基于COSO风险管理框架的企业财务风险 控制评价研究

陈春茜

（四川中蓝国塑新材料科技有限公司，四川 泸州 646207）

市场上的经济本身就是一种风险经济，因此企业在进行财务活动时，也是在有风险的环境中进行开展的。然而，由于市场经济中所面临的外部环境有非常多，这也导致企业财务在进行管理方面出现很多问题，由此导致其工作很难进行开展，这是直接导致企业财务出现风险的重要原因之一，而对于企业财务风险管理而言，企业风险控制是最为重要的内容，并且也是企业风险管理体系的最重要组成部分。建立企业财务风险评价体系，对于任何一个企业的发展都有着非常重要的意义，而COSO风险管理框架，又是可以作为企业财务风险控制评价体系的一个整体思路，在企业财务风险控制评价体系的设计步骤方面具备重要的作用。因此，我国参考美国的COSO风险管理框架为基础，制定一系列关于企业财务风险控制方面的相关管理以及规定，为企业财务风险控制提供有力的依据。但是在实际的操作过程中，以事项识别、控制活动以及监控这几方面为中心，仍然有不少问题出现。

一、企业财务风险控制的必要性与要素

（一）企业财务风险控制的必要性

企业通过生产产品、销售产品等过程获得利润，以此实现企业价值最大化的目标。但是，企业管理者若是想要将此目实现，那就必须在进行持续经营的过程中，对企业自身的财务风险进行控制。对于一个企业若是想要持久发展而言，在开展经营活动之前需要企业所有者进行投资，在开展过程中，也需要资金的投入，并且需要进行利益分配等，在这些过程中，都会伴随着一定的财务风险。因此，这就需要企业管理人员对财务风险进行控制，毕竟其是关系到企业可持续发展的重要因素之一，为企业打造一个与之相对安稳的工作环境，让企业能够更好地开展财务管理方面的活动。

（二）企业财务风险控制要素

1．事项识别

“事件”被认为是“源自内部或外部来源的影响目标实现的事故或事件”。事件标识元素的含义是，管理者考虑影响事件发生的各种内部和外部因素，并试图确定事件发生的时间、时间和方式，因此，这也就需要企业管理者对其进行事项识别。值得注意的是，识别的过程中，企业经营者需要将不同企业中的外部因素（包括：企业经济的发展、商业的实际情况、自然环境、所出台相关的政策、社会各界的看法以及技术）考虑进去，具体的对此事项进行识别，已保障自己的决策不会出现失误。

2．控制活动

控制活动：主要是可以帮助企业管理者所下达的决策可以顺利执行。对于企业财务风险控制而言，控制活动是最为重要的组成部分之一，并且也是可以得到正确的执行标准手段之一。在企业的各个部门中，都有控制活动的身影。通常是包含着两个组成部分，一个是政策；一个是政策实施的过程。其也是控制目标可以顺利实现的重要保障。

3．监控

对于企业风险管理监控而言，其包含两个部分，一部分是持续监控，另一部分是个别评估。而这两部分（持续监控与个别评估）的主要作用，都为保障企业各个部门，尤其是企业财务风险部分得到持续执行。对于企业风险管理记录方面，也是企业风险管理监控的主要内容之一。

4．内部环境

在风险管理过程中，企业的内部环境是所有其他风险管理要素的基础，其他要素的管理应紧密结合内部环境的规则和结构。企业内部环境不仅影响企业战略和目标的制定、经营活动的组织以及风险的识别、评估和应对，还影响企业控制活动的设计和实施，信息和通信系统及监测活动。

5．目标制定

为了确定可能影响目标实现的事项，企业管理者必须首先确定目标。企业风险管理是为企业管理者提供一个适当的过程，不仅可以帮助制定企业目标，还可以将目标与企业任务或期望联系起来，确保目标与企业的风险偏好相一致。

二、COSO风险管理框架的特点

（一）COSO风险管理框架适用于财务风险管理

COSO风险管理框架起源于美国在金融危机的这个阶段。由美国各个相关的具体人员被其寄予厚望，并潜心研究将近4年左右的时间之内才诞生的，COSO风险管理框架对于企业的财务风险管理方面来说，是非常合适的。

（二）COSO风险管理框架已经成为事实上的标准

对于目前全球的企业来看，COSO风险管理框架不但在美国的企业广泛的运用，在世界各地其也被视为模板。例如，在英国的Cad-bury报告中有所体现、加拿大的coco、国际中的内部审计师协会（IIA）的SAC方面，在我国也有很多企业将COSO风险管理框架适用其中，如中国人民银行（2002）、银监会（2007）等所发布的“商业银行内部控制指引”等方面都有其身影。

（三）COSO风险管理框架只是一个基本框架

对于COSO风险管理框架所提到的八个要素来说，其并不是一个具体实施的操作步骤，它只是一个能够组成具体实施步骤的一个基本框架，也就是我们常说的基本理论，它的特点是一个反复的、多方位的过程。这八个要素在具体企业实施在实际工作的步骤中，并不是机械化的反复使用。所以，COSO风险管理框架最终的目的是为企业以及其他项目中的各个管理人员，提供有针对性的指导。

