强化企业内部控制的再思考——基于企业风险管理框架视角

摘要

当今世界,经济全球化、虚拟化、信息化进程加快,内部控制和风险管理的有效性对企业的生存和发展的作用日趋突显,这直接导致了<萨班斯-奥克斯利法案>和<企业风险管理-整体框架>的建立.企业整体风险管理框架进一步拓展了内部控制内涵,更有力、更广泛地关注于企业风险管理这一更宽泛的领域.实施企业风险管理对于我国大多数企业而言尚属新的课题,复杂的程序和失败的可能性都有可能让他们畏缩不前,再有很多企业,从事风险管理的员工与战略性管理决策的高级管理层之间存在相当大的差距,许多企业还没有意识到董事会和高级管理层的风险管理活动与各职能部门和业务单元以及分、子公司的风险管理活动需要进行直接联系,还以为风险管理只是内部审计、内部控制等部门的事情,对风险及风险管理的认识还处于初级阶段.因此,本文应用ERM框架作为理论基础,结合国资委“指引”对中央企业的要求,借鉴领先企业的风险管理最佳实践经验,考虑我国企业的实际情况和现实需求,通过法国兴业银行事件剖析了企业风险管理存在的问题并指出一些参考建议。旨在最终实现企业价值最大化.