第二章风险管理整合框架40188.docx

《第二章风险管理整合框架40188.docx》由会员分享，可在线阅读，更多相关《第二章风险管理整合框架40188.docx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二章 企业风险管理整合框架基本理论一、企业业风险管理理整合框框架（简简称ERMM框架）的的颁布1992年年COSOO发布的内部控制整合框架虽然被许多企业采用，但理论界和实务界纷纷提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。2001年，COSO委托普华永道开发一个对于管理层评价和改进他们所在组织的企业内部控制的简便易行的框架。在此期间出现了安然公司破产事件、美国国会2002年出台了2002公众公司会计改革和投资者保护法案（萨班斯奥克斯利法案），该法案是继美国1933年证券法、1934年证券交易法以来又一部具有里程碑意义的法律，该法案强调了公司内部控制的重要性，从管

2、理层、内部审计以及外部审计等几个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定的涉及范围最广、处罚最严厉的公司法律。2004年年，Treeadwaay 委员员会下属的的发起组织织委员会(COSOO)发布了了企业风风险管理整合框框架（EERM） 本人认为COSO发布的企业风险管理整合框架，具有较强的理论可取性和实践可行性，不但涵盖了内部控制整体框架的全部内容，而且有了更多的创新，必将全面替代COSO发布的内部控制整合框架，所以本书按照COSO发布的企业风险管理整合框架来阐述。，该该框架是在在19922年COSSO委员会会颁布的内

3、内部控制框框架基础上上，吸收各各方风险管管理研究成成果基础上上提出的，是是内部控制制整体框架架的延伸和和扩展，一一经推出，就就迅速得到到了推广。这个框架的显著变化是将内部控制上升至全面风险管理的高度来认识。COSO发发布企业业风险管理理整合框框架的目目的与当初初发布风险险管理框架架的目的相相似，是由由于实务界界存在对统统一的概念念性指南的的需要。CCOSO希希望新框架架能够成为为组织董事事会和管理理者的一个个有用工具具，用来衡衡量组织的的管理团队队处理风险险的能力，并并希望该框框架能够成成为衡量企企业风险管管理是否有有效的一个个标准。二、企业风风险管理的的定义企业风险险管理整合框架架（简称称E

4、RM框框架）指出出，“全面风险险管理是一一个过程，它它由一个主主体的董事事会、管理理层和其他他人员实施施，应用于于战略制定定并贯穿于于企业之中中，旨在识识别可能会会影响主体体的潜在事事项、管理理风险，以以使其在该该主体的风风险容量之之内，并为为主体目标标的实现提提供合理保保证”。企业全面风风险管理指指贯穿整个个组织的具具有结构性性、一致性性和持续性性的过程，以以识别、评评估、决定定如何应对对及报告影影响组织目目标实现的的机遇和威威胁。 这是是一个广义义的风险管管理定义，适适用于各种种类型的组组织、行业业和部门。该定义直接关注组织目标的实现，并且为衡量企业风险管理的有效性提供了基础。该定义强调：

5、 (1)企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式。企业的风险管理是渗透于组织各项活动中的一系列行动。这些行动普遍存在于管理者对组织的日常管理中，是组织日常管理所固有的。它仅是一种工具，是实现目标的工具而已。如果将风险管理看成是一个目标，就会为建立而建立，就会本末倒置，流于形式。(2)企业业全面风险险管理框架架针对一类类或几类相相互独立但但又存在重重叠的目标标，目的在在于组织目标的的实现。这这里是一个个非常明显显的进步，这这种进步不不仅仅在于于提出“风险管理理框架针对对一类或几几类相互独独立但又存存在重叠的的目标”风险管理理的目标也也是实现多多个目标，这里的关键区别

6、在于直接明确风险管理的终极目标是促进组织目标的实现，这就揭示了风险管理的目的，为风险管理指明了方向，同时这也是判断风险管理成功失败的唯一的标准，即风险管理能否有效促进组织目标的实现。（3）企业业的风险管管理是一个个过程，一一个系统的的持续的动动态过程。这里和风险险管理的定定义一样，强强调风险管管理也是一一个过程，是是动态的，组组织经营管管理环境的的变化必然然要求风险险管理适应应环境变化化的要求，风风险管理不不仅仅是在在某个特定定时间里执执行的政策策和程序，不不仅仅是一一种工具，而而是组织内内部的各部部门连续运运作。是一一个发现风风险、处理理风险、发发现新风险险、处理新新风险的循循环往复过过程。

