理论教育 企业风险管理整合的关键步骤

企业风险管理整合的关键步骤

时间:2023-06-13 理论教育 版权反馈
【摘要】:基于这一认识,COSO提出了企业风险管理目标,包括战略目标、经营目标、报告目标和合规目标,并指出企业风险管理的构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控,这八大要素是相互关联的。因此,内部控制与风险管理之间的融合已是一种必然趋势。它是由公司董事会、管理层及全体员工共同参与的一项活动。

企业风险管理整合的关键步骤

信息技术的飞速发展、市场竞争的加剧和新金融衍生工具的不断产生,迫使企业越来越重视对风险的管理,而现有的内部控制框架对风险强调不够,使得内部控制无法与企业风险管理相结合。基于此,2001年,COSO委员会委托普华永道开发了一个对于管理当局评价和改进他们所在组织的企业风险管理的简便易行的框架;2004年,COSO委员会在1992年《内部控制——整合框架》报告的基础上,结合SOX法案的要求,颁布了《企业风险管理——整合框架》(Enterprise Risk Management-Integrated Framework,简称ERMIF)的研究报告,指出“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿企业之中,旨在识别可能影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。该报告扩展了内部控制,更有力地关注于企业风险管理这一更加宽泛的领域。基于这一认识,COSO提出了企业风险管理目标,包括战略目标、经营目标、报告目标和合规目标,并指出企业风险管理的构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控,这八大要素是相互关联的。ERM框架指出,内部控制整合框架包含在ERM框架中,而ERM框架扩大了内部控制整合框架的范围。因此,内部控制与风险管理之间的融合已是一种必然趋势。

2006年6月,上海证券交易所发布了《上海证券交易所上市公司内部控制指引》,其中第二条对内部控制进行了定义:内部控制是指上市公司(以下简称“公司”)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。

2006年9月,深圳证券交易所发布了《深圳证券交易所上市公司内部控制指引》,其中第二条对内部控制的定义为:内部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:①遵守国家法律、法规、规章及其他相关规定;②提高公司经营的效益及效率;③保障公司资产的安全;④确保公司信息披露的真实、准确、完整和公平。

2008年5月22日,财政部同证监会、审计署、银监会、保监会等五部委印发了《企业内部控制基本规范》,其中对内部控制的定义为:由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。2010年4月,财政部等五部委出台了《关于印发企业内部控制配套指引的通知》(财会〔2010〕11号),即《企业内部控制应用指引》(18项)、《企业内部控制评价指引》和《企业内部控制审计指引》。该配套指引连同此前发布的《企业内部控制基本规范》,标志着我国企业内部控制规范体系的基本建成。(www.daowen.com)

为了适应企业经营环境的演变、监管机构的要求及满足其他利益相关者的期望,2010年9月,COSO启动了《企业内部控制——整合框架》的审核与更新项目,并于2013年5月正式发布了新的内部控制框架。新的COSO内控框架在内部控制的定义、内部控制五要素(控制环境、风险评估、控制活动、信息与沟通和监控)、评估内控体系有效性的标准等方面与1992年版的旧框架保持了一致。但与旧框架相比,新的COSO内控框架的变化主要体现在:①细化了内控框架的结构内容。新框架最显著的变化是在旧框架的基础上,提炼出内部控制五要素的17项总体原则;5项基本要素和17项总体原则组合起来就构成了内部控制的标准。②扩大了报告目标的范畴。新的COSO内控框架共有四类报告目标,即内部财务报告、内部非财务报告、外部财务报告以及外部非财务报告。③强调管理层判断的使用。新的COSO框架对五要素的分解不是按照子要素进行的,而是作为“原则”来呈现的,即强调“基于原则”的内部控制实施和管理层判断的使用,从而使内部控制实施更加灵活,并节省了实施成本。④强化公司治理的理念。新框架强调董事会的监督对内部控制有效性的重要作用。⑤增加了反舞弊与反腐败的内容。新框架把管理层评估舞弊风险作为内部控制的17项总体原则之一,重点加以阐述。⑥充分考虑了不同商业模式和组织结构的内部控制。管理层更加关注包括供应商和客户在内的价值链管理,新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。

从上述内部控制概念的演进过程可得出:第一,内部控制的定义经历了从静态到动态的演变。即从最初的控制程序、政策的静态角度定义内部控制逐步变化为从过程、行为的动态角度定义内部控制,是一个从静态到动态不断变化的过程。第二,内部控制的内容经历了从会计控制逐步向全面控制的转变。现代内部控制的内容已经超出了财务控制的范畴,涉及组织的方方面面,因此,现代意义上的内部控制,就是全面内部控制。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈

有关科技型企业内部控制质量问题研究的文章