基于新COSO框架的国有企业全面风险管理研究

基于新COSO框架的国有企业全面风险管理研究

曹洋

211422198804280228

摘要企业内部控制是企业在保证企业信息的真实性和有效性、保证企业的资产安全和运行的有效性的基础上进行的。同时，在政府要求下，实施了一种权责分明、相互制约、动态改善的工作程序。在我国，近几年，伴随着我国经济体制的不断深入，国企对自身的内部治理也日益重视。从我国当前的实际情况来看，我国国企的内控制度仍然存在着诸多问题。

关键词：风险管理控制活动国有企业

一、绪论

在我国经济快速发展的今天，我国的企业在建立和健全内部管理体系方面，已经做出了一些有益的贡献，同时也在对我国的内部管理体系产生了正面的作用，从而促进了我国的管理水平的提高；在中国，国有企业的内控问题日益突出。但从总体上来看，国企的内部管理还需要进一步提高，目前我国国企的内控程度还很低，对内控的理解也不够透彻；缺乏对执行公司的内控认识。同时，文章还就国有企业的内部控制进行了深入的剖析和探讨，并就其存在的问题进行了探讨，并提出了相应的对策与对策，从而进一步促进了我国政府机关的科学化和管理效能。所以，本文选择把研究主体确定为国有企业，对企业风险管理中存在的问题进行排查。以此为基础，围绕国有企业怎样通过风险管理有效对经营风险防范这一问题，制定相关完善意见。

二、新COSO风险管理框架介绍

（一）风险管理的概念

风险管理的概念随着资本市场内容的发展而不断扩展，由传统的财务报表的控制逐渐扩展到公司运营的合规性、合理性控制等内容。具体又分为广义风险管理和狭义风险管理。从狭义层面解读风险管理，就是监控企业的财务报表。并且，根据企业财务报告客观评价其风险管理，为会计信息资料的准确性和资产的真实安全性提供保障。

（二）新COSO风险管理框架的内容

美国 COSO在2004九月正式发表了一份全面的公司风险管理架构最终草案，标志着公司在进入一个危险管理的新的纪元。这份报告与 COSO （COSO）在l992年提交的《COSO》（COSO）的一项研究报告（COSO）中进行了一些革新和发展。新的C0SO报表从内部控制的角度出发，构建了一个以内部控制为核心的风险管理体系，并将其分为八大部分，并将其分解为四大部分，从而达到了风险管理的本质。新的 COSO报告所建议的公司风险控制架构包含八个方面：内部环境，目标设定，事件识别；风险评估，风险管理，控制活动；资讯和交流和监管，并且把这八个层面视为一个整体，相互关联。在此基础上，公司的内部环境为公司的风险控制架构和组织架构，为公司的运作奠定了坚实的基础。制定公司的目标是进行风险控制的出发点，也是推动其它措施的动力。在目标设置条件下，企业必须对影响对象的因素进行辨识，并对所确定的事件进行风险评价，以促使其做出相应的响应；而资讯、交流和监控是在企业的全流程中进行的，并且在此基础上对上述各项因素进行了修订和评估。

三、优化国有企业风险管理的建议

（一）规范权力配置

《会计法》和《国有企业内部控制规范》中明确指出单位负责人对单位财务工作负主要责任，主要包括财务会计报告的真实完整性和内部控制制度的合理有效性。因此，必须要加强国有企业负责人“第一责任主体”的意识，不仅要加强对他们的专业培训和学习，而且要使他们深刻理解内控知识，在此基础上创造良好的内部控制环境，从而推动内控制度在单位的有效实施。为了使权利与责任的关系更加明确，要以文件形式体现国有企业内部控制建设的重要性，并详细指出具体国有企业内部控制建设的具体主体。

此外，国有企业应当明确自己的职责与权限，知道自己的权利与责任。单位还可以通过编制内部管理手册等方式，让员工对业务流程和工作职责等有熟悉的了解，适当地分配给单位的员工不同的职责和权限。

