第一篇：COSO企業(yè)內(nèi)控風(fēng)險(xiǎn)管理模式

COSO企業(yè)內(nèi)控風(fēng)險(xiǎn)管理模式

前言

10年前，COSO發(fā)布了《內(nèi)部控制----整合框架》來(lái)幫助企業(yè)界和其他實(shí)體評(píng)價(jià)和加強(qiáng)他們的內(nèi)部控制制度。從那時(shí)起該框架被結(jié)合并入成千上萬(wàn)企業(yè)的政策、規(guī)則和規(guī)定，并被企業(yè)用于更好地控制他們的活動(dòng)，朝著實(shí)現(xiàn)既定目標(biāo)的方向前進(jìn)。

近年來(lái)，關(guān)注的重點(diǎn)和焦點(diǎn)是風(fēng)險(xiǎn)管理，人們?cè)絹?lái)越清楚地認(rèn)識(shí)到健全的框架對(duì)于有效地識(shí)別、評(píng)價(jià)和管理風(fēng)險(xiǎn)是很有必要。在2001年，COSO提議了一個(gè)項(xiàng)目，并聘用普華永道會(huì)計(jì)事務(wù)所開(kāi)發(fā)能方便管理部門(mén)用于評(píng)價(jià)和改進(jìn)本組織企業(yè)風(fēng)險(xiǎn)管理的框架。

框架開(kāi)發(fā)的整個(gè)期間出現(xiàn)了一系列具有高度標(biāo)志性的企業(yè)丑聞和失敗案例，使投資者、公司人員和其他利益相關(guān)者蒙受了巨大損失。災(zāi)難的后果是要求用新的法律法規(guī)和上市標(biāo)準(zhǔn)來(lái)加強(qiáng)公司治理和風(fēng)險(xiǎn)管理。人們?cè)絹?lái)越多地認(rèn)識(shí)到提供關(guān)鍵的原則和概念，共同語(yǔ)言和明確方向與指南的企業(yè)風(fēng)險(xiǎn)管理框架的必要性。COSO認(rèn)為，企業(yè)風(fēng)險(xiǎn)管理----一體化框架填補(bǔ)了這種需要，并希望該框架能被公司、其他組織和所有的利益相關(guān)者及團(tuán)體廣泛接受。

在美國(guó)的發(fā)展結(jié)果是出臺(tái)了《2002年的薩班斯----奧克斯利法案》，其他國(guó)家也頒布了或正在考慮類(lèi)似的立法。這類(lèi)法律擴(kuò)展了對(duì)公營(yíng)公司維護(hù)內(nèi)部控制制度的長(zhǎng)期有效要求，要求管理層予以證實(shí)和獨(dú)立審計(jì)師測(cè)試這些制度有效性。持續(xù)要求測(cè)試時(shí)間的《內(nèi)部控制----整合框架》適用于滿(mǎn)足報(bào)告要求的更廣泛的公認(rèn)標(biāo)準(zhǔn)。

《企業(yè)風(fēng)險(xiǎn)管理----整合框架》擴(kuò)展了內(nèi)部控制，提供了一種更健全的和廣泛的焦點(diǎn)在企業(yè)風(fēng)險(xiǎn)管理更寬廣的題目。它的目的不是取代內(nèi)部控制框架，而是將內(nèi)部控制框架合并在一起，公司可以決定審查企業(yè)風(fēng)險(xiǎn)管理框架，以滿(mǎn)足內(nèi)部控制的需要和朝著更完備風(fēng)險(xiǎn)管理過(guò)程發(fā)展。

管理層所面臨的最嚴(yán)峻挑戰(zhàn)是決定本實(shí)體準(zhǔn)備接受多大的風(fēng)險(xiǎn)，因?yàn)轱L(fēng)險(xiǎn)也可以經(jīng)過(guò)奮斗而創(chuàng)造價(jià)值。本報(bào)告將更好地鼓勵(lì)企業(yè)迎接這種挑戰(zhàn)。

執(zhí)行總結(jié)

企業(yè)風(fēng)險(xiǎn)管理的根本前提是每一實(shí)體存在的目的是為其利益相關(guān)者提供價(jià)值。所有的實(shí)體都面臨不確定性，對(duì)管理層的挑戰(zhàn)是確定能接受多大的不確定性，因?yàn)椴淮_定性也可以促進(jìn)增加利益相關(guān)者的價(jià)值。不確定性同時(shí)體現(xiàn)為風(fēng)險(xiǎn)機(jī)會(huì)，具有流失或增加價(jià)值的潛力。企業(yè)風(fēng)險(xiǎn)管理鼓勵(lì)管理層有效地處理不確定性和相關(guān)的風(fēng)險(xiǎn)和機(jī)會(huì)，增強(qiáng)創(chuàng)造價(jià)值的能力。

當(dāng)管理層制定的戰(zhàn)略目標(biāo)能力求達(dá)到增長(zhǎng)和利潤(rùn)目標(biāo)與相關(guān)風(fēng)險(xiǎn)之間的最佳平衡，并在追求本實(shí)體目標(biāo)的過(guò)程中有效地調(diào)度資源時(shí)，價(jià)值能達(dá)到最大化。企業(yè)風(fēng)險(xiǎn)管理包括：

● 連成一線(xiàn)的風(fēng)險(xiǎn)偏好與戰(zhàn)略----管理層考慮本實(shí)體的風(fēng)險(xiǎn)偏好，在評(píng)估戰(zhàn)略可選擇方案時(shí)，制定相關(guān)目標(biāo)，開(kāi)發(fā)管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。

● 增強(qiáng)風(fēng)險(xiǎn)反饋決策----企業(yè)風(fēng)險(xiǎn)管理提供了森嚴(yán)的識(shí)別和挑選可選擇的風(fēng)險(xiǎn)反饋----即風(fēng)險(xiǎn)回避、降低、分?jǐn)偤徒邮艿闹贫取?/p>

● 減少經(jīng)營(yíng)意外事故和損失----各實(shí)體應(yīng)獲得增強(qiáng)的能力來(lái)識(shí)別潛在事件和建立反饋，減少意外事故和相關(guān)成本或損失。

● 識(shí)別和管理多樣化的和交叉的企業(yè)風(fēng)險(xiǎn)----每一企業(yè)都將面臨影響本組織不同方面的無(wú)數(shù)風(fēng)險(xiǎn)因素，企業(yè)風(fēng)險(xiǎn)管理能促進(jìn)對(duì)相互關(guān)聯(lián)的影響做出有效反應(yīng)，對(duì)多樣化的風(fēng)險(xiǎn)做出綜合的反應(yīng)。

● 抓住機(jī)會(huì)----通過(guò)全面考慮潛在的事件，管理層被定位于識(shí)別和正面積極地抓住機(jī)會(huì)。

● 改進(jìn)資本配置----獲得健全的風(fēng)險(xiǎn)信息，允許管理層有效地評(píng)估總體資本需要，增強(qiáng)資本分配。

這些企業(yè)風(fēng)險(xiǎn)管理中內(nèi)在的能力有助于管理層實(shí)現(xiàn)本實(shí)體的績(jī)效和盈利能力目標(biāo)，防止資源損失。企業(yè)風(fēng)險(xiǎn)管理有助于保證有效的報(bào)告和遵守法律法規(guī)，避免本實(shí)體的聲譽(yù)受到損害和相關(guān)的后果?？傊髽I(yè)風(fēng)險(xiǎn)管理有助于一個(gè)實(shí)體達(dá)到它想要實(shí)現(xiàn)的目標(biāo)，避免前進(jìn)過(guò)程中的陷阱和意外事故。

事件----風(fēng)險(xiǎn)與機(jī)會(huì)

事件可以有負(fù)面影響、正面影響，或二者兼而有之。負(fù)面影響的事件表現(xiàn)為能阻礙價(jià)值創(chuàng)造或侵蝕現(xiàn)存價(jià)值的風(fēng)險(xiǎn)。正面影響的事件可以抵消負(fù)面影響或體現(xiàn)為機(jī)會(huì)。機(jī)會(huì)是一個(gè)事件將發(fā)生并積極影響目標(biāo)實(shí)現(xiàn)、支持價(jià)值創(chuàng)造或保護(hù)價(jià)值的可能性。管理層將機(jī)會(huì)引導(dǎo)向其戰(zhàn)略或目標(biāo)制定過(guò)程，制定抓住機(jī)會(huì)的計(jì)劃。

規(guī)定了企業(yè)風(fēng)險(xiǎn)管理

企業(yè)風(fēng)險(xiǎn)管理處理影響價(jià)值創(chuàng)造或保值的風(fēng)險(xiǎn)和機(jī)會(huì)。其定義如下：

“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，受到一個(gè)實(shí)體的董事會(huì)、管理層和其他人員的影響，適用于戰(zhàn)略制定和在整個(gè)企業(yè)設(shè)計(jì)識(shí)別可能影響本實(shí)體的潛在事件，在風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)，提供與實(shí)現(xiàn)實(shí)體目標(biāo)有關(guān)的合理保證?！?/p>

該定義反映出一些基本的概念。企業(yè)風(fēng)險(xiǎn)管理是：

● 一個(gè)過(guò)程，持續(xù)并貫穿一個(gè)實(shí)體；

● 受到一個(gè)組織每一層級(jí)人員的影響；

● 適用于戰(zhàn)略制定；

● 適用于整個(gè)企業(yè)每一層次和單位，包括所采納的實(shí)體總體層次風(fēng)險(xiǎn)業(yè)務(wù)責(zé)任觀點(diǎn)；

● 設(shè)計(jì)識(shí)別可能影響本實(shí)體的潛在事件，如果它們發(fā)生的話(huà)，在風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)，● 能夠?yàn)橐粋€(gè)實(shí)體的管理層和董事會(huì)提供合理保證；

● 在一個(gè)或更多獨(dú)立的但重疊的分類(lèi)中加速目標(biāo)的實(shí)現(xiàn)。

該定義的目標(biāo)廣闊。它抓住公司和其他組織如何管理風(fēng)險(xiǎn)的關(guān)鍵基本概念，為整個(gè)組織、行業(yè)和部門(mén)提供適用的依據(jù)。它把焦點(diǎn)直接放在實(shí)現(xiàn)由某一方面特定實(shí)體制定的目標(biāo)，為定義企業(yè)風(fēng)險(xiǎn)管理的效果提供依據(jù)。

目標(biāo)的實(shí)現(xiàn)

