风险管理视角下企业集团内部控制研究

《风险管理视角下企业集团内部控制研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

沈阳大学硕士学位论文作者：任广辉指导教师：j塑堡副教撂单位：、沈堕杏掌论文提交日期：2012年12月30日学位授予单位：沈阳大学 风险管理视角下企业集团内部控制研究ResearchonEnterpriseGroup’SInternalControlinthePerspectiveoftheRisk研究生姓名：任广辉指导教师姓名：徐丽军沈阳大学沈阳，110044，中国Candidate：RenGuanghuiSupervisor：XuLOunShenyangUniversity21SouthWanghuaStreet，DadongDistrictShenyang，110044，P．R．CHINA 独创性说明IIIIIIIIIIIIIIIIIIIIIIIIIIIMIIIIIIIII～IIIIIIIIIIY2524137本人郑重声明：所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得沈阳大学或其他教育机构的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中做了明确的说明并表示了谢意。签名：丝主颦日期：塑!羔!12=主Q。关于论文使用授权的说明本人完全了解沈阳大学有关保留、使用学位论文的规定，即：学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。日期：油f2、『2、；口 沈阳大学硕士学位论文摘要内部控制是现代企业管理的重要组成部分，也是企业生产经营活动赖以顺利进行的基础。企业集团管理一直是理论界和实业界非常关注的研究课题，而企业集团作为企业中一个重要的群体，对我国经济的发展起到了关键性作用。因此，要保持我国企业集团的良好发展，就要重视其内部控制系统建设。随着萨班斯法案在所有美国上市公司的生效以及COSO内部控制整合框架体系在海外和国内公司的广泛成功应用，许多中国企业期望能通过借鉴国际国内先进经验和成功案例，不断改善自身的内部控制机制，提高企业整体管理水平，以期迅速提升企业的核心竞争力。本文以现阶段发生的一系列财务造假丑闻为出发点，仔细阅读了内部控制与风险管理的相关理论，并在这个基础上阐述了关于企业内部控制的发展历程，随着内部控制的发展，不论其内涵还是外延都变得越来越广泛，变得越来越完善。内部控制理论的发展经历了内部牵制阶段、内部会计控制和内部管理控制阶段、内部控制结构阶段、内部控制框架阶段以及风险管理阶段五个阶段，并在对其发展历程进行相关分析后，借鉴企业风险管理框架和我国的内部控制基本规范及配套指引，对我国现阶段企业集团内部控制状况进行了相关分析，最后结合创维集团现阶段内部控制的现状，得出了一些完善和改进企业内部控制的建议。本文构建的企业集团内部控制框架涵盖了风险管理框架下内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八要素的内容，以内部控制环境为基础，以风险管理为主线，对企业集团风险管理框架下的内部控制框架进行了相关构建，并且增加了内部控制评价系统，使内部控制系统更为完善。当然，管理是无止境的，随着经济形势的变化，企业会遇到各种各样的挑战，对内部控制的要求也会不断提高，企业应根据自身的发展状况，建立一套适合自己的内部控制体系。本文倡导风险管理框架的重要作用旨在为我国企业集团的内部控制研究提供理论的支撑，并在此基础上更好地指导其内部控制的不断优化改进。关键词：企业集团，内部控制，风险管理 沈阳大学硕士学位论文 沈阳大学硕士学位论文Researchonenterprisegroup’sinternalcontrolinthePerspectiveoftheriskAbstractTheenterprisegroupisimportantinourcountryenterprise，whichhasplayedavitalroleindevelopmentoftheeconomy．TheInternalControlSystemisthesignificantcomponentofthecompanyadministration．SotheconstructionofInternalControlSystemisnotbeingignoredtokeepourcountrybusinessgroupdevelopment．NowthattheSarbanesOxleyActof2002hasbeeneffectedandtheCOSOIntegratedFrameworkhasbeenwidelyandsuccessfullyadoptedinmanyoverseasanddomesticcompanies，Chinesecompanieshavelearnttoborrowsuccessfulexperiencesandeffectivepracticesinordertoimprovemanagementlevelsandnurturedistinctivecompetence．Thispaperstartsataseriesoffinancialfraudscandalswhichhappenedatpresent．AnditexpoundstheinternalcontroltheoryinhomeandabroadfromdevelopingcourseoftheInternalControlSystem．ThispaperreferstheenterpriseriskmanagementframeworkandtheinternalcontrolbasicstandardandrelatedguidelinesinChinaandthenconstructedtheinternalcontrolsystemofenterprisegroup，putsforwardsomeimprovementSuggestionsafteranalysedtheintemalcontrolconditionofSkyworthGroup．TheInternalControlSystemconstructedinthetextincludeeightelementsoftheRiskManagementframework，suchas：TheInternalEnvironment，ObjectiveSetting，EventIdentification，RiskAssessment，RiskResponse，ControlActivities，InformationCommunicationandMonitoring，anditmakesriskmanagementasthemainline，toriskmanagementundertheframeworkofenterpriseinternalcontroltoassessthestatusoftheinternalcontrolandaddtheInternalControlEstimateSystemtomaketheIntemalControlSystemintegrated．