?湖南商學院畢業(yè)論文
內(nèi)部控制與企業(yè)風險防范
一���、內(nèi)部控制概述
內(nèi)部控制是由企業(yè)董事會��、經(jīng)理階層以及其他員工實施的��,旨在為營運的效率和效果����、財務報告的可靠性���、相關法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程��。
(一)選題背景及目的
2001年��,美然���、世通等大公司曝露出的財務丑聞震驚世界資本市場,嚴重沖擊了美國乃至國際資本市場的正常秩序,打擊了投資者對美國資本市場的信心����,同時內(nèi)部控制存在重大缺陷所造成的公司高管舞弊令華爾街陷入了嚴重的信任危機。這些事件的發(fā)生與國際環(huán)境��,例如國際經(jīng)濟與金融的聯(lián)系不斷加強�����,環(huán)境變化也日趨劇烈����,信息時代的到來,企業(yè)生產(chǎn)力不斷提高有密切的關系����。但是導致這些事件發(fā)生最主要的原因是企業(yè)內(nèi)部控制存在的缺陷���。美國國會為了挽回投資者的信心��,保護投資者的利益�����,改善美國上市公司的內(nèi)部控制狀況����,于2002年通過了《薩班斯—奧克斯利法案》,并且強制性要求企業(yè)依據(jù)COSO委員會的《內(nèi)部控制—整合框架》建立健全內(nèi)部控制制度�����,加強企業(yè)風險管理�����,同時要求管理層對公司內(nèi)部控制的有效性負主要責任���。
就我國目前的情況來看�����,許多企業(yè)的內(nèi)部控制都很薄弱���,企業(yè)風險沒有得到很好的控制和預防。在2001年�,我國加入WTO之后,我國經(jīng)濟的發(fā)展更加�、科技發(fā)展速度加快�,更多的企業(yè)走出國門����、步入世界,所以我國企業(yè)都面臨的競爭壓力和風險更加巨大��,為此遭受重大風險的企業(yè)不在少數(shù)����,2004年的中航油事件是其中的典型。中航油因為石油衍生品交易失敗出現(xiàn)了約5.5億美元的巨損�����,究其原因是中航油的內(nèi)部控制失效和管理當局的風險管理意識不足導致的��。不難看出��,風險嚴重危害了企業(yè)的發(fā)展�����,為保證企業(yè)的生存和發(fā)展�����,識別和控制風險就變成了很重要的一環(huán)����。因此,這也引起了我國的重視�����,為了給企業(yè)順利開展風險管理工作提供指引���,促進企業(yè)穩(wěn)步發(fā)展�,我國國資委在2006年發(fā)布了《企業(yè)全面風險管理指引》�����。兩年后��,五部委發(fā)布了《企業(yè)內(nèi)部控制規(guī)范》�,為我國企業(yè)在建立內(nèi)部控制體系時提供了一個標準和規(guī)范,為建立健全我國企業(yè)內(nèi)部控制打下了一個良好的基礎��。之后�����,又出臺了一系列相關的配套指引,包括《企業(yè)內(nèi)部控制應用指引》�����、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》����,具體而又詳細的讓企業(yè)了解如何操作,進一步完善了我國內(nèi)部控制規(guī)范體系�。本文的目的在于通過對內(nèi)部控制理論、發(fā)展����、我國企業(yè)在內(nèi)部控制方面存在的問題、造成這些問題的原因進行分析�,最終尋找適合解決我國企業(yè)在內(nèi)部控制上存在問題的方法和措施。
第1頁 共17頁
湖南商學院畢業(yè)論文
(二)內(nèi)部控制理論基礎
內(nèi)部控制理論的發(fā)展是一個漸進的演變過程���,可以分為內(nèi)部牽制���、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)���、內(nèi)部控制整合框架和企業(yè)風險管理整合框架五個階段�����。近年來��,一些大公司破產(chǎn)的丑聞爆出���,讓內(nèi)部控制吸引了大家的眼球,各個公司對內(nèi)部控制也越來越重視�,還有一些專家學者對內(nèi)部控制的理論進行了研究,并形成了一定的理論體系��。
1.內(nèi)部控制整合框架
《內(nèi)部控制整合框架》又稱COSO報告�,COSO委員會在1992年9月對其進行發(fā)布,并且在1994年進行了修改?,F(xiàn)在,這個內(nèi)部控制整體框架是業(yè)內(nèi)最權威的框架��,也受到了各個企業(yè)的推崇���,因為該報告是結(jié)合了內(nèi)部控制理論和發(fā)展實際����。在《內(nèi)部控制整合框架》中��,對內(nèi)部控制的定義是:由企業(yè)董事會、經(jīng)理階層以及其他員工實施的�����,旨在為營運的效率和效果���、財務報告的可靠性�、相關法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程����。
內(nèi)部控制整合框架把內(nèi)部控制的要素分為五個相互關聯(lián)的部分,分別是:內(nèi)部環(huán)境�����、風險評估���、控制活動���、信息與溝通、內(nèi)部監(jiān)督�����。每個要素都要承載三個目標:經(jīng)營目標、報告目標���、戰(zhàn)略目標。這五個要素和三個目標貫穿于企業(yè)的各個部門和各個業(yè)務活動中����。內(nèi)部控制的五個要素之間和三個目標之間的關系分別用圖表示如下。
內(nèi)部監(jiān)督 信 息 與 溝通 信 息 與 溝 通風 險 評 估控制活動內(nèi) 部 環(huán) 境
圖1 內(nèi)部控制五要素框架圖
第2頁 共17頁
湖南商學院畢業(yè)論文
戰(zhàn)略目標 企業(yè)生存與發(fā)展物質(zhì)前提 分解保證合規(guī)目標資產(chǎn)安全目標經(jīng)營目標 成果反映報告目標 圖2 內(nèi)部控制目標關系圖
2.企業(yè)風險管理整合框架
