英语原文共 8 页,剩余内容已隐藏,支付完成后下载完整资料
中文译文
内部控制与企业风险管理透视
伊迪尔.卡亚
【摘 要】 本文以企业风险管理(ERM)的文献综述为基础,旨在分析内部控制和企业风险管理的范围和有效性,并探讨其与价值创造的关系。理论视角用于讨论有效的内部控制和ERM是否增强了绩效并提高了价值创造能力。ERM最常见的是参考特雷德韦委员会赞助组织委员会(COSO)发布的2004年指导文件。COSO的ERM集成框架的支持者将此框架描述为“最佳实践的世界级模板”,并声称管理层使用ERM来提高组织管理不确定性的能力,并考虑在努力增加利益相关者时接受多少风险值。此外,内部控制 - 综合框架是一个可行和适当的框架,用于设计,实施,实施和评估内部控制和报告的有效性。价值创造与企业风险管理之间的关系在学术文献中得到广泛研究。对企业风险管理和内部控制价值创造能力的实证研究表明,价值创造,内部控制和企业风险管理之间存在正相关关系。这些研究表明,高质量的企业风险管理采用和实施可以提高企业绩效和价值。使用不同的企业风险管理标识,如标准普尔的风险管理评级或首席风险官的存在,实证研究的结果表明,较高的企业风险管理质量与较少的资源约束相关,更好的公司治理和更好的会计绩效。此外,学术研究表明,基于风险的沟通通过ERM的含义得到了加强。
【关键词】 企业风险管理;内部控制;价值创造
1.简介
不断变化的业务和运营环境,竞争加剧,技术驱动,全球规模和复杂的公司结构增加了有效内部控制和风险管理的重要性。企业风险管理(ERM)是一个被视为最佳实现公司使命和战略执行的指标的过程。这也是针对报告目的的新要求以及对组织进行有效内部控制和风险管理的额外合规授权的应对机制。自2007年以来,评级机构(如标准普尔)已将ERM评估纳入保险公司的评级。
特雷德韦委员会赞助组织委员会(COSO)发布了两个框架,为实施和评估有效的企业风险管理和内部控制流程提供管理指导,从而改善组织绩效和治理。这些是COSO的内部控制 - 集成框架和COSO的企业风险管理 - 集成框架。
COSO指导被认为是全球性的,其综合框架被视为使组织能够提高其应对不确定性的能力的主要工具,这种不确定性既存在风险又具有机会,可能会侵蚀或提升价值。
COSO ERM集成框架的支持者将此框架描述为“最佳实践的世界级模板”,并声称管理层使用ERM来加强组织管理不确定性的能力,并考虑在努力增加利益相关者时接受多少风险值。此外,内部控制 - 综合框架是一个可行和适当的框架,用于设计,实施,实施和评估内部控制和报告的有效性。COSO的主要论点是,企业长期成功的基本前提是良好的风险管理和内部控制(DeLoach和Thomson 2014)。
虽然内部控制一直是内部和外部审计的重要领域,但风险管理一直是金融和保险领域的一个重要关注点,但在2000年代和2008年全球危机后的会计和公司丑闻中受到广泛关注(吴等人,2015)。“萨班斯 - 奥克斯利法案”第404条及其对全球资本市场的影响和影响使得COSO的内部控制框架受到关注,最近的经济危机大大提高了ERM的重要性(Landsittel和Rittenberg,2010)。
基于对ERM的文献综述,本文旨在分析内部控制和ERM的范围和有效性,并探讨它们与价值创造的联系。理论视角用于讨论有效的内部控制和ERM是否增强了绩效并提高了价值创造能力。本文的其余部分分为三个部分。第2节扩展了COSO综合框架。接下来是相关文献,概述了内部控制和企业风险管理的实证研究结果。第四部分和最后一部分提供了一些结论和最终意见。
- COSO综合框架
无论是单独应用还是一起应用,COSO框架是组织用于解决内部和外部压力的主要指导,以实现有效的内部控制和风险管理。COSO最初成立于1985年,是一个自愿的私营部门倡议,致力于通过有效的内部控制,企业风险管理和欺诈威慑改善组织绩效和治理。其赞助组织是内部审计师协会,美国会计协会,美国注册会计师协会,国际财务执行官和管理会计师协会。
