grc原则与coso的内部控制框架整合研究
目 录
一、前言 1
(一)研究背景 1
(二)研究方法 1
二、国内外研究文献综述 1
(一)国内研究现状 1
(二)国外研究现状 2
三、两种范式介绍 2
(一) G、R、C介绍 2
1.公司治理(Governance)的概念、产生及实质 2
2.风险(Risk)的概念、类型以及如何应对风险 3
3.合规性(Compliance) 4
(二)COSO内部控制框架介绍 4
1.COSO的内部控制框架的概念、产生过程及各个要素的作用 4
2.COSO《内部控制整合框架》的五要素 4
四、公司治理(G)与COSO内部控制框架之间关系 5
(一)公司治理与COSO内部控制框架的区别 5
(二)公司治理与COSO内部控制框架的联系 5
五、风险管理(R)与COSO内部控制框架之间关系 6
(一)风险管理与COSO的内部控制框架的区别 6
(二)风险管理与COSO的内部控制框架之间的联系 6
六、合规性(C)与COSO内部控制框架之间关系 8
结论 8
参考文献 10
致谢 12
一、前言
(一)研究背景
随着全球企业发展,公司治理、风险管理、合规(Governance、Risk、Compliance),基于公司治理的角度,被世界上大多数上市公司认为是降低公司风险所要遵循的重要原则,也被铁三角原则。与此同时,西方国家一些公司财务造假事件的频繁出现,针对这些内部控制问题,成立专门的内部控制委员会,但是内部控制问题仍没有得到根本性的解决,2008年美国爆发金融危机,影响之大,迅速波及世界大部分公司,一些公司甚至走向倒闭。对于这场持续时间长,影响广泛的危机,一些专家,学者及实物界人士也认识内部控制存在的一些问题,部分学者开始讲这些问题综合起来,试图找到解决这一问题的方法。所以内部控制问题成为热点问题。
(二)研究方法
文献研究法:通过查阅大量关于GRC原则与COSO内部控制框架
*好棒文|www.hbsrm.com +Q: ^351916072*
题仍没有得到根本性的解决,2008年美国爆发金融危机,影响之大,迅速波及世界大部分公司,一些公司甚至走向倒闭。对于这场持续时间长,影响广泛的危机,一些专家,学者及实物界人士也认识内部控制存在的一些问题,部分学者开始讲这些问题综合起来,试图找到解决这一问题的方法。所以内部控制问题成为热点问题。
(二)研究方法
文献研究法:通过查阅大量关于GRC原则与COSO内部控制框架整合文献,获取国内外学者在该领域主要的研究成果、研究方向以及前沿动态。
对比分析法:
通过比较G的侧重点、R的侧重点、C的侧重点分别与COSO内部控制框架之间的区别与联系,来理清它们之间存在的关系。
二、国内外研究文献综述
(一)国内研究现状
李诗洋(2004)针对越来越受各大企业关注的GRC“铁三角”热门话题,进行研究,发出疑问:GRC是如何发展起来的?到底什么是GRC?GRC原则在世界其他各国的应用情况如何?
