内部控制理论(研究生)资料.pptVIP

按照《萨班斯——奥克斯利法案》相关要求，COSO于2004年10月发布了《企业风险管理——整合框架》报告。认为： “企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件及管理风险，使之在企业的风险容量之内，从而合理确保企业取得既定的目标”。 不难看出，该框架进一步拓展了内部控制的外延，加大了企业风险管理的关注力度，将企业风险管理纳入到了内部控制的理论体系。并作为企业战略管理的核心问题登上了公司治理的舞台。 (一)风险管理框架的构成要素 风险管理框架对1994年COSO报告《内部控制—整体框架》中提出的控制环境等五个要素进行了拓展，重点强调了风险管理的内容，演变为以下八个要素： 内部环境：包括风险管理理念和风险容量、诚信和道德价值观及所处的经营环境。 目标设定：要求管理当局采取适当程序确立目标，使之既符合企业的风险容量，又确保企业经营战略实现，并有助于管理当局正确识别影响目标实现的潜在事项。 事项识别：要求分清影响企业目标实现的内部事项和外部事项，明确企业面临的风险和机会，并将机会反馈到管理当局的战略规划或目标制订过程中。 风险评估：要求辨认和分析风险存在的可能性及其影响、确定风险管理对策。 风险应对：要求管理层在不同的风险应对（包括回避、接受、降低、分担风险）措施中做出正确选择，进而采取一系列与组织的风险容忍度和风险偏好相一致的行动。将可能发生的风险控制在企业的风险容量以内，力求以最低的风险成本和风险损失完成设定的目标。 控制活动：要求针对企业的经济活动制订相应的政策和控制程序，确保风险应对措施能够顺利施行并取得实效。 信息与沟通：要求所有员工应当按照特定的格式和时间框架正确识别、及时捕捉并有效沟通其履行职责的相关信息，了解自己在内部控制体系中的作用，明确个人的活动与相关部门以及其他人员之间的关系。 监控：要求对企业风险管理的过程和结果进行全面监督和控制，及时发现并处理问题，堵塞漏洞，必要时对原有的规定加以修正。 需要指出，企业风险管理要素不是一个严格的序列过程，每一个构成要素并不仅仅影响下一个构成要素，而是一个多方向的、交互式的影响过程。在这个过程中，几乎每一个构成要素都能够、也确实会影响其他的构成要素。 (二)风险管理的历史沿革 所谓风险管理，就是通过采取一定的措施对风险进行检测和评估，使风险降低到可以接受的程度。 自有生产经营活动以来，人类就认识到了风险问题，就力求通过对风险的识别、衡量和控制减少风险损失。 作为企业管理的重要组成部分，风险管理产生于20世纪50年代的美国，其直接原因是美国一些大公司发生的重大经济损失使公司管理当局的风险意识加强。但基于当时的市场化程度和企业经营环境，人们对风险的认识深度不够，因此：风险管理主要针对具有负面影响、只能给企业带来损失的纯粹风险，而对于既可能带来损失，又可能带来机会的投机风险，如股票、期货、外汇等则很少考虑。 1980年代以来，西方国家的市场化程度提高，企业的经营环境趋向复杂，以价格风险、利率风险、汇率风险等为代表的财务风险给企业经营带来巨大威胁，迫使企业重新审视风险管理，寻找有效防范手段，关注投机风险管理。 由于利率和汇率等风险对金融企业的影响更为直接，而金融产品伴随资本市场的发展不断创新，因此，金融机构的风险管理意识较之一般企业相对超前，防范措施更加有力，在实践中逐步形成了完整、系统的金融风险管理体系。 世纪之交，全面风险管理理念在企业开始形成，它是传统的纯粹风险管理与金融财务风险管理的有机结合。内容涵盖： 国家宏观经济政策或行业政策改变导致企业面临的政策风险； 企业实施多元化经营和重组并购面临的战略风险； 企业日常经营管理活动中面临的供应、生产和销售方面的风险； 企业筹资、投资等财务活动中面临的财务风险。 全面风险管理：是指围绕企业战略目标，在经营管理的各个环节贯彻执行风险管理的基本流程，建立完整的风险管理体系，培育良好的风险管理文化，为实现风险管理的总体目标提供合理保证的过程和方法。 风险管理体系包括:风险管理策略、风险管理组织机构、风险管理信息系统、企业内部控制系统等。 (三)风险管理与内部控制的关系 与内部控制框架比较，风险管理框架在构成要素方面更加全面和具体，目标方面更加明确和系统。 从层次上看，风险管理框架认为风险管理的目标不仅包括高效利用企业资源的经营目标、保证