论企业内部控制与风险管理.docx

《论企业内部控制与风险管理.docx》由会员分享，可在线阅读，更多相关《论企业内部控制与风险管理.docx（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、论企业内部控制与风险管理 第一篇：论企业内部限制与风险管理 论企业内部限制与风险管理 摘要:主要介绍内部限制和风险管理存在的各种内在联系与将来反战。在美国COSO委员会关于内部限制及风险管理的两个报告的探讨基础上,分析比较内部限制与风险管理的联系与区分,指出内部限制将扩展为更全面的风险管理。 关键词:内部限制;风险管理;进展 1内部限制与风险管理的内在联系 1.1在风险导向内部限制的观念下,风险管理将成为组织进展的关键 随着风险管理导向内部限制时代的来临,内部限制的工作重点也发生了转变,现代内部限制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部限制的观念

2、下,风险管理成为组织进展的关键,促使内部限制的工作重点不仅是测试限制,而且包括确认风险及测试管理风险的方法。由于内部限制的自身特点,其参与风险管理拥有确定的优势。内部限制机构和人员熟识本单位状况,对企业面临的风险更了解;内部限制机构和人员是企业内部成员,其利益同企业进展、兴衰亲热相关,对防范企业风险、实现企业目标有着更剧烈的责任感;内部限制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估看法干脆报告给董事会、审计委员会,足以引起管理当局的重视。内部限制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期支配的调整,调控、指导企业的风险管理策略。在现代企

3、业经营管理中,随着内外部环境的转变,各种风险因素增多,内部限制工作在改良风险管理和完善企业治理机构等方面将发挥更加主动作用,同时,内部限制也被给予了更多的职责和使命。近年来,在美国发生的财务造假案导致了平稳、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦、“蓝田股份、“亿安科技等坑害中小股民的事务。全部这些事务的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部限制的进一步思索。企业制度的进展演进与风险相关。有限责任制度确实立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东

4、的家产与企业的财产及企业的经济责任互相独立,股东的变换不再影响企业的信誉实力,为股权交易扩大了范围并增加了流淌性,从而降低了投资风险并促进了企业融资,造就了今日巨型的股份公司。 1.2风险管理是对内部限制的自然进展 内部限制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创建新的价值。Fama&Jensen(1983)分析了全部权与经营权分别下董事会的内部限制职能;Jensen(1993)进一步分析了美国公司董事会在内部限制方面失效的表现与缘由。从理论上说,企业的内部限制是企业制度的组成部分,是在企业经营权与全部权分别的条件下对投资者利益的爱惜机制。其目的就是保证会计信息的精确牢靠,防

5、止经营层操纵报表与欺诈,爱惜公司的财产平安,遵遵守法律律以维护公司的名誉以及避开招致经济损失等。内部限制的历史起源更早,其要求更为基本,更简洁或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部限制的自然扩展。COSO在企业风险管理框架中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创建与保持价值的作用。风险管理能够使风险偏好与战略保持一样,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险供应整体的对策,捕获机遇以及使资本的利用合理化

6、。COCO在说明广义的限制与风险时论述道:“领导包括在面对不确定性时作出选择。风险是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。明显,这些论述已经相识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创建价值的,而价值创建不仅是被动的资产平安等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。 1.3技术的进展推动内部限制走向风险管理 技术及市场条件的新进展,推动了内部限制走向风险管理。在先进的信息技术条件下,会计记录实现了电子限制、实时更新,使传统的查错与防弊的会计限制显得过时。然而,风险往往是由交易或组织创新

7、造成的, 这些创新来源于新兴的市场实践,如平稳公司将能源交易大量进展成类似金融衍生品的交易。另一方面,环境爱惜及消费者权益爱惜的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩办,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵遵守法律律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创建这一根本功能来看,风险管理与企业内部限制的目标是一样的,只是在新的技术与市场条件下,为了更有效地爱惜投资者利益,需要在内部限制的基础上进展更主动、更全面的风险管理。 2内部限制与风险管理的外在联系