Ofcourse，managementisendless，italongwiththechangesoftheecnomy,theenterprisewillmeetallkindsofchallengesintheinternalcontrol，whichrequirementscontinuousimprovement．Enterpriseshouldesta．blishasetofsystem，whichissuitablefortheirowninternalcontrolaccordingtotheirowndevelopment．Thethesisadvocatestheimportantof．．III．． 沈阳大学硕士学位论文theRiskManagementFramework，inordertoprovidetheoreticalsupportforInternalcontrolandofferguidanceabouttheconstructionorimprovementoftheintemalcontrolsystemfortheenterprisegroup．Keywords：TheEnterpriseGroup，IntemalControl，TheRiskManagement，一IV— 沈阳大学硕士学位论文目录摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．IAbstract⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．III1绪{仑⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯11．1选题背景及研究目的⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．11．1．1选题背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯11．1．2研究目的⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯21．2研究意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．21．2．1理论意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯21．2．2现实意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯31．3国内外研究文献综述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．31．3．1国外研究文献综述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯31．3．2国内研究文献综述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯51．4研究内容、方法和主要创新点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．71．4．1研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯71．4．2研究方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯71．4．3主要创新点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯82内部控制与风险管理研究的相关理论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯92．1内部控制理论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一92．1．1内部控制发展历程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯92．1．2内部控制目标及原则⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．1l2．2风险管理的相关理论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯122．2．1风险管理理论的发展及其内涵⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．122．2．2全面风险管理框架概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．132．3内部控制与风险管理的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯142．3．1内部控制与风险管理关系概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．142．3．2企业风险管理框架对内部控制整合架构的突破⋯⋯⋯⋯⋯⋯⋯⋯⋯．．14．1一 沈阳大学硕士学位论文2．3．3内部控制与风险管理走向相互融合⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯163风险管理视角下我国企业集团内部控制的现状及成因分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯193．1我国企业集团内部控制现状分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯193．2我国企业集团内部控制存在问题的成因分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯214风险管理视角下企业集团内部控制体系的构建⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯234．1风险管理视角下企业集团内控框架构建的基础——内控五要素⋯⋯⋯⋯⋯．234．2风险管理视角下企业集团内控框架构建的关键点分析⋯⋯⋯⋯⋯⋯⋯⋯⋯．254．3风险管理视角下企业集团内部控制框架构建⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯274．3．