制要素分解为几种方法达到控制目的。如可以把控制活动分解为组织规划控制、授权批准控制、全面预算控制、文件记录控制、实物保护控制等,也可以把风险管理控制分为全面预算控制、风险防范控制以及内部审计控制等等,如图2所示。
(四)经营控制的起点和落脚点都在战略目标
战略目标是高层次的目标,它与主体的使命相协调,反映管理当局就主体如何为它的利益相关者创造价值作出选择。它是进行经营控制的起点。只有制定出企业的战略目标,然后将其分解为切实可行的具体控制目标,经营控制才有目标和依据。而内部控制(经营控制也不例外)存在的根本原因就在于保证战略目标的实现,从而最终实现企业的根本目标即最大可能地追求企业价值最大化。经营控制在企业组织中的地位如图3所示。
在这里业务控制是对以风险管理导向的经营作业流程中出现的关键点而制定的控制活动,对于各业务循环的控制流程,重点分析并鉴别其中容易发生偏差的环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围控制点,则为一般控制点。作业控制出现在整个企业内的各个职能部门,包括诸如核准、授权、验证、复核营业绩效、保障资产安全以及职务分工等多种活动。


四、应用前景

本文以国内外一系列令人瞩目的公司丑闻爆发为契机,以美国coso发布的《企业风险管理—整合框架》为理论基础,结合我国内部控制理论,提出价值导向的以风险管理为核心的内部控制系统。该系统的构建一方面满足了从实践出发的要求;另一方面以我国最新出台的内部控制法律法规的出台为背景,具有较强的实践指导意义。希望本文的研究框架能够引导国内企业制定切实可行的内部控制制度,从而加强对风险的防范与管理,实现企业价值最大化的经营目标。

【参考文献】
[1] 方红星,等译.coso.全面风险管理:整合框架[m].第1版.辽宁大连:东北财经大学出版社,2005.16-32.
[2] 张宜霞,等译.coso.全面风险管理:应用技术[m]. 第1版.辽宁大连:东北财经大学出版社,2006.20-30.
[3] 金昉,李若山,等.“coso报告下的内部控制新发展”[j].会计研究,2005,(2):32-38.
[4] 李心合.“内部控制:从财务报告导向到价值创造导向”[j].会计研究,2007,(4):54-60.
[5] 张先治.内部管理控制论[m].第1版.北京.中国财政经济出版社,2004.139-145.
[6]朱荣恩,贺欣.“内部控制框架的新发展——企业风险管理框架”[j].审计研究,2003,(6):11-15.

上一页  [1] [2]