8、 1它们都能为企业目标的实现供应合理的保证 风险管理的目标有四类,其中三类与内部限制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的精确性,还要求全部对内对外发布的非财务类报告精确牢靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。 2风险管理与内部限制的组成要素有五个方面是重合的 (限制或内部)环境、风险评估、限制活动、信息与沟通、监督这五个方面都是风险管理与内部限制的组成要素。这些重合是由它们目标的多数重合及实现机制相像确定的。风险管理增加

9、了目标设定、事务识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部限制环境包括恳切正直品德及道德价值观、员工素养与实力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的支配、人力资源政策和实践等七个方面。风险管理的“内部环境除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、如今以及关于将来的相关数据的获得与分析处理,规定了信息的深度与刚好性等。 3风

10、险管理提出了风险组合与整体风险管理(integrated risk management)的新观念 企业风险管理框架借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、平安、质量、审计等部门,并考虑到风险事务之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受实力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围

11、,因为事务的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。依据风险组合与整体管理的观点,需要统一考虑风险事务之间以及风险对策之间的交互影响,统筹制定风险管理方案。 3从内部限制走向风险管理 有一种争论,即风险管理包含内部限制,或内部限制包含风险管理。笔者认为得出什么样的结论并不特别重要,最重要的是明确风险管理与内部限制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的进展而不同,例如,在内部限制进展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部限制包含(替代)风险

12、管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部限制可能更便利。而在另一些企业,为了符合信息披露中内部限制报告的要求,企业以内部限制系统为主导、兼顾风险管理可能更适合。 笔者认为,在实际的经营过程中,风险管理与内部限制是密不行分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的精确牢靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部限制的主导

13、性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最终到财务报告,风险管理与内部限制的相对重要性应当各有不同。在战略风险方面,风险管理应当发挥主导作用,内部控 制起到协作作用。这一角色逐步逆转,到财务报告层次,应当是内部限制发挥主导作用,风险管理起到协作作用。 尽管风险管理与内部限制有内在的联系,但现实中的或代表目前应用水平的内部限制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部限制是指会计限制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水

14、平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部限制还是互相独立的两件事。随着内部限制或风险管理的不断完善和变得更加全面,它们之间必定互相交叉、融合,直至统一。 参考文献 王光远,刘秋明.公司治理下的内部限制与审计.中国注册会计师,2006. 周兆生.COSO企业风险管理框架(中文版).华融资产管理公司,2007. 朱荣恩,贺欣.内部限制框架的新进展-企业风险管理框架.审计探讨,2003,(6). Committee of Sponsoring Organizations of the Treadway Commission (CO

15、SO).Internal Control - Integrated Framework . 1992. Committee of Sponsoring Organizations of the Treadway Commis-sion (COSO).Enterprise Risk Management Framework ( draft) .2002. 其次篇：企业内部限制与风险管理 企业内部限制与风险管理 摘 要：企业内部限制与风险管理二者互为前提，相辅相成。当下我国企业内部限制与风险管理过程中存在风险管理与内部限制体系难以满意企业经营进展的需要、部门间缺乏有效的沟通、管理者对于企业内部限制

16、与风险管理的相识缺乏，制约企业可持续进展等问题。完善企业内部限制与风险管理，企业必需提高内部监督，加强内部限制；提高企业对风险的相识，完善企业风险管理体系；加强内部环境治理，建设相宜企业自身进展的内部限制环境；加强内部限制与风险管理的人才队伍建设；完善信息沟通管理机制，加强各部门间的沟通。 关键词：风险管理；内部限制；现状；建议 内部限制是企业经营管理过程中的一种自我管理与监督的手段，完善的企业内部限制制度可以有效的保证企业会计信息的真实性，确保企业经营目标的全面实现，保障企业自身的经营财产平安。在企业的经营管理过程中对于可能发生的会危及企业经济效益的因素被称之为企业风险。通过加强对企业风险的

