COSO框架毕业论文Word文档格式.docx
《COSO框架毕业论文Word文档格式.docx》由会员分享,可在线阅读,更多相关《COSO框架毕业论文Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
1.3研究的方法
本文运用理论与实际相结合的研究方法,在本文的创作过程中,主要使用了一些简单的方法,如对比分析,举例,应用等创作手法。
1.4论文的主要容
本文以蒙牛集团为案例背景进行分析,在对蒙牛集团的部控制体系的研究过程中,将规研究与案例研究相结合,运用多种方法进行分析,如案例分析法、文献资料法、图表分析法、标杆分析法等等。
研究了和分析了COSO部控制框架对于风险管理的方法和具体应用,本篇论文可以分为五个部分。
第一章为绪论,介绍了本课题研究的目的和意义。
第二章介绍COSO框架的相关理论。
第三章介绍了蒙牛集团的风险管理体系的建立。
介绍了蒙牛集团风险管理体系的现状及出现的主要问题。
第四章结合COSO框架理论,以蒙牛集团为案例,结合COSO框架成果的基础上,进行财务风险管理系统的构建,从而使财务风险管以合理系统的实施得到实效。
第5章通过本文的案例,结合COSO框架的优势与局限性,分析本文所构建框架的运用效果以及不足之处,希望能够给同行业的风险管理工供一些有益的参考。
1.5论文的创新点及特色
部控制中风险管理一直都是国外学术界热议的话题,各国学者都在对其进行研究,并不断提出个人的观点。
本文虽然基于前人的研究成果,但是运用了案例分析的方法,不仅仅是单纯的理论研究,而是通过关注社会现实,抓住社会实践活动中所产生的新问题,就食品企业频频出现安全事件这一现象,展开讨论,食品企业该如何发展以便应对随时可能产生的风险。
第二章COSO框架的相关理论
2.1COSO部控制整体框架概述
企业的部控制作为一项系统工程,现已经在欧美等国家形成了相对较完整的理论体系和操作方法。
1985年,美国会计学会和美国注册会计师协会等组织牵头组成了全美反舞弊性财务报告委员会(NationalCommissiononFraudulentReporting)。
[1]该委员会又组织发起了一个专门研究部控制问题的委员会——COSO委员会(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission),该委员会的目的在于探讨财务报告中的舞弊产生的原因,并寻找解决措施。
1992年,COSO委员会对部控制提出专题报告:
《部控制——整体框架》(InternalControl——IntegratedFramework)2003年7月,COSO委员会发布了《企业风险管理框架》征求意见稿,并于2004年4月颁布了正式稿。
在COSO框架文件中,表述了企业财务部控制作为企业部控制的重要组成部分之一,COSO部控制框架将部控制划分为五个部分:
控制环境(ControlEnvironment)、风险评估(RiskAssessment)、控制活动(ControlActivities)、信息与沟通(InformationandCommunication)和监控(Monitoring)。
另外,COSO部控制框架也对不同人员在部控制中所分担的角色进行了界定。
其中,企业部每一位成员在实施角色部控制方面都扮演着不同的角色,对于企业的部控制同样承担着一定的责任。
虽然所有的管理人员控制其营业单位活动中都扮演着重要的角色并负有责任,但对于财务和会计人员在管理人员实施控制的方式中处于中心地位,他的的责任就是防止和寻找欺骗性财务报告,并提供有价值的信息。
部审计人员在评价部控制系统的有效性并进而增强部控制系统的持续效果方面都起到至关重要的作用。
2.2国外研究现状
2.2.1国外研究现状
部控制已经成为全世界各国政府企业关注的焦点,各国对其的研究都在如火如荼的进行着。
随着历史的变迁,生产力的发展,国外部控制理论一直在不断更新和完善。
各国政府机构及学术界对于部控制理论与实践的研究很多,本文在此不再赘述,仅仅列举较为重要和具有时代意义的研究。
美国对于部控制的研究在世界上处于领先位置,美国在《证券交易法》(1934)中提出了“部会计控制”的理念。
