COSO内部控制与企业风险管理整合框架的比较.doc

COSO内部控制与企业风险管理整合框架的比较 企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念，一个战略目标，两个概念和三个要素。即风险组合观，战略目标，风险偏好、风险容限的概念以及目标设定、事项识别、风险应对要素。 （1）在内部控制郑和框架的基础上，企业风险管理框架引入了风险组合观。对企业内部而言，其风险可能落在该单位的风险容限范围内，但从企业总体来看，总风险可能会超过企业总体的风险偏好范围。因此企业风险管理要求以风险组合观看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 （2）内部控制整合框架将企业的目标分成三类，即经营目标、报告目标、合规性目标。其中经营目标、合规性目标与风险管理框架相同，但报告目标有所不同。企业风险管理整合框架中，报告被大大地拓展为企业所编制的所有报告，包括对内、对外的报告，而且内容不仅包含更加广泛的财务信息，而且包含非财务信息。 另外，企业风险管理整合框架增加一大目标，即战略目标，它处于比其他目标更高的层次。战略目标来自一个企业的使命或愿景，因而经营目标、报告目标和合规性目标必须与其相协调。 （3）企业风险管理构架引入风险偏好和风险容限两个概念。风险偏好是指企业在追求愿景的过程中所原意承受的广泛意义的风险数量，它在战略制定和相关目标选择时起到风向标的所用。风险容限是指在企业目标实现过程中所能接受的偏离程度。在确定各目标的风险容限时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来，将风险控制在风险可接受程度的最大范围内，以保证企业能在更高的层次上实现企业目标。 （4）企业风险整合框架在内部控制整合框架的基础上新增了三个风险管理要素：目标设定、 事项识别、风险应对，它们将企业的管理中心更多地移向风险管理。同时，在内部环境中，强调了董事会的风险管理理念。因此，企业风险管理郑和框架拓展了COSO的风险评估要素。 （5）其他要素在风险管理整合框架中的扩展 在控制活动要素中，企业风险管理整合框架明确指出，在某些情况下，控制活动本身也起到风险应对的作用。 在信息与沟通要素中，企业风险管理整合框架扩大了企业信息和沟通的构成内容，认为企业的信息应包括来自过去、现在和未来潜在事项的数据。 在职能与责任描述中，企业风险管理整合框架要求企业设立新的部门，即风险管理部门，并描述了风险管理官的职能与责任，扩充了董事会的职能。 以下表格为内部控制整合框架与企业风险管理整合框架的比较： 采购人员为了私人利益在采购中没有进行比价管理，而是选择有回扣的供应商，这往往造成采购材料质量得不到保证，或者价格高于市场平均价，企业利益受损。因此，有效控制采购人员收受回扣时是企业在采购环节应着重注意的事项。 上述控制采购人员收受回扣，体现了以下几个方面的内部控制环节： 1、职工素质控制。对采购人员的法制教育和道德教育，尤其是职业道德教育，应该是企业经常性的工作。文中所提到的具体方法值得提倡。 2、岗位责任和岗位轮换制度。公司与采购员分别签订违约金巨大的廉政合同，明文规定，如果采购人员收受回扣，经查明，则处以几倍甚至几十倍的罚款，以这样的形式能够使采购人员对回扣忘而却步。另外，采购人员要定期轮换，防止一个人长期联系某些供应商或者长期采购同一货物，减少舞弊的可能性。 3、公司开放、透明采购渠道，建立供应商资料系统，实施比价管理。只有这样，才能使采购环节的询价与确定供应商的职务分离更加有意义，公司采购能有更多的选择，也使得公司能够以更低的价格购入更优质的货物、固定资产等。同时，透明采购渠道，也使得采购人员能够无形中受到供应商的监督，不敢轻易收受回扣。 4、加强监督体系。好的内部控制体系应该具有强有力的监督体系。有专人负责对采购人员的采购行为进行监督，定期抽查采购人员的采购价格，与其他供应商相比较。同时也应关注采购人员所采购物资的质量。 上述几个方面的内部控制环节做好了，采购人员收受回扣的现象就会得到很大程度的遏制。 从表面看，上述失控情形是企业因求货心切、因受骗上当而造成的直接经济损失；而从内控角度分析，是由于企业控制意识缺失、工作粗枝大叶等产生的管理失控。在不了解供货方信用状况与否以及有无货物供应的情况下就盲目预付款项（定金），这样的企业与管理现状确实是很容易上当受骗的，教训十分深刻。 如何加强采购环节中预付款的内部控制，至少应当关注以下几个方面 （一）应当建立严格的订货控制制度 订货是整个进货过程的核心，通过订货程序控制，有助于控制企业整个进货过程。而一个人主观武断说了算，无视订货程序控制的企业，很容易导致舞弊或损失产生。 通常，订货控制应主要考虑以下几个方面的重要环节： 1．慎重选择供货单位，必要时派人到供货单位调查其设备状况、