1企业集团风险管理框架下的内部控制构建程序⋯⋯⋯⋯⋯⋯⋯⋯⋯一274．3．2内部控制系统有效性评价⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯305风险管理视角下企业集团内部控制探索——以创维集团为例⋯⋯⋯⋯⋯⋯⋯⋯⋯335．1创维集团内部控制现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．335．1．1创维集团简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯335．1．2创维集团内部控制现状分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯335．2创维集团建立风险导向的内部控制的客观必然性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯345．3对创维集团内部控制完善的对策及建议⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．365．3．1加大企业集团内部关键点的控制力度⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯365．3．2建立健全严密有效的信息沟通制度⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯365．3．3建立有效的集团控制环境⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯365．3．4完善企业内部风险管理制度⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯375．3．5建立健全有效的内部监督系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯385．3．6完善集团企业财务部门的内部控制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯386结{仑⋯⋯⋯⋯⋯⋯⋯⋯：⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．41参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．43在学期间研究成果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯．．47致谢⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯49—2． 沈阳大学硕士学位论文1绪论1．1选题背景及研究目的1．1．1选题背景21世纪以来，随着安然、中航油等一批国内外企业集团由于财务会计舞弊造成了不良社会影响，企业形象极大受损，同时也造成了极大的经济损失，企业面临巨大诚信危机，一股强大的完善企业内部控制的风暴也在全世界范围内由此掀起。2002年美国政府颁布了《萨班斯——奥克斯》(8arbanes．OxleyActof2002，以下简称“SOX法案”)法案，其目的是为了应对企业集团财务造假问题所带来的一系列不良经济影响，该法案加大了公司的财务报告责任，它要求公司的首席执行官和财务总监书面承诺报告给证券交易委员会的所有财务报告必须全部符合证券交易法的规定【11。此法案对于规范市场有着划时代的意义，保证了证券市场有条不紊的运行。一时之问，对于内部控制的评价、内部审计的可靠性等成为各监管部门和公众公司关注的热点。由传统的内部控制向现阶段融入风险理念的内部控制发展是目前全球范围内的内部控制制度发展的必然趋势。现阶段的内部控制要求以风险为导向，是一系列全面、全员、全过程的企业风险管理活动。由此，风险管理的理念被提上议事日程，将风险管理与内部控制相融合，己经成为当代企业管理方面今后发展的大方向。现阶段，我国有许多企业在国外上市，这些企业的内控评审要受到美国《萨班斯法案》的严峻考验，中国企业在国际资本市场能否有良好形象和国际竞争力，决定于企业的内控制度是否得到有效执行、风险管理工作是否到位【2】。2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)【31，基本规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。2010年4月26日五部委又联合发布了《企业内部控制配套指引》【4】。这一基本规范与配套指引对于我国企业而言有着不可言喻的作用，是我国企业内部控制法律上的依据。《企业内部控制基本规范》和其配套指引相结合，共同规范着我国企业的行为，标志着融合国际先进经验、适应我国企业实际情况的我国企业内部控制规范体系基本形成。该体系能够全面提升我国企业经营管理水平，将会在加快我国企业的发展，提高国际竞争力等方面产生重大而深远的影响。 沈阳大学硕士学位论文1．1．2研究目的企业的正常运转以及持续经营离不开内部控制。与单个企业相比，企业集团对内部控制制度的依赖性更大。一般企业除了内部的一般监督外，还有来自企业外部的监督。而对于企业集团，除集团母公司受到企业外部的监督外，其所属子公司很少受到外部的监督，再加上集团内部关系复杂，更需要企业加强内部监督。目前，企业集团的内部控制问题并没有得到有效解决，还存在一定问题。从笔者掌握的文献来看，国内外关于内部控制的研究大多局限于公司治理的角度，从风险管理的角度对企业集团的研究还比较空白。本文就是基于内部控制和风险管理的相关理论，跟踪动态理论前沿，提出企业集团内部控制在财务管理、治理结构、风险控制等方面的问题。这样的研究旨在为我国企业集团的内部控制研究提供理论上的支撑，并为更好的优化改进企业内部控制提供一定的依据。1．2研究意义1．2．1理论意义企业内部控制是社会经济发展到一定阶段的产物，是目前学术界和实务界讨论的一个热点问题，其内容随着企业对外满足社会需要，对内强化管理而不断丰富和发展。内部控制是现代企业管理的一种重要手段，建立有效的企业内部控制制度是经营管理工作的迫切需要。通过对一些文献及公开资料的研读，笔者注意到，虽然目前国内也有学者对内部控制进行了系统的研究，但是，相当一部分著作是从公司治理的角度来研究内部控制问题，而不是从ERM(Enterprises—wideRiskManagement)风险管理框架的角度进行研究【5】。COSO委员会1992年提出的《内部控制——整体框架》理论和2004年颁布的《企业全面风险管理——综合框架》，代表了关于内部控制研究的前沿理论，内部控制理论由三要素论发展为五要素论、八要素论是个必然的趋势【61。因此，怎样把最新的内部控制思想运用到我国企业内部控制的研究中就显得非常必要。我国正处在市场经济发展的转型阶段，各种法制规范还有待完备，也缺乏理论与实践经验，与美国等发达国家相比，在涉及内部控制方面问题时，面临的情况也更加复杂。