美国注册会计师协会下的CPA发布《SAPNo.19》(1953)指出部控制应分为两大部分:
会计控制和管理控制。
美国特雷德伟委员会(通常称Treadway委员会)发起组织委员会(以下简称COSO委员会)发布《部控制——整合框架》(1992)
指出部控制是由企业治理层、管理层和全体员工共同完成,为企业一系列目标的达成而提供合理保证的过程;
其核心容为三大控制目标,五大构成要素,预示着部控制进入新的研究阶段。
COSO委员会发布《企业风险管理-整合框架》(2004)将风险管理融入部控制之中,该框架增加了三个要素,将部控制的五大要素扩展到八大要素,将风险意识贯穿到整个部控制过程,不仅是部控制发展的另一个飞跃。
英格兰及威尔士特许会计师协会(简称ICAEW)下的公司治理财务委员会(1999)发布了《部控制——董事关于“联合规则”的指南》,也被称为“特恩布尔”指南,容主要为以风险管理的理念为指导,将部控制和企业的经营目标相联系,将风险管理的责任分配给公司每个人;
董事会应获得有关企业的基本信息并及时做出承诺,在此基础上认真检查公司系统运营的有效性,并且对风险做出快速应变;
强调企业部审计职能,以确保公司的业务目标;
“特恩布尔”指南将风险管理理念、企业经营目标和部控制理论相结合,涵盖了所有企业部控制,包括对财务报告的部控制。
2.2.2国研究现状
我国对于部控制的研究虽然起步相对来说较晚,与国际上的研究成果稍有差距,但是成果有目共睹,我国的部控制研究也在不断发展和进步的过程中。
我国注册会计师协会(1997)发布《独立审计准则第9号-部控制与审计风险》,指出部控制是通过审计制定的一系列程序和政策,旨在令企业经营活动能够有效的进行,保护资产的完整性和安全性,防止舞弊现象的发生,并及时纠正企业的错误,保证会计资料的真实性和完整性。
证券交易所(2006)发布《上市公司部控制指引》,指引中指出了部控制框架所涉及的围十分广泛,指引中部控制的含义与COSO《企业风险管理整合框架》的概念基本相似,提出了经营目标、报告目标、合规目标;
更加明确了部控制的责任主体、八要素等容,企业需要出具具体的控自评价报告,并且要由注册会计师核实。
2.3COSO框架的具体容
我们可以通过下图的三围矩阵来进一步了解COSO框架。
图2.3
如图2.3所示,COSO框架的第一维度是企业目标设置。
企业风险管理的前提就是目标的设定,更是企业经营活动的核心部分。
它涵盖了四个目标,如图上所示。
战略目标是从企业整体全局出发的,也是企业最高层次的目标,企业的所有经营活动都是以企业的战略目标为基础的,不可偏离。
经营目标是指企业在经营活动过程中所要达成的目标,包括盈利的多少与业绩的好坏。
报告目标是指企业发布的报告中各种信息的完整性、可靠性以及及时性,可以给各个报告使用者的决策作参考。
合规目标指企业在经营活动中必须严格遵守各项法律法规,不可以做出违反国家的基本法律准则的事情。
COSO框架的第二维度是风险管理的八个要素。
COSO框架认为,企业风险管理是也是由这八个要素整合而构成的,在企业经营活动的整个过程中都是缺一不可的。
部环境要素,它是其他几个要素发挥效果的一个重要基础,部构建好了,其他的要素才能随之发挥效用。
部环境是影响企业目标的制定的关键因素,部环境构建的质量,影响企业对风险的敏感度,因而对风险的识别以及评估和应对措施都产生不同程度的影响。
设定一个合理的目标,是企业发展的基础,有了一个合理的目标,才有努力的方向,才能进行日常工作的组织及安排。
在企业日常的生产经营过程中,许多因素都会带来不确定性,这些不确定性都会给企业带来风险,这就需要企业对事项进行识别。
COSO框架的第三维度表示主体的各个组成部分,大到整个企业、小到企业各职能部门、各业务部门及下属各个子公司等等。
COSO框架的三个维度是相互支撑、相互影响、相互关联、相互指引的关系。
四个目标引导八要素,八个要素为构成了四个目标的行为基础,并且以四个目标为引导核心,八个要素为基础,企业的各个组织及机构才能以此为依据安排和管理日常的经营管理工作。
2.4.COSO框架的借鉴意义
图2.4COSO框架三维结构图
