论企业内控与风险管理的共同语言《企业风险管理整合框架》读后感.doc

论企业内控与风险管理的共同语言——《企业风险管理——整合框架》读后感 躅THEORYRESEARCH 论企业内控与风险管理的共同语言 —— 《企业风险管理——整合框架》读后感 《企业风险管理一一整合框架》 是在1992年的《内部控制一一整合框 架》基础上发布的是国际多个组织 共同协作完成的该框架整合了各种 内部控制的概念和定义,当之无愧地 成为内部控制领域最为权威的文献之 一 对于企业的风险管理实践具有重 要的意义. I ,企业风险管理的定位 以美国安然,世通等为代表的一 系列财务失败事件的发生,使人们越来 越清楚地认识到风险管理的重要性经 济社会需要一个有效框架来帮助管理人 员识别,评估和控制风险.《企业风险 管理——整合框架》不仅提供了关键原 则,还拓展了内部控制框架,关注于企 业风险管理这一更加宽泛的领域. 企业风险管理是一个过程它由一 个主体的董事会,管理当局和其他人员 实施,应用于战略制定并贯穿于企业之 中,旨在识别可能会影响主体的潜在事 项,管理风险以使其限制在该主体的风 险容量之内,并为主体目标的实现提供 合理保证. COSO在对《企业风险管理》的界 定中重点强调了7个属性和理念:(1)企 业风险管理是一个过程它持续流动于 企业内部:(2)企业风险管理是由组织 中各个层级的人员来实施的;(3)企业 风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各 个层级和单元应用还包括采取企业整 体层级的风险组合观;(5)企业风险管 理旨在识别那些一旦发生将会影响企业 86中国总会计师月刊 的潜在事项并把风险控制在风险容量 以内j(6)企业风险管理能够向一个企 业的管理当局和董事会提供合理保证; (7)企业风险管理力求实现个或多个 不同类型但相互交叉的目标. COSO认为,企业风险管理应发 挥以下作用:f1)协调风险容量(RJsk Appetite)与战略,管理层在评价战略 方案,设定相关目标和建立相关风险 管理机制的过程中需要考虑所在主 体的风险容量(2)增进风险应对决 策企业风险管理应能提高企业选择 风险应对策略的准确性(3)抑减经营 意外和损失,主体识别潜在事项和实 施应对的能力得以增强,抑减了意外 情况以及伴随而来的成本或损失(4) 识别和管理贯穿于企业的多重风险, 每家企业都面临影响自身不同组成部 分的系列风险.企业风险管理有助 于有效地应对交互影响以及整合式 地应对多重风险(5)抓住机会,通过 全面考虑潜在事项促使管理当局识 别并积极地把握机会;(6)改善资本 配置,获取强有力的风险信息,以使 管理当局能够有效地评估总体资本需 求.并改进资本配置. 二,企业风险管理的目标体系 框架提出了四类目标:(1)战 略(StrategIC)目标即高层次目标, 与使命相协调并支持使命(2)经营 (Operatfons)目标,即有效性和效率: (3)报告(Reporting)目标,即报告的可靠 性j(4)合规(Compliance)目标即符合 适用的法律和法规. ■胡锦 对于目标的实现.企业风险管理与 内部控制一样只能提供合理的保证, 而且,对于不同的目标所提供合理保证 的内容也不尽相同.对于报告目标和合 规目标而言,因为有关报告的可靠性和 符合法律,法规的目标在主体的控制范 围之内,所以可以期望企业风险管理为 实现这些目标提供合理保证.但是对 于战略目标和经营目标而言,由于这些 目标的实现还取决于一些不在主体控制 范围之内的外部事项所以企业风险 管理可以提供合理保证的是对目标的实 现过程进行有效的信息沟通即管理当 局以及承担监督职能的董事会能够及时 地了解企业目标实现的进展情况. 三,企业风险管理——整合框 架的构成 企业风险管理包括八个相互关联的 构成要素,它们源自管理当局的经营方 式,并与管理过程整合在一起. 1内部环境.管理当局确立关于 风险的理念并确定风险容量.所有企业 的核心都是人(他们的个人品性包括 诚信,道德价值观和胜任能力)以及经 营所处的环境内部环境为主体中的人 们如何看待风险和着手控制风险确立了 基础. 2目标设定.必须先有目标,管 理当局才能识别影响目标实现的潜在事 项.企业风险管理确保管理当局采取恰 当的程序去设定目标并保证选定的目 标支持主体的使命并与其相衔接,以及 与它的风险容量相适应. 3事项识别.必须识别可能对主 体产生影响的潜在事项.它包括表示风 险的事项和表示机会的事项以及二者 兼有的事项. 4风险评估.要对识别的风险 进行分析,以便确定管理的依据.风 险有可能与被影响的目标相关联.既 要对固有风险进行评估,也要对剩余 风险进行评估,评估要考虑到风险的 可能l_牛币口影响. 5风险应对.员工识别和评价可 能的风险应对措施,包括回避,承担, 降低和分担风险.管理当局选择系列