因為在企業(yè)的決策中越發(fā)的發(fā)現(xiàn)風險決策的重要性����,所以COSO委員會于2004年,在內(nèi)部控制整合框架的基礎上提出了《企業(yè)風險管理整合框架》又稱ERM框架���,來給董事會和管理層分析和評價企業(yè)的風險��。ERM框架認為企業(yè)風險管理是一個過程�,它是由董事會�、管理當局和其他人員共同實施,應用于戰(zhàn)略制定并貫穿在企業(yè)之中���,目的是識別可能會影響主題的潛在事項���,管理風險以使其在該主體的風險容量范圍之內(nèi)����,并為主體目標的實現(xiàn)提供合理保證�。相比于內(nèi)部控制整合框架,ERM框架的要素增加了到了八個���,分別是內(nèi)部環(huán)境����、目標設定����、事項識別、風險評估���、風險應對����、控制活動��、信息與溝通�、監(jiān)控����。
3.薩班斯—奧克斯利法案
2001年����,美然公司(Enron)、施樂(Xerox)�、世通(WorldCom)�����、默克(Merck)等一大批知名企業(yè)接連發(fā)生財務丑聞��,暴露出了美國公司制度中普遍存在的種種問題����,讓民眾對美國金融市場及經(jīng)濟失去了信心。所以在2002年7月�,美國國會通過了薩班斯—奧克斯利法案(又稱SOX法案)。該法案不僅要求對公司的治理結(jié)構(gòu)進行完善��,同時還要對瀆職和做假賬的企業(yè)主管實行嚴厲的制裁����,對上市公司實行更為嚴格的監(jiān)管。SOX法案的頒布和實施,給審計方法帶來了一系列的變革�����,對公司內(nèi)部控制方面也提出了新的要求�。
第3頁 共17頁
湖南商學院畢業(yè)論文
(二)我國內(nèi)部控制的發(fā)展
我國的資本市場從某種程度上來說的確落后于發(fā)達國家的資本市場,特別是近幾年來�����,我國頻頻發(fā)生一些上市公司的重大違規(guī)���、違法事件�,這些事件從某些角度上來說與內(nèi)部控制制度缺失和不夠完善�、風險管理手段落后有關,這也引起了我國的監(jiān)管當局對內(nèi)部控制和企業(yè)風險管理建設的重視�����。由于我國起步晚���,所以相比美國等發(fā)達國家來說��,我國出臺關于內(nèi)部控制和企業(yè)風險管理方面的法律法規(guī)的密度和力度引人矚目����。
1999年,全國人民代表大會通過了《中華人民共和國會計法》,這部法律讓企業(yè)內(nèi)部控制制度作為保障會計信息真實和完整的一種手段�����,體現(xiàn)了內(nèi)部會計控制思想����。這是我國對內(nèi)部控制的最高法律規(guī)范,但只限于會計控制����,與管理控制無關���。
2004年2月1日���,《審計機關內(nèi)部控制測評準則》被要求實施。該準則主要規(guī)定了內(nèi)部控制在測評方面的方法與程序�����。這一準則的頒布��,不僅僅規(guī)范了審計人員在審計過程中對被審計單位內(nèi)部控制的測評行為,也保證了審計工作質(zhì)量�����。
2006年�����,上交所和深交所先后發(fā)布了《上海證券交易所上市公司內(nèi)部控制指引》和《深圳證券交易所上市公司內(nèi)部控制指引》��,指引給各公司建立健全內(nèi)部控制體系提供指導���,并要按照規(guī)定披露內(nèi)部控制體系建立和實施的狀況���。
2006年6月20日,國資委出臺了《企業(yè)全面風險管理指引》�����。指引借鑒了發(fā)達國家在企業(yè)風險管理方面的法律法規(guī)�����,詳細闡述了企業(yè)在開展全面風險管理工作的總體原則����、基本流程��、組織體系��、風險評估���、風險管理文化、風險管理策略����、風險管理解決方案、風險管理信息系統(tǒng)�、監(jiān)督與改進等。
2010年4月26日��,《企業(yè)內(nèi)部控制配套指引》發(fā)布�。這一指引的頒布�,標志著企業(yè)內(nèi)部控制體系建設目標的成立。同時也為企業(yè)更深刻的理解內(nèi)部控制規(guī)范要求����、防范企業(yè)面臨的各種風險、保障企業(yè)能持續(xù)發(fā)展提供了指引��。
二、目前我國企業(yè)內(nèi)部控制的現(xiàn)狀及原因分析
國外發(fā)達國家通過長時間的摸索�����,在內(nèi)部控制方面已經(jīng)比較成熟和完善����,其理論和經(jīng)驗也主導了國際內(nèi)部控制發(fā)展方向。然而我國在內(nèi)部控制領域起步較晚�����,對內(nèi)部控制的全面認識也才剛剛開始����,所以我國企業(yè)目前在內(nèi)部控制上還存在著諸多問題。這就對我國快速建立和完善內(nèi)部控制相關法律�����,企業(yè)尋求和制定更為合適的內(nèi)部控制制度提出了更迫切的要求���。
(一)我國企業(yè)內(nèi)部控制與風險防范存在的問題
在上文���,筆者論述了我國內(nèi)部控制與風險管理理論的發(fā)展狀況���,也知道了內(nèi)部控制對于一個企業(yè)順利運行的重要性,同時我們也知道了國家現(xiàn)在對內(nèi)部控制方面的重視�����。
第4頁 共17頁
湖南商學院畢業(yè)論文
那么�����,目前我國企業(yè)在內(nèi)部控制方面還存在哪些問題呢����?我國企業(yè)是否真正了解了監(jiān)督管理機構(gòu)在內(nèi)部控制方面對他們的要求?如果了解了�,那么我國企業(yè)真正按照要求來做的又有多少呢?德勤在2007年就對這些問題展開了調(diào)查�����,總共有86家企業(yè)參與并提供了相關信息���。調(diào)查結(jié)果顯示有將近一半的企業(yè)表示自己清楚的了解監(jiān)督管理機構(gòu)對內(nèi)部控制的要求,然而只有五分之一的企業(yè)認為已有的內(nèi)部控制體系能滿足監(jiān)管機構(gòu)的要求��。75%的企業(yè)認為不了解或者不知道如何對風險進行一個有效的管理。還有72%的企業(yè)認為企業(yè)本身沒有建立一個有效地��、持續(xù)的對企業(yè)內(nèi)部進行監(jiān)控的機制。所以在風險管理方面的情況也同樣糟糕。
出現(xiàn)上述的現(xiàn)象����,與我國在內(nèi)部控制領域起步較晚、法律體系不夠完善����、相關人才缺失����、企業(yè)組織架構(gòu)混亂和社會信用缺失等外部因素有關之外,在公司實施內(nèi)部控制方面�����,也存在諸多的問題����,主要有以下幾個方面:
