摘要
当今经济一体化和相互依存日益增加,世界格局变幻莫测,社会关系不断变化,猝不及防的黑天鹅事件,例如新冠疫情的突如其来给企业发展造成巨大冲击,导致企业面临的风险层出不穷,同时,公司的股东,债权人和其他利益相关者也开始关注风险与机遇之间的平衡。经过COSO内部的大量讨论,争执,妥协和坚持后,2017年9月,全球风险行业一直期待更新的COSO“企业风险管理框架”正式发布,这是继2004年发布COSO-ERM框架后的首次重新修订,框架认为ERM是组织将企业文化、能力、实践与战略及执行相结合来管理风险,最终通过治理和文化、战略和目标设定、绩效、审查和修订以及信息交流和报告这五个要素来创造、保留和实现价值的过程,帮助组织更好地预测管理或者抵御各种类型的风险,从而协助组织协同上共同实现战略目标与可持续发展。 自1997年成立以来,中国的电子商务行业已经迎来了20周年庆。阿里巴巴和京东已经成为两家无人匹敌的巨头。在这种既定模式下,PDD依靠低价,社交网络,平台推荐,反向定制等方法已成为新一代电子商务商业模式的代表,动摇了整个行业的结构。表面拥有高用户规模,高创收能力和高增长,实则却是一波未平一波又起的企业雷点,比如股权设计导致的大股东“一言堂”、“硬核奋斗”的企业文化、100元大额优惠券被“薅羊毛”导致巨额亏损、被相关机构质疑财务报告数据真实性等等。从表面上看,这是新兴企业的管理问题,但实际上是企业的内部控制和风险管理问题,这表明PDD的内部控制体系并不健全,相应的内部控制体系还没有得到充分实施。同时,本文发现,学术界对PDD内部控制或者风险管理的研究主要偏理论化和通用性,对PDD实际情况的了解不深,运用COSO框架对PDD公司的内控问题分析较浅,没有切实的数据或者证据做支撑。 本文的研究思路如下:首先,梳理相关文献和理论。对于COSO框架理论,文章对COSO框架中的关键词下定义,对内容的五大要素以及二十大原则进行详细阐述,对框架内容的变化做了充分的解释,比如关于风险管理和内部控制的关联,风险管理与价值之间的关联以及更好的运用于管理而不是控制等等,并强调本文选择分析此理论的原因,为今后的案例分析打下坚实的理论基础。对于利益相关者理论,本文探讨了利益相关者理论与公司治理以及企业社会责任之间的关系。随后,本文从COSO框架的五个要素着手,从治理和文化,战略和目标制定,实施风险,审查和修订以及信息、沟通和报告五方面分条阐述了PDD内部控制的现状,结合PDD相关数据与事实进行问题剖析,提出了相应的结局对策或办法。
NETL