淺談內(nèi)部控制與風險管理論文案例
淺談內(nèi)部控制與風險管理論文案例
在對公司治理、內(nèi)部控制、風險管理概念兩兩辨析的基礎(chǔ)上,認為公司治理、內(nèi)部控制、風險管理三者的最終目標是相同的:即提高企業(yè)的期望收益水平。下面是學(xué)習啦小編為大家整理的淺談內(nèi)部控制與風險管理論文案例,供大家參考。
淺談內(nèi)部控制與風險管理論文案例篇一
《 全面風險管理與企業(yè)內(nèi)部控制 》
摘 要:全面風險管理自產(chǎn)生以來,越來越受到人們的關(guān)注,其和企業(yè)內(nèi)部控制聯(lián)系緊密,但又不是完全一致的。本文從全面風險管理的興起與發(fā)展、其與企業(yè)內(nèi)部控制的關(guān)系、二者現(xiàn)存問題、解決方案及全面風險管理和企業(yè)內(nèi)部控制在中國的應(yīng)用五個方面進行了闡述,以明確全面風險管理和內(nèi)部控制,促進我國企業(yè)的長足發(fā)展。
關(guān)鍵詞:危機;完善;差異;風險評估;
中圖分類號:C29 文獻標識碼:A 文章編號:1674-3520(2014)-07-00-02
全面風險管理和內(nèi)部控制與企業(yè)的運營息息相關(guān),人們應(yīng)該積極解決現(xiàn)存的問題,不斷完善其體系,從而提高企業(yè)躲避風險的能力,加強內(nèi)部管理控制。
一、全面風險管理的興起與發(fā)展
(一)全面風險管理的興起與發(fā)展
20世紀30年代,一場世界性的經(jīng)濟危機席卷了大部分的資本主義國家,大量企業(yè)倒閉,經(jīng)濟萎靡不振,人們開始認識到企業(yè)風險管理的重要性。隨后,美國在實踐中提出了“風險管理”理論并被大部分國家接受。至20世紀70年代,隨著經(jīng)濟的迅速發(fā)展,貿(mào)易向著復(fù)雜化前進,全面風險管理日臻成熟,理論體系更加完善[1]。然而,與理論的發(fā)展相比,實踐中,全面風險管理制度的應(yīng)用卻不盡人意,世界上大量企業(yè)的內(nèi)部存在嚴重漏洞,建立全面風險管理的意識有待提高。
(二)全面風險管理的必要性和重要性
1、競爭的激烈性增加了企業(yè)風險。隨著經(jīng)濟的迅速發(fā)展,企業(yè)之間的競爭日益激烈,兼并、倒閉現(xiàn)象時有發(fā)生,人才流失也愈發(fā)嚴重,經(jīng)濟危機的可能性依然存在,在這樣的背景下,企業(yè)風險增加,因此,只有通過全面風險管理,對各個風險進行評估,制定有效的風險管理策略,對風險管理政策中的方案進行監(jiān)督,才能幫助企業(yè)盡可能地抵制風險,實現(xiàn)利益最大化。
2、企業(yè)內(nèi)部的漏洞會給企業(yè)帶來嚴重的災(zāi)害。在企業(yè)正常運營周期內(nèi),由于各種原因,會產(chǎn)生對企業(yè)致命的漏洞。眾所周知,企業(yè)內(nèi)部貪腐現(xiàn)象屢禁不止,每一次的經(jīng)濟政策波動都導(dǎo)致部分企業(yè)深陷泥潭,這樣的現(xiàn)象屢屢發(fā)生,其根本原因是企業(yè)經(jīng)營不善,體系不夠完備。因此,建立全面風險管理體系,及時發(fā)現(xiàn)企業(yè)內(nèi)部不足,是當今各個企業(yè)都應(yīng)著手解決的重要問題。
3、有計劃地為企業(yè)降低風險。由于全面風險管理能夠根據(jù)較為準確的信息,有效預(yù)測、評估風險,并及時制定相應(yīng)的應(yīng)對措施,因而,當面臨風險時,企業(yè)能夠應(yīng)對自如,以最佳的策略解決當前危機,降低了企業(yè)的風險,幫助企業(yè)減少損失。
