● 摘要
本文研究的是在COSO—ERM框架下企业整体风险管理的内部控制体系构建和内控体系中的战略风险管理。本文分析了企业内部控制理论和实践的发展,探讨了企业战略风险管理和内部控制的关系,认为1992年COSO发布的内部控制框架已经无法为企业全面风险管理提供指导,也无法满足企业战略风险管理的需要。以美国安然、世界通讯为代表的公司破产丑闻是企业现有内控体系无法防范企业风险的佐证,同时,我国上市公司的公司内控制度先天不足,公司内、外部监控体系很不完善,企业内控失效造成了企业在公司层面和业务层面的风险都无法及时控制,以至危及企业战略和企业生存,如何建立健全企业风险管理体系也是我国上市公司为代表的大型企业面临的共同难题。本文以在美国上市的大型企业中国AAA公司的企业风险管理体系建设实践为参照,结合对企业战略风险的认识,提出了基于COSO—ERM框架的企业风险管理体系的构件模式:1根据公司战略目标,设定企业风险容量,健全企业内部环境,分析企业面临的全面风险,建立企业风险数据库,针对战略风险,建立企业公司层面的风险对策指引;2全面规划建立企业规范的业务流程,针对重要风险,在业务流程的不同环节上建立关键控制措施;3建立企业信息沟通体系;4建立持续监督、独立评估和缺陷报告的监督体系。本文相信这一企业风险控制模式的建立会大大减少企业风险发生的机会,保障企业实现战略目标。
相关内容
相关标签