企业风险管理整体框架.doc
《企业风险管理整体框架.doc》由会员分享,可在线阅读,更多相关《企业风险管理整体框架.doc(9页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、内部控制理论与实务的发展内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。1、内部牵制相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。2、内部控制制度1936年美国颁布了独立公共会计师对财务报表的审查,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55号中,对内部控制制度的定义作了如下解释:“内部控制制度有
2、两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”但是会计界对内部控制人为分为二部分会计控制和管理控制,遭到了企业实务界的反对。3、内部控制结构1988年美国审计准则委员会发布的第55号审计准则公告财务报表审计中内部控制结构的考虑,较大幅度地修改了对内部控制的定义。内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,内部控制由三个要素组成:内控环境、会计制度和控制程序。4、内部控制整体框架1985年,由
3、美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会(由于该委员的委员长是J.C.Treadway ,故又称为Treadway Committee),该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。基于该委员会的建议,成立COSO委员会(Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会),专门研究内部控制问题。1992年9月,COSO委员会提出了报告内部控制整体框架(1994年进行了增补),即COSO内部控制框架
4、。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。” COSO内部控制框架所述内容如下图1:图1:COSO内部控制框架1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。(1)内部控制整体框架基本内容介绍COSO内部控制框架不是唯一的内部控制框架,其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO,于1995年11月发行控制指导纲要。COCO提出了种更精简、更具动态,使用更多管理术语的内部控制基本架构。COCO报告从四个方面:目的、承诺、能力、监督与学
5、习,提出20项控制基准。但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时萨班斯法案第 404 条款的“最终细则”也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示,如图2,图3。图2:COSO内部控制的整体框架图3 COSO内部控制的整体框架(2)内部控制整体框架五大要素控制
6、环境控制环境是所有其他组成要素的基础,包括了以下要素: 诚信和道德价值观; 致力于提高员工工作能力及促进员工职业发展的承诺; 董事会和审计委员会。包括的因素有董事会与审计委员会与管理者之间的独立性,成员的经验和身份,参与和监督活动的程度,行为的适当性; 管理层的理念和经营风格; 组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程; 权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。它包括了:a) 被激励主动发现问题并解决问题以及被授予权限的程度;b) 也描述适当的经营实践,关键人员的知识和经验,提供给执行责任的资源政策;c) 确保所有人理解公司目标。每个人知道他的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 风险 管理 整体 框架
限制150内