二、全面風險管理與企業(yè)內(nèi)部控制的關(guān)系
全面風險管理與企業(yè)內(nèi)部控制自提出以來,人們對二者的關(guān)系如何界定展開了一系列的討論,至今,依然有部分人把二者作為等同物來看待,事實上,二者并不是相等的,它們關(guān)系深厚,卻不盡相同。
(一)全面風險管理與企業(yè)內(nèi)部控制的不同點
1、工作重點不同。全面風險管理側(cè)重于事前風險預(yù)算與評估。也就是說,全民風險管理體系的建立,要首先搜集風險相關(guān)的可靠信息,并對其進行評估,然后要制定方案及措施,從整體上來看,全面風險管理以事前控制為主;企業(yè)內(nèi)部控制則是過程性控制,是保證企業(yè)正常運營的關(guān)鍵所在,包括技術(shù)管理控制、人員管理控制及會計控制等等,是在企業(yè)經(jīng)營過程中,對所產(chǎn)生的問題進行解決。
2、實施原則不同。全面風險管理,顧名思義以回避風險為主要原則,目的是實現(xiàn)企業(yè)風險最小化甚至零風險化,保證企業(yè)的正常運營,使企業(yè)獲取最大利益;而企業(yè)內(nèi)部控制則以解決風險為原則,對企業(yè)所遭遇的風險,制定有效措施,使企業(yè)在風險中損傷最小,或者反損傷為盈利。
(二)全面風險管理與企業(yè)內(nèi)部控制的關(guān)系
1、包含與被包含的關(guān)系。全面風險管理與企業(yè)內(nèi)部控制最重要也是最明顯的關(guān)系就是包含關(guān)系。企業(yè)內(nèi)部控制作為全面風險管理的一個子系統(tǒng),同時為企業(yè)降低風險、保證正常運營而服務(wù)。
2、相互統(tǒng)一,并相互融合。雖然全面風險管理與企業(yè)內(nèi)部控制是兩個不同的體系,或者說是母系統(tǒng)和子系統(tǒng)的關(guān)系,但是二者的宗旨是相同的,并且二者的差異性也恰好在企業(yè)運營中所統(tǒng)一,并呈現(xiàn)出逐步融合的局面。[2]
三、企業(yè)在全面風險管理和內(nèi)部控制中存在的問題
(一)混淆二者,缺少重點。盡管全面風險管理包含著內(nèi)部控制,但是并不代表二者能夠相互混淆。在金融業(yè),如銀行等企業(yè)中,應(yīng)實施以全面風險管理為重點,企業(yè)內(nèi)部控制為輔助的體系,而在大部分其它企業(yè)中,應(yīng)以企業(yè)內(nèi)部控制為關(guān)鍵,以風險全面管理為側(cè)重點進行管理的現(xiàn)象。一味地混淆二者,導(dǎo)致企業(yè)內(nèi)部缺少重點管理體系,是造成企業(yè)經(jīng)營失敗的重要原因之一。
(二)缺少專業(yè)性,數(shù)據(jù)誤差較大。在進行全面風險管理過程中,導(dǎo)致了對風險評估的誤差偏大,從而給企業(yè)的經(jīng)營帶來了危險。另外,由于企業(yè)內(nèi)部體系不完善、工作人員專業(yè)水平的限制,致使企業(yè)無法發(fā)揮全民風險管理和內(nèi)部控制的作用,使企業(yè)難以躲避風險,實現(xiàn)利益最大化。
(三)搜集信息能力不足。科技的發(fā)展促使了經(jīng)濟的變革,當今信息更新速度極快、包容量極大,因此,必須運用合理的手段進行有效信息的搜集。但是,不少企業(yè)由于自身現(xiàn)代化手段的限制,搜集信息能力明顯不足,無法為風險評估提高可靠、準確、安全的數(shù)據(jù),從而致使企業(yè)不能有效應(yīng)對風險。
