2.2.2风险管理理论概述、内涵
风险、风险量和风险等级的内涵
风险、风险量和风险等级的内涵引言概述:风险是指在特定环境下可能发生的不确定性事件,它存在于各个领域和行业中。
了解风险、风险量和风险等级的内涵对于企业和个人进行风险管理和决策至关重要。
本文将详细阐述风险、风险量和风险等级的概念和内涵。
一、风险的概念和内涵1.1 风险的定义:风险是指在特定环境下可能发生的不确定性事件,它包括可能的损失和机会。
1.2 风险的特征:风险具有不确定性、潜在性和多样性等特征。
1.3 风险的来源:风险可以来自内部因素(如管理不善、技术问题等)和外部因素(如市场变化、政策变动等)。
二、风险量的概念和内涵2.1 风险量的定义:风险量是对风险的度量和评估,用于衡量风险的大小和重要性。
2.2 风险量的计算方法:常用的风险量计算方法包括定性评估、定量评估和统计分析等。
2.3 风险量的应用:风险量的应用可以帮助企业和个人更好地识别和评估风险,从而采取相应的风险管理措施。
三、风险等级的概念和内涵3.1 风险等级的定义:风险等级是对风险进行分类和分级,用于指导风险管理和决策。
3.2 风险等级的划分标准:风险等级的划分可以根据风险的概率、影响和可控性等因素进行评估和划分。
3.3 风险等级的应用:风险等级的应用可以帮助企业和个人更好地理解和处理不同等级的风险,制定相应的风险管理策略。
四、风险管理的重要性4.1 风险管理的目标:风险管理的目标是通过识别、评估和控制风险,最大限度地降低可能的损失和提高机会的利用。
4.2 风险管理的步骤:风险管理包括风险识别、风险评估、风险控制和风险监测等步骤。
4.3 风险管理的意义:风险管理可以帮助企业和个人更好地应对不确定性,提高决策的准确性和效果,保护利益和增加价值。
五、风险管理的策略和方法5.1 风险规避:通过避免或减少与风险相关的活动,降低风险的发生概率和影响程度。
5.2 风险转移:通过购买保险或与他人签订合同等方式,将风险转移给其他方。
5.3 风险应对:通过制定应急预案、建立风险管理体系等方式,应对风险的发生和应急情况的处理。
风险、风险量和风险等级的内涵
风险、风险量和风险等级的内涵引言概述:风险是指在某一活动中可能发生的不确定事件,它会对目标的实现产生不利的影响。
为了更好地管理风险,我们需要了解风险量和风险等级的内涵。
本文将从五个大点出发,详细阐述风险、风险量和风险等级的含义以及其在风险管理中的重要性。
正文内容:1. 风险的定义和特点1.1 风险的概念和定义:风险是指在特定活动中可能发生的不确定事件,它可能对目标的实现产生不利的影响。
1.2 风险的特点:风险具有不确定性、潜在性和可变性的特点。
不确定性指的是风险的发生与否无法确定;潜在性指的是风险可能对目标产生不利影响;可变性指的是风险的性质和程度可能随着时间和环境的变化而变化。
2. 风险量的含义和计算方法2.1 风险量的含义:风险量是指风险的大小或者程度,它反映了风险的严重程度和影响范围。
2.2 风险量的计算方法:风险量可以通过定量和定性两种方法进行计算。
定量方法通常使用概率和影响程度来评估风险量,而定性方法则通过专家判断或者经验来评估风险量。
3. 风险等级的定义和评估标准3.1 风险等级的定义:风险等级是根据风险量的大小和重要性来划分风险的级别,以便进行风险管理和决策。
3.2 风险等级的评估标准:风险等级的评估标准通常包括风险量的大小、影响范围、紧急程度和可控性等因素。
根据评估结果,可以将风险分为低风险、中风险和高风险等级。
4. 风险、风险量和风险等级在风险管理中的重要性4.1 风险管理的目标:风险管理的目标是通过识别、评估和控制风险,以降低不确定性和最大程度地实现目标。
4.2 风险量和风险等级的作用:风险量和风险等级可以匡助决策者更好地理解风险的严重程度和优先级,从而采取相应的控制措施。
4.3 风险量和风险等级的应用:风险量和风险等级可以应用于风险评估、风险优先级排序、资源分配和风险沟通等方面,从而提高风险管理的效果和效率。
总结:综上所述,风险、风险量和风险等级在风险管理中具有重要的内涵和作用。
风险管理理论概述
风险监控的过程
风险识别:确定可能影响项目 的风险因素
风险评估:评估每个风险的概 率和潜在影响
风险应对计划:制定应对策略 和措施,以降低或转移风险