为了快速赶上发达国家的经营管理水平，我们必须及时了解和学习国外的先进理论和经验，并将其应用于我国企业。当然，我们不能完全照搬国外的理论，必须要结合中国的实际情况探求一条能迅速提高我国企业内部控制水平的新道路。基于以上考虑，笔．2． 沈阳大学硕士学位论文者借鉴2004年COSO委员会提出的企业全面风险管理框架，结合我国的《企业内部控制基本规范》和《企业内部控制配套指引》，着重探讨我国企业内部控制与风险管理的相关问题，希望用风险管理理论提升现有内部控制体系，进一步完善内部控制体系构建的相关理论。1．2．2现实意义进入21世纪以后，一系列的企业集团失控案例曝光，暴露出企业内部控制存在的一系列问题，风险管理的警钟也随之鸣起。各国理论界和实务界认为当前的内部控制框架有一定的局限性，如对风险强调不够，使得内部控制无法与企业的风险管理相结合。企业的风险管理一时间成为了人们关注的焦点。内部控制也作为企业战略管理中的核心登上了公司治理的舞台。2004年10月份COSO(CommitteeOfSponsoringOrganizationsOfTheTread-wayCommission)发布的《企业风险管理——整合框架》是在1992年报告的基础上，结合《萨班斯——奥克斯》法案的相关要求扩展研究得到的。该框架强化了风险管理，涵盖了原有内部控制的合理内容。风险管理的兴起对内部控制产生了重大的影响。COSO认为，内部控制是风险管理的一部分，企业风险管理框架是在内部控制整体架构基础上发展而来的，内部控制与风险管理有着密切的联系。因此，当前中国企业要提高自身的国际竞争力以及在国际资本市场的信誉度，减少财务丑闻的发生，必须加快改善自身的管理，建立完善的内部控制制度，识别和衡量企业所面临的内外部风险，并根据风险评估结果开展恰当的控制活动，消除或减少企业风险带来的损失，从而提高企业的应对能力和竞争力。同时，我国企业也迫切需要与世界经济发展相适应的内部控制理论作指导。可见，从风险管理的角度研究企业内部控制是理论的需要也是实践的需要r71。1．3国内外研究文献综述1．3．1国外研究文献综述内部控制是随着经济的发展而发展的，其发展经历了一个漫长的过程，凝聚着国内外的先进管理思想和实践经验。据史料记载，早在公元前3600年前就已经出现了内部控制的初级形式。但直到1912年才在美国著名审计学家蒙哥马利的著作《审计：理论与实践》中提出了内部牵制的概念。内部控制是在内部牵制的基础上发展而来的。内部控制(Internalcontr01)一词，最早出现在1936年美国会计师协会发布的《注册一3一 沈阳大学硕士学位论文会计师对财务报表的审查》文告中，该文告指出：内部控制是为保护现金和其他资产，检查账簿记录准确性，而在公司内部采用的各种手段和方法。内部控制理论在其漫长的发展过程中，大致经历了内部牵制、内部控制制度、内部控制结构、内部控制框架和内部控制全面风险管理五个历史阶段【8l。·美国注册会计师协会(AICPA)于1939年发布《审计程序说明书》，指出内部控制是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象的方法和措旌。1949年美国会计协会所属审计程序委员会在其专门报告《内部控制：协调制度的要素及其对管理和独立公开会计师的重要性》，对内部控制首次做出权威性定义：“内部控制是企业所制定的旨在保护资产、保证会计资料安全完整、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。此定义在当时很具有权威性，被普遍认为是对认识内部控制这一概念的重大贡献，因为在此之前内部控制概念从未受到如此的重视【9l。1953年10月审计程序委员会发布的《审计程序公告19号》将内部控制划分为内部会计控制和内部管理控制，要求独立测试人员就内部控制进行检查和测试。1972年，美国审计准则委员会(ASB)在《审计准则公告第l号》中，对管理控制和会计控制给予了全面的定义。1988年4月美国审计准则委员会发布的《审计准则公告第55号》指出：“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，首次以“内部控制结构”代替“内部控制”，并且明确了内部控制结构的内容包括控制环境、会计系统和程序控制Il01。1992年，美国“反虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会，BlJcoso委员会，提出专题报告：《内部控制——整体框架》，也称COSO报告。COSO报告认为内部控制有五个相互关联的要素组成。即控制环境、风险评估、控制活动、信息与沟通和监督，这一理论明确了内部控制的“三大目标”与“五要素”。加拿大注册会计师公会所属的控制基准委员会，在《内部控制——整体框架》报告的基础上，经过不断修改，于1995年11月发布了《控制指导纲要》，提出了一种更精简、更具动态，以及在措辞方面使用更多管理术语的内部控制基本框架。报告的重心是从目的、承诺、能力、监督与学习五个方面提出各项控制基准。报告认为，内 沈阳大学硕士学位论文部控制系统指为支援组织成员达成营运的效果与效率，内部与外部报告的可信赖程度，遵循相关法规以及内部政策办法等目标，而由组织资源、系统、过程、文化、结构与作业等元素组成。1999年ICAEW组成的以尼格尔·特恩布尔(NigelTurnbuli)为主席的十人工作小组公布了《内部控制：综合准则董事指南》，即特恩布尔报告。作为指导企业构建内部控制的指南，该报告的意义在于，它为公司及董事会提供了具体的、颇具可行性的内部控制指引。2004年《企业风险管理——整体框架》出台标志着内部控制又有了新的发展，开始迈向风险管理，这也是一个过渡，与COS0委员会内部控制框架相比，风险管理框架新增了目标设定、事件识别和风险应对三部份，于是内部控制便有了实质上八个部分的内容，拓宽了原来内控报告要素的内涵。1．3．2国内研究文献综述国内内部控制理论研究起步较晚，直N20世纪80年代，学术界和国家监管当局才进行这一领域的探索和研究：20世纪90年代开始推动企业内部控制制度的建设。很长一段时间，关于内部控制的文献多限于对国外相关理论与实践的翻译和介绍【111。吴水澎、陈汉文、邵贤弟认为，企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。他们在介绍报告研究成果的基础上，结合我国实际对内部控制进行剖析，同时提出可以从完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督等几个方面构建我国企业内部控制综合框架【12l。朱荣恩根据内部控制理论框架，将单位内部控制划分为几个部分：①组织机构，包括法人治理结构、管理部门设置和岗位分工；②人员管理，包括聘用、考核和奖惩；③业务程序，包括业务循环、处理程序、控制要点等，并从组织规划控制、授权批准控制、文件记录控制、全面预算控制、实物保全控制、职工素质控制、风险防范控制、内部报告控制、电算化控制以及内部审计控制等十个方面提出了内部控制的方法【l31。