(四)對風險評估及其解決方案依賴性過強。由于各個企業(yè)在相關(guān)方面意識的提升,逐漸完善了全面風險管理和內(nèi)部控制,但是,正是由于較快的發(fā)展速度和較高的發(fā)展水平導(dǎo)致了大部分企業(yè)完全依賴于風險評估結(jié)果及其解決策略,因此,當企業(yè)面臨意料之外的風險時,不能積極有效應(yīng)對,給企業(yè)帶來了嚴重的后果。[][3]
四、企業(yè)應(yīng)如何進行全面風險管理和內(nèi)部控制
(一)從企業(yè)實際需要出發(fā)。一般情況下,銀行類的金融性企業(yè)需要建立有效的全面風險管理體系,并以此為重點,對風險進行正確評估、制定解決方案,但是其它性質(zhì)的企業(yè),更需要完備的內(nèi)部控制體統(tǒng),及時發(fā)現(xiàn)企業(yè)運營中的問題并積極解決。因此,企業(yè)要根據(jù)需要,選擇適合的體系作為重點。 (二)建立并提高企業(yè)風險管理和內(nèi)部控制的意識。雖然全面風險管理和內(nèi)部控制體系得到了質(zhì)的飛越,但是在實踐應(yīng)用中意識依然有待提高,需要認識其重要性,一定程度上增加對全面風險管理和內(nèi)部控制體系的投入,從而有效地為公司運營保駕護航。
(三)完善相關(guān)體系,制定實用原則。由于企業(yè)沒有詳細的實施準則,內(nèi)部體系存有漏洞,當企業(yè)遇到問題時不能及時發(fā)現(xiàn),更不能有效解決,導(dǎo)致企業(yè)難以度過危機。因此,各個企業(yè)必須不斷完善和優(yōu)化全面風險管理體系和內(nèi)部控制,使其成為企業(yè)運營的得力助手。
(四)提高工作人員的專業(yè)性。部分公司建立了全面風險管理體系或內(nèi)部控制體系,但是依然無法躲避風險,在各個危機中遭受巨大損失,很重要的一個原因就是相關(guān)工作人員沒有正確評估、沒有及時發(fā)現(xiàn)問題以及在問題發(fā)生時沒能采取有效措施,因此提高工作人員的專業(yè)性很有必要。企業(yè)內(nèi)部要對相關(guān)人員進行培訓(xùn),保證工作者的專業(yè)知識和不斷獲取新信息的能力。
五、中國企業(yè)的全面風險管理和內(nèi)部控制
(一)我國全面風險管理和內(nèi)部控制的現(xiàn)狀
隨著經(jīng)濟的多元化及競爭的日趨激烈,中國企業(yè)逐漸開始重視全面風險管理和內(nèi)部控制體系的建立,甚至風險管理的專門企業(yè)和網(wǎng)站也開始出現(xiàn),可以說,我國在此方面取得了明顯的進步,但是和西方百年來沉淀下的管理經(jīng)驗相比,我國依然存在很多不足之處。
1、權(quán)責混亂,隨意性明顯。我國大部分企業(yè)沒有明確進行責任制劃分,常常出現(xiàn)大權(quán)力、小責任甚至無責任的現(xiàn)象,在進行風險管理中,沒有行之有效的科學(xué)方法,常常呈現(xiàn)出更多的隨意性。
2、文化缺失。在我國大部分企業(yè)中,缺失風險意識,更缺少全面風險管理和內(nèi)部控制文化,將公司現(xiàn)狀與管理制度生搬硬套,盲目地進行風險評估與管理。
3、以靜制動。企業(yè)的全面風險管理,特別是內(nèi)部控制是一個長期的、動態(tài)的過程,但是在我國部分企業(yè)中,常常用靜止的眼光看問題,僅僅按照一套固定的制度實施,而不是按照一個過程,這樣的風險管理和內(nèi)部控制顯然是不科學(xué)的。
(二)我國企業(yè)全面風險管理和內(nèi)部控制的發(fā)展趨勢