本文认为,我国企业的财务风险管理离不开国情,所以在设定蒙牛集团企业财务风险框架结构时,也得必须充分体现我国企业财务风险管理的自身特点,结合现状把财务风险管理全过程的控制密切的融合在一起,利用金融、财务会计、企业全面风险管理、市场营销、宏观和微观经济理论等,采用数学模型、风险数理模块、线性与非线性分析等方法,及时发现企业的财务风险问题,评判评价影响企业财务风险的因素的同时,要建立可靠的财务风险管理系统,以保证在企业经营全过程中对财务风险进行管控,使得财务风险管理措施有效甚至高效的得到执行,做到企业风险管理和企业财务风险管理同步执行,加强企业评估和应对各类风险的能力。
第三章蒙牛集团风险管理体系的建立
3.1蒙牛集团概述
蒙牛集团成立于1999年初的蒙牛乳业(集团)股份(简称蒙牛乳业集团),总部设在中国乳都核心区——呼和浩特市和林格尔县盛乐经济园区,拥有总资产超过80亿元,职工近3万人,乳制品年生产量达500万吨。
到目前为止包括和林基地在,蒙牛乳业集团已在全国50个省市区建立生产基地20多个,拥有液态奶、酸奶、冰淇淋、奶品、奶酪5大系列200多个品项,产品以其优良的品质覆盖国市场,并出口到加拿大、美国、东南亚、蒙古等国家和地区。
本着“致力于人类健康的牛奶制造服务商”的企业定位,蒙牛乳业集团在短短九
年中,创造出了举世瞩目的“蒙牛速度”和“蒙牛奇迹”。
从创业初“零”的开始,至
2007年底,主营业务收入实现213亿元,年均递增121%,成为全国首家收入过200
亿元的乳品企业;
利润实现10.87亿元,年均递增159%;
税收实现10.35亿元,年均
递增138%。
主要产品的市场占有率超过35%;
UHT牛奶销量全球第一,液体奶、冰淇
淋和酸奶销量居全国第一;
乳制品出口量、出口的国家和地区居全国第一。
蒙牛集团自2004年在成功上市以来,始终保持健康、快速发展,这得益于蒙
牛集团一直高度重视部控制与风险防,特别是在组织结构完善、经营及财务管理
方面建立了一系列行之有效的管理制度和工作流程,使集团公司的各项工作达到了标
准化、流程化的经营管理模式,特别是建立了资金流、实物流、信息流、投资等各类财
务控制度及评价体系,增强并提升了企业整体风险控制意识及风险管控能力,较
好地防和降低了企业风险,提高企业经营效率与效果。
另外,蒙牛集团良好的企业
文化理念,如讲诚信,与自己较劲,勉强成习惯、习惯成自然等企业文化的精髓已转
化为竞争力的主要途径,特别是OEC的考核激励机制为各项管理制度的执行、管理目
标的实现提供了保障机制。
但由于企业发展速度快,企业的管理理念、管理模式、
管理水平等方面跟不上企业的发展步伐,在企业的发展中难免存在一些问题,以
下方面仍有待于进一步完善。
3.2风险管理理念及操守存在的问题
集团公司在风险控制过程中,以事后控制为主要控制方法,对风险的事前控制重
视不够;
集团公司发展的总体决策在相当程度上缺乏风险管理理念、片面追求发展速
度,盲目扩展投资,部分的生产基地主要依靠当地奶源,收奶量不能满足生产所需,
使企业承受无谓的风险。
由于集团公司发展速度较快,集团公司各层级相当一部分中高层管理者素质还不
是很高,不能适应激烈竞争的要求;
一些中高层领导醉于已取得的成就,对存在的
问题熟视无睹,再加上观念落后,不学习,耳朵里塞满颂扬的话,听不到批评意见,
这就使集团部蕴涵着巨大的风险。
3.2.1组织体系及管理模式的现状及存在的问题
集团公司采取的是事业部制管理模式,即按照产品性质区分事业本部(为集团公
司的分公司,分为液体奶、冰淇淋、低温事业、奶源事业部四大事业本部)、事业本
部下设事业部(为集团公司的子公司)。
事业部按照产品性质分别归属不同的事业本
部管理)。
各事业本部拥有自己完整的产供销等职能部门及独立的营销渠道。
各事业
本部机构重叠、各自为政、制度流程不统一、跨产品事业部的协调难以实现,各项人
财物及营销资源不能共享。
集团公司丧失了规模经济效益。
由于集团公司管控模式不
合理,便无法有效控制企业风险。
组织结构设计不合理,便不能建立有效的控和相
互制衡的机制。
3.2.2战略管理的现状及存在的问题
集团公司在全国围有20多家子公司,仅有个别地区建设了自有牧场,其他地区
