略以及开发义务的依据。本文件内容可能随时变更,恕不另行通知。第1页,共18页1Kingdeeb28fea62-8740-40a2-a693-9f01722208a0.docx第2页共18页目录1背景..........................................................................................................................................32内部控制与风险管理体系.......................................................................................................32.1概述..................................................................................................................................32.2常用术语与概念..............................................................................................................32.3企业风险管理整合框架...................................................................................................32.4内部控制基本规范...........................................................................................................32.5国有企业内部控制框架...................................................................................................33体系涉及的几个重要关系.......................................................................................................33.1内部控制与风险管理的关系...........................................................................................33.2风险管理与内部审计的关系...........................................................................................33.3指标监控、信息系统及风险管理的关系.......................................................................33.4风险管理与企业管理的关系...........................................................................................3第2页,共18页2Kingdeeb28fea62-8740-40a2-a693-9f01722208a0.docx第3页共18页内部控制与风险管理体系1背景内部控制与风险管理在国外经历了几十年的发展与演进,形成了以保障战略目标、经营目标、报告目标、合规目标为主要目标的一套相对完整的体系。在内部控制与风险管理理论的不断发展与完善的不同时期,学界与业界有着不同的解读与认识,但从目前多国的普遍研究与实践看,监管部门与集团企业管理层对内部控制与风险管理达到了前所未有的重视程度。风险管理已经成为企业管理信息系统的主线和方向,信息系统和内控风险管理趋于融合和统一。风险识别重要,而对风险的控制和预防更重要,风险与控制活动是蕴含在业务流程之中的,所以信息系统就成为风险控制的有力工具,而要有效发挥这种工具的价值,风险管理要求融入信息系统之中就成为一种必然。因此我们必须尽快学习并掌握风险管理理论体系,为把握风险管理产品、协助集团企业构建科学的内控与风险管理系统做好充分的知识准备。2内部控制与风险管理体系2.1概述2001年前后爆发的一系列公司丑闻,使得各国对采用新的法律法规和上市公司监督准则来加强公司治理与风险管理的要求变得日益迫切。美国Committee...