阎达五、杨有红则将内部控制框架与公司治理机制结合起来，认为内部控制外延的拓宽正是由公司治理机制变化所致。他们建议采取双管齐下和分两步走的战略建立内部控制框架，认为首先要在组织机构设置和人员配备方面做到董事长和总经理分 沈阳大学硕士学位论文设、董事会和总经理班子分设，避免人员重叠特别强调董事会在公司管理中的核心地位，认为董事会应该对公司内部控制的建立、完善和有效运行负责【14】。刘亚莉、杨兴全指出财务报告内部控制与内部会计控制的差异，认为财务报告内部控制评价是独立审计理念的创新，是提高资本市场信息质量的重要举措。张谏忠、吴轶伦以中国航油(新加坡)的暴仓事件为反面案例，对内部控制自我评价的理论背景和基本特征进行介绍，并着重介绍了这一方法在上海宝钢国际经济贸易有限理公司的实施【l引。张先治、张晓东(2004)站在投资者需求的角度，采用实证分析方法探索我国内部控制理论与方法的现状及发展。实证研究表明：投资者对企业集团内部控制有着较强的需求。投资者对内部管理控制和内部会计控制需求呈现出层次性，重视投资者对内部控制的需求，协调内部管理控制与内部会计控制，建立以管理控制为主导的内部控制系统是我国内部控制发展的方向u刚。除此以外，政府也颁布了一系列法律、法规，来规范企业内部控制制度。如1996年12月财政部发布了《独立审计具体准则第9号——内部控制和审计风险》，要求注册会计师审查企业内部控制，并提出内部控制的内容包括控制环境、会计系统和控制程序。1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》。1999年10月修订通过的《中华人民共和国会计法》、2000年1月国家审计署实施《中华人民共和国国家审计准则》，都从不同方面对内部控制建设提出了明确要求。2001年6月，财政部发布的《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》两个规范，作为《会计法》的配套措施，是解决当时一些单位内部管理松弛、控制弱化的重要创举。2002年12月23日财政部颁发了《内部会计控制规范——销售与收款(试行)》，对销售与收款环节控制做出了相关的规定。2006年颁布的《中国注册会计师审计准则》中，明确指出注册会计师执行财务报表审计业务时，要评估企业的内部控制，并规定了内部控制的内涵和要素等。2007年财政部出台了《企业内部控制》基本规范茅lJl7项具体规范的征求意见稿，在该规范中充分体现了内部控制中的风险管理思想。2008年6月28日，由我国财政部、证监会、审计署、银监会、保监会5部委联合发布了《企业内部控制基本规范》(以下简称《基本规范》)，该规范要求首先在企业集团实行，并鼓励非上市的其他大中型企业执行。《基本规范》包．6一 沈阳大学硕士学位论文括总则、控制环境、风险评估、控制活动、信息与沟通、内部监督及附则共7章50条。在企业内部控制方面，这可以算的上是一部中国版的SOX法案。虽然与SOX法案相比，二者有着法律和规章上本质区别，但并不影响它在中国资本市场发展中的重要地位和将要发挥的重大作用。《基本规范》的制定和发布，拉开了我国全面、系统地完善企业集团内部控制管理制度的序幕，为企业集团加强内部控制建设提供了基础性、权威性的指引。为了配合《基本规范》的施行，2010年4月26日财政部同国务院相关部门发出了《企业内部控制评价指引》、《企业内部控制应用指引》以及《企业内部控制审计指引》等配套规范。至此，我国基本建成了既适应我国企业实际情况、又融合国际先进经验的中国企业内部控制规范体系。1．4研究内容、方法和主要创新点1．4．1研究内容本文以COSO企业风险管理综合框架和我国的内控基本规范、配套指引为背景及理论依据，从风险管理的角度对我国企业内部控制制度建立进行了相关研究，将风险管理思想融入企业内部控制过程。本文主要包括六部分内容：第一部分绪论，主要介绍了文章研究的理论与现实背景，以及内部控制在国内外的发展状况。第二部分相关理论，主要介绍了内部控制的理论、风险管理的理论以及内部控制与风险管理相结合的相关理论。第三部分介绍了我国企业集团现阶段内部控制中存在的相关问题，以及对这些问题产生的成因进行了分析。第四部分对我国现阶段风险管理视角下的企业集团内部控制框架进行了构建。第五部分对创维集团内部控制现状以及实施内部控制的客观必然性进行了分析，并提出了一些完善建议。第六部分结论与不足，得出了论文的结论并指出了本文在研究中的不足之处。1．4．2研究方法(1)文献分析法：主要是指搜集、鉴别和整理与本研究相关的书籍、论文、期刊等各类出版物，加以归纳分析，形成对事实科学认识的方法。通过对文献的研究，能够深刻了解财务报告的编制原则和内容，对于把握财务报告的整体体系，和建立新 沈阳大学硕士学位论文的体系的问题研究提供借鉴。(2)案例分析法：通过对创维集团进行调研，了解创维集团内部控制现状并进行相关研究。(3)逻辑分析法：逻辑分析的方法是本文的基本研究方法，重点介绍了风险管理框架下企业集团内部控制体系的构建，笔者采用了逻辑分析方法，从理论到实践，从现状分析到完善措施进行研究，存在着不断演进升级的内在逻辑关系。1．4．3主要创新点(1)本论文以COS0企业风险管理综合框架和我国的内控基本规范、配套指引为背景及理论依据，从一个新角度对我国企业集团内部控制制度的建立进行了相关研究，这个新的视角是风险管理的视角，将风险管理思想融入企业内部控制过程。(2)对创维集团进行调研，以此为信息来源，构建有效的内部控制体系。希望能够在前人研究的基础上有所拓展，对促进企业持续有效的发展，进一步提高核心竞争力等有所帮助。一8。 沈阳大学硕士学位论文2内部控制与风险管理研究的相关理论2．1内部控制理论2．1．1内部控制发展历程一般来讲，任何理论的产生都有一个相当长的过程，理论也不是一层不变的，它会随着社会的进步，实践的检验而不断的更新。理论指导实践，而在实践过程中，又会探索出一些理论不足的地方，从而对理论进行进一步的完善。内部控制理论的发展也逃脱不了这一过程。随着经济的发展、科技的进步，内部控制的概念也一直处在变化过程中。内部控制的发展经历了五个时期，即萌芽期、发展期、过渡期、成熟期以及最新的阶段。(1)内部牵制阶段20世纪40年代以前，内部控制基本上停留在内部牵制阶段。1912年，美国著名审计学家蒙可马利在《审计——理论与实践》一书中认为，内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。当时的内部牵制制度主要基于以下两个基本假设：一是，两个或两个以上的人或部门无意识的犯同样错误的机会是很小的；二是，两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。由此可见，当时内部牵制主要是基于查错防弊的目的。这些设想经过实践的证明是科学合理的，内部牵制机制确实有效的减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制制度作为有关组织机构控制、职务分离控制的基础，仍占据重要地位。