（二）排查国有企业风险做好风险识别与评估

《会计法》及《国有企业内部控制规范》均规定，对其单位的财务工作负有首要的职责，其核心内容是：公司的财务报表是否具有真实性、是否具有良好的内部管理体系。为此，应强化国企领导干部的“首要责任人”观念，既要强化其职业技能训练，又要深入了解其基本的内控理论，建立健全的内控制度；进而促进内部控制体系在各部门的贯彻落实。要明确权力和义务之间的联系，必须以文档的方式来反映其在国企中的作用，并对其进行具体的制度设计。风险管理体系中，最重要的是发现和识别风险，如此才可以把风险从根源处扼杀。在明确风险识别工作目标后，首先应排查企业潜在风险。随后，对风险发生的概率及对企业会造成的不利影响评估。风险管理部门应结合财务报表分析方法全面甄别企业潜在风险，实时跟进财务指标起伏变化。部分国有企业资产负债率较高，企业面临风险越来越大。究其原因，主要是因为企业仗着政府支持有恃无恐大胆参与杠杆融资，也直接反映出该公司现存的风险管理问题严重程度。同时，国企要有清晰的职能和职权，清楚自己的权力和义务。各部门还可以制定一本内部的工作手册，使其对工作过程、工作责任等有一个大致的认识，并将其合理地

指派发放到各部门。

（三）优化单位内控环境

为了确保我国国有企业的内控工作能够得到切实的实施，必须依据我国的国情和发展需求，构建一个具有科学性和合理性的内控制度。只有确保企业的内部管理环境与企业的发展相符，才能使企业的内部管理工作真正有效地开展起来。为了构建一个良好的内控制度，必须从构建问责制度、落实到各部门，增强对员工的责任和防范能力；在各部门的工作中，可以使决策者和企业的风险之间形成有效的关联，使各部门经理的职责更为科学、合理。同时，还要在各部门之间形成一种互相监督、互相制约的体制，强化对员工的管理，并在一定程度上强化了对员工的监督和回馈。协助公司在发展中的经理配置。

（四）提高风险防范意识

相应的风险评估岗位是提高风险防范意识中不可或缺的。一个专门的风险评估职位能够更有效地识别、评估和控制相关风险。确定各岗位的职权范围，实施岗位跟踪制度，如果出现与内部控制事项有关问题。结合内部控制的有关规定，确定审计的内容和目的，确定有关负责人等；人事部门评估内部控制的进展，使之与业绩挂钩；防止重大风险的潜在复发，及时进行检查和制定预防措施。另外为了使内部控制管理活动有保障，内部控制能够保持良好运作，应该建立相应的风险评估机制。

（五）完善信息与沟通

建立健全、高效的信息交换机制，是打通信息与传播途径的重要保证。在公司的内部交流中，可以采用从上到下的咨询和从底向上的反馈，比如，在每天轮班期间，领导可以随时了解到他们的想法，并对他们的心理状态进行全面的了解；方便计划和对策的及时修改；通过设立意见箱、组织座谈会等方法，方便职工在问题发生后，能够向职工传达问题的意见。对外沟通，要敢于公开信息，积极接受外界的监管，做到信息公开透明，做到上传下达，同行沟通落到实处，畅通信息沟通渠道，为领导决策提供依据，促进部队的发展。搜集资料时，应广泛征求全体员工的建议，倾听他们在实际工作中碰到的问题，并请专家对公司的内控建设提出评价、分析和建议；适当的调节，加强与金融机构的联系，争取他们的全力配合，确保保证与国家的政策方针相协调。

参考文献

[1]毛文娟,李雪梅.基于公司治理视角的企业资金链断裂成因分析——以国有企业为例[J].会计之友,2019(07):82-88.

[2]周学振.国有企业风险管理案例分析[J].中国集体经济,2019(14):68-69.

[3]管颖,骆公志.国有企业财务舞弊动因研究[J].中国集体经济,2019(19):145-146.

[4]黄东一,龙子午.中概股做空危机分析——以浑水做空国有企业为例[J].广西质量监督导报,2019(04):118.

[5]王鑫菲.中概股做空动因分析——以国有企业为例[J].现代营销(经营版),2019(08):197.