风险监控:持续监控项目进展 和风险状况,及时调整应对计 划
风险监控的改进措施
建立完善的风险监控体系:确保对各类风险进行全面、及时的监控。 提高风险预警准确性:通过数据分析等方法,提高预警的准确性和及时性。 强化风险应对措施:制定针对性的风险应对策略,提高风险应对能力。
风险调查法:通过收集和整理企业 的历史风险信息和现有风险情况, 识别潜在的风险因素。
风险识别的方法
流程图法:通过对企业生产经营和 管理流程的详细分析,找出可能存 在的风险环节和因素。
添加标题
添加标题
添加标题
添加标题
风险列举法:将可能面临的风险逐 一列出,并进行分类和归纳,以便 全面了解企业所面临的风险。
感谢您的观看
风险识别与评估的难度加大
风险管理面临的挑战
风险管理法规与标准的不断完善
添加标题
添加标题
风险管理技术的创新与进步
添加标题
添加标题
风险管理人才的培养与引进
风险管理技术的创新与改进
未来风险管理的研究方向
风险感知与沟通机制的完善
添加标题
添加标题
添加标题
添加标题
跨学科风险管理知识的整合与运用
风险应对策略与措施的优化
风险排序:根据风险大小和可 能性对风险进行排序,确定优
先级
风险水平:评估风险的大小 和可能性的高低
风险应对措施:根据风险评估 结果制定相应的应对措施,如
规避、减轻、转移等
风险规避:通过避免潜在风险的措 施来降低风险发生的可能性
风险管理的内涵
风险管理的内涵风险管理是一种系统化的方法,旨在识别、评估和应对可能对组织目标实现产生负面影响的风险。
它涉及到对潜在风险的认知、分析和控制,以最大程度地降低风险对组织的影响,并提供决策支持和指导,以实现组织的长期成功。
风险管理的内涵包括以下几个方面:1. 风险识别和评估:风险管理的第一步是识别潜在的风险,并对其进行评估。
这包括对组织内外部环境进行分析,确定可能的风险来源,以及评估这些风险对组织目标的潜在影响。
通过全面的风险识别和评估,组织可以更好地了解其面临的风险,并为应对措施做好准备。
2. 风险控制和减轻:一旦风险被识别和评估,风险管理的下一步是采取措施来控制和减轻这些风险的影响。
这可能包括制定和实施相应的风险控制策略,例如采取预防措施、建立应急响应计划、购买保险等。
通过有效的风险控制和减轻措施,组织可以降低风险对其运营和财务状况的潜在影响。
3. 风险监测和追踪:风险管理并不是一次性的活动,而是一个持续的过程。
组织需要建立有效的风险监测和追踪机制,以及时发现和评估新的风险,并对已有的风险进行跟踪和监测。
这可以通过定期的风险评估、内部和外部审计、员工反馈等方式来实现。
通过持续的风险监测和追踪,组织可以及时应对新的风险,并对风险管理策略进行调整和改进。
4. 风险沟通和报告:风险管理需要与组织内外的相关利益相关者进行有效的沟通和报告。
这包括向高层管理人员、董事会、员工、合作伙伴和投资者等相关方传达风险信息,以及向监管机构和其他利益相关者提供风险报告。
通过透明和及时的风险沟通和报告,组织可以增强利益相关者对其风险管理能力的信任和认可。
5. 风险文化和意识:风险管理的成功离不开组织内部的风险文化和意识。
组织需要建立一个积极的风险文化,鼓励员工主动参与风险管理,并提供相关的培训和教育。
通过提高员工的风险意识和能力,组织可以更好地应对风险,并将风险管理融入到日常运营中。
综上所述,风险管理的内涵涵盖了风险识别和评估、风险控制和减轻、风险监测和追踪、风险沟通和报告,以及风险文化和意识等方面。
风险管理的内涵、过程及方法
风险管理的内涵、过程及方法随着经济的快速发展,企业在壮大的过程中,逐渐面对了越来越多的风险,建立风险管理体系的重要性和紧迫性逐步突显出来。
介绍风险管理的理论与方法研究,并对风险管理的内涵及过程进行了阐述,指出建立风险管理体系将有助于提升企业风险管理水平,从而创造更好的经济效益。
一、引言20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。
风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。
一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。
企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。
