企业风险管理问题与对策
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理 / 制度
CO- OPERATIVE ECONOMY & SCIENCE
风险管理是现代企业经营管理的一
个重要理念,如何加强内部控制应对风险
企 业 风 险 管 理 问 题 与 对 策 是每个企业都必须面对的问题。风险管理
水平的提高,有赖于审计人员水平的提
高,同时还有赖于审计制度的完善与企业
信息的公开和经营评价体系科学化建设
管理的意识和理念。这是一个公司风险管 用。所以,公司要运用正确严谨的评估方 个别评价或者两者结合来完成。
理存在与否以及是否有效的首要因素。董 法,定期对风险进行评估,来确保对风险
为了防范风险,公司各部门必须转变
事会商讨公司日常工作并监督其运行情 的预防和及时有效的应对。公司一般采用 传统的工作方式,增强现代管理意识,建
( 三) 丰 富 内 部 控 制 责 任 主 体 。2006 效率和效果的重要基础。再有,就是人员。 进行。这项活动是企业实现其目标过程中
年 2 月颁布的 《独立审计准则第 1211 管理是人的管理,由人来管理。这就需要 一个极其重要的组成部分。不能为控制而
号—— —了解被审计单位及其环境并评估 合理的员工激励政策和人力资源政策来 控制,也不能仅认为应该控制而控制。管
此时,存货管理采用反应方法,按所获信息组 送建筑在这样的层次上,地位并不高,发展也 商流和物流的高质量与高效率。
织产品生产和对零售商供货,存货的流动变成 不太快。我国推行配送制的过程就不很顺利,
三 、结 束 语
“拉动式”,完全可以消除上述两个缺点,并实 如试点城市之一的无锡,物资配送的总金额,
电子商务和物流作为现代流通的两大手
任务比较艰巨,但对于企业目标的实现、 作内部控制要素所含的内容,表明内部控 企业的内在需求。
经营效率的提高、企业报告的可靠以及有 制首先要以体现公司治理的本质并实现
( 二) 拓 展 内 部 控 制 目 标 。美国 ERM
关政策法规的执行都将是十分有益的。 其目标为起点。由此可以看出,美国的内 框架的内部控制目标包括战略目标、经营
况,而管理层则负责工作的管理来使公司 数学方法和模型,并运用计算机系统,通 立和完善一整套符合国家监控要求与企
在健康的道路上发展。二者决定了一个公 过预测来评估风险及其影响。
业发展要求的新的管理机制,形成防范和
司的未来走向,其重要性不言而喻。如果
( 五) 控制活动。即制定和执行政策与 抵御风险的坚实屏障,促进企业健康、稳
评价依据。
能性和影响来对其加以分析,并以此作为 这些挑战,管理层必须在数据的整合方面
二、从 COSO角度完善现代企业风险 决定如何进行管理的依据。
制定清晰的战略计划,明确职责并定期对
管理体系考虑的因素
我们现在的公司都处在风险中,面临 信息质量进行评估。而沟通是信息系统的
ERM 详细地描述了风险管理过程的 的风险来自方方面面。如,运营风险、市场 一部分,包括内部沟通与外部沟通。有效
现销售方面的“零库存”。
1992 年和 1993 年分别达 8 亿元和 10 亿元, 段,相互之间有着密切的联系。当前电子商务
( 二) 电子商务对物流各作业环节的影响 1995 年则降至 8 亿元,1996 年不足 8 亿元。而 的兴起对传统物流组织产生极大影响。本文对
1、采购。传统的采购极其复杂。采购员要 在电子商务时代,B2C 的物流支持都要靠配送 电子商务与物流的关系进行研究,得出它们之
风格;②内部风险管理的组织架构;③人 风险的可能性和对公司未来的影响进行 肃认真地对待企业的风险管理。
力资源政策。从内部环境这一个要素来 分析。风险评估是一个进一步认识风险的
( 七) 监控。即对企业风险管理进行全
看,首先,董事会和管理层应该树立风险 过程,对接下来的风险应对起着重要作 面监控。监控可以通过持续的管理活动、
也就产生了更为激烈的竞争,又从另一方面降 商务时代的物流方式就是配送方式。
为物流作业的主要依据。■