(2)内部控制制度阶段20世纪40年代末N70年代初，“内部控制”这个术语被正式提出，内部控制制度的概念在内部牵制思想的基础上产生，其形成是传统的内部牵制思想和古典管理理论相结合的产物，是社会化大生产、规模扩大、新技术应用等因素对企业组织化发展的需求推动的结果。这标志着内部控制理论进入了发展的第二阶段——内部控制制度阶段，奠定了内部控制理论发展的基础。1949年，美国注册会计师协会(AICPA)的审计程序委员会发表的《内部控制：系统协调的要素及其对管理当局和独立注册会计师的重要性》报告中，首次给出了内部控制的权威性定义“内部控制包括组织结构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的．．9． 沈阳大学硕士学位论文财产、检查会计信息的准确性，提高经营效率、推动企业坚持执行既定的管理政策。”1953年，AICPA的审计程序委员会发布的《审计程序公告第19号》中重新表述了内部控制的定义，并首次提出把内部控制划分为内部会计控制和内部管理控制【l71。1958年该委员会又发布的《审计程序公告第29号——独立审计人员评价内部控制的范围》中，重新界定了内部会计控制和内部管理控制的定义和所包含的内容。这一分类就是我们现在所熟知的内部控制“制度二分法”的由来。(3)内部控制结构阶段20世纪70年代末期至JJ90年代初期，进入了内部控制理论发展的第三阶段——内部控制结构阶段，人们对内部控制的研究重点逐步从一般含义转向具体内容，是内部控制的发展时期。1988年美国注册会计师协会发布的《审计准则公告第55号》中首次以“内部控制结构”替代了“内部控制制度”，不再区分会计控制和管理控制，这是首次把控制环境纳入了内部控制的范畴，跳出了“制度二分法”的圈子，特别强调了良好的内部控制环境是充分有效的内部控制体系得以建立和运行的基础与保证【l引。与此同时，对于环境中的信息要素开始受到越来越多的关注。随着计算机技术的诞生和发展、信息技术的进步，信息在组织内沟通与传递越来越便捷和频繁，这样就为评价和控制提供了必要的外部条件。(4)内部控制整体框架阶段20世纪80年代以来，为了应对日益增加的虚假财务报表事件，美国成立了“反虚假财务报告委员会”(通常称Treadway委员会)，旨在探讨财务报告中的舞弊产生的原因，并寻求解决之道。其下设专门致力于内部控制研究的机构，全称“发起机构委员会”(CommitteeofSponsoringOrganization，简称COSO)于1992年发布了著名的《内部控制——整体框架(InternalControl--IntegratedFramework)}报告，并于1994年进行了增补。内部控制整体框架提供了一个普遍认可、内涵统一的内部控制概念和评价方法，其涵盖的范围比以往任何一个概念都更为广泛。该报告具有广泛的适用性，被国际上普遍认为是有关内部控制的里程碑式的文件，于1996年被美国注册会计师协会正式全面地接受。至今为止，该报告得到了世界范围内的广泛认同，在内部控制研究领域被奉为经典。COSO将内部控制定义为“内部控制是由企业董事会、管理层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律一10— 沈阳大学硕士学位论文法规的遵循性等目标的实现而提供合理保证的过程"。该报告提出完整的控制框架，应该由控制环境、风险评估、控制活动、信息与沟通和监控五要素构成，并认为企业所设定的目标是一个企业努力的方向，内部控制组成要素则是为实现或达成该目标所必需的条件，两者之间存在直接的关系。每一个组成要素适用于所有的目标类别，·每一个组成要素也与每一个目标都有关。对于任何企业或企业中的任何部门，内部控制都极为重要。随着企业性质、管理制度及经营实践等诸多因素的不断发展的影响，内部控制的理论必将进一步向前发展。(5)企业风险管理框架在企业管理的各方面越来越关注环境变化所带来的风险时，内部控制与风险管理正逐渐走向相互融合，内部控制进入了企业风险管理整体框架阶段。2004年9月，COSO委员会在1992年COSO报告的基础上，结合《萨班斯——奥克斯利法案》的要求，颁布了《企业风险管理一一整合框架》(EnterpriseRiskManagement--IntegratedFramework，简称ERM)，这是内部控制发展到风险管理层面的一个里程碑。COSO委员会在其发布的ERM摘要中，明确指出了内部控制是企业风险管理不可分割的一部分，ERM涵盖了内部控制的内容，但是并不是对内部控制框架的取代，而是构建了一个更强有力的概念和管理工具。2．1．2内部控制目标及原则(1)内部控制的目标内部控制目标是内部控制体系建设的出发点，合理的内部控制目标将保证企业内部控制构建和评估的协调性和完整性，并强化对公司整体控制目标的关注和总目标向具体目标的过度。企业集团基于风险管理的内部控制体系建设，必须兼顾企业内部管理的要求和外部监管的要求。企业内部控制的目标包括总目标和具体目标，总目标是第一层级的目标，即战略目标，企业的战略目标是实现企业持续盈利与价值的最大化。具体目标是第二层级的目标，主要包括三个方面：保证经营管理合法合规，提高经营的效率和效果，保证所披露信息的真实公允与完整。总目标与具体目标关系紧密，总目标指引具体目标的细分，具体目标的实现有助于总目标的达成，总目标与具体目标相辅相成，相互促进，共同构成了企业内部控制的目标。(2)内部控制体系建设的原则 沈阳大学硕士学位论文《企业内部控制基本规范》中对企业建立与实施内部控制制度确立了五项原则，这五项原则是不同企业在不同环境下应共同遵循的。企业集团进行内部控制建设，也必须遵循这五项普遍公认的原则，使整个体系建设在科学原则的指导下，顺畅快捷的完成目标。1)全面性原则。内部控制应贯穿于决策、执行和监督的全过程，覆盖企业集团及其所属单位的各种业务和事项。2)重要性原则。内部控制在全面控制的基础上，关注企业集团高风险领域和重要业务事项。3)制衡性原则。内部控制应在企业集团的治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的态势，同时兼顾运营效率。4)适应性原则。内部控制应当与企业集团业务范围、业务经营规模、竞争状况和风险水平等相适应，并随情况的变化加以及时调整。5)成本效益原则。内部控制应当权衡在企业集团实施成本与预期效益，以适当的成本实现有效的控制。2．2风险管理的相关理论2．2．1风险管理理论的发展及其内涵企业在经营管理过程中会不断遇到各种机遇与挑战。随着社会的进步和经济的发展，人们对于风险和风险管理的认识也曰趋完备，C0$0《内部控制——整合框架》从经济学的角度定义了风险的概念，认为风险是实现目标的过程中可能遇到的各种负面因素；《企业风险管理——整合框架》认为：事项是影响目标实现的来自于企业内部或外部的各种事件。事项的影响作用有来自正面的也有来自负面的。人们习惯把带来负面影响的事项称为风险，认为风险是一种带有负面影响的事项发生的可能性。