《企业风险管理框架》与《内部控制整体框架》的比较分析.docVIP

《企业风险管理框架》与《内部控制整体框架》的比较分析 《技术经济》第4期(总第220期)2006正 《企业风险管理框架》与《内部控制整体框架》的比较分析 铜陵学院杨书怀 [摘要]2004年10月美国COSO委员会在其1992年发布的《内部控制整体框架》基础上,吸收各方面风险管 理研究成果,颁布了《企业风险管理框架》(EnterpriseRiskManagementFramework),旨在为各国的企业风险管 理提供一个统一术语与概念体系的全面的应用指南.本文首先回顾了《内部控制整体框架》的产生及其贡献 与不足,其次阐述了风险管理与内部控制的关系,最后比较分析了《企业风险管理框架》与《内部控制整体框 架》的联系与区别,以期对理解,掌握和运用《企业风险管理框架》有所裨益. 【关健词】企业风险管理框架内部控制整体框架比较分析 2004年10月美国COSO委员会在其1992年发布的《内部控制整体框架》基础上,吸收各方面风险管理 研究成果,颁布了《企业风险管理框架)(EnterpriseRiskManagementFramework),旨在为各国的企业风险管理 提供一个统一术语与概念体系的全面的应用指南.对于《内部控制整体框架》和《企业风险管理框架》之间的 联系与区别认识将有利于我们更进一步理解,掌握和运用《企业风险管理框架》. 一 ,从《内部控制整体框架》到《企业风险管理框架》 (一)《内部控制整体框架gt;及其贡献与不足 内部控制(InternalContro1)是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要,对内 强化管理而不断丰富和发展.内部控制经历了内部牵制,内部控制制度,内部控制结构和内部控制整体框架 四个阶段.随着实践的发展内部控制的内容越来越丰富,结构越来越完善.早在上世纪70年代中期,作为美 国水门事件调查结果,立法者和监管团体开始对内部控制问题给以高度重视.为了制止美国公司向外国政 府官员行贿,美国国会于1977年通过了国外腐败实务法案(1977).该法案除了反腐败条款外,还包含了要 求公司管理层加强会计内部控制的条款.该法案成为美国在公司内部控制方面的第一个法案.1978年,美 国执业会计协会下属的柯恩委员会(CohenCommission)提出报告,一是建议公司管理层在披露财务报表时, 提交一份关于内部控制系统的报告;二是建议外部独立审计师对管理者内部控制报告提出审计报告.1980 年后,内部控制审计的职业标准逐渐成形,并且这些标准逐渐得到了监管者和立法者的认可. 1985年,由美国执业会计师协会(AICPA),美国审计总署(AAA),内部审计师协会(IIA)及管理会计师协 会(IMA)共同赞助成立的反舞弊性财务报告委员会(Treadway委员会)所探讨的问题之一就是舞弊性财务报 告产生的原因,其中包括内部控制不健全问题.两年之后,Treadwav委员会提出报告,并提出了很多有价值 的建议.虽然Tradwav委员会未对内部控制提出结论,但它的报告立刻引起了很多组织的回应.基于Tread— wav委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会——cOSO委员会(Committee ofSponsoringOrganizationsOftheTreadwavCommission).1992年,COSO委员会提出报告《内部控制整体框 架》,1994年进行了增补.COSO委员会指出,内部控制是由企业董事会,经理阶层和其他员工实施的,为营运 的效率效果,财务报告的可靠性,相关法令的遵循性等目标的达成而提供合理保证的过程.其构成要素包括: 控制环境,控制活动,风险评估,信息与沟通和监督. COSO的《内部控制整体框架》首先强调的是内部控制目标.因为COSO认为,没有预定的目标,谈控制 就没有任何意义.早期的内部控制制度一般有两项目标,一是财务报告的可靠性目标,二是合规性目标. COSO认为内部控制制度主要是为了满足管理层的需要,而管理层的职责是制定本单位的各项目标,并配置 人力资源和物质资源以达到这些目标,因此,除了以上两项目标以外,内部控制的首要目标是合理确保经营的 效果和效 美国doso委员1992年发布的《内部控制整体框架》(InternalControlIntegrateFramework)得到了各国监 管机构和国际组织的认可与采纳,其中的许多定义,建议及思想被吸收到立法与规则制定中,在全世界范围内 产生了广泛的影响. 但随着时间的推移和人们认识水平的提高,各方面的指责和批评越来越多,例如美国审计总署(GAO)指 出这个框架有严重缺陷,其内部控制定义中缺乏保障资产的概念;没有从经营战略的角度考虑风险等.市场 竞争的加剧和新的金融衍生工具的不断产生,迫使企业越来越重视对风险的管理.内部