從內(nèi)部控制到全面風(fēng)險(xiǎn)管理

2022-06-18 00:54
0個(gè)贊
摘要:國(guó)際審計(jì)準(zhǔn)則對(duì)內(nèi)部控制(internal?controls)的定義,是指管理當(dāng)局為了確保以有序和有效的方式實(shí)現(xiàn)其管理目標(biāo),包括遵循管理制度、保護(hù)資產(chǎn)的安全、防范和發(fā)現(xiàn)錯(cuò)誤與舞弊、確保會(huì)計(jì)記錄的準(zhǔn)確和完整、及時(shí)編制可信的財(cái)務(wù)信息而制定和實(shí)施的管理政策和控制程序。

歡迎注冊(cè)內(nèi)控網(wǎng)賬號(hào),海量行業(yè)內(nèi)控測(cè)評(píng)表單內(nèi)控課程學(xué)習(xí)盡在內(nèi)控網(wǎng)www.neikong.com

 

 

一.內(nèi)部控制的含義

國(guó)際審計(jì)準(zhǔn)則對(duì)內(nèi)部控制(internal controls)的定義,是指管理當(dāng)局為了確保以有序和有效的方式實(shí)現(xiàn)其管理目標(biāo),包括遵循管理制度、保護(hù)資產(chǎn)的安全、防范和發(fā)現(xiàn)錯(cuò)誤與舞弊、確保會(huì)計(jì)記錄的準(zhǔn)確和完整、及時(shí)編制可信的財(cái)務(wù)信息而制定和實(shí)施的管理政策和控制程序。

我國(guó)審計(jì)準(zhǔn)則將內(nèi)部控制定義為,是指被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行,保護(hù)資產(chǎn)的安全和完整,防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊,保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。

綜合來(lái)看,內(nèi)部控制,是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。

 

二.從內(nèi)部控制到全面風(fēng)險(xiǎn)管理的演變

內(nèi)部控制的發(fā)展經(jīng)歷了一個(gè)漫長(zhǎng)的時(shí)期,“內(nèi)部控制”一詞最早見(jiàn)諸于文字,是作為審計(jì)術(shù)語(yǔ)出現(xiàn)在審計(jì)文獻(xiàn)中的 1936年,美國(guó)會(huì)計(jì)師協(xié)會(huì) ( 美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的前身 ) 在其發(fā)布的《注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查》文告中,首次正式使用了“內(nèi)部控制”這一專門術(shù)語(yǔ),其中指出:“注冊(cè)會(huì)計(jì)師在制定審計(jì)程序時(shí),應(yīng)考慮的一個(gè)重要因素是審查企業(yè)的內(nèi)部牽制和控制,企業(yè)的會(huì)計(jì)制度和內(nèi)部控制越好,財(cái)務(wù)報(bào)表需要測(cè)試的范圍則越小。”

內(nèi)部控制漫長(zhǎng)的發(fā)展過(guò)程,基本上可以分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理整體框架以及完善六階段。

 

圖一.從內(nèi)部控制到全面風(fēng)險(xiǎn)管理演變過(guò)程

 

(一)內(nèi)部牽制階段

一般認(rèn)為,上世紀(jì) 40 年代以前是內(nèi)部牽制階段。內(nèi)部牽制就是指一個(gè)人不能完全支配賬戶,另一個(gè)人也不能獨(dú)立地加以控制的制度,某位職員的業(yè)務(wù)與另一位職員的業(yè)務(wù)必須是相互彌補(bǔ)、相互牽制的關(guān)系,即必須進(jìn)行組織上的責(zé)任分工和業(yè)務(wù)的交叉檢查或交叉控制,以便相互牽制,防止錯(cuò)誤或弊端。這就是內(nèi)部控制的雛形?!犊率蠒?huì)計(jì)詞典》給它下的定義是:“為提供有效的組織和經(jīng)營(yíng),并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程,其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一次或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工,每項(xiàng)業(yè)務(wù)通過(guò)正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。”人們對(duì)上述內(nèi)部牽制概念長(zhǎng)期以來(lái)沒(méi)有根本的異議,以致在現(xiàn)代的內(nèi)部控制理論中,內(nèi)部牽制仍占有相當(dāng)重要的地位,并成為現(xiàn)代內(nèi)部控制理論中有關(guān)組織控制、職務(wù)分離控制的雛形。