风险管理理论依据其在不同时期的不同特点，大致分为传统风险管理和现代风险管理两个阶段【19】。(1)传统的风险管理阶段我们把20世纪90年代之前，分散的、不全面的风险管理称为传统风险管理阶段。传统风险管理的本质在于以防人为主的风险管理机制，其关注对象主要是那些可能带来损失的风险——纯粹风险。这一时期企业大多关注的是纯粹风险，而．12— 沈阳大学硕士学位论文对投机风险却没有给予充分的关注。也就是说这一时期对于风险的重视还不是特别的全面，只是盯着纯粹风险，将全部的注意力都放到纯粹风险上，而对于投机风险却不加重视甚至置若罔闻。纯粹风险存在于企业表面，对企业的危害比较容易发现。事实上投机风险是一种更为严重的风险，投机风险往往隐藏于企业不容易发现的地方，再加上管理层的漠视，投机风险更容易在企业内部潜藏暗长，对企业的隐患更大，很多财务造假行为都是投机风险造成。(2)现代风险管理阶段随着经济社会的不断发展，企业面临的风险以及对风险的认识发生了翻天覆地的变化。20世纪90年代后期至今，风险管理的概念有了全新诠释，风险管理的方法也推陈出新，我们把一体化、全面的风险管理称为现代风险管理阶段【20】。现代风险管理阶段，突出了对风险的选择和利用；从传统风险管理阶段对风险的预防逐渐过渡到规避风险和利用风险相统一的体系；在风险管理分析方法上也更加全面，在定性分析的基础上，增加了用定量分析模型解决风险的分析问题，使得我们更准确的对风险进行判断，对风险概念的认识和把握更加全面、系统化。由于各国学者们对风险管理的认识角度不同，理解方式也不尽相同，所以对风险管理的概念也有着不同方面的不同的解释。现代企业管理阶段，全面风险管理涵盖了各种各样的风险，形成了一个巨大的风险库。COSO委员会发布的ERM框架对风险管理的定义为：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。这一定义比较宽泛，把各种不同的风险管理概念整合到一个框架中去，所以适用于各种类型的行业、组织和部门。该定义强化了人们对风险的认识和应对，标志着企业在经营过程中开始由被动应对风险到主动预防，风险管理的理念贯穿于企业整个管理过程。2．2．2全面风险管理框架概述全面风险管理框架于2004年由美国COSO委员会公布，全面风险管理框架是现代企业必不可少的一种手段，对于内部控制而言，有着重大意义。全面风险管理框架更加强调了风险的重要性，将风险的理念应用到内部控制当中，为从风险管理的视角研究内部控制提供了依据。当前企业内部控制的缺陷主要是由于对风险的关注不够，没．13。 沈阳大学硕士学位论文有一套科学的合理的方法来实施企业内部控制，这就导致了内部控制虽然存在，但却不能发挥其应有的作用。全面风险管理框架与内部控制框架相比，更加科学合理，其内容更加全面，增加了三个要素，这也使得内部控制框架更加全面完备。全面风险管理框架还增加了新的理念，使得企业识别风险的视野更加开阔，处理风险的方法也更加科学，对于企业存在的潜在危机，也采取了一系列应对措施。风险管理框架还增加了战略目标，使得企业在制定目标时，站在企业战略的层面，考虑到企业方方面面的更加全面的利益，使企业目标制定更加的科学合理。总之，风险管理框架对于内部控制框架而言，有了一系列的突破，拓宽了企业研究内部控制的视野，加强了企业对于风险管理的重视，为企业内部控制的有效运行提供了保障。2．3内部控制与风险管理的关系2．3．1内部控制与风险管理关系概述关于内部控制与风险管理的关系。目前代表性的观点有三种：一是认为风险管理包含内部控制，COSO(企业风险管理——整合框架》中明确指出，风险管理包含内部控制，企业风险管理比内部控制范围广得多；二是认为内部控制包含风险管理，加拿大COCO报告(1995)认为。风险评估与风险管理是控制的关键要素；三是认为内部控制就是风险管理，MatthewLeitch(2004)认为，从理论上讲，风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广，正在变为同一事物睇1|。2．3．2企业风险管理框架对内部控制整合架构的突破(1)增加风险管理要素企业风险管理框架新增了三个风险管理要素——将风险评估扩展为事项识别、风险评估和风险应对。这不是对风险评估进行简单细化，而是意味着企业风险意识日益增强和积极主动地管理风险，也就意味着企业风险管理框架强调应对所有事件，包括对正面事件和负面事件进行综合识别，并且将其以适当的组合方式加以看待，而后通过对固有风险和剩余风险的综合评价做出适当的风险应对措施。一方面可以减少经营偏差的发生及相关的成本和损失；另一方面有利于企业抓住机会，及时调整策略，以达到经营和盈利目标，避免资源浪费。企业风险管理框架的实施形成了清晰的风险管理流程：目标设定、事项识别、风险评估、风险应对、控制活动，而且这一流程处于企业内部环境提供的规则和结构的背景下，借助于信息与沟通及监控的执行。针对．14． 沈阳大学硕士学位论文企业将管理的重心移至风险管理，风险管理框架更加深入地阐述了其他要素的内涵，对其他要素的分析更加深入，并扩大了相关要素的范围。(2)引入新的风险度量概念针对企业目标实现过程中面临的风险，风险管理框架对企业风险管理提出风险偏好和风险容忍度两个概念【221。风险偏好是企业在实现其目标的过程中所愿意承受的广泛意义的风险的数量。企业的风险偏好在企业的战略制订和相关目标的选择中起到指向标的作用。企业在制定战略时，应考虑将战略的既定收益与企业的风险偏好结合起来，其目的在于帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是企业在目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现的过程中所出现差异的可容忍限度。在确定各目标的风险容忍度的过程中时，管理层应考虑相关目标的重要性，并使风险偏好与风险容忍度相协调。风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法。该框架在风险度量的基础上有利于企业的发展战略与风险偏好相一致，使经营增长、风险与收益回报相联系，进行资本分配以及利用风险信息支持业务决策流程，其目的在于帮助董事会和高级管理层，实现全面风险管理的四项目标。(3)提出全新的风险管理理念企业风险管理需要管理者建立一种企业整体层面上的风险组合观。风险管理框架借用现代金融理论中的资产组合理论，提出了风险组合与整体管理的观念，要求企业管理层以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内[231。在风险评估方面体现为要求各业务单位、职能部门、生产过程或相应的其他活动的各层管理者对其负责的部门或单位的风险应进行复合式评估，而企业高层管理者也应从企业整体层面上考虑相互关联的风险和企业的总风险。对企业内每个组织而言，其风险可能落在该组织的风险容忍度范围内，但从企业总体来看，总风险可能超过企业总体的风险偏好范围。