您当前所在位置:

管理体制论文:浅析内部控制与企业全面风险管理

2013-08-21

(三)内部控制与全面风险管理的联系。

1.实施主体及目的一致。从COSO对于二者的定义可以看出,内部控制与全面风险管理的实施者均为一个主体的董事会、管理层和其他员工,并涉及组织中各层级人员的活动。并且内部控制与全面风险管理的本质目的一致,旨在为企业经营的效率提供保障,维护企业的安全。

2.内部控制是全面风险管理的重要部分,全面风险管理是内部控制的延伸。全面风险管理框架八要素中,包括了内部控制框架的全部五个要素,并在其基础上,对于风险管理进行补充及完善,使得全面风险管理框架与内部控制相互融合作用,并趋向统一化。

三、企业全面风险管理建设趋势

现阶段,我国的风险管理还处于初步发展阶段,其运用还主要停留在银行、保险及证券等金融行业中。

一个现代化企业,开展全面风险管理应实现以下几个总体目标:(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。

全面风险管理是一个涉及多方面的系统工程,由此构建的企业全面风险管理框架应该是一个多维、立体、连续的管理方案和过程。

企业全面风险管理结构的构成要素:

第一维度(上面维度)是目标体系,包括四类目标:战略(Stntegic)目标、经营(operations)目标、报告(reporting)目标、合规(compliance)目标。

第二维度(正面维度)是管理要素,包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

第三维度(侧面维度)是主体单元,包括最高管理层、部门、业务单元、分支机构四个层面。

企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,开展全面风险管理工作。企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。

以下就是管理体制论文:浅析内部控制与企业全面风险管理,本文分析了内部控制与企业风险管理的区别与联系,并提出企业全面风险管理的趋势。