|
COSO委员会2004年发布的《企业风险管理—— —整合框架》报告认为:“内部控制是企业风险管理不可分割的一部分。”这意味着风险管理涵盖内部控制。然而,企业家治理和管理企业的过程,就是防范风险、使企业不偏离价值增值这个目标的过程。因此,我们认为,内部控制监管也好,会计监管也好,最终都要朝着风险监管方向发展,因为风险是存在于企业生产经营的各个流程的,只有流程中的风险得到了有效控制,才能促成企业目标达成。
推进信息化建设,提升基于流程的监管水平。企业的流程和风险点是纷繁复杂的,仅靠人工的识别相当有限,不仅带来巨大的成本,也可能使得某些关键风险点遗漏,现代信息化的管理体系则能够在优化流程的基础上实现监管业务流、信息流、资金流等的信息化管控,能够实现信息共享,不仅大大节约了成本,也使得监管的触角无处不在,更有利于风险防范环境的形成。 |
|