返回
从企业内部控制迈向风险管理

从企业内部控制迈向风险管理

ID:36235176

大小:49.00 KB

页数:11页

时间:2019-05-07

从企业内部控制迈向风险管理_第1页
从企业内部控制迈向风险管理_第2页
从企业内部控制迈向风险管理_第3页
从企业内部控制迈向风险管理_第4页
从企业内部控制迈向风险管理_第5页
资源描述:

《从企业内部控制迈向风险管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、从企业内部控制迈向风险管理--COSO《风险框架》推动国企审计新变化上海市审计局经贸处鲁心逸2009年4月20日【摘要】COSO《风险框架》是企业应对不确定世界的权威性管理操作指南。本文以COSO《内控框架》向《风险框架》转变为视角,解读《风险框架》“内部环境”、“目标设定”、“事项识别”和“风险应对”等新要素对现代企业管理的影响,并探讨企业风险管理和国企审计风险的互动关系,寻找识别国企审计风险中的“中国元素”,着眼于推动国企审计的创新。【关键字】不确定内部控制风险管理审计风险美国COSO委员会于2004年9月正式颁布《企业风险管理整合框

2、架》(以下简称《风险框架》),在全球业内备受关注,得到广泛认同。这份现代企业风险管理务实性操作文件,被誉为企业界风险管理的“圣经”,享有极高的专业权威。作为现代企业管理指导性文件,《风险框架》既是工作原则和操作指南也是思维方法和学术观点,认真解读、理解并消化其中各项条款,对于推动国企审计十分重要。一、《风险框架》拓宽企业管理新视域1、《风险框架》完成企业管理由内部控制向风险管理的跨越1994年,COSO正式发布《内部控制——11整合框架》,成为世界通行的权威性文献,被国际和各国审计准则制定机构和银行监管机构和其他方面采纳。但是,由于长期以

3、来,特别是2001年前后,发生在一些全球著名跨国公司中的财务丑闻和企业失败事件,使得COSO把关注焦点集中到风险应对和管理之上,并认为,需要一个强有力的框架以有效识别、评估、控制和应对企业面临的各类风险。因此,COSO于2004年正式发布《风险框架》。COSO关于从企业内部控制转向风险管理的成熟观点内含于《风险框架》的新增要素之中(见表1)。由于“战略目标”同“目标设定”相互关联,“风险组合观”同“风险应对”相互关联,所以,新四要素(“内部环境”、“目标设定”、“事项识别”、“风险应对”)在《风险框架》中占重要位置。从一定意义上说,《风险

4、框架》是通过新四要素实现企业管理从内部控制向风险管理跨越的。表1:COSO《内控框架》与《风险框架》比较表类型COSO《内控框架》COSO《风险框架》目标经营目标财务报告目标合规性目标战略目标(新增)经营目标财务报告目标合规性目标风险观没有提出风险组合观,只有风险评估从企业总体层面,提出风险组合观(新增)环境管理层及员工的内部控制观念管理层及员工的风险观念,并提出风险偏好概念要素控制环境风险评估控制活动信息与沟通监控内部环境(更广义)目标设定(新增)事项识别(新增)风险评估风险应对(新增)控制活动信息与沟通监控112.“内部环境”使得企业

5、风险管理的覆盖面扩大且保障程度提高相对于《内控框架》中的“控制环境”,“内部环境”的主要变化在于两处,一是增加“风险理念”和“风险容量”子要素,二是将“董事会”子要素的位置顺序提前。该变化向我们传递出两个信息,首先,企业风险管理必须有文化理念的精神保障,因为文化理念是企业各层面行为的内在选择依据。其次,企业风险管理必须有最高管理当局的组织保障,因为管理当局是企业各业务层面的外在行为指引。《风险框架》“内部环境”从文化和组织两个层面扩大了《内控框架》“内控环境”的覆盖范围,这样的变化恰当地反映了企业如何应对不确定的内在需要,是现代企业风险管

6、理的经验总结。我们可以从大量的企业管理案例中找到由于企业文化和管理当局原因而使得企业经营失败的教训,其中对由于企业管理当局的原因导致企业重大失误的教训更是发人深省。据COSO报告显示,在1987-1997年期间提供虚假财务报告的美国公司中,83%以上的舞弊案件涉及首席执行官或财务主管。3.“目标设定”使得企业风险管理与战略目标紧密相连当今社会到处存在机遇,尤其是商务电子化、信息网络化、经济全球化等已经极大地拓展了企业活动的空间和范围。但是,在不确定世界中,机遇往往和风险并存,因此,做正确的事比正确地做事更重要。COSO“目标设定”11提示

7、我们,企业风险管理必须同企业目标联系在一起,把企业行为同企业战略目标联系起来对于企业活动十分关键。COSO从两个方面提出“目标设定”与企业风险管理的关系,一是从要素协同层面把“目标设定”同“战略目标”、“相关目标”、“目标实现”、“目标设定”、“风险容量”以及“风险容限”联系在一起;二是从管理系统层面把“目标设定”同“战略目标”、“经营目标”、“报告目标”以及“合规目标”联系在一起,形成企业风险管理中的“目标——资源——风险——控制”的逻辑顺序,由此丰富了企业应对不确定的思想认识。4.“事项识别”要素使得企业风险管理由事后转向事前在充满不

8、确定性的社会中,机遇难得而转瞬即逝是一种现实,对机遇稍微处理失当便会转为危机也是一种现实。对企业来说,如何在不确定中抓住机遇和妥善处理机遇,已经越来越被深刻理解为是成功企业的核心竞争能力。《内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。