由于全面風險管理和內(nèi)部控制越來越引起人們的重視,因此我過在此方面也會向著更完善的方向發(fā)展。首先,信息掌控能力提升。信息的掌控是全面風險管理的基礎(chǔ),只有掌握準確、有效的信息,才能正確評估風險并制定合理對策。因此,隨著各方面特別是計算機和媒體的進步,我國企業(yè)對信息的掌控能力將明顯提升;其次,各企業(yè)會引進先進理念,不斷創(chuàng)新。學(xué)習西方先進的思想和文化,找到適合本公司的理念,并在此基礎(chǔ)上不斷創(chuàng)新。
六、結(jié)束語
全面風險管理和內(nèi)部控制不是完全相同的,但更不是相互矛盾的,雖不是同一體,但卻是統(tǒng)一體,當然,它們也是保證企業(yè)良好運營的關(guān)鍵,是企業(yè)長足發(fā)展不可忽略的重中之重。
參考文獻:
[1]王農(nóng)躍.企業(yè)全面風險管理體系構(gòu)建研究[D].河北:河北工業(yè)大學(xué),2008
[2]周紅梅.淺析企業(yè)全面風險管理與內(nèi)部控制[J].江蘇:市場周刊,2013
[3]萬里霜.全面風險管理與內(nèi)部控制的融合[J]湖北:統(tǒng)計與決策,2009.
淺談內(nèi)部控制與風險管理論文案例篇二
《 風險管理與內(nèi)部控制關(guān)系研究 》
摘要:目前,企業(yè)內(nèi)部控制制度被大多數(shù)企業(yè)所重視,內(nèi)控制度對保證企業(yè)的經(jīng)營管理合法、合規(guī),提高財務(wù)報告質(zhì)量,保護企業(yè)資產(chǎn)安全以及提高企業(yè)經(jīng)營效率、實現(xiàn)事業(yè)可持續(xù)發(fā)展具有重要作用。我們知道風險是無處不在的,如何采取措施來規(guī)避和降低風險是現(xiàn)代企業(yè)應(yīng)當重視的事情。本文對風險管理和內(nèi)部控制進行了深層分析之后,闡述了兩者之間的關(guān)系。
關(guān)鍵詞:風險管理 內(nèi)部控制 關(guān)系
在我國,風險管理一直是企業(yè)的薄弱環(huán)節(jié),因風險意識不強,風險管理薄弱引起的風險事件屢見不鮮。內(nèi)部控制對風險控制的作用是不言而喻的,然而這兩者到底是什么樣的關(guān)系一直倍受爭議。筆者以為,兩者屬于不同的的概念范疇,可以說內(nèi)部控制是以管理制度為基礎(chǔ),以風險防范和有效監(jiān)管為目的的管理規(guī)范;風險管理則是對各部門風險因素進行的識別、分析與評估,以最低成本實現(xiàn)最大安全保障的過程。在企業(yè)管理當中,兩者之間又有密切的關(guān)系,既不是包含,也不是等同?;诖?,作者對兩者之間的關(guān)系進行了更深層次的探討。
一、企業(yè)的內(nèi)部控制分析
人類的任何活動都需要一定的規(guī)則及控制,大到一個國家,小到一個單位的各個事項都需要控制??刂朴旭{馭、支配的涵義,也就說由人主宰,一切盡在人的掌控之中,而不會超出規(guī)定的界限和范圍?,F(xiàn)代管理學(xué)給出的解釋雖然不同,但大致意思相仿。任何企業(yè)在開展業(yè)務(wù)活動時,都希望有一種控制方法,為其提供準確、科學(xué)和可靠的數(shù)據(jù)信息,以減少決策失誤和工作中的缺陷。當這種控制方法被應(yīng)用于企業(yè)內(nèi)部時,便是我們常說的內(nèi)部控制。內(nèi)部控制是指組織為了提高經(jīng)營效率和充分有效地獲取和使用各種資源,達到既定的管理目標,而在內(nèi)部實施的各種制約和調(diào)節(jié)的組織、計劃、方法和程序。從其實質(zhì)上講,它是一種管理控制,是有效執(zhí)行組織策略的必備工具。內(nèi)部控制是促進組織或機構(gòu)有效經(jīng)營發(fā)展的工具,單位規(guī)模越大,其重要性更為顯著。恰當?shù)剡\用內(nèi)部控制,有利于減少疏忽、錯誤與違紀違法行為,有利于安定人心,激勵進取,使組織有效發(fā)展。
