- 相关推荐
浅析内部控制与企业全面风险管理论文
一、内部控制与全面风险管理概念界定
内部控制在发展过程中经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个阶段。COSO于1992年9月发布的《内部控制——整合框架》中对内部控制做出定义:“内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循使用的法律法规等目标的实现提供合理保证的过程”。随后,COSO于2004年9月发布了《企业风险管理——整合框架》,提出全面风险管理的概念:“全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。
二、内部控制与全面风险管理关系
(一)现阶段对于内部控制与全面风险管理有三种代表性观点。
第一种观点,内部控制包含风险管理。在内部控制框架中,风险评估被纳入五个构成要素,就是将风险管理包含在了内部控制之中。因此在抓住机会和管理风险时,也在实施控制。
第二种观点,内部控制即为风险管理。内部控制与风险管理日益融合。英国学者马修雷奇在2004年提出,内部控制系统与风险管理系统已经逐渐变为同一事物。
第三种观点,内部控制包含于风险管理。《企业风险管理——整合框架》将内部控制上升至全面风险管理的高度来认识。全面风险管理是对内部控制的拓展及延伸。
(二)内部控制与全面风险管理的区别。
1.范畴不同。从内部控制框架以及全面风险管理框架包含的内容上看,后者较前者增加了目标制定、风险识别和风险应对三个管理要素。以此强调对于企业经营风险的关注与控制,新增的三要素与风险评估共同构成了风险管理的完整过程。内部控制框架在设计之初主要是针对企业的财务情况而制定,较少考虑到企业风险以及经营目标的制定,其管理范围小于全面风险管理。
2.风险应对不同。风险偏好和风险容忍度的概念被加入全面风险管理框架中。要求企业在制定经营战略时要考虑到既定收益以及在实现经营目标时可以接受的差异及风险的程度和数量。全面风险管理框架还要求企业管理层以风险组合的方式考虑风险,站在企业整体的角度,制定合适的战略目标。
3.执行方式不同。内部控制是全面风险管理的必要组成部分,企业在进行全面风险管理时必须要进行内部控制,但全面风险管理中的很多部分不需要进行内部控制的。内部控制仅局限于事中和事后的控制,只是管理的一项职能。全面风险管理框架指出其应贯穿于战略制定、分解和执行过程始终,不仅要求进行事中和事后对于管理经营的控制,更着眼于事前对于风险的预见性及考虑,将其纳入制定战略目标的影响因素。
(三)内部控制与全面风险管理的联系。
1.实施主体及目的一致。从COSO对于二者的定义可以看出,内部控制与全面风险管理的实施者均为一个主体的董事会、管理层和其他员工,并涉及组织中各层级人员的活动。并且内部控制与全面风险管理的本质目的一致,旨在为企业经营的效率提供保障,维护企业的安全。
2.内部控制是全面风险管理的重要部分,全面风险管理是内部控制的延伸。全面风险管理框架八要素中,包括了内部控制框架的全部五个要素,并在其基础上,对于风险管理进行补充及完善,使得全面风险管理框架与内部控制相互融合作用,并趋向统一化。
三、企业全面风险管理建设趋势
现阶段,我国的风险管理还处于初步发展阶段,其运用还主要停留在银行、保险及证券等金融行业中。
一个现代化企业,开展全面风险管理应实现以下几个总体目标:(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。本文由教育大论文下载中心WwW.JiaoYuDa.CoM整理
全面风险管理是一个涉及多方面的系统工程,由此构建的企业全面风险管理框架应该是一个多维、立体、连续的管理方案和过程。
企业全面风险管理结构的构成要素:
第一维度(上面维度)是目标体系,包括四类目标:战略(Stntegic)目标、经营(operations)目标、报告(reporting)目标、合规(compliance)目标。
第二维度(正面维度)是管理要素,包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
第三维度(侧面维度)是主体单元,包括最高管理层、部门、业务单元、分支机构四个层面。
企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,开展全面风险管理工作。企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
【浅析内部控制与企业全面风险管理论文】相关文章:
风险管理下的企业内部控制论文11-08
浅析企业全面预算管理在成本控制中的作用03-20
建立企业存货内部控制浅析03-19
企业税务风险的内部控制研究11-16
内部审计与企业风险治理的全面结合02-27
风险管理内部审计论文11-23
论企业内部控制的风险管理机制03-15
浅析内部审计在风险管理中的作用03-17