17、监督与管理，可以有效的削减企业由于自身管理不善给企业经济效益带来的损失，为企业的经营决策及将来进展方向做出有力指导，实现企业经营进展目标。我国的企业由于进展起步较晚，中小企业居多，且企业管理者的管理理念相对较为落后，大多数企业的内部限制与风险管理措施并不完善，还有待提高。完善企业风险管理与内部限制措施，可以有效提高企业员工的工作主动性，端正财务管理人员工作看法，确保财务信息的真实性，为企业的管理者做出正确的经营决策供应有效根据。 一、企业内部限制与风险管理的关系 1.二者互为前提，相辅相成 从COSO制定的内部限制整合框架和风险管理整合框架中可以看出，内部限制由五要素组成：限制环境、风险评估、

18、限制活动、信息与沟通、监控。其中限制环境是基础、风险评估是根据、限制活动是手段、信息与沟通是载体、监控是保证。风险管理由八要素组成：内部环境、目的设定、事务识别、风险评估、风险对策、限制活动、信息与沟通、监控。从组成要素上看，两者有五个要素是重合的。从目标上看，风险管理目标包括限制目标的内容即运营目标、财务目标、法律目标，还要包括战略目标。所以从内涵上看，两者是高度重合的，都是由企业全员参与，都渗透到企业日常管理和经营活动中，都为经济体目标的实现供应保障。所以企业的风险管理与内部限制措施互为一体，相辅相成。企业实现风险管理的有效措施是内部限制，而风险管理又是企业完善内部限制措施的持续。若是没有

19、完善的企业内部限制措施，那么企业的风险管理就无从下手，预期的目标更无法达成；若是不能进行有效的风险管理，那么企业的内部限制制度就形如虚设，毫无意义。对于企业的风险管理来说，内部限制始终以来都是其进展的风向标，有效的风险管理措施能够对企业预期产生的风险进行有效的评估，提前做好风险防范措施，防范于未然。 2.企业的风险管理与内部限制也存在确定的差异 从范围上看，企业风险管理管理的范围较广，包括企业对风险的测评、战略目标的制定、人员的任用以及企业日常的管理和相关预算等。企业内部限制更多强调对自身内部的管控，内部限制实施的途径相对较多；而企业风险管理则更对强调对自身全面的风险管控，内部风险与外部风险都

20、要囊括其中。 从实现方法上看：内部限制更多接受管理方法及手段进行；而风险管理则更多强调接受预防性的策略和措施方法，具有确定的意料性，而内部限制则强调接受对既定现状接受管理方法及手段加强改良及限制，企业内部限制嵌入自身各业务流程的具体业务中，融合在各项规章制度中，使企业能够做到正常运营过程中自发地修正并防止错误，提高效率，确保企业战略及目标的实现；内部限制强调从面上来评估企业状况，而风险管理则更为独立，强调对影响目标实现的风险因素的分析、评估与防范，更强调点到点的方法。 二、当下我国企业内部限制与风险管理过程中存在的问题 1.当前的风险管理与内部限制体系难以满意企业经营进展的需要 由于经济全球化

21、的不断深化与进展，国内外企业共同竞争的双重压力给企业带来前所未有的机遇与挑战，与此同时，由于经营风险的不断加大，对企业的经营管理也提出了更高的要求。但是，就我国目前现状来说，企业的内部限制制度与风险管理体系起步较晚，与西方国家相比还较不完善，滞后于企业日益竞争的进展需要，这就要求我国企业必需制定出一套适合企业日益进展需要的经营策略，完善企业内部限制与风险管理体系，保证会计信息质量平安，杜绝虚假财务报告，规避财务风险，降低企业经营风险，增加经营利润。 2.企业内部限制与风险管理部门间缺乏有效的沟通 良好的沟通与沟通是企业开展一切活动的基础，建立有效的信息系统是企业完善内部限制制度的前提。部门间良

22、好的沟通，可以使部门间更好的协作与协作，提高内部工作效率，同时使企业的管理者刚好了解公司的经营状况，并以此制定出合理的适于公司进展的经营策略，完善企业内部限制制度，提高风险管理实力。当下，对我国大部分企业来说，企业的内部限制与风险管理更多的是依靠于外部询问，内部沟通方面还需要予以更加的完善。 3.管理者对于内部限制与风险管理的相识缺乏 当前飞速进展的市场经济使企业面临着更加困难的市场转变，风险无处不在，传统的企业管理理念早已落后于时代经济进展的需求。然而对我国大部分企业来说，企业的管理者对于内部限制与风险管理的相识了解缺乏，在管理的过程中，二者不能兼顾，顾此失彼，管理脱节，制约了企业的可持续进

