设为首页收藏本站

中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 789|回复: 2

[我在执业] 原创|COSO-ERM(2017)解读(四)执行

[复制链接]
发表于 2018-6-2 22:57:20 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
现在就加入吧!
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

《跟卢子一起学Excel》
Excel知名公众号作者
随书扫码看视频学Excel
20万读者追随的真爱选择。


系列文章
原创|COSO-ERM(2017)解读(二)治理与文化


在COSO原文中,第三个要素为“Performance”。Performance这个单词在英文中是多义词,既有“绩效”的意思,也有“执行”的意思。目前国内有的文章把这个要素翻译成“绩效”;但个人认为,从该要素的5个原则(原则10~原则14)看(见下图),并没有绩效的含义,而是翻译成风险管理的“执行”更合适。


一、ERM 2017 VS. ERM2004

新旧对比.jpg
图1:ERM新旧对比

从上图的对比中,我们可以发现:新版ERM淡化了对控制活动的描述

二、ERM 2017 VS. IC-IF 2013

与内控对比.jpg
图2:ERM与IC-IF对比

ERM的“执行”要素对应IC的“风险评估”和“控制活动”两个要素(见图2)。通过对比发现,差异主要有两个。

1、应对措施VS控制活动

风险应对的措施有很多,而风险控制活动只是其中一类应对措施(见图3),因此,老版ERM强调控制活动(见图1),确实容易让人误以为风险管理就是放大号的内部控制。

风险应对.jpg
图3:风险应对措施与风险控制活动


我把风险按性质划分为战略性风险、管理性风险和操作性风险。从风险控制的效果来看,风险控制活动更多只能应对操作层面的风险,个别能应对管理风险,但对战略层面的风险基本无能为力。

2、ERM的风险组合观
COSO强调风险组合观是ERM特有的。所谓“风险组合观”,是说ERM可以将不同风险组合到一起,在来评估风险并采取对策。而IC-IF只是针对单个风险进行管理。两个风险组合到一起,有时候可以起到1+1<2的效果,比如,财务管理中的投资组合概念。

在内控建设中,有时候我们也会谈到控制组合,即对于关键风险通过几个控制措施的组合来降低风险。控制组合与风险组合是两个不同的概念,需要注意有效区分。

三、围绕目标评估风险

ERM原则10和IC的原则7,都强调围绕目标评估风险,但前者强调是战略和业务目标,而后者没有明确围绕什么目标。

在实务中,对这一点的理解和落实是一个难点和重点。

我在原创|COSO-ERM(2017)解读(三)战略和目标设定中已经提到过,现实中,很多企业往往存在目标碎片化的问题,这直接影响了风险评估的有效性。因为,就战略性风险和管理性风险而言,风险评估和目标设定两个环节往往很难切割开来:风险评估的过程,也是选择目标的过程;设定目标前必然经过风险评估。

我认为,对于目标体系不完善的企业,可以先从内控做起。如果要升级做全面风险管理,则可以考虑运用两个管理工具:战略地图和SIPOC。

四、风险排序是否是阑尾?

对于“风险排序”这个原则,我个人有保留,认为是这次动手术没有清理干净的阑尾。新版ERM将“风险容量”重新确定为可接受的绩效变动区间(Accepted Variation in Performance)。既然有个这个更加明确和可度量的概念,做风险评估时应当将风险进行量化,并与风险容量进行对比,超过风险容量的风险(单个风险或风险组合)均应考虑应对,因此,不应该强调风险排序而是风险对标。



发表于 2018-6-3 10:52:41 | 显示全部楼层
非常精彩,谢谢分享
发表于 2018-6-11 20:40:45 | 显示全部楼层
好文,谢谢分享
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2  

GMT+8, 2018-8-17 00:43

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表