充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。
二、风险管理的内涵1.风险的含义风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。
因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。
风险管理的内涵
风险管理的内涵标题:风险管理的内涵引言概述:风险管理是企业管理中至关重要的一环,它涉及到对各种风险的识别、评估、控制和监测,以确保企业在面对不确定性时能够做出明智的决策。
风险管理的内涵包括了许多方面,下面将详细介绍。
一、风险管理的定义1.1 风险管理是指企业或者组织在实现其目标时,识别、评估和应对各种风险的过程。
1.2 风险管理旨在匡助企业降低风险的发生概率,减轻风险带来的损失。
1.3 风险管理是一个持续的过程,需要不断地监测和调整。
二、风险管理的目的2.1 保护企业资产和利益,确保企业的持续经营。
2.2 提高企业的抗风险能力,降低经营风险。
2.3 为企业的战略决策提供支持和参考,促进企业的可持续发展。
三、风险管理的原则3.1 风险管理应该是全员参预的,从高层管理者到基层员工都应该重视风险管理。
3.2 风险管理应该是系统性的,要考虑到各种风险之间的相互影响。
3.3 风险管理应该是持续的,不能一劳永逸,需要随时进行风险评估和调整。
四、风险管理的步骤4.1 风险识别:通过调查研究和专业分析,确定可能对企业造成影响的风险。
4.2 风险评估:对已识别的风险进行评估,确定其发生的可能性和影响程度。
4.3 风险控制:采取相应的措施降低风险的发生概率或者减轻其影响。
五、风险管理的工具和方法5.1 风险矩阵:通过综合考虑风险的可能性和影响程度,对风险进行分类和优先级排序。
5.2 风险评估模型:利用统计学和数学模型对风险进行量化和分析。
5.3 风险管理软件:利用专业的软件工具来辅助进行风险管理,提高效率和准确性。
结论:风险管理是企业管理中不可或者缺的一部份,惟独通过科学的风险管理,企业才干在激烈的市场竞争中立于不败之地,实现可持续发展。
惟独不断地提高风险管理的水平和能力,企业才干更好地应对各种挑战和机遇。
风险管理的内涵
风险管理的内涵一、引言风险管理是现代企业管理中不可或缺的重要环节之一。
它涵盖了对风险的识别、评估、控制和监测等方面的工作,旨在帮助企业有效应对各种潜在的风险,保护企业的利益和资产,确保企业的可持续发展。
本文将详细介绍风险管理的内涵及其相关要素。
二、风险管理的定义风险管理是指对企业内外部环境中可能出现的各种风险进行全面的分析、评估和处理的过程。
它涵盖了对风险的识别、评估、控制和监测等环节,以降低风险对企业造成的潜在损失,并最大限度地保护企业的利益和资产。
三、风险管理的要素1. 风险识别:风险管理的首要任务是对潜在风险进行准确的识别。
这包括对企业内外部环境进行综合分析,确定可能对企业运营和发展造成不利影响的风险因素。
2. 风险评估:在识别风险后,需要对其进行评估。
评估风险的目的是确定风险的概率和影响程度,以便为后续的风险控制和应对提供依据。
评估方法可以采用定性和定量相结合的方式,包括概率分析、影响矩阵等。
3. 风险控制:风险控制是风险管理的核心环节,其目的是通过采取一系列措施来降低风险的发生概率和影响程度。
控制措施可以包括制定风险防范策略、建立内部控制体系、购买保险等。
4. 风险监测:风险监测是对已经控制的风险进行跟踪和监测,以确保控制措施的有效性和持续性。
监测工作可以通过定期的风险评估、内部审计、外部监管等方式进行。
四、风险管理的重要性1. 保护企业利益:风险管理有助于企业识别和应对可能对企业利益造成损害的风险,降低潜在损失的发生概率,保护企业的经济利益。
2. 提高企业竞争力:通过有效的风险管理,企业可以更好地应对市场环境的变化,降低经营风险,提高企业的竞争力和适应能力。
3. 促进可持续发展:风险管理有助于企业建立健全的内部控制体系,提高企业的运营效率和风险应对能力,从而实现可持续发展。
4. 增强企业声誉:通过有效的风险管理,企业可以提高其在市场中的声誉和信誉度,增强与各利益相关方的合作关系,获得更多的商业机会。