一是企業(yè)對內(nèi)部控制和風險管理的認識還不夠全面和深入。隨著全球信息化進程的不斷深入�,很多企業(yè)都有了內(nèi)部控制的思想,很多企業(yè)還組織員工進行學習,在整體讓員工形成內(nèi)部控制意識的同時�����,也形成���、完善了企業(yè)的內(nèi)部控制制度����,并應用于日常的管理活動中�,也取得了較好的效果。但是���,我國仍然有很大一部分企業(yè)對內(nèi)部控制的理解過于片面���,還停留在內(nèi)部控制制度階段,把重心放在內(nèi)部會計控制��,把目標定位為防止會計信息失真和保護公司資產(chǎn)�,從而忽略了內(nèi)部控制的本質(zhì),就是制衡和監(jiān)督��。在風險管理方面��,大部分的企業(yè)都還不了解如何建立風險管理體系����,對如何防范風險還是憑經(jīng)驗和運氣。筆者認為��,觀念決定行為���,如果我國企業(yè)高層管理人員不能對內(nèi)部控制和風險管理盡快有個準確而又全面的認識�����,那么企業(yè)的內(nèi)部控制制度再完善也無法有效的運行�。
二是企業(yè)的治理結(jié)構(gòu)不合理���,導致內(nèi)部控制失效��。我國的企業(yè)治理結(jié)構(gòu)是“三會四權”式的結(jié)構(gòu)�����,即由股東大會��、董事會�����、監(jiān)事會構(gòu)成�����?����!叭龝焙托惺棺罱K控制權�����、經(jīng)營決策權�、監(jiān)督權和經(jīng)營指揮權“四權”構(gòu)成的制衡機制。公司治理的作用是協(xié)調(diào)不同產(chǎn)權主體之間的經(jīng)濟利益矛盾�����,克服或減少代理成本�����。我國企業(yè)在治理結(jié)構(gòu)上普遍存在的問題主要有:高管人員具有絕對的控制權����,使得股東大會的職能得不到發(fā)揮��;監(jiān)事會的功能有限;債權人對公司實施的監(jiān)控作用較小等����。
三是內(nèi)部控制和風險管理沒有聯(lián)系到一起,使得效果減半��。隨著對內(nèi)部控制研究的升入��,內(nèi)部控制的重要性被得到了解��,許多企業(yè)也越來越重視內(nèi)部控制制度的建立和實施�����。然而��,在對風險進行管理和防范方面����,許多企業(yè)還不是很了解,所以內(nèi)部控制的重心也并沒放到對風險的管理上來�����,導致出現(xiàn)了一些企業(yè)的悲劇。
第5頁 共17頁
湖南商學院畢業(yè)論文
(二)我國企業(yè)內(nèi)部控制與風險防范存在問題的原因分析
導致我國企業(yè)出現(xiàn)這些問題的原因有很多方面�,下面筆者通過對COSO報告中的五個要素的分別分析來闡述。
從控制環(huán)境方面來看�。控制環(huán)境又分為外部環(huán)境和內(nèi)部環(huán)境��。外部環(huán)境主要包括經(jīng)濟���、政治��、法律等方面的����。目前我國企業(yè)所面臨的外部環(huán)境確實不是很有利�����。在經(jīng)濟環(huán)境方面����,我國的經(jīng)濟體系是不完美的,我國企業(yè)在這種不完美下建立的內(nèi)部控制系統(tǒng)對來自市場的各種風險無法有效防范��。在法律方面,盡管我國頒布了很多相關法律�����,卻沒有形成一個完善的法律體系���。同時相關部門對已有法律的執(zhí)行不到位����、懲罰力度也不夠����。在監(jiān)督方面��,審計對企業(yè)內(nèi)部控制的監(jiān)督不到位��,沒有形成完善的獎懲機制�����。對上市公司的監(jiān)管不到位和為違規(guī)行為的懲處力度也不大�。相比于外部環(huán)境,改善內(nèi)部環(huán)境對于企業(yè)來說更加重要��,不僅因為企業(yè)能改變的只有內(nèi)部環(huán)境,也因為內(nèi)部控制環(huán)境是內(nèi)部控制的基礎�����。內(nèi)部控制環(huán)境主要是指企業(yè)的核心人員以及這些人的個別屬性和所處的工作環(huán)境�。從企業(yè)治理結(jié)構(gòu)上來說,導致董事會的職能缺失��,監(jiān)事會形同虛設是因為原本應該是企業(yè)的決策機構(gòu)���,在內(nèi)部控制中處于核心地位���,維護股東權益和約束高級管理人員行為的董事會,在我國卻出現(xiàn)了董事會成員和高級管理人員重疊的現(xiàn)象���,使得董事會對高級管理人員的行為無法進行約束����。雖然近幾年引入了董事��,然而董事在董事會中所占的比例很小�,且往往就職于多家企業(yè),對公司的情況無法進行全面的了解,所以在董事會中的影響也很小��。所以在一些企業(yè)會存在幾個集決策權�����、監(jiān)督權�����、執(zhí)行權為一身的幾個人�����,內(nèi)部控制制度對他們來說是形同虛設�,根本沒法對他們起到約束作用����。而監(jiān)事會在我國很多企業(yè)當中更像是形同虛設。我國《公司法》規(guī)定��,監(jiān)事會應當由適當比例的股東代表和職工代表組成�����。但我國企業(yè)常選一些有資格力的股東為監(jiān)事�,這些來自股東的監(jiān)事們又自然代表少數(shù)大股東的利益���,雖然有一定比例的職工代表,可在現(xiàn)實中���,這些職工代表也無法擺脫聽命大股東的命運�,使得監(jiān)事會很難正常發(fā)揮真正的監(jiān)督職能��,形成了惡性循環(huán)�,。
從風險評估方面來看�。風險評估分為目標設定、風險識別�����、風險度量�����、風險應對幾個方面��。目標的設定是基礎���,一旦設定�����,就不能輕易改變�����,如果沒有經(jīng)過授權就隨意更改目標會使企業(yè)面臨的風險增加�����。例如中航油總裁陳久霖并不滿足單純的油品現(xiàn)貨交易�����,在董事會不知情的情況下��,擅自將企業(yè)戰(zhàn)略目標移位于不合規(guī)的風險極大的投機性期權交易����,這種隨意更改目標的行為最終給中航油帶來了毀滅性的打擊�。在風險識別這個方面,最重致命的是我國現(xiàn)在一部分的企業(yè)高層管理人員沒有從觀念上樹立起風險意識�����,盲目樂觀,忽視了市場中隨時潛伏的巨大風險��。有了觀念之后��,正確使用應對風險
第6頁 共17頁
湖南商學院畢業(yè)論文
的方法也很重要���。風險應對方法主要分為風險規(guī)避��、風險降低����、風險轉(zhuǎn)移���、風險承擔四種����。金融衍生工具也是風險降低���、風險轉(zhuǎn)移的具體方法之一�����,然而��,在使用衍生工具時���,需要記住的是金融衍生工具的首要功能是避險���,而不是一種投機手段。