COSO的第一个内部控制框架于1992年发布,被广泛认可为开发和维护有效和高效内部控制的公认标准。2013年5月14日,作为多年项目的结果,COSO更新了此框架,以包括用户的增强和说明。
COSO(2013a,第3页)将内部控制定义为“受实体董事会,管理层和其他人员影响的流程,旨在为实现以下类别的目标提供合理保证:
——运营的有效性和效率
——财务报告的可靠性
——遵守适用的法律法规“。
人们越来越支持一般论点,即内部控制的有效性对组织来说是一个至关重要且具有挑战性的系统。COSO的内部控制框架旨在帮助和支持组织设计,实施,执行和评估这些内部控制系统。组件,目标和实体层面呈现了内部控制的三个维度。这些列于表1中:
表格1
内部控制的三个维度
|
组件 |
目标 |
组织层面 |
|---|---|---|
|
控制环境 |
操作 |
实体级别 |
|
风险评估 |
报告 |
师 |
|
控制活动 |
合规 |
经营单位 |
|
信息和通信 |
|
功能 |
|
监测活动 |
|
|
资料来源:COSO(1992)
内部控制系统的优势在于通过提供运营的有效性和效率,财务报告的可靠性以及遵守适用的法律法规来提高组织的目标成就。需要定期评估内部控制系统以检查其有效性。有17个与内部组件相关的相关原则。这些如表2所示:
表2 内部控制原则
|
17内部控制组成部分的主要负责人 |
|---|
|
控制环境 |
|
1.对诚信和道德价值观的承诺 |
|
2.监督内部控制的发展和执行情况 |
|
3.建立结构,报告,权力和责任 |
|
4.对能力的承诺 |
|
5.问责制 |
|
风险评估 |
|
6.合适的目标 |
|
7.风险识别和分析 |
|
8.评估欺诈风险 |
|
9.识别和分析重大变化 |
|
控制活动 |
|
10.选择和发展控制活动 |
|
11.选择和发展对技术的一般控制 |
|
12.通过政策和程序进行部署 |
|
信息和通信 |
|
13.相关信息的使用 |
|
14.内部沟通 |
|
15.对外交流 |
|
监控 |
|
16.进行持续和/或单独评估 |
|
17.评估和沟通缺陷 |
资料来源:COSO(2013b)内部控制综合框架海报,www.coso.org
COSO提供指导的另一个领域是风险管理,组织需要有效地处理不确定性,以实现其使命的最佳实现和战略的执行。企业风险管理集成框架是一个持续流动的流程,包括调整风险偏好和战略,改善实体的风险应对和抓住机遇。根据Arnold等人的说法。(2015年),这种风险管理的战略方法集中在风险识别和响应的机会方面。
ERM被COSO(2004,第4页)定义为“受实体董事会,管理层和其他人员影响的流程,应用于战略制定和整个企业,旨在识别可能影响实体的潜在事件,并管理风险在其风险偏好范围内,为实现目标的实现提供合理保证“。内部控制是企业风险管理的一个组成部分。
COSO的企业风险管理框架(2004)及其新的征求意见稿强调,在适当实施和执行的情况下,企业风险管理通过促进管理层有效处理不确定性和增强沟通价值创造能力的能力,使组织能够增加股东价值。表3列出了COSO与其内部控制框架类似的ERM三维模型。
表3
ERM的三个维度
|
组件 |
目标 |
组织层面 |
|---|---|---|
|
内部环境 |
战略 |
实体级别 |
|
目标设定 |
操作 |
师 |
|
事件识别 |
报告 |
业务部门 |
|
风险评估 |
合规 |
副 |
|
风险应对 |
|
|
|
控制活动 |
|
|
|
信息和通信 |
|
|
资料来源:COSO(2004)
3.内部控制与企业风险管理的实证研究
企业风险管理和内部控制是学术研究中一个快速增长的领域。实证研究使用公共信息或调查数据来衡量企业风险管理的实施,而且大多数研究都对价值创造与企业风险管理的关系有积极的发现。 全文共5931字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[2829]
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