二、企業(yè)的風險管理分析
企業(yè)管理者管理企業(yè)的動機,主要在于追求最大的長期利潤,當然也不排斥有滿足創(chuàng)業(yè)欲望,為造福人類,為爭取名譽等。企業(yè)在追求利潤的存續(xù)期中,會遇到風險,對風險的處理方式?jīng)Q定了企業(yè)經(jīng)營的成敗。有人認為,“風險就是事物的不確定性”。而美國學(xué)者在《風險管理與保險》中也指出:在特定環(huán)境下和特定時間內(nèi),事物發(fā)展的結(jié)果存在差異性。如果結(jié)果只有一個,那么結(jié)果無差異,不存在風險;如果結(jié)果存在多個,那么結(jié)果差異越大,存在的風險就越大。但是,事物發(fā)展的結(jié)果有利與弊之分,所以風險和機會并存。高風險、低效益的事誰也不愿意干,低風險、高收益的事誰都爭著干。最為常見的是:高風險伴隨著高收益、低風險伴隨著低收益。從某種意義上講風險常具有一種誘惑作用。
可以將風險分為兩類,即投機風險和純粹風險。投機風險是指與機會并存的風險,如企業(yè)發(fā)展投資,可能會給企業(yè)帶來更多的收益,介也可能因此導(dǎo)致企業(yè)經(jīng)營失敗。純粹風險是指可能使企業(yè)蒙受損失的風險,對于純粹風險企業(yè)應(yīng)當設(shè)法避免。對于投機風險,應(yīng)該適當?shù)膮⑴c,而不是盡量避免,投機并非是貶義詞,而是指把握時機,敢于投入,爭取獲利。合法的投機活動是市場經(jīng)濟存在的必要條件,適度的投機對于投機者及整個社會都有好處。風險管理有廣義和狹義之分,狹義風險管理僅考慮純粹風險對企業(yè)的影響,并將其危害性降到最低程度;廣義風險管理既考慮純粹風險,又考慮投機風險,主要目的是減小純粹風險危害,增加投機風險收益。
三、內(nèi)部控制與風險管理的關(guān)系
(一)風險是內(nèi)部控制產(chǎn)生和發(fā)展的主要動力
內(nèi)部控制是相對于內(nèi)部不控制而言的,內(nèi)部不控制會使企業(yè)的發(fā)展與目標產(chǎn)生較大偏差,而對這種偏差進行總結(jié)之后的運用便是內(nèi)部控制。風險是未來的不確定性,它對企業(yè)的預(yù)定目標產(chǎn)生影響,對這種不確定性的認識剛好是過去教訓(xùn)的總結(jié)。由此可知,企業(yè)的經(jīng)營活動中存在風險,而內(nèi)部控制是防范風險的必要手段。從企業(yè)內(nèi)部控制的經(jīng)驗來看,有效的內(nèi)部控制在企業(yè)目標實現(xiàn)過程中起到了不可替代的作用。這也間接證明了內(nèi)部控制對風險的防范作用。現(xiàn)代管理的效率觀推動了內(nèi)部控制的發(fā)展,嚴格的內(nèi)部控制使企業(yè)目標實現(xiàn)得到最有效的保證,但如果有一般化的內(nèi)部控制可以實現(xiàn)同樣的目標,就沒必要那么嚴格。因此,對內(nèi)部控制的評價分為兩個層面,經(jīng)濟性和有效性。
(二)內(nèi)部控制是風險管理的重要手段