7、它随随着组织的的目标的变变化而变化化，随着面面临环境的的变化而变变化等等，这这个过程不不是僵化的的，就象中中国古语“世移时移移，变法亦亦矣！”，这个世世界唯一不不变的是变变化，否则则就是刻舟舟求剑，缘缘木求鱼。同时，也强强调风险管管理是一个个全面的系系统过程，他他不仅仅限限于对某一一事项和情情况的处理理，而是渗渗透到组织织的每个方方面，只有有把风险管管理嵌入到到组织日常常的管理过过程中，才才能发挥风风险管理机机制的作用用。(4)企业业风险管理理是一个由由人参与的的过程，涉涉及一个组组织各个层层次的员工。定义一方方面强调风风险的管理理不是高高高在上，由由组织的上上层和董事事会来实施施并承担责责任

8、的，而而是组织内内每一个人人的责任，强强调人人有有责任和义义务参与风风险管理，虽虽然参与的的方式有所所不同；另另一方面也也说明每一一个员工所所做的每一一件事和每每一份努力力都和组织织目标的实实现、和风风险的控制制有直接的的关系，培培养员工的的参与感，树树立员工的的主人翁意意识和归属属感，发自自内心地关关心企业的的风险管理理。 (5)该过程程可用于组组织的战略略制定。组织目标标可以分为为不同的层层次，战略略目标是组组织最高层层次的目标标，它与组组织的预期期和任务相相联系并支支持预期和和任务的实实现。一个个组织为实现现其战略目目标而制定定战略，并并将战略分分解成相应应的子目标标，再将子子目标层层层

9、分解到业业务部门、行行政部门和和各生产过过程。在制制定战略时时，管理者者应考虑与与不同的战战略相关联联的风险。 （6）该风险管理过程应该应用于组织内部每个层次和部门，组织管理者对组织所面临的风险应有一个总体层面上的风险组合观。一个组织必须从全局、从总体层面上考虑组织的各项活动。企业的风险管理应考虑组织内所有层面的活动，从组织总体的活动(如战略计划和资源分配)到业务部门的活动 (如市场部、人力资源部)，再到业务流程(如生产过程和新客户信用复核)。组织是一个整体，有一个整体总目标，虽然总目标分成很多分目标，但是分目标和总目标的实现不是矛盾的，而是统一的，分目标的实现有利于总目标的实现，否则，分目标

10、就是失败的。这里在考虑分目标时，鼓励分析人员不要孤立地考虑问题，而是将分目标放在组织整体上来进行考虑，这样判断标准就非常清晰明确，从面上看点就更加全面，而不是管中窥豹，只见一斑，见树木而不见森林。 (7)该过程是用来识别可能对组织造成潜在影响的事项并在组织风险偏好的范围内管理风险。风险偏好主要指对待风险的态度，具体指组织愿意承受的风险水平。不同组织，同一组织的不同领导人，其风险偏好各不相同，在不同的风险偏好下，风险管理的策略也不相同。风险管理的目的并非将风险降低到零，也并非将风险控制的越低越好，而是在考虑企业风险偏好的前提下，设计风险管理的模式和策略，从而达到企业风险管理的目的将风险控制在企业

11、可以接受的风险偏好范围内。(8)设设计合理、运运行有效的的风险管理理能够向组组织的管理理者和董事事会在组织织各目标的的实现上提提供合理的的保证。一方面强强调风险管管理可以提提供保证；另一方面面也强调在在完美的风风险管理也也不可能提提供绝对的的保证，任任何情况下下，风险都都很难降到到零，所以以，风险管管理只能提提供合理的的保证，迷迷信或片面面夸大风险险管理的效效果是不恰恰当的。总之，企业业风险管理理是一个过过程，企业业风险管理理的有效性性是某一时时点的一个个状态或条条件。决定定一个企业业的风险管管理是否有有效是基于于对风险管管理要素设设计和执行行是否正确确的评估基基础上的一一个主观判判断。企业业

12、的风险管管理要有效效，则其设设计必须包包括所有的的要素并得得到执行。企企业风险管管理可以从从一个组织织的总体来来认识，也也可以从一一个单独的的部门或多多个部门的的角度来认认识。即使使是站在某某一特定的的业务部门门的角度来来看待风险险管理，所所有的要素素也都应作作为基准包包含在内。三、企业风风险管理框框架的构成成要素 企业业风险管理理框架分为为内部环境境、目标制制定（设定定）、事项项识别、风风险评估、风风险反应（风风险应对）、控控制活动、信信息和沟通通、监控等等八个相互互关联的要要素，各要要素贯穿在在组织的管管理过程之之中。 （一）内部部环境 1、概概念和作用用所谓内部环环境就是对对组织风险险管

