資源描述:
《企業(yè)風險管理整體框架》由會員上傳分享,免費在線閱讀����,更多相關內容在行業(yè)資料-天天文庫����。
1、內部控制理論與實務的發(fā)展內部控制理論的發(fā)展是一個逐步演變的過程���,大致可以區(qū)分為內部牽制�、內部控制制度、內部控制結構�、內部控制整體框架、風險管理框架五個階段�。1、內部牽制相互核對是此階段內部控制的主要內容��,設定崗位分離是內控的主要方式�����,這在漫長的幾千年內被認為是一種最實用的控制方法�����。2����、內部控制制度1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:“內部稽核與控制制度是指為保證公司現(xiàn)金和其他資產的安全����,檢查賬簿記錄的準確性而采取的各種措施和方法”,此后美國審計程序委員會又經(jīng)過了多次修改�����。
2、1973年在美國審計程序公告55號中�,對內部控制制度的定義作了如下解釋:“內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括�����,不僅限于組織結構的計劃����,以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施��?!钡菚嫿鐚炔靠刂迫藶榉譃槎糠謺嬁刂坪凸芾砜刂疲獾搅似髽I(yè)實務界的反對�����。3�����、內部控制結構1988年美國審計準則委員會發(fā)布的第55號審計準則公告《財務報表審計中內部控制結構的考慮》���,較大幅度地修改
3����、了對內部控制的定義��。內部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序�����,內部控制由三個要素組成:內控環(huán)境����、會計制度和控制程序。94��、內部控制整體框架1985年���,由美國注冊會計師協(xié)會�、會計協(xié)會�、財務主管協(xié)會、內部審計師協(xié)會�、管理會計師協(xié)會聯(lián)合創(chuàng)建了反虛假財務報告委員會(由于該委員的委員長是J.C.Treadway,故又稱為TreadwayCommittee),該委員會旨在探討財務報告中的舞弊產生的原因�,并尋找解決措施。基于該委員會的建議�,成立COSO委員會(CommitteeofSponsorin
4、gOrganizationoftheTreadwayCommittee,美國虛假財務報告全國委員會的發(fā)起組織委員會)�����,專門研究內部控制問題�。1992年9月,COSO委員會提出了報告《內部控制——整體框架》(1994年進行了增補)���,即COSO內部控制框架���。該框架指出“內部控制是受企業(yè)董事會、管理層和其他人員影響�����,為經(jīng)營的效率效果�、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程���?����!盋OSO內部控制框架所述內容如下圖1:圖1:COSO內部控制框架1996年底美國審計委員會認可了COSO的研究成果����,
5����、并修改相應的審計公告內容。(1)內部控制整體框架基本內容介紹COSO內部控制框架不是唯一的內部控制框架,其他類似框架中最著名的是加拿大注冊會計師公會所屬的控制基準委員會COCO��,于1995年11月發(fā)行《控制指導綱要》��。COCO提出了—種更精簡���、更具動態(tài)�����,使用更多管理術語的內部控制基本架構���。COCO報告從四個方面:目的、承諾��、能力���、監(jiān)督與學習��,提出20項控制基準����。9但是COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架,同時《薩班斯法案》第404條款的“最終細則”也明確表明COSO內部控制框架可以
6���、作為評估企業(yè)內部控制的標準�����。作為紐約證交所上市的公司�,需要按照法案要求��,引進COSO內部控制框架����,整合現(xiàn)有內部控制,滿足法案的要求����。COSO內部控制框架認為,內部控制系統(tǒng)是由控制環(huán)境�����、風險評估、內控活動�、信息與溝通��、監(jiān)督五要素組成�,它們取決于管理層經(jīng)營企業(yè)的方式,并融入管理過程本身���,其相互關系可以用其模型表示���,如圖2,圖3�����。圖2:COSO內部控制的整體框架圖3COSO內部控制的整體框架9(2)內部控制整體框架五大要素①控制環(huán)境控制環(huán)境是所有其他組成要素的基礎��,包括了以下要素:●誠信和道德價值觀���;●致力于提高員工
7�、工作能力及促進員工職業(yè)發(fā)展的承諾����;●董事會和審計委員會�。包括的因素有董事會與審計委員會與管理者之間的獨立性���,成員的經(jīng)驗和身份�,參與和監(jiān)督活動的程度��,行為的適當性�����;●管理層的理念和經(jīng)營風格���;●組織結構��。包括了定義授權和責任的關鍵領域以及建立適當?shù)膱蟾媪鞒?�;●權限及職責分配����。?jīng)營活動的權限和權責分配以及建立報告關系和授權協(xié)議�����。它包括了:a)被激勵主動發(fā)現(xiàn)問題并解決問題以及被授予權限的程度;b)也描述適當?shù)慕?jīng)營實踐�,關鍵人員的知識和經(jīng)驗,提供給執(zhí)行責任的資源政策���;c)確保所有人理解公司目標�����。每個人知道他的行為與目標實
8、現(xiàn)的關聯(lián)和貢獻的重要程度���。7)人力資源政策及程序��。②風險評估首先���,風險評估的前提條件是設立目標。只有先確立了目標����,管理層才能針對目標確定風險并采取必要的行動來管理風險。設立目標是管理過程重要的一部分�����。盡管其并非內部控制要素,但它是內部控制得以實施的先決條件���。其次�,識別與上述目標相關的風險��。再次�,評估上述被識別風險的后果和可能性。一旦確定了主要的風險因素����,管理層就可以考慮它們的重要程度,
