我国国有企业内部控制风险探究.docVIP

我国国有企业内部控制风险探究摘要：美国《企业风险管理框架》的出台，对内部控制又提出了新的界定。本文在《企业风险管理框架》的基础上，针对我国国有企业内部控制的存在的问题进行分析，并给出相应的对策。 关键词：国有企业；内部控制；企业风险管理框架 一、内部控制概念及发展 1　内部牵制阶段。内部牵制作为现代内部控制的雏形，主要的目的是差错防弊，它是基于企业经营和管理的需要而产生的。从内容上看，它主要包含四项职能：实物牵制；物理牵制；分权牵制，簿记牵制。 2　内部控制制度。在人们逐渐意识到内部控制在企业管理中所起到的重要作用的同时，内部控制也引起了审计人员和管理人员的重视。1972年美国会计师协会提出内部控制的含义，它将内部控制分为会计控制和管理控制两个部分，其最终目标是保护财产和记录的可靠性。 3　内部控制结构。20世纪60年代，大量公司陷入财务危机甚至倒闭，注册会计师涉案的诉讼层出不穷，审计风险逐渐增加。在这样的背景下，1998年AICPA在第55号审计准则公报《会计报表审计中对内部控制结构的关注》中，将“内部控制”改为“内部控制结构”，指出“企业的内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序”，同时，提出了内部控制结构应包含的三要素：控制环境、会计制度和控制程序。 4　内部控制框架。1992年美国“反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会简称COSO委员会，提出了《内部控制一整体框架》，也称COSO报告。该报告认为“内部控制是由董事会，管理当局和其他职工的影响实施的，目的是为了保证证财务报告的可靠性、经营效率以及遵循适当法律而提供合理保证的过程。该报告还提出了内部控制整体框架主要包括的内容：控制环境、风险评估、控制活动、信息与沟通、监督五项要素。 二、美国《企业风险管理框架》理论的内容及特点 2001年美国安然，世通等公司相继爆出财务丑闻，2002年美国国会通过了《萨班斯一奥克斯利法案》，对上市公司披露内部控制报告提出了强制要求。随后美国COSO委员会将公司风险管理考虑到《内部控制――整体框架》中，于2004年9月发布《企业风险管理框架》，也称为新COSO报告。 新COSO报告将内部控制的组成要素由原来的五要素增加到入要素，分别为内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监督。这八个组成部分不仅是一个动态的过程，而且是一个整体，不可分割。 在新发布的《企业风险管理框架》中，企业的战略和风险管理成为内部控制关注的新焦点。新《企业风险管理框架》在内部控制上做的改进，促使企业可以更好地识别、评估和控制风险，从而达到保护投资者、公司员工以及其他利益相关者利益的目标。《企业风险管理框架》明确指出企业风险管理是个过程，应该一直贯穿于企业的管理当中，并且由企业的人员，包括组织各个层次的人员来实施。另外，企业风险管理主要应用于企业战略制定的过程中，用于识别潜在风险，并将风险控制在可以承受的范围之内。可以看出，该理论力求做到的是确保财务报告的可靠性，同时为企业的管理层提供一个有效的保证。 三、我国国有企业内部控制存在的问题 1　内部控制意识淡薄。作为企业内部控制的基础，控制环境的完善与否间接决定内部控制是否有效。从企业的员工到企业的管理层对内部控制的认识都还不够深，大部分都还停留在内部牵制和内部控制阶段，甚至有的把其看成是某些文件或制度。由于企业对内部控制的重视不够，有效地内部控制框架也就无法开展。 2　企业治理控制无效。国有企业改革后，所有权和经营权虽然在形式上分开了，但是却没有实质上的改变。企业股份制后，虽也设立董事会，监事会，股东大会和总经理，但是却没有有效地履行各自的权利和职责。企业虽然建立了现代企业制度，但却没有建立完善的财产约束机制，一方面无法确保国有资产的保值和增值，另一方面也影响着企业的经营效率。 3　内部监控体系不健全。企业内部控制体系不完善，或者形同虚设，没有发挥其真正的作用，直接会导致内部控制的失效。同时也影响着企业应对及处理风险的能力。当然内部控制不是一成不变的，它应该随着企业内外环境的变化，而不断得到完善。因此要建立健全有效地企业内部监控体系，让企业员工有章可循，并且予以有效实施。 四、美国《风险管理整合框架》对完善我国国有企业内部控制的建议 1　健全内部控制环境。对企业人员进行关于内部控制的培训，培养员工及管理层对风险和内部控制的意识，使其在提高自身专业素质的同时，对内部控制的程序和措施也有了正确的理解和判断，为企业有效开展内部控制做好铺垫。 2　完善企业组织机构。完善的组织机构是内部控制得以有效实施的保障。企业在组织机构的设置中，不仅要重视纵向间的权