摘要
2006年以来我国的绝大多数国有企业和上市公司均已建立起相对成熟的内控体系,但在企业运营的工作实践中,因内控体系失效而引发的严重经营事件却屡见不鲜,其中很大一部分是因为内控体系没有得到真正的实施和有效执行。而回顾2017年COSO发布的COSO-ERM框架,其将企业风险管理与战略与绩效的整合,让COSO-ERM框架下的风险管理通过融入企业的价值创造和管理提升从而真正发挥作用,这种改进为企业内部控制体系的有效实施与执行提供了有益的思路。本文梳理了近年来部分内控失效案例,通过分析内控执行问题背后的原因,对照COSO-ERM新框架的思路与启示,对内控体系如何能更有效地落地实施与执行提出了建议。