企業內部控制的發展及對企業風險管理的作用

２０１２年２月第１期（總第３９期）

天津市經理學院學報

鄧菲（天津冶金職業技術學院，天津，３００４００）

摘要：現代企業謀求發展，建立和健全內部控制制度，以此推動與考核企業各項方針、政策的

貫徹執行，評價企業的經濟效益，提高企業經營管理水平的防範經營風險是非常有效的。

關鍵詞：內部控制；管理層；風險中圖分類號：ｆ２７０

文獻標識碼：ａ

文章編號

內部控制是指為確保實現企業目標而實施的企業內部是需要資訊的。監察是指持續評估內部控制系統的充分性及表珊隋況的程式，內部控制的不足之處應向相應的上級領導

層匯報。作為內部控制系統的因素，它與內部審計一般監督

有關。識別並向高階管理層及董事會或董事報告內部控制系

的管理程式和政策，以及識別可能阻礙實現企業目標的風險

因素並採取預防措施。

內部控制系統包括兩個因素，分別是內部環境和控制政策與程式。內部環境是指企業內對於內部控制的態度及內部

控制的意識，代表整個企業對於內部控制的價值觀。控制政策及程式是指嵌入企業運營中的具體的內部控制。控制政策及程式的設計目的在於盡可能確保業務行為既有序又有效；控制政策及程式必須能根據企業面臨的內部和外部風險及時改變。

一統的缺陷是非常重要的。企業可能已經建立了非常完善的內部控制系統，但是仍需要對該系統進行監察。如果內部控制

系統未經監察，就很難評估它是否未受控制或需要改進。隨

著業務的發展，內部控制系統也在發展，因此內部控制系統不是靜止不變的。

二、世界各國對內部控制的規定及我國的內部控制

、內部控制的運作

內部控制可分為五個相互關聯的組成部分：控制環境、

風險評估、控制活動、資訊與溝通、監察。控制環境包括人員的道德和勝任能力、董事會提供的指示和管理的效率，並為內部控制其它方面的運作提供框架。風險評估是指識別和分析影響目標實現的風險（包括與監管和運營環境不斷變化有關的風險），以此來確定降低和管理此類風險的依據。

企業的目標與所面臨的風險之間有一定關聯，為了對風險進行評估，必須確立企業目標並識別和評估為實現這些目標而面臨的風險，構成決定如何管理風險的基礎。控制活動有助於確

成立於１９８５年的內部控制委員會（ｃｏｓ０）為美國舞弊

報告委員會提供支援。該組織包括美國會計協會和美國註冊會計師協會。現在，內部控制委員會負責制定有關大型和小型企業實施內部控制系統的指南。

１９９２年９月，內部控制委員會提出了《內部控制——整合框架》。１９９４年又進行了增補，簡稱《內部控制框架》。內部控制委員會指出，從風險管理的角度來看，內部控制是必要的。

但是，在實施內部控制時，有幾點需要注意。首先，及時實施優良的內部控制系統。其

次，由於所有的內部控制系統仍然面臨發生錯誤或出現差錯

的危險，因而內部控制系統只能就企業目標的實現提供合理保證。即使乙個企業實施了內部控制，也可能由於管理層逾越監控而失效。

美國上市公司會計監管委員會（ｐｃａｏｂ）發布的「審計準則第５號」規定，註冊會計師對企業財務報告進行審計必須關注財務報告的內部控制，是指在企業主要的高階管理人員、主要財務負責人或行使類似職能的人員的監督下審計的

保管理層的指令得以執行，以及任何可能需要用來處理風險以實現企業目標的行動得以實施。控制活動是指能確保管理

層的決策得以執行的政策和程式；資訊與溝通是指在人員能夠履行責任的方式及時間範圍時，識別、取得和報告經營、財

務及法律遵守的相關資訊的有效程式和系統。企業必須收集

資訊並向管理者傳達，為了企業運作的及時、有效，管理者也

收稿日期

作者簡介：鄧

１６菲，女，天津冶金職業技術學院。

２０１２年２月第１期（總第３９期）

天津市經理學院學報

財務工作，並由公司董事會、管理層和其他人員批准生效，該流程可以為財務報告的可靠性及根據公認的會計原則編制的對外財務報表提供合理保證。

是合理保證企業經營管理合法合規、資產安全、財務報告及相關的資訊真實完整、提高經營效率和結果，促進企業實現

發展戰略。２００９年７月１日起適用於中華人民共和國境內設立的大中型企業（包括上市公司）執行。同時鼓勵小企業和其它單位參照企業內部控制標準委員會制定的企業內部控制機構建立與實施內部控制。

