范文期刊如找不到所需论文资料、期刊 请您在此搜索查找
摘要
当今世界经济正朝着全球化和一体化的进程而不断推进,大型跨国企业纷纷在全球建立了属于自己的分支机构,无时不刻面临着来自政治、经济、行业、理技术及资源等风险,影响着企业经营活动的安危。2001年美国安然事件以及2008年美国金融危机的陆续爆发,使得企业日常经营活动的风险控制问题上升到了令所有人共同关注的热点。COSO-ERM框架在此背景下应运而生,成为全球企业风险控制的理论指导。然而企业经营环境不断面临变化,如何使原有理论在企业经营风险实践层面中发挥更有效的价值,渐渐成为了新的课题。本文以K公司的经营风险问题作为个案进行研究,以COSO-ERM框架为理论指导基础,运用层次分析法和定性定量结合法分析其经营风险,评价其风险控制系统的有效性,提出改善当前风险控制环境的方法,具有一定的现实应用意义。
在本文的论证过程中,首先对大型跨国企业经营风险控制问题的研究背景及意义进行阐述,查阅并研究关于风险管理以及企业内部控制的相关国内外文献,接着提出COSO-ERM框架和风险控制体系作为本文研究内容的理论基础。对K公司的经营现状以及基本情况进行介绍,通过经营风险的评测,建立风险控制系统,全面搭载于企业各个部门经营的流程之中,并采用定性定量结合法,建立五级三档风险评分系统,在风险控制系统的风险清单上进行量化评测,根据评测结果识别出K公司经营风险中的薄弱漏洞以及需要改进的风险控制薄弱点。
本文的研究结果表明,通过运用COSO-ERM框架对企业经营风险进行细分并搭建风险控制体系完成评级,对于K公司经营风险控制水平的评测是可行并有效的,具有一定得应用参考价值,从中可以看出K公司在"人力资源"、"采购"、"财务"、"仓储及物流"四大业务子流程中存在五个风险薄弱点,因而K公司今后需要针对这个五个薄弱点,强化风险意识,补充和改善控制活动措施,并适时进行重新评测。这对于今后建设并改善跨国大型企业的风险控制系统,具有实用性的参考意义,同时也为我国本土企业走出去,在海外经营提供了一定借鉴意义。
关键词:企业风险管理,COSO-ERM框架,经营风险,风险控制系统
Abstract
With the trend of globalization and economic integration, many large enterprises set up their own subsidiaries around the world, facing all kinds of operational risks including political, economic, industrial, technical and ethical sides. Fraud scandal of business entities including Enron in 2001 and financial crisis later in 2008 have been exposed into the public, making the risk control of business operations up to a common concern. In this context, the COSO-ERM framework has emerged as a theoretical guide for global enterprise risk control. However, the business environment is constantly changing. How to make the COSO-ERM framework approach into the daily operation of enterprise more sufficiently has become a new subject to research. This paper takes the operational risk environment of K company as a case analysis with the COSO-ERM framework as the theoretical basis, applies the Hierarchical Subdivision Method to analyze the operational risk control environment in K company, evaluates the effectiveness of its risk control system to improve the current risk control environment. Therefore, it has practical significance to link theory with practice.
In this paper, the research background and significance of the operational risk control assessment in large multinational enterprises are first elaborated. The relevant domestic and foreign theoretical works and thesis about risk management and internal control are consulted and studied. The COSO-ERM framework and Risk Control System are put forward to analyze as the theoretical basis of the content in this paper. The operational environment and risk of K Company are introduced and analyzed. The risk control system is carried out into all business processes of K Company by adopting the Qualitative and Quantitative Combination Method. After establishing a five-level and three-grade risk scoring system for all five sub processes, the weakness in the operational environment of K Company are identified through this system which required to make the corrective measures to improve.
The results of this paper indicate that it is feasible and effective to evaluate the risk control level of K Company under the COSO-ERM framework. There are five controlweaknesses distributed in 4 sub-process including "human resources", "purchasing", "finance", "warehousing and logistics". In hence, K Company needs to focus on these five weaknesses in the future period, strengthen the awareness of risk control, improve the related control activities, and re-assess them in a timely manner. It can be seen that COSO-ERM framework has practical significance to improve the risk control environment of large enterprises, meanwhile it also provides reference for our local enterprises which intend to expand overseas.