2第二章理论综述
第2章文献综述2.1风险管理理论概述风险管理最早开始于中世纪的欧洲,20世纪在美国得到发展。
对风险管理的研究最初只局限于保险部门,其后在其他行业和领域陆续兴起。
2.1.1 风险管理的涵义风险管理的概念最早由美国宾夕法尼亚大学所罗门.许布纳(Solomon Schbner)博士于1930年在美国管理协会的第一次保险会议上提出。
对于风险管理的涵义,目前搜集到的主要有以下几类:美国学者威廉斯和理查德.汉斯提出:企业风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法[1]。
Chapman C B 教授提出了“风险工程[1]”的概念,他认为风险工程是对各种风险分析技术的集成,以更有效的风险管理为目的,范围更广、方式更加灵活。
英国特许保险学会将风险管理定义为通过计划、处理和控制各种活动和成本,以使得各种不定事故的影响最小化。
英国学者班尼斯和鲍卡特将企业的财务风险管理定义为威胁企业生产和收益的风险进行的识别、测定和经济的控制[1]。
Haimes[1]提出了全面风险管理的概念,全面风险管理是一种识别、估计、评价与管理风险的新理念,可以说全面风险管理的提出是风险管理理念的一次革命。
不难看出,尽管诸多学者对于风险管理给出了不同的定义,但是仍然存在共同之处,即风险管理的目的是降低风险所带来的损失,以获得最大的收益。
进一步思考,风险管理的最高境界不是最大限度的降低风险带来的损失,而是如何在风险发生之前尽可能的防范风险因素的出现。
由此,风险管理可以定义为组织在经营过程中通过各种技术方法对其内部、外部所面临的危害其利益的各种不确定因素进行预测、分析与衡量,以实现收益最大化或损失最小化的过程。
2.1.2风险管理的发展过程风险管理最早可以追溯到公元前916年的共同海损制度和公元前400年的船货押贷等,被认为是风险管理思想的雏形[1]。
20世纪以来,现代工业的高度集中,各种经济关系的复杂,竞争日益激烈,投资风险增大,各经济主体为防范风险及其带来的损失,不得不开始全面了解风险、进行风险分析和风险管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.2.2风险管理理论概述风险管理作为一门专门的管理科学最早由西方国家提出,是管理科学的一个分支。
作为一门管理科学,风险管理既具有数理范畴的科学性属性,同时又具有非数理概念的艺术性属性,因此,对于风险管理,不同的学者由于研究角度和侧重点不同,提出的观点也各有千秋。
[1]风险管理的思想起源于中世纪的欧洲,发展于20 世纪的美国。
法国著名管理学家亨利·法约尔很早就认为风险管理是公司的基本管理活动之一。
1952 年美国学者格拉尔在其调查报告《费用控制的新时期-风险管理》中,首次使用了“风险管理”一词。
1963 年梅尔和霍斯奇的《企业的风险管理》以及1964 年威廉姆斯和汉斯的《风险管理和保险》的出版标志着风险管理理论正式登上了历史的舞台。
美国学者克里斯蒂在《风险管理基础》一书中指出:风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的努力。
归纳起来风险管理理论分为以下四类:一、传统风险管理理论传统风险管理的对象主要是不利风险(也就是纯粹风险),目的就是为了减少纯粹风险对企业经营和可持续发展的影响;企业风险管理所采取的主要策略就是风险回避和风险转移,在这个阶段,研究者的主要工作就是对风险管理对象的界定和区分,辨别出那些对企业只有不利影响的风险类型并着手解决,是传统风险管理的重要思路。
实践中,纯粹风险确实对企业的可持续经营具有很大的影响,特别是那些没有预测到的纯粹风险,往往会直接拖垮一个企业,而且企业对纯粹风险的管理涉及到机会成本的问题,这更加需要企业在综合权衡的基础上做出风险管理决策(Gahin,1967),因此,纯粹风险一直被当作风险管理的对象和目标。
而具体的解决办法,是以保险作为主要手段,通过购买保险来转移那些影响企业的纯粹风险,至于如何购买保险、购买什么样的保险就属于风险管理决策的范围了,而不仅仅是一种技术手段,实际上,风险管理就是从保险行为中延伸出来的管理手段,因此,保险在这个时期的风险管理中具有重要的作用(Denenberg,1966)。
