2007年 第 02 期
总第 430 期
总第 430 期
财会月刊(综合)
改革与发展
【作 者】
黄益建 曾显斌 李晓寒
【作者单位】
西南财经大学会计学院 成都 610074
【摘 要】
【摘要】业务流程是企业营运中的重要部分,关系到企业战略的制定与改变。营运风险、财务风险、授权风险、信息技术风险和廉正风险都是业务流程中的潜在风险,本文在对五类流程风险进行分析的基础上,提出了基于防范流程风险的内部控制体系设计新思路。
【关键词】内部控制 业务流程 流程风险
美国反虚假财务报告委员会(COSO)在《企业风险管理框架》中指出:企业风险管理是一个流程,受企业董事会、管理层及其他人员影响,应用于组织的战略制定,贯穿整个组织,用于识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理保证。COSO同时指出:一个有效的内部控制体系是企业风险管理质量的基本保证,应将内部控制纳入风险管理,作为风险管理的一部分;而内部控制体系应以企业风险管理为导向制定。安达信企业风险模型将企业风险归纳为环境风险、流程风险和决策信息风险三类,提出应针对业务流程完善内部控制体系,因此,业务流程重组要体现内部控制,内部控制体系设计要体现防范流程风险的作用。
一、内部控制和业务流程重组的关系
业务流程是企业运营中的重要部分,关系到企业战略的制定与改变,企业管理通过流程运作实现经营战略,同时,经营战略和战略目标的调整需要业务流程的配合。业务流程重组工作必将涉及分工、流程设计和信息技术三个方面,而内部控制始终贯穿这三个方面,使业务流程重组和内部控制紧密地联系起来,从而有利于增强企业的核心竞争力,增强企业抵御风险的能力。