從控制活動方面來看���?���?刂苹顒又饕遣扇〔幌嗳萋殑辗蛛x控制��、授權審批控制��、會計系統(tǒng)控制����、財產(chǎn)保護控制、預算控制���、運營分析控制��、績效考評控制等措施來實現(xiàn)的���。但是我國很少有企業(yè)針對每項企業(yè)的業(yè)務活動都設立了必要而又恰當?shù)暮统绦颉_€有一些企業(yè)對于已經(jīng)確定的流程和控制行為都沒有恰當執(zhí)行����。
從信息與溝通方面來看。企業(yè)要以某種特定形式和在一定時間內(nèi)獲取和識別廣泛的信息����,這些信息又分為內(nèi)部信息和外部信息。企業(yè)不僅要能及時獲得信息��,還要檢測信息的準確性和保證這些信息能夠有序的自上而下�、自下而上的流通于整個企業(yè)。現(xiàn)在已經(jīng)是一個信息時代�����,信息的重要性已經(jīng)不言而喻��,完善的信息系統(tǒng)是企業(yè)建立有效地內(nèi)部控制體系的前提����。然而我國部分企業(yè)仍存在信息系統(tǒng)不健全的問題����。
從監(jiān)控方面來看�����。首先����,內(nèi)部控制的執(zhí)行情況也需要定期的進行監(jiān)督檢查。而我國很多企業(yè)就是缺少了這個步驟����,使得管理人員就無法及時了解內(nèi)部控制系統(tǒng)是否還有效運行和隨著環(huán)境的變化內(nèi)部控制系統(tǒng)是否應該進行改進的情況,那么在做決策時就會出現(xiàn)失誤����,從而導致企業(yè)面臨風險。其次��,企業(yè)內(nèi)部審計本應該站在一個第三者的客觀角度來監(jiān)督企業(yè)的內(nèi)部控制活動情況��,對內(nèi)部控制進行再控制��。然而目前我國企業(yè)審計活動也大多是在經(jīng)理人的授權下進行�����,其性得不到體現(xiàn)�。同時部分審計人員的素質(zhì)也不是很高。這些問題都導致了內(nèi)部審計職能得不到良好發(fā)揮��,監(jiān)控不能發(fā)揮到位�����。
三���、基于風險管理的內(nèi)部控制重構(gòu)
內(nèi)部控制建設需要和企業(yè)的共同努力����??梢詮耐晟品审w系、加強監(jiān)管����、加大懲罰力度等方面來為企業(yè)建立一個完善的內(nèi)部控制體系提供一個良好的外部環(huán)境。但是一個有效的內(nèi)部控制體系的構(gòu)建最重要的是企業(yè)自身的努力��,企業(yè)才是主體��,起決定性作用。
(一)內(nèi)部控制與風險管理的關系
我們回顧國內(nèi)和國外內(nèi)部控制的發(fā)展歷程���,不難發(fā)現(xiàn)內(nèi)部控制和風險管理已經(jīng)趨向結(jié)合�。在西方發(fā)達國家���,特別是美國�����,都越來越重視內(nèi)部控制中的風險管理���,COSO報告和ERM框架成為了應用最廣泛的內(nèi)部控制權威指南。在我國���,不少的專家學者和部門也都開始意識到風險管理思想對內(nèi)部控制制度建設的重要性�,并且也開始逐漸向這方面展開積極的探索和努力�����。要想真正掌握結(jié)合兩者的方法�����,那就要先了解這兩者之間的異同和關系。
第7頁 共17頁
湖南商學院畢業(yè)論文
有些人把內(nèi)部控制和風險管理混為一談�,大抵是因為兩者的目標是相同的,都是為增加企業(yè)的價值而服務的�。然而��,內(nèi)部控制和風險管理又有很多的不同之處����。首先,從職能上來說���,風險管理要多于內(nèi)部控制,因為內(nèi)部控制只是風險管理的一部分����,它沒有包含事前制定目標時對風險的管理控制���。其次����,兩者的活動范圍不同��。這個差異最明顯是表現(xiàn)在目標制定上面。內(nèi)部控制不負責企業(yè)經(jīng)營目標的具體設定����,其活動范圍主要是在對目標的制定過程進行評價和風險評估。
內(nèi)部控制和風險管理都是屬于微觀經(jīng)濟管理的范圍內(nèi)�����,在企業(yè)風險管理整合階段��,內(nèi)部控制和風險管理被同時列到了一起���,而在風險導向型審計這種方法開始使用后����,內(nèi)部控制更是成為了風險管理的手段��。同時����,良好的內(nèi)部控制可以保證企業(yè)合規(guī)和有效率的運行、財務報告真實可靠�,也可保證相關法律法規(guī)可以得到遵循。而企業(yè)合規(guī)運行����、財務報告真實可靠���、法律法規(guī)得到遵循也都是風險管理應該達到的基本狀態(tài)。所以���,從這個方面看��,內(nèi)部控制也是企業(yè)風險管理的一個必不可少的部分����,內(nèi)部控制的動力來源于企業(yè)對于風險的認知和防范��。我們可以看到�,內(nèi)部控制和風險管理是可以相互融合的�,原因在于:
第一,兩者的目標基本一致����。內(nèi)部控制的目標與風險管理的目標有所重合,從表1中就可以看出��。風險管理獨有的戰(zhàn)略目標是指企業(yè)在實現(xiàn)其使命過程中所追求的長期結(jié)果���,它反映了企業(yè)在一定時期內(nèi)經(jīng)營活動的方向和所要達到的水平��。在風險管理的目標體系中���,所有的目標都要與戰(zhàn)略目標這一最高層次的目標相一致���,并為其服務。資產(chǎn)安全與保護這個目標雖然一直是內(nèi)部會計控制的一個主要目標����,但在內(nèi)部控制整合框架保護資產(chǎn)只是控制程序組成要素的一個子集。我國的《企業(yè)內(nèi)部控制基本規(guī)范》重新將其作為內(nèi)部控制目標的一部分是因為我國的產(chǎn)權多元化��,國有資產(chǎn)流失現(xiàn)象嚴重����,保護資產(chǎn)安全與完整對于資產(chǎn)所有者來說具有特別緊迫的現(xiàn)實意義。所以資產(chǎn)安全目標是實現(xiàn)其他目標的物質(zhì)前提�����。
表1 目標比較
內(nèi)部控制目標 企業(yè)經(jīng)營合法合規(guī) 財務報告真實可靠 提高經(jīng)營效率效果 資產(chǎn)安全與保護 第8頁 共17頁
風險管理目標 合規(guī)目標 報告目標 經(jīng)營目標 戰(zhàn)略目標 湖南商學院畢業(yè)論文
