内部控制与企业风险防范.docVIP

内部控制与企业风险防范 一、内部控制概述 内部控制是由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。 （一）选题背景及目的 2001年，美国安然、世通等大公司曝露出的财务丑闻震惊世界资本市场，严重冲击了美国乃至国际资本市场的正常秩序，打击了投资者对美国资本市场的信心，同时内部控制存在重大缺陷所造成的公司高管舞弊令华尔街陷入了严重的信任危机。这些事件的发生与国际环境，例如国际经济与金融的联系不断加强，环境变化也日趋剧烈，信息时代的到来，企业生产力不断提高有密切的关系。但是导致这些事件发生最主要的原因是企业内部控制存在的缺陷。美国国会为了挽回投资者的信心，保护投资者的利益，改善美国上市公司的内部控制状况，于2002年通过了《萨班斯—奥克斯利法案》，并且强制性要求企业依据COSO委员会的《内部控制—整合框架》建立健全内部控制制度，加强企业风险管理，同时要求管理层对公司内部控制的有效性负主要责任。 就我国目前的情况来看，许多企业的内部控制都很薄弱，企业风险没有得到很好的控制和预防。在2001年，我国加入WTO之后，我国经济的发展更加、科技发展速度加快，更多的企业走出国门、步入世界，所以我国企业都面临的竞争压力和风险更加巨大，为此遭受重大风险的企业不在少数，2004年的中航油事件是其中的典型。中航油因为石油衍生品交易失败出现了约5.5亿美元的巨损，究其原因是中航油的内部控制失效和管理当局的风险管理意识不足导致的。不难看出，风险严重危害了企业的发展，为保证企业的生存和发展，识别和控制风险就变成了很重要的一环。因此，这也引起了我国政府的重视，为了给企业顺利开展风险管理工作提供指引，促进企业稳步发展，我国国资委在2006年发布了《中央企业全面风险管理指引》。两年后，五部委发布了《企业内部控制规范》，为我国企业在建立内部控制体系时提供了一个标准和规范，为建立健全我国企业内部控制打下了一个良好的基础。之后，又出台了一系列相关的配套指引，包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，具体而又详细的让企业了解如何操作，进一步完善了我国内部控制规范体系。本文的目的在于通过对内部控制理论、发展、我国企业在内部控制方面存在的问题、造成这些问题的原因进行分析，最终寻找适合解决我国企业在内部控制上存在问题的方法和措施。 （二）内部控制理论基础 内部控制理论的发展是一个渐进的演变过程，可以分为内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。近年来，一些大公司破产的丑闻爆出，让内部控制吸引了大家的眼球，各个公司对内部控制也越来越重视，还有一些专家学者对内部控制的理论进行了研究，并形成了一定的理论体系。 1．内部控制整合框架 《内部控制整合框架》又称COSO报告，COSO委员会在1992年9月对其进行发布，并且在1994年进行了修改。现在，这个内部控制整体框架是业内最权威的框架，也受到了各个企业的推崇，因为该报告是结合了内部控制理论和发展实际。在《内部控制整合框架》中，对内部控制的定义是：由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。 内部控制整合框架把内部控制的要素分为五个相互关联的部分，分别是：内部环境、风险评估、控制活动、信息与沟通、内部监督。每个要素都要承载三个目标：经营目标、报告目标、战略目标。这五个要素和三个目标贯穿于企业的各个部门和各个业务活动中。内部控制的五个要素之间和三个目标之间的关系分别用图表示如下。 图1 内部控制五要素框架图 图2 内部控制目标关系图 2．企业风险管理整合框架 因为在企业的决策中越发的发现风险决策的重要性，所以COSO委员会于2004年，在内部控制整合框架的基础上提出了《企业风险管理整合框架》又称ERM框架，来给董事会和管理层分析和评价企业的风险。ERM框架认为企业风险管理是一个过程，它是由董事会、管理当局和其他人员共同实施，应用于战略制定并贯穿在企业之中，目的是识别可能会影响主题的潜在事项，管理风险以使其在该主体的风险容量范围之内，并为主体目标的实现提供合理保证。相比于内部控制整合框架，ERM框架的要素增加了到了八个，分别是内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 3．萨班斯—奥克斯利法案 2001年，美国安然公司（Enron）、施乐（Xerox） 图3 企业风险管理组织框架图 董事会对企业风险管理负有最终的责任。它的职责主要是：创造良好