COSO内部控制与风险管理框架的实践——访COSO主席拉瑞·瑞丁伯格博士.pdfVIP

人 物 COSO内部控制与风险管理框架的实践 访COS0主席拉瑞·瑞丁伯格博士 为了促进我国企业完善内部控制 框架的延伸，所有内部控制框架的要 制可以为管理层提供更准确、更及时 和强化风险管理，由中国内部审计协 素同样适用于企业风险管理框架。当 以及可信赖的信息以帮助他们做决 会主办，安永华明会计师事务所协办 公司开始对风险和管理理念有了一定 策。有很多内部控制失效、公司经营则 的“COS0内部控制与风险管理框架实 了解的时候，就该实施风险管理框架， 失败的案例。美国威斯康星州曾做过 践”研讨会，于2007年6月22日在北 这两个框架在横向和纵向都应是一致 一 个案例研究，成立一个委员会审查 京王府半岛酒店举行。会议主题围绕 的，不会有冲突。企业风险管理是两个 州立保险委员会对于保险信息的使用 COS0两大架构的互动及如何在中国 框架中含义比较广的一个。内部控制 情况，这些信息是用以在保险公司出 的实践展开。与会代表提出了许多有 框架与具体的控制目标相关，而企业 现问题时确定民事责任和保障保险客 关内部控制与企业风险管理方面普遍 风险管理则超越控制、超越财务报告， 户权益的。在查阅了所有失败的保险 关心的核心问题。我们与COS0主席 总体把握企业的战略以及同企业运营 公司的详细报告后，发现所有这些公 拉瑞·瑞丁伯格 (Larry Rittenberg)就 相关的风险。我们倾向于所有公司都 司都存在两个失败因素。一个因素是 1O个主要问题展开了充分的讨论，现 实施企业风险管理框架，但是这需要 过分主观的领导行为。这些公司领导 将讨论情况整理如下，谨与国内内部 一 个过程，每个公司都应该从良好的 认为公司内部存在的所有问题都能够 审计专家学者分享： 内部控制开始，然后发展到良好的企 通过更多的销售来解决。另一个因素 问题 1：内部控制部门与风险管 业风险管理。 是内部控制不够或是没有内部控制。 理部门之间有怎样的关系? 从观念 问题3：内部控制与公司治理有 在美国，拥有良好内部控制和风险管 上及实用角度上。您有什么建议? 什么样的关系? 理的公司，能使管理层做出更好的决 拉瑞先生：美国和欧洲大多把内 拉瑞先生：内部控制和公司治理 策，因为管理层能够及早发现问题，例 部审计部门分为两个部分：一个是传 是完全相互联系的。没有良好的公司 如库存过多或是信用政策的变化等问 统的、关注内部控制和财务以及运营 治理，则难以建立良好的内部控制。因 题。因此，内部控制能够影响决策过 的内部审计部门；一个是牵头了解企 为随着公司不断发展，管理层报酬随 程，增加公司成功的可能性。应该说， 业风险管理的内部审计部门，这通常 之增多，对管理层的有效监控的需求 合宜的内部控制不会影响企业的重要 也是内部审计的第二个职能，主要协 也随之增加。这种监控根据文化的不 决策。但是没有良好的内部控制，却会 助协调企业的风险管理工作。但是在 同会有多种方式。然而，监督机制的建 影响公司及时做出决策。在审阅COS0 许多全球性企业中，单独成立内部控 立和管理是公司治理的一个重要部 内部控制或者企业风险管理框架的时 制部或风险管理部也是日渐普及的模 分。因此独立董事会非常重要，内部审 候，重要的是要明白，重点永远是企业 式。无论风险管理是设在内部审计部 计部门和审计委员会的直接关系非常 目标的实现。比如：一个目标是关于财 门范围之内，还是独立的风险管理部 重要，内部审计部门与审计委员会主 务报告的可靠性。COS0 2006指引指 门，在公司的业务领域之内，有效实施 席互动关系也很重要。良好的公司治 出，关注控制目标以及公司怎样更加 风险管理的关键是管理部门对企业风 理会通常体现于有独立的审计委员会 有效地实现这些控制目标是非常重要 险管理的认可。而且，重要的是要明白 (或类似机构)，并对监督控制、财务报 的。公司经常错误地认为，应把重点放 业务管理者在风险管理中是一个很重 告以及风险管理承担直接和重要的责 在控制及制定各项制度政策上，认为 要的角色。业务管理部门负责管理公 任。审计委员会需要利用内部审计 这个控制或者那个控制必须存在。其 司，管理责任应该扩展到识别和管理 (或其他内部控制部门)人员的工作以 实，许多不同的控制方法可以用来实