全面风险管理与企业内部控制.docx

《全面风险管理与企业内部控制.docx》由会员分享，可在线阅读，更多相关《全面风险管理与企业内部控制.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全面风险管理与企业内部控制 全面风险管理与企业内部限制 说到风险管理，有个概念是必需要提到的，即企业内部限制。在实践中有许多企业不能真正理解全面风险管理与内部限制的区分和联系，要么将两者完全隔离开来，要么只是简洁地将它们等同起来。那么它们有什么联系和差异呢？目前国际上基本上是接受了美国COSO（全国虚假财务报告委员会的发起人委员会）2004年发布的企业风险管理整合框架（国内也有译作全面风险管理框架的）对两者的阐释。 一、按COSO框架，两者的联系为： （1）全面风险管理涵盖了内部限制。COSO框架中明确地指出全面风险管理体系框架包括内控，将之作为一个子系统。 （2）内部限制是全面风险管理的必要

2、环节。内部限制的动力来自企业对风险的相识和管理，对于企业所面临的大部分运营风险，或者说对于在企业的全部业务流程之中的风险，内控系统是必要的、高效的和有效的风险管理方法。同时，维持充分的内控系统也是国内外很多法律法规的合规要求。因此，满意内部限制系统的要求也是企业风险管理体系建立应当达到的基本状态。 二、内部限制与全面风险管理的差异为： （1）两者的范畴不一样。内部限制仅是管理的一项职能，主要是通过事后和过程的限制来实现其自身的目标，而全面风险管理则贯穿于管理过程的各个方面，更重要的是在事前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部限制。 （2）两者的活

3、动不一样。全面风险管理的一系列详细活动并不都是内部限制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部限制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的限制活动、信息与沟通活动和监督评审与缺陷的订正等工作。两者最明显的差异在于内部限制不负责企业经营目标的详细设立，而只是对目标的制定过程进行评价，特殊是对目标和战略安排制定当中的风险进行评估。 （3）两者对风险的对策不一样。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在

4、风险度量的基础上，有利于企业的发展战略与风险偏好相一样，增长、风险与回报相联系，进行经济资本安排及利用风险信息支持业务前台决策流程等，从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是现行的内部限制框架所不能做到的。 从国际国内发展趋势来看，随着内部限制或风险管理的不断完善和变得更加全面，它们之间必定相互交叉、融合，直至统一。 三、内部限制与全面风险管理的产生和发展 内部限制和风险管理的概念是在实践中逐步产生、发展和完善起来的。 在20世纪30年头，由于受到19291933年的世界性经济危机的影响，美国约有40左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机

5、，很多大中型企业都在内部设立了保险管理部门，负责支配企业的各种保险项目。可见，当时的内部限制和风险管理主要依靠保险手段。 1949年美国审计程序委员会下属的内部限制特地委员会经过两年探讨发表了题为内部限制，协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，第一次对内部限制做了权威性的定义。1955年，美国宾夕法尼亚高校沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。 20世纪70年头中期，作为美国“水门事务”调查结果，立法者和监管团体起先对内部限制问题给以高度重视。为了制止美国公司向外国政府官员行贿，美国国会于1977年通过了“国外腐败实务法案（1977）”。该法案除了反腐败条

6、款外，还包含了要求公司管理层加强会计内部限制的条款。该法案成为美国在公司内部限制方面的第一个法案。1978年，美国执业会计协会下面的柯恩委员会（Cohen Commiion）提出报告，一是建议公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后，内部限制审计的职业标准渐渐成形。而且，这些标准渐渐得到了监管者和立法者的认可。1970年头以后，随着企业面临的风险困难多样和风险费用的增加，法国从美国引进了内部限制和风险管理并在法国国内传播开来。与法国同时，日本也起先了风险管理探讨。此后20年来，美国、英国、法国、德国、日本等国家先后

7、建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会上，世界各国专家学者云集纽约，共同探讨并通过了“101条风险管理准则”，这是风险管理走向实践化的一个重要文件。1992年9月，美国COSO委员会发布了企业内部限制整合框架，这份框架此后被纳入政策和法规之中，并被各国数千家企业用来为实现既定目标所实行的行动加以更好的限制。 1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序，这就是我们通常说的澳新ERM标准，这标记着第一个国家风险管理标准的诞生。 多年来，人们在风险管理实践中渐渐相识到，一个企业内部不同部门或不同业务的风险，有的相