23、展。企业的风险管理与内部限制措施是相辅相成的，企业实现风险管理的有效措施是内部限制，而风险管理又是企业完善内部限制措施的持续。两者必需同时兼顾，才能使企业的经营管理更加的完善，风险降到最低，在稳定中可持续进展。 4.企业风险管理与内部限制的专业人才相对匮乏 目前，就我国大多数企业来说，对于企业的风险限制与内部管理并没有设置特地的部门、聘请专业的人才，而是多接受外部会计询问的方式进行的。但是，在这种状况下，企业对于目标的制定，风险的意料等相对就比较滞后，不完善，对于企业的经营状况不能系统的把握。只有在企业内部培育特地的内部限制与风险管理人才，才能使企业适应将来的竞争进展需求。 5.企业风险管理与

24、内部限制缺乏有效的内部监督 当前，就我国大多数企业而言并没有建立相应的制约与监督内部限制的有效机制，企业对内部限制与风险管理的建设不能够进行合理的优化，抑制管理效果的发挥。一些企业的管理者对内部监督的重要性虽然有确定的相识，同时在企业内部也实行了一系列的措施，但是由于企业缺少相应的内部监督，在实际的管理过程中，这些措施并没有得到相应的落实，形同虚设，管理者的管理理念得不到有效的实施，制约了企业的内部限制与风险管理的进展，给企业的管理造成了很大的隐患。 三、完善企业的内部限制与风险管理的建议 1.完善企业风险管理与内部限制体系建设 任何企业的进展都离不开内部限制与风险管理体系的建设，对于企业来说

25、，健全的内部限制与风险管理体系，是企业应对将来激烈市场竞争的关键因素。在企业内部根据企业自身的状况与进展环境，建立适合企业进展的、与企业自身相适应的内部限制管理体系，例如：企业引进ERP系统，各部门负责相应模块，互相制衡、互相监督，从订单的生成到结款到入账，层级进行审批，保证企业风险管理与内部限制的有效运行，为企业的稳定可持续进展供应强有力的保障。 2.提高企业对风险的相识 对于企业来说，内外资企业间的竞争愈演愈烈，竞争处处藏风险，提高企业对风险的相识，对企业管理者来说刻不待时，只有这样，企业才能适应时代进展潮流，应对将来激烈的市场竞争。风险管理它不是摆设，它是企业内部限制的持续，是完善企业内

26、部限制的重要手段，是企业管理方式的一种变革。作为企业的管理者，应提前做好对风险的意料、评估，提前对潜在风险的做好防范措施，结合内外部资源，刚好应对市场环境发生的转变，以不变应万变，提高企业的风险防范意识，例如在企业内部建立风险稽核部门，对企业的管理人员定期进行风险防范培训，提高其风险防范意识；对于财务人员出纳不能干脆录入现金银行凭证，记账人员不能审核凭证；办公电脑、操作系统登录权限设置密保等，防范风险的发生。 3.加强企业内部监督 建立有效的企业内部监督机制是完善企业内部限制与风险管理的前提。企业内部只有不断的进行自我限制、自我监督，才能保证企业日常经营活动的正常运转、加强企业对经营风险的日常

27、防范与管理。例如在企业内部设置内部审计部门，对企业内部经营活动进行日常监督、绩效考核，对企业对外报送的财务报告进行定期的审核，对审计文件刚好进行归档保存。 4.加强企业内部人才队伍建设 对于一切制度而言，最终的执行者都是企业的内部员工，员工的执行力凹凸干脆确定政策能否被落实。对于内部限制与风险管理措施的实施，企业的管理者是主要的发起人，他们风险意识的凹凸干脆影响企业的进展决策，提高企业管理者的风险防范意识对企业来说极为重要。员工是企业政策的执行者，例如企业加强对管理人员及企业员工的业务实力培训，加强他们对内部限制与风险防范的意识。定期对员工进行考核，提高风险防范实力，激励员工间沟通与沟通，共享

