资源描述:
《基于风险管理的企业内部经营控制系统构建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于风险管理的企业内部经营控制系统构建【摘要】近年来,人们越来越清楚地认识到需要一个强有力的框架以便有效地控制风险。为此,本文提出基于风险管理的企业内部经营控制系统。该系统一方面强调风险管理与内部控制要素的融合;另一方面提出价值导向的内部控制(企业价值最大化是企业内部控制的目标),即内部经营控制。【关键词】风险管理;经营控制;业务控制一、问题的提出进入新世纪以来,美国一批巨人企业相继倒下,引发了人们对企业内部控制与风险管理的反思。反思的结果直接导致了《萨班斯法案》的出台和coso《企业风险管理—整合框架》的建立。企业风险管理整合框架进一步拓展了内部控制内涵,更加强调风险管理,并为实现
2、主体的战略、经营、报告和合规四种类型的目标提供了合理保证。诚然,企业风险管理整合框架并没有完全取代内部控制整合框架,但是它涵盖和拓展了后者(方红星,2005)。虽然企业风险管理整合框架有力地推动了内部控制的发展,更加重视风险管理,但关键还在于企业如何深入理解风险管理与内部控制的有效融合,并将其有效运用到内部控制实践当中。近年来,我国相继发生的德隆危机、伊利股份、创维数码、四川长虹、新加坡中航油事件等失败案例或重大丑闻,或多或少都与企业风险管理缺失有关。这些事件的曝光一方面催生了我国企业内部控制标准委员会的成立和企业内部控制规范的颁布;另一方面导致研究和制定基于风险管理导向的内部控制应
3、用指南迫在眉睫。二、理论分析coso《企业风险管理—整合框架》提出企业的四大目标即战略目标、报告目标、经营目标和合规目标。LoCAlHost内部控制按照目标分类可以分为:以实现企业战略目标为目的的战略控制;以保证企业遵守相关法规、法律的法规控制;以保证报告可靠性为主的会计控制;以保证企业经营效率和效果的经营控制。现实中人们通常关注的是报告目标的实现和会计控制。事实上,经营控制是企业实现战略目标的核心和关键,因为企业存在的目的是为它的利益相关者创造价值,也就是经营效率最大化,为此,应该把研究和实践的重点放在经营目标的实现,也就是经营控制。而会计控制是企业实现战略目标的基础,法规控制是企
4、业实现战略目标的保障。战略目标是与企业使命有关的总括性目标,它的实现需要通过分解和细化为经营目标才能得以落实。没有经营控制,战略目标的实现只能是“海市蜃楼”“可望不可及”。笔者认为,经营控制才是企业内部控制的核心和灵魂,是以企业价值最大化为导向的内部控制。但是环境的不确定性导致管理当局不得不在追求价值最大化的过程中关注风险,而实施风险管理能够帮助管理当局有效地处理不确定性以及由此带来的风险与机会,从而提高企业创造价值的能力,实现企业价值最大化的目标,也就是实现企业的经营效率最大化。可见,既关注风险管理,又以经营控制为核心才是研究内部控制的关键所在。基于此,笔者试图以风险管理为导向构建
5、企业内部经营控制系统。三、系统的构建本文在coso发布的风险管理框架的指导下,设计出一套以控制环境为基础,以监控为整个企业经营正常运行的监督系统,从企业管理角度考虑的管理控制和以生产循环角度出发的业务控制组成的内部经营控制的系统体系。不管是管理控制还是作业控制,它们的最终控制对象都锁定在企业的资源投入产出过程,更具体来说就是企业得以生存发展的流程循环。其关系如图1所示。对以上内部经营控制系统的理解应该把握以下几个方面:(一)控制环境和监控是基础一个企业内部环境的重要性和它对企业内部控制的其他构成要素所能产生的正面或负面影响,怎么强调都不过分。一个无效的内部控制环境影响会很广泛,可能会
6、导致财务损失、损害公众形象或经营失败。因此管理层应加强对以上各方面的管理,建立一个和谐、适宜的内部控制环境。监控是指对执行内部控制过程的质量进行监督,内部控制者本身也需要被控制或监督,这是一个完善的控制系统的必备要素,经营控制系统也不例外。对于一个经营控制如果没有监督,或者说控制得好坏对控制者都一样,势必影响经营控制的水平与效果。(二)风险管理与目标制定、控制活动、绩效评价以及信息沟通要素之间是相互作用的关系风险评估贯彻于其他四个要素之中。企业在制定内部经营控制目标时,应该确定和选择一个与战略目标相一致的风险偏好,“风险容忍度”是相对于目标的实现而言所能接受的偏离程度。在选择控制活动
7、时,管理层应该考虑他们的相互关联性,确保是在企业风险容忍度范围内的有效控制活动;在绩效评价时不仅需要衡量一些确定的量化因素,还需要一些不确定的非量化指标如对风险大小的衡量,从而全面地衡量一个企业的业绩水平。同样,要实现对风险的有效控制,其他几个要素是其保证。企业在制定风险管理决策时,需要根据风险大小制定目标,从而很好地预防或者应对风险;控制活动本身就是一个风险应对过程,一个公司可能依靠一个单一的控制活动来应对多重风险。另一方面也可能针对一项风险应对措施考虑