文档库

最新最全的文档下载
当前位置:文档库 > 基于风险管理的企业内部经营控制系统构建

基于风险管理的企业内部经营控制系统构建

基于风险管理的企业内部经营控制系统构建

【摘要】近年来,人们越来越清楚地认识到需要一个强有力的框架以便有效地控制风险。为此,本文提出基于风险管理的企业内部经营控制系统。该系统一方面强调风险管理与内部控制要素的融合;另一方面提出价值导向的内部控制(企业价值最大化是企业内部控制的目标),即内部经营控制。

【关键词】风险管理; 经营控制; 业务控制

一、问题的提出

进入新世纪以来,美国一批巨人企业相继倒下,引发了人们对企业内部控制与风险管理的反思。反思的结果直接导致了《萨班斯法案》的出台和COSO《企业风险管理—整合框架》的建立。企业风险管理整合框架进一步拓展了内部控制内涵,更加强调风险管理,并为实现主体的战略、经营、报告和合规四种类型的目标提供了合理保证。诚然,企业风险管理整合框架并没有完全取代内部控制整合框架,但是它涵盖和拓展了后者(方红星,2005)。虽然企业风险管理整合框架有力地推动了内部控制的发展,更加重视风险管理,但关键还在于企业如何深入理解风险管理与内部控制的有效融合,并将其有效运用到内部控制实践当中。近年来,我国相继发生的德隆危机、伊利股份、创维数码、四川长虹、新加坡中航油事件等失败案例或重大丑闻,或多或少都与企业风险管理缺失有关。这些事件的曝光一方面催生了我国企业内部控制标准委员会的成立和企业内部控制规范的颁布;另一方面导致研究和制定基于风险管理导向的内部控制应用指南迫在眉睫。

二、理论分析

COSO《企业风险管理—整合框架》提出企业的四大目标即战略目标、报告目标、经营目标和合规目标。内部控制按照目标分类可以分为:以实现企业战略目标为目的的战略控制;以保证企业遵守相关法规、法律的法规控制;以保证报告可靠性为主的会计控制;以保证企业经营效率和效果的经营控制。现实中人们通常关注的是报告目标的实现和会计控制。事实上,经营控制是企业实现战略目标的核心和关键,因为企业存在的目的是为它的利益相关者创造价值,也就是经营效率最大化,为此,应该把研究和实践的重点放在经营目标的实现,也就是经营控制。而会计控制是企业实现战略目标的基础,法规控制是企业实现战略目标的保障。战略目标是与企业使命有关的总括性目标,它的实现需要通过分解和细化为经营目标才能得以落实。没有经营控制,战略目标的实现只能是“海市蜃楼”“可望不可及”。