返回
内部控制与风险管理.doc

内部控制与风险管理.doc

ID:11813210

大小:39.00 KB

页数:7页

时间:2018-07-14

内部控制与风险管理.doc_第1页
内部控制与风险管理.doc_第2页
内部控制与风险管理.doc_第3页
内部控制与风险管理.doc_第4页
内部控制与风险管理.doc_第5页
资源描述:

《内部控制与风险管理.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、内部控制与风险管理 [内容摘要]本文介绍美国COSO委员会关于内部控制及风险管理的两个报告以及相关研究,分析比较内部控制与风险管理的联系与区别,指出内部控制将扩展为更全面的风险管理。  一、内部控制——标准与立法  1985年美国为了遏制日益猖獗的会计舞弊活动,成立了一个反财务舞弊委员会(Treadway委员会),调查导致会计舞弊活动的原因,并提出了解决方案。该方案强调了内部控制的重要性,建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任,并讨论这些责任的履行情况。在Treadway委员会结

2、束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会——COSO(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee),即Treadway委员会的发起组织委员会。它由美国公共注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务管理人员协会(FEI)、内部审计师协会(IIA)、国际会计协会(NAA)(是管理会计协会IMA的前身)联合发起。COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件,即《内部控制-整体框架》(InternalControl-Int

3、egratedFramework)。COSO提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的影响。2001年年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,重创了美国资本市场及经济,同时也集中暴露了美国公司在内部控制上存在的问题,由此导致美国通过了《萨班尼斯——奥克斯利法》(THESARBANES-OXLEYACT)。该法案明确了公司管理者CEO及财务主管CFO对内部控制负直接责任,并将承担经济与刑

4、事后果;大幅度提高了对会计舞弊的处罚力度;强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的一次大的进步,也使人们对内部控制的重要性有了更深刻的认识。  值得强调的是,美国证券交易委员会(SEC)规定企业管理层评价其内部控制的标准必须符合以下条件:制定过程严谨适当,经过广泛散发和公众评议;非盈利而无偏见;能一致性地定性或定量分析内部控制;全面包括所有影响内部控制的因素;与企业财务报告中的内部控制相关等。最终,SEC认为COSO的《内部控制-整体框架》报告是符合上述规定的,同时指出未来符合上述要求的相关文件也都认可。还有相关国家的权威文

5、件,如加拿大的COCO(1)或英国的Turnbull(2)的相关规定都是认可的(二者都是以美国COSO的报告为蓝本)。  二、内部控制与风险管理的比较  内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——7《企业风险管理框架》。目前这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式发布。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一

6、术语与概念体系的全面的应用指南。  COSO对内部控制与风险管理的定义及其组成要素分别是:  内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。  风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有

7、八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。  从COSO的两份报告来看,企业风险管理与内部控制有以下相似或不同之处:  第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。  第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。  第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标

8、有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。