28、阅历。且在聘请新人时，留意选拔高素养人才，刚好注入簇新血液，为企业储备人才。 5.加强各部门间的沟通 沟通是管理的基础，没有沟通管理就无从谈起。建立健全有效的沟通管理机制，提高企业对信息的收集、处理实力，并且使之在各部门间刚好传递，实现信息的共享，为企业的管理者制定经营决策供应有力的信息根据。结合企业自身经营特点，加强企业信息系统建设，提高企业信息传递的速度，增加企业信息的透亮度，各部门间互相监管。例如：各部门每周五下午进行部门内部总结，各岗位沟通工作心得，每周一实行例会，各部门进行上周工作总结，每月最终一个周末全公司召开月例会，沟通工作理念，沟通阅历。 四、结束语 “居安思危、防微杜渐、有备

29、无患是现代社会对企业每个管理者的要求。加强企业内部限制与风险管理体系建设，提高企业管理者的风险防范意识，尽量规避风险的发生，使之防范于未然。完善企业内部限制与风险管理体系建设是我国企业当下乃至将来必需要完成的，是时代进展的需要，是提高企业风险防范实力，提升企业管理水平的关键，是企业能否在将来的时代大潮中可持续进展的重要内容。 参考文献： 窦冰.风险管理方法在内部限制体系中的应用探讨.企业改革与管理，202215. 王新华.企业风险管理与内部限制的实施策略应用.中国商论，202227. 杨羽.论企业内部限制及其风险防范.财经界学术版，202222. 唐春旺.探讨企业风险管理与内部限制的关系.现代

30、经济信息，202221. 第三篇：企业内部限制与风险管理 企业内部限制与风险管理 主讲：杨立国 一、财务风险是企业风险的核心 1. 一个深邃理论和一个通俗的故事 2. 什么是企业风险 3. 什么是财务风险 4. 财务风险种类 5. 财务风险进展的四个阶段 6. 财务风险限制的两个层面 一、内部限制基本认知 1. 日常生活中的内控思想 2. 什么是企业风险 3. 什么是内部限制 4. 美国内部限制的进展 5. 中国内部限制的进展 6. 内部限制与风险管理的关系 7. 内部限制的五要素 8. 企业内部限制的两个层面 二、内部限制规范解读 一内部限制基本规范 1总则 2内部环境 34限制活动 5信息

31、与沟通 6 二内部限制应用指引 1资金 2选购 34销售 5工程项目 6风险评估 内部监督 资产 探讨与开发 7担保 8业务外包 9财务报告 10组织架构 11进展战略 12人力资源 13企业文化 14社会责任 15全面预算 16合同管理 17内部信息传递 18信息系统 二内部限制评价指引 1总则 2内部限制评价的内容和标准 3内部限制评价的程序和方法 4内部限制缺陷认定和评价报告 三、内部限制的基本方法介绍 1. 不相容职务分别 2. 授权审批 3. 会计系统 4. 财产爱惜 5. 预算限制结合企业制度进行流程分析示例 u 预算管理组织 u 预算目标确定流程与关键点 u 预算编制流程与关键点

32、 u 预算执行限制流程与关键点 u 预算分析流程与关键点 u 预算考核流程与关键点 6. 运营分析 7. 绩效考评 8. 审计监督 四、内部限制方法如何运用到经营管理流程中 1. 货币资金管理中的内部限制结合企业制度进行流程分析 u 限制流程 u 关键限制点 u 限制文档 2. 选购环节内部限制结合企业制度进行流程分析 u 限制流程 u 关键限制点 u 限制文档 3. 销售环节内部限制结合企业制度进行流程分析 u 限制流程 u 关键限制点 u 限制文档 4. 资产管理存货、应收账款、固定资产中的内部限制结合企业制度进行流程分析 u 限制流程 u 关键限制点 u 限制文档 5. 内部投资工程项目