在實(shí)體既定使命和遠(yuǎn)景規(guī)劃的條件下，管理層確定戰(zhàn)略目標(biāo)，選擇戰(zhàn)略和制定將整個(gè)企業(yè)連接成一線(xiàn)的目標(biāo)。這種加速實(shí)現(xiàn)實(shí)體目標(biāo)的企業(yè)風(fēng)險(xiǎn)管理框架，可陳述為四類(lèi)：

● 戰(zhàn)略----高層目標(biāo)，連接和支持其使命；

● 經(jīng)營(yíng)----有效率和效果地使用其資源；

● 報(bào)告----報(bào)告的可靠性；

● 合規(guī)----遵守適用的法律法規(guī)。

這種實(shí)體目標(biāo)的分類(lèi)準(zhǔn)許把重點(diǎn)放在企業(yè)風(fēng)險(xiǎn)管理的各別方面。這些性質(zhì)截然不同但重疊的分類(lèi)----某一特別的目標(biāo)可以分成幾個(gè)分類(lèi)，強(qiáng)調(diào)不同的實(shí)體需要并可能對(duì)不同的執(zhí)行部門(mén)負(fù)直接責(zé)任。這種分類(lèi)同樣準(zhǔn)許從每一目標(biāo)分類(lèi)之間區(qū)別可以預(yù)期的結(jié)果。同樣也描述了一些實(shí)體使用的保護(hù)資源的另一分類(lèi)。

因?yàn)榕c報(bào)告可靠性和遵守法律法規(guī)相關(guān)的目標(biāo)在實(shí)體的控制范圍內(nèi)，企業(yè)風(fēng)險(xiǎn)管理可以預(yù)期為實(shí)現(xiàn)這些目標(biāo)提供合理的保證。然而戰(zhàn)略目標(biāo)和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)易遭受實(shí)體控制范圍之外的外部事件的影響，因此，企業(yè)風(fēng)險(xiǎn)管理可以提供合理的保證，使管理層認(rèn)識(shí)這些目標(biāo)和董事會(huì)意識(shí)到其監(jiān)督作用，及時(shí)地促進(jìn)整個(gè)實(shí)體朝著實(shí)現(xiàn)目標(biāo)前進(jìn)。

企業(yè)風(fēng)險(xiǎn)管理的組成部分

企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相關(guān)組成部分。這些組成部分來(lái)自管理層經(jīng)營(yíng)企業(yè)的方式，并與管理過(guò)程相結(jié)合。這些組成部分是：

● 內(nèi)部環(huán)境----內(nèi)部環(huán)境包括一個(gè)組織的基調(diào)，制定作為整個(gè)實(shí)體的人們?nèi)绾螌徱暫椭匾曪L(fēng)險(xiǎn)的依據(jù)，包括風(fēng)險(xiǎn)管理哲學(xué)和風(fēng)險(xiǎn)偏好、正直性和道德價(jià)值以及他們經(jīng)營(yíng)的環(huán)境。

● 目標(biāo)設(shè)定----在管理部門(mén)能夠識(shí)別影響其業(yè)績(jī)的潛在事件之前，必須存在有目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理保證管理部門(mén)制定目標(biāo)的過(guò)程到位，選定的目標(biāo)支持和本實(shí)體的使命聯(lián)成一體，并與風(fēng)險(xiǎn)偏好相一致。

● 事件識(shí)別----必須識(shí)別影響一個(gè)實(shí)體實(shí)現(xiàn)目標(biāo)的內(nèi)部和外部事件，區(qū)別風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)開(kāi)辟了反饋管理部門(mén)戰(zhàn)略或目標(biāo)制定過(guò)程的渠道。

● 風(fēng)險(xiǎn)評(píng)估----要分析風(fēng)險(xiǎn)，考慮可能性和影響，作為決定如何管理風(fēng)險(xiǎn)的依據(jù)。在固有的和有后效的基礎(chǔ)上評(píng)估風(fēng)險(xiǎn)。● 風(fēng)險(xiǎn)反饋----管理部門(mén)選擇風(fēng)險(xiǎn)反饋----即避免、接受、降低或分?jǐn)傦L(fēng)險(xiǎn)，開(kāi)發(fā)一系列行動(dòng)，使風(fēng)險(xiǎn)與實(shí)體的風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)偏好聯(lián)成一體。

● 控制活動(dòng)----政策和程序的制定有助于保證有效地執(zhí)行風(fēng)險(xiǎn)反饋。

● 信息與溝通----以一種能夠促進(jìn)人們履行其職責(zé)的形式和時(shí)間框架來(lái)識(shí)別、捕捉和溝通相關(guān)風(fēng)險(xiǎn)。有效的溝通同樣發(fā)生在更廣泛的意義上，即在實(shí)體內(nèi)從上到下、相互交叉和自下而上的溝通?！?監(jiān)控----對(duì)企業(yè)風(fēng)險(xiǎn)管理的整體進(jìn)行監(jiān)控并根據(jù)需要進(jìn)行修改。通過(guò)持續(xù)的管理活動(dòng)，分別評(píng)估，或二者同時(shí)進(jìn)行來(lái)實(shí)現(xiàn)監(jiān)控。企業(yè)風(fēng)險(xiǎn)管理不是一個(gè)嚴(yán)格的系列過(guò)程，一個(gè)部分只影響下一個(gè)部分。它又是一種多方向的重復(fù)的過(guò)程，在這一過(guò)程中幾乎所有的任何部分都可能會(huì)影響另一個(gè)部分。

目標(biāo)與組成部分的關(guān)系

在一個(gè)實(shí)體奮力實(shí)現(xiàn)的目標(biāo)和體現(xiàn)實(shí)現(xiàn)目標(biāo)所必須的企業(yè)風(fēng)險(xiǎn)管理組成部分之間存在一種直接的關(guān)系。這種關(guān)系被描述為立體結(jié)構(gòu)中的三維矩陣模型。

四種目標(biāo)分類(lèi)----戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合法----由縱向欄目所代表，八個(gè)組成部分橫向排列，一個(gè)實(shí)體的單位由第三個(gè)層面所代表。這種描繪勾畫(huà)出整個(gè)企業(yè)風(fēng)險(xiǎn)管理重點(diǎn)的能力，或通過(guò)目標(biāo)分類(lèi)、組成部分、實(shí)體單位或任何子集合說(shuō)明整個(gè)企業(yè)風(fēng)險(xiǎn)管理。

效果

確定一個(gè)實(shí)體的企業(yè)風(fēng)險(xiǎn)管理是否“有效”是對(duì)八個(gè)組成部分的表現(xiàn)以及是否有效運(yùn)行進(jìn)行評(píng)估的一種判斷。這些組成部分同樣可作為有效的企業(yè)風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)。因?yàn)檫@幾個(gè)組成部分的存在及適當(dāng)運(yùn)行不可能產(chǎn)生重大的缺陷，風(fēng)險(xiǎn)需要也已控制在一個(gè)實(shí)體的風(fēng)險(xiǎn)偏好之內(nèi)。

當(dāng)確定企業(yè)風(fēng)險(xiǎn)管理在四類(lèi)目標(biāo)的每一類(lèi)中都是有效的，相應(yīng)地也就為董事會(huì)和管理層提供合理的保證，使他們了解整個(gè)實(shí)體戰(zhàn)略和經(jīng)營(yíng)目標(biāo)正在實(shí)現(xiàn)的程度和整個(gè)實(shí)體的報(bào)告是可靠的并遵守適用的法律法規(guī)。

八個(gè)組成部分在每一個(gè)實(shí)體的運(yùn)行并不是完全相同的。例如，在中小型實(shí)體中的應(yīng)用可能不那么正式，結(jié)構(gòu)不那么完整。不過(guò)，小的實(shí)體仍然可以有有效的企業(yè)風(fēng)險(xiǎn)管理，只要每一個(gè)組成部分都存在并適當(dāng)運(yùn)行。

局限性

在企業(yè)風(fēng)險(xiǎn)管理提供重要好處的同時(shí)，也存在著局限性。在上述討論的因素之外，局限性來(lái)自在決策制定過(guò)程中人的判斷可能出現(xiàn)錯(cuò)誤，反饋風(fēng)險(xiǎn)的決策，制定控制需要考慮相關(guān)成本和效益，因?yàn)槿祟?lèi)的失誤，例如簡(jiǎn)單的錯(cuò)誤或過(guò)失可能會(huì)造成計(jì)劃的失敗，控制可以防止兩個(gè)人或更多人勾結(jié)串通事件的發(fā)生，但管理部門(mén)有能力否決企業(yè)風(fēng)險(xiǎn)管理決策。這些局限性會(huì)妨礙董事會(huì)和管理層對(duì)本實(shí)體目標(biāo)實(shí)現(xiàn)所具有絕對(duì)的保證。

圍繞內(nèi)部控制

內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)組成部分。本企業(yè)風(fēng)險(xiǎn)管理框架?chē)@內(nèi)部控制，為管理部門(mén)形成一個(gè)更健全的概念論和工具。在《內(nèi)部控制----整合框架》中對(duì)內(nèi)部控制進(jìn)行了定義和描述。因?yàn)榇丝蚣芤呀?jīng)經(jīng)受了時(shí)間的考驗(yàn)，并成為現(xiàn)行法律法規(guī)和規(guī)則的依據(jù)，文件保留了內(nèi)部控制的定義和框架。在本框架中只有《內(nèi)部控制----整合框架》原文部分是復(fù)制的，該框架的整體作為關(guān)聯(lián)部分已結(jié)合到本框架中。

作用與職責(zé)

在實(shí)體中的每一個(gè)人對(duì)企業(yè)風(fēng)險(xiǎn)管理都負(fù)有一定的責(zé)任，首席執(zhí)行官是最終的負(fù)責(zé)人，應(yīng)該承擔(dān)所有責(zé)任。其他管理人員支持本實(shí)體的風(fēng)險(xiǎn)管理哲學(xué)，促進(jìn)遵守風(fēng)險(xiǎn)偏好，在職責(zé)和風(fēng)險(xiǎn)承受能力相一致的范圍內(nèi)管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)職員、財(cái)務(wù)人員、內(nèi)部審計(jì)師和其他人員通常有重要的支持職責(zé)。其他的實(shí)體人員負(fù)責(zé)按照既定的指令和會(huì)議記錄執(zhí)行風(fēng)險(xiǎn)管理。董事會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)管理提供重要的監(jiān)督，知道并贊成本實(shí)體的風(fēng)險(xiǎn)偏好。一些外部參與者，例如客戶(hù)、賣(mài)主、企業(yè)合伙人、外部審計(jì)師、監(jiān)管人員和財(cái)務(wù)分析家常常提供對(duì)實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理有用的信息，但他們并不對(duì)其效果負(fù)責(zé)任，他們也不是本實(shí)體企業(yè)風(fēng)險(xiǎn)管理的一部分。本報(bào)告的組織