Keywords: Enterprise Risk Management, COSO-ERM Framework, Operational Risk, Risk Control System
目录
第1章引言
1.1研究背景与意义
1.1.1研究背景
随着全球经济不断朝着全球化和一体化方向发展,各国企业的商业版图也相应逐渐扩张至世界各个主要热门经济体。伴随着企业组织规模的不断扩大,其所面临的各类风险也逐渐上升。生存、发展和获利是企业发展的三大根本使命,其中生存更是每个企业需要关注的首要目标。但是企业在经营活动中一旦对风险失去控制,则将直接威胁企业的生存。进入21世纪以来,企业经营风险控制的议题已经到了学术界和企业家们不得不引起重视并亟待改善的地步。2001年以美国安然为首的诸多企业巨头舞弊事件陆续曝光,震惊了美国乃至世界范围内的资本市场,成为了人们重视企业经营风险控制的风向标及开端。2008年美国次贷危机所引发的全球金融海啸,更是引起了全球经济的震荡,包括雷曼兄弟在内的全球数百家知名金融机构顷刻间宣布破产。
根据德国中央银行和贝伦贝格银行这两家金融机构的分析,世界经济总共从这次震荡中承受了3.8万亿欧元的直接损失。这次金融危机使得人们意识到企业经营风险是一种系统性的风险,世界经济一体化的大趋势下,牵一发而动全身,某一两家企业的爆点将极易带动全球经济出现系统性的危机,因此不能将经营风险控制的视野局限在某一个企业自身内部的政策制定上,而是更需要建立一种理论和制度进行系统性的风险防范。2002年《萨班斯-奥克斯利法案》(Sarbanes-OxleyAct,以下简称SOX)就是在该背景下孕育而生,SOX法案的出台促使了美国乃至世界企业经营风险管理及其控制理论的完善。随后,2004年美国COSO委员会基于1992年发布的《内部控制-综合框架》(InternalControl-IntegratedFramework,以下简称IC-IF)理论基础,结合2002年的《SOX法案》在法规报告和风险控制的具体要求①,最终颁布了《企业风险管理框架》(EnterpriseRiskManagementIntegratedFramework,以下简称《COSO-ERM框架》),成为当代最权威的企业风险管理理论及应用指南。在随后距今的14年时间里,人们对企业风险管理的研究与重视并未停止步伐,随着新的宏观经营环境及其新的诸如ERP系统技术的不断完善和升级,企业经营风险也发生了日趋复杂,新的风险层出不穷的趋势。基于此,COSO委员会也在前不久2017年9月发布了最新的修订版本:2017版《COSO-ERM框架》,作为当代最前沿的企业风险管理理论基础及应用指南。
1.1.2研究意义
在COSO-ERM框架出台后,企业经营风险的控制和防范得到了一定的理论支撑和指南。然而这一颁布距今只有10余年且相对固定的理论框架能否适应当今全球经济及技术环境的快速发展及其变化,在后续实践应用的环节中,如何利用这一全新的理论更好更有效地防范并控制企业在实际经营过程中所面临的各种风险,能在企业日常经营活动中发挥多大的实践意义,则是下一步亟须研究及讨论的课题。当今全球具有规模的成熟企业普遍存在着相似问题:因拓展全球海外业务的需要,组织结构和人员规模异常庞杂,全球各国政治及法规环境各不相同,对日常经营活动带来诸多不便。
21世纪以后,人类生产技术及企业ERP系统为代表的信息技术的高速发展,使得这类具有能力引进该类技术的企业的日常经营活动进一步向高度精密和信息化的方向发展,这对管理人员和日常工作人员的经营知识储备提出了更高的要求,同时也对经营风险的防范和控制提出了不小的难题。COSO-ERM框架的颁布仅是在企业风险管理上提供了纲领和指南,并未在实践层面上提出具体作法,如何充分利用COSO-ERM框架理论,针对经营风险控制问题上最具挑战性的跨国大型企业在实践层面上制定出具体的经营风险控制系统,则是本文想要研究并解决的课题。中国作为目前世界最主要的热门经济体之一,一直以来吸引着无数来自美国、欧盟、日本等诸多国家和区域的外商企业投资,如何适应中国特殊国情下的经营环境也一直以来是外商企业努力攻克的议题之一。
有鉴于此,本文选取了K公司,一家世界知名的大型跨国企业在中国已经经营20多年的经营分部作为研究对象。K公司在经营活动中也存在着上述类似问题:组织结构和经营规模日趋庞大,生产和ERP信息技术高度利用和整合,同时因为行业特殊性,需要时刻遵守我国相应的行业法规。在日常经营中也不乏出现生产安全、现金周转压力较大等经营风险隐患,因此以K公司为例作为探索COSO-ERM框架下如何构建风险控制系统,研究对改善企业经营风险的价值,解决大型跨国企业的实际经营问题,具有将COSO-ERM框架理论应用于实务的现实意义。
