基于ERM框架下我国企业的内部控制评价

随着市场开放程度的加大，风险已成为企业越来越重视的问题。在风险管理的框架下进行控制评价，已经成为企业内控体系的一个必然的发展趋势。强化中国企业内部风险管理，有利于提高企业的核心竞争力，实现企业价值最大化以及资本市场的顺畅运行。一、企业风险管理（ERM框架）概述2004年，美国“反对虚假财务报告委员会”下属的COSO委员会发布了《企业风险管理———整体框架》（简称“ERM框架”）。由于原有内部控制整体框架不能满足人们对风险的管理，ERM框架提出了全面风险管理的新理念。它是由企业董事会、管理机构及基层职员共同实施，广泛应用于从企业战略目标以及企业各个层次的活动中。其宗旨在于甄别影响企业的潜在风险因素，并在企业的风险偏好范围内评估风险。全面风险管理的要素一般包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息反馈、监督控制等。ERM框架在原有目标体系中增加了战略目标，在风险管理要素中添加了目标设定、风险识别和风险对策等要素，体现了内部控制为风险管理服务的新型理念。它不但能满足企业内部控制的基本要求，而且使得企业风险管理过程更趋于完善。