基于风险管理企业内部控制体系建设.docVIP

基于风险管理企业内部控制体系建设摘要：将风险管理导入内部控制体系，既是对内控制整体的超越，也标志着内部控制体系的转型。 企业搭建以内部控制为平台，以为风险管理手段，通过一系列内控措施实施，促进企业遵循国家法律法规，维护资产安全，提高信息质量，提高经营效率和效果，最终实现企业发展战略，达到企业、社会、自然之间和谐、持续的科学发展。 关键词：风险导向 内部控制 体系建设 一、引言 近年来，国内外发生了多起大企业财务造假丑闻以及由于内部和风险管理失效而导致企业经营失败的案例。国际上，有安然、世通、施乐公司、巴林银行等；在国内，亚细亚、中航油、银广厦等类似事件不断出现。而这些事件发生的重要诱因之一就是存在内部管理失控，企业最终均是因为“内部控制不严”而最终功亏一篑。 一系列重大事件的发生，快速提升了内部控制重要性，加快了内部控制理论研究和实践应用的发展进程。与此同时，“内部控制建设必须融入风险管理”这一理念得到各个方面一致认可，国内外有关规范性文件也相继出台。2004年美国COSO委员会发布《企业风险管理整体框架》，明确风险管理框架是建立在内部控制框架的基础上，内部控制则是企业风险管理必不可少的一部分。我国引进借鉴国际先进理念，于2008年6月28日，由财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，为保证推广应用，又于2010年4月26日联合发布《企业内部控制配套指引》。这些都充分表明各国对内部控制和风险管理的高度重视。在日益发达的市场经济环境中，在资本市场全球化的趋势中，风险无处无时不在，企业必须关注来自企业内外的种种风险，必须健全内部控制体系，只有这样，企业才能在市场经济的大潮中搏击前行。 二、内部控制与风险管理概述 （一）《企业风险管理整体框架》 1、内部控制整体框架 1992年9月，COSO委员会发布指导内部控制实践的纲领性文件《内部控制整体框架》，也称COSO报告。报告中指出，内部控制是一个由企业董事会、管理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成提供合理保证的过程。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五大要素，同时，以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体、监督与控制为保证，从而三大目标与五大要素共同构成内部控制系统的整体框架。 2、企业风险管理整体框架 2004年COSO颁布《企业风险管理整体框架》，给企业风险管理一个宽泛的定义：企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项，并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 由此表明，企业风险管理是渗透于企业各项活动的一系列行动，风险管理本身并不是一个结果，而是实现结果的一种方式；风险管理是由企业中各个层级的人员共同参与的；风险管理旨在实现企业战略目标，为实现战略目标而制定战略，并将战略分解成相应的子目标，再将子目标层层分解到业务、行政、生产等各个过程，每个过程均应考虑相关的风险；风险管理可以识别潜在的影响事项，并根据其风险偏好来应对可能的风险，风险偏好又反过来影响着企业的战略选择、企业的资源配置等。 从内部控制框架到风险管理整体框架，管理目标上升到“战略目标”层次，在对待风险上，增加了3个风险管理要素：目标制定、事项识别和风险反映，构成了风险管理的八大要素，强调识别和管理风险的重要性，强调风险管理在战略制定阶段就应充分考虑。《企业风险管理整体框架》不但顺应了企业防范风险的现实需求，更在内涵界定、目标体系、构成要求等方面对内部控制进行了拓展和延伸，标志着内部控制的提升与转型。 （二）《企业内部控制基本规范》 借鉴国际先进做法，考虑到我国的现实状况和未来发展，财政部等五部委在2008年联合发布《企业内部控制基本规范》（以下简称《基本规范》）。对内部控制做出了这样的定义，所谓内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。这一规范的发布，标志我国企业内部控制体系建设取得重大突破，被部分业内人士和媒体称之为中国版的“萨班期法案”。 1、如何理解内部控制，应从三个关键词来把握，即“主体、过程、目标”。 主体，是我们通常所说的实施主体，也就是由谁来实施，强调由企业董事会、监事会、经理层和全体员工共同实施，意味着内部控制是由企业全体员工在各个层次上共同参与的行动，他们的分工也是明确而不同的，董事会是决策者、经理层是执行者、监事会是监督者，此外内部控制还有全体员工在各自岗位上的参与，他们的实施主要体现在