浅析我国内部控制法规现状和内控控制整合体系建设.docVIP

浅析我国内部控制法规现状和内控控制整合体系建设 　　摘要：对我国内部控制及风险管理法规的现状及管理要求有明确的认识，并在基础上以法规为依据，建立内部控制与风险管理整合的体系，是企业内部控制建设和实施的方向，规范和指引各种类型企业的内部控制建设。 　　关键词：内部控制法规 内部控制与风险管理整合 体系建设 　　我国内部控制建设工作已经如火如荼的开展了几年，笔者结合在企业和咨询公司的工作经验，针对企业对于内部控制法规和体系建设的疑问，对我国内部控制法规的现状进行解读和比较，以及如何应用这些法规体系，建设内部控制和风险管理体系的整合。 　　一、我国内部控制法规的现状 　　（一） 我国内部控制法规的多样化 　　我国内部控制法规存在多样化，一是颁发的机构不同，二是法规的内容针对性不同，三是法规适用的主体不同。 　　在《企业内部控制基本规范》和《企业内部控制配套指引》未出台前，都是各监管部门自行制定的，并且有些对内部控制的要求并不是以单独的法规的形式体现，而在融合在其他法规中。《企业内部控制基本规范》和《企业内部控制配套指引》是由五部委共同出台的，对我国企业内部控制建设有了统一的规定和执行要求，以后所有与内部控制建设和执行有关的法规规章都依据两项法规执行。 　　毕竟我国企业行业、类型、经营管理等存在多样化，《企业内部控制基本规范》和《企业内部控制配套指引》规定的内容不能面面俱到，加之不同的监管法规的存在，企业在建设和企业内部控制时，除了依据最基本的《企业内部控制基本规范》和《企业内部控制配套指引》，也要执行与企业相关的监管部门的规定，才能确保企业内部控制建设的全面性和重要性。 　　（二） 风险管理法规现状 　　对于风险管理的要求，除国资委出台《中央企业全面风险管理指引》专门的风险管理的法规外，其他法规对风险管理要求都是也体现在与内部控制相关的法规体系里。因此，对于企业在建设内部控制和风险管理整合的体系时，需要借鉴国资委出台《中央企业全面风险管理指引》，在对风险信息收集、识别、评估、应对等进行遵循和参与。 　　因此，我国内部控制法规包含多种类型，一是对对所有企业都适用，二是针对上市公司和金融机构；颁布的监管机构包括了财政部、国资委、银监会、保监会、证监会、审计署、中国人民银行、深交所、上市所。 　　二、内部控制与风险管理的整合应对 　　（一）内部控制与风险管理的关系 　　我国内部控制建设融合了风险管理和内部控制两种理念。 　　内部控制和风险管理不是独立两个体系，内部控制的基础是基于对企业风险的识别，内部控制建设的目的是防范和控制风险；风险管理体系的建立是依赖于内部控制体系的建设，所以两者相互协调、统一的整体，其最终的目的都是促进企业实现发展战略目标。 　　基于风险管理为基础的内部控制整合体系，是企业内部控制建设和实施的方向，规范和指引各种类型企业的内部控制建设。 　　（二）内部控制与风险管理整合体系 　　内部控制与风险管理整合的步骤如下： 　　第一步：组建风险及内部管理架构 　　确认企业风险管理及内部控制管理的目标、原则，组建风险及内部管理（以下简称“风控”）架构，明确治理层、管理层的管理层级、权限、职责，以及具体风控实施的部门、职能、人员构成、任职要求、汇报层级等，要保证风控部门的权威性和一定条件的参与权、处置建议权。 　　第二步：风险信息收集及整理 　　企业治理层确认企业风险管理目标，明确风险管理的重点和原则。 　　由风控部门牵头，各职能部门、业务部门共同参与，以风险管理目标为基础，对企业所面临的各种风险进行收集，之后进行信息的整理、筛选和汇总工作，形成的风险信息因素要有普遍性、针对性、行业特性。 　　在此基础上，共同讨论形成企业的经营管理活动的初步业务循环。 　　第三步：风险评估及分析 　　由风控部门，或由风控部门牵头，业务骨干参与组成风险评估小组，对企业经营管理活动，按循环、部门对业务流程进行梳理，明确企业目前重要的业务经营单元有哪些，这些业务经营单元由哪些业务流程构成。 　　流程梳理后，企业将从风险管理的角度分别对每个流程进行分析，同时结合整理后的风险信息因素进行对比，这些流程中目前是否存在风险，存在哪些类别的风险，风险在什么情况下会发生，风险对企业的影响是否在企业承受范围之内，目前企业针对该风险的防控措施有哪些，是否还有效运转，实施了这些防控措施后风险的影响是否有所降低，经有效防控后的风险影响是否符合企业目前的风险偏好和企业目前的承受范围内等。 　　在此基础上，对企业的业务流程进行重新的界定和划分，循环划分的详细程度，依据业务管理的精细化程度不同而定，以达到企业经营管理活动的全面性、重要性和成本效益的原则。 　　第四步：缺陷的确认与整改 　　风控部门在评估检查后风险，对企业目前确实已经发生且存在的，编制缺陷汇总，包括可能产生的