关于内部控制及风险管理.docVIP

关于内部控制及风险管理摘要:内部控制和风险管理是加强企业内部经营管理、促进企业价值最大化的两个重要领域。近年来,财政部、证监会等国家监管部门陆续联合发布了《企业内部控制基本规范》,《内部会计控制规范》等许多相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。本文阐述了内部控制基本理论的基础上,侧重分析企业内部控制和风险管理的关系以及如何加强两者的联系以更好的推进企业经营管理的改进,引进美国纽约银行的成功案例,希望对我国企业加强内部控制和风险管理有所裨益。 关键词:内部控制;风险管理;萨班斯法案;COSO框架 一、内部控制的内涵、基本原则 1.内部控制的内涵、侧重点 (1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。 (2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。 ①内部控制具有一定的目的性,为达到某种或某些目标而实施。 ②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。 ③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。 ④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。 ⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。 ⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。 2.内部控制的基本原则 了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括: (1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。 (2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。 (3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。 (4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。 二、依托COSO理论构建内部控制整体框架 1.COSO理论框架内容 2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。 COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。 2.构建内部控制整体框架 (1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。 (2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。 (3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。 3.COSO框架理论对中国的启示 (1)成立风险管理标准委员会,形成多元民主的制定机制。 (2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。 (3)各界根据风险管理框架,制定或修订各自的风险管理规范