 

(二)內(nèi)部控制制度階段

在內(nèi)部牽制思想的基礎(chǔ)上,產(chǎn)生了內(nèi)部控制制度的概念。內(nèi)部控制制度的形成,可以說(shuō)是傳統(tǒng)的內(nèi)部牽制思想與古典管理理論相結(jié)合的產(chǎn)物。1949 年美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)發(fā)表了一份題為《內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對(duì)管理部門和注冊(cè)會(huì)計(jì)師的必要性》的專題報(bào)告,該報(bào)告對(duì)內(nèi)部控制首次做出了如下權(quán)威定義:“內(nèi)部控制是企業(yè)所制定的旨在保護(hù)資產(chǎn)、保證會(huì)計(jì)資料可靠性和準(zhǔn)確性、提高經(jīng)營(yíng)效率、推動(dòng)管理部門所制定的各項(xiàng)政策得以貫徹執(zhí)行的組織計(jì)劃和相互配套的各種方法及措施。”

內(nèi)部控制制度思想認(rèn)為內(nèi)部控制應(yīng)分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制兩個(gè)部分。內(nèi)部會(huì)計(jì)控制包括與財(cái)產(chǎn)安全與財(cái)產(chǎn)記錄可靠性有關(guān)的所有方法和程序。內(nèi)部會(huì)計(jì)控制在于保護(hù)企業(yè)資產(chǎn)、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性。內(nèi)部管理控制包括組織規(guī)劃的所有方法和程序,這些方法和程序主要與經(jīng)營(yíng)效率和貫徹執(zhí)行方針有關(guān)。內(nèi)部管理控制在于提高經(jīng)營(yíng)效率,促使有關(guān)人員遵守既定的管理方針。

西方學(xué)術(shù)界在對(duì)內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制研究時(shí),逐步發(fā)現(xiàn)這兩者是不可分割、相互聯(lián)系的。因此在 20 世紀(jì) 80 年代提出了內(nèi)部控制結(jié)構(gòu)的概念。

注:(1) 最早提出內(nèi)部會(huì)計(jì)控制系統(tǒng)的是1934 年美國(guó)發(fā)布的《證券交易法》。該法規(guī)定:證券發(fā)行人應(yīng)設(shè)計(jì)并維護(hù)一套能夠?yàn)樨?cái)務(wù)信息真實(shí)可靠目標(biāo)提供合理保證的內(nèi)部控制制度。(2) 1958 年,美國(guó)審計(jì)程序委員會(huì)又發(fā)《獨(dú)立審計(jì)人員評(píng)價(jià)內(nèi)部控制的范圍的報(bào)告》將內(nèi)部控制分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制.

 

(三)內(nèi)部控制結(jié)構(gòu)階段

進(jìn)入20世紀(jì) 80 年代以來(lái),內(nèi)部控制的理論研究又有了新的發(fā)展,人們對(duì)內(nèi)部控制的研究重點(diǎn)逐步從一般涵義向具體內(nèi)容深化。其標(biāo)志是美國(guó) AICPA于 1988 年 5 月發(fā)布的《審計(jì)準(zhǔn)則公告第 55 號(hào)》(SAS55)。在公告中,以“內(nèi)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”,并指出:“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。”認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個(gè)要素組成:控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序。明確了內(nèi)部控制結(jié)構(gòu)的三要素的內(nèi)容??刂骗h(huán)境:所謂控制環(huán)境是指對(duì)建立、加強(qiáng)或削弱特定政策和程序的效率發(fā)生影響的各種因素。主要表現(xiàn)在股東、董事會(huì)、經(jīng)營(yíng)者及其他員工對(duì)內(nèi)部控制的態(tài)度和行為。會(huì)計(jì)系統(tǒng):規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、計(jì)量、記錄、歸集、分類、分析和報(bào)告的方法。也就是要建立企業(yè)內(nèi)部的會(huì)計(jì)制度??刂瞥绦颍嚎刂瞥绦蛑腹芾懋?dāng)局可制定的用以保證達(dá)到一定目的的方針和程序。

