新闻资讯
(2007年4月19日) 尊敬的孙宝厚总审计师,尊敬的张景安社长,各位来宾,女士们,先生们: 大家早上好! 四月的北京,春意怏然,春花烂漫。在这美好的日子里,我们很高兴地邀请到审计署孙宝厚总审计师、科技日报社张景安社长、国资委、审计署、大型企业集团的有关领导、专家,出席今天举办的《融合之道——2007年度内部控制与风险管理春季高峰论坛》并发表演讲。在此,我代表中国内部审计协会、北京大学中国式管理研究中心,向与会的各位领导、专家和同事们表示热烈地欢迎,对万隆会计师事务所为这次高峰论坛的顺利举办所做出的努力和给予的支持表示衷心的感谢! 各位同事,我们这次高峰论坛的中心议题是内部控制与风险管理的融合之道。我们大家都知道,近年来,在国际上出现了内部控制与风险管理走向融合的趋势,主要标志是美国著名的专业机构COSO委员会的《全面风险管理统一框架》专业标准的产生。但对两者的关系的认识上,仍有一些不同的观点。因此,在推进内部控制与风险管理体系建设、探索开展以风险为导向的管理审计的实践中,也遇到许多难解的课题迫切需要给予理论支持。 从COSO委员会前后相隔12年公布的《内部控制统一框架》与《全面风险管理统一框架》来看,全面风险管理与内部控制既相互联系又有重要差异。在相互联系方面,主要体现在:一是在目标维度上,全面风险管理除包括内部控制的合理确保经营的效果和效率、财务报告的可靠性、对相关的法律法规的遵守三大目标之外,还增加了战略目标。对于全面风险管理而言,合理确保企业战略形成和实施是主要的,其他三个目标是从属的;二是在要素维度上,全面风险管理有八个要素,是在内部控制五要素基础上,将其中的“风险评估”要素,细分为目标设定、事件识别、风险评估、风险回应四个要素,其他四个要素与内部控制的另外四个要素基本相同。在重要差异方面,主要表现为:一是内部控制仅是管理流程的一个环节,是管理活动的计划、组织、人事、激励和控制五项职能中的一项职能,而全面风险管理属于风险范畴,从企业战略制定一直贯穿到企业的各项活动,嵌入管理流程的各个环节;二是全面风险管理体系将产生正面影响的事件视为机会,而内部控制框架没有区分风险和机会;三是全面风险管理体系引入了战略目标、风险偏好、风险容忍度、事件识别、风险回应等概念和方法,有利于企业增长、风险与回报相联系,合理确保战略目标的实现;四是内部控制主要关注的是过去的信息,因为它的主要目标是确保财务报告的可靠性;风险管理主要关注的是未来信息,因为它的主要目标是合理确保战略目标的实现。在调研和讨论中,有的专家认为,应将风险管理纳入内部控制体系,内部控制包含了风险管理;有的专家认为,内部控制从属于风险管理范畴,是风险管理的方式之一,风险管理涵盖了内部控制;还有的专家认为,内部控制与风险管理是一体的两面,控制的存在是为了应对风险,风险管理是实施控制的前提。尽管以上三种观点说法不一,但都体现了一个共同的认识,全面风险管理是在内部控制基础上发展和完善起来的,全面风险管理体系涵盖了内部控制体系,内部控制与风险管理正在逐渐走向融合,这种融合可以理解为风险管理体系包含了内部控制体系,也可以理解为全面企业风险管理框架,就是现代内部控制体系的外在表现。 从以上讨论的认识看,内部控制与风险管理走向融合,这不仅是内部控制系统向前迈进了一大步,也对内部审计发展指明了方向。因此,为了适应这种发展趋势,我国现行的内部控制体系,有必要逐步向全面风险管理体系升级和完善,内部审计工作模式,也应逐步向以治理为目标、风险为导、控制为中心、增值为目的的现代管理审计转型,使内部审计工作更加符合成本效益原则,更能满足企业治理与管理的需要,更能体现内部审计的重要价值,实现内部审计价值最大化。 各位来宾、同事们,我们举办这次高峰论坛,就是要通过各位专家对内部控制规范、全面风险管理体系、内部控制与风险管理的融合、风险管理手册设计、内部控制与风险管理评审,以及内部审计在内部控制与风险管理中的作用等内容,从理论与实务的结合上进行研讨和交流,为促进我国企事业单位内部控制和风险管理体系建设、探索开展以风险为导向的管理审计路子,提供理论指导和经验支持。我真诚地希望今天与会的各位同事,积极参与研讨,广泛开展交流,把这次高峰论坛开得热烈,开得富有成效! 谢谢大家!
扫二维码用手机看
微信公众账号
扫描关注我们
办会宗旨
服务 管理 宣传 交流
Copyright© 2019 辽宁省内部审计协会 All Rights Reserved 辽ICP备11010126号-1