内部控制跟企业风险管理-rd01.docVIP

内部控制与企业风险管理框架 前言 企业风险管理的内在前提是每一个企业存在的意义就在于为其股东提供价值。所有的企业都面临着不确定性，而管理者面临的挑战就是如何确定在为股东创造价值的同时，能接受多大程度的不确定性。不确定性同时意味着风险和机会，提升或销蚀股东价值。企业风险管理会使得管理者有效地应对不确定性和与之相连的风险和机会，提升创造价值的能力。 企业风险管理包括： 匹配风险喜好和战略- 管理者在评估战略选择，设定相关目标和建立管理风险的机制时应考虑企业的风险喜好 提升风险应对决策–风险管理提供了识别并选择风险应对的the rigor–避免风险、降低风险、分担风险和接受风险 降低运营的突发性和损失– 企业不断提升识别潜在事件并建立反应的能力，降低突发事件和与之相连的成本和损失 识别并管理企业全方位的风险– 每一个企业都面对影响其不同部分的大量的风险。企业风险管理便在于对其相关联的影响作出有效的反应，并且是对多种风险作出的综合反应。 抓住机会– 对潜在事件作出全面考虑，管理者便能识别并积极地实现机会。 改善资本配置 – 获得动态的风险信息使得管理者有效地评价全面的资本需要并提升资本的利用效率。 企业风险管理会帮助企业达到获利目标并防止资源的损失。企业风险管理能够保证对外报告的有效性，并符合法律和制度的要求。一句话，风险管理能够帮助企业取得既定的目标而不至于陷入失败。 企业风险管理定义 企业风险管理是一个流程。这个流程受企业的董事会，管理层和其他人员的影响，并应用于企业战略之制定和企业的全部方面。设计这个流程是为了识别潜在影响企业的事件，将风险管理在企业的喜好范围之内，并对企业目标的取得提供一个合理的保证。 企业目标的取得 企业在建立愿景的前提下，管理者建立战略目标，选择战略，并建立与之相匹配的目标。企业风险管理框架的旨在取得企业的目标。这些目标分成4类： 战略的目标-高层目标，与愿景相匹配 经营的目标-有效利用资源 报告的目标-报告的可靠性 合规性- 符合法规的要求 企业风险管理的要素 企业风险管理包括8个相互关联的要素属。这8个要素是： ? 内部环境 – 内部环境包含了一个组织的调子并决定了该组织的人如何看待风险和应对风险，包括风险管理哲学和风险喜好，品行和价值观，以及该组织的经营环境 ? 目标设定- 目标应该存在于在管理者能够识别潜在事件影响其实现前。企业风险管理应保证管理者设置一个流程来设定目标并且选择的目标应支持并和企业的宗旨相匹配，也与企业的风险喜好相匹配 ? 事件识别 – 应识别影响企业目标实现的内部和外部事件，区分风险和机会。机会应与管理者的战略和目标制定流程相贯通 ? 风险管理 – 分析风险，考虑其发生的可能性和影响，以此为基础确定如何管理这些风险 ? 风险应对– 管理者选择风险应对–避免风险、降低风险、分担风险和接受风险-采取一系列行动以匹配企业的风险容忍度和风险喜好 ? 控制活动– 建立政策和程序并贯彻之，以保证风险的应对能够有效地贯彻 ? 信息和沟通 –要求了解、捕捉相关的外部和内部信息，并使得这些信息能在组织中及时的处理和传递。使职员明白自己的职责。信息在组织中的传递应该是上下流动，平行传递的 ?监控 – 风险管理的全部方面都需要监控并在需要时作出修正。监控应该定期通过对经营的实时监控和单独的评估进行。监控活动的范围和频率取决于被控风险的重要性和控制能够降低风险的程度。监控应该成为一个组织中正式的、常规的活动。发现缺陷应上报，并采取正确的行动进行改进 目标和要素的关系 企业目标和风险管理要素之间存在一个直接的关系。这个关系可以用一个三维的、立方体的形式加以说明。[insert a cube] 效果 确定一个企业的风险管理是否有效取决于一个判断，该判断来自于上述的8个要素是否存在并有效地发挥功能。这些要素对风险管理而言十分关键。这些要素存在并发挥作用，应该不存在重要的弱点，风险也能控制在企业的喜好范围之内。 限制 企业风险管理存在有局限性。局限性在于决策需要人的判断，而人的判断会产生错误。对风险的应对措施要考虑成本与收益。系统会因为人的错误而失效。控制会因为人的串谋而失效。管理者有能力凌驾于控制之上。 内部控制 内部控制是企业风险管理的内在组成部分。美国反欺骗性财务报告委员会（COSO）的定义： 内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性 1985年，由美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)、美国会计协会(AAA)、和管理会计师协会(IMA)等5家机构共同赞助成立了美国反欺骗财务报告委员会(the Committee of Sponso