主要依靠当地奶源,为了争夺奶源,集团公司与其他乳业存在恶性竞争,奶源的数量
和质量都得不到保证,产品质量存在很大的风险。
另外,集团公司子公司规模扩速度快、奶源严重不足,子公司的生产能力不饱和,
造成大马拉小车的现状,厂房、设备闲置、能源严重浪费。
3.2.3信息系统管理的现状及存在的问题
(1)集团公司信息部和所属分公司的信息部在信息管理权限上比较模糊,对各
分子公司信息管理及建设的影响力有限,各分公司分别有自己的信息管理部门,分别
根据自己的需求进行信息系统建设。
(2)集团企业的高层和财务人员,在信息化过程中参与的程度不高,集团公司
的信息部缺乏统一战略规划、统一的信息标准。
集团各分公司按照自身的经营和管理
要求开发各自的业务系统信息化,集中时系统不好对接。
(3)各分子公司信息化需求非常迫切,他们在做信息化时,在管理上没有对组
织进行优化的前提下,匆匆忙忙做了一些系统。
而且金蝶、用友系统都在用,这样从
以后集团整合的角度来说,会带来很大的困难。
(4)从战略管控这个角度,蒙牛集团采用的是战略管控模式。
集团公司需要通
过信息化辅助管理决策,但集团信息化模式为总部报表型管理,信息化的集中程度不
能满足集团高层决策的需要。
3.2.4预算管理现状及存在的问题
集团公司的预算管理总体比较好,有完善的全面预算管理控制体系,主要包括:
(1)总经理负责,其所属财务部作为预算综合平衡,控制执行的预算常设管理
机构,其它部门作为预算编制执行的责任单位。
集团总部预算管理部门负责审查平衡、
集团公司预算管理委员会负责审议批准、下达执行。
(2)监督考核机制健全,集团公司各级财务部门作为预算的监督部门,考评各
级负责人预算的完成情况;
各部门的预算目标的完成情况与各级负责人的责任状挂钩;
责任状与年薪挂钩。
(3)集团公司董事会制定各项预算目标,集团公司的各部门按照集团制定的经
营目标编制预算;
产品分部的经营目标由产品事业本部总经理负责制定,主要根据集
团公司总体经营目标来制定。
(4)预算编制体系健全,包括八个方面:
资本性支出预算、销售预算、生产预
算、采购预算、成本预算、各项费用预算、现金预算和总预算。
(5)集团公司预算编制的程序合理:
集团公司预算编制按照“上下结合、分级
编制、逐级汇总、统一平衡”的程序进行编制。
但集团各级部门在预算的编制与执行
中也存在一些问题。
1、集团战略目标不明确,目标制定不合理。
各级部门在预算编制时,比较盲目,
实际执行时,经营目标的完成与战略目标差距较大,导致企业经营缺乏约束或盲目发
展。
2、预算编制不科学,有些部门的预算松弛,预算指标有效性差。
主要表现:
有些部门虚报预算,可以防因经营中的某些不确定性因素而导致的无法完成预算的风险,另外,有些部门通过虚报预算成本、费用来占取更多的企业资源,从而降低本部门完成全面预算指标的难度。
导致企业资源浪费或发展目标难以实现。
3、全面预算管理缺乏组织体系保障。
集团公司未设置专门的全面预算管理机构,预算决策多是由总经理或是由财务部门做出,另一方面,很多人都认为预算是财务行为,应由财务部门负责预算的制定和控制。
企业的生产、销售等基层业务部门并不参加预算的编制过程,这就进一步削弱了预算的科学性和权威性,造成企业预算的软约束,使预算缺乏可操作性,预算脱离实际,没有基层业务人员的参与,在预算执行过程中遇到很大的阻力。
4、在分析预算执行情况时,对预算差异往往也不能进行深入分析,难以确定预算
差异产生的原因。
5、对预算执行效果考核时,难以分清预算超支的责任,不能完全与各级负责人的
年薪兑现。
3.3蒙牛集团建立风险管理体系的基本思想
从蒙牛集团构建全面风险管理体系基础条件来看,蒙牛集团是境外上市的企业,
几年以来一直致力于企业的财务管理及部控制制度建设,已经建立了一套比较完善
的部控制制度、流程体系,并编制了部控制和投资评价体系,初步搭建了以风险
管理为核心的部控制基础平台。
这是蒙牛集团建立健全全面风险管理体系的基础条
件。
蒙牛集团在部控制的基础上构建风险管理体系,首先应导入先进的风险管理理
念与方法,围绕企业的战略目标,结合并运用控体系方法和原理,在现有部控制