13、理的建建立和实施施有重大影影响的因素素的统称，是是建立、加加强或削弱弱特定政策策和程序效效率发生影影响的各种种因素的统统称。任何组织织的风险管管理都存在在于一定的的环境之中中，环境的的好坏直接接决定组织织其他控制制能否实施施或实施的的效果。组组织的内部部环境主要要是指企业业风险管理理的环境，是是其他所有有风险管理理要素的基基础，为其其他要素提提供规则和和结构，在企业风险险管理的建建立与实施施中发挥着着基础性作作用。内部部环境反映映了董事会会、管理层层、业主和和其他人员员等对待控控制（控制制对于组织织的重要性性）的态度度、认识和和行动。它它决定了一一个组织的的管理基调调，提供组组织纪律与与架构，

14、塑塑造组织文文化，并影影响着员工工的控制意意识。它是是其他控制制因素的基基础，为风风险管理界界定纪律和和结构。组组织的内部部环境不仅仅影响组织织战略和目目标的设定定、业务活活动的组织织和对风险险的识别、评评估和反应应，还影响响组织控制制活动、信信息和沟通通系统以及及监控活动动的设计和和执行。这里的内部部环境和控控制环境相相比，外延延进一步扩扩大，这意意味着在考考虑风险管管理时，不不但考虑直直接因素，还还要考虑间间接因素，一一句话，考考虑影响风风险管理的全部部环境。这里我认为为把“内部环境境”改为“风险管理理环境”更恰当，因因为“内部环境境”从字面上上来看让人人感觉风险险管理面临临的风险及及其需

15、要考考虑的环境境仅仅局限限于内部。2、内部环环境的组成成鉴于很多教教材和观点点依然以CCOSO的的五要素整整合框架为为最权威的的框架，关关于内部环环境的很多多说法在很很多方面和和控制环境境基本可以以换用。IIIA实务务标准词汇汇表指出，“控制环境指董事会和管理层对组织风险管理重要性的态度及行动。内部环境为实现风险管理制度的主要目标提供规范和组织架构。内部环境包括以下要素：诚信和职职业道德价价值观；管理层的的理念和经经营风格以以及思想和和作风；组织结构构（包括治治理结构）；权力和责责任的划分分（授权和分分配责任的的方法）；人力资源源政策和实实务；人员的胜胜任能力。”除此以外，内内部环境还还应该包

16、括括董事会和和审计委员员会、发展展战略、内内部审计、企企业文化、外外部影响（影响本组织业务的各种外部关系，例如由银行指定代理人的检查）等。（1）管理理的理念、方方式和风格格管理当局在在建立一个个有力的内内部环境中中起着关键键的作用，风险管理只要得到高层的重视才能取得成功，如果主要领导人滥用职权，或者不相容职务串通舞弊，风险管理必然失效。这里主要考虑：管理当局对对待风险态态度和控制制风险的方方法；依靠靠文件化的的政策、业业绩指标以以及报告体体系等与关关键经理人人员沟通；为实现组组织目标，组组织对管理理的重视程程度；管理理当局对会会计报表所所持的态度度和采取的的行动；对对现有可选选择的会计计准则和

17、会会计数值估估计所持有有的谨慎或或冒进态度度。在这个因素素中，领导导的风格是是一个非常常重要的因因素。领导风格格定义领导风格（LLeadeershiip sstylees）指一一个组织中中的管理者者对经营管管理的态度度和处理事事情的习惯惯做法。在在组织中，领领导风格与与领导方式式体现了组组织的管理理理念和经经营风格，即即一个组织织对风险的的态度、对对财务的态态度、决策策方式和沟沟通方式等等。领导风格格的分类根据组织条条件和领导导人的风格格，可以把把领导风格格区分为任任务驱动型型和关系驱驱动型两类类。任务驱动型型是指领导导着重考虑虑任务的分分解、落实实，相应地地，在领导导的过程中中，领导者者更倾

18、向于于应用权威威进行命令令式的指挥挥和根据目目标随时进进行强有力力的控制。这这种领导风风格比较适适宜于任务务分工明确确，组织稳稳定，内部部关系清晰晰简单的组组织状况。关系驱动型型是指领导导者更加注注重通过理理顺组织关关系，通过过沟通和协协调来调动动成员的工工作积极性性和能动性性来完成组组织任务。这这一风格更更多地适宜宜于任务分分工要求较较强的协作作关系，技技术性强，组组织中专业业人士较多多，人际关关系相对复复杂的组织织条件。领导方式式的分类领导风格和和领导方式式密不可分分，领导方方式因人而而异，也因因组织而异异。一般地地，根据组组织的特征征和管理者者个人的偏偏好不同，领导方式可以分为自由放任式