三、內部控制與風險管理的聯絡與作用在內部控制的框架中，內部環境是其它內部控制元素的

１９９２年，英國《綜合守則》頒布之後，設立了特恩布林委

員會。特恩布林委員會的職能是為了上市公司執行《綜合守則》規定的內部控制原則提供指南。特恩布林報告的總體要求是，董事應執行一套完善的內部控制系統，並定期對內部控制系統進行複核。

特恩布林的報告還談到了建立乙個完善的內部控制系

統的必要性。內部控制系統的主要組成部分包括為企業的有

效運營提供輔助條件，使企業有能力對阻礙目標實現的重大風險做出反應。風險可能來自業務經營、合規、運營或財務方面。此外，內部控制還能確保對內和對外報告的質量，確保法規及企業內部有關業務開展的政策得以遵守。

特恩布林報告認為，對內部控制系統的檢查是管理層的常規責任，不過，檢查可委派給審計委員會，並且董事會必須提供有關內部控制系統的資訊，並進行仔細複核。複核應每年至少一次。

為了通過維持完善的內部控制系統來確保使企業面臨的風險降至最低，特恩布林委員會還建議持續對內部控制情況進行監察，並建議作出關於財務及合規和運營控制的報

告。此外，管理層應向董事會保證內部控制已得到監察，確認

這些提供了「對重大風險及內部控制系統對於管理層這些風險的有效性」的評價。由於董事會應對內部控制系統負責，因

此董事會可能需要對該系統進行複核。

２００６年７月，受***委託，由我國的財政部牽頭，由財政部、國資委、政監會、審計署、銀監會、保監會聯合發起成立了企業內部控制標準委員會。許多監管部門、大型企業、行業組織、中介機構、科研院所的領導和專家積極參與企業內部控制標準的制定，為構建我國企業內部控制標準體系提供了

組織和機制保障。企業內部控制標準委員會的職責和目標是

總結我國企業管理的經驗，借鑑國際慣例，有效利用國際國內資源，充分發揮各方面的積極作用，基本建立一套以防範風險和控制舞弊為中心，以控制標準和評價標準為主題的內部控制制度體系。並以監管部門為主導，各單位具體實施為基礎，會計師事務所等中介機構諮詢服務為支撐，政務監管和社會評價相結合的內部控制體系，推動公司、企業和其它非營利組織完善治理結構和內部約束機制，不斷提高經營管理水平和可持續發展能力。財政部、證監會、審計署、銀監會和保監會與２００８年６月聯合發布的《企業內部控制基本規範》中指出，內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。

內部控制的目標

根基，它的構成包括組織結構、權責分配、戰略發展、企業文

化、人力資源政策及社會責任等要素。它是控制環境在內容

上的擴充套件，引人了風險管理和風險偏好兩個概念。內部環境是確立企業對待風險的態度和可能採取的應對措施。

風險偏好是指對風險的偏愛，而風險態度、風險承受能力或風險容量是企業準備在任一時點承受的風險數量。企業的承受風險的能力將反映其消化風險的能力。企業可以考慮所在市場或行業內的其它企業的可用資訊，作為自己制定風險承受能力的基準，因為每家企業的風險承受能力是不同的。

企業的風險偏好會因其目標、文化及整個商業環境條件的不斷變化而有所差別。風險管理是指企業事件可能產生不利影響或有利影響，有可能兩者兼而有之。企業風險管理審計的風險和機會影響價值的創造或保持，它是乙個從戰略制定到日常經營過程中的乙個態度，目的是確定可能影響企業

的潛在事項，並進行管理。

企業風險管理必須符合一系列的引數。它必須嵌入企業

的內部控制系統中，並對其它內部控制做出響應。所有企業都面臨著不確定性，對管理層的挑戰是決定為增加股東價值而能夠接受多大風險。企業風險管理使管理層得以有效地處理不確定性和隨之而來的風險和機會，從而增強企業自身創

造價值的能力。

乙個完善的內部控制系統對於企業降低風險、增強企業

創造價值的能力起到了決定陛的作用。越來越多的企業管理

層也開始認識到對於企業控制風險，發展經濟而言內部控制的重要性。內部控制的建立不僅需要從制度本身建立，更需

要管理層提高對內部控制重要性的認識，並在日常經營活動中不斷完善及監督其有效執行。口

參考文獻：

［１］魏鳳仙．企業內部會計控制策略【ｊ］．商場現代化，

２００８，３．

［２】郝竹梅．**企業內部控制規範體系．管理觀察，

２０１０，２２．

【３】財政部．企業內部控制基本規範．中國財政經濟出版

社，２００９．１７

企業內部控制的發展及對企業風險管理的作用

企業內部控制

企業內部控制與風險管理

企業內部控制與風險管理

企業內部控制的發展及對企業風險管理的作用

企業內部控制

企業內部控制與風險管理

企業內部控制與風險管理

相關推薦