coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士

coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士

ID:31814430

大小:62.86 KB

页数:13页

时间:2019-01-18

coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士_第1页
coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士_第2页
coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士_第3页
coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士_第4页
coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士_第5页
资源描述:

《coso内部控制与风险管理框架的实践访coso主席拉瑞瑞丁伯格博士》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、COSO内部控制与风险管理框架的实践——访COSO主席拉瑞•瑞丁伯格博士人物COSO内部控制与风险管理框架的实践访COSO主席拉瑞?瑞丁伯格博士为了促进我国企业完善内部控制和强化风险管理,由中国内部审计协会主办,安永华明会计师事务所协办的"COSO内部控制与风险管理框架实践"研讨会,于2007年6月22口在北京王府半岛酒店举行•会议主题围绕COSO两大架构的互动及如何在中国的实践展开.与会代表提出了许多有关内部控制与企业风险管理方面普遍关心的核心问题•我们与COSO主席拉瑞?瑞丁伯格(LarryRittenberg)就10个主要问题

2、展开了充分的讨论,现将讨论情况整理如下,谨与国内内部审计专家学者分享:问题1:内部控制部门与风险管理部门之间有怎样的关系?从观念上及实用角度上•您有什么建议?拉瑞先生:美国和欧洲大多把内部审计部门分为两个部分:一个是传统的,关注内部控制和财务以及运营的内部审计部门;一个是牵头了解企业风险管理的内部审计部门,这通常也是内部审计的第二个职能,主要协助协调企业的风险管理工作•但是在许多全球性企业中,单独成立内部控制部或风险管理部也是日渐普及的模式•无论风险管理是设在内部审计部门范围之内,还是独立的风险管理部门,在公司的业务领域之内,有效实

3、施风险管理的关键是管理部门对企业风险管理的认可•而且,重要的是要明白业务管理者在风险管理中是一个很重要的角色•业务管理部门负责管理公司,管理责任应该扩展到识别和管理所负责领域风险的范畴•以此类推,内部审计应是促进公司风险管理有效实施的推动者.问题2:内部控制的架构和风险管理架构是否可以相互融合并相互代忡?拉瑞先生:所有的公司都应首先关注内部控制框架,因为这是公司运营的基础•风险管理框架是内部控制框架的延伸,所有内部控制框架的要素同样适用于企业风险管理框架•当公司开始对风险和管理理念有了一定了解的时候,就该实施风险管理框架,这两个框架

4、在横向和纵向都应是一致的,不会有冲突•企业风险管理是两个框架中含义比较广的一个•内部控制框架与具体的控制目标相关,而企业风险管理则超越控制,超越财务报告,总体把握企业的战略以及同企业运营相关的风险•我们倾向于所有公司都实施企业风险管理框架,但是这需要个过程,每个公司都应该从良好的内部控制开始,然后发展到良好的企业风险管理.问题3:内部控制与公司治理有什么样的关系?拉瑞先生:内部控制和公司治理是完全相互联系的•没有良好的公司治理,则难以建立良好的内部控制•因为随着公司不断发展,管理层报酬随之增多,对管理层的有效监控的需求也随之增加•这

5、种监控根据文化的不同会有多种方式•然而,监督机制的建立和管理是公司治理的一个重要部分•因此独立董事会非常重要,内部审计部门和审计委员会的直接关系非常重要,内部审计部门与审计委员会主席互动关系也很重要•良好的公司治理会通常体现于有独立的审计委员会(或类似机构),并对监督控制,财务报告以及风险管理承担亡接和重要的责任.审计委员会需要利用内部审计(或其他内部控制部门)人员的工作以及公司内部的其他资源来完成这个重要的任务•因此,内部控制和公司治理是完全相结合的.问题4:建立内部控制体系固然非常重耍,然而,设置内部控制流程可能会影响某些重要决

6、策,从而造成利润下降•如何解决这个问题?拉瑞先生:良好的内部控制带来良好的企业运营•因为良好的内部控制可以为管理层提供更准确,更及时以及可信赖的信息以帮助他们做决策•有很多内部控制失效,公司经营则失败的案例•美国威斯康星州曾做过个案例研究,成立一个委员会审查州立保险委员会对于保险信息的使用情况,这些信息是用以在保险公司出现问题时确定民事责任和保障保险客户权益的•在查阅了所有失败的保险公司的详细报告后,发现所有这些公司都存在两个失败因素•一个因素是过分主观的领导行为•这些公司领导认为公司内部存在的所有问题都能够通过更多的销售来解决•另

7、一个因素是内部控制不够或是没有内部控制.在美国,拥有良好内部控制和风险管理的公司,能使管理层做出更好的决策,因为管理层能够及早发现问题,例如库存过多或是信用政策的变化等问题•因此,内部控制能够影响决策过程,增加公司成功的可能性•应该说,合宜的内部控制不会影响企业的重要决策•但是没有良好的内部控制,却会影响公司及时做出决策•在审阅COSO内部控制或者企业风险管理框架的时候,重要的是要明白,重点永远是企业目标的实现•比如:一个目标是关于财务报告的可靠性.COS02006指引指出,关注控制目标以及公司怎样更加有效地实现这些控制目标是非常重

8、要的•公司经常错误地认为,应把重点放在控制及制定各项制度政策上,认为这个控制或者那个控制必须存在•其实,许多不同的控制方法可以用来实现企业的目标;但是管理层及内部审计师应该寻找最有效的控制方法来实现企业目标并且使组织结构更加有效问题5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。