风险管理是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项并进行管理,为实现企业的目标提供合理的保证。
1992年,美国反财务欺诈委员会下属的内部控制专门研究委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO),提出«内部控制整体框架»(Internal Control-Integrated Framework)专题报告(又称COSO报告),在世界范围内得到广泛应用。内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通和监控五个要素组成。
2004年9月,COSO委员会顺应风险管理与内部控制相融合的趋势,吸收了风险管理的研究成果,结合«2002年萨班斯-奥克斯利法案»,正式颁布«企业风险管理整体框架»(Enterprise Risk Management-Integrated Framework)。企业风险管理整体框架对上述内部控制五个要素进行深化和拓展,演变为内部环境、目标制定、事项识别,风险评估、风险反应、控制活动、信息与沟通和监控八个要素,并首次提出了清晰的风险管理流程,即目标制定—事项识别—风险评估—风险反应—控制活动。
«企业内部控制基本规范»及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。(www.xing528.com)
我国内部控制基本规范,形式上借鉴了«内部控制整体框架»(1992)的五要素框架。COSO委员会发布的«内部控制整体框架»是目前国际上企业内控建设的主要依据,它划分的内部控制五要素对世界各国的公司治理和上市公司监管的影响很大,相对较成熟、较稳定,内容上体现了«企业风险管理整体框架»(2004)八要素的先进理念和实质。
内部控制八要素与五要素的关系如图8-6所示。
图8-6 内部控制八要素与五要素的关系
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
