《企业风控体系产生与演进(图形)》由会员分享,可在线阅读,更多相关《企业风控体系产生与演进(图形)(15页珍藏版)》请在金锄头文库上搜索。
1、企业风控体系的产生及演进,企业风控体系的产生及演进流程图,(一)第一阶段内部牵制阶段,(一)第一阶段内部牵制阶段,内部牵制阶段又包括记账、对账和管理会计三个阶段。 内部牵制基于以下两个假设: 1.两个或两个以上的人或部门,无意识犯同样错误的可能性很小; 2.两个或两个以上的人或部门,有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。,1.记账,15 世纪末, 借贷复式记账法在意大利出现。自此, 对管理钱、财、物的不同岗位进行分离, 并利用其勾稽关系进行交互核对, 直到19 世纪末期, 一直被认为是保证所有钱物和账目正确无误的理想牵制方法。,2.对账,对账,就是核对账目,是指在会计核算中
2、,为保证账簿记录正确可靠,对账簿中的有关数据进行检查和核对的工作。应当定期将会计账簿记录的有关数字与库存实物、货币资金、有价证券往来单位或个人等进行相互核对,保证账证相符、账账相符、账实相符。,2.对账的主要内容,总分类账簿有关账户的余额核对 总分类账各账户的借方期末余额合计数与贷方期末余额合计数应核对相符; 总分类账簿与所属明细分类账簿核对 总分类账的借、贷方本期发生额和期末余额与所属明细分类账的借、贷方本期发生额和期末余额之和应核对相符; 总分类账簿与序时账簿核对 现金日记账和银行存款日记账期末余额应与总分类账的库存现金、银行存款期末余额核对相符; 明细分类账簿之间的核对 会计部门财产物资
3、明细分类 ,账期末余额与财产物资保管和使用部门的有关财产物资明细分类账期末余额应核对相符。,3.管理会计,管理会计(Management Accounting)是从传统会计中分离出来与财务会计并列的、着重为企业改善经营管理、提高经济效益服务的一个企业会计分支。它包括成本会计和管理控制系统两大组成部分。 管理会计的起源可追溯到19世纪早期企业管理层对内部计量的运用。当时的纺织厂、兵工厂等企业为了衡量内部生产过程的效率,在市场交易信息之外,开始对企业内部特定管理信息提出要求。 管理会计在控制方面的作用是通过一系列的指标体系,及时修正在执行过程中出现的偏差,使企业的经济活动严格按照决策预定的轨道卓有
4、成效地进行。,(二)第二阶段内部控制阶段,内部控制阶段又包括内部控制制度阶段、结构阶段、整合框架阶段三个阶段。,1.内部控制制度阶段,20世纪40年代至70年代,在内部牵制的基础上,逐渐产生了内部控制制度的概念。 1949年美国注册会计师协会将内部控制定义为:“内部控制是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”这一概念已突破了与财务会计部门直接有关的控制的局限,使内部控制扩大到企业内部各个领域。 1958年美国注册会计师协会下属的审计程序委员会又将内部控制的定义作了
5、进一步的说明,并将内部控制划分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序,后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。,2.内部控制结构阶段,20世纪70年代以后,内部控制的研究重点逐步从一般涵义向具体内容深化。 美国注册会计师协会于1988年发布的审计准则公告第55号中明确提出了“内部控制结构”概念,认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并指出内部控制结构由控制环境、会计制度和控制程序三个方面组成。控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,诸如管理者的思想和
6、经营作风,企业组织结构,董事会及其所属审计委员会特别是审计委员会发挥的职能等等。会计制度规定各项经济业务的确定、分析、归类、登记和编报的方法,明确各项资产和负债的经营责任。控制程序指管理当局所制定的政策和程序,如经济业务和活动的批准权,明确人员职责分工,资产和记录的接触控制等,从而达到一定的控制目的。,3.内部控制整合框架阶段,进入90年代以后,学术界对内部控制的研究又进入了一个新的阶段。 1992年美国COSO委员会(Committee of Sponsoring Organizations)提出内部控制整体框架,并于1994年进行了修改。这就是著名的“COSO报告”。COSO报告将内部控制
7、定义为:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。COSO报告是目前国内外最为权威的内部控制理论,其内涵和外延比以往任何一个内控概念都要深刻和宽泛。,(三)全面风险管理阶段,2004年9月,COSO发布了企业风险管理整合框架。 该文件认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理
8、保证。”,(三)全面风险管理阶段,全面风险管理体系有3个维度: 第一维是企业的目标; 第二维是全面风险管理要素; 第三维是企业的各个层级。 第一个维度企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二个维度风险管理要素有8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。第三个维度是企业的层级,包括主体层次、各分部、各业务单元及下属各子公司。,(三)全面风险管理阶段,全面风险管理体系具有下列6个方面的主要特点: (1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分。 (2)拓展了所需实现目标的内容。首先,在实现目标方面增加了统驭经营、
9、财务报告和遵循法律法规的最高层次战略目标。其次,将财务报告扩展为企业编制的所有报告,包括出于内部管理目的而编制的报告和其他外部报告,如监管申报材料和其他报送给外部利益相关者的报告。最后,引入风险偏好和风险容忍度的概念。 (3)引入风险组合观,使企业在考虑实现目标的过程中关注风险之外,还有必要从企业角度和业务单元两个角度以“组合”的方式考虑复合风险。 (4)更加强调风险评估在风险管理中的基础地位,将COSO报告的风险评估扩展为一个由4要素组成的过程目标设定、事项识别、风险评估和风险应对,并相应地在岗位设置上做出具体安排,如设置首席风险官。 (5)扩展了控制环境的内涵,强调风险管理概念和董事会的独立性。 (6)扩展了信息与沟通要素,企业不仅要关注历史信息,还要关注现在和未来可能影响目标实现的各种事项的影响。,