與以前的內(nèi)部控制定義相比,內(nèi)部控制結(jié)構(gòu)有兩個(gè)特點(diǎn):一是將內(nèi)部控制環(huán)境納入內(nèi)部控制的范疇,二是不再區(qū)分會(huì)計(jì)控制和管理控制。至此,在企業(yè)管理實(shí)踐中產(chǎn)生的內(nèi)部控制活動(dòng),經(jīng)過(guò)審計(jì)人員的理論總結(jié),已經(jīng)完成從實(shí)踐到理論的升華。

 

(四)內(nèi)部控制整合框架理論

在 1992 年,由美國(guó)會(huì)計(jì)學(xué)會(huì)、注冊(cè)會(huì)計(jì)師協(xié)會(huì)、美國(guó)內(nèi)部審計(jì)師協(xié)會(huì)、財(cái)務(wù)經(jīng)理人員協(xié)會(huì)和管理會(huì)計(jì)師協(xié)會(huì)等組織成立的專門研究?jī)?nèi)部控制問(wèn)題的美國(guó)虛假財(cái)務(wù)報(bào)告全國(guó)委員會(huì)的后援組織委員會(huì) (Committee Of Sponsoring Organization of the Tread way Committee,簡(jiǎn)稱 COSO委員會(huì) ) 發(fā)布了指導(dǎo)內(nèi)部控制的綱領(lǐng)性文件 COSO報(bào)告——內(nèi)部控制整體框架,并于 1994 年進(jìn)行了增補(bǔ),這份報(bào)告堪稱內(nèi)部控制發(fā)展史上的又一里程碑。

COSO報(bào)告指出,內(nèi)部控制是由公司董事會(huì)、管理層和其他員工實(shí)施的,為實(shí)現(xiàn)經(jīng)營(yíng)的效果性和效率性、財(cái)務(wù)報(bào)告的可靠性以及適用法律法規(guī)的遵循性等目標(biāo)提供合理保證的一個(gè)過(guò)程。內(nèi)部控制的根本目的是防范風(fēng)險(xiǎn)。根據(jù) COSO委員會(huì)的這一定義,內(nèi)部控制是為達(dá)到目標(biāo)提供合理保證而設(shè)計(jì)的過(guò)程。具體來(lái)說(shuō),是為了達(dá)到提供可靠財(cái)務(wù)報(bào)告、遵循法律法規(guī)和提高經(jīng)營(yíng)效率效果等目標(biāo)。COSO提出了企業(yè)內(nèi)部控制的整體框架,在 COSO內(nèi)部控制框架中,管理層需要履行的職責(zé)包括 5個(gè)步驟或要素:控制環(huán)境 (Controlenvironment) 、風(fēng)險(xiǎn)評(píng)估 (Riskassessment) 、控制活動(dòng) (Controlactivities) 、信息與溝通 (Information andcommunication) 和監(jiān)控 (Monitoring) 。

1. 控制環(huán)境??刂骗h(huán)境作為內(nèi)部控制整體框架中所有構(gòu)成要素的基礎(chǔ),為內(nèi)部控制提供了前提和結(jié)構(gòu)。其特征是先明確定義機(jī)構(gòu)的目標(biāo)和政策,再以戰(zhàn)略計(jì)劃和預(yù)算過(guò)程進(jìn)行支持;然后,清晰定義利于劃分職責(zé)和匯報(bào)路徑的組織結(jié)構(gòu),確立基于合理年度風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)接受政策;最后,向員工澄清有效控制和審計(jì)體系的必要性以及執(zhí)行控制要求的重要性,同時(shí),高級(jí)領(lǐng)導(dǎo)層需對(duì)文件控制系統(tǒng)作出承諾??刂骗h(huán)境決定了企業(yè)的基調(diào),直接影響企業(yè)員工的控制意識(shí)。