19、、民主式、结构化式和体贴式等。在一些任务务比较特别别，完成任任务的过程程中成员自自主性较强强，成员本本身的责任任感和专业业能够保证证其独立完完成工作，管管理者和员员工之间具具备充分的的信任感的的情况下，可可以采用自自由放任式式的领导方方式。在组织士气气不振或分分工不明确确，环境复复杂不利和和目标难以以达到的情情况下，通通过体贴员员工，鼓励励他们达到到目标的方方式就是体体贴式。在组织专业业能力较强强，任务复复杂多变，组组织成员与与管理者之之间具有一一定程度的的信任感的的情况下，民民主化的领领导方式有有利于发挥挥专业人员员的专业优优势，同时时也利于统统一意见，鼓鼓舞士气。在任务比较较确定并且且较为

20、稳定定的组织中中，统称采采用机构式式的领导方方式，按部部就班地领领导成员完完成任务。在大多数情情况下，领领导者都会会根据具体体的情况采采取多种领领导方式的的组合策略略，但不管管怎样，这这些组合通通常也带有有明显的个个人风格。（2）组织织结构 组织结构是是指组织计计划、协调调和控制经经营活动的的整体框架架。设置合理的的组织结构构，有助于于建立良好好的内部环环境。一个公司司的组织结结构包含确定组织织的形式和和性质，包包括确认相相关的管理理职能和报报告关系； 为每个内内部机构划划分责任权权限的制定定办法。组织结构常常用组织结结构图来表表示，以准准确反映授授权方式和和报告关系系。具体应考虑虑：组织结结

21、构的合适适性，及其其提供管理理机构所需需信息的沟沟通能力；各主管人人员所负责责任的适当当性；按照照主管人员员所担负的的责任，判判断其是否否具备足够够的知识及及丰富的经经验；当环环境改变时时，机构配配合改变其其组织结构构的程度；员工，尤尤其是负责责管理及监监督职能的的员工人数数的充足程程度。（3）董事事会和审计计委员会董事会是内内部环境的的重要组成成部分，对对其他内部部环境要素素有重要的的影响。组组织的管理理者也是内内部环境的的一部分，其其职责是建建立企业风风险管理理理念（风险险管理哲学学、理念或或态度）及及冒险的“欲望”，确定组组织的风险险偏好，营营造组织的的风险文化化，并将企企业的风险险管理

22、和相相关的初步步行动结合合起来。因因为董事会会和管理层层对风险的的态度将影影响组织对对业务活动动的选择和和为使风险险被控制在在可以接受受的水平而而采取的措措施。比如如，如果董董事会和管管理层对风风险的态度度是非常保保守的，那那么组织有有可能只选选择在一些些风险非常常低的领域域里投资，当当然收益也也可能相对对较低。组成这两个个机构所要要考虑的因因素主要包包括：成员员的经验；相对于管管理层的独独立性；外外部董事的的比例；其其成员参与与管理的程程度；所采采取措施的的适宜性；对管理层层提出问题题的深度和和广度；它它们与内部部、外部审审计人员的的关系实质质。这两个个机构应当当负责批准准并定期审审查整个经

23、经营战略和和重大政策策；理解经经营的主要要风险，确确定这些风风险的可接接受水平，保保证高层管管理者采取取必要步骤骤，识别、衡衡量、评审审和控制风风险；批准准机构的结结构；并确确保高层管管理者不断断评审风险险管理系统统的有效性性。（4）授权权和分配责责任的方法法如果管理当当局建立了了授权和分分配责任的的方法，就就会大大增增强机构的的控制意识识。强调对于组组织内的全全部活动要要合理有效效地分配职职责和权限限，并为执执行任务和和承担职责责的机构成成员特别是是关键岗位位的人员，提提供和配备备所需的资资源并确保保他们的经经验和知识识与职责权权限相匹配配，要使所所有员工知知道：他们们的工作行行为、职责责担

24、负形式式和认可方方式与达成成组织目标标的联系。(5)管理理控制方法法管理控制方方法是管理理当局对其其他人的授授权使用情情况直接控控制和对整整个公司的的活动实行行监督的方方法的总称称，包括经经营计划、预预算、预测测、利润计计划、责任任会计等。具体执行行时需要计划；比较（实实际与预算算、实际与与计划）；调查差异异、采取纠纠正措施。组组织规模越越大，这些些方法越重重要。(6)内部部审计内部审计是是组织自我我评估的一一种活动，它它通过协助助管理当局局监督其他他控制政策策和程序来来促进好的的内部环境境的建立。内内部审计与与其权限、人人员的资格格以及可使使用的资源源密切相关关。内部审审计必须独独立于被审审