33、环节内部限制结合企业制度进行流程分析 u 限制流程 u 关键限制点 u 限制文档 6. 对外投资环节内部限制 7. 担保业务中的内部限制 8. 合同管理中的内部限制 9. 其他经营管理环节内部限制 10. 内部限制手册建设示例 五、集团公司的内部限制母子公司财务限制 1. 财务负责人委派制 2. 财务信息限制 3. 资金集中管理 4. 内外部审计限制 5. 内部限制的统一 6. 出资人预算限制 7. 重大财务活动权限限制 六、企业风险识别与预警机制 助教：肖1861，017，7472；QQ159，9124，992 杨立国 讲师简介 国际注册询问师(CMC)，中国注册会计师CPA，工程师，工商管

34、理硕士MBA，实战派财务和管理询问专家。清华高校、复旦高校、华中科技高校等高校EMBA班和财务总监班特聘讲师。 十年央企特大型航空制造企业从业阅历，从车间技术员做起，历任技术主管、企管处长、副总经理等职，负责过技术、生产、企管、财务等多个领域的工作，熟识企业的整体运作。期间，组织和参与了公司进展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作，为提升企业整体管理水平和竞争实力做出了较大奉献。 八年管理探讨和询问从业阅历，曾担当上海视野经济探讨所副所长、询问总监，曾担当中国商飞、中国航天科技四川探讨院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、

35、金堆城钼业、东贝集团、淄矿集团等多个中心企业、上市公司和大型企业集团的高级财务和管理顾问，尤其以集团管控、财务战略、全面预算管理、内部限制、本钱管理等见长。依靠先进的理念和丰富的企业管理实战阅历，从企业家决策视角动身，为企业供应务实的询问方案，并通过系统的培训辅导企业实施，促使方案有效落地。其还在在复旦高校管理学院、清华高校深圳探讨生院、华中科技高校管理学院、东方视野远程培训中心等机构多次发表演讲，受到学员的普遍欢迎。 总经理的财务管理 非财务经理人的财务管理 财务管理提升企业价值 现代企业大财务体系建设从核算到管理，再到战略 优秀财务总监的财务创新 财务战略与现金流管理 集团管控与财务限制

36、全面预算管理与绩效限制体系建立与全程实战 目标管控与绩效限制体系建立与全程实战 全面本钱限制三大视角十一大环节 财务报表阅读与财务分析 内部限制体系构建与运行案例与操作 财务风险管理与限制 第四篇：COSO内部限制与企业风险管理 COSO内部限制与企业风险管理 1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理睬计师协会(IMA)联合创建了反虚假财务报告委员会通常称Treadway委员会，旨在探讨财务报告中的舞弊产生的缘由，并找寻解决之道。两年后，基于该委员会的建议，其赞助机构成立COSOCommittee of S

37、ponsoring Organization，COSO委员会，特地探讨内部限制问题。1992年9月，COSO委员会发布内部限制整合框架COSO-IC，简称COSO报告，1994年进行了增补。这些成果立即得到了美国审计署(GAO)的认可，美国注册会计师协会AICPA也全面接受其内容并于1995年发布了审计准则公告第78号。由于COSO报告提出的内部限制理论和体系集内部限制理论和实践进展之大成，成为现代内部限制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。 在COSO内部限制整合框架中，内部限制定义为 ：由一个企业的董事会、管理层和其他人员实现的过程，旨在为以下目标供应合

38、理保证：1财务报告的牢靠性；2经营的效果和效率；3符合适用的法律和法规。COSO内部限制整合框架把内部限制划分为五个互相关联的要素，分别是1限制环境；2风险评估；3限制活动；4信息与沟通；5监控。每个要素均承载三个目标：1经营目标；2财务报告目标；3合规性目标。 自1992年美国COSO委员会发布COSO内部限制整合框架以来，该框架已在全球获得广泛的认可和应用，但理论界和实务界始终不断对其提出一些改良建议，强调内部限制整合框架的建立应与企业风险管理相结合。2002年公布的萨班斯法案也要求上市公司全面关注风险，加强风险管理 ，在客观上也推动了内部限制整体框架的进一步进展。与此同时，COSO委员会