的基础上,结合企业管理的各个环节和经营过程,依据《企业风险管理—整合框架》、《关于印发〈中央企业全面风险管理指引〉的通知》和《企业部控制规》等要求,
对企业现有财务管理体系及部控制体系进行系统梳理、整合和扩展,即以风险管理
为主导,建立适应集团公司风险管理战略的新的部控制,完善风险管理制度建设、
完善制订重大决策的控流程、强化对各关键环节的风险控制。
把财务管理体系、
控体系与集团风险管理体系有效嵌合在一起,构建适应企业未来运营模式,还必须与
法人治理、战略管理、信息系统、预警及应急等系统相整合的、符合企业实际的、规
化、系统化的风险管理体系。
第四章蒙牛集团财务风险管理框架的设计
在设计蒙牛集团财务风险管理框架时,首先借鉴COSO框架的理念,同时针对我国的具体情况以及蒙牛集团财务风险管理出现的不良因素,对风险管理框架的要素进行了调整,构成了以下图4.1所示的,蒙牛集团财务风险管理框架。
图4.1蒙牛集团财务风险管理框架示意图
在执行措施的过程中,如遇到考虑不周全的地方,应及时反馈给风险管理措施设置部门,这样才能及时应变各类风险。
4.1.1战略目标制定
企业风险战略目标要结合国情、企业自身情况再与COSO框架实施整合,同时紧紧围绕着企业经营活动的总目标(分为:
战略目标、经营目标和合规目标),来建立健全不断完善。
4.1.2企业部环境
企业部环境包含了企业的基调,它影响企业员工整体的风险意识,也是其他构成要素的基础之一。
COSO框架中,环境要素指主体的风险管理理念、它的风险容量以及管理当局权利和职责等等,本文主要指企业的风险管理理念以及企业文化理念。
企业文化对财务风险管理的影响不可小觑,企业文化渊源较为深远的企业,通常都较为有凝聚力,且全体员工的整体意识很强,一但将财务风险管理的理念作为企业文化扎根于企业决策层、领导层以及基础层,那么这将是对企业财务风险管理的一道强力并且有效的屏障。
4.1.3资金集中管理
蒙牛集团公司风险控制中心依据预警期限预警系统的预知、预评、预判、预报的风险种类制定风险管理解决方案和措施。
不同的风险解决方案的策略和措施有所不同:
如风险降低是指企业在权衡所有成本与效益后,企业所采取的控制成本,提高效益的措施后,能适度降低和减少风险损失,且能把风险损失控制在企业可承受围之的策略;
风险规避是指企业对超出自身承受度的风险,企业通过降低、停止、放弃该风险的相关业务活动来避免或减轻损失的策略;
风险承受是指企业在权衡总成本与效益后,因其风险损失小,对企业自身可以承受,而且可以获得相应收益的策略。
4.1.4财务风险预警
企业建立财务风险预警系统,总体来说,是为了在风险事件降临企业之前做好警示工作,使得企业的相关利益者做出正确的决策,有效的防规避各类风险。
确立企业财务预警控制系统模型,提供快速高效的信息交流平台,对企业而言不仅具有战略意义,而且对企业发展具有深远的历史意义。
考虑到预防性控制对企业财务风险管理的重要性,本文将财务风险预警控制单列为另一个要素。
4.1.5部监控
企业的决策层以及管理层,是从企业整体的高度以及战略的角度对企业未来的行动进行规划,无法对这些规划的执行力度进行及时的监督控制,由此,企业应该在部设立单独的监督部门,对企业大到组织、小到个人的任务执行情况,以及执行过程中所遇到的各类风险事件进行监管。
部监控的措施手段有很多,常见的有在法律法规的前提下企业制定的各项制度和纪律、各项规章和调理、各项标准和规,还有电子监控、视频监控、风险控制系统等等,其目的就是为企业筑起一道全面风险管理的牢固防线,保障企业生产秩序、销售秩序、财务秩序的畅通无阻的运行,为实现企业的整体战略目标和宏伟大业做可靠保障。
4.1.6信息与沟通
企业是一个复杂的系统,系统中的各个层级都需要信息,以便识别、评估和应对风险。
信息平台的搭建与完善,是企业部能够及时分享掌握第一手资讯的基础。
4.2组织维的财务风险管理措施
4.2.1加强资金集中管理,统筹规划企业的资源。
由母公司财务中心根据资金信贷政策和制度按照企业总目标合理调度调节集团部资金流向,让资本充分发挥作用。
按照研究确定的资金信贷政策和制度未经企业审核批准,任何单位和部门及人员不得擅自挪用资金和物件,不得擅自对