25、计部门，并并且直接向向董事会或或审计委员员会报告。(7)人力力资源政策策及实务风险管理是是由人来进进行并受人人的因素影影响，风险险管理中最最重要的因因素是人，如如果员工具具有足够的的胜任能力力和诚心度度，将大大大有助于风风险管理目目标的实现现。保证组组织所有成成员具有一一定水准的的诚信、道道德观和能能力的人力力资源方针针与实践，是是风险管理理有效的关关键因素之之一。好的的人事政策策和实务，能能确保执行行组织政策策和程序的的人员具有有正直品行行和胜任能能力，组织织必须雇佣佣足够的人人员并给予予适当的培培训和足够够的资源，使使其能完成成所分配的的任务。正正直品行和和胜任能力力的人员在在很大程度度上

26、取决于于组织的有有关雇佣政政策、待遇遇、业绩考考核以及晋晋升等政策策和程序的的合理程度度。具体包括：有完善的的招聘与选选拔方针及及操作性程程序；对新新员工进行行组织文化化和道德价价值观的导导向培训；对违反行行为准则的的任何事项项，制定纪纪律约束与与处罚措施施；对业绩绩良好的员员工，制定定具有奖励励和激励作作用的报酬酬计划，并并避免诱发发不道德行行为；根据据阶段性的的业绩评估估结果，对对员工予以以晋升、指指导以及奖奖罚。(8)诚信信正直的原原则和道德德价值观无论是组织织最高管理理阶层还是是其他成员员都应当做做到严格一一致的诚信信行为和道道德标准；不盲目追追求不切实实际的目标标，以免形形成不必要要

27、的压力；对敏感职职位之间的的职务分工工要准确明明细，以避避免造成偷偷窃资产或或隐藏不良良绩效的诱诱因；加强强组织的内内部审核制制度；发挥挥董事会的的职能，使使其客观监监督组织的的高层管理理阶层；提提供道德方方面的指导导，使所有有雇员在一一般和特定定环境下能能够保持正正确的判断断；制作文文字化的行行为准则和和政策声明明，将其传传达给全体体雇员；将将诱发人们们不诚实、非非法和不道道德行为的的动机降至至最低。(9)外部部影响 外部机构的的监管可能能导致管理理当局采用用更多特定定的风险管管理政策和和程序。(二)目标标设定 1、目目标设定的含义和重要要性目标设定是是企业在识识别和分析析实现目标标的风险并

28、并采取行动动来管理风风险之前，采采取恰当的的程序去设设定目标，确确保所选定定的目标支支持和切合合企业的发发展使命，并并且与企业业的风险承承受能力相相一致。目标设定是是企业风险险评估的起起点，是风风险识别、风风险分析和和风险应对对的前提。根据组织确确定的任务务或预期，管管理者设定定组织的战战略目标，选选择战略并并确定其他他与之相关关的目标并并在组织内内层层分解解和落实。管管理者必须须首先确定定组织的目目标，才能能够确定对对目标的实实现有潜在在影响的事事项。而企企业风险管管理就是提提供给组织织管理者一一个适当的的过程，既既能够帮助助设定组织的的目标，又又能够将目目标与组织织的任务或或预期联系系在一

29、起，并并且保证设设定的目标标与组织的的风险偏好好相一致。风险管理要要达到的目目的称为风风险管理目目标，任何何组织的控控制目标，总总是源于管管理目标，总总是和其管管理目标相相一致的，它它是管理目目标的具体体化，风险险管理为组组织目标的的实现服务务。而任何何组织的管管理目标又总是和和管理思想想及经营方方针密切相相关。管理理思想和经经营方针既既受经济环环境的影响响，又受决决策阶层的的基本观念念影响。确定风险管管理目标既既要了解经经营管理的的总体目标标，又要了了解各管理理阶层的个个别目标，即即要把各种种经营活动动分解成一一个或几个个循环，循循环包括处处理一个特特定交易或或业务所需需要的一切切特定活动动

30、(诸如验验证、分类类、记录、报报告、信息息)。循环环应与机构构的组织和和职责分工工相一致，应应与机构的的总体目标标相配合，以以促成总体体目标的实实现。因此此，风险管管理的基本本目标，都都是保证组组织完成自自己的工作作任务或达达到目的的的，它具有有实用性。2、确定风风险管理的的目标需要要关注企业业的利益相相关者企业的利益益相关者就就是和企业业的发展、变变化直接相相关的那些些组织和人人员，他们们会因企业业的变化收收益或者受受害，企业业目标（导导向）的确确定直接影影响利益相相关者的利利益；反过过来讲，企企业利益相相关者的诉诉求也会影影响企业目目标的确定定以及企业业风险管理理目标的确确定，因此此要确定