三、企业财务风险控制评价体系

（一）建立企业财务风险评价体系的意义

随着我国经济的高速发展，给国内的企业带来较多机遇的同时，也伴随着不可预估的风险。就我国当下企业风险而言，大部分企业所存在最多的便是财务风险，其也是一个企业可持续发展的重要原因之一。若是说企业不熟悉目前市场环境情况，或者对其走向并不明确，那么企业在进行发展的过程中，会出现很多较大的风险，尤其是财务风险，关系着整个企业发展的命脉之一。这里的财务风险具体表现在企业财务管理工作的各个部门中，如资金应用、累计、分配等活动，而这些活动不管何时都会发生财务风险。因此，这就需要企业管理者必须要重视财务风险，并对其建设一个专业的评价体系，对每位员工培养财务风险的防范意识。

（二）企业财务风险控制评价体系的思路

对于一个企业而言，若是想要将财务风险控制到最好的效果，那么自然而然就需要在刚开始的时候，对财务风险控制评价体系有个正确的、精准的、科学的思路，才能够让企业在发展中，不会因为财务风险而导致企业面临危险。首先，应当要对目前的企业财务风险控制现状做一个相应的调查，以调查出所得的数据为参考标准，并对其进行科学、有效的描述，之后再与财务风险控制现状以及评价标准相互比较，在最后将所得出的企业财务风险控制的数据以打分的方式，将其具体的呈现在人们眼前。

（三）企业财务风险控制评价体系的设计步骤

1．企业风险评价的理论框架

一个企业的财务风险若是想要得到良好的控制评价体系，那么首先就需要将步骤进行科学合理的设计，先对其制定出一个评价的理论框架。而在本文中，通过对COSO风险管理框架进行相对应的分析之后，本文使用事项识别、控制活动以及监控这三项为基础，并以此变量所评价的财务风险控制体系的框架为基础，进行设计评价的理论框架。

2．企业风险评价变量的确立

首先，对于变量的分类，也就是财务风险控制的三大要素，也就是：事项识别、控制活动以及监控。其次，在二级变量中，它主要是对这三大大要素将其进行分解变量，把这三大大要素分成不一样的二级变量。最后，在评价要点中要求各二级变量需要关注财务风险控制。

3．企业风险评价标准

在评价变量确定以后，对于变量符合性的判断依据也非常重要。企业风险评价标准，主要是包含企业营业的基础能力、发展的方向、财务管理能力等方面。而最终所具体表现的是财务方面。除此之外，在对评价变量能够具体的确认之后，它所得出的符合性判断数据对于评价标准来说，也是非常重要的。对于财务风险控制的评价标准，在总体上而言，其包含着财务风险控制设置的体系是否整齐、科学以及执行力度的有效性等。

4．企业风险评价变量权重

在上述文章中，我们也看到评价的理论框架、评价变量的确立以及评价标准对于财务风险控制标准来说有着非常重要的作用，并对其进行相对应的解说。但是评价变量对于财务风险控制体系来说，其有着非常重要的作用，是不可分割的一部分。就具体来说，每项变量的重要作用还是有着非常大的区别，这也就是在变量之间存在的权重，并不是相同的。在权重体系层次分明情况来说，与评价变量的特点与之相结合，从而变成1级变量权重、2级变量权重以及控制关注要点权重这三种变量权重。对于取权重值的要求而言，其是在0-1之间，并且这些评价变量在层次方面的权重值相加所得出来的结果是1。

5．企业风险评价过程

为了在财务风险控制体系的评价变量这方面，能够更加科学、有效地进行打分，并将评估人员对于企业中财务风险控制体系这一项的优势，从根本上发挥其作用，并且从“完整性”以及“有效性”这两方面为准侧，为财务风险控制体系的评价变量进行科学的打分。

（1）完整性评价标准

金融风险控制的完整性分为五个层次：“非常完整”“完整”“一般”“不完整”和“非常不完整”，作为金融风险控制系统设计完整性的评价标准。

（2）有效性评价标准

金融风险控制体系的有效性分为“非常有效”“有效”“一般”“有效性差”和“无效”五个级别，作为金融风险体系实施有效性的评价标准（详见表1）。在实际评估过程中，评估人员通过稳健性测试和合规性测试完成对各具体财务风险控制的测试和评估后，将对数据进行分析和整理，以判断财务风险控制环境、目标设定、风险评估、控制活动的完整性和有效性，金融风险控制中的信息沟通与监管，并使用确定的金融风险控制体系评价标准进行定性评价。然后，利用矩阵法分别对剩余因素进行评分，并通过矩阵法和评分法将这六个因素的定性评价转化为定量描述。通过下面的评分矩阵，我们分别将每个要素的定性评价转化为定量得分，即得到企业财务风险控制体系六个要素的相应得分。

表1

设计执行非常有效 有效 一般 有效性差 无效非常完整 10 8 6 4 2完整 9 7 5 3 1一般 8 6 4 2 1不完整 7 5 3 1 0非常不完整 6 4 2 1 0

每个元素的得分通过该矩阵方法获得。每个元素的得分范围为0-10分。财务风险控制要素得分超过5分是可以接受的。5分以下不合格的，企业不予考虑。得分越高，风险控制的可靠性越强。相反，分数越低，风险控制的可靠性越低。

综上所述，在我国企业的财务风险控制系统这方面与西方发达国家相比，还是非常落后的，毕竟我国对财务风险控制系统而言，发展较为缓慢，需要借鉴西方发达国家的具体关于财务风险的实际案例，对我国企业财务风险控制这方面进行有效的整合。COSO风险管理框架，是美国所成立的“全美反舞弊性财务报告委员会（COSO）”最近几年因为金融危机所出现的“资金危险”，临危受命进行研究以及发布此框架。此框架形成并发布之后，在多个国家都有运用，我国企业也可以借鉴此框架有效的提升财务风险所出现危害时的管理。