内部控制和风险管理联系.docVIP

内部控制与风险管理联系 关键词：国有企业；内部控制；风险管理 内部控制与风险管理密切相关，建立内部控制与风险管理的长效机制，对于促进国有企业稳步发展，防止国有资产流失，保护投资者利益，都具有积极的现实意义。 国有企业掌握着中国国民经济的命脉，关系着国计民生，近年来典型的国有企业内部控制失效的案例（如四川长虹应收账款）充分说明国有企业内部控制建设的必要性，而中航油事件的发生更是为国有企业的内部控制敲响了警钟。疏于内部控制往往导致风险的发生，建立健全风险管理长效机制，尤其是风险预警机制，防患于未然，对于促进国有企业稳步发展，防止国有资产流失，保护投资者利益，都具有积极的现实意义。 一、国外内部控制与风险管理的研究现状 目前，国际上比较成熟的内部控制框架包括加拿大coco委员会1995年发布的控制指南、英国1999年发布的特恩布尔报告、香港会计师公会2005年颁布的《内部监控与风险管理的基本架构》以及法国金融监管局2007年发布的内部控制框架，其中尤以美国的coso框架为典型。 内部控制的发展历程共经历了五个阶段：内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架。20世纪40年代以前，处于内部牵制阶段，体现了职责分工与不相容职务相分离的思想。1947年美国注册会计师协会第一次提出了内部控制的定义，1949年重新进行定义，“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1958年美国审计程序委员会将内部控制分为内部会计控制与内部管理控制。1988年美国注册会计师协会以“内部控制结构”代替“内部控制制度”，指出“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，具体包括控制环境、会计系统、控制程序三要素。1992年美国发起组织委员会（简称coso）发布《内部控制——整体框架》，指出“内部控制是受企业董事会、管理当局和其他职员的影响，旨在取得经营效果、效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程”，提出了内部控制的五要素：控制环境、风险评估、控制活动、信息与沟通、监控。2004年，美国coso委员会又发布了《全面风险管理——整合框架》（erm），该框架包括三个维度：第一个维度是四种类型的目标，包括战略目标、经营目标、报告目标、合规目标；第二个维度是八个构成要素，包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控；第三个维度是企业的各个层次，包括整个企业、职能部门、各业务线及下属各子公司。 关于内部控制与风险管理的关系，第一种观点认为风险管理包含内部控制，典型代表是美国的erm框架，英国的turnbull指南认为内部控制是风险管理的必要组成部分，南非的kingii report（2002）认为风险管理是一个比内部控制更复杂的过程。第二种观点是内部控制包含风险管理，典型代表是加拿大coco报告认为风险评估和风险管理是控制的关键要素。第三种观点认为内部控制就是风险管理，blackburn（1999）认为风险管理与内部控制仅是人为的分离，在现实的商业行为中，二者是一体化的，matthew leitch（2004）认为，这两个概念的外延变得越来越广，正在变为同一事物。其中，第一种观点得到了更多的共识，认为全面风险管理是内部控制框架的延伸与扩展。 二、中国内部控制与风险管理的研究现状 1．中国发布了一系列关于内部控制与风险管理的规范文件 1986年财政部颁布了《会计基础工作规范》，首次提出了内部会计控制的概念。2001年6月为了配合《会计法》的实施，财政部颁布了《内部会计控制规范——基本规范（试行）》和《内部会计控制规范——货币资金（试行）》。2001年1月31日，中国证监会发布《证券公司内部控制指引》，之后保监会、银监会相继发布《保险公司内部控制指引》和《商业银行内部控制指引》。2006年6月5日，上交所出台《上海证券交易所上市公司内部控制指引》，同年9月28日，深交所出台了《深圳证券交易所上市公司内部控制指引》。 2006年7月6日，“企业内部控制标准委员会”成立，推动了中国的内部控制标准建设。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，标志着企业内部控制规范体系建设取得重大突破。2010年4月26日，财政部等五部委联合发布了《企业内部控制配套指引》，包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 2006年6月6日，国资委正式印发《中央企业全面风险管理指引