试论风险管理下地企业内部控制.pdf

试论风险管理下的企业内部控制 论文摘要： 在经济全球化的今天， 企业面临着越来越激烈的市场竞争， 如何 防范和管理风险变得日益重要。 就防范企业所面临的全部风险达到既防止出错又 创造效益的目标来说， 内控只是风险管理的一个组成部分， 使风险防范机制更可 靠。就管理体系来说，企业管理体系的控制有效性常被称为内控体系的有效性， 则风险管理体系又只是内控体系的一个组成部分。 随着我国 《企业内部控制基本 规范》及其配套指引的颁布， 以防范风险和控制舞弊为中心、 以控制标准和评价 标准为主体、结构合理、层次分明、衔接有序、方法科学、体系完善的企业内部 控制规范体系建设目标基本实现。 本文着重阐述了如何建设基于风险管理理念的 内控体系，促进企业战略目标的实现。 论文关键词：风险管理 企业内部控制 问题 措施 一、风险管理背景介绍 世纪之交世界知名公司 —安然、世通的财务丑闻， 暴露了企业内部控制实践 中存在的问题，也引发了会计理论界和实务界对内部控制整体框架的重新审视。 为了强化与细化风险管理工作在企业管理中的作用， 2004 年， COSO 委员会发 布了《企业风险管理整合框架》 ，对企业应用的内部控制机制进行了完善修正， 并对企业提出了新的管理要求， 要求企业在原有的内部控制机制的基础之上提高 风险管理能力，协调两种机制的工作，紧密两者之间的关系。 在我国，类似银广夏、 中航油新加坡公司因内部控制缺失或失效引发的财务 舞弊、 巨额资产损失等案件时有发生。 为了促进我国企业发展方式的转型， 适应 国内、国际市场的激烈竞争， 2006 年，国资委发布了《中央企业全面风险管理 指引》；2008 年，财政部、证监会、审计署、银监会、保监会联合发布了《企业 内部控制基本规范》，并于 2010 年 5 月发布了《企业内部控制配套指引》 ，要求 企业健全内控体系，提高风险管理能力和经营管理水平，促进企业可持续发展， 维护社会主义市场经济秩序和社会公众利益。 二、我国企业内部控制的发展历程 我国企业内控规范体系建设是适应经济社会不同发展进程而逐渐形成的， 随 着社会经济体制转换大致经历了以下三个阶段： 1.20 世纪 70 年代末至 80 年代 计划经济占主导地位时期的内部牵制阶段。 重点强调 “分权 ”理念下的会计岗 位责任。要求在一个经济组织内部， 所有经济业务的处理必须由两个或两个以上 的部门或人员完成， 不允许一个部门或一个人全权处理业务。 目的是让有关部门 和人员之间形成相互制约、相互监督的格局。 2.20 世纪 90 年代 市场经济体制建设初期的内部会计控制阶段。 这一阶段将内部控制从防错纠 弊的内部牵制扩展到了经营管理的各个方面，包括国定资产、存货、筹资、投资 等。 3.进入 21 世纪至今 社会主义市场经济体制下的全面风险控制阶段。 这一阶段的内部控制体系框 架由财政部等五个主要政府监管部门以法规形式联合发布的 《企业内部控制基本 规范》及其配套的应用、评价、审计指引构成。以合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业 实现发展战略为目标，由企业董事会、监事会、经理层和全体员工共同实施。 三、现阶段我国企业实现发展目标应关注的问题 1.明确发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学论证