《合作经济与科技》 2008 年 4 月号下( 总第 343 期)
59
管理 / 制度
CO- OPERATIVE ECONOMY & SCIENCE
建设的关注和需求。
员和结构,一个合理的结构是保证管理的 整个机构内所有级别和所有职能部门内
控制基本规范中,丰富内部控制责任主 的程序去设定目标。做人要有做人的目 准、授权、验证、核对、审核工作业绩、资产
体,由单一主体向多元主体发展。
标,一个企业也该有企业的目标。设定一 的安全性及职责分工。从这些不同方面来
( 四) 建立科学的内部控制规范体系。 个合理的目标,能够使企业准确定位,规 控制,互相牵制和弥补,可以使制定的政
说,内部环境问题严重的话,很可能导致 程序以帮助确保风险应对得以有效实施。 定地运行和发展。具体来说,应当建立和
公司的全面崩溃。因此,董事会和管理层 有了风险评估和应对,就要运用评估的结 完善如下机制:(1)积极主动的决策机制;
首先应该树立风险管理的意识和理念。其 果和应对的措施来指导实践,来对风险加 (2)严格、认真的控制机制;(3)真实、科学
了一体化,供应商与零售商、消费者通过 Inter- 学者研究,供大于求的买方市场格局才是推行 务离不开“三流”,其中信息流最为重要。实际
net 连在了一起,通过 POS、EOS 等供应商可以 和发展配送的适宜环境。这说明在电子商务产 上,商流和物流都是在信息流的指令下运作
及时、准确地掌握产品销售信息与顾客信息。 生之前,配送存在的根本原因是为了促销。配 的。畅通、准确、及时的信息才能从根本上保证
那样的概念性的制度框架,具有强制力; 有清晰的认识。无论是内部还是外部,企 或错误的评估,以及低劣的管理决策。为
具体规范可以是具有可操作性的规则,应 业必须要区分风险和机会。也就是我们所 提高数据信息质量,每一组织必须建立企
是参照性的。有关部门应将内部控制规范 说的事项识别。因此,企业应当说明其事 业级的数据管理项目,包括相关信息的获
的建设提到日程上,建立一套科学的内部 项识别机制,找到事项识别的有效方法, 取、维护和分发。提高信息质量的困难很
控制规范体系,为企业的内部控制的自我 比如 SWOT 分析等。
多,包括职能部门的需求矛盾、系统限制,
评估和外部审计师的内部控制审计提供
( 四) 风险评估。即通过考虑风险的可 都会阻碍信息的获取与有效使用。要迎接
重大错报风险》已将内部控制的责任主体 搞好内部人员的关系,协调他们一起建立 理者必须将控制活动与控制目标相结合,
向上扩展到治理层(董事会),向下扩展到 一个稳定和谐的内部环境。
控制活动是努力实现目标的一种机制。在
其他员工。应将这种理念运用到我国内部
( 二) 目标设定。即管理当局采取适当 一个企业中,具体的控制活动应当包括批
对于我国目前内部控制规范中存在的各 划自身未来的发展道路。管理当局应当确 策和程序能有效地实施风险应对。
种缺陷,有关部门应加快对内部控制规范 保所选定的目标支持和切合企业自身的
( 六) 信息与沟通。相关的信息以确保
的修订,甚至重新制定。
最终目标,并且与企业的风险容量相符。 员工履行其职责的方式和时机予以识别、
控制的五要素之首,2004 年的 ERM 框架 境”的内容,也没有强调风险管理的价值。 标,由报告目标、合规性目标向战略目标
则把“控制环境”进一步扩大到“内部环 应将我国的内部控制规范在理论与方法 和经营目标扩展,以调动企业对内部控制
与店铺设施),也不需要存货,因此仍然降低了 低了采购成本。
( 2) 配 送 中 心 成 为 商 流 、信 息 流 和 物 流 的
流通成本,缩短了流通时间,使物流径路短路
2、配送
汇 集 中 心 。 以前,物流、商流和信息流是“三流
化。(2)供应链中货物流动方向由“推动式”变
( 1) 配送业地位强化。配送在其发展初期, 分立”的,而信息化、社会化和现代化的物流配
成“拉动式”。在电子商务环境下,供应链实现 主要是以促销手段的职能来发挥作用。据有的 送中心把三者有机地结合在一起。从事配送业