而这个阶段风险管理理论的重要成就是实现了与主流经济、管理学科的融合。
风险管理方法论的提出无疑是最为重要的,1965年Hedges第一次提出了有关构建企业风险管理的方法论,界定了分析风险管理的观察视角问题,指出风险管理往往存在着两种不同的视角:一是基于首席财务官职位的财务政策视角,二是基于风险管理官职位的风险与保险视角,同时指出,保险是企业风险管理的重要工具,但是保险并不意味着风险管理的全部,从而将风险管理的范围进一步拓展,并且明确了保险只是风险管理的一种工具,使得风险管理从方法论角度更为全面和完善。
Close(1974)将风险管理与现代管理学中的复杂组织系统模型相结合,为风险管理学科的发展提供了更为主流的理论来源;Cummins (1976)将风险管理与传统的企业理论相结合,运用现代经济学的分析方法来确定风险管理的最优策略,从而使风险管理融入到金融市场理论中并成为金融学的一个重要领域。
二、金融风险管理理论如果说传统风险管理理论是为了解决纯粹风险,那么金融风险管理就是为了应对投机风险的问题,是为了实现“风险最小条件下的收益最大,或是收益一定条件下的风险最小”目标,这是金融风险管理与传统风险管理的最重要区别。
金融风险管理理论的重要组成部分,就是自二十世纪50年代开始发展起来的一系列现代微观金融方法:Markowitz(1952)提出的资产组合理论为金融风险管理提供了有利的支撑,用统计学中的方差来度量风险,用期望值来度量收益,并且首次在此基础上研究了证券资产的投资组合问题,指出投资者的理性投资行为是以追求在相同风险下的收益最大化或在相同收益下的风险最小化为基础;在此基础上,Hart 和Jaffee(1974)又提出了将银行所有资产和负债视同为一种特定类型的证券组合来进行管理的理论框架,根据该理论框架,商业银行的资产分布、贷款分布应形成一个合理的投资组合,应避免风险过度集中;Sharpe(1964)提出的资本资产定价模型(CAPM)则是开创了现代风险资产定价理论的先河,提出了投资的回报与风险成正比的基本规律,即资产的期望报酬等于无风险利率加上风险调整后的收益率,揭示了在均衡条件下证券的期望收益率和市场风险之间的关系,证明了通过证券组合可以有效地分散和规避非系统风险,但是无法分散具有整体特征的系统性风险;因此,对于企业进行风险管理来说,每种业务的费用至少应等于资本的CAPM成本,从而可以确保投资的回报率经过风险调整后能够实现最大化;Black和Scholes (1973)提出了著名的Black—Scholes期权定价模型,解决了期权定价问题,推动了金融衍生产品的迅速发展和现代金融风险管理市场的形成,为企业的风险管理提供了更为精确的工具,企业可以通过金融衍生工具市场的交易进行风险管理,既可以通过金融衍生品交易来转移市场风险,也可以通过信用衍生品的交易来进行信用风险管理。
这些理论的提出,使得风险管理突破了传统模式下依靠保险转移风险的思路,开始利用风险获取收益,标志着风险管理理论开始向纵深发展。
这个阶段风险管理的对象十分繁杂,但是影响最大的则是外汇风险。
布雷顿森林体系的崩溃使得汇率的波动性明显加大,原油价格的大幅上涨使得企业的生产成本难以控制,这些对于那些大型跨国公司来说影响都很大,其中外汇风险是最致命的,汇率的波动影响企业的已实现利润、持有的金融资产的价值以及预期的收入,因此以企业的预期效用最大化为原则的风险管理,在具体策略和措施的实施中也受到企业的风险态度的影响:如果企业风险管理的目的是为了减少外汇风险敞口至零,那么企业将会采取分散化的财务策略;如果外汇风险仅仅是被看成另外一个必须考虑的风险变量的话,那么企业将会采取集中化的财务策略;同时,企业在管理外汇市场中的风险时往往采取不对称的态度,即针对不同的货币,采取不同的管理行为和策略:在“软”通货中,企业会采取有利措施来抵消可能会带来的未预期损失,相反在“硬”通货中,企业偏向于保留部分正向敞口(Folks,1972;Rodriguez,1974、1978)。
金融风险管理的工具以ART为主,这是一种随着资本市场和保险市场融合而出现的、综合保险和衍生品两者特点的风险转移产品,是一系列非传统风险转移产品、风险工具和风险技术的总称,一般分为用来防范传统风险的非传统风险工具和基于资本市场的风险管理工具(James Lam,2003)。
