设为首页收藏本站

中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 616|回复: 1

[我在执业] 原创|COSO-ERM(2017)解读(五)评估与修正

[复制链接]
发表于 2018-6-24 23:21:20 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
CMA考试7折报名,让您无惧未来!
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。

一、ERM vs IC


COSO对评估与修正要素的定义:


Review and Revision: By reviewing entity performance, an organization can consider how well the enterprise risk management components are functioning over time and in light of substantial changes, and what revisions are needed.


评估与修正:通过审查实体的绩效,组织可以思考企业风险管理各要素在一段时间内是否发挥了作用,以及根据重大变化,考虑需要进行哪些修订。


如下图所示,新版ERM的“评估与修正”要素与IC的“风险评估”“监督活动”两个要素有交叉。


要素4.jpg

从内容上看,ERM多了一个原则16,但个人认为原则15和原则16并不能完全割裂,而是相辅相成的,因此,ERM和IC在此要素上并不存在实质性差异。


二、如何评估实质性变化?


对于这个原则,最大的问题是需要考虑如何融入到日常管理工作中去,而不是为了评估而评估。


从操作性和实效性的角度看,可以考虑将评估工作融入到战略规划、战略评估、预算编制(敏感性分析)、营运\预算执行分析、绩效评价等环节中去,即引导相关职能部门在执行上述管理职能时有意识地或更系统地去做风险评估工作。


比如,外贸业务较多的企业,需要在预算编制环节,针对汇率因素,进行敏感分析,了解汇率变动对收入和净利润的影响程度;并制定相应的风险应对方案及应急方案。


三、如何评价风险和绩效?


不管是IC还是ERM,不管是新版还是旧版,都强调IC和ERM是为企业的管理目标服务的(ERM比IC多了一个战略目标)。因此,一个好的内控或风险管理体系都需要关注对企业绩效目标的影响或贡献。


因此,原则16本身不是新的概念,但是过去对这个原则的理解却存在非常大的偏差。


纵观国内内控建设和风险管理的模式,将18项应用指引奉为圭臬的理念根深蒂固;能从价值链到流程进行风险评估的已经难能可贵;能以绩效指标作为风险评估、控制和预警的更是凤毛麟角。


在第一种模式下,内控和风险管理体系建设往往流于形式,对经营管理的辅助效果极小。比如,安全生产在内控规范体系中只是社会责任中的一小部分,往往不受重视,但对于某些特定行业的企业来说(如采矿、建筑业等),安全生产则是重要的生产管理活动,应当作为一个核心业务进行体系建设。


第二种模式,已经比较精细了,但也容易陷入控制过度的问题。


唯有第三种模式,才是最有价值的内控和风险管理体系建设方式,将目标管理、流程管理、风险管理等诸多管理方式进行了有效融合和衔接。


当然,就目前业界对内控和风险管理的认知程度看,要推行第三种模式存在不小的障碍;务实的角度是从第二种模式入手,真正为企业解决一些管理问题。










发表于 2018-6-25 09:32:01 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2  

GMT+8, 2018-9-20 20:59

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表