强化企业内部控制的再思考——基于企业风险管理框架视角研究.pdfVIP

企业内部控制与风险管理论坛论文集 强化企业内部控制的再思考 一一基于企业风险管理框架视角 长春税务学院 刘静 范婧 【摘要l当今世界，经济全球化、虚拟化、信息化进程加快，内部控制和风险管理的有效性对企 业的生存和发展的作用日趋突显，这直接导致了《(萨班斯一奥克斯利法案》和Ⅸ企业风险管理一整 体框架》的建立．企业整体风险管理框架进一步拓展了内部控制内涵，更有力，更广泛地关注于企 业风险管理这一更宽泛的领域。实施企业风险管理对于我国大多数企业而言尚属新的课题，复杂的 程序和失败的可能性都有可能让他们畏缩不前，再有很多企业，从事风险管理的员工与战略性管理 决策的高级管理层之间存在相当大的差距，许多企业还没有意识到董事会和高级管理层的风险管理 活动与各职能部门和业务单元以及分、子公司的风险管理活动需要进行直接联系，还以为风险管理 只是内部审计、内部控制等部门的事情，对风险及风险管理的认识还处于初级阶段。因此，本文应 用ERM框架作为理论基础，结合国资委“指引”对中央企业的要求，借鉴领先企业的风险管理最佳 实践经验，考虑我国企业的实际情况和现实需求，通过法国兴业银行事件剖析了企业风险管理存在 的问题并指出一些参考建议。旨在最终实现企业价值最大化。 【关键词】风险管理风险组合风险评估企业文化信息化管理 一、提出问题 近年来。一系列重人舞弊T1闻事件屡屡发生，使得过去一直沿用的传统风险管理方法遭遇严重 挑战，例如2008年1月23日，法国兴业银行宣布一名该公司的内部交易员热罗姆·凯维埃尔利Hj 公司系统漏洞买卖期货，令公司损火近71．4亿美元，这是全球银行业历史上最人规模的欺诈案之一。 这就促使我们对银行的风险管理流科及监控内部交易的能力提出质疑，尤其是对于那些熟知内部控 制流程并掌握了电脑等高科技产品的员jr’这些措施和监控很可能都是形同虚设，他们共至可以利 刚这些措施米规避流程，掩盖其“投资”损火。 现代丰十会的风险辐射范同、风险自身复杂程度、风险与风险之间的相互作用和依赖程度的加深， 是对内部控制理论和风险管理理论的延伸，更是对企业推进风险管理的实践提出了．具体的建议。在 此背景．卜．，我国国务院国有资产监督管理委员会丁2006年6月正式颁布了我国第一个有关风险管理 的指导文件，即《中央企业全面风险管理“指引”》(以‘卜简称指引)，要求我国的中央企业开展全面 风险管理．I：作，以增强企业竞争力，提高投资同报率，促进企业持续、健康、稳定发展，从而使我 国企业第一次有了白己可遵循的、全面和权威的风险管理框架。但要认清企业自身的关键风险当务 之急是认真学习雨I研究ERM框架，只有如此，我国企业的风险管理I：作才能抓住实质。有效的风险 管理晟终是实现企业价值最人化的有效途径。 第106．贝 企业内部控制与风险管理论坛论文集 二、c0S0委员会新报告‘企业风险管理——总体框架》综述 CoSO的风险管理框架提出的对企业风险管理的实质是要求企业完善治理结构平¨建立完善的内部 控制框架，以实现企业运营过程中全方位的风险管理。相比旧的内部控制E剃框架，新框架有如r 儿点变化：第一，风险管理比内部控制的范同更广，是对内部控制的扩展，并增加了一个新目标一 一战略目标，使得企业的内部控制层次由管理业务层次上升到战略层次，还明确提出了企业的终极 目标是增加利益相关者的价值。增加了二个风险管理要素：目标设定、事件识别和风险对策。第二， 提出了一个新观念——风险组合观，要求企业以风险组合的观点对待企业风险，并将所承担的风险 严格控制在企业风险容忍度范同内。第二，将内部控制框架中的“控制环境”拓展为“内部环境”， 要求从同有风险和残存风险的角度看待风险，更加透彻地看待风险管理。第四，使董事会在企业风 险管理方面扮演了更加重要的角色——负总体责任，并且要求其变得更加谨慎。 冈此，风险管理是针对企业丽临的各种内、外部风险进行测试和评价，覆盖了企业经营管理的 全过稗，更多的是对企业经营管理活动中突山风险点进行查找和评估，目的是使企业经营管理人员 对这些风险点实施必要的控制，并通过市场化的自由竞争或市场交易规避风险。因此，内部控制和 风险管理是密不可分的，没有风险管理机制卜．的内部控制是无效的，没有内部控制为基础的风险管 理也是不可执行的。 三、强化我国企业内部控制——基于