基于风险管理的企业内部控制体系构建分析.docxVIP

基于风险管理的企业内部控制体系构建分析 文章出处：网责任编辑：作者：人气：10?发表时间：2013-12-01?10:26:00 “基于风险管理的企业内部控制体系构建分析”这篇风险管理论文发表在?2011?北大中文核心 期刊上。 摘要：近年来，国外基于风险管理的企业内部控制框架研究与实务建设已日趋完善，而我 国在上述问题的理论研究和实务操作方面还存在一定差距。本文就风险管理观念导向下的 内部控制体系的构建进行了研究，对我国企业内部控制现状及其成因进行了分析，并在此 基础上提出了构建基于风险管理的内部控制体系的基本措施及其应包含的内容，以期对改 善我国企业内部控制现状，提升企业风险管理能力提供有益借鉴。 关键词：风险管理，内部控制，COSO?框架 企业内部控制是指以控制环境为基础，以防范风险、有效监管、实现经营目标、提高组织 经营效果及效率为目的，通过建立过程控制体系、描述关键控制点和以流程形式直观表达 生产经营业务过程而形成的各种政策和程序。加强企业内部控制是公司治理的重要工具之 一，也是企业经营管理的关键组成部分之一。2008?年?6?月，我国财政部、审计署、证监会、 保监会、银监会等五部门联合发布了《企业内部控制基本规范》，标志着我国企业内部控 制基本框架的建立和实施，由此也拉开了全面系统完善内部控制管理制度的序幕。2010 年?4?月上述五部门又联合发布《企业内部控制配套指引》。但如何保证内部控制有效的执 行仍是现阶段急需研究和解决的问题。在企业经营环境日趋复杂的今天，建立有效应对风 险的内部控制体系更尤为重要。 一、文献综述 内部控制思想产生于?18?世纪产业革命后，其理论与实践自?20?世纪中后期开始迅速发展。 20?世纪?90?年代以后，内部控制的研究逐渐跳出了会计、审计的狭隘视角，模糊了内部控 制与管理理论的界限，融入了风险管理的先进理念，对内部控制的研究自此进入了一个新 的阶段。1992?年，美国?COSO?委员会提出了专题报告《内部控制-----整合框架》，得到 世界范围内的广泛认同，该框架一度成为西方其他国家制定类似框架体系所借鉴和引用的 标准模版。该报告明确了内部控制的责任，强调了内部控制与企业管理相结合的必要性， 揉和了管理和控制的界限，并首次将风险评估列为内部控制的组成要素之一。2004?年， COSO?委员会在原有的内部控制框架的基础之上，结合《萨班斯--奥克斯法案》的相关要 求，又发布了《企业风险管理--总体框架》——由此拓展了内部控制，对企业风险管理这 一更宽泛的主题作了更全面地关注，将内部控制框架融入企业的风险管理框架——被认为 是内部控制走向风险管理的里程碑。英格兰和威尔士特许会计师协会于?2005?年颁布了 《内部控制董事会在综合章程方面的指南》并指出，风险管理在企业目标实现的过程中具 有重要作用，企业的内部控制系统在风险管理中至关重要，企业高层应把内部控制看作是 范围更广的风险管理的必要组成部分。加拿大特许会计师协会也于?1998?年对风险管理与 控制二者之间的关系进行了阐释，认为“当您在抓住机会和管理风险的同时您也正在实施控 制”。 目前，国内对内部控制与风险管理的相关研究还基本停留在解读、评价美国?COSO?报告的 基础之上，但随着部分学者开始从风险管理的视角研究内部控制，基于风险管理的内部控 制研究也取得了一定的成果。杜滨、李若山（2002）认为，企业在设计内部控制制度时应 根据对风险的评估、内部结构以及成本效益原则来综合考虑。吴水澎、陈汉文（2002）等 在对?COSO?报告进行分析和研究的基础上，提出了我国企业内部控制实务的改进建议，例 如：完善企业的内控环境、进行全面的风险评估、建立良好的控制活动、加强信息流动与 沟通、加强企业的内部监督等，并建议有关部门和团体制定企业内部控制准则或指南，为 企业内部控制建设提供一个标准框架和依据。陈关亭（2005）指出企业层次内部控制是在 企业高层和综合管理活动中确立的控制环境、目标设定、事项识别、风险评估、风险反应、 控制活动、信息与沟通、监督机制，其通常体现为企业的关键管理制度。石爱中（2006） 认为，美国?COSO?委员会?2004?年发布的?ERM?框架提出的八要素内控理论，是从企业风 险管理的角度提出，而不是从内部控制角度提出的；同时认为，八要素理论与内部控制整 合框架报告五要素理论基本上是一致的，只是因为八要素理论突出了风险管理，才将风险 评估内容细化。谢志华（2007）认为，内部控制和风险管理是控制风险的两种不同语义表 达形式。李春瑜（2007）则指出了基于风险管理内部控制建设的基本要点，即：要以控制 活动为落脚点，以企业原有的各类政策和程序为基础，以流程为主要形式，企业层内部控 制和交易层内部控制并举，重中之重是要完善对外