基于COSO风险模式下校办产业风险管理探析.docVIP

基于COSO风险模式下校办产业风险管理探析 　　摘要:本文通过对高校校办产业现状、风险成因分析的基础上,借鉴美国COSO委员会企业风险管理框架,探析高校校办产业风险管理系统的组成、运用模式,提出高校校办企业风险管理的防范及控制策略。 　　关键词:校办产业 风险分析 风险管理 防范与控制 　　 　　■一. 引言 　　我国高校校办产业发展到今天,已有几十年的历史了,改革开放以来,尤其是在近二十年里,高校产业在我国经济快速发展、社会需求旺盛的大背景下,充分利用自身的人才、技术、信息等优势促进科技成果向现实生产力的转化,形成了科技成果转化的良性循环,它为学校的教学、科研的发展起到了相当重要的作用。由于历史原因,高校校办产业存在着管理体制不健全、运行体制不灵活、对高负债率和低现金流的财务风险缺乏防范措施以及其它种种的不规范行为等问题,使得高校企业在参与现代市场竞争中的风险增大,这就要求高校校办产业适应市场需要进行管理体制改革,探索校企良性互动机制,降低高校校办产业经营管理的风险。 　　■二. COSO企业风险管理框架内涵 　　2.1 COSO企业风险管理框架的由来 　　COSO是美国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。自1992年COSO委员会发布《内部控制――整合框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用。COSO报告指出:内部控制是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。但理论界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。COSO委员会于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,企业风险管理框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。笔者认为,高校校办产业可以立足于COSO-ERM报告,形成一个前后一贯、相互联系的风险管理整合框架以应对其面临的经营与管理风险。 　　目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与 COSO-ERM框架紧密相关,COSO-ERM框架已成为企业全面风险管理的标准。因此,要完善校办产业的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO-ERM框架为依据,建立高校校办产业风险管理框架和运行机制,。 　　2.2 COSO-ERM框架的定义 　　COSO对企业风险管理框架的定义是“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,并为主体目标的实现提供合理的保证”。 　　COSO-ERM框架扩展了其内部控制框架体系,强调企业风险管理有三个维度。第一维是企业全面风险管理实现的目标,分为:战略、经营、报告和合规。第二维是全面风险管理的要素,分为:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个方面。第三维是企业的管理层级,包括整个企业、职能部门、业务单位和分支机构4个层级。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象。 　　COSO-ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。 　　■三. 高校校办产业风险分析 　　3.1 校办产业管理现状 　　我国现有普通高等学校1000多所,就目前情况来看,每个学校都有自己所属的校办企业,有的名牌院校还拥有自己的研究机构和科技园,还有国家重点实验室和国家工程技术研究中心等,科研力量相当雄厚。 　　在校办企业中,除了近几年规范改制或改制后在沪深证券交易所上市的公司外,大多都是在《公司法》颁布之前成立的,企业管理模式仍沿用计划经济体制下传统行政干预的办法来管理企业,产权不清、责权不明、校企