2. 風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是確定和分析目標(biāo)實(shí)現(xiàn)過(guò)程中的風(fēng)險(xiǎn),并為決定如何對(duì)風(fēng)險(xiǎn)進(jìn)行管理提供基礎(chǔ)。這一環(huán)節(jié)是 COSO內(nèi)部控制整體框架的獨(dú)特之處。把風(fēng)險(xiǎn)評(píng)估作為要素引入到內(nèi)控領(lǐng)域,這是第一次。在風(fēng)險(xiǎn)評(píng)估過(guò)程中,管理層識(shí)別并分析實(shí)現(xiàn)其目標(biāo)過(guò)程中所面臨的風(fēng)險(xiǎn),從而制定決定如何管理風(fēng)險(xiǎn)的制度基礎(chǔ)。管理層應(yīng)該在審計(jì)師開(kāi)始審計(jì)之前,識(shí)別那些重大的風(fēng)險(xiǎn),并基于這些風(fēng)險(xiǎn)發(fā)生的可能性和影響采取措施緩和這些風(fēng)險(xiǎn)。隨后,審計(jì)師對(duì)這一風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行評(píng)價(jià)。

3. 控制活動(dòng)??刂苹顒?dòng)是指確保管理層的指令得以實(shí)現(xiàn)的機(jī)制,包括那些被識(shí)別能夠緩和風(fēng)險(xiǎn)的活動(dòng)??刂苹顒?dòng)存在于組織的所有層面及組織所有的功能中,如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核經(jīng)營(yíng)績(jī)效、保障資產(chǎn)安全、職務(wù)分工及信息系統(tǒng)等。

4. 信息與溝通。信息是指員工能夠獲得其工作中所需要的信息,是確保員工履行職責(zé)的必要條件。溝通是各級(jí)人員接收最高管理層關(guān)于控制責(zé)任的指令方式和他們對(duì)待內(nèi)部控制的嚴(yán)肅程度,包括信息向上的、向下的、橫向的、在組織內(nèi)外自由的流動(dòng)。在企業(yè)運(yùn)行和目標(biāo)實(shí)現(xiàn)過(guò)程中,組織的各個(gè)層面都需要一系列包括來(lái)自企業(yè)內(nèi)部和企業(yè)外部的財(cái)務(wù)和運(yùn)營(yíng)信息。信息系統(tǒng)對(duì)戰(zhàn)略行動(dòng)提供支持,并融入到經(jīng)營(yíng)活動(dòng)中。

5.監(jiān)督。監(jiān)督是由實(shí)時(shí)評(píng)價(jià)內(nèi)部控制執(zhí)行質(zhì)量的程序組成的,這一程序包括持續(xù)監(jiān)督、獨(dú)立評(píng)價(jià),或者是二者的綜合。獨(dú)立評(píng)價(jià)的范圍和頻率取決于所評(píng)估的風(fēng)險(xiǎn)程度,內(nèi)部控制系統(tǒng)需要被監(jiān)督,監(jiān)督能夠確保內(nèi)部控制的有效運(yùn)行。控制的監(jiān)督要素包括經(jīng)理人員日常的監(jiān)督,審計(jì)師和其他群體定期的審核以及經(jīng)理人員用以揭示和糾正已知的缺陷與不足的程序。監(jiān)督可以用來(lái)保證其他控制的運(yùn)行。

COSO將內(nèi)部控制要素以一個(gè)金字塔結(jié)構(gòu)提出,其中控制環(huán)境作為金字塔的最底部,風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)位于上一層次,信息和溝通接近頂部,監(jiān)督處于最頂端。內(nèi)部控制各要素之間的關(guān)系如圖二所示:

圖二

 

圖二表明:五大要素中,控制環(huán)境是基礎(chǔ),是其余要素發(fā)揮作用的前提條件。如果沒(méi)有一個(gè)有效的控制環(huán)境,其余四個(gè)要素?zé)o論其質(zhì)量如何,都不可能形成有效的內(nèi)部控制。風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通是整個(gè)控制框架的組成要素,監(jiān)督則是對(duì)另四個(gè)要素所進(jìn)行的持續(xù)不間斷的檢驗(yàn)和再控制。

內(nèi)部控制理論—— COSO報(bào)告的出臺(tái),引起了世界會(huì)計(jì)學(xué)界的廣泛研究興趣,加深了各界對(duì)內(nèi)部控制認(rèn)識(shí)的重要性,基本上統(tǒng)一了業(yè)界的認(rèn)識(shí),這對(duì)人們進(jìn)行企業(yè)內(nèi)部控制的研究極具時(shí)代意義。COSO報(bào)告對(duì)我國(guó)的會(huì)計(jì)理論和會(huì)計(jì)實(shí)務(wù)方面都具有重大的啟示和借鑒意義。在理論方面的啟示,首先體現(xiàn)在我國(guó)各級(jí)會(huì)計(jì)人員必須加深對(duì)內(nèi)部控制的認(rèn)識(shí),內(nèi)部會(huì)計(jì)控制是內(nèi)部控制的核心組成部分,必須轉(zhuǎn)變?cè)羞^(guò)時(shí)的內(nèi)部會(huì)計(jì)控制觀念和思想,以便更好地促進(jìn)企業(yè)內(nèi)部控制管理,使內(nèi)部會(huì)計(jì)控制思想得到企業(yè)各個(gè)階層的自覺(jué)遵守,“軟控制”在企業(yè)中得到生根發(fā)芽,這是企業(yè)管理中最為推崇和有效的控制方法。在實(shí)務(wù)方面的啟示,我國(guó)應(yīng)吸收 COSO報(bào)告的研究成果,對(duì)我國(guó)企業(yè)的內(nèi)部會(huì)計(jì)的控制環(huán)境、控制過(guò)程和風(fēng)險(xiǎn)評(píng)估等進(jìn)行重新審視并加以完善和提高,以便建立一套更適合我國(guó)企業(yè)的內(nèi)部控制辦法。

 

(五)企業(yè)風(fēng)險(xiǎn)管理整合框架階段

背景:

安然事件——股東損失700億美元

世通事件——110億美元的會(huì)計(jì)舞弊案

薩班斯法案

企業(yè)風(fēng)險(xiǎn)管理架構(gòu)在1992年 COSO報(bào)告的基礎(chǔ)上,結(jié)合《薩班斯 - 奧克斯法案》在財(cái)務(wù)報(bào)告方面的要求,進(jìn)行了擴(kuò)展研究。COSO對(duì)風(fēng)險(xiǎn)管理框架的定義是:“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程,它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施,應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng),管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi),并為主體目標(biāo)的實(shí)現(xiàn)提供合理的保證”。

與 1992 年 COSO報(bào)告提出的內(nèi)部控制整體架構(gòu)相比,企業(yè)風(fēng)險(xiǎn)管理架構(gòu)增加了一個(gè)觀念、一個(gè)目標(biāo)、兩個(gè)概念和三個(gè)要素,即“風(fēng)險(xiǎn)組合觀”、“戰(zhàn)略目標(biāo)”、“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度”的概念以及“目標(biāo)設(shè)定”、“風(fēng)險(xiǎn)識(shí)別”和“風(fēng)險(xiǎn)應(yīng)對(duì)”要素。

 

圖三COSO企業(yè)風(fēng)險(xiǎn)管理整體框架

 