第二�,兩者構(gòu)成要素所反映的內(nèi)容基本一致。COSO報告中把內(nèi)部控制的要素總結(jié)成五個相互關聯(lián)的部分��,而ERM框架則把風險管理的要素總結(jié)為內(nèi)八個部分。從表2中我們可以看出�,風險管理的構(gòu)成要素就是內(nèi)部控制上擴展開來的,只是風險管理吧風險評估這一要素給細化了(見表2)�。
表2 構(gòu)成要素比較
內(nèi)部控制五要素 內(nèi)部環(huán)境 風險評估 控制活動 信息與溝通 內(nèi)部監(jiān)督
風險管理八要素 內(nèi)部環(huán)境 目標設定 事項識別 風險評估 風險應對 控制活動 信息與溝通 監(jiān)控 根據(jù)前面的分析我們可以看到,內(nèi)部控制與風險管理有著十分緊密的關系�����,無論是從目標來看��,還是從構(gòu)成要素來看�����,兩者都有許多相似之處�����。同時����,在企業(yè)經(jīng)營管理的實踐過程中���,兩者的區(qū)別也不明顯��,所以�,將兩者隔離來看是不行的。隨著我國內(nèi)部控制和風險管理理論的不斷完善和成熟���,兩者必然走向融合���,我們也只能將兩者統(tǒng)一起來,將我國的內(nèi)部控制轉(zhuǎn)化為風險管理導向型才能實現(xiàn)最佳效果��。
(二)完善我國企業(yè)內(nèi)部控制體系來防范企業(yè)風險的建議
上文中我們已經(jīng)了解了內(nèi)部控制和風險管理的相關理論和兩者之間的關系����,同時我們也分析了我國企業(yè)目前在內(nèi)部控制和風險防范上存在的問題和原因。那么�,我們研究如何建立一個風險管理導向型的內(nèi)部控制體系來解決目前我國企業(yè)存在的普遍問題就十分必要了。筆者將利用COSO報告和ERM框架這兩個理論來綜合分析����。
1.改善我國企業(yè)內(nèi)部控制環(huán)境
控制環(huán)境是內(nèi)部控制的構(gòu)成要素中最基礎的,相當于企業(yè)內(nèi)部控制和風險管理的土壤��,直接決定內(nèi)部控制和風險管理的好壞���,其重要性不言而喻�����?����?刂骗h(huán)境主要由外部控
第9頁 共17頁
湖南商學院畢業(yè)論文
制環(huán)境和內(nèi)部控制環(huán)境構(gòu)成�����。然而外部控制環(huán)境是企業(yè)所無法自主控制的�,所以對于我國企業(yè)而言,筆者認為�����,首先應該改善的就是內(nèi)部控制的內(nèi)部環(huán)境��。這就需要我們完善企業(yè)治理結(jié)構(gòu)�����,各部門各司其職����。
我國的企業(yè)治理結(jié)構(gòu)有著與其他國家不同的模式。無論哪個模式��,都是根據(jù)本國國情來決定的��,都有其合理之處�����。對于一個公司來說�,建立一個治理結(jié)構(gòu)是第一步,有了第一步之后���,接下來就要保障其有效運行了�����。首先����,在治理結(jié)構(gòu)建立之后�,企業(yè)應該在公司章程中明確規(guī)定各個部門的職能,保證各部門了解自己的工作范圍����。其次����,要引進相關專業(yè)人才�����,確保各部門都能有專業(yè)的眼光看待問題的人��。再次���,也要建立一個長效的獎懲激勵機制�����,讓企業(yè)核心人員的利益與企業(yè)利益緊密聯(lián)系在一起����,防止利己傷企的事情發(fā)生�����。具體來看�����,可以從以下幾個方面著手:
第一�����、加強董事會的建設
董事會是企業(yè)治理結(jié)構(gòu)的核心機關���,它代表股東行使職權�,同時也負責監(jiān)督和聘任 高級職員�,是股東會和經(jīng)理人的連接者。從內(nèi)部控制的角度來看�����,董事會還是企業(yè)內(nèi)部控制系統(tǒng)的最高層��,對內(nèi)部控制的有效性和健全性負最終的責任�。所以說,只有董事會的職權得到很好的發(fā)揮��,企業(yè)內(nèi)部控制系統(tǒng)的功能才會得到體現(xiàn)����,企業(yè)風險才能被有效防范。
可是就我國企業(yè)目前的狀況來看,董事會內(nèi)部人控制的情況還是很嚴重��,董事會的性并沒有得到很好的體現(xiàn)�����。筆者認為要解決這個問題��,首先我們在人數(shù)的構(gòu)成上應該進行調(diào)整���。我國目前也引進了董事�,可是少數(shù)幾個董事根本無法改變董事會的決定��,董事并沒有發(fā)揮其應有的效果����。所以我們可以加大董事在董事會所占的比例,真正提高董事會的性�����。其次在人員選擇上應該更加專業(yè)化和公正化����。特別是董事會成員的選擇�����,因為董事會在內(nèi)部控制和風險管理中十分重要。在人員選擇上應該挑選有專業(yè)知識和經(jīng)驗豐富的股東來擔任董事����,而不是單一的按照持股比例來決定,同時在董事會人員選舉中�����,每位投票人員都只能投一票����,避免按照少數(shù)股東的意愿來選擇董事的事情發(fā)生。最后建立一個合理的激勵與約束措施也很必要��。要想讓董事都發(fā)揮其效用�����,就必須對他們實行必要的激勵與約束�����。企業(yè)可以改變以往的讓董事拿固定報酬的方式,把董事的報酬與是否履行職責掛鉤����,這種額外的報酬可以是給董事一些股票期權,讓董事自身的利益與企業(yè)緊密聯(lián)系起來���,這樣�����,在董事會做出一些不利于企業(yè)利益的決定時��,董事就不會再“事不關己高高掛起”了��。
第二���、強化監(jiān)事會的監(jiān)督職能
在文章的第二章已經(jīng)提到,我國企業(yè)的監(jiān)事會功能有限��,目前我國更加重視的是董
第10頁 共17頁
湖南商學院畢業(yè)論文
事會中董事的監(jiān)督作用�����。所以�,要想強化監(jiān)事會的監(jiān)督職能�����,就得與董事的監(jiān)督職權相協(xié)調(diào)��。我國企業(yè)的監(jiān)事會成員可以在股東代表和職工代表這兩部分的基礎上���,再引入一些其他相關利益人員���,如公司債權人等���。這樣,這些人會更加關注公司運營的效果����,和管理是否規(guī)范,比起董事們來說不僅與公司利益更密切���,還能得到更多與公司有關的信息���,恰好填補了董事在監(jiān)督上的一些空白。
2.加強對企業(yè)風險的管理和防范