31、合合理的企业业目标就需需要首先确定企业的的利益相关关者，根据据利益相关关者的诉求求确定企业的的目标。只有明确确了风险管管理的利益益相关者，才才能更好的的明确风险险管理的目目的和方向向，更好地地为风险管管理服务。需要注意的的是，企业业风险管理理的利益相相关者和公公司治理的的利益相关关者不能直直接划等号号，但二者者会互相影影响。但考虑利益益相关者的的要求对企企业目标的的影响时，要要分清并关注注主要的利利益相关者者，而非面面面俱到。3、企业的的五类目标标不同的目标标对风险管管理的制定定、实施、要要求各不相相同，但不不管怎样，风险管理都要实现如下五类目标：（1）促进进企业实现现发展战略略目标促进企业实

32、实现发展战战略是风险险管理的最最高目标，也也是终极目目标。战略略与企业目目标相关联联并且支持持其实现的的基础，是是管理者为为实现企业业价值最大大化的根本本目标而针针对环境做做出的一种种反应和选选择。（2）保证证财务和运运营信息的的可靠性与与完整性财务报告及及相关信息息的真实完完整目标是是指风险管管理要合理理保证企业业提供了真真实可靠的的财务信息息及其他信信息。保证证所有交易易和事项以以正确的金金额，在恰恰当的会计计期间及时时记录于适适当的账户户，使会计计报表的编编制符合相相关准则的的相关要求求。为确保财务务报告及相相关信息真真实完整应应做到：（1）应按按照企业会会计准则的的有关会计计制度如实实

33、地核算经经济业务、编编制财务报报告，满足足会计信息息的一般质质量要求。（2）应通通过风险管管理制度的的设计，包包括不相容容职务分离离控制制度度、授权审审批控制制制度、日常常信息核对对制度、惩惩罚制度等等，来防止止提供虚假假会计信息息，抑制虚虚假交易的的发生。为提供可靠靠的财务报报告，必须须保证具有有可靠的会会计记录。可可靠的会计计记录是指指那些可以以用来编制制可靠财务务报表的记记录，包括括某些月末末或年末的的调整记录录(如调整整分录)。如如果其他各各方面都能能做到准确确无误，会会计记录就就可以按照照设计要求求提供可靠靠信息。要求具有可可靠会计记记录的目的的之一，是是及时提供供可靠的财财务信息。

34、管管理部门需需要可靠的的财务信息息以便在组组织的经营营活动中做做出正确的的经营决策策；股东、贷贷款者和其其他各方，需需要可靠的的财务信息息以便进行行正确的投投资、贷款款和其他决决策。一般般来说，审审计人员直直接关心提提供给外部部使用的财财务报表可可靠性的控控制，而对对内部管理理报告可靠靠性的控制制仅仅在审审计人员认认为其对它它们审计工工作产生影影响时才予予以关注。（3）保证证运营的效效率和效果果（高效率率、有成效效（结果）提高经营的的效率和效效果是风险险管理要达达到的最直直接也是最最根本的目目标。经济济有效的利利用资源，尽尽可能减少少组织有限限资源的耗耗费，实现现理想的成成本水平和和效益水平平

35、。良好的风险险管理可以以从以下四四个方面来来提高企业业的经营效效率和效果果：组织精简简、权责划划分明确，各各部门之间间、工作环环节之间要要密切配合合，协调一一致，充分分发挥资源源潜力，充充分有效的的使用资源源，提高经经营绩效。优化与整整合风险管管理业务流流程，避免免出现控制制点的交叉叉和冗余，也也要防止出出现内控盲盲点，要设设计最优的的内控流程程并严格执执行，最大大限度地提提高执行效效率。建立良好好的信息和和沟通体系系，提高管管理层的经经济决策和和反应的效效率。建立有效效的内部考考核机制，提提高工作的的效率和效效果。（4）组织织的经营管管理行为和和决定遵守守相关的法法律、法规规和合同（保保证遵

36、循政政策、计划划、程序、法法律、法规规和合同）经营管理合合法合规目目标是指风风险管理要要合理保证证企业在国国家法律和和法规允许许的范围内内开展经营营活动，严严禁违法经经营。经营管理合合法合规是是企业生存存和发展的的客观前提提，是风险险管理的基基础性目标标，是实现现其他内控控目标的保保证。政策、计划划和程序是是由组织制制定的，法法律和法规规来源于组组织外部，内内部审计人人员要审查查规章制度度的遵循情情况，评价价政策、计计划和程序序的适当性性。评价政策、计计划和程序序的适当性性是核心所所在，若政政策、计划划和程序本本身已不适适当，遵守守政策、计计划和程序序毫无意义义。（5）资产产得到保护护（保护资

