第六章战略与战略管理.pdfVIP

第六章风险管理框架下的内部控制

第一节内部控制与风险管理的关系

一、企业内部控制的演变

1.内部牵制阶段。第一阶段，起步阶段。20世纪40年代。

目的：查错防弊。手段：职务分离与账目核对。

控制对象：钱财物等会计事项。核心：主要关注于会计领域。

2.内部控制制度阶段。第二阶段，进化阶段。50－70年代。1972年美国《第54号审

计程序公告》。

内部控制区分：内部会计控制和内部管理控制两方面。

目标:①保护组织资产安全②增进会计信息可靠性

③提高经营效率④遵循既定的管理方针

3.内部控制结构阶段。第三阶段，提高阶段。80－90年代。美国《第55号审计准则公

告》1990年1月实施，首次以“内部控制结构”一词代替“内部控制”。

（1）其重点表现在:①正式将内部控制环境纳入内部控制范畴；

②不再区分内部会计控制与内部管理控制。

（2）其内部控制构成要素包括三个：①控制环境③会计制度③控制程序。

4.内部控制整合框架阶段。第四阶段，演进阶段。

1992年9月美国COSO发布IC公告，提出内控三项目标和五大要素。

三项目标：①合规②运营③财务报告。

五项要素：①控制环境②风险评估③控制活动④信息与沟通⑤监督。

5.全面风险管理阶段，第五阶段，提升阶段。2004年美国COSO发布的ERM公告。

（1）三个维度：

第一个维度：内部控制的四个目标①战略②经营③报告④合规。

第二个维度：8个风险管理要素①内部环境②目标设定③事项识别④风险评估

⑤风险应对⑥控制活动⑦信息与沟通⑧监督。

第三个维度:企业的层级。

（2）三个维度的关系：

①风险管理的八个要素都是为企业的四个目标服务；

②企业各个层级都要坚持同样的四个目标；

③每个层级都必须从以八个要素进行风险管理。

（3）与COSO内部控制整合框架相比，ERM整合框架具有以下六个方面的主要特点：

①内部控制涵盖在企业风险管理活动之中，是其不可分割的部分。

②拓展了所需实现的目标内容。

首先，在实现目标方面增加以统驭经营、财务报告和遵循法律法规的最高层次－战略。

其次，将财务报告扩展为企业编制的所有报告，包括出于内部管理目的编制的报告

和其他外部报告。

最后，引入风险偏好和风险容忍度的概念。

③引入风险组合观。从企业角度和业务单元角度两个角度以“组合”方式考虑复合风

险。

④更加强调风险评估在风险管理中的基础地位。将COSO报告的风险评估扩展为一个

由四要素组成的过程①目标设定②事项识别③风险评估和④风险应对。

⑤扩展了控制环境的内涵，强调风险管理概念和董事会的独立性。

⑥扩展了信息与沟通的要素，企业不仅要关注历史信息，还要关注现在和未来可能影

响目标实现的各种事项的影响。

二、内部控制与风险管理的关系（三种观点）

1.内部控制包含风险管理。加拿大等观点。

2.风险管理包含内部控制。英国等观点。

3.（普认同的观点是）内部控制与风险管理是一对既互相联系又互相差别的概念。

（1）两者的相同点：两者均是合理保证目标实现的过程。在实际操作过程中，内部控

制的实施经常会用风险管理的方法，内部控制是基于风险的控制过程，是对风险

进行评估和管理的必要过程。通过内部控制的实施，可将风险控制在可接受的范

围内，确保企业的经营按照既定的目标前进。同时，风险管理的技术方法也常运

用到内部控制的过程中。

（2）差别主要体现在：风险管理更偏向这一过程的前端，更偏向于对影响目标实现的

因素的分析、评估与应对；相对于内部控制，风险管理是一个更为独立的过程。

内部控制更加重视实施，嵌入企业各流程的具体业务中，融合在企业的各规章制

度之中，使企业在正常运营过程中自发地防止错误、提高效率，从而合理保证目

标的实现。

综上所述，不论什么观点，内部控制与风险管理在本质上是协调共存、密不

可分的，这已经成为共识。

第二节我国内部控制规范体系

一、我国内部控制规范体系的建立与发展

1.《基本规范》

（1）2008年6月