基于风险管理企业内部经营控制系统构建.docVIP

基于风险管理企业内部经营控制系统构建.doc

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于风险管理企业内部经营控制系统构建

基于风险管理的企业内部经营控制系统构建   【摘 要】近年来,人们越来越清楚地认识到需要一个强有力的框架以便有效地控制风险。为此,本文提出基于风险管理的企业内部经营控制系统。该系统一方面强调风险管理与内部控制要素的融合;另一方面提出价值导向的内部控制(企业价值最大化是企业内部控制的目标),即内部经营控制。   【关键词】风险管理; 经营控制; 业务控制      一、问题的提出      进入新世纪以来,美国一批巨人企业相继倒下,引发了人们对企业内部控制与风险管理的反思。反思的结果直接导致了《萨班斯法案》的出台和COSO《企业风险管理―整合框架》的建立。企业风险管理整合框架进一步拓展了内部控制内涵,更加强调风险管理,并为实现主体的战略、经营、报告和合规四种类型的目标提供了合理保证。诚然,企业风险管理整合框架并没有完全取代内部控制整合框架,但是它涵盖和拓展了后者(方红星,2005)。虽然企业风险管理整合框架有力地推动了内部控制的发展,更加重视风险管理,但关键还在于企业如何深入理解风险管理与内部控制的有效融合,并将其有效运用到内部控制实践当中。近年来,我国相继发生的德隆危机、伊利股份、创维数码、四川长虹、新加坡中航油事件等失败案例或重大丑闻,或多或少都与企业风险管理缺失有关。这些事件的曝光一方面催生了我国企业内部控制标准委员会的成立和企业内部控制规范的颁布;另一方面导致研究和制定基于风险管理导向的内部控制应用指南迫在眉睫。      二、理论分析      COSO《企业风险管理―整合框架》提出企业的四大目标即战略目标、报告目标、经营目标和合规目标。内部控制按照目标分类可以分为:以实现企业战略目标为目的的战略控制;以保证企业遵守相关法规、法律的法规控制;以保证报告可靠性为主的会计控制;以保证企业经营效率和效果的经营控制。现实中人们通常关注的是报告目标的实现和会计控制。事实上,经营控制是企业实现战略目标的核心和关键,因为企业存在的目的是为它的利益相关者创造价值,也就是经营效率最大化,为此,应该把研究和实践的重点放在经营目标的实现,也就是经营控制??而会计控制是企业实现战略目标的基础,法规控制是企业实现战略目标的保障。战略目标是与企业使命有关的总括性目标,它的实现需要通过分解和细化为经营目标才能得以落实。没有经营控制,战略目标的实现只能是“海市蜃楼”“可望不可及”。      笔者认为,经营控制才是企业内部控制的核心和灵魂,是以企业价值最大化为导向的内部控制。但是环境的不确定性导致管理当局不得不在追求价值最大化的过程中关注风险,而实施风险管理能够帮助管理当局有效地处理不确定性以及由此带来的风险与机会,从而提高企业创造价值的能力,实现企业价值最大化的目标,也就是实现企业的经营效率最大化。可见,既关注风险管理,又以经营控制为核心才是研究内部控制的关键所在。基于此,笔者试图以风险管理为导向构建企业内部经营控制系统。      三、系统的构建      本文在COSO发布的风险管理框架的指导下,设计出一套以控制环境为基础,以监控为整个企业经营正常运行的监督系统,从企业管理角度考虑的管理控制和以生产循环角度出发的业务控制组成的内部经营控制的系统体系。不管是管理控制还是作业控制,它们的最终控制对象都锁定在企业的资源投入产出过程,更具体来说就是企业得以生存发展的流程循环。其关系如图1所示。   对以上内部经营控制系统的理解应该把握以下几个方面:   (一)控制环境和监控是基础   一个企业内部环境的重要性和它对企业内部控制的其他构成要素所能产生的正面或负面影响,怎么强调都不过分。一个无效的内部控制环境影响会很广泛,可能会导致财务损失、损害公众形象或经营失败。因此管理层应加强对以上各方面的管理,建立一个和谐、适宜的内部控制环境。监控是指对执行内部控制过程的质量进行监督,内部控制者本身也需要被控制或监督,这是一个完善的控制系统的必备要素,经营控制系统也不例外。对于一个经营控制如果没有监督,或者说控制得好坏对控制者都一样,势必影响经营控制的水平与效果。   (二)风险管理与目标制定、控制活动、绩效评价以及信息沟通要素之间是相互作用的关系      风险评估贯彻于其他四个要素之中。企业在制定内部经营控制目标时,应该确定和选择一个与战略目标相一致的风险偏好,“风险容忍度”是相对于目标的实现而言所能接受的偏离程度。在选择控制活动时,管理层应该考虑他们的相互关联性,确保是在企业风险容忍度范围内的有效控制活动;在绩效评价时不仅需要衡量一些确定的量化因素,还需要一些不确定的非量化指标如对风险大小的衡量,从而全面地衡量一个企业的业绩水平。同样,要实现对风险的有效控制,其他几个要素是其保证。企业在制定风险管理决策时,需要根据

文档评论(0)

bokegood + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档