1.2研究内容与方法
1.2.1研究内容
本文研究的内容是以K公司为研究对象,探究风险控制系统对降低企业经营风险的应用价值和参考意义。主要包括以下五章内容。第一章,引言。本章对企业经营风险控制的研究背景及意义进行阐述,接着提出本文研究的内容与方法。第二章,文献综述。本章对所研究问题相关的海内外文献理论进行归纳评述。第三章,企业风险管理理论简介。本章主要介绍本文研究内容的核心工具--COSO-ERM企业风险管理理论。第四章,K公司经营概况及风险识别。本章对K公司的经营现状进行概述,结合其经营特点进行总体风险和经营风险的识别和评测,找到K公司经营过程中所需面临的挑战。第五章,构建K公司风险控制体系。本章以风险控制体系为主导,以风险层次性为原则,以层次分析法为方法,从"全局"到"局部",从业务流程"线"风险事项到风险控制"点",逐级进行K公司风险控制内容的分解和风险控制体系的构建。第六章,K公司风险控制评测分析。本章根据定性与定量结合法建立了一套风险控制水平的评分系统,评测了K公司经营风险清单中各风险点的控制水平,识别出了K公司经营活动中需要着重关注的薄弱点,并提出整改及补充措施。第七章,结论与展望。本章作为最终章节,对之前所有章节中所阐述的研究意义,所运用的研究方法,所论证的研究结果进行总结。同时阐述了本文创新之处以及未来需要进一步改进的方向。
1.2.2研究方法
本文所采用的研究方法主要包括以下五种。第一,文献研究法。通过对学术期刊、学术着作与书籍、文件与法律法规的查阅和学习,了解对企业风险控制的理论以及学术层面的现状,结合自己已有的研究观点进行归纳总结。第二,实例分析法。选取K公司作为研究对象实例,针对其经营状况和特点,系统地收集数据和资料,进行深入地研究其风险控制系统应用价值,用企业的实际情况对系统的有效性进行验证。第三,层次分析法。层次分析法是指对较宏大的测试目标使用逐级细分进行分解,得到较小的测试子项,再根据较小的测试子项去设计测试用例。这样做的目的是为了明确测试目的,把不明确的需求转变为明确的需求,同时增加测试效率和针对性,把细化后的测试项,进行深化分析,依次确定其测试子项的测试结果,迅速找准测试子项中那些需要重点关注的对象。第四,定性定量分析法。
定性定量分析法就是将定性分析法和定量分析法相结合的一种分析办法。结合定性分析中对研究对象进行"质"的分析以及定量分析中对研究对象进行数理模型"量"的分析两方面相结合,对研究对象进行全方位深入分析的方法,二者本身相辅相成,定性是定量的依据,定量是定性的具体化,二者结合起来灵活运用才能取得最佳效果。第五,数学模型法。数学模型法是指用符号、函数关系将评价目标和内容系统规定下来,并把互相间的变化关系通过数学公式表达出来的方法,本文运用直角坐标系作为评测风险控制有效性的数学工具。将评判指标中最为关心的指标纳入到直角坐标系中,通过数据定位评判的一种方法。
【由于本篇文章为硕士论文,如需全文请点击底部下载全文链接】
第2章文献综述
2.1国外文献综述
2.2国内文献综述
第3章企业风险管理理论简介
3.1企业风险管理(COSO-ERM)框架的定义
3.2企业风险管理(COSO-ERM)框架的矩阵三维度
3.3企业风险管理(COSO-ERM)框架的矩阵三维度的关系
3.4企业风险管理(COSO-ERM)框架下的经营风险界定
3.4.1企业风险管理(COSO-ERM)框架的风险识别原则
3.4.2企业风险管理(COSO-ERM)框架的经营风险范围
3.5企业风险管理(COSO-ERM)框架下的风险控制体系
第4章K公司经营概况及风险识别
4.1K公司经营现状介绍
4.2K公司总体风险分析
4.3K公司经营风险评测
4.4K公司经营风险分析
第5章构建K公司风险控制体系
5.1风险控制体系构建方法概要
5.2识别K公司关键风险事项
5.2.1K公司销售流程风险事项
5.2.2K公司采购流程风险事项
5.2.3K公司财务流程风险事项
5.2.4K公司人力流程风险事项
5.2.5K公司仓储物流流程风险事项
5.3构建K公司风险控制矩阵
第6章K公司风险控制评测分析
6.1K公司风险控制评测方法概要
6.1.1风险控制评级概念定性
6.1.2风险控制评级定量系统
6.2K公司风险控制矩阵评测
6.3K公司风险控制评测结果分析
第7章结论与展望
7.1结论