8、互叠加放大，有的相互抵消削减。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必需依据风险组合的观点，从贯穿整个企业的角度看风险，即要实行全面风险管理。然而，尽管许多企业意识到全面风险管理，但是对全面风险管理有清楚理解的却不多，已经实施了全面风险管理的企业则更少。但2001年11月的美国安稳公司倒闭案和2002年6月的世通公司财务欺诈案，加之其它一系列的会计舞弊事务，促使企业的风险管理问题受到全社会的关注。2002年7月，美国国会通过萨班斯法案（Sarbanes- Oxley法案），要求全部在美国上市的公司必需建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案，在

9、其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部限制规范，加大信息披露的要求，加强企业全面风险管理。接着在2004年9月，COSO发布企业风险管理整合框架（Enterprise Risk Management Integrated Framework），该框架拓展了内部限制，更加关注于企业全面风险管理这一更为宽泛的领域，并随之成为世界各国和众多企业广为接受的标准规范。 到目前为止，世界上已有30几个国家和地区，包括全部资本发达国家和地区及一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为企业经营的合规要求

10、。 四、内部限制与全面风险管理运用的一些误区 （1）把内部限制与全面风险管理体系的建设理解为建章立制。其实从 COSO框架的定义中，我们可以看出它们都被明确为是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。 （2）内部限制体系和全面风险管理体系是相互独立的。建设内部限制和全面风险管理体系都是一个系统工程，两者在内涵上也有肯定重合，企业须要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等，确定选择合适的管理体系和建设重点。比如，在监管严格的金融业或涉及人民生命健康的制药

11、与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部限制可能更便利。而在另一些企业，为了符合信息披露中内部限制报告的要求，企业以内部限制系统为主导、兼顾风险管理可能更适合。在相关管理理论和实践不断发展改变的今日，有时候先做起来比争辩更有意义。 （3）内部限制和全面风险管理的作用被夸大。有些企业对内部限制和风险管理体系的建设寄有过高期望，他们希望内部限制和风险管理可以确保企业的胜利、确保财务报告的牢靠性和法律法规的遵循性。而事实上无论多么先进的内部限制和风险管理体系都只能为企业相关目标的实现供应合理的而非肯定的保证。 （4）内部限制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的

12、引进，与国内企业原有的管理体系和观点存在较多的差异和差距，目前这些理念和方法还更多的处于导入阶段，大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立干脆的联系。这造成了企业在这方面的理解有差异或者关注度不够，除非出现强制性的相关规范和要求。其实这些理念、概念的出现并不是说企业就缺乏这些，事实是理论来源于实践又高于实践，这些理论的提出有助于我们将散布于企业管理各个方面的相关元素根据框架的要求和标准进行补充、修正和组合。 编辑 斯坦福高校探讨院的企业全面风险管理框架 斯坦福高校探讨院提出的是企业全面风险管理（CERM：Comprehensive Enterprises

13、Risk Management）框架。 企业全面风险管理（CERM：Comprehensive Enterprises Risk Management）强调通过量化分析支撑下的决策分析，在决策层面上管控战略方向选择、重大业务决策等方面的风险。相形之下，COSO风险管理框架以内控为中心，强调通过制度、流程和财务等手段，在业务层面上 管控运营、操作过程中的风险。它可以在企业整体层面制定风险战略，构建内控体系，完善风险管理制度，优化流程和组织职能，为企业构建风险管理的长效机制，从根本上提升风险管理的效率和效果，最终帮助企业实现风险管理的各项目标，包括： 建立包括风险识别、风险测评、风险应对和风险监控

14、 在内的企业风险管理体系 利用系统的、科学的方法对各类风险进行识别和分析 将风险应对措施落实到企业的制度、组织、流程和职 能当中 形成企业风险管理战略，支持企业经营战略目标的实 现 使全部企业利益相关人了解企业的风险，满意股东以 及监管机构的要求 全面风险管理与企业内部限制 企业内部限制与全面风险管理探析 企业内部限制与风险管理 企业内部限制与风险管理 企业内部限制与风险管理 企业内部限制与风险管理答案 浅析企业内部限制与风险管理 浅谈企业内部限制与风险管理 论企业内部限制与风险管理 企业内部限制全面预算 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第10页 共10页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页