1)提出了一個(gè)新的觀念——風(fēng)險(xiǎn)組合觀

企業(yè)風(fēng)險(xiǎn)管理要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn),對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。對(duì)企業(yè)內(nèi)每個(gè)單位而言,其風(fēng)險(xiǎn)可能落在該單位的風(fēng)險(xiǎn)容忍度范圍內(nèi),但從企業(yè)總體來(lái)看,總風(fēng)險(xiǎn)可以超過(guò)企業(yè)總體的風(fēng)險(xiǎn)偏好范圍。因此,應(yīng)從企業(yè)總體的風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)。

2)增加了一類目標(biāo)——戰(zhàn)略目標(biāo),并擴(kuò)大了報(bào)告目標(biāo)的范疇

內(nèi)部控制架構(gòu)將企業(yè)的目標(biāo)分為經(jīng)營(yíng)、財(cái)務(wù)報(bào)告和合規(guī)性三類目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理架構(gòu)也包含三個(gè)類似的目標(biāo),但是其中只有兩個(gè)目標(biāo)與內(nèi)部控制架構(gòu)中的定義相同,財(cái)務(wù)報(bào)告目標(biāo)的界定則有所區(qū)別。內(nèi)部控制架構(gòu)中的財(cái)務(wù)報(bào)告目標(biāo)只與公開(kāi)披露的財(cái)務(wù)報(bào)表的可靠性相關(guān),而企業(yè)風(fēng)險(xiǎn)管理架構(gòu)中報(bào)告目標(biāo)的范圍有很大的擴(kuò)展,該目標(biāo)覆蓋了企業(yè)編制的所有報(bào)告,既包括內(nèi)部報(bào)告,也包括外部報(bào)告;包括企業(yè)內(nèi)部管理者使用的報(bào)告,也包括向外部提供的報(bào)告;包括法定報(bào)告,也包括向其他利益相關(guān)者提供的非法定報(bào)告;既包括財(cái)務(wù)信息,也包括非財(cái)務(wù)信息。此外,企業(yè)風(fēng)險(xiǎn)管理架構(gòu)比內(nèi)部控制架構(gòu)增加了一類新的目標(biāo)—戰(zhàn)略目標(biāo)。該目標(biāo)的層次比其他三個(gè)目標(biāo)更高。企業(yè)的風(fēng)險(xiǎn)管理在應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過(guò)程中,也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。

3)提出了兩個(gè)新概念——“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度”

從廣義上看,風(fēng)險(xiǎn)偏好是指企業(yè)在實(shí)現(xiàn)其目標(biāo)的過(guò)程中愿意接受的風(fēng)險(xiǎn)的數(shù)量。企業(yè)的風(fēng)險(xiǎn)偏好與企業(yè)的戰(zhàn)略直接相關(guān),企業(yè)在制定戰(zhàn)略時(shí),應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風(fēng)險(xiǎn)偏好結(jié)合起來(lái)。風(fēng)險(xiǎn)容忍度的概念是建立在風(fēng)險(xiǎn)偏好概念基礎(chǔ)上的,是指在企業(yè)目標(biāo)實(shí)現(xiàn)的過(guò)程中對(duì)差異的可接受程度,是企業(yè)在風(fēng)險(xiǎn)偏好的基礎(chǔ)上設(shè)定的對(duì)相關(guān)目標(biāo)實(shí)現(xiàn)過(guò)程中所出現(xiàn)的差異的可容忍限度。在確定各目標(biāo)的風(fēng)險(xiǎn)容忍度時(shí),企業(yè)應(yīng)考慮相關(guān)目標(biāo)的重要性,并將其與企業(yè)風(fēng)險(xiǎn)偏好聯(lián)系起來(lái)。

