返回
浅析全面风险管理与内部控制的关系.doc

浅析全面风险管理与内部控制的关系.doc

ID:51833428

大小:29.50 KB

页数:5页

时间:2020-03-16

浅析全面风险管理与内部控制的关系.doc_第1页
浅析全面风险管理与内部控制的关系.doc_第2页
浅析全面风险管理与内部控制的关系.doc_第3页
浅析全面风险管理与内部控制的关系.doc_第4页
浅析全面风险管理与内部控制的关系.doc_第5页
资源描述:

《浅析全面风险管理与内部控制的关系.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅析全面风险管理与内部控制的关系一、内部控制和全面风险管理在COSO框架中的定义现代理论界对内部控制的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。COSO于2004年发布了《企业风险管理——整合框架》,在该框架的附录C中指出,“内部控制被涵盖在企业风险管理之内,是其不可分割的一部分”。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。在COSO委员会的《内部控制管理框

2、架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。  在多年的管理实践中,人们意识到一个企业内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。  依据COSO委员会2003年7月完成的《全面风险管理框架》定义:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可

3、能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。《全面风险管理框架》三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业

4、各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。二、内部控制与全面风险管理的联系1.全面风险管理涵盖了内部控制。COSO2003年7月公布了全面风险管理框架的征求意见稿中明确地指出全面风险管理体系框架包括内控作为一个子系统。全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。2.内部控制是全面风险管理的必要环节。内部控制的

5、动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。3.内部控制是风险管理的重要手段。内部控制是风险管理的重要手段体现在以下三个方面:第一,采用内部控制措施可以处理大部分风险。就一般工业企业而言,除采取保险等措施外,大部分风险都可以通过采取内部控制措施来解决,而这也正是我们所熟悉的,如内部牵制

6、措施、预算控制、实物控制、运营分析等。如果主要通过外包方案或者外部的其他力量来解决风险,其比采用内部控制控制措施的成本会高很多。第二,可以采取内部控制和其他措施联合解决的部分风险。内部控制措施可能只能在一定程度上解决某项具体风险,或者说仅采用内部控制措施还不能使风险保持在可以承受的范围内,因此必须协同其他措施进行联合管理,如外汇风险、被收购的风险、税务风险等,以税务风险为例,企业聘请中介机构代为申报纳税,或者由中介机构对企业税务申报情况出具审核报告,从而减少税务合规性风险。第三,对于完全采取内部控制以外恶其他措施解决的

7、风险在实务中非常少见。三、内部控制与全面风险管理的差异  1.两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。  2.两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行

8、政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。  3.两者对风险的定义不一致。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。