本報(bào)告分為兩卷。第一卷包括本框架和《執(zhí)行總結(jié)》。該框架規(guī)定了企業(yè)風(fēng)險(xiǎn)管理，描述了原則和概念，為企業(yè)和其他組織內(nèi)部各級(jí)管理部門(mén)評(píng)估和增強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的效果提供了方向。執(zhí)行總結(jié)是指導(dǎo)首席執(zhí)行官和其他高級(jí)執(zhí)行人員、董事會(huì)成員和監(jiān)管人員的一種高層次的檢查。第二卷，《應(yīng)用技術(shù)》提供了說(shuō)明在采用本框架要素中有用的技術(shù)。

本報(bào)告的使用

作為本報(bào)告結(jié)果可能采取的建議行動(dòng)取決于涉及的各當(dāng)事方的地位和作用：

● 董事會(huì)----董事會(huì)應(yīng)與高級(jí)管理層討論本實(shí)體企業(yè)風(fēng)險(xiǎn)管理框架的狀況，提供必要的監(jiān)督。董事會(huì)應(yīng)該保證知道絕大多數(shù)重大風(fēng)險(xiǎn)和管理層正在采取的行動(dòng)，以及如何保證有效的企業(yè)風(fēng)險(xiǎn)管理。董事會(huì)應(yīng)該考慮從內(nèi)部審計(jì)師、外部審計(jì)師和其他人那里尋找輸入信號(hào)。

● 高級(jí)管理層----此次的研究建議首席執(zhí)行官評(píng)價(jià)本組織的企業(yè)風(fēng)險(xiǎn)管理能力。在另一種方法中，首席執(zhí)行官將經(jīng)營(yíng)單位的負(fù)責(zé)人和主要職能負(fù)責(zé)人聚集在一起討論企業(yè)風(fēng)險(xiǎn)管理能力和效果的初步評(píng)價(jià)。不管采取什么形式，初步評(píng)價(jià)應(yīng)該確定在哪里需要和如何進(jìn)行范圍更廣和更深入的評(píng)估。

● 其他實(shí)體人士----管理人員和其他人士應(yīng)該考慮他們是如何根據(jù)本框架執(zhí)行他們的職責(zé)，與更高級(jí)的人員討論加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的想法。內(nèi)部審計(jì)師應(yīng)該考慮企業(yè)風(fēng)險(xiǎn)管理重點(diǎn)方面的廣度。● 監(jiān)管人員----本框架可以促進(jìn)分享企業(yè)風(fēng)險(xiǎn)管理，包括能做的事及其局限性的看法。監(jiān)管人員對(duì)他們監(jiān)督的實(shí)體不管是根據(jù)規(guī)則或指南，還是進(jìn)行檢查，在確定預(yù)期值方面可以參考本框架?！?專(zhuān)業(yè)人士的組織----規(guī)則制定和提供財(cái)務(wù)管理、審計(jì)和相關(guān)專(zhuān)題指南的其他專(zhuān)業(yè)人士組織應(yīng)該考慮根據(jù)本框架制定他們的準(zhǔn)則和指南。消除在概念和專(zhuān)業(yè)術(shù)語(yǔ)方面的多樣化程度，使所有參與者都受益。

● 教育者----本框架可以作為學(xué)術(shù)研究和分析的題目，以觀察未來(lái)可以 采取哪些強(qiáng)化措施。根據(jù)這一假定，本報(bào)告可成為公認(rèn)的理解的共同基礎(chǔ)，其概念和術(shù)語(yǔ)應(yīng)能發(fā)現(xiàn)其進(jìn)入大學(xué)課程的渠道。

作為共同理解的基礎(chǔ)，所有的參與者將能夠用共同的語(yǔ)言說(shuō)話(huà)和進(jìn)行更有效的溝通。企業(yè)的執(zhí)行人員將定位在對(duì)照準(zhǔn)則評(píng)價(jià)其公司的企業(yè)風(fēng)險(xiǎn)管理的過(guò)程，并強(qiáng)化這一過(guò)程，使本企業(yè)朝著既定的目標(biāo)前進(jìn)。進(jìn)一步的研究可以發(fā)揮超出既定基礎(chǔ)的杠桿作用。立法人員和監(jiān)管人員將能夠增強(qiáng)對(duì)企業(yè)風(fēng)險(xiǎn)管理的理解，包括其好處和局限性。隨著所有的參與者都使用共同的企業(yè)風(fēng)險(xiǎn)管理框架，這些好處將得到實(shí)現(xiàn)。

內(nèi)部環(huán)境包括一個(gè)組織的基調(diào)，制定作為整個(gè)實(shí)體的人們?nèi)绾螌徱暫椭匾曪L(fēng)險(xiǎn)的依據(jù)，包括風(fēng)險(xiǎn)管理哲學(xué)和風(fēng)險(xiǎn)偏好、正直性和道德價(jià)值以及他們經(jīng)營(yíng)的環(huán)境。

● 目標(biāo)設(shè)定----在管理部門(mén)能夠識(shí)別影響其業(yè)績(jī)的潛在事件之前，必須存在有目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理保證管理部門(mén)制定目標(biāo)的過(guò)程到位，選定的目標(biāo)支持和本實(shí)體的使命聯(lián)成一體，并與風(fēng)險(xiǎn)偏好相一致。● 事件識(shí)別----必須識(shí)別影響一個(gè)實(shí)體實(shí)現(xiàn)目標(biāo)的內(nèi)部和外部事件，區(qū)別風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)開(kāi)辟了反饋管理部門(mén)戰(zhàn)略或目標(biāo)制定過(guò)程的渠道。

● 風(fēng)險(xiǎn)評(píng)估----要分析風(fēng)險(xiǎn)，考慮可能性和影響，作為決定如何管理風(fēng)險(xiǎn)的依據(jù)。在固有的和有后效的基礎(chǔ)上評(píng)估風(fēng)險(xiǎn)。

● 風(fēng)險(xiǎn)反饋----管理部門(mén)選擇風(fēng)險(xiǎn)反饋----即避免、接受、降低或分?jǐn)傦L(fēng)險(xiǎn)，開(kāi)發(fā)一系列行動(dòng)，使風(fēng)險(xiǎn)與實(shí)體的風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)偏好聯(lián)成一體。

● 控制活動(dòng)----政策和程序的制定有助于保證有效地執(zhí)行風(fēng)險(xiǎn)反饋。

● 信息與溝通----以一種能夠促進(jìn)人們履行其職責(zé)的形式和時(shí)間框架來(lái)識(shí)別、捕捉和溝通相關(guān)風(fēng)險(xiǎn)。有效的溝通同樣發(fā)生在更廣泛的意義上，即在實(shí)體內(nèi)從上到下、相互交叉和自下而上的溝通?！?監(jiān)控----對(duì)企業(yè)風(fēng)險(xiǎn)管理的整體進(jìn)行監(jiān)控并根據(jù)需要進(jìn)行修改。通過(guò)持續(xù)的管理活動(dòng)，分別評(píng)估，或二者同時(shí)進(jìn)行來(lái)實(shí)現(xiàn)監(jiān)控。

企業(yè)風(fēng)險(xiǎn)管理不是一個(gè)嚴(yán)格的系列過(guò)程，一個(gè)部分只影響下一個(gè)部分。它又是一種多方向的重復(fù)的過(guò)程，在這一過(guò)程中幾乎所有的任何部分都可能會(huì)影響另一個(gè)部分。

目標(biāo)與組成部分的關(guān)系

在一個(gè)實(shí)體奮力實(shí)現(xiàn)的目標(biāo)和體現(xiàn)實(shí)現(xiàn)目標(biāo)所必須的企業(yè)風(fēng)險(xiǎn)管理組成部分之間存在一種直接的關(guān)系。這種關(guān)系被描述為立體結(jié)構(gòu)中的三維矩陣模型。

四種目標(biāo)分類(lèi)----戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合法----由縱向欄目所代表，八個(gè)組成部分橫向排列，一個(gè)實(shí)體的單位由第三個(gè)層面所代表。這種描繪勾畫(huà)出整個(gè)企業(yè)風(fēng)險(xiǎn)管理重點(diǎn)的能力，或通過(guò)目標(biāo)分類(lèi)、組成部分、實(shí)體單位或任何子集合說(shuō)明整個(gè)企業(yè)風(fēng)險(xiǎn)管理。

效果

確定一個(gè)實(shí)體的企業(yè)風(fēng)險(xiǎn)管理是否“有效”是對(duì)八個(gè)組成部分的表現(xiàn)以及是否有效運(yùn)行進(jìn)行評(píng)估的一種判斷。這些組成部分同樣可作為有效的企業(yè)風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)。因?yàn)檫@幾個(gè)組成部分的存在及適當(dāng)運(yùn)行不可能產(chǎn)生重大的缺陷，風(fēng)險(xiǎn)需要也已控制在一個(gè)實(shí)體的風(fēng)險(xiǎn)偏好之內(nèi)。

當(dāng)確定企業(yè)風(fēng)險(xiǎn)管理在四類(lèi)目標(biāo)的每一類(lèi)中都是有效的，相應(yīng)地也就為董事會(huì)和管理層提供合理的保證，使他們了解整個(gè)實(shí)體戰(zhàn)略和經(jīng)營(yíng)目標(biāo)正在實(shí)現(xiàn)的程度和整個(gè)實(shí)體的報(bào)告是可靠的并遵守適用的法律法規(guī)。

八個(gè)組成部分在每一個(gè)實(shí)體的運(yùn)行并不是完全相同的。例如，在中小型實(shí)體中的應(yīng)用可能不那么正式，結(jié)構(gòu)不那么完整。不過(guò)，小的實(shí)體仍然可以有有效的企業(yè)風(fēng)險(xiǎn)管理，只要每一個(gè)組成部分都存在并適當(dāng)運(yùn)行。