37、资产的安全全）资产安全目目标主要是是为了防止止资产流失失。保护资资产的安全全与完整是是企业开展展经营活动动的物质前前提。资产产安全目标标有两个层层次： 确保资产产在使用价价值上的完完整性，主主要是指防防止货币资资金和实物物资产被挪挪用、转移移、侵占、盗盗窃以及对对无形资产产控制权的的旁落。 确保资产产在价值量量上的完整整性，主要要是防止资资产被低价价出售，损损害企业利利益。保护资产通通常理解为为对现金、有有价证券和和存货等资资产的保护护，以防止止出现舞弊弊性错误，如如顾客通过过盗窃或篡篡改记录、多多拿佣金、红红利或索取取使用费等等；也防止止非故意性性的错误，如如偶然性少少收货、多多付购货款款或

38、财产损损坏等。通通常认为，保保护资产不不包括防止止因鲁莽决决策而造成成的财产损损失，例如如赔本销售售产品，在在不妥当的的地点开设设仓库或是是大作收效效甚微的广广告。为保护组织织的资产安安全所设计计的风险管管理的基本本思想在于于制衡，因因为有了制制衡，两个个人同时犯犯同一错误误的概率大大大减少，从从而加大了了不法分子子实施犯罪罪计划、进进行贪污舞舞弊行为的的难度，从从而保护企企业的资产产被非法侵侵蚀或占用用，保障企企业正常经经营活动的的顺利开展展。 具体的保证证资产安全全的控制措措施有安装装防盗门锁锁、聘用保保安、设置置密码、修修建地下室室。贵重资资产需要有有多重保护护措施。4、目标之之间的关系

39、系风险管理的的五个目标标不是彼此此孤立的，而而是相互联联系、共同同构成了一一个完整的的风险管理理目标体系系。其中，战战略目标是是最高目标标，是与企企业使命相相联系的终终极目标；其他四个个是建立在在战略目标标基础上的的业务层次次目标，其其中经营目目标是战略略目标的细细化、分解解与落实，是是战略目标标的短期化化与具体化化，是风险险管理的核核心目标；资产目标标是实现经经营目标的的物质前提提；报告目目标是经营营目标的成成果体现与与反映；合合规目标是是实现经营营目标的有有效保证。 5、目标的的设定与风风险偏好、风风险承受度度（1）目标标设定是否否科学、有有效，取决决于其是否否符合企业业的风险偏偏好和风险

40、险承受度。企业要经常对设定的目标进行审阅，以保证这些目标和企业的偏好、风险承受能力一致。（2）风险险偏好 风险偏偏好是指企企业在实现现其目标的的过程中愿愿意接受的的风险的数数量。可以以从定性和和定量两个个角度对风风险偏好加加以度量。风险偏好与与企业的战战略直接相相关，在战战略制定阶阶段，企业业应进行风风险管理，考考虑将该战战略的既定定收益与企企业的风险险偏好结合合起来，目目的是帮助助企业的管管理者在不不同的战略略之间选择择与企业风风险偏好相相一致的战战略。（3）风险险承受度风险承受度度是指在企企业目标实实现的过程程中对差异异的可承受受风险限度度，是企业业在风险偏偏好的基础础上设定的的对相关目目

41、标实现过过程中所出出现的差异异的可接受受水平，也也被称作风风险承受能能力。也就就是说，风风险承受度度包括整体体风险承受受能力和业业务层面的的可接受风风险水平。（4）企业业应以风险险组合的观观点看待风风险。对企企业内每个个单位而言言，其风险险可能落在在该单位的的风险承受受范围内，但但从企业整整体来看，总总风险可能能超过企业业总体的风风险偏好范范围，因此此，应以企企业总体的的风险组合合的观点看看待风险。6、企业战战略目标的的设定和分分解在设定企业业风险管理理目标的过过程中，企企业要根据据自己的风风险偏好和和风险承受受能力首先先设定企业层层面的目标标，即战略略目标，然然后再设定定业务层面面目标。（1

42、）战略略目标需要要考虑的因因素和内容容战略目标是是企业使命命和功能的的具体化，一一方面有关关企业生存存的各个部部门都需要要设定目标标。尽管企企业战略目目标是多元元化的，但但各个企业业需要设定定目标的内内容却是大大致相同，通常战略目标的内容可从以下几个方面来考虑：不是每个企企业在以上上每个区域域都要规定定目标，并并且战略目目标也不仅仅局限于以以上9个方方面。（2）战略略目标的分分解战略目标不不止一个，而而是由若干干目标项目目组成的一一个战略目目标体系。战战略目标可可以进行纵纵向分解和和横向分解解，还可以以运用平衡衡计分卡进进行分解。纵向分解解从纵向上看看，企业战战略目标可可以分解成成树形图。在在

