现代社会复杂性、波动性和模糊性日益增加,企业面临的风险情况变化巨大,利益相关方开始更加关注绩效提升。2017年9月6日,更新版全面风险管理框架(简称“COSO-ERM(2017)”)正式发布,这是COSO继2004年以来首次对ERM框架进行重新构思,讨论了如何从整合风险管理的角度为企业创造价值并保障战略目标的实现。内部控制作为企业管理最重要的战略工具,也应该迅速变革以适应新环境下的新要求。同年,辉山乳业股份有限公司(简称“辉山乳业”)出现严重债务危机,作为国内首家全产业链的乳制品企业,其内部控制体系问题严重。在这一背景下,结合典型案例对内部控制体系进行优化研究,对丰富内部控制理论、实现企业价值最大化具有重要意义。首先,本文阐述了选题和研究框架。通过文献梳理,总结出国内外不同阶段学者优化内部控制体系的三个方向,即财务报告导向、传统风险导向和价值管理导向,并结合实施情况和效果对ERM经典研究进行了综述。目前,相关学者的研究忽视了“风险—收益对等”的原则,影响了内部控制价值创造功能的发挥,且与实践领域结合程度不高。其次,本文通过对COSO内控框架和两版COSO-ERM框架比较分析,总结出了 COSO-ERM(2017)的改进优势。为将理论联系实际,本文随后以COSO-ERM(2017)为新的研究视角,系统梳理了辉山乳业内部控制体系各环节存在的问题。然后,本文进一步提出了优化内控体系的必要性和可行性、依据原则和设计思路,并从克服局限性入手,将内部控制要素和COSO-ERM(2017)要素的具体内容有机结整合,设计了由基础治理系统、核心执行系统、监督改进系统三大子系统构建的内部控制体系:在强调“治理与文化”的控制环境中制定战略、经营目标及量化指标;核心是风险评估和与价值实现有关的控制活动;为了检测实施效果,还必须分别从内部和外部给予全面、全程监控,在评估风险绩效和实质性变化的基础上持续改进各环节及指标设置中存在的问题。在此基础上,本文对辉山乳业内部控制体系在应用层面提出了具体实施措施,主要包括以下三大方面:第一,强化董事会对风险的监督作用,分别设立与绩效和风险管理相关的职能部门,形成ERM“3+1”道防线,建立全面的信息控制系统;第二,借助平衡记分卡层层分解战略目标,建立完整的风险管理流程,优化资金与资产管理活动、采购活动、生产活动等关键点上的控制程序;第三,重视后期的监控和改进工作。最后,本文从问责机制、激励机制和披露机制三个方面提出保障措施,并阐述了研究不足和展望。本文以COSO-ERM(2017)为新的视角优化典型案例企业的内部控制体系,体现了“用风险管理,推绩效实现”的核心逻辑,在研究视角、理论框架、实践对象和具体策略上均有所创新。