局限性

在企業(yè)風(fēng)險(xiǎn)管理提供重要好處的同時(shí)，也存在著局限性。在上述討論的因素之外，局限性來(lái)自在決策制定過(guò)程中人的判斷可能出現(xiàn)錯(cuò)誤，反饋風(fēng)險(xiǎn)的決策，制定控制需要考慮相關(guān)成本和效益，因?yàn)槿祟?lèi)的失誤，例如簡(jiǎn)單的錯(cuò)誤或過(guò)失可能會(huì)造成計(jì)劃的失敗，控制可以防止兩個(gè)人或更多人勾結(jié)串通事件的發(fā)生，但管理部門(mén)有能力否決企業(yè)風(fēng)險(xiǎn)管理決策。這些局限性會(huì)妨礙董事會(huì)和管理層對(duì)本實(shí)體目標(biāo)實(shí)現(xiàn)所具有絕對(duì)的保證。圍繞內(nèi)部控制

內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的一個(gè)組成部分。本企業(yè)風(fēng)險(xiǎn)管理框架?chē)@內(nèi)部控制，為管理部門(mén)形成一個(gè)更健全的概念論和工具。在《內(nèi)部控制----整合框架》中對(duì)內(nèi)部控制進(jìn)行了定義和描述。因?yàn)榇丝蚣芤呀?jīng)經(jīng)受了時(shí)間的考驗(yàn)，并成為現(xiàn)行法律法規(guī)和規(guī)則的依據(jù)，文件保留了內(nèi)部控制的定義和框架。在本框架中只有《內(nèi)部控制----整合框架》原文部分是復(fù)制的，該框架的整體作為關(guān)聯(lián)部分已結(jié)合到本框架中。

作用與職責(zé)

在實(shí)體中的每一個(gè)人對(duì)企業(yè)風(fēng)險(xiǎn)管理都負(fù)有一定的責(zé)任，首席執(zhí)行官是最終的負(fù)責(zé)人，應(yīng)該承擔(dān)所有責(zé)任。其他管理人員支持本實(shí)體的風(fēng)險(xiǎn)管理哲學(xué)，促進(jìn)遵守風(fēng)險(xiǎn)偏好，在職責(zé)和風(fēng)險(xiǎn)承受能力相一致的范圍內(nèi)管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)職員、財(cái)務(wù)人員、內(nèi)部審計(jì)師和其他人員通常有重要的支持職責(zé)。其他的實(shí)體人員負(fù)責(zé)按照既定的指令和會(huì)議記錄執(zhí)行風(fēng)險(xiǎn)管理。董事會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)管理提供重要的監(jiān)督，知道并贊成本實(shí)體的風(fēng)險(xiǎn)偏好。一些外部參與者，例如客戶(hù)、賣(mài)主、企業(yè)合伙人、外部審計(jì)師、監(jiān)管人員和財(cái)務(wù)分析家常常提供對(duì)實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理有用的信息，但他們并不對(duì)其效果負(fù)責(zé)任，他們也不是本實(shí)體企業(yè)風(fēng)險(xiǎn)管理的一部分。

本報(bào)告的組織

本報(bào)告分為兩卷。第一卷包括本框架和《執(zhí)行總結(jié)》。該框架規(guī)定了企業(yè)風(fēng)險(xiǎn)管理，描述了原則和概念，為企業(yè)和其他組織內(nèi)部各級(jí)管理部門(mén)評(píng)估和增強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的效果提供了方向。執(zhí)行總結(jié)是指導(dǎo)首席執(zhí)行官和其他高級(jí)執(zhí)行人員、董事會(huì)成員和監(jiān)管人員的一種高層次的檢查。第二卷，《應(yīng)用技術(shù)》提供了說(shuō)明在采用本框架要素中有用的技術(shù)。

本報(bào)告的使用

作為本報(bào)告結(jié)果可能采取的建議行動(dòng)取決于涉及的各當(dāng)事方的地位和作用：

● 董事會(huì)----董事會(huì)應(yīng)與高級(jí)管理層討論本實(shí)體企業(yè)風(fēng)險(xiǎn)管理框架的狀況，提供必要的監(jiān)督。董事會(huì)應(yīng)該保證知道絕大多數(shù)重大風(fēng)險(xiǎn)和管理層正在采取的行動(dòng)，以及如何保證有效的企業(yè)風(fēng)險(xiǎn)管理。董事會(huì)應(yīng)該考慮從內(nèi)部審計(jì)師、外部審計(jì)師和其他人那里尋找輸入信號(hào)。

● 高級(jí)管理層----此次的研究建議首席執(zhí)行官評(píng)價(jià)本組織的企業(yè)風(fēng)險(xiǎn)管理能力。在另一種方法中，首席執(zhí)行官將經(jīng)營(yíng)單位的負(fù)責(zé)人和主要職能負(fù)責(zé)人聚集在一起討論企業(yè)風(fēng)險(xiǎn)管理能力和效果的初步評(píng)價(jià)。不管采取什么形式，初步評(píng)價(jià)應(yīng)該確定在哪里需要和如何進(jìn)行范圍更廣和更深入的評(píng)估。

● 其他實(shí)體人士----管理人員和其他人士應(yīng)該考慮他們是如何根據(jù)本框架執(zhí)行他們的職責(zé)，與更高級(jí)的人員討論加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理的想法。內(nèi)部審計(jì)師應(yīng)該考慮企業(yè)風(fēng)險(xiǎn)管理重點(diǎn)方面的廣度。● 監(jiān)管人員----本框架可以促進(jìn)分享企業(yè)風(fēng)險(xiǎn)管理，包括能做的事及其局限性的看法。監(jiān)管人員對(duì)他們監(jiān)督的實(shí)體不管是根據(jù)規(guī)則或指南，還是進(jìn)行檢查，在確定預(yù)期值方面可以參考本框架?！?專(zhuān)業(yè)人士的組織----規(guī)則制定和提供財(cái)務(wù)管理、審計(jì)和相關(guān)專(zhuān)題指南的其他專(zhuān)業(yè)人士組織應(yīng)該考慮根據(jù)本框架制定他們的準(zhǔn)則和指南。消除在概念和專(zhuān)業(yè)術(shù)語(yǔ)方面的多樣化程度，使所有參與者都受益。

● 教育者----本框架可以作為學(xué)術(shù)研究和分析的題目，以觀察未來(lái)可以 采取哪些強(qiáng)化措施。根據(jù)這一假定，本報(bào)告可成為公認(rèn)的理解的共同基礎(chǔ)，其概念和術(shù)語(yǔ)應(yīng)能發(fā)現(xiàn)其進(jìn)入大學(xué)課程的渠道。

作為共同理解的基礎(chǔ)，所有的參與者將能夠用共同的語(yǔ)言說(shuō)話(huà)和進(jìn)行更有效的溝通。企業(yè)的執(zhí)行人員將定位在對(duì)照準(zhǔn)則評(píng)價(jià)其公司的企業(yè)風(fēng)險(xiǎn)管理的過(guò)程，并強(qiáng)化這一過(guò)程，使本企業(yè)朝著既定的目標(biāo)前進(jìn)。進(jìn)一步的研究可以發(fā)揮超出既定基礎(chǔ)的杠桿作用。立法人員和監(jiān)管人員將能夠增強(qiáng)對(duì)企業(yè)風(fēng)險(xiǎn)管理的理解，包括其好處和局限性。隨著所有的參與者都使用共同的企業(yè)風(fēng)險(xiǎn)管理框架，這些好處將得到實(shí)現(xiàn)。

第二篇：風(fēng)險(xiǎn)與內(nèi)控卓越管理模式

十大卓越管理模式

風(fēng)險(xiǎn)與內(nèi)控卓越管理模式

冰凍三尺，非一日之寒

安然公司曾是美國(guó)最大的天然氣采購(gòu)商及出售商，在2000年《財(cái)富》世界500強(qiáng)排名第16位，2001年12月2日公司宣布破產(chǎn)，以其破產(chǎn)前498億美元的資產(chǎn)規(guī)模成為美國(guó)歷史上最大的破產(chǎn)案；此后不久，美國(guó)零售巨頭之一，與沃爾瑪幾乎平起平坐的凱馬特公司也宣布破產(chǎn)；2002年4月德國(guó)最大的影視傳媒集團(tuán)基爾希集團(tuán)傳告破產(chǎn)；此前有兩家歐洲著名的媒體集團(tuán)ISL和英國(guó)獨(dú)立電視臺(tái)倒閉。

從國(guó)內(nèi)情況看，伴隨著企業(yè)“跳躍式”的超常發(fā)展，一些“快起快倒”的企業(yè)不斷出現(xiàn)：巨人集團(tuán)、三株集團(tuán)、瀛海威網(wǎng)絡(luò)、紅高粱快餐、愛(ài)多VCD、亞細(xì)亞商場(chǎng)、秦池白酒、銀廣廈、藍(lán)田股份。。。

面對(duì)眾多的破產(chǎn)事件，人們?cè)僖淮胃械狡髽I(yè)在風(fēng)險(xiǎn)面前的蒼白無(wú)力。事實(shí)上，任何風(fēng)險(xiǎn)的產(chǎn)生和突發(fā)都必須經(jīng)歷一個(gè)蘊(yùn)藏、生成、演化、臨近、顯現(xiàn)和作用的過(guò)程?！氨鶅鋈?，非一日之寒”，大部分企業(yè)的“快起快倒”實(shí)際上是各種風(fēng)險(xiǎn)因素日積月累的結(jié)果，只不過(guò)人們?nèi)狈?duì)風(fēng)險(xiǎn)的認(rèn)識(shí)與防范，忽視了風(fēng)險(xiǎn)背后積累已久的問(wèn)題。著名咨詢(xún)顧問(wèn)史蒂文.芬克（Steven Fink）在他的《危機(jī)管理》一書(shū)中指出，企業(yè)主管“都應(yīng)當(dāng)像認(rèn)識(shí)到死亡和納稅難以避免一樣，必須為危機(jī)做好計(jì)劃：知道自己準(zhǔn)備好之后的力量，才能與命運(yùn)周旋”。由于危機(jī)都有一個(gè)逐步顯現(xiàn)、惡化的過(guò)程，因此具有一定的先兆性和可預(yù)測(cè)性。為防范和規(guī)避危機(jī)，企業(yè)有必要建立和完善危機(jī)預(yù)警機(jī)制（系統(tǒng)），通過(guò)對(duì)經(jīng)營(yíng)全過(guò)程進(jìn)行跟蹤、監(jiān)控，及早發(fā)現(xiàn)和預(yù)測(cè)危機(jī)的信號(hào)，一旦發(fā)現(xiàn)有某種異常征兆就著手進(jìn)行應(yīng)變防范，這樣就可以未雨綢繆，最大限度避免或減少危機(jī)的破壞作用，這對(duì)于促進(jìn)企業(yè)的健康發(fā)展具有重大的現(xiàn)實(shí)意義。卓越的風(fēng)險(xiǎn)管控，防危杜漸