39、也意识到内部限制整合框架自身也存一些问题，如过分留意财务报告，而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素，新框架必需出台以适应进展需求。 2003年7月，美国COSO委员根据萨班斯法案的相关要求，公布了“企业风险管理整合框架的探讨稿(Draft)，该探讨稿是在内部限制整合框架的基础上进行了扩展而得来的，2004年9月正式公布了企业风险管理整合框架COSO-ERM，标记COSO委员会最新的内部限制探讨成果面世。 COSO企业风险管理的定义 ：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部限制及其在战略和整个公司的应用，旨在为实现经营的效

40、率和效果、财务报告的牢靠性以及法规的遵循供应合理保证。COSO-ERM框架是一个指导性的理论框架，为公司的董事会供应了有关企业所面临的重要风险，以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由企业董事会、管理层、和其他员工共同参与的，应用于企业战略制定和企业内部各个层次与部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面，流程化的企业风险管理过程，它为企业目标实现供应合理保证。 在内部限制整合框架五个要素的基础上， COSO企业风险管理的构成要素增加到八个：1内部环境；2目标设定：3事项识别；4风险评估；5风险应对；6限制活动；7信息与沟通；8监控。八个要素

41、互相关联，贯穿于企业风险管理的过程中 COSO是全国虚假财务报告委员会下属的发起人委员会The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会SEC的相应实施标准，要求公众公司的管理层评估和报告公司最近的财务报告的内部限制的有效性。2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部限制的审计，并于6月18日经SEC批准。SEC对该标准的认同等

42、于从另外一个侧面承认了1992年COSO公布的内部限制综合框架也称“COSO内部限制框架。这也说明COSO框架已正式成为美国上市公司内部限制框架的参照性标准。 1992年Treadway委员会经过多年探讨，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部限制进行高度概括，发布内部限制一整体框架Interna ControlIntegrated Framework报告，即通称的COSO报告。该报告第一部分是概括；其次部分是定义框架，完好定义内部限制，描述它的组成部分，为公司管理层、董事会和其他人员供应评价其内部限制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部限

43、制的团体供应指南的补充文件；第四部分是评价工具，供应用以评价内部限制系统的有用材料。 COSO报告提出内部限制是用以促进效率，削减资产损失风险，关心保证财务报告的牢靠性和对法律法规的遵从。COSO报告认为内部限制有如下目标：经营的效率和效果基本经济目标，包括绩效、利润目标和资源、平安，财务报告的牢靠性与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的牢靠性和符合相应的法律法规。 COSO报告中内部限制的组成 1.限制环境Control environment 它包括组织人员的恳切、伦理价值和实力；管理层哲学和经营模式；管理层支配权限和责任、组织、进展员工的方式；董事会供应

44、的关注和方向。限制环境影响员工的管理意识，是其他部分的基础。 2.风险评估risk assessment 是确认和分析实现目标过程中的相关风险，是形成管理何种风险的根据。它随经济、行业、监管和经营条件而不断转变，需建立一套机制来辨别和处理相应的风险。 3.限制活动control activities 是关心执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证明、调整、经营绩效评价、资产爱惜和职责分别等。 4.信息和沟通information and communication 信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的限制成为可能。处理的信

45、息包括内部生成的数据，也包括可用于经营决策的外部事务、活动、状况的信息和外部报告。全部人员都要理解自己在限制系统中所处的位置，以及互相的关系；必需认真对待限制给予自己的责任，同时也必需同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 5.监控monitoring 监控在经营过程中进行，通过对正常的管理和限制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部限制的缺陷要刚好向上级报告，严峻的问题要报告到管理层高层和董事会。 COSO报告中内部限制的职责 l管理层：CEO最终负责整个限制系统。对大公司， CEO可把权限支配给高级经理，并评价其限制活动，然后，高级经理具体制定限制的程序和人员责任；对小公司，一切可更为干脆，由最高经理具体执行。 2董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。有效的董事会应驾驭有效的上下沟通渠道，设立财务、内部审计等职能，防止管理层超越限制，有意歪曲事实来掩盖管理的缺陷。 3内部审计师：内审对评价限制系统的有效性具有重要作用，对公司的治理结构行使者监管的职能。 4内部其他人员：明确各自的职责，供应系统所需的信息，实现相应的限制；对经营中出现的问题，对不合