返回
企业内控与风险管理的共同语言

企业内控与风险管理的共同语言

ID:9470949

大小:55.00 KB

页数:8页

时间:2018-05-01

企业内控与风险管理的共同语言_第1页
企业内控与风险管理的共同语言_第2页
企业内控与风险管理的共同语言_第3页
企业内控与风险管理的共同语言_第4页
企业内控与风险管理的共同语言_第5页
资源描述:

《企业内控与风险管理的共同语言》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、企业内控与风险管理的共同语言《企业风险管理——整合框架》是在1992年的《内部控制——整合框架》基础上发布的,是国际多个组织共同协作完成的,该框架整合了各种内部控制的概念和定义,当之无愧地成为内部控制领域最为权威的文献之一,对于企业的风险管理实践具有重要的意义。  一、企业风险管理的定位  以美国安然、世通等为代表的一系列财务失败事件的发生,使人们越来越清楚地认识到风险管理的重要性,经济社会需要一个有效框架来帮助管理人员识别、评估和控制风险。《企业风险管理——整合框架》不仅提供了关键原则,还拓展了内部控制框架,关注于企业风险管理这一更加宽泛的领域。  企业风险管理是一个过程,它由一个主体的董

2、事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其限制在该主体的风险容量之内,并为主体目标的实现提供合理保证。  COSO在对《企业风险管理》的界定中重点强调了7个属性和理念:(1)企业风险管理是一个过程,它持续流动于企业内部;(2)企业风险管理是由组织中各个层级的人员来实施的;(3)企业风险管理应用于战略制定的过程中;(4)企业风险管理贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观;(5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内;(6)企业风险管理能够向一个企业的管

3、理当局和董事会提供合理保证;(7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。  COSO认为,企业风险管理应发挥以下作用:(1)协调风险容量(RiskAppetite)与战略,管理层在评价战略方案、设定相关目标和建立相关风险管理机制的过程中,需要考虑所在主体的风险容量;(2)增进风险应对决策,企业风险管理应能提高企业选择风险应对策略的准确性;(3)抑减经营意外和损失,主体识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及伴随而来的成本或损失;(4)识别和管理贯穿于企业的多重风险,每家企业都面临影响自身不同组成部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合

4、式地应对多重风险;(5)抓住机会,通过全面考虑潜在事项,促使管理当局识别并积极地把握机会;(6)改善资本配置,获取强有力的风险信息,以使管理当局能够有效地评估总体资本需求,并改进资本配置。  二、企业风险管理的目标体系  框架提出了四类目标:(1)战略(Strategic)目标,即高层次目标,与使命相协调并支持使命;(2)经营(Operations)目标,即有效性和效率;(3)报告(Reporting)目标,即报告的可靠性;(4)合规(pliance)目标,即符合适用的法律和法规。  对于目标的实现,企业风险管理与内部控制一样,只能提供合理的保证,而且,对于不同的目标所提供合理保证的内容也不

5、尽相同。对于报告目标和合规目标而言,因为有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内,所以可以期望企业风险管理为实现这些目标提供合理保证。但是,对于战略目标和经营目标而言,由于这些目标的实现还取决于一些不在主体控制范围之内的外部事项,所以,企业风险管理可以提供合理保证的是对目标的实现过程进行有效的信息沟通,即管理当局以及承担监督职能的董事会能够及时地了解企业目标实现的进展情况。  三、企业风险管理——整合框架的构成  企业风险管理包括八个相互关联的构成要素,它们源自管理当局的经营方式,并与管理过程整合在一起。  1.内部环境。管理当局确立关于风险的理念并确定风险容量,所有企业的

6、核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。  2.目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。  3.事项识别。必须识别可能对主体产生影响的潜在事项。它包括表示风险的事项和表示机会的事项,以及二者兼有的事项。  4.风险评估。要对识别的风险进行分析,以便确定管理的依据,风险有可能与被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑

7、到风险的可能性和影响。  5.风险应对。员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。  6.控制活动。制定和实施政策与程序,以确保管理当局所选择的风险应对策略得以有效实施。  7.信息与沟通。主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。  8.监控。整个企业风险管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。