在企業(yè)運行和發(fā)展的過程中���,時刻面臨著一些未知的風險���,這也對企業(yè)造成了一定的威脅�����。一些企業(yè)正因為沒有建立良好的風險管理體系�����,導致了風險防范的失敗���,給企業(yè)造成了巨大損失甚至破產(chǎn)。這也引起了大家對風險管理的關注����。目前,國際上一些大公司已經(jīng)把風險管理納入了公司的戰(zhàn)略計劃�����,成為了內(nèi)部控制的一部分��。我國的企業(yè)也可以借鑒這些優(yōu)秀企業(yè)的經(jīng)驗�,提高企業(yè)風險防范能力��。
第一���、建立健全企業(yè)風險管理組織體系
組織體系明確了企業(yè)內(nèi)部各成員的權責關系,所以它的建立是戰(zhàn)略實施與計劃落實的有力保障�。因此,我國也要求上市公司不需要建立健全風險管理的組織體系���。這個風險管理組織體系主要由五個部門組成(企業(yè)風險管理組織框架見圖3)�����。這個風險管理組織體系的作用主要有風險識別、風險預警�����、風險決策�、風險避險、風險監(jiān)控等��。
股東大會 董事會 審計委員第二道防線
風險管理委員 風險管理職能部門 第一道防線
圖3 企業(yè)風險管理組織框架圖
監(jiān)事會 第三道防
董事會對企業(yè)風險管理負有最終的責任�����。它的職責主要是:創(chuàng)造良好的風險控制環(huán)
第11頁 共17頁
湖南商學院畢業(yè)論文
境;確定風險管理目標���、偏好與承受度��;控制重大企業(yè)風險管理流程����;實現(xiàn)風險管理有效信息溝通��。建立風險管理組織體系也是由董事會負責�����,董事會在企業(yè)風險管理中的重要性由此可見����。
風險管理委員會主要對董事會負責,是這個體系的核心�����。它的主要負責提交全面風險管理年度報告���、審議風險管理策略和重大風險管理解決方案�、對企業(yè)的風險和管理狀況進行評價并提出建議等等。這些職能都對每位風險管理委員會的成員提出了很高的要求�����。
監(jiān)事會的主要職能是監(jiān)督董事會和高管人員的行為�,確保內(nèi)部控制和風險管理能合理制定和有效實施。
審計委員會是董事會的一個專設機構(gòu)��。審計人員主要負責研究提出風險管理監(jiān)督評價體系�����、展開監(jiān)督和評價����、定時出具審計報告�����。一旦發(fā)現(xiàn)問題�����,審計人員就要及時向?qū)徲嬑瘑T會報告�����,有重大問題還應向董事會報告,保證問題能夠及時的解決��。
風險管理職能部門的工作主要是根據(jù)上級部門指示執(zhí)行一些具體的�、日常的監(jiān)督評價工作。
這個企業(yè)風險管理組織對風險的防范還建立起了三道防線��。第一道防線是風險職能管理部門所建立起的防線���。主要負責執(zhí)行企業(yè)的具體工作�,在工作當中對風險進行檢測和防范����,一旦發(fā)現(xiàn)問題就向上級報告。第二道防線是審計委員會建立起來的����。這是一個于業(yè)務單位的部門,因此可以�、客觀的進行審查和咨詢活動。第三道防線是監(jiān)事會�。監(jiān)事會對企業(yè)內(nèi)部控制的過程進行全程監(jiān)督,并把意見反映給董事會。在兩者意見不統(tǒng)一時�����,監(jiān)事會可以召開臨時股東大會�����,由股東來表決���。
第二��、對企業(yè)面臨的風險進行全面評估
這種對企業(yè)風險全面評估的過程主要包括風險識別�、風險分析���、風險反應�����。由于目前我國企業(yè)所處的環(huán)境變幻莫測,使得時刻面臨著風險的侵襲���。只有企業(yè)的各個風險管理部門及時的對企業(yè)面臨的風險進行識別���、評估���,才能確定采取何種措施來規(guī)避風險,減少損失��。
在風險識別的過程中�,要想準確的識別風險,那么不僅要考慮單個事件����,還要考慮事件與事件之間的關系;不僅要考慮過去和現(xiàn)在所發(fā)生的事件�����,也要考慮將來可能發(fā)生的事件����。在對已經(jīng)識別出的風險進行分析時,企業(yè)需要注意的是可能某個單獨的風險對企業(yè)的危害不是很大���,然而一系列的風險一同爆發(fā)對企業(yè)的威脅可能是致命的����。所以在對風險進行分析時,一定要有大局觀�����,可采用定性��、定量兩者結(jié)合的方法來對企業(yè)風險進行分析����。在對風險制定應對策略時,管理部門要從企業(yè)的整體利益出發(fā)���,綜合考慮所
第12頁 共17頁
湖南商學院畢業(yè)論文
有風險后制定一個最優(yōu)的風險應對方案�����。
3.提高企業(yè)信息與溝通能力
在上文中我們提到了信息的重要性���。如果內(nèi)外、上下信息流通不順暢��,必然給企業(yè)有效實施內(nèi)部控制和風險管理帶來阻礙����。因此,企業(yè)只有提高信息與溝通能力�,挖掘和充分利用有用信息,加強內(nèi)外溝通����,企業(yè)的內(nèi)部控制才能更好地應對和防范風險。然而我國很多企業(yè)目前對這個方面不是很重視����。筆者認為我國企業(yè)要想改善這部分存在的問題,可以從以下兩個方面著手:
第一�、信息的合理利用
我國企業(yè)在信息方面目前存在的最大問題就是利用不充分。要想合理���、充分的利用信息����,首先就要對信息進行收集和儲備�����。企業(yè)可以建立一個信息庫�,用于儲存收集來的各種信息。然后在需要信息的時候可以去信息庫對信息進行篩選����,選出對處理該項事件有用的信息�。最后�,對篩選出來的信息進行深入分析,得出能支持決策的證據(jù)���。在這一過程中�,合理利用高科技很重要?�,F(xiàn)在企業(yè)面對龐大的信息量��,還要在短時間做出反應�����,這就對企業(yè)信息處理的效率提出了更高的要求����。這就必須依靠計算機來對信息進行搜索、整理�、處理、分析��,這說明了計算機技術是目前合理有效利用信息的關鍵���。
第二����、溝通的有效進行
在企業(yè)人員取得信息之后����,各部門之間,或者與外部團體間要進行信息的交流才能得出最后的結(jié)論��。因此���,溝通的有效進行是確保內(nèi)部控制有效性的重要因素���。而企業(yè)信息系統(tǒng)的建立給溝通也建立了良好的基礎。