其中,专属保险公司是用来防范传统风险的非传统风险载体的重要方式,它可以为母公司提供税收减免优惠,从而提升公司的盈利能力和市场价值(Davidson和Thornton,1987、1988;Wood、Glascock和Bigbee,1988)。
而Ullrich(1992)的研究揭示了专属保险公司的另外一个优势,即提供给母公司更优先的成本优势:相对于商业保险公司来说,专属保险公司能够为母公司而不是为商业保险公司提供储备基金的投资收入;为母公司在手续费和利润获取方面实现成本减少;为母公司进入再保险市场提供方便以降低交易成本;通过提供有竞争力的保险业务而进化成母公司的利润中心;协助母公司规避周期性的商业保险市场。
三、内部控制理论实际上,内部控制理论是风险管理理论的重要分支,特别是2004年COSO颁布了《企业风险管理—整合框架》后,风险管理与内部控制的关系更为紧密,内部控制融入到企业风险管理(ERM)框架中。
(一)内部会计控制内部会计控制是内部控制理论发展的第一个阶段。
Grady(1957)指出,内部会计控制就是一个综合了组织的计划和商业中运用的协调过程的制度,用于预防未预期到的或是错误的操作带来的资产损失、检查管理决策中用到的会计数据的准确性和客观性、提升运营效率和鼓励遵守已制定的政策等。
Scott(1976)则认为,内部控制不应当被看成是一个人格因素,而是应当看成是一个经营和管理环境的函数,而且环境的一个重要因素是实际行为,而不是态度,因此内部控制更强调其管理本性。
美国注册会计师协会(AICPA)是这个阶段促进内部会计控制发展的重要力量,它发布的一系列公告和文件,如《SAP No.1》、《SAS No.1》和《SAS No.55》等,不仅对于推动内部会计控制的完善具有积极的作用,而且对于完善、发展的方向以及具体的业务操作等都提供了有价值的意见。
(二)内部控制整体框架1992年COSO发布了《企业内部控制—整体框架》,第一次系统构建了企业的内部控制体系。
COSO框架下的内部控制,更多的是基于独立会计师的视角,明确指出,内部控制是由企业董事会、经理层以及其他员工影响实施的,旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循而提供合理保证的过程;同时提出了企业内部控制构成的概念,认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成,由此内部控制的概念完全突破了审计的局限,向企业全面管理控制的范畴发展。
1994年COSO委员会又提出了《对外报告的修改篇》,增加了与保障资产安全有关的控制,从而进一步扩大了内部控制的范围。
在COSO报告的基础上,这一阶段的研究对内控报告和内控信息披露格外重视,从而使得内控领域的研究更加具有整体化的色彩。
内控报告对投资者加深对公司的全面了解具有积极作用,密切了投资者和公司之间的沟通联系,强化了投资者对公司经营能力和竞争优势的信任,增强了投资者对公司的信心(Willis,2000);内控信息的披露也间接具有分辨公司好坏的功能,那些不敢提供内控报告的公司较之那些提供了内控报告的公司来说,往往会具有更差的财务表现,同时内控报告的公布使企业能够彰显自己的核心能力和竞争策略,以图对投资者的决策施加影响,这也间接使得外部投资者能够对公司的内部控制施加影响,从而使得内部控制的发展真正进入到了全面、综合的阶段(Mcmullen,1996;Newson,2002)。
这个时期,英国的内部控制理论发展也很迅速。
卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告堪称英国内部控制研究史上的三大里程碑。
1992年的卡德伯利报告以内部控制、财务报告质量以及公司治理之间的关系为前提,从财务角度入手并将内部控制置于公司治理的框架下,特别强调内部控制声明的重要性,并且重视独立的审计委员会对内部控制的意义,还第一次提出了实行独立董事制度的观点,在很多领域开创了英国内部控制和公司治理的先河。
1998年的哈姆佩尔报告明确提出了内部控制的目的是保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,认为董事对内部控制具有关键的作用,并且强调了“内部控制不局限于财务方面,而是应该包括更多的管理过程”的观点。