八要素,即内部环境、目标制定、事项识 风险、财务风险、人事风险、信贷风险、法 的沟通应包括:有效的企业风险管理的重
别、风险评估、风险对策、控制活动、信息 律风险、管制风险、声誉风险、技术风险等 要性和相关性;企业的目标;企业的风险
与沟通、监控。
以及随着交易类型和工具的变化所面临 偏好与风险承受度;每个员工在企业风险
( 一) 内部环境。内部环境是内部风险 的兼并收购、破产重组、电子商务等等。事 管理中的角色和职责。所有员工,特别是
管理的基础,公司应当从以下方面说明内 项识别是我们对所处环境的风险有所认 负责经营或财务管理职责的管理人员,都
部环境:①董事会和管理层的理念和经营 识,但仅仅认识是不够的。还需要我们对 必须得到公司最高管理层的明确指令:严
特网的更低传输成本中获得更多收益。因特网 说,买方通过轻松点击完成了购买,买方势必 化得到实现;库存集中导致运输集中,运输被
也为中小型企业打开了一扇大门。通过因特网 要把货物配送到家,否则买方选择这种交易方 划分为一次运输与二次运输,更为方便的“多
采购,可以接触到更大范围的供应厂商,因而 式的意义何在呢?所以,从某种程度上说,电子 式联运服务”被广泛提供;开环流动的信息成
程会变得简单、顺畅。
现,电子商务的命运与配送业联在了一起。同 提高、供应链短路化、第三方物流成为电子商
近年来,国际上一些大的公司已在专用网 时,电子商务使制造业与零售业实现“零库 务环境下物流企业的主要形式等结论;从物流
络上使用 EDI,以降低采购过程中的劳务、印 存”,实际上是把库存转移给了配送中心,因此 的两个作业环节———采购与配送的角度分析,
完成寻找合适的供应商、检验产品、下订单、接 来提供,B2B 的物流业务会逐渐外包给第三方 间的关系是“虚实相应”的关系。然后,从各个
取发货通知单和货物发票等一系列复杂繁琐 物流,其供货方式也是配送制。没有配送,电子 角度分析了电子商务对物流及其管理产生的
的工作。而在电子商务环境下,企业的采购过 商务物流就无法实现,电子商务也就无法实 影响,从物流业方面得出了物流业的地位大大
刷和邮寄费用。通常,公司可由此节约 5~10% 配送中心成为整个社会的仓库。由此可见,配 采购将更方便、价格更低,配送的规模与地位
的采购成本。而因特网与之相比可进一步降低 送业的地位大大提高了。
将大大提高,并且成为商流、信息流与物流的
采购成本。与专用增值网相比,大公司能从因
实际上,对于电子商务交易方式本身来 汇集中心;从物流的各功能环节看,库存集中
的进一步加强。企业风险管理整体框架的 构建和发展需要董事会、管理当局和全体
□文 / 赵 原
员工的共同努力。企业风险管理整体框架
的构建也不会在一夜之间完成,需要人们 境”。将“控制环境”(内部环境)要素明确 上从会计、审计的范畴中超脱出来,建设
长期持续探索并不断完善。虽然这项工作 为内部控制的基础,就在于把公司治理看 公司治理和管理导向的内部控制,以满足
考虑到我国的实际情况,可以建立内
( 三) 事项识别。即必须识别影响公司 获取和沟通。随着人们对日益复杂的信息
部控制基本规范和具体规范两个层次:基 目标实现的内部和外部事项。一个企业若 系统的依赖程度增加,信息的可靠性至关
本规范应是一套类似于美国 COSO 报告 想健康长久的发展,就必须对周围的环境 重要。不准确的信息会导致风险不被确认
一、完善我国内部控制规范评价制度 部控制正向公司治理和管理实践转变。我 目标、报告目标、合规性目标四个方面,而
( 一) 提升风险管理理念。1992 年的 国财政部颁布的《基本规范》仍停留在会 我国内部控制的目标仅局限于报告目标
COSO 报告将“控制环境”要素列为内部 计、审计导向上,这套规范既没有“控制环 和合规性目标。我国应拓展内部控制的目
wenku.baidu.com
次,合理设置内部风险管理的组织结构, 以控制。控制活动就是建立的有助于确保 的信息处理机制;(4)相互监督、相互约束
也是内部环境里重要的一环。管理需要人 管理层的指令得到实施的政策和程序,在 的制衡机制。■