信息溝通包括了內(nèi)部信息溝通和外部信息溝通���。內(nèi)部溝通包括了向上溝通����、平行溝通和向下溝通�����。向上溝通指職工要向上級匯報自己的工作情況,讓高管人員能及時了解工作完成情況和企業(yè)運作狀況�,便于管理人員對企業(yè)方針的正確性進行檢測,有不對的地方及時進行調(diào)整�。向上溝通最重要的部分是管理部門對董事會的匯報,溝通越好��,董事會對管理部門的監(jiān)督才越有效���,企業(yè)治理結(jié)構(gòu)對內(nèi)部控制的效用才能更好的體現(xiàn)���。平時溝通是指各個部門之間信息的相互傳達,每個部門都不是完全的�,很多工作的開展需要多部門共同合作,只有平行溝通順暢��,做到信息互通有無�,才能使內(nèi)部控制和風險防范工作更好的開展。向下溝通主要是指管理人員向下傳達公司的和任務的布置���。向下溝通的順暢才能保證每項工作及時準確的完成��。
四����、案例分析——中國航油(新加坡)股份有限公司破產(chǎn)事件
在上文中,我們分析了目前我國企業(yè)在內(nèi)部控制構(gòu)建和風險防范上存在的問題和出現(xiàn)這種問題的原因�����,并且提出了一些解決這些問題的建議���。然而在實際操作過程中,我
第13頁 共17頁
湖南商學院畢業(yè)論文
國企業(yè)應該遵守馬克思主義的具體問題具體分析的方法����,根據(jù)企業(yè)自身狀況來改善已有的內(nèi)部控制和風險管理體系。下面���,筆者將對中國航油(新加坡)股份有限公司在內(nèi)部控制和風險管理上失敗的這一案例進行分析�,結(jié)合實際進一步論述我國企業(yè)應當如何建立和完善內(nèi)部控制體系來防范風險�����。
(一)案例介紹
1993年���,中國航油(新加坡)股份有限公司在新加坡成立�,是一家由中國航空油料集團有限公司控股的石油類公司。公司在成立之后就一直出去虧損狀態(tài)��,在陳久霖接手之后��,公司很快有了起色�����,由虧轉(zhuǎn)盈����,同時還壟斷了中國國內(nèi)在航空油品市場的采購權。不僅如此��,公司還于2001年12月6日在新加坡股票交易所主板掛牌上市���。由于該公司在業(yè)績上的出色表現(xiàn)�����,由虧轉(zhuǎn)盈的速度之快���,引起了國內(nèi)外的廣泛關注,獲得了多項榮譽�����,在2002年,公司作為唯一入選的中資公司��,被新交所評為“最具透明度的上市公司”獎��,公司總裁陳久霖還被知名雜志選為“亞洲經(jīng)濟新領袖”���。 這樣的一家明星公司從2003年起開始進行投機期權交易�,由于總裁陳久霖的錯誤判斷���,在2004年1月�����,石油價格大幅上漲,期權交易出現(xiàn)了虧損��,再進行兩次錯誤操作后���,虧損的數(shù)額越來越大���。同年的12月1日,公司不得不向法庭申請破產(chǎn)保護令。這一事件成為中國海外公司中最大的丑聞�����,而公司總裁陳久霖也被逮捕�����,按照有關的法律法規(guī)接受懲罰����。
(二)案例分析
中國航油(新加坡)股份有限公司在進行投機期權交易失敗,導致公司停牌并申請破產(chǎn)之后����,引起了國內(nèi)外廣泛的關注,很多專家學者從各個方面也對這一事件進行了分析和研究�����。本文�,將聯(lián)系內(nèi)部控制的控制環(huán)境和風險防范方面的理論來對這一事件進行剖析,并從中得到一些啟示�。
從控制環(huán)境方面分析。中航油有著較為完善的內(nèi)部控制系統(tǒng)�����,在2002年還被評為最具透明度上市公司。造成這一現(xiàn)象的原因不僅僅是作為總裁的陳久霖有違商業(yè)道德進行違規(guī)操作有關����,與控制環(huán)境更是有很大的干系?�?刂骗h(huán)境又分為外部環(huán)境和內(nèi)部環(huán)境����。從外部環(huán)境來看,不難看出�,中國企業(yè)普遍對法律風險的不重視,和對在海外的子公司管理的松懈�����。這一狀況的造成很可能是中國的企業(yè)在國內(nèi)時長期處于一個低風險狀態(tài)�����,在步入國際大舞臺時不適應所致�。但起到主要作用的還是內(nèi)部環(huán)境�,在中航油這家公司���,由于從成立起,一直到陳久霖接手前都是處于虧損��,只有在陳久霖上任后�����,公司不僅有了盈利��,還得到了多項大獎�����,這不免使得公司上下對陳久霖形成了一種盲目崇拜�。這種盲目崇拜讓陳久霖的個利超出了內(nèi)部控制的監(jiān)控,使得公司治理結(jié)構(gòu)的監(jiān)督作用得不到有效發(fā)揮��,導致在重要時刻內(nèi)部控制體系沒發(fā)揮作用��。中航油公司在新加坡進行投
第14頁 共17頁
湖南商學院畢業(yè)論文
機交易����,還是場外期貨交易,且期貨交易量與同期現(xiàn)貨交易量不相適應這三個方面違反了國家的明文規(guī)定�����。恰巧陳久霖的風險意識淡薄而且過于自信,使得他沒有正視中航油出現(xiàn)的風險����,甚至還有過“虧損是指實際虧損而不是賬面虧損,我們只是賬面虧損”的言論�����。這種隊風險的漠視使得中航油公司承擔了更多的不可控風險�����。如果公司能夠拋開對陳久霖的盲目崇拜���,讓制度對他的行為也有約束����,那么中航油的悲劇可能不會發(fā)生���。
從風險防范方面分析。首先筆者認為控制企業(yè)風險環(huán)節(jié)比關注企業(yè)細節(jié)更為重要��。企業(yè)風險管理整合框架吧風險管理列入了內(nèi)部控制的主要內(nèi)容,要求企業(yè)把主要精力放在可能產(chǎn)生重大風險的環(huán)節(jié)上����,而不是所有的細小環(huán)節(jié)上。中國航油(新加坡)股份有限公司能夠被新加坡證券監(jiān)督部門評為最具透明度上市公司�����,足以證明中航油確實在內(nèi)部控制制度的細節(jié)方面做得非常周到��?�?墒?���,很諷刺的是,在事情發(fā)生之后�����,專家們通過對這次事件的分析得出�����,這一結(jié)果的形成恰恰是在風險管理上出了問題���,總裁陳久霖在董事會不知情�、沒有經(jīng)過授權的情況下就隨意更改經(jīng)營目標,把單純的油品現(xiàn)貨交易變?yōu)榱瞬缓弦?guī)的投機性期權交易��,這使得經(jīng)營風險變大����,并最后導致了中航油的悲劇。這也讓我國企業(yè)明白了目標的重要性�����,明白了設定的目標要在支持企業(yè)發(fā)展使命的同時與風險偏好也要一致���,且不可隨意變更���,以免破壞企業(yè)發(fā)展的穩(wěn)定性。當然����,能在關鍵時刻通過事項識別區(qū)分機會與風險也是很重要的。2002年����,在中國航油(新加坡)股份有限公司的年報中顯示了當年的投機交易是有盈利的��,在2003年的下半年,中航油公司進入了石油期權交易市場�����,一直到年底也是盈利狀態(tài)�,所以在2003年,中航油公司第二次被評為了最具透明度上市公司��。正是這種看似形勢大好的狀態(tài)�,讓公司的高管層沒有及時的意識到風險,一直到公司虧損5億多美元��,集團才意識到事情的嚴重性���。事項識別����,能引導管理層戰(zhàn)略或者目標始終能保持不被偏離���。如果當初中航油公司的高管層能及時分辨機會和風險�、及時看清楚公司內(nèi)外部面臨的風險,也許這一悲劇就不會發(fā)生�����。