國資委《中央企業(yè)全面風險管理指引》所指出風險管理的單個策略包括:風險控制、風險補償、風險對沖、風險轉(zhuǎn)換、風險轉(zhuǎn)移、風險規(guī)避、風險承擔等。其沒有對這些單個策略的概念進行解釋,只明確了兩個風險管理解決方案,即風險管理解決的外包方案和風險解決的內(nèi)部控制方案。而《企業(yè)內(nèi)部控制基本規(guī)范》中指出單個風險應(yīng)對策略是風險承受、風險分擔、風險降低和風險規(guī)避四個選項。分別為:風險承受就是不對風險進行任何處理,放任其發(fā)展;風險分擔就是通過積極的控制措施或借助他人力量將風險降低的可承受范圍;風險降低則是采取適當?shù)目刂拼胧┙档惋L險;風險規(guī)避表現(xiàn)為放棄或者停止相關(guān)的業(yè)務(wù)活動。不過,雖然指引與規(guī)范中風險管理單個策略有所不同,但它們都將內(nèi)部控制看成一種非常積極的風險防范手段。從客觀上講,內(nèi)部控制是以企業(yè)內(nèi)部管理制度為基礎(chǔ)發(fā)展來而的管理規(guī)范,它是無法對外部風險因素產(chǎn)生作用的,也就是說內(nèi)部控制具有邊界性,這一特性正是其發(fā)揮風險防范作用的最大限制。
總之,作者以為內(nèi)部控制與風險管理是一種緊密的、相互依附的關(guān)系。注重內(nèi)部控制而無風險管理意識,就像人的肉體失去了靈魂。注重風險管理而忽視內(nèi)部控制,則任何目標都將成為泡影。
參考文獻:
[1]張桂玲.基于“大”風險管理的內(nèi)部控制研究[J].會計之友,2009,(02)
[2]張倩.基于風險管理的企業(yè)內(nèi)部控制研究[J].經(jīng)濟師,2010,(09)
淺談內(nèi)部控制與風險管理論文案例篇三
《 淺議內(nèi)部控制與風險管理 》
摘要:本文通過介紹西方內(nèi)部控制和風險管理理論,分析了ERM與IC-IF的關(guān)系,指出中國企業(yè)在借鑒世界發(fā)達國家的標準的同時,應(yīng)結(jié)合中國企業(yè)的特點和實際情況,要有中國企業(yè)自己的內(nèi)部控制和全面風險管理標準。
關(guān)鍵詞:內(nèi)部控制 風險管理 ERM框架 IC-IF框架
一、內(nèi)部控制的定義
那么什么是內(nèi)部控制?理論界存在各種觀點,1949年,美國會計師協(xié)會的審計程序委員會在《內(nèi)部控制:一種協(xié)調(diào)制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中,對內(nèi)部控制首次作了權(quán)威性定義:“內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護企業(yè)的財產(chǎn),檢查會計信息的準確性,提高經(jīng)營效率,推動企業(yè)堅持執(zhí)行既定的管理政策。”
1992年,美國“反對虛假財務(wù)報告委員會”下屬的由美國會計學(xué)會、注冊會計師協(xié)會、國際內(nèi)部審計人員協(xié)會、財務(wù)經(jīng)理協(xié)會和管理會計學(xué)會等組織參與的發(fā)起組織委員會(COSO)發(fā)布報告《內(nèi)部控制――整體框架》(即“COSO報告”)。該報告將內(nèi)部控制定義為:是受企業(yè)董事會、管理當局和其他職員的影響,目的在于取得經(jīng)營效果和效率、財務(wù)報告的可靠性、遵循適當?shù)姆ㄒ?guī)等目標而提供合理保證的一種過程。
我國1997年開始實施的《獨立審計具體準則第九號――內(nèi)部控制與審計風險》的定義是:“內(nèi)部控制是被審計單位為了保證業(yè)務(wù)活動的有效進行,保護資產(chǎn)的安全與完整,防止、發(fā)現(xiàn)、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。”
上述三個定義具有幾個共同特點:一是都將內(nèi)部控制解釋為一種政策或程序(過程);二是都在定義中說明了內(nèi)部控制的目標;三是都是從審計的角度做出的定義。
二、內(nèi)部控制理論發(fā)展過程
