企业内控基本规范解读-马正凯(2)
的合法合规性显然是组织目标实现的前提组织内部必须要有相应的控制程序确保组织行为不违背相关的法律和规制,以避免违法违规给利盏相关者的价值带来损害。COSO报告因此发展了合规性风险控制目标,并将资产实物风险控制目标融入经营风险控制和报告风险控制目标。ERM框架针对COSO报告对企业战略管理方面关注不够的缺陷,目标制定中增加了“战略目标”,使企业在追求短期利盏的同时,从战略高度关注企业的长远目标和可持续发展。该目标的层次比cos0报告的三个目标更高。
基本规范从组织最根本的目标出发,又充分考虐投资者、债权人、管理者的要求从系统的要求出发,以提高企业战略管理和自我引导能力为目的,判断现有的内部控制方法、控制对象与控制目标是否相容,它 们之间存在的对应关系,这些目标的不同层面,每个层面作用的特定控制要素,相应的配套措施;考虑了哪些目标层面的可控性更强,哪些目标层面受其他系统的影响更多等;具有循序渐进、适合国情的特点。 基本规范目标最终定位于企业的发展战略的实现,发展战略的实现需要进行战略思维,这就需要考虑;业对其前景做了哪些瞻望;使命是什么,核心竞争力是什么;有哪些机遇可以利用;怎样运用新技术加强竞争力,需要考虑哪些相关的经济因素;从竞争中能期望什么,从监管环境中能获取哪些好处,能否通过来取合并、合资及合作等方式取得战略优势等等,正如史蒂文·鲁特认为保持使企业发现、利用机遇的能力和保持企业的反应能力——对意外风险与机遇的反应和适应能力,以及根据不确切的信息做出决定的能力,这对企业的持续经营能力以及其能
否取得成功至关重要,因为这种控制显得更有意义,董事会和高级管理人员应将更多的时间和精力花费在利用机遇方面,而利用机遇也正是那些前景瞻望、战略规划、战术、行动、创新方案、项目和目标所要达到的主要目的。
(三)统筹构建内部控制的要素,有机融合国际上的先进经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。笔者认为这个框架主要有如下两方面特点:
1、该框架有效的整合了公司治理结构、内部控制与风险管理的关系,将三者最终归结为风险控制
目前我国内部控制存在的突出问题在于:尽管制定了看似完善的内部控制,由于公司治理结构存在缺陷,对公司实际控制人缺乏必要制约,管理层任意超越内部控制,最终导致内部控制成为一纸空文;在战略及经营目标实现方面的风险控制严重缺失。很多案例折射出我国企业内部控制的现状和对内部控制认识的差距,近年来国内外发生的一系列重大内部控制和风险管理失败的案例为我国企业融响了警钟:完善公司治理,建立风险导向的内部控制,提高内部控制的效率和效果已刻不容缓。 基本规范第十一条就规定:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司治理结 构是内部环境的重要因素,同时还明确规定了董事会和审计委员会对内
部控制的职责。
阎达五(2001)就认为公司治理是内部环境的要素之一,而风险管理包含内部控制,黄世忠(2001)提出,如果不强化公司治理结构的基础建设,要建立、健全内部控制以确保会计信息的真实、完整只能是奢谈。公司如果不强化治理结构的基础建设.就很难有效地进行风险管理。实际上公司治理不完善或无效本身就是一种风险。公司治理的目标是要保证各层次的受托者不得背离委托者,这里的背离包括侵吞财物、信息欺诈;另一目标也是要保证各层次的受托者理性地决策,这里的理性决策首先要求受托者不得逆向选择,也要求在识别企业各种风险的基础上做出正确的战略选择和经营决策。所以不难看出,企业内部控制的目标拓展和控制层次提升的趋势与公司治理的目标和治理层次具有几乎完全拟合的特征,公司治理本质上仍然是为了控制风险,只是这种风险控制是基于新出现的公司组织层次,以及这些层次所要进行的行为选择所决定的。
ERM框架指出内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个更为广泛的管理概念和工具框架直接凸显风险管理。对风险的控制不仅面向过去,而且也面向未来,使得风 险管理不仅贯穿于作业层次,也贯穿于管理层次,不仅贯穿于战术层次,也贯穿于战略层次,不仅贯穿于执行层次,也贯穿于决策层次,是涉及到企业全要素、全过程、全层次的风险控制。
基本规范也凸显了风险管理与内部控制的密切联系,规定企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及