60
《合作经济与科技》 2008 年 4 月号下( 总第 343 期)
CO- OPERATIVE ECONOMY & SCIENCE
风险管理是现代企业经营管理的一
个重要理念,如何加强内部控制应对风险
企 业 风 险 管 理 问 题 与 对 策 是每个企业都必须面对的问题。风险管理
水平的提高,有赖于审计人员水平的提
高,同时还有赖于审计制度的完善与企业
信息的公开和经营评价体系科学化建设
管理的意识和理念。这是一个公司风险管 用。所以,公司要运用正确严谨的评估方 个别评价或者两者结合来完成。
理存在与否以及是否有效的首要因素。董 法,定期对风险进行评估,来确保对风险
为了防范风险,公司各部门必须转变
事会商讨公司日常工作并监督其运行情 的预防和及时有效的应对。公司一般采用 传统的工作方式,增强现代管理意识,建
( 三) 丰 富 内 部 控 制 责 任 主 体 。2006 效率和效果的重要基础。再有,就是人员。 进行。这项活动是企业实现其目标过程中
年 2 月颁布的 《独立审计准则第 1211 管理是人的管理,由人来管理。这就需要 一个极其重要的组成部分。不能为控制而
号—— —了解被审计单位及其环境并评估 合理的员工激励政策和人力资源政策来 控制,也不能仅认为应该控制而控制。管
此时,存货管理采用反应方法,按所获信息组 送建筑在这样的层次上,地位并不高,发展也 商流和物流的高质量与高效率。
织产品生产和对零售商供货,存货的流动变成 不太快。我国推行配送制的过程就不很顺利,
三 、结 束 语
“拉动式”,完全可以消除上述两个缺点,并实 如试点城市之一的无锡,物资配送的总金额,
电子商务和物流作为现代流通的两大手
任务比较艰巨,但对于企业目标的实现、 作内部控制要素所含的内容,表明内部控 企业的内在需求。
经营效率的提高、企业报告的可靠以及有 制首先要以体现公司治理的本质并实现
( 二) 拓 展 内 部 控 制 目 标 。美国 ERM
关政策法规的执行都将是十分有益的。 其目标为起点。由此可以看出,美国的内 框架的内部控制目标包括战略目标、经营
况,而管理层则负责工作的管理来使公司 数学方法和模型,并运用计算机系统,通 立和完善一整套符合国家监控要求与企
在健康的道路上发展。二者决定了一个公 过预测来评估风险及其影响。
业发展要求的新的管理机制,形成防范和
司的未来走向,其重要性不言而喻。如果
( 五) 控制活动。即制定和执行政策与 抵御风险的坚实屏障,促进企业健康、稳
评价依据。
能性和影响来对其加以分析,并以此作为 这些挑战,管理层必须在数据的整合方面
二、从 COSO角度完善现代企业风险 决定如何进行管理的依据。
制定清晰的战略计划,明确职责并定期对
管理体系考虑的因素
我们现在的公司都处在风险中,面临 信息质量进行评估。而沟通是信息系统的
ERM 详细地描述了风险管理过程的 的风险来自方方面面。如,运营风险、市场 一部分,包括内部沟通与外部沟通。有效
现销售方面的“零库存”。
1992 年和 1993 年分别达 8 亿元和 10 亿元, 段,相互之间有着密切的联系。当前电子商务
( 二) 电子商务对物流各作业环节的影响 1995 年则降至 8 亿元,1996 年不足 8 亿元。而 的兴起对传统物流组织产生极大影响。本文对
1、采购。传统的采购极其复杂。采购员要 在电子商务时代,B2C 的物流支持都要靠配送 电子商务与物流的关系进行研究,得出它们之
风格;②内部风险管理的组织架构;③人 风险的可能性和对公司未来的影响进行 肃认真地对待企业的风险管理。
力资源政策。从内部环境这一个要素来 分析。风险评估是一个进一步认识风险的
( 七) 监控。即对企业风险管理进行全
看,首先,董事会和管理层应该树立风险 过程,对接下来的风险应对起着重要作 面监控。监控可以通过持续的管理活动、
也就产生了更为激烈的竞争,又从另一方面降 商务时代的物流方式就是配送方式。
为物流作业的主要依据。■
《合作经济与科技》 2008 年 4 月号下( 总第 343 期)
59
管理 / 制度