內(nèi)部控制理論的發(fā)展是一個逐步演變的過程,大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、風險管理框架五個階段。
第一,內(nèi)部牽制階段。
相互核對是此階段內(nèi)部控制的主要內(nèi)容,設(shè)定崗位分離是內(nèi)控的主要方式,這在漫長的幾千年內(nèi)被認為是一種最實用的控制方法。
第二,內(nèi)部控制制度階段。
內(nèi)部控制制度有兩類:內(nèi)部會計控制制度和內(nèi)部管理控制制度,內(nèi)部管理控制制度包括,不僅限于組織結(jié)構(gòu)的計劃,以及關(guān)于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構(gòu)的設(shè)計以及與財產(chǎn)保護和財務(wù)會計記錄可靠性有直接關(guān)系的各種措施。
第三,內(nèi)部控制結(jié)構(gòu)階段。
內(nèi)部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序,內(nèi)部控制由三個要素組成:內(nèi)控環(huán)境、會計制度和控制程序。
第四,內(nèi)部控制整體框架階段。
1992年9月,COSO委員會提出了報告《內(nèi)部控制――整體框架》(1994年進行了增補),該框架指出“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響,為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”
第五,風險管理框架階段。
2004年9月《企業(yè)風險管理――整合框架》正式文本發(fā)布。企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項。管理風險以使其在該主體的風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。”該框架拓展了內(nèi)部控制,更有力、更廣泛地關(guān)注于企業(yè)風險管理這一更加寬泛的領(lǐng)域。
三、關(guān)于內(nèi)部控制和風險管理的研究報告
COSO發(fā)布的研究報告《內(nèi)部控制整體框架》和《企業(yè)風險管理整體框架》是美國上市的公司需要重點研究的對象。
1992年《內(nèi)部控制一整體框架》(Internal Control-Integrated Framework以下簡稱為“IC-IF”框架)報告對內(nèi)部控制的定義是:“內(nèi)部控制是一個受到董事會、經(jīng)理層和其他人員影響的過程,該過程的設(shè)計是為了提供實現(xiàn)以下三類目標的合理保證:經(jīng)營的效果和效率、財務(wù)報告的可靠性、法律法規(guī)的遵循性。”?它認為,內(nèi)部控制系統(tǒng)是由以下五要素組成:
內(nèi)控環(huán)境――內(nèi)控環(huán)境是企業(yè)的基調(diào)、氛圍,直接影響企業(yè)員工的控制意識。
風險評估――風險評估是識別、分析相關(guān)風險以實現(xiàn)既定目標,是風險管理的基礎(chǔ)。每個企業(yè)都面臨著諸多來自內(nèi)部和外部的風險,影響企業(yè)既定目標的實現(xiàn)。因此必須設(shè)立一個機制來識別、分析和管理影響目標實現(xiàn)的相關(guān)風險,并適時加以管理。
內(nèi)控活動――內(nèi)控活動指那些有助于管理層決策順利實施的政策和程序,是針對風險采取的控制措施。
