公司内控体系

公司内控体系由于存在以上四个方面的局限性，在COSO报告修订后的10年，《企业风险管理—整合框架》被推到了舞台之上。《企业风险管理——整合框架》的内控体系制定并不是简单地对于《内部控制——整合框架》的一种补丁性的行为，而是内控体系在原有的基础进行扩充，并将内控体系部分理念进行了一种升华，这也符合公司治理的发展需要。内控体系而在下面一部分我们主要会探讨一下两者之间的区别，对于这一部分的理解将有助于我们认识中国内部控制理论框架的形成。

首先，公司风险管理提出了风险组合观和整体风险管理观念。也就是要求企业管理者从企业总体层面上把握分散于企业各层次及各部门的风险，内控体系对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。这个概念有点类似于投资组合理论，也正是引入了这一概念，让风险管理框架有量化的理论基础和数学工具的支撑。而内控体系在这个观念中主要是提醒管理者需要防止两种倾向：一是部门风险处于风险偏好可承受的能力之内，但总体效果可能超出企业的承受限度；二是个别部门的风险超过其限度，但内控体系总体风险水平还没超过企业承受范围，此时，还要进一步承受风险，争取更高回报与成长的空间。针对企业目标实现过程中所面临的风险，企业风险管理提出风险偏好和风险容忍度两个概念。内控体系风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的内控体系是要帮助企业的管理者在不同战略间选择与企业风险偏好相一致的战略。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。