每個公司都有不同的情況���,但無論怎樣��,從中航油的例子中我們不難看出內(nèi)部控制和風險防范的重要性����。特別是只建立起一個完善的內(nèi)部控制體系和風險管理體系還不夠��,最重要的是要合理的利用它�����,讓它發(fā)揮出其應有的效果����。但從中航油的例子上來看,我過企業(yè)應該汲取一下幾個方面的教訓����。第一��,企業(yè)必須要完善內(nèi)部控制與風險管理體系���,特別是要走入國際市場的中國企業(yè),建立一套嚴格的企業(yè)治理結(jié)構(gòu)給企業(yè)防范各種風險建立了一個“保護層”�����。第二����,在觀念上����,企業(yè)管理層和交易人員必須要強化風險意識,必須知道金融衍生工具的首要功能是避險�����,而不是投機�。同時也要加強風險評估的能力,及時發(fā)現(xiàn)在盈利表象下隱藏的風險�,把危機排除。
第15頁 共17頁
湖南商學院畢業(yè)論文
綜上所述��,在現(xiàn)代的企業(yè)競爭中,內(nèi)部控制成為了永恒的話題����。內(nèi)部控制不僅是企業(yè)實現(xiàn)管理現(xiàn)代化的科學方法,同樣也是防治會計信息失真的有效途徑�����,還是遏制經(jīng)濟犯罪的必要手段���,所以建立健全和實施內(nèi)部控制是企業(yè)穩(wěn)步發(fā)展的重要因素���,也是社會進步、經(jīng)濟發(fā)展的必然趨勢�。隨著社會經(jīng)濟發(fā)展的日趨復雜,企業(yè)所處的環(huán)境也更加多變�����,企業(yè)面臨風險的不確定性和多樣性的特點更加明顯���,為了防范風險對企業(yè)造成傷害�����,就要求企業(yè)對風險進行管理���。風險管理是在內(nèi)部控制的基礎上進行的融合和擴展����。企業(yè)只有將內(nèi)部控制和風險管理融合起來�����,形成風險管理導向型的內(nèi)部控制體系才能更好的進行經(jīng)營活動���。
第16頁 共17頁
湖南商學院畢業(yè)論文
參考文獻:
[1]李仲飛,顏至宏��,姚京����,樊婷婷,常琳.從風險管理視角解析中航油事件[J].系統(tǒng)工程理論與實踐����,2007,(1)����,23-32.
[2]駱飛群.對內(nèi)部控制的幾點思考[J].北方經(jīng)貿(mào)����,2010���,(3)�����,83-84
[3]杜軒.內(nèi)部控制與風險管理的關系理論研究綜述[J].現(xiàn)代商業(yè)����,2010�,(4),84 [4]吳群.內(nèi)部控制是防范企業(yè)風險必要環(huán)節(jié)[J].中外管理導報��,2002��,(5)�,30-33 [5]張曉麗.加強內(nèi)部控制 防范企業(yè)風險[J].商場現(xiàn)代化,2007�����,(4),79-80
[6]龔靜萍�,利用內(nèi)部控制體系防范企業(yè)風險的探討[J].西北煤炭,2008�����,(6)�,69-72 [7]何慶光,王玉梅.內(nèi)部控制與企業(yè)風險的防范和化解[J].經(jīng)濟與社會發(fā)展�,2004,(8)��,98-101
[8]吳春梅.企業(yè)內(nèi)部控制與風險管理[J].經(jīng)管視線����,2011�����,(10)���,31
[9]馮薇.中外風險管理的發(fā)展歷程與比較[J].東方企業(yè)文虎���,2010��,(7)����,166-167 [10]胡為民.內(nèi)部控制與企業(yè)風險管理[M].北京:電子工業(yè)出版社�����,2007.22-29. [11]企業(yè)內(nèi)部控制編審委員會.企業(yè)內(nèi)部控制配套指引解讀與案例分析[M].上海:立信會計出版社�����,2010.1-18.
[12]杜瑩芬.企業(yè)風險管理[M].北京:經(jīng)濟管理出版社���,2008.26-34.
[13]蒙麗珍.內(nèi)部控制與風險管理{M}.大連:東北財經(jīng)大學出版社�����,2011.32-43. [14]鄭石橋.內(nèi)部控制實證研究[M].北京:經(jīng)濟科學出版社���,2006.-62. [15]李鳳鳴.內(nèi)部控制學[M].北京:北京大學出版社,2002.24-30. [16]孫妍.基于風險管理的內(nèi)部控制研究[D] .河北:河北大學��,2008. [17]陳嵐.基于財務風險的內(nèi)部控制研究[D].貴州:貴州大學����,2009.
[18]陳興瓊.基于風險管理視角的內(nèi)部控制問題研究[D].四川:西南財經(jīng)大學����,2008. [19]Committee of Sponsoring Organizations of the Treadway Commission (COSO).Internal Control—Integrated Framework[R].1992
[20]Committee of Sponsoring Organizations of the Treadway Commission (COSO).Enterprise Risk Management—Integrated Framework[R].2004
[21]Maijoor.S. The internal control explosion[J].International Journal of Auditing,2000
第17頁 共17頁
因篇幅問題不能全部顯示��,請點此查看更多更全內(nèi)容