CO- OPERATIVE ECONOMY & SCIENCE
建设的关注和需求。
员和结构,一个合理的结构是保证管理的 整个机构内所有级别和所有职能部门内
控制基本规范中,丰富内部控制责任主 的程序去设定目标。做人要有做人的目 准、授权、验证、核对、审核工作业绩、资产
体,由单一主体向多元主体发展。
标,一个企业也该有企业的目标。设定一 的安全性及职责分工。从这些不同方面来
( 四) 建立科学的内部控制规范体系。 个合理的目标,能够使企业准确定位,规 控制,互相牵制和弥补,可以使制定的政
说,内部环境问题严重的话,很可能导致 程序以帮助确保风险应对得以有效实施。 定地运行和发展。具体来说,应当建立和
公司的全面崩溃。因此,董事会和管理层 有了风险评估和应对,就要运用评估的结 完善如下机制:(1)积极主动的决策机制;
首先应该树立风险管理的意识和理念。其 果和应对的措施来指导实践,来对风险加 (2)严格、认真的控制机制;(3)真实、科学
了一体化,供应商与零售商、消费者通过 Inter- 学者研究,供大于求的买方市场格局才是推行 务离不开“三流”,其中信息流最为重要。实际
net 连在了一起,通过 POS、EOS 等供应商可以 和发展配送的适宜环境。这说明在电子商务产 上,商流和物流都是在信息流的指令下运作
及时、准确地掌握产品销售信息与顾客信息。 生之前,配送存在的根本原因是为了促销。配 的。畅通、准确、及时的信息才能从根本上保证
那样的概念性的制度框架,具有强制力; 有清晰的认识。无论是内部还是外部,企 或错误的评估,以及低劣的管理决策。为
具体规范可以是具有可操作性的规则,应 业必须要区分风险和机会。也就是我们所 提高数据信息质量,每一组织必须建立企
是参照性的。有关部门应将内部控制规范 说的事项识别。因此,企业应当说明其事 业级的数据管理项目,包括相关信息的获
的建设提到日程上,建立一套科学的内部 项识别机制,找到事项识别的有效方法, 取、维护和分发。提高信息质量的困难很
控制规范体系,为企业的内部控制的自我 比如 SWOT 分析等。
多,包括职能部门的需求矛盾、系统限制,
评估和外部审计师的内部控制审计提供
( 四) 风险评估。即通过考虑风险的可 都会阻碍信息的获取与有效使用。要迎接
重大错报风险》已将内部控制的责任主体 搞好内部人员的关系,协调他们一起建立 理者必须将控制活动与控制目标相结合,
向上扩展到治理层(董事会),向下扩展到 一个稳定和谐的内部环境。
控制活动是努力实现目标的一种机制。在
其他员工。应将这种理念运用到我国内部
( 二) 目标设定。即管理当局采取适当 一个企业中,具体的控制活动应当包括批
对于我国目前内部控制规范中存在的各 划自身未来的发展道路。管理当局应当确 策和程序能有效地实施风险应对。
种缺陷,有关部门应加快对内部控制规范 保所选定的目标支持和切合企业自身的
( 六) 信息与沟通。相关的信息以确保
的修订,甚至重新制定。
最终目标,并且与企业的风险容量相符。 员工履行其职责的方式和时机予以识别、
控制的五要素之首,2004 年的 ERM 框架 境”的内容,也没有强调风险管理的价值。 标,由报告目标、合规性目标向战略目标
则把“控制环境”进一步扩大到“内部环 应将我国的内部控制规范在理论与方法 和经营目标扩展,以调动企业对内部控制
与店铺设施),也不需要存货,因此仍然降低了 低了采购成本。
( 2) 配 送 中 心 成 为 商 流 、信 息 流 和 物 流 的
流通成本,缩短了流通时间,使物流径路短路
2、配送
汇 集 中 心 。 以前,物流、商流和信息流是“三流
化。(2)供应链中货物流动方向由“推动式”变
( 1) 配送业地位强化。配送在其发展初期, 分立”的,而信息化、社会化和现代化的物流配
成“拉动式”。在电子商务环境下,供应链实现 主要是以促销手段的职能来发挥作用。据有的 送中心把三者有机地结合在一起。从事配送业
八要素,即内部环境、目标制定、事项识 风险、财务风险、人事风险、信贷风险、法 的沟通应包括:有效的企业风险管理的重