张明玉(2005)在(ERM)基础上,指出我国上市公司目前所存在内部控制问题,为了解决目前我国内部控制及公司治理不完善问题,深入了解COSO的发展完善后推出的ERM框架对公司治理和风险管理以及合规性的影响。
张巧良、邹伟(2006)在研究整合GRC过程中提出内部控制还应该从公司环境(即控制环境)、预测、积极有效的应对措施、评估等多个方面来考虑[1]。
刘新立(2008)介绍《企业风险管理-整合框架》的管理内容,他认为这五个要素之间是相互关联的,互相支持,是一个循环流程,任何一个元素都不可缺失,否则企业的内部控制框架体系则起不到它的设计作用。ERM框架进一步发展,在原来的核心5要素的基础上与原5发展到8要素,完善了控制活动到风险评估之间缺失的详细过程。
李维安、戴文涛(2013)从组织管理的层面和战略管理的层面,深入西方国家的经济背景和公司制发展的程度,然后了解学习西方关于公司治理、风险管理和合规性的内容以及公司治理和内部控制产生的实质,结合我国目前目前内部控制发展的阶段以及存在的问题,提出了自己的见解,阐述了公司治理、风险管理和合规性三者之间的关系以及公司治理、内部控制和风险管理的产生及实质方面深入分析这三者之间的关系,并对铁三角GRC原则和COSO内部控制框架体系中存在的模糊概念给出明确定义。李维安认为制定明确的评价风险的指标是内控制体系中一个重要的组成部分,新指标的制定也为公司内外部监督部门提供指导[2]。
(二)国外研究现状
1985年,针对一系列财务造假事件,一些公司制发展比较完善的国家开始关注内部控制问题,以保证财务报告的可靠性和合规性[13]。
1992年,提出了内部控制模型中的核心要素,经过修改后在1994年重新出版[14]。并颁布反腐报告,这份报告是美国公司可以用来评估他们是否违反了海外反贪腐法的一个依据。
2004年,经过进一步的研究和调查,为了更好的解决风险问题,对1994年颁布的COSO框架进行补充完善,颁布企业风险管理-整合框架(ERM框架)[3]。
三、两种范式介绍
GRC原则(见图一)是一种基于公司治理角度分析内部控制的原则。其中G是Governance的简称,意思为公司治理;R是Risk的简称,意思为风险管理;C是Compliance的简称,意思为合规性。
G、R、C介绍
1.公司治理(Governance)的概念、产生及实质
公司治理这个名词最早在经济学中出现[16]。通过资料调查,不同领域的专家学者一般把公司治理划分成两个方面去做研究,一方面把公司治理定义到广义层面,另一方面把公司治理定义到狭义层面。狭义的公司治理是指公司所有者对经营者的一种制约和监督机制,通过这种制约机制合理的分配所有者与经营者之间的权利与义务[4]。广义的公司治理是指惯例、法律和制度对公司所有权和控制权的制约。我认为公司治理是指公司领导和控制的体系。经济学领域认为公司治理的产生条件有两个:组织成员之间存在利益冲突关系以及公司产生巨大的交易费用[5]。以两权分离为特征的公司制形式的产生。小股东逐渐退出公司管理层,雇佣一些具有专业知识和占据内部信息优势的专业人员来管理企业,成为企业经营者[6]。公司经营者可能对一些老化的存在问题的机器设备仍然继续
一、前言 1
(一)研究背景 1
(二)研究方法 1
二、国内外研究文献综述 1
(一)国内研究现状 1
(二)国外研究现状 2
三、两种范式介绍 2
(一) G、R、C介绍 2
1.公司治理(Governance)的概念、产生及实质 2
2.风险(Risk)的概念、类型以及如何应对风险 3
3.合规性(Compliance) 4
(二)COSO内部控制框架介绍 4
1.COSO的内部控制框架的概念、产生过程及各个要素的作用 4
2.COSO《内部控制整合框架》的五要素 4
四、公司治理(G)与COSO内部控制框架之间关系 5
(一)公司治理与COSO内部控制框架的区别 5
(二)公司治理与COSO内部控制框架的联系 5
五、风险管理(R)与COSO内部控制框架之间关系 6
(一)风险管理与COSO的内部控制框架的区别 6
(二)风险管理与COSO的内部控制框架之间的联系 6
六、合规性(C)与COSO内部控制框架之间关系 8
结论 8
参考文献 10
致谢 12
一、前言
(一)研究背景
随着全球企业发展,公司治理、风险管理、合规(Governance、Risk、Compliance),基于公司治理的角度,被世界上大多数上市公司认为是降低公司风险所要遵循的重要原则,也被铁三角原则。与此同时,西方国家一些公司财务造假事件的频繁出现,针对这些内部控制问题,成立专门的内部控制委员会,但是内部控制问题仍没有得到根本性的解决,2008年美国爆发金融危机,影响之大,迅速波及世界大部分公司,一些公司甚至走向倒闭。对于这场持续时间长,影响广泛的危机,一些专家,学者及实物界人士也认识内部控制存在的一些问题,部分学者开始讲这些问题综合起来,试图找到解决这一问题的方法。所以内部控制问题成为热点问题。
(二)研究方法
文献研究法:通过查阅大量关于GRC原则与COSO内部控制框架
*好棒文|www.hbsrm.com +Q: ^351916072*
题仍没有得到根本性的解决,2008年美国爆发金融危机,影响之大,迅速波及世界大部分公司,一些公司甚至走向倒闭。对于这场持续时间长,影响广泛的危机,一些专家,学者及实物界人士也认识内部控制存在的一些问题,部分学者开始讲这些问题综合起来,试图找到解决这一问题的方法。所以内部控制问题成为热点问题。
(二)研究方法
文献研究法:通过查阅大量关于GRC原则与COSO内部控制框架整合文献,获取国内外学者在该领域主要的研究成果、研究方向以及前沿动态。
对比分析法:
通过比较G的侧重点、R的侧重点、C的侧重点分别与COSO内部控制框架之间的区别与联系,来理清它们之间存在的关系。
二、国内外研究文献综述
(一)国内研究现状
李诗洋(2004)针对越来越受各大企业关注的GRC“铁三角”热门话题,进行研究,发出疑问:GRC是如何发展起来的?到底什么是GRC?GRC原则在世界其他各国的应用情况如何?
