浅议内部控制风险管理与内部审计关系.docVIP

浅议内部控制风险管理与内部审计关系 　　[摘要]：美国的COSO委员会于1992年提出了内部控制框架，1994年对其进行了修改。2004年提出了风险管理框架，本文针对二者的关系进行有益的探索，同时也探讨二者与内部审计的关系。为企业了解内部控制框架和风险管理框架提供方便，也为企业建立良好的内部控制制度及进行有效的风险管理提供重要的借鉴意义。 　　[关键词]：债务重组、新旧准则、国内外准则 　　 　　一　内部控制、风险管理和内部审计三者的文献综述 　　 　　(一)内部控制理论的发展综述： 　　内部控制理论是随着企业内控实践经验的丰富而逐步发展起来的，大致经历了内部牵制，内部控制制度，内部控制结构和内部控制整体框架四个阶段。而在我国，内部控制理论的发展相对起步较晚，相关的政策和文件如下： 　　财政部1996年发布的《独立审计具体准则第9号――内部控制与审计风险》是我国最早的内部控制规范，其中对内部控制的定义为：指被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止，发现，纠正错误与舞弊，保证会计资料的真实，合法，完整而制定和实施的政策与程序。内控环境包括：控制环境，控制程序及会计系统三要素。 　　2001年，财政部又发布了《内部会计控制规范――基本规范(试行)》及其他规范，内部控制的定义为：单位为了提高会计信息质量，保护资产的安全，完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法，措施和程序。 　　2004年，我国审计准则委员会发布的征求意见稿《独立审计具体准则第29号――了解被审计单位及其环境并评估重大错报风险》，对内部控制的定义为：为了合理保证财务报告的可靠性，经营的效率和效果以及对法律法规的遵循，由治理当局，管理当局和其他人员设计和执行的政策和程序。 　　2005年7月至2006年6月，初步勾勒出了企业内部控制基本规范的原则框架，并于2006年7月15日发起成立企业内部控制标准委员会(财会[2006]11号)，开始全面起草《企业内部控制规范――基本规范》和17项具体规范。2008年6月28日，财政部，证监会，审计署，银监会，保监会联合发布了《企业内部控制基本规范》，该规范自2009年7月1日起现在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。基本规范构建了以内部控制环境为重要基础，风险评估为重要环节，控制活动为重要手段，信息与沟通为重要条件，内部监督为重要保证的相互联系，相互促进的五要素内部控制框架，标志着企业内部控制规范体系建设取得重大突破。 　　(二)风险管理综述 　　企业风险管理大致经历了传统风险管理阶段，现代风险管理阶段和全面风险管理阶段。在传统风险管理介段，风险管理思想由萌芽逐渐形成全球性的运动，但主要集中于信用风险和财务风险；在现代风险管理阶段，风险管理标准和风险组合思想开始产生；在全面风险管理阶段，企业认识到风险是多元的，复杂的，必须采取综合性的管理手段。 　　2004年9月COSO委员会在1992年COSO报告的基础上，结合《萨班斯――奥克斯利法案》在报告方面的要求，颁布了《企业风险管理――整体框架》，这是全面风险管理发展的最新成果。 　　Jack Shaw(2005)认为，对大部分公司来说，传统的风险管理方法是：把各式不同的风险分别作为个体来看待，并采用单独的控制手段来化解。与将风险作为一个整体来看待，传统的风险管理存在的问题是：公司的风险偏好难以统一，当面对突发性风险时，缺少应急管理措施。 　　2005年风险管理的财务执行报告(由美国政府软件供应商Oversight Systems Inc提供)显示：大部分公司都在关注全面风险管理，但是他们还不能正确执行ERM。另外，大部分的财务总监表示他们已经做好充分的准备来评价其财务报告的风险，并且可把萨班斯法案与全面风险管理系统结合起来运用。 　　(三)内部审计综述 　　西方国家内部审计产生于私有制下的奴隶社会。当时的奴隶主坐享其成，过不劳而获的寄生虫生活，往往将自己的私有财产托付给精美强干的代理人去管理。从而产生受托责任关系。奴隶主的管家受奴隶主委托，对代理人进行监督。但是管家并不是独立的内部审计人员，他们还负责其他事项的监督。进入中世纪后，才出现独立的内部审计人员。19世纪末20世纪初，资本主义进入垄断阶段，随着大中型企业管理层次的增多和管理人员经济责任的加重，基于经济监督和管理需要就推动了内部审计的迅速发展。20世纪40年代以后，企业的内部结构和外部环境进一步复杂化，跨国公司崛起，企业之间的竞争日趋激烈。1941年，美国北美公司内部审计主任约翰 　　瑟斯顿等人发起成立了“内部审计师协会”(IIA)，同年，维克多 　　布林克出版了《内部审计――程序的性质，职能和方法》一书，从理论