内部控制_风险管理与审计_兼议企业风险综合治理体系的构建.pdfVIP

风险与内控 FRIENDS OF ACCOUNTING 内部控制、风险管理与审计 ———兼议企业风险综合治理体系的构建 重庆理工大学财会研究与开发中心 陈丽蓉 周曙光 【摘 要】内部控制的本质是一种风险控制机制。风险管理包含内部控制，风险控制是内部控制和风险管理的根本目标。内部审计是内 部控制体系的组成部分，风险管理是内部审计的重要领域；外部审计依赖于内部控制。对所有者和经营者来说，外部审计是一种风险监督 机制。基于内部控制、风险管理和审计之间的密切联系，笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理 体系。 【关键词】内部控制；风险管理；内部审计；外部审计 风险是一个事项将会发生并给目标实现带来负面影响的 理整合框架五个阶段。在内部控制的演进过程中，内部控制 COSO 2005 可能性（ ，方红星等译， ），它实质上是指损失的不 的目标从最初的确保实物资产安全，到提高经营效率以及财 确定性。企业风险可以描述为企业目标不能得以实现的可能 务报告信息的可靠性，再到保证法律法规的遵循性，以至现阶 2006 性（孟焰、潘秀丽， ）。风险是影响企业经营管理决策的重 段对企业战略风险的关注，无不体现出风险控制的理念。内 要因素。如何关注企业风险，实施有效地风险治理措施，是企 部控制就是控制风险，控制风险就是风险管理（谢志华， 业必须面对的重要议题。伴随着企业风险意识的不断加强， 2007）。在企业风险管理整合框架阶段，风险控制从基础层面 以及相关理论研究的持续深入，内部控制、风险管理与审计之 上升到战略层面，战略风险控制成为内部控制的首要目标，经 间的联系逐渐引起理论界与实务界的重视，风险导向成为内 营风险控制、财务报告风险控制以及合规性风险控制都服从 部控制和审计的主流思想。鉴于此，本文在梳理内部控制、风 于战略风险控制。风险整合框架的发布，使内部控制从一般 险管理与审计之间关系的基础上，试图构建由经营者、所有 意义上风险控制机制扩展至全面风险控制机制，成为企业加 者、内部审计师和外部审计师组成的企业风险综合治理体系， 强管理、提高经营效率和效果，从而实现战略目标的有力手段 以期达到降低企业风险、增加企业价值的效用。 2007 （财政部会计司赴美国考察团， ）。 一、内部控制的本质：风险控制机制 二、内部控制、风险管理与内部审计 IIA 内部控制是指企业为了实现控制目标，由董事会、监事 国际内部审计师协会（ ）在《内部审计实务标准》中将 会、经理层和全体员工实施的一系列政策和程序，它是企业加 内部审计定义为：“是一种独立、客观的确认和咨询活动，旨在 强经营管理的有效工具和手段。内部控制本质上是组织的内 增加组织的价值和改善组织的运营。它通过应用系统化、规 2007 部风险控制机制（丁友刚、胡兴国， ），它是有助于降低企 范化的方法，评价并改善风险管理、控制和治理过程的效果， 业风险的一种控制机制，内部控制的最终目标是提高企业的 帮助组织实现其目标”；《企业内部控制应用指引》（征求意见 经营管理水平和风险防范能力。内部控制源于企业管理中的 稿）将内部审计定义为：“是指企业内部的一种独立客观的监 内部牵制思想，内部控制理论的发展先后经历了内部牵制、内 督、评价和咨询活动，通过对经营活动及内部控制的适当性、 部控制制度、内部控制结构、内部控制整合框架和企业风险管 合法性和有效性进行审查、评价和提出建议，促进改善企业运 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!