张明玉(2005)在(ERM)基础上,指出我国上市公司目前所存在内部控制问题,为了解决目前我国内部控制及公司治理不完善问题,深入了解COSO的发展完善后推出的ERM框架对公司治理和风险管理以及合规性的影响。
张巧良、邹伟(2006)在研究整合GRC过程中提出内部控制还应该从公司环境(即控制环境)、预测、积极有效的应对措施、评估等多个方面来考虑[1]。
刘新立(2008)介绍《企业风险管理-整合框架》的管理内容,他认为这五个要素之间是相互关联的,互相支持,是一个循环流程,任何一个元素都不可缺失,否则企业的内部控制框架体系则起不到它的设计作用。ERM框架进一步发展,在原来的核心5要素的基础上与原5发展到8要素,完善了控制活动到风险评估之间缺失的详细过程。
李维安、戴文涛(2013)从组织管理的层面和战略管理的层面,深入西方国家的经济背景和公司制发展的程度,然后了解学习西方关于公司治理、风险管理和合规性的内容以及公司治理和内部控制产生的实质,结合我国目前目前内部控制发展的阶段以及存在的问题,提出了自己的见解,阐述了公司治理、风险管理和合规性三者之间的关系以及公司治理、内部控制和风险管理的产生及实质方面深入分析这三者之间的关系,并对铁三角GRC原则和COSO内部控制框架体系中存在的模糊概念给出明确定义。李维安认为制定明确的评价风险的指标是内控制体系中一个重要的组成部分,新指标的制定也为公司内外部监督部门提供指导[2]。
(二)国外研究现状
1985年,针对一系列财务造假事件,一些公司制发展比较完善的国家开始关注内部控制问题,以保证财务报告的可靠性和合规性[13]。
1992年,提出了内部控制模型中的核心要素,经过修改后在1994年重新出版[14]。并颁布反腐报告,这份报告是美国公司可以用来评估他们是否违反了海外反贪腐法的一个依据。
2004年,经过进一步的研究和调查,为了更好的解决风险问题,对1994年颁布的COSO框架进行补充完善,颁布企业风险管理-整合框架(ERM框架)[3]。
三、两种范式介绍
GRC原则(见图一)是一种基于公司治理角度分析内部控制的原则。其中G是Governance的简称,意思为公司治理;R是Risk的简称,意思为风险管理;C是Compliance的简称,意思为合规性。
G、R、C介绍
1.公司治理(Governance)的概念、产生及实质
公司治理这个名词最早在经济学中出现[16]。通过资料调查,不同领域的专家学者一般把公司治理划分成两个方面去做研究,一方面把公司治理定义到广义层面,另一方面把公司治理定义到狭义层面。狭义的公司治理是指公司所有者对经营者的一种制约和监督机制,通过这种制约机制合理的分配所有者与经营者之间的权利与义务[4]。广义的公司治理是指惯例、法律和制度对公司所有权和控制权的制约。我认为公司治理是指公司领导和控制的体系。经济学领域认为公司治理的产生条件有两个:组织成员之间存在利益冲突关系以及公司产生巨大的交易费用[5]。以两权分离为特征的公司制形式的产生。小股东逐渐退出公司管理层,雇佣一些具有专业知识和占据内部信息优势的专业人员来管理企业,成为企业经营者[6]。公司经营者可能对一些老化的存在问题的机器设备仍然继续
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/cwgl/5935.html