时进行风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,应当根据风险分析的结果结合风险承受度,权衡风险与收盏确定风险应对策略,应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制,应当结合不同发展阶段和业务拓展隋况持续收集与风险变化相关的信息进行风险识别和风险分析及时调整风险应对策略。所以,内部控制本质上是解决组织内部代理问题、实现组织目标的一种内部风险控制机制。
当然,内部控制不同于风险管理,风险管理的首要工作是风险计划,风险控制是在风险计划既定的前提下所开展的各种控制活动;风险控制除了包括内部风险控制之外,还包括外部风险控制。
综上所述,无论是内部控制、公司治理还是风险管理,都是为了控制企业可能面临的各种风险而产生的,伴随企业由自然人企业向公司制企业过渡,企业的组织层次发生变化,相应的风险控制也由员工层次 向经理层、董事会以至股东大会转换,风险控制也由内部控制发展为公司治理,并且在企业较高层次,其主要的职责是经营决策,所以公司治理更多地关注决策理性,也就是决策非理性的风险;早期企业面临的 主要风险是财物侵吞和信息欺诈风险,风险控制的主要任务是保证财产安全和信息真实,而现代企业财物的安全控制体系和信息体系不断地建立健全,企业面临的主要风险已转变为市场竞争风险,所以风险控制
就更加关注战略风险和经营风险。从这个意义出发内部控制、公司治理、风险管理都属于企业管理的范畴,它们都是为了进行风险控制。 2、基本规范的内部控制五要素框架体现了“价值创造导向” COSO报告和ERM框架都是财务报告导向的,但财务报告舞弊的问题还在经常发生,因此对股东利益和社会公众利益的考虐还需要关注内部控制的价值方面,因为相对于虚假财务报告而言,价值创造的业绩不佳更容易导致企业失败;与财务报告质量相比,与价值创造相关的商业战略及其有效实施更应成为内部控制关注的重点;决定公司命运的主要也不是虚假财务报告而是公司业绩,在公司内部CE0是最关键的制定和实施内部控制的主体,CE0更关注的还是通过有效的内部控制来增加公司的价值创造;同时商业环境的变化促使公司更关注价值创造。基本规范的内部控制五要素框架体现了“价值创造导向”具体表现在以下方面 (1)风险识别与应对作为价值驱动因素被纳入框架,风险分担和风险承受等概念在价值导 …… 此处隐藏:1741字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [政务民生]2013年公共基础知识热点问题(七)
- [政务民生]检验检测机构资质认定评审准则及释义20
- [政务民生]关于印发重庆市房屋建筑和市政基础设施
- [政务民生]1、隧道洞身开挖支护施工技术交底书
- [政务民生]2015年山东省17地市中考语文试题分类汇
- [政务民生]2-高级会计师资格考试和评审流程图
- [政务民生]2018版中国清分机行业发展分析及前景策
- [政务民生]新课改高中政治探究
- [政务民生]2018-2024年中国新型组合房屋行业投资
- [政务民生]2015年上海市春季高考数学模拟试卷五
- [政务民生]灌砂法及环刀法测压实度(带计算过程)
- [政务民生]运筹学实验2求解非线性规划
- [政务民生]劝学、逍遥游默写(教师卷)
- [政务民生]《运筹学》 - 期末考试 - 试卷A - 答案
- [政务民生]八年级英语下册 Module 6 Hobbies测试
- [政务民生]2019年宪法知识竞赛试题库100题(含答
- [政务民生]自动化英文文献翻译
- [政务民生]公文格式实施细则
- [政务民生]高一地理上册课堂跟踪练习题6
- [政务民生]会计继续教育习题及答案
- 第三章 无约束最优化方法
- 泛读教程第三册答案
- 魏晋南北朝文学
- 幂的运算复习题
- 城市环境问题的成因与治理策略_以社会
- 钢结构行业产业链及竞争分析研究
- 新型热塑性弹性体增韧聚丙烯的研究
- 中国旅游地理B卷试题及答案
- (苏教版)五年级数学上册第三单元测试卷
- 不稳定性心绞痛诊断与治疗
- 俞氏国际后勤职能部门绩效考核办法
- GB7258-2017新标准考试题含答案
- 小学生汉字听写比赛活动方案
- 1.3《平抛运动》学案 教科版必修2
- 2011香港特别行政区公务员考试复习资料
- 考虑水力条件变化的城市给水管网可靠性
- 表面活性剂在油田开发和生产中的应用
- ITT内部培训资料-FI端吸泵的介绍
- 文明守纪,从我做起学生发言稿
- 初中读《聊斋志异》心得体会800字范文