4)增加了三個(gè)風(fēng)險(xiǎn)管理要素

對(duì)其他要素的分析更加深入,范圍上也有所擴(kuò)大企業(yè)風(fēng)險(xiǎn)管理架構(gòu)新增了三個(gè)風(fēng)險(xiǎn)管理要素:“目標(biāo)制定”、“事項(xiàng)識(shí)別”和“風(fēng)險(xiǎn)反應(yīng)”。此外,風(fēng)險(xiǎn)管理架構(gòu)更加深入地闡述了其他要素的內(nèi)涵,并擴(kuò)大了相關(guān)要素的范圍。在控制環(huán)境要素上,企業(yè)風(fēng)險(xiǎn)管理架構(gòu)將“控制環(huán)境”擴(kuò)展為“內(nèi)部環(huán)境”,更加直接、廣泛地關(guān)注風(fēng)險(xiǎn)是如何影響企業(yè)的風(fēng)險(xiǎn)文化。在風(fēng)險(xiǎn)評(píng)估方面,企業(yè)風(fēng)險(xiǎn)管理架構(gòu)建議從固有風(fēng)險(xiǎn)和殘存風(fēng)險(xiǎn)的角度來(lái)看待風(fēng)險(xiǎn);還要求注意相互關(guān)聯(lián)的風(fēng)險(xiǎn),確定一件單一的事項(xiàng)如何為企業(yè)帶來(lái)多重的風(fēng)險(xiǎn)。在信息與溝通方面,企業(yè)風(fēng)險(xiǎn)管理架構(gòu)擴(kuò)大了企業(yè)信息和溝通的構(gòu)成內(nèi)容,認(rèn)為企業(yè)的信息應(yīng)包括來(lái)自過(guò)去、現(xiàn)在和未來(lái)潛在事項(xiàng)的數(shù)據(jù)。

總的來(lái)講,新的架構(gòu)強(qiáng)調(diào)在整個(gè)企業(yè)范圍內(nèi)識(shí)別和管理風(fēng)險(xiǎn)的重要性。COSO委員會(huì)強(qiáng)調(diào)風(fēng)險(xiǎn)管理框架必須和內(nèi)部控制框架相一致,把內(nèi)部控制目標(biāo)和要素整合到企業(yè)全面風(fēng)險(xiǎn)管理過(guò)程中。因此,風(fēng)險(xiǎn)管理框架是對(duì)內(nèi)部控制框架的擴(kuò)展和延伸,它涵蓋了內(nèi)部控制,并且比內(nèi)部控制更完整、有效。

 

(六)風(fēng)險(xiǎn)管理管理框架的完善

2016年6月,COSO發(fā)布修訂版《企業(yè)風(fēng)險(xiǎn)管理—協(xié)調(diào)戰(zhàn)略與業(yè)績(jī)》(征求意見(jiàn)稿)。2017年9月6日,COSO發(fā)布了新版(2017版)的企業(yè)風(fēng)險(xiǎn)管理框架:《企業(yè)風(fēng)險(xiǎn)管理—與戰(zhàn)略和業(yè)績(jī)的整合》。從征求意見(jiàn)稿到正式版,企業(yè)風(fēng)險(xiǎn)管理框架中的要素和原則從圍繞企業(yè)戰(zhàn)略和績(jī)效,變成了貫穿融入企業(yè)戰(zhàn)略、績(jī)效和價(jià)值提升,也是對(duì)題目一詞進(jìn)行變更后,正文整體內(nèi)容變化的一個(gè)直接體現(xiàn)。

新的框架從企業(yè)使命、愿景和核心價(jià)值出發(fā),定位的宗旨為提升主體的價(jià)值和業(yè)績(jī),強(qiáng)調(diào)嵌入企業(yè)管理業(yè)務(wù)活動(dòng)和核心價(jià)值鏈,從主要的要素和內(nèi)容看也進(jìn)行了翻天覆地的變化,從而使得一個(gè)嶄新的“管理框架”誕生,這種視角是一種新型的企業(yè)管理視角,對(duì)企業(yè)管理界來(lái)說(shuō)是一場(chǎng)理念的變革。如果說(shuō)在原有“控制框架”下,會(huì)計(jì)師事務(wù)所可以在實(shí)施內(nèi)部控制框架的基礎(chǔ)上,協(xié)助企業(yè)加強(qiáng)風(fēng)險(xiǎn)管理工作,但新的“管理框架”更像是企業(yè)決策者或企業(yè)管理咨詢顧問(wèn)關(guān)心的范疇。