卓越的內(nèi)控管理模式，應(yīng)當(dāng)涵蓋COSO內(nèi)部控制整體框架中的五要素：內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。內(nèi)部環(huán)境：

是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，決定了企業(yè)在道德標(biāo)準(zhǔn)、價(jià)值導(dǎo)向、品質(zhì)方向的基調(diào)，往往受高層管理者的直接影響，并影響員工的控制意識(shí)和行為方式。具體包括：治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置以及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。風(fēng)險(xiǎn)評(píng)估：

識(shí)別、分析相關(guān)風(fēng)險(xiǎn)，以求有效地管理風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)。相對(duì)于既定目標(biāo)，風(fēng)險(xiǎn)無(wú)處不在，其來(lái)源可能是企業(yè)內(nèi)部或者外部。企業(yè)要是要清楚地了解風(fēng)險(xiǎn)可能帶來(lái)影響的嚴(yán)重程度，并設(shè)定企業(yè)能夠承受的風(fēng)險(xiǎn)承受程度，采取適當(dāng)手段把風(fēng)險(xiǎn)降低承受范圍內(nèi)?？刂苹顒?dòng)：

企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受范圍內(nèi)?？刂苹顒?dòng)是落實(shí)風(fēng)險(xiǎn)評(píng)估結(jié)果的基本手段，是整個(gè)內(nèi)部控制體系中最為關(guān)鍵的組成部分?？刂苹顒?dòng)體現(xiàn)在整個(gè)企業(yè)的不同層次和不同部門(mén)中，貫穿于企業(yè)所有的運(yùn)營(yíng)活動(dòng)中。信息與溝通：

企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。有效的溝通要求信息的自上而下、橫向及自下而上的傳遞。內(nèi)控評(píng)價(jià)：

企業(yè)對(duì)內(nèi)部控制建設(shè)實(shí)施情況進(jìn)行監(jiān)控檢查，這是確保內(nèi)部控制體系正常運(yùn)轉(zhuǎn)的基本手段。監(jiān)督包括日常評(píng)價(jià)和專(zhuān)項(xiàng)評(píng)價(jià)。評(píng)價(jià)的手段一般是內(nèi)部控制的檢查（測(cè)試）和評(píng)價(jià)，當(dāng)發(fā)現(xiàn)內(nèi)部控制存在缺陷時(shí)，針對(duì)缺陷提出整改方案，盡快落實(shí)改進(jìn)。內(nèi)控分析：

企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中需要不斷的對(duì)內(nèi)控系統(tǒng)進(jìn)行測(cè)評(píng)，并將測(cè)評(píng)結(jié)果展示出來(lái)，以便企業(yè)管理層根據(jù)風(fēng)險(xiǎn)的情況及時(shí)調(diào)整應(yīng)對(duì)策略，各個(gè)管理部門(mén)也可以根據(jù)內(nèi)控測(cè)評(píng)的缺陷進(jìn)行整改；HR部門(mén)可以根據(jù)內(nèi)控的部門(mén)測(cè)評(píng)情況，對(duì)部門(mén)進(jìn)行績(jī)效考核。核心應(yīng)用

控制環(huán)境

在“控制環(huán)境”模塊中提供對(duì)于風(fēng)險(xiǎn)管理文化及相關(guān)制度的管理功能。

通過(guò)HR系統(tǒng)提供組織人力的規(guī)劃、職位能力素質(zhì)要求／任職資格、職位描述功能，進(jìn)行組織結(jié)構(gòu)的管理、人員的配置及職位責(zé)任及權(quán)力的定義。風(fēng)險(xiǎn)評(píng)估

結(jié)合目標(biāo)管理系統(tǒng)，設(shè)定戰(zhàn)略目標(biāo)。

通過(guò)風(fēng)險(xiǎn)管理模塊提供風(fēng)險(xiǎn)管理目標(biāo)的設(shè)定，并與戰(zhàn)略目標(biāo)與KPI 關(guān)聯(lián)，并建立相關(guān)的風(fēng)險(xiǎn)指標(biāo)，以便對(duì)日常的業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)的預(yù)警。提供風(fēng)險(xiǎn)矩陣平臺(tái)，系統(tǒng)預(yù)設(shè)常用風(fēng)險(xiǎn)，支持用戶(hù)自定義其他風(fēng)險(xiǎn)類(lèi)型?？刂苹顒?dòng)

控制活動(dòng)是內(nèi)控的關(guān)鍵，貫穿在K/3 ERP的各個(gè)模塊和流程當(dāng)中。包括：系統(tǒng)控制參數(shù)、權(quán)限設(shè)置、預(yù)算控制、流程控制、信用控制、價(jià)格控制等。

支持將系統(tǒng)的所有控制點(diǎn)輸出報(bào)告，幫助企業(yè)內(nèi)控管理者從整體把握控制情況，利于管理者判斷內(nèi)控力度、效果以及改進(jìn)方向。信息與溝通

提供豐富的溝通渠道：支持消息、郵件、短信方式查詢(xún)控制過(guò)程和結(jié)果信息。支持企業(yè)建立舉報(bào)投訴機(jī)制，設(shè)置舉報(bào)專(zhuān)線(xiàn)。滿(mǎn)足內(nèi)控規(guī)范的需要。內(nèi)控評(píng)價(jià)

提供詳細(xì)豐富的審計(jì)線(xiàn)索以及豐富的內(nèi)控報(bào)告，便于內(nèi)審部門(mén)準(zhǔn)確判斷內(nèi)控體系有效性。內(nèi)控分析

風(fēng)險(xiǎn)分析：風(fēng)險(xiǎn)控制效果分析表、風(fēng)險(xiǎn)坐標(biāo)圖、風(fēng)險(xiǎn)發(fā)生概率分析和風(fēng)險(xiǎn)影響程度分析； 流程評(píng)價(jià)分析：流程承擔(dān)風(fēng)險(xiǎn)分析、流程評(píng)價(jià)分析和流程控制點(diǎn)分析。部門(mén)內(nèi)控考核分析：內(nèi)控考核排名分析 客戶(hù)價(jià)值

戰(zhàn)略規(guī)劃、業(yè)務(wù)計(jì)劃、財(cái)務(wù)預(yù)算和業(yè)績(jī)?cè)u(píng)價(jià)的整合； 戰(zhàn)略層、經(jīng)營(yíng)層、作業(yè)層三層組織機(jī)構(gòu)協(xié)調(diào)流程的整合； 財(cái)務(wù)活動(dòng)和業(yè)務(wù)活動(dòng)互為支持的整合；

計(jì)劃體系、目標(biāo)體系、指標(biāo)體系、報(bào)表體系和績(jī)效考核體系從“出題”、“解題”到“評(píng)分”的整合； 預(yù)算從制定、調(diào)整到考核評(píng)價(jià)周而復(fù)始的整合； 業(yè)務(wù)流、資金流、信息流和人力資源流的整合。

第三篇：COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理

COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理

1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)協(xié)會(huì)(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)(FEI)、內(nèi)部審計(jì)師協(xié)會(huì)(IIA)、管理會(huì)計(jì)師協(xié)會(huì)(IMA)聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)（通常稱(chēng)Treadway委員會(huì)），旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決之道。兩年后，基于該委員會(huì)的建議，其贊助機(jī)構(gòu)成立COSO（Committee of Sponsoring Organization，COSO）委員會(huì)，專(zhuān)門(mén)研究?jī)?nèi)部控制問(wèn)題。1992年9月，COSO委員會(huì)發(fā)布《內(nèi)部控制整合框架》（COSO-IC），簡(jiǎn)稱(chēng)COSO報(bào)告，1994年進(jìn)行了增補(bǔ)。這些成果馬上得到了美國(guó)審計(jì)署(GAO)的認(rèn)可，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）也全面接受其內(nèi)容并于1995年發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》。由于COSO報(bào)告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實(shí)踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架，因此在業(yè)內(nèi)倍受推崇，在美國(guó)及全球得到廣泛推廣和應(yīng)用。

→在《COSO內(nèi)部控制整合框架》中，內(nèi)部控制定義為 ：由一個(gè)企業(yè)的董事會(huì)、管理層和其他人員實(shí)現(xiàn)的過(guò)程，旨在為下列目標(biāo)提供合理保證：（1）財(cái)務(wù)報(bào)告的可靠性；（2）經(jīng)營(yíng)的效果和效率；（3）符合適用的法律和法規(guī)。《COSO內(nèi)部控制整合框架》把內(nèi)部控制劃分為五個(gè)相互關(guān)聯(lián)的要素，分別是（1）控制環(huán)境；（2）風(fēng)險(xiǎn)評(píng)估；（3）控制活動(dòng)；（4）信息與溝通；（5）監(jiān)控。每個(gè)要素均承載三個(gè)目標(biāo)：（1）經(jīng)營(yíng)目標(biāo)；（2）財(cái)務(wù)報(bào)告目標(biāo)；（3）合規(guī)性目標(biāo)。

→自1992年美國(guó)COSO委員會(huì)發(fā)布《COSO內(nèi)部控制整合框架》以來(lái)，該框架已在全球獲得廣泛的認(rèn)可和應(yīng)用，但理論界和實(shí)務(wù)界一直不斷對(duì)其提出一些改進(jìn)建議，強(qiáng)調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。2002年頒布的薩班斯法案也要求上市公司全面關(guān)注風(fēng)險(xiǎn)，加強(qiáng)風(fēng)險(xiǎn)管理，在客觀上也推動(dòng)了內(nèi)部控制整體框架的進(jìn)一步發(fā)展。與此同時(shí)，COSO委員會(huì)也意識(shí)到《內(nèi)部控制整合框架》自身也存一些問(wèn)題，如過(guò)分注重財(cái)務(wù)報(bào)告，而沒(méi)有從企業(yè)全局與戰(zhàn)略的高度來(lái)關(guān)注企業(yè)風(fēng)險(xiǎn)。正是基于這種內(nèi)部和外部的雙重因素，新框架必須出臺(tái)以適應(yīng)發(fā)展需求。

→2003年7月，美國(guó)COSO委員根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風(fēng)險(xiǎn)管理整合框架”的討論稿(Draft)，該討論稿是在《內(nèi)部控制整合框架》的基礎(chǔ)上進(jìn)行了擴(kuò)展而得來(lái)的，2004年9月正式頒布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》（COSO-ERM），標(biāo)志COSO委員會(huì)最新的內(nèi)部控制研究成果面世。

