返回
企业内部控制与风险管理关系与研究

企业内部控制与风险管理关系与研究

ID:28242364

大小:77.50 KB

页数:6页

时间:2018-12-09

企业内部控制与风险管理关系与研究_第1页
企业内部控制与风险管理关系与研究_第2页
企业内部控制与风险管理关系与研究_第3页
企业内部控制与风险管理关系与研究_第4页
企业内部控制与风险管理关系与研究_第5页
资源描述:

《企业内部控制与风险管理关系与研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业内部控制与风险管理关系研究近年来,企业风险管理与内部控制在许多专业文献中提及,对于二者的区别和联系也一直是争论的热点话题,但对其异同仍未达成共识,正确地把握两者之间的关系,对干完善企业管理理论,推动经营管理水平的提商具有极其重要的意义。美国COSO委员会在1992年发布了《内部控制-整合框架》报告(1994年又提出了该报告的修改篇),2004年又发布了《企业风险管理-整合框架》报告。COSO这两个框架报告分别对内部控制和风险管理理论进行了详细阐述,并对实践提出了指导性意见。从这两个报告看,COSO提

2、出的内部控制和风险管理这两个概念有着十分密切的联系,但又存在明显的不同。本文旨在根据这两个框架报告对两者的异同进行分析。一、内部控制与风险管理的定义(一)内部控制的定义内部控制是指一个单位为了实现其经营目标,保护资产的安企完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和

3、其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认W了COSO的研宄成果,并修改相应的审计公告內容。而该报告提出了内部控制的五大要素:1.内部环境。是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。2.风险评佔。是及时识别、科学分析影响企业战略和经营管理H标实现的各种不确定因素并采取应对策

4、略的过程,是实施内部掠制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。3.控制措施。是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制0标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职贵分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4.信息与沟通。是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以

5、适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。5.监督检查。是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检査主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查对内部控制的某一方囬或者某些方面进行专项监督检杏,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控

6、制监督检查工作屮的一项重要内容。(二)风险管理的定义1风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它巾一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之屮,旨在识别可能会影响主体的潜在事项,管理风险以使其在该

7、主体的风险容量之内,并为主体0标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。二、内部控制与风险管理两者的联系(一)内部控制与风险管理的相同点第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职贵。第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术

8、模型等,也不是单独或额外的活动,如检查评估等,最好是内賈于企业日常管理过程屮,作为一种常规运行的机制来建设。第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有叫类,其中三类与内部控制相重合,即报告类目标、经营类目紐和遵循类目标。但报告类FI标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略H标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。