 

 

近年來(lái),基于風(fēng)險(xiǎn)導(dǎo)向的管理理念逐漸興起,企業(yè)管理領(lǐng)域中常見(jiàn)的公司治理、企業(yè)文化、戰(zhàn)略管理、卓越績(jī)效、危機(jī)管理、高效溝通等都可以應(yīng)用此套框架實(shí)現(xiàn)更好的標(biāo)準(zhǔn)化和科學(xué)化,因?yàn)榛陲L(fēng)險(xiǎn)的管理理念將成為主流并滲透到企業(yè)管理的各個(gè)方面了解COSO 1992年、2004年發(fā)布的內(nèi)部控制框架和企業(yè)風(fēng)險(xiǎn)管理框架的人都應(yīng)該清楚,兩個(gè)框架均列示了企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理工作的局限性,而且這兩個(gè)框架的局限性基本一致,這也在另外一個(gè)角度印證了2004年版的企業(yè)風(fēng)險(xiǎn)管理框架還是一個(gè)大內(nèi)控的“控制框架”。

新版本的框架中刪除了對(duì)于風(fēng)險(xiǎn)管理局限性的章節(jié),作為一套“管理體系”而非“控制體系”,突破原來(lái)的局限性是不言自明的。

 

 

 

三.內(nèi)部控制與全面風(fēng)險(xiǎn)管理的關(guān)系

1.全面風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制。COSO2003年7月公布了全面風(fēng)險(xiǎn)管理框架的征求意見(jiàn)稿中明確地指出全面風(fēng)險(xiǎn)管理體系框架包括內(nèi)控作為一個(gè)子系統(tǒng)。全面風(fēng)險(xiǎn)管理除包括內(nèi)部控制的3個(gè)目標(biāo)之外,還增加了戰(zhàn)略目標(biāo);全面風(fēng)險(xiǎn)管理的8個(gè)要素除了包括內(nèi)部控制的全部5個(gè)要素之外,還增加了目標(biāo)設(shè)定、事件識(shí)別和風(fēng)險(xiǎn)對(duì)策3個(gè)要素。從時(shí)間先后和內(nèi)容上來(lái)看,全面風(fēng)險(xiǎn)管理是對(duì)內(nèi)部控制的拓展和延伸。

2.內(nèi)部控制是全面風(fēng)險(xiǎn)管理的必要環(huán)節(jié)。內(nèi)部控制的動(dòng)力來(lái)自企業(yè)對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)和管理,對(duì)于企業(yè)所面臨的大部分運(yùn)營(yíng)風(fēng)險(xiǎn),或者說(shuō)對(duì)于在企業(yè)的所有業(yè)務(wù)流程之中的風(fēng)險(xiǎn),內(nèi)控系統(tǒng)是必要的、高效的和有效的風(fēng)險(xiǎn)管理方法。同時(shí),維持充分的內(nèi)控系統(tǒng)也是國(guó)內(nèi)外許多法律法規(guī)的合規(guī)要求。因此,滿足內(nèi)部控制系統(tǒng)的要求也是企業(yè)風(fēng)險(xiǎn)管理體系建立應(yīng)該達(dá)到的基本狀態(tài)。

 

 

 

 

近期課程安排:

《國(guó)際注冊(cè)內(nèi)部控制師CICS資格認(rèn)證》面授及網(wǎng)絡(luò)課程學(xué)習(xí)班:

報(bào)名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

報(bào)名二維碼:

這篇文章對(duì)你有沒(méi)有幫助?有 0無(wú) 0
上一篇:中國(guó)石化:全員參與打造世界領(lǐng)先內(nèi)控管理體系下一篇:財(cái)務(wù)總監(jiān)拒簽?zāi)陥?bào)后“失聯(lián)”,福成股份發(fā)公告稱“公司存在內(nèi)部控制缺陷”