企业理财战略与风险管理_北国会.pdfVIP

【内部参阅】 北 京 国 家 会 计 学 院 理财专家新视点 总 第 15 期 会计准则与税法研究所 资 本 运 营 研 究 所 编 审计与风险管理研究所 2008 年 12 月 10 日 企业理财战略与风险管理 COSO 的企业风险管理框架产生的背景 《企业风险管理一总体框架》对内部控制的新发展 ERM框架对我国内部控制建设的启示 2008 年 12 月 10 日 理财专家新视点（企业理财战略与风险管理） COSO的企业风险管理框架及对我国的启示1 一、COSO 的企业风险管理框架产生的背景 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历 了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。 由美国注册会计师协会(A IC PA )、美国会计学会(AAA)、财务经理协会(FE I)、 国际内部审计师协会( IIA)和管理会计师协会(MA)五大学会共同组成的反虚假财 务报告委员会，于 1992 年发表的《内部控制整体框架》公告，标志着内部控制 理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。尽管如此， 理论界和实务界还是认为该内部控制框架有些局限性，如对风险强调不够，使得 内部控制无法与企业的风险管理相结合。 1996 年，反虚假财务报告委员会（COSO)发布了一个名为“衍生产品使用 中的内部控制问题”的报告。根据该报告的模型，“风险管理过程需要理解实体 的目标和经营活动，识别市场风险和测度承担的风险，然后决定是否使用衍生产 品来把风险降低到可以承受的水平。只要简单的忽略与衍生产品有关的部分并代 之以其他合适的降低风险行为，这个过程就具有普遍性。”因此，只要稍加修改， COSO 建议用来管理衍生产品相关风险的模型就可以用于管理几乎任何类型的 风险，这个文件表明，COSO 对内部控制关注的焦点开始转向风险管理。 2001 年，COSO 委托普华开发一个企业管理层评价和改进企业风险管理的 框架。在开发这个框架的期间，发生了一系列令人瞩目的企业且闻和失败事件， 如安然、世通，投资者以及其他的利益相关者因此而遭受巨大的损失。随之而来 的更是对采用新的法律、法规和上市准则来加强公司治理和风险管理的呼吁。美 国在2002 年颁布了《萨班斯—奥克斯利法案》，这部法律扩充了长期持续的对公 众公司保持内部控制制度的规定，要求管理当局证实、并由独立审计师鉴证这些 制度。人们迫切需要有一个能够提供关键原则和概念、通用语言以及明晰的方向 和指南的企业风险管理框架。在这样的要求下，2004 年 10 月，企业风险管理(ERM) 框架在 1992 年报告的基础上，结合《萨班斯—奥克斯法案》相关扩展研究正式 对外公布。 1本刊仅为北京国家会计学院会计准则与税法、资本运营以及审计与风险管理三个研究所进行教学和科研交 流之用，刊内观点为作者个人观点. 1 2008 年 12 月 10 日 理财专家新视点（企业理财战略与风险管理） 二、《企业风险管理一总体框架》对内部控制的新发展 与传统内部控制内容相比，ERM 框架对内部控制的新发展表现在以下方面： （一）ERM 对内部控制内涵的发展 1994 年 COSO 报告对内部控制的定义是：“内部控制是一个受到董事会、经 理层和其他人员影响的过程，该过程的设计是为了提供实现以下二类目标的合理 保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制 的定义明确了四个要点：（1）是一个过程；（2 ）受人为影响；(3)为了达到二个 目标；(4)合理保证。这个定义尽管非常宽，但从某种角度来说，又比较模糊， 存在某些片面性。 COSO 在 ERM 框架报告中指出企业风险管理是一个过程，它由一个主