信息與溝通――是指企業(yè)經(jīng)營管理所需信息必須被識別、獲得并以一定形式及時傳遞,以便員工履行職責。信息不僅包括內(nèi)部產(chǎn)生的信息,還包括與企業(yè)經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使企業(yè)的員工能及時取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息,并交換這些信息。
監(jiān)督――是對內(nèi)部控制系統(tǒng)有效性進行評估的過程,可以通過持續(xù)性監(jiān)督、獨立評估或兩者的結(jié)合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)督。
2002年薩班斯一奧克斯利法案頻布后,COSO于2004年發(fā)布了《企業(yè)風險管理整體框架》(以下簡稱EBM框架)。ERM框架是IC-IF框架的更新補充。ERM框架對內(nèi)部控制的定義明確了以下內(nèi)容:(1)是一個過程;(2)被人影響;(3)應(yīng)用于戰(zhàn)略制定;(4)貫穿整個企業(yè)的所有層級和單位;(5)旨在識別影響組織的事件并在組織的風險偏好范圍內(nèi)管理風險;㈣合理保證;(7)為了實現(xiàn)各類目標。對比原來的定義,ERM概念要細化的多。
在內(nèi)部控制整合框架五個要素的基礎(chǔ)上,COSO企業(yè)風險管理的構(gòu)成要素增加到八個:(1)內(nèi)部環(huán)境;(2)目標設(shè)定:(3)事項識別;(4)風險評估;(5)風險應(yīng)對;(6)控制活動;(7)信息與溝通;(8)監(jiān)控。八個要素相互關(guān)聯(lián),貫穿于企業(yè)風險管理的過程中。
COSO企業(yè)風險管理的定義:“企業(yè)風險管理是一個過程,受企業(yè)董事會、管理層和其他員工的影響,包括內(nèi)部控制及其在戰(zhàn)略和整個公司的應(yīng)用,旨在為實現(xiàn)經(jīng)營的效率和效果、財務(wù)報告的可靠性以及法規(guī)的遵循提供合理保證。”COSO-ERM框架是一個指導(dǎo)性的理論框架。為公司的董事會提供了有關(guān)企業(yè)所面臨的重要風險,以及如何進行風險管理方面的重要信息。
ERM框架重視的是企業(yè)風險管理,IC-IF框架中內(nèi)部控制則是企業(yè)風險管理中不可分割的一部分。COSO在《企業(yè)風險管理框架》前言中指出,企業(yè)風險管理框架是建立在內(nèi)部控制整體框架基礎(chǔ)之上的,對企業(yè)風險管理內(nèi)容的關(guān)注更加廣泛與深入。ERM并非替代IC-IF,而是包容了IC-IF,在內(nèi)控的有關(guān)概念上,兩者保持了一致與連貫。企業(yè)風險管理框架不僅可以滿足企業(yè)加強內(nèi)部控制的需求,也能促進企業(yè)建立更為全面的風險管理體系。
COSO框架是目前美國使用最廣泛的框架。SEC也建議企業(yè)采用COSO框架,中國企業(yè)要實施全面內(nèi)部控制與風險管理,必然借鑒世界發(fā)達國家的標準,但不能照抄照搬,要適合中國企業(yè)的特點和實際情況,要有中國企業(yè)自己的內(nèi)部控制和全面風險管理標準。
中國企業(yè)要實施全面內(nèi)部控制與風險管理,必然借鑒世界發(fā)達國家的標準,但不能照抄照搬,要適合中國企業(yè)的特點和實際情況,要有中國企業(yè)自己的內(nèi)部控制和全面風險管理標準。
有關(guān)淺談內(nèi)部控制與風險管理論文案例推薦:
3.風險管理論文案例