→COSO企業(yè)風(fēng)險(xiǎn)管理的定義 ：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，受企業(yè)董事會(huì)、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證。”COSO-ERM框架是一個(gè)指導(dǎo)性的理論框架，為公司的董事會(huì)提供了有關(guān)企業(yè)所面臨的重要風(fēng)險(xiǎn)，以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息。企業(yè)風(fēng)險(xiǎn)管理本身是一個(gè)由企業(yè)董事會(huì)、管理層、和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次與部門(mén)的，用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)進(jìn)行多層面，流程化的企業(yè)風(fēng)險(xiǎn)管理過(guò)程，它為企業(yè)目標(biāo)實(shí)現(xiàn)提供合理保證。

→在內(nèi)部控制整合框架五個(gè)要素的基礎(chǔ)上，COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個(gè)：（1）內(nèi)部環(huán)境；（2）目標(biāo)設(shè)定：（3）事項(xiàng)識(shí)別；（4）風(fēng)險(xiǎn)評(píng)估；（5）風(fēng)險(xiǎn)應(yīng)對(duì)；（6）控制活動(dòng)；（7）信息與溝通；（8）監(jiān)控。八個(gè)要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險(xiǎn)管理的過(guò)程中

COSO是全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文縮寫(xiě)。根據(jù)薩班斯法案第404節(jié)條款以及美國(guó)證券交易委員會(huì)（SEC）的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評(píng)估和報(bào)告公司最近的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。2004年3月9日，PCAOB發(fā)布了其第2號(hào)審計(jì)標(biāo)準(zhǔn)：“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”，并于6月18日經(jīng)SEC批準(zhǔn)。SEC對(duì)該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年COSO公布的《內(nèi)部控制—綜合框架》（也稱(chēng)“COSO內(nèi)部控制框架”）。這也表明COSO框架已正式成為美國(guó)上市公司內(nèi)部控制框架的參照性標(biāo)準(zhǔn)。

1992年Treadway委員會(huì)經(jīng)過(guò)多年研究，針對(duì)公司行政總裁、其他高級(jí)執(zhí)行官、董事、立法部門(mén)和監(jiān)管部門(mén)的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》（Interna Control－Integrated Framework）報(bào)告，即通稱(chēng)的COSO報(bào)告。該報(bào)告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會(huì)和其他人員提供評(píng)價(jià)其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對(duì)外部團(tuán)體的報(bào)告；是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件；第四部分是評(píng)價(jià)工具，提供用以評(píng)價(jià)內(nèi)部控制系統(tǒng)的有用材料。

COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和對(duì)法律法規(guī)的遵從。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo)：經(jīng)營(yíng)的效率和效果（基本經(jīng)濟(jì)目標(biāo)，包括績(jī)效、利潤(rùn)目標(biāo)和資源、安全），財(cái)務(wù)報(bào)告的可靠性（與對(duì)外公布的財(cái)務(wù)報(bào)表編制相關(guān)的，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)的可靠性）和符合相應(yīng)的法律法規(guī)。

[編輯本段] COSO報(bào)告中內(nèi)部控制的組成

1.控制環(huán)境（Control environment）

它包括組織人員的誠(chéng)實(shí)、倫理價(jià)值和能力；管理層哲學(xué)和經(jīng)營(yíng)模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會(huì)提供的關(guān)注和方向?？刂骗h(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。

2.風(fēng)險(xiǎn)評(píng)估（risk assessment）

是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過(guò)程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)制來(lái)辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。

3.控制活動(dòng)（control activities）

是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。

4.信息和交流（information and communication）

信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對(duì)待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶(hù)、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。

5.監(jiān)控（monitoring）

監(jiān)控在經(jīng)營(yíng)過(guò)程中進(jìn)行，通過(guò)對(duì)正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過(guò)程中的活動(dòng)進(jìn)行監(jiān)控，來(lái)評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的監(jiān)控程序的有效性。對(duì)于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)重的問(wèn)題要報(bào)告到管理層高層和董事會(huì)。

[編輯本段] COSO報(bào)告中內(nèi)部控制的職責(zé)

（l）管理層：CEO最終負(fù)責(zé)整個(gè)控制系統(tǒng)。對(duì)大公司，CEO可把權(quán)限分配給高級(jí)經(jīng)理，并評(píng)價(jià)其控制活動(dòng)，然后，高級(jí)經(jīng)理具體制定控制的程序和人員責(zé)任；對(duì)小公司，一切可更為直接，由最高經(jīng)理具體執(zhí)行。

（2）董事會(huì)：管理層對(duì)董事會(huì)負(fù)責(zé)，由董事會(huì)設(shè)計(jì)治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。有效的董事會(huì)應(yīng)掌握有效的上下溝通渠道，設(shè)立財(cái)務(wù)、內(nèi)部審計(jì)等職能，防止管理層超越控制，有意歪曲事實(shí)來(lái)掩蓋管理的缺陷。

（3）內(nèi)部審計(jì)師：內(nèi)審對(duì)評(píng)價(jià)控制系統(tǒng)的有效性具有重要作用，對(duì)公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。

（4）內(nèi)部其他人員：明確各自的職責(zé)，提供系統(tǒng)所需的信息，實(shí)現(xiàn)相應(yīng)的控制；對(duì)經(jīng)營(yíng)中出現(xiàn)的問(wèn)題，對(duì)不合法、違規(guī)行為有責(zé)任與上級(jí)溝通。

（5）外部人員。公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)，如外部審計(jì)可提供客觀獨(dú)立的評(píng)價(jià)，通過(guò)財(cái)務(wù)報(bào)表審計(jì)直接向管理階層提供有用信息；另如法律部門(mén)、監(jiān)管部門(mén)、客戶(hù)、其他往來(lái)單位、財(cái)務(wù)分析師、信用評(píng)級(jí)公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。

[編輯本段] COSO報(bào)告的現(xiàn)實(shí)意義

COSO報(bào)告是在美國(guó)金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會(huì)各界對(duì)內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會(huì)計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。COSO報(bào)告中蘊(yùn)涵了許多嶄新的理念和思想。這些理念和思想，不僅對(duì)過(guò)去，而且對(duì)現(xiàn)在甚至未來(lái)的企業(yè)管理、財(cái)會(huì)工作和獨(dú)立審計(jì)都有著重要影響。主要有以下幾個(gè)方面：

1.準(zhǔn)確定位內(nèi)部控制基本目標(biāo)。COSO報(bào)告指出內(nèi)部控制本身不是目的，而是實(shí)現(xiàn)目標(biāo)的手段。內(nèi)部控制目標(biāo)是幫助企業(yè)奔向經(jīng)營(yíng)目標(biāo)、完成使命和減少經(jīng)營(yíng)過(guò)程中的風(fēng)險(xiǎn)。用中國(guó)話(huà)來(lái)說(shuō)就是為企業(yè)的經(jīng)營(yíng)和管理工作“保駕護(hù)航”。

2.提出三類(lèi)目標(biāo)、五項(xiàng)構(gòu)成要素概念。COSO把內(nèi)部控制細(xì)分為經(jīng)營(yíng)效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類(lèi)子目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)構(gòu)成要素。這些概念的提出，為評(píng)價(jià)內(nèi)部控制系統(tǒng)提供了一套完整的標(biāo)準(zhǔn)，使COSO報(bào)告在理論和實(shí)際應(yīng)用兩個(gè)方面都較原來(lái)的內(nèi)部控制學(xué)說(shuō)有一個(gè)質(zhì)的飛躍。

3.提出內(nèi)部控制是“過(guò)程”，并由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)要素構(gòu)成。五項(xiàng)控制要素不是內(nèi)部控制過(guò)程中先后順序上的一道道工序，而是一個(gè)多方向交叉的多維的反復(fù)的過(guò)程。COSO報(bào)告突出了內(nèi)部控制過(guò)程中的復(fù)雜性和各控制要素之間有機(jī)的多維的聯(lián)系與影響。

4.強(qiáng)調(diào)“人”的重要性。COSO報(bào)告指出人和環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎。內(nèi)部控制是由人來(lái)設(shè)計(jì)和實(shí)施的，企業(yè)中的每位員工都受內(nèi)部控制的影響，并通過(guò)自身的工作影響著他人的工作和整個(gè)內(nèi)部控制系統(tǒng)。所以，要求所有員工都應(yīng)清楚他們?cè)谄髽I(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進(jìn)內(nèi)部控制的有效運(yùn)轉(zhuǎn)。

5.認(rèn)識(shí)到董事會(huì)在內(nèi)部控制中的作用。COSO認(rèn)為董事會(huì)與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會(huì)批準(zhǔn)或授權(quán)。一個(gè)客觀、能動(dòng)和富有調(diào)查精神的董事會(huì)，能夠及時(shí)發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐。

6.強(qiáng)調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”（built in）企業(yè)經(jīng)營(yíng)和管理過(guò)程中的一項(xiàng)基礎(chǔ)設(shè)施（infrastructure），與管理活動(dòng)的計(jì)劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物（built on）。同時(shí)內(nèi)控系統(tǒng)應(yīng)有應(yīng)對(duì)不斷變化的客觀世界的機(jī)制。

[編輯本段] COSO報(bào)告的局限性

COSO報(bào)告是以職業(yè)會(huì)計(jì)師為主體隊(duì)伍的研究成果，應(yīng)用的現(xiàn)實(shí)特別是面對(duì)美國(guó)財(cái)務(wù)危機(jī)的現(xiàn)狀，顯示COSO報(bào)告在控制能力上的差距。COSO報(bào)告中主要值得商榷的問(wèn)題有：

1.沒(méi)有充分認(rèn)識(shí)到董事會(huì)對(duì)內(nèi)部控制系統(tǒng)的至關(guān)重要性。雖然COSO報(bào)告把董事會(huì)與內(nèi)部控制聯(lián)系起來(lái)，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會(huì)審批或授權(quán)，基本上把內(nèi)部控制限定在CEO之下，而對(duì)董事會(huì)更為重要的作用和董事會(huì)與CEO之間的聯(lián)系和制衡關(guān)注不夠。這好比設(shè)計(jì)一幢大廈，只看到了地上部分，忽視了地下基礎(chǔ)。