43、企业使命命基础上设设定战略目目标，但为为了其实现现，还必须须将其分解解成职能战战略目标，也也就是，总总战略目标标是企业的的主体目标标，职能型型目标是保保证性目标标。横向分解解企业的战略略目标大致致可以分为为两类：第一类是用用来满足企企业生存和和发展所需需要的项目目目标，这这些目标项项目又可以以分解成业业绩目标和和能力目标标。业绩目目标主要包包括收益性性、成长性性和安全性性指标等三三类定量目目标；能力力目标主要要包括企业业综合能力力指标、研研究开发能能力指标、生生产能力指指标、人事事组织能力力指标和财财务管理能能力指标等等一些定性性和定量指指标。第二类是用用来满足与与企业有利利益关系的的各个社会

44、会群体所要要求的目标标。这样的的群体主要要有顾客、企企业职工、股股东、所有有社区及企企业社会群群体。 平衡计分分卡通过平衡计计分卡，可可以从4个个维度明晰晰企业的战战略目标重重点，如财财务维度方方面，快速速扩大销售售规模，提提高销售收收入；客户户维度方面面，显著提提高产品品品牌，扩大大市场占有有率；内部部业务流程程维度方面面，导入信信息化平台台管理，改改善销售模模式；学习习与成长维维度方面，加加强骨干员员工的培训训，打造学学习型团队队等。（3）战略略目标设定定的原则战略目标设设定的原则则，通常使使用SMAART原则则，它是以以下五个英英文单词首首字母的缩缩写：S（Speecifiic）代表表具

45、体，不不能笼统；M（Meaasuraable）代代表可计量量，可以量量化并可被被验证；A（Atttainaable）代代表可行，可可以达到；R（Rellevannt）代表表相关性，实实实在在，可可以证明和和观察；T（Timme-baased）代代表时限，具具有明确的的截止期限限。（4）战略略目标设定定的步骤a.明确企企业发展目目标b.制定实实现目标的的战略计划划c.编制年年度计划d.企业编编制年度预预算（5）战略略目标设定定的方法企业在设定定战略目标标时，有44个思考的的维度：一一是企业过过去和现在在已经达到到的目标；二是所在在行业的平平均水平；三是所在在行业最优优水平或杠杠杆业绩；四是依据据

46、使命和愿愿景，企业业应该达到到的水平。在具体设定定战略目标标时，常用用的方法有有时间序列列分析法、相关分析析法、盈亏平衡衡分析法、决策矩阵阵法、决策策树法、基基准分析法法、博弈论论法、模型型模拟法等等分析方法法。 7、设定定业务层面面目标业务层面的的目标受制制于战略目目标并制约约或促进战战略目标的的实现。设设定的业务务目标应该该具体并具具有可衡量量性，并且且与重要业业务流程密密切相关。业务流程设设定一般需需要4个阶阶段，具体体如下图：（三）事项项识别（识识别风险因因素、风险险识别） 1、风险险、风险因因素的定义义风险是指某某一对组织织目标的实实现可能造造成负面影影响的事项项发生的可可能性。风风

47、险因素可可定义为对对组织目标标的实现产产生负面影影响的事情情。因此，确定定风险因素素的先决条条件是设定定目标，组织织的目标，通通常是由组组织的理念念及其所追追求的价值值所决定的的，而与之之相配合的的是组织下下一级各部部门的具体体目标。组组织在实现现目标的过过程中，由由于受来自自内部和外外部各种不不确定的因因素的影响响，使得组组织的经营营活动面临临各种风险险。不确定性的的存在，使使得组织的的管理者需需要对这些些事项进行行识别。而而潜在事项项对组织可可能有正面面的影响、负负面的影响响或者两者者同时存在在。对组织织有正面影影响的事项项，或者是是组织的机机遇，或者者是可以抵抵消风险对对组织的负负面影响

48、的的事项。机机遇可以在在组织战略略或目标设设定的过程程中加以考考虑，以确确定有关行行动抓住机机遇。可能能潜在地抵抵消风险的的负面影响响的事项则则应在风险险的评估和和反应阶段段予以考虑虑。有负面面影响的事事项是组织织的风险，要要求组织的的管理者对对其进行评评估和反应应。2、风险识识别的含义义风险识别是是对企业面面临的各种种潜在事项项进行确认认。对于风风险识别的的概念，可可以从以下下几个方面面理解：（1）风险险识别是一一项动态的的、连续不不断、系统统性的重复复过程（2）风险险识别是一一项复杂的的系统工程程 （3）风险险识别是整整个风险评评估过程中中重要的程程序之一。3、风险识识别的内容容风险识别主主要内容包包括两方面面：一是感感知风险事事项，二是是分析风险险事项。感知风险事事项和分析析风险事项项构成事项项识别的基基本内容，两两者是相辅辅相成，互互相联系。感感知到风险险事项