内部控制与企业风险防范 .pdfVIP

湖南商学院毕业论文

内部控制与企业风险防范

一、内部控制概述

内部控制是由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效

果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。

（一）选题背景及目的

2001年，美国安然、世通等大公司曝露出的财务丑闻震惊世界资本市场，严重冲击

了美国乃至国际资本市场的正常秩序，打击了投资者对美国资本市场的信心，同时内部

控制存在重大缺陷所造成的公司高管舞弊令华尔街陷入了严重的信任危机。这些事件的

发生与国际环境，例如国际经济与金融的联系不断加强，环境变化也日趋剧烈，信息时

代的到来，企业生产力不断提高有密切的关系。但是导致这些事件发生最主要的原因是

企业内部控制存在的缺陷。美国国会为了挽回投资者的信心，保护投资者的利益，改善

美国上市公司的内部控制状况，于2002年通过了《萨班斯—奥克斯利法案》，并且强制

性要求企业依据COSO委员会的《内部控制—整合框架》建立健全内部控制制度，加强

企业风险管理，同时要求管理层对公司内部控制的有效性负主要责任。

就我国目前的情况来看，许多企业的内部控制都很薄弱，企业风险没有得到很好的

控制和预防。在2001年，我国加入WTO之后，我国经济的发展更加、科技发展速度加

快，更多的企业走出国门、步入世界，所以我国企业都面临的竞争压力和风险更加巨大，

为此遭受重大风险的企业不在少数，2004年的中航油事件是其中的典型。中航油因为石

油衍生品交易失败出现了约5.5亿美元的巨损，究其原因是中航油的内部控制失效和管

理当局的风险管理意识不足导致的。不难看出，风险严重危害了企业的发展，为保证企

业的生存和发展，识别和控制风险就变成了很重要的一环。因此，这也引起了我国政府

的重视，为了给企业顺利开展风险管理工作提供指引，促进企业稳步发展，我国国资委

在2006年发布了《中央企业全面风险管理指引》。两年后，五部委发布了《企业内部控

制规范》，为我国企业在建立内部控制体系时提供了一个标准和规范，为建立健全我国

企业内部控制打下了一个良好的基础。之后，又出台了一系列相关的配套指引，包括《企

业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，具体

而又详细的让企业了解如何操作，进一步完善了我国内部控制规范体系。本文的目的在

于通过对内部控制理论、发展、我国企业在内部控制方面存在的问题、造成这些问题的

原因进行分析，最终寻找适合解决我国企业在内部控制上存在问题的方法和措施。

第1页共17页

湖南商学院毕业论文

（二）内部控制理论基础

内部控制理论的发展是一个渐进的演变过程，可以分为内部牵制、内部控制制度、

内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。近年来，一些大

公司破产的丑闻爆出，让内部控制吸引了大家的眼球，各个公司对内部控制也越来越重

视，还有一些专家学者对内部控制的理论进行了研究，并形成了一定的理论体系。

1．内部控制整合框架

《内部控制整合框架》又称COSO报告，COSO委员会在1992年9月对其进行发布，

并且在1994年进行了修改。现在，这个内部控制整体框架是业内最权威的框架，也受

到了各个企业的推崇，因为该报告是结合了内部控制理论和发展实际。在《内部控制整

合框架》中，对内部控制的定义是：由企业董事会、经理阶层以及其他员工实施的，旨

在为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供

合理保证的过程。

内部控制整合框架把内部控制的要素分为五个相互关联的部分，分别是：内部环境、

风险评估、控制活动、信息与沟通、内部监督。每个要素都要承载三个目标：经营目标、

报告目标、战略目标。这五个要素和三个目标贯穿于企业的各个部门和各个业务活动中。

内部控制的五个要素之间和三个目标之间的关系分别用图表示如下。

内部监督

信控制活动信

息息