2.COSO提倡的反映內(nèi)部控制運(yùn)行狀態(tài)的“管理報(bào)告”的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個(gè)企業(yè)的內(nèi)部控制存在問(wèn)題，企業(yè)能夠如實(shí)地公示社會(huì)嗎？第二，管理報(bào)告對(duì)內(nèi)部控制的評(píng)價(jià)只是基于某一時(shí)點(diǎn)狀況而言的。根據(jù)COSO報(bào)告，企業(yè)不需披露在此時(shí)點(diǎn)之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷。第三，報(bào)告的范圍僅限于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制，而財(cái)務(wù)報(bào)告只是經(jīng)營(yíng)結(jié)果的反映。筆者認(rèn)為內(nèi)部控制系統(tǒng)的評(píng)估和持續(xù)監(jiān)測(cè)是絕對(duì)必需的，但COSO建議的這種評(píng)估和披露方式容易誤導(dǎo)投資者。

3.COSO報(bào)告中的“合理保證”、“成本效益”等詞語(yǔ)，基本上是從會(huì)計(jì)上直接移植過(guò)來(lái)的，對(duì)于規(guī)避注冊(cè)會(huì)計(jì)師法律責(zé)任是有好處的。但對(duì)社會(huì)用戶(hù)來(lái)說(shuō)，增添了許多猜疑和無(wú)奈。到底什么算是“合理保證”，如何做到“成本效益配比”，在實(shí)踐中恐怕很難說(shuō)清楚。內(nèi)部控制評(píng)價(jià)應(yīng)通過(guò)提高評(píng)價(jià)標(biāo)準(zhǔn)和評(píng)價(jià)過(guò)程的客觀性和透明度增加科學(xué)性。

4.把企業(yè)經(jīng)營(yíng)和管理中一些重要職能排斥在內(nèi)部控制觸角之外。COSO一方面指出內(nèi)部控制與管理各功能（計(jì)劃、執(zhí)行和監(jiān)控）交織在一起，是內(nèi)置于企業(yè)經(jīng)營(yíng)活動(dòng)之中的。另一方面卻把目標(biāo)設(shè)定、戰(zhàn)略規(guī)劃、核心競(jìng)爭(zhēng)力培育、風(fēng)險(xiǎn)評(píng)估和管理等重要經(jīng)營(yíng)和管理活動(dòng)排斥在內(nèi)部控制系統(tǒng)之外。

5.基本目標(biāo)與分類(lèi)子目標(biāo)之間存在差異。根據(jù)COSO報(bào)告，內(nèi)部控制基本目標(biāo)是促使企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，并減少經(jīng)營(yíng)過(guò)程中的風(fēng)險(xiǎn)，其中既涉及了企業(yè)生存，也關(guān)注了企業(yè)發(fā)展。發(fā)展和戰(zhàn)略規(guī)劃問(wèn)題是企業(yè)所有問(wèn)題的根本。而三類(lèi)子目標(biāo)，基本上都屬于維持企業(yè)當(dāng)期經(jīng)營(yíng)的范疇，著眼點(diǎn)在于企業(yè)生存，沒(méi)有站在企業(yè)戰(zhàn)略高度關(guān)注未來(lái)發(fā)展。另外，COSO報(bào)告將內(nèi)部控制基本目標(biāo)細(xì)分為三類(lèi)特定目標(biāo)的方法值得商榷。這種分類(lèi)方法的缺陷在其與GAO就保護(hù)資產(chǎn)安全內(nèi)部控制之討論中，就表現(xiàn)出來(lái)了。COSO認(rèn)為，保護(hù)資產(chǎn)安全內(nèi)部控制屬于經(jīng)營(yíng)效果效率目標(biāo)的范疇，已經(jīng)包括在經(jīng)營(yíng)效果效率內(nèi)部控制之中，而GAO認(rèn)為保護(hù)資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價(jià)值真實(shí)性的問(wèn)題，對(duì)財(cái)務(wù)報(bào)告可靠性有重大影響，應(yīng)該包括在財(cái)務(wù)報(bào)告內(nèi)部控制之中。COSO也在報(bào)告中承認(rèn)三類(lèi)目標(biāo)有時(shí)是重疊的。

6.評(píng)價(jià)內(nèi)部控制有效性標(biāo)準(zhǔn)過(guò)于主觀。根據(jù)COSO報(bào)告，內(nèi)部控制有效性有賴(lài)于對(duì)內(nèi)部控制三類(lèi)目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn)程度。但評(píng)價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。其實(shí)，一個(gè)企業(yè)內(nèi)部控制是否有效完全可以通過(guò)它客觀的市場(chǎng)業(yè)績(jī)體現(xiàn)出來(lái)，例如企業(yè)市場(chǎng)價(jià)值，客戶(hù)滿(mǎn)意度，持續(xù)獲利能力增長(zhǎng)情況等。

7.內(nèi)部控制系統(tǒng)中會(huì)計(jì)與審計(jì)的色彩太重，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多，與業(yè)務(wù)平臺(tái)和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險(xiǎn)也是被動(dòng)的，缺乏能動(dòng)性。所以，至今還有許多公司認(rèn)為內(nèi)部控制只是財(cái)務(wù)主管和財(cái)會(huì)人員的事情。

[編輯本段] COSO報(bào)告對(duì)我國(guó)企業(yè)的啟示

企業(yè)是多重契約關(guān)系的組合，而股東會(huì)與董事會(huì)、董事會(huì)與經(jīng)理班子之間的委托代理關(guān)系是其中最基本的契約關(guān)系，因此企業(yè)內(nèi)部控制中的“內(nèi)部”就應(yīng)從組建法人治理結(jié)構(gòu)開(kāi)始。建立健全董事會(huì)功能是企業(yè)最根本的內(nèi)部控制。“安然”、“施樂(lè)”和“世通”特大財(cái)務(wù)欺詐案件都直接與董事會(huì)功能失效和內(nèi)部人控制泛濫有關(guān)。同時(shí)，由于企業(yè)與外部關(guān)系人的經(jīng)濟(jì)聯(lián)系和契約關(guān)系，在現(xiàn)代企業(yè)中發(fā)揮著越來(lái)越重要的作用，企業(yè)內(nèi)部控制中的“內(nèi)部”有時(shí)還要延伸至企業(yè)法律邊界以外，將獨(dú)立審計(jì)師、供應(yīng)商資源、客戶(hù)信用與需求和政府監(jiān)管納入企業(yè)內(nèi)部控制系統(tǒng)?！翱刂啤迸c“反控制”是一對(duì)永恒的矛盾，企業(yè)內(nèi)部控制的目的是追求企業(yè)持續(xù)“得到控制”，確保企業(yè)各類(lèi)契約關(guān)系持續(xù)而有序地運(yùn)行，確保企業(yè)有一個(gè)好的戰(zhàn)略目標(biāo)和管理團(tuán)隊(duì)，并按照既定目標(biāo)持續(xù)高效地發(fā)展和增值，為企業(yè)各類(lèi)契約當(dāng)事人發(fā)現(xiàn)并創(chuàng)造價(jià)值。企業(yè)內(nèi)部控制是企業(yè)與生俱來(lái)的，它內(nèi)置于企業(yè)經(jīng)營(yíng)和管理過(guò)程之中，并與之緊密聯(lián)系、水乳交融，是同一事物的不同層面，不可割舍。

企業(yè)內(nèi)部控制應(yīng)是一個(gè)能動(dòng)的駕御、監(jiān)測(cè)和推動(dòng)系統(tǒng)，它不僅要關(guān)心企業(yè)的現(xiàn)實(shí)生存，更應(yīng)關(guān)注企業(yè)的未來(lái)發(fā)展；不但重視企業(yè)微觀，同時(shí)也關(guān)心企業(yè)宏觀；不只是簡(jiǎn)單的規(guī)避風(fēng)險(xiǎn)，更著眼于科學(xué)風(fēng)險(xiǎn)管理，重視通過(guò)業(yè)務(wù)發(fā)展減低風(fēng)險(xiǎn)；不僅要重視現(xiàn)行會(huì)計(jì)上已確認(rèn)和計(jì)量的資產(chǎn)，更要關(guān)注人力資本、管理團(tuán)隊(duì)、核心競(jìng)爭(zhēng)力、研發(fā)能力、客戶(hù)資源、企業(yè)文化和品牌與商譽(yù)等軟性資產(chǎn)在企業(yè)發(fā)展和控制活動(dòng)中的重要作用，即在內(nèi)部控制上要引入“全面資產(chǎn)”概念；不僅注重企業(yè)經(jīng)理班子之下的內(nèi)部控制，而且特別強(qiáng)調(diào)公司治理結(jié)構(gòu)建設(shè)，強(qiáng)調(diào)企業(yè)法律邊界以外可能對(duì)企業(yè)生存與發(fā)展有重大影響的各類(lèi)要素。

第四篇：企業(yè)納稅風(fēng)險(xiǎn)管理模式

企業(yè)納稅風(fēng)險(xiǎn)管理模式

企業(yè)納稅風(fēng)險(xiǎn)管理模式是指企業(yè)通過(guò)何種方式對(duì)企業(yè)納稅風(fēng)險(xiǎn)進(jìn)行管理。目前企業(yè)進(jìn)行納稅風(fēng)險(xiǎn)管理的主要形式有三種：

一是企業(yè)內(nèi)部專(zhuān)設(shè)有稅務(wù)管理機(jī)構(gòu)，由專(zhuān)職專(zhuān)業(yè)的人員負(fù)責(zé)企業(yè)納稅風(fēng)險(xiǎn)管理工作，該形式適用于稅收問(wèn)題較為復(fù)雜的大型企業(yè)。企業(yè)鑒于現(xiàn)代稅制的復(fù)雜性、企業(yè)規(guī)模大小以及納稅業(yè)務(wù)的繁雜程度，建立起企業(yè)納稅風(fēng)險(xiǎn)管理機(jī)構(gòu)或?qū)Ｂ殟徫?。?guī)模較大、納稅業(yè)務(wù)較繁雜的企業(yè)可以在財(cái)務(wù)部下設(shè)由若干個(gè)專(zhuān)職人員組成的稅務(wù)科，負(fù)責(zé)企業(yè)納稅風(fēng)險(xiǎn)及其他納稅事務(wù)的管理工作。中小型企業(yè)可在財(cái)務(wù)部?jī)?nèi)設(shè)專(zhuān)職崗位，負(fù)責(zé)企業(yè)納稅風(fēng)險(xiǎn)及其他納稅事務(wù)的管理工作。本環(huán)節(jié)工作目標(biāo)是建立與企業(yè)實(shí)際情況相適應(yīng)的企業(yè)納稅風(fēng)險(xiǎn)管理機(jī)構(gòu)或?qū)Ｂ殟徫弧１经h(huán)節(jié)工作要點(diǎn)是：(1)財(cái)務(wù)部門(mén)提出設(shè)崗請(qǐng)求報(bào)告；(2)管理層研究決定；(3)鑒于風(fēng)險(xiǎn)與報(bào)酬相容的原則，人事及財(cái)務(wù)部門(mén)聯(lián)合制定崗位責(zé)任制及考核要求；(4)人事及財(cái)務(wù)部門(mén)聯(lián)合考察、確定人選；(5)對(duì)上崗人員進(jìn)行企業(yè)文化、經(jīng)營(yíng)及財(cái)稅狀況、企業(yè)管理制度等背景知識(shí)進(jìn)行持續(xù)的、動(dòng)態(tài)的相關(guān)培訓(xùn)；(6)上崗人員正式上崗。

