基于风险防范地内部控制体系构建研究.pdfVIP

基于风险防范的内部控制体系构建研究 李敬 (杭州电子科技大学财经学院杭州310018) 【摘要】内部控制的三个主要目标：经营活动的效果性和效率性、财务报告的可靠性、相关法律法规的遵循 性从广义上来说可以看作企业经营风险、信用风险、法律风险的具体体现。内部控制和风险管理具有融合性， 因此本文主张以风险防范为出发点，从三个方面考虑构建内部控制体系1．基于供应链的主要风险环节构建内 部关键控制点2．基于组织框架构建起风险防范作用的多层次内部控制体系3．建立和信息系统相适应的和计 算机技术相结合的自动化内部控制系统。 【关键词】内部控制风险度量风险防范 引言 近几年，随着原材料价格不断上涨，汇率、利率波动增大，国际化进程的加快，以及技 术进步带来的新的管理和经营模式，企业正面临着前所未有的风险考验。正确识别和管理风 险， 应付日益复杂的商业环境，必须建立符合风险防范要求的内部控制系统。 的重点从关注财务报告转到风险管理上来。国内2006年6月20日，国资委正式出台了《中 央企业全面风险管理指引》，对央企开展全面风险管理工作的总体原则、基本流程、组织体系、 风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等方面作出 了明确规定。上海证券交易所正式也对外发布了《上海证券交易所上市公司内部控制指引》， 并要求从2006年7月1日起正式实施，强制性的要求上市公司应在定期报告和临时公告中披 露内部控制制度的实施情况。 从这一系列国内国外法规的颁布，可以看出宏观环境对企业内部控制的要求正在不断提 高。建立一套满足风险防范要求的内部控制系统成为企业迫切需要完成的任务。 国外对内部控制的构建突出强调风险防范。拉里．F康里奇(1arry．f．konrath2007)认为有效的 内部控制应帮助经理们评估和管理经营风险。Laura等(2003)认为内部控制不能局限于对财 务风险的控制，而是对影响企业目标的各种风险进行控制。布莱克本(blackburn 1999)认为 风险管理与内部控制仅是人为的分离，而在现实的商业行为中，他们是一体化的。 国内对内部控制的研究主要集中在内部控制理论框架的构建上，如刘金文(2004)提出 一个完整的内部控制理论框架应由三个必不可少的要素组成，即控制环境、控制系统、监督与 评价。控制环境是基础，控制系统是核心，监督与评价是保障，三者缺一不可。而具体构建思路相 对较少，如张俊民(2001)提出在确定企业内部会计控制基本目标的基础上，应当按照公司 治理结构层次和企业内部会计控制目标的内容层次对企业内部会计控制具体目标进行层次划 分及其设计，依据目标来构建企业内部会计控制制度。阎达五等(2001)指出企业在构建内 部控制体系中，应采取分步走的策略：对于会计核算混乱、管理基础工作薄弱的企业，应该从 定岗定员、明确岗位职责、完善内部牵制制度着手，而内部牵制、班组(柜组)核算、责任中心 管理、预算管理等基础工作做得较好的企业可以直接按效益性要求构建内部控制框架。邓春 华(2005)建议我国企业内部控制发展应逐步过渡到建立统一负责、综合管理、风险导向和“以 382 人为本”。刘志远，刘洁主张信息作为控制的关键资源。丁瑞玲等(2005)提出内部控制构建应 注意控制环境的建设。 从国内文献来看显然对风险强调不够。本文主张以风险防范为出发点来构建内部控制体 系。首先分析企业面对的风险、风险如何度量，然后对基于风险防范的内部控制体系如何构 建进行探讨。 一、风险及其度量 (一)风险的概念 对风险的概念的理解有这样一些观点。风险是指引起损失产生的不确定性(RobertMehr， E 1986)。风险是指某一不利事件将会发生的概率(EugeneBrigham，Louis C．Gapenski，1987)。 国际内部审计师协会对风险的定义是：风险是发生某种影响目标完成的事件的不确定性。企 业风险管理整合框架定义风险是一个事项将会发生并给目标实现带来负面影