别、风险评估、风险对策、控制活动、信息 律风险、管制风险、声誉风险、技术风险等 要性和相关性;企业的目标;企业的风险
与沟通、监控。
以及随着交易类型和工具的变化所面临 偏好与风险承受度;每个员工在企业风险
( 一) 内部环境。内部环境是内部风险 的兼并收购、破产重组、电子商务等等。事 管理中的角色和职责。所有员工,特别是
管理的基础,公司应当从以下方面说明内 项识别是我们对所处环境的风险有所认 负责经营或财务管理职责的管理人员,都
部环境:①董事会和管理层的理念和经营 识,但仅仅认识是不够的。还需要我们对 必须得到公司最高管理层的明确指令:严
特网的更低传输成本中获得更多收益。因特网 说,买方通过轻松点击完成了购买,买方势必 化得到实现;库存集中导致运输集中,运输被
也为中小型企业打开了一扇大门。通过因特网 要把货物配送到家,否则买方选择这种交易方 划分为一次运输与二次运输,更为方便的“多
采购,可以接触到更大范围的供应厂商,因而 式的意义何在呢?所以,从某种程度上说,电子 式联运服务”被广泛提供;开环流动的信息成
程会变得简单、顺畅。
现,电子商务的命运与配送业联在了一起。同 提高、供应链短路化、第三方物流成为电子商
近年来,国际上一些大的公司已在专用网 时,电子商务使制造业与零售业实现“零库 务环境下物流企业的主要形式等结论;从物流
络上使用 EDI,以降低采购过程中的劳务、印 存”,实际上是把库存转移给了配送中心,因此 的两个作业环节———采购与配送的角度分析,
完成寻找合适的供应商、检验产品、下订单、接 来提供,B2B 的物流业务会逐渐外包给第三方 间的关系是“虚实相应”的关系。然后,从各个
取发货通知单和货物发票等一系列复杂繁琐 物流,其供货方式也是配送制。没有配送,电子 角度分析了电子商务对物流及其管理产生的
的工作。而在电子商务环境下,企业的采购过 商务物流就无法实现,电子商务也就无法实 影响,从物流业方面得出了物流业的地位大大
刷和邮寄费用。通常,公司可由此节约 5~10% 配送中心成为整个社会的仓库。由此可见,配 采购将更方便、价格更低,配送的规模与地位
的采购成本。而因特网与之相比可进一步降低 送业的地位大大提高了。
将大大提高,并且成为商流、信息流与物流的
采购成本。与专用增值网相比,大公司能从因
实际上,对于电子商务交易方式本身来 汇集中心;从物流的各功能环节看,库存集中
的进一步加强。企业风险管理整体框架的 构建和发展需要董事会、管理当局和全体
□文 / 赵 原
员工的共同努力。企业风险管理整体框架
的构建也不会在一夜之间完成,需要人们 境”。将“控制环境”(内部环境)要素明确 上从会计、审计的范畴中超脱出来,建设
长期持续探索并不断完善。虽然这项工作 为内部控制的基础,就在于把公司治理看 公司治理和管理导向的内部控制,以满足
考虑到我国的实际情况,可以建立内
( 三) 事项识别。即必须识别影响公司 获取和沟通。随着人们对日益复杂的信息
部控制基本规范和具体规范两个层次:基 目标实现的内部和外部事项。一个企业若 系统的依赖程度增加,信息的可靠性至关
本规范应是一套类似于美国 COSO 报告 想健康长久的发展,就必须对周围的环境 重要。不准确的信息会导致风险不被确认
一、完善我国内部控制规范评价制度 部控制正向公司治理和管理实践转变。我 目标、报告目标、合规性目标四个方面,而
( 一) 提升风险管理理念。1992 年的 国财政部颁布的《基本规范》仍停留在会 我国内部控制的目标仅局限于报告目标
COSO 报告将“控制环境”要素列为内部 计、审计导向上,这套规范既没有“控制环 和合规性目标。我国应拓展内部控制的目
wenku.baidu.com
次,合理设置内部风险管理的组织结构, 以控制。控制活动就是建立的有助于确保 的信息处理机制;(4)相互监督、相互约束
也是内部环境里重要的一环。管理需要人 管理层的指令得到实施的政策和程序,在 的制衡机制。■
60
《合作经济与科技》 2008 年 4 月号下( 总第 343 期)