二是企業(yè)內(nèi)部稅務(wù)管理人員與外聘的稅務(wù)專(zhuān)家一起共同負(fù)責(zé)企業(yè)納稅風(fēng)險(xiǎn)管理工作，該形式比較適用于稅收問(wèn)題較為復(fù)雜的大、中型企業(yè)。企業(yè)內(nèi)部人員無(wú)法解決的納稅事宜，可外聘一些稅務(wù)專(zhuān)家來(lái)共同解決涉稅風(fēng)險(xiǎn)問(wèn)題，其因在于有些風(fēng)險(xiǎn)是內(nèi)部因素引起，而有些納稅風(fēng)險(xiǎn)是外部不可控的因素引起的，其中最為重要的是稅收立法與其相關(guān)的稅收?qǐng)?zhí)法與稅收司法等不公正的因素引起的納稅風(fēng)險(xiǎn)，諸如此類(lèi)的納稅風(fēng)險(xiǎn)是需要通過(guò)“院外壓力”的形式來(lái)化解涉稅風(fēng)險(xiǎn)，有時(shí)可能還會(huì)涉及到尋租行為。因此，外聘的稅務(wù)專(zhuān)家組成成員的身份也顯得特別重要，如聘請(qǐng)一些退休的業(yè)務(wù)比較精干的稅務(wù)官員、理論與實(shí)務(wù)能力較強(qiáng)的高等院校教師以及注冊(cè)會(huì)計(jì)師、注冊(cè)稅務(wù)師與律師等。

三是企業(yè)委托外部的稅務(wù)專(zhuān)家負(fù)責(zé)企業(yè)納稅風(fēng)險(xiǎn)管理工作，該形式適用于各種類(lèi)型的企業(yè)。有些特定的業(yè)務(wù)可以實(shí)行外包形式給一些專(zhuān)業(yè)的機(jī)構(gòu)或?qū)I(yè)人士來(lái)解決，這不需要增加平時(shí)的固定成本，只是從防范納稅風(fēng)險(xiǎn)的收益中支付一定比例的報(bào)酬給外部稅務(wù)專(zhuān)家或機(jī)構(gòu)就行，這也是西方發(fā)達(dá)國(guó)家的通行做法。

總之，防范納稅風(fēng)險(xiǎn)最重要的還是企業(yè)的高管人員，特別是法人得有這種風(fēng)險(xiǎn)意識(shí)，進(jìn)而才能從機(jī)制與制度上防范這種風(fēng)險(xiǎn)的發(fā)生，避免后來(lái)可能引起的不必要的財(cái)務(wù)損失。

第五篇：企業(yè)風(fēng)險(xiǎn)內(nèi)控和風(fēng)險(xiǎn)管理

一、風(fēng)險(xiǎn)內(nèi)控基本知識(shí)和理念――3個(gè)“五”濃縮風(fēng)險(xiǎn)內(nèi)控的核心內(nèi)容 １、五大目標(biāo)－合規(guī)、真實(shí)、效益、戰(zhàn)略、安全 ２、五大原則－全面、重要、制衡、適應(yīng)、成本 ３、五大要素－環(huán)境、評(píng)估、管控、信息、監(jiān)督

二、企業(yè)風(fēng)險(xiǎn)內(nèi)控實(shí)施的必要條件及風(fēng)險(xiǎn)內(nèi)控的局限性 １、順利實(shí)施企業(yè)內(nèi)控的四項(xiàng)必要條件 １）組織保障 ２）制度健全 ３）執(zhí)行效果 ４）有效監(jiān)督

２、風(fēng)險(xiǎn)內(nèi)控的局限性

三、風(fēng)險(xiǎn)內(nèi)控發(fā)展的三個(gè)階段 １、萌芽期－－內(nèi)部牽制

２、發(fā)展期－－內(nèi)部會(huì)計(jì)控制與內(nèi)部管理控制 ３、成熟期－－風(fēng)險(xiǎn)內(nèi)控結(jié)構(gòu)和風(fēng)險(xiǎn)內(nèi)控整體架構(gòu)

四、風(fēng)險(xiǎn)內(nèi)控與全面風(fēng)險(xiǎn)管理 １、法人治理結(jié)構(gòu)

２、COSO企業(yè)風(fēng)險(xiǎn)內(nèi)控基本框架 ３、ERM2004全面風(fēng)險(xiǎn)管理

４、ISO31000風(fēng)險(xiǎn)管理原則和方針（國(guó)際標(biāo)準(zhǔn)）

五、我國(guó)企業(yè)的風(fēng)險(xiǎn)內(nèi)控現(xiàn)狀及原因分析 １、我國(guó)內(nèi)控現(xiàn)狀： ２、原因分析：

六、企業(yè)的內(nèi)控之惑

１、量化之惑－缺少量化工具

２、流程之惑－標(biāo)準(zhǔn)化流程缺失（標(biāo)準(zhǔn)流程圖）３、違規(guī)之惑－有章不循 ４、舞弊之惑－集體違規(guī)

５、報(bào)告之惑－理念誤導(dǎo)制度錯(cuò)誤

６、動(dòng)態(tài)之惑－風(fēng)險(xiǎn)處于動(dòng)態(tài)變化之中，風(fēng)險(xiǎn)管理的有效性應(yīng)當(dāng)隨時(shí)驗(yàn)證

七、管理者必備的三種風(fēng)險(xiǎn)控制利器

利器１：讀懂財(cái)務(wù)報(bào)表－管理者每天五分鐘閱讀財(cái)務(wù)報(bào)表，讓舞弊行為無(wú)處藏身 利器２：科學(xué)指揮－管理者管理過(guò)程中要求風(fēng)險(xiǎn)管理（財(cái)務(wù)）部提供必要的數(shù)據(jù)支持 利器３：鎖定重大風(fēng)險(xiǎn)－鎖定公司最重要的十大風(fēng)險(xiǎn)并確保對(duì)其控制的有效性

八、企業(yè)管理者風(fēng)險(xiǎn)內(nèi)控的五招必殺技 第一招：風(fēng)險(xiǎn)轉(zhuǎn)移 第二招：風(fēng)險(xiǎn)規(guī)避 第三招：風(fēng)險(xiǎn)分散 第四招：風(fēng)險(xiǎn)對(duì)沖 第五招：風(fēng)險(xiǎn)承擔(dān)

九、企業(yè)風(fēng)險(xiǎn)內(nèi)控的基本思路和流程 １、風(fēng)險(xiǎn)內(nèi)控方案的制定 ２、風(fēng)險(xiǎn)內(nèi)控方案的執(zhí)行 ３、風(fēng)險(xiǎn)內(nèi)控方案的評(píng)價(jià) ４、風(fēng)險(xiǎn)內(nèi)控方案的改進(jìn)

十、企業(yè)風(fēng)險(xiǎn)內(nèi)控的10種方法

1、組織規(guī)劃法

2、授權(quán)批準(zhǔn)法

3、全面預(yù)算法

4、會(huì)計(jì)控制法

5、財(cái)產(chǎn)保全法

6、人力資源法

7、風(fēng)險(xiǎn)防范法

8、內(nèi)部報(bào)告法

9、管理信息系統(tǒng)挖控制法

10、內(nèi)部審計(jì)控制法

十一、企業(yè)管理者在企業(yè)內(nèi)控過(guò)程中應(yīng)當(dāng)處理好的幾個(gè)關(guān)系 １、處理好控與被控的關(guān)系

２、處理好風(fēng)險(xiǎn)內(nèi)控與內(nèi)部監(jiān)督的關(guān)系

３、處理好風(fēng)險(xiǎn)內(nèi)控制度與會(huì)計(jì)道德自律的關(guān)系 ４、處理好風(fēng)險(xiǎn)內(nèi)控效果與控制成本的關(guān)系 ５、處理好風(fēng)險(xiǎn)內(nèi)控層次與工作效率的關(guān)系

十二、世界500強(qiáng)風(fēng)險(xiǎn)管理經(jīng)驗(yàn)分享

聯(lián)合能源公司(ALLIANT ENERGY)是怎么做的 １、專(zhuān)業(yè)負(fù)責(zé)企業(yè)風(fēng)險(xiǎn)的團(tuán)隊(duì)

２、風(fēng)險(xiǎn)和戰(zhàn)略副總裁是這個(gè)流程的執(zhí)行負(fù)責(zé)人 ３、自下而上的風(fēng)險(xiǎn)問(wèn)卷調(diào)查

４、對(duì)風(fēng)險(xiǎn)取得全面了解并應(yīng)用定量的評(píng)估 ５、結(jié)果被編制成表格并進(jìn)行優(yōu)先排序 ６、團(tuán)隊(duì)將識(shí)別出20到25個(gè)關(guān)鍵風(fēng)險(xiǎn)，在副總裁或更高級(jí)別的管理層面上確定監(jiān)督和風(fēng)險(xiǎn)應(yīng)對(duì)措施的權(quán)責(zé)

７、建立月度、季度和報(bào)告機(jī)制

８、每次與董事會(huì)開(kāi)會(huì)，我們都會(huì)審閱公司的風(fēng)險(xiǎn)域，特別關(guān)注新的風(fēng)險(xiǎn)和重大的變更 公司的戰(zhàn)略及風(fēng)險(xiǎn)副總裁每年與董事會(huì)就風(fēng)險(xiǎn)域大約進(jìn)行8次討論 ９、最重要的風(fēng)險(xiǎn)評(píng)估方法是面談

10、風(fēng)險(xiǎn)管理成為聯(lián)合能源決策工具的一部分