这就要求从企业层面上整体把握分散于企业各层次及各部门的风险，以统一考虑风险对策，防止部门分散考虑应对风险，统筹制定风险管理方案。因此，企业应从总体的风险组合的观点来看待其经营过程中遇到的各种风险。 沈阳大学硕士学位论文(4)完善了内部控制的目标风险管理框架中增加了内部控制的目标即战略目标，具有其科学性与合理性。以往的内部控制目标往往比较独立，各个目标之间联系不大，企业追求的是一种短期的眼前的利益。全面风险管理框架出台后，内部控制的目标更加全面，企业站在战略层面上来制定其总体的目标，较之原先的内部控制目标范围更广角度更新也更加合理。战略目标与各个具体目标之间有着密切的联系，它们并不是单独存在的，而是一个整体，它们共同完善了内部控制的目标，使得内部控制的目标更加明确，更加科学，更加合理【2制。(5)丰富内部控制的内涵内部控制框架包含控制环境、风险评估、控制活动、信息沟通、监督五要素，而风险管理框架在其基础上增加了事项识别、风险应对和目标设定，扩大了内部控制要素的范围，并将风险管理的理念植根与内部控制，使内部控制在内容上有所完善，在实质上有所创新。内部控制活动贯穿于整个企业的所有部门和各种经营活动，在战略规划制订过程中离不开内部控制，应该将内部控制的理念应用于企业战略规划的制定过程中。内部控制的目的很明显，就是要识别影响企业目标实现过程中的各种事项，在企业风险偏好的范围对风险进行管理【25】。企业风险管理框架明确了风险管理的概念和资本保全的概念，并明确将纠正错误的行为列入控制活动范畴。风险管理框架(即ERM框架)不是凭空出现的，也不是没有根据的，实质上它是内部控制整合架构的～个发展，而且它必将最终取代内部控制整合架构。ERM丰富了内部控制的内涵与外延，为更好的实施内部控制提供了保障。新框架站在战略层面的高度，是对内部控制的完善与引领，是一种升华与进步，是一套更为科学的内部控制系统。2．3．3内部控制与风险管理走向相互融合理论为社会实践作指导，但是社会实践的新要求反过来促进了理论的向前发展。社会经济、技术的飞速发展推动了内部控制与风险管理的相互融合统一。社会实践不满足于内部控制仅仅从制度层面对确定性的财务信息的控制，对经营中不确定性的风险和机会的把握和控制提出了要求，内部控制进入了整体框架阶段。人们也不满足于风险管理仅在对纯粹风险的管理方面发挥作用，对风险管理关注那些带来机会的事项的识别和管理提出了要求，不仅是规避风险而且要求更加主动的应对和利用风险，风一16一 沈阳大学硕士学位论文险管理进入了现代风险管理阶段1261。这一时期，所有者不仅要求对资产的保值增值进行控制，而且要求对经营者在经营过程中把握发展、壮大的机会的过程进行控制。把握给企业带来发展和壮大的机会的同时也要注意把握机会带来的风险，并要求内部控制对经营者把握机会的风险进行控制，这些都促进了内部控制与风险管理的相互融合。从国际上比较成熟的内部控制框架，COSO发布的两个报告中也可以看出，内部控制与风险管理的相互融合。COSO委员会在1992年的《内部控制——整体框架》中首次把风险评估作为内部控制的五个组成要素之一，要求企业在内部控制过程中关注风险管理的内容。COSO在2004年发布的《企业风险管理——整合框架》中又进一步将内制扩展为风险管理，明确提出风险管理包含内部控制的内容。ERM框架是建立在内部控制整体框架的基础上，内部控制则是企业风险管理必不可少的一部分。总之，随着经济的发展，内部控制的理论必将更加完善，风险管理的理念也会更加长存与企业管理层之中，将风险管理作为一种手段应用于企业内部控制是企业的迫切需要，更是一种内部控制发展的必然结果。内部控制与风险管理相互融合的一天迟早会到来，企业的内部控制一定会更加的科学与完备。．17． 沈阳大学硕士学位论文一18． 沈阳大学硕士学位论文3风险管理视角下我国企业集团内部控制的现状及成因分析3．1我国企业集团内部控制现状分析广义的现状应该包括缺陷和优势，但是本文仅仅对我国公司内部控制机制存在的问题进行分析。在分析过程中，本文主要是基于COSO的全面风险管理框架的八个要素来进行分析，但将“事项识别、风险评估和风险对策”合为一个考评因素。(1)控制环境失效控制环境是内部控制的基础，是内部控制工作顺利进行的前提。虽然目前我国有很多企业都已经建立了企业内部控制体系，但是却缺乏有效的控制环境，从而导致内部控制的乏力。现阶段我国大多数的企业集团都存在内部治理结构不完善的问题，董事会没有发挥应有的作用，公司内部人控制现象严重。再者，企业文化不健全，管理层对内部控制不重视，员工对内部控制认识理解不足，把内部控制等同于一般的规章制度，使得内部控制形同虚设【271。最后，是企业的人力资源管理机制不够健全。企业管理者和员工的素质、理念直接影响着内部控制环境的建立，健全的人事制度以及完善的用人体系对于控制环境的建立而言都是非常重要的。(2)缺乏风险预警机制和应对机制事物是不断变化和发展着的，企业所处的环境也是不断变化的，有其不确定性，这意味着风险无时不在、无处不在。然而，现阶段我国许多企业集团缺乏科学的风险防范意识和应对机制，企业在面对风险时往往不能加以识别，特别是对于一些潜在风险，更是不能很好的识别出来，而且企业的评估能力也不强，从管理层到员工层，都不能很好的识别风险，也就不能加以防范，企业风险预警机制缺失，对于风险，不能防患于未然，任其滋生暗长，致使企业集团内部隐患重重，并最终导致企业破产。举个例子来讲，百富勤曾经是亚洲除日本外的最大投资银行，然而在金融风暴冲击下，百富勤短短不到一年的时间内入不敷出，终于在1999年月1月宣布破产。香港政府在对百富勤破产案行进行相关调查的报告中指出，百富勤倒闭的原因虽然有多方面，但是最主要方面还是由于缺乏有效风险预警和应对机制；百富勤集团的风险管理部门己设置，而且还有信贷委员会，但却未能发挥应有的作用；百富勤对发展新兴市场的风险重视不够，低估了利率和汇率波动给企业带来的风险。 沈阳大学硕士学位论文(3)控制活动流于形式目前我国许多企业最大的问题不是缺乏内部控制制度，而是缺乏对已定控制制度的执行力。比如，该审批项目的不经审批，或虚构审批手续，但项目仍然可以“顺利”进展。诸如此类的现象都将导致内部控制形同虚设，导致管理者决策的随意性越来越强，进一步导致企业的控制环境恶化；而控制环境的恶化又将反过来对内部控制的执行产生消极影响。因此，控制活动流于形式就引致了恶性循环。一个典型的案例是中航油(新加坡)事件。中航油曾聘请安永会计师事务所制定了《风险管理手册》，其中规定：损失超过500万美元，必须报告董事会，并立即采取止损措施等。陈久霖在进行处理期货的过程中，这些规定的流程成为形式，设定的风险管理体系并没有发挥任何作用。可见，控制制度固然重要，但仅凭制度是抵抗不了风险的，真正发挥关键作用的还是制度的高效执行【281。(4)信息沟通存在一定局限信息与沟通是企业内部控制不可缺少的一部分。企业集团是由多个由资金纽带关系而连接到一起的独立法人组成，企业集团的特点及其复杂性决定了信息与沟通的重要性。母公司的战略决策需要通过信息与沟通的上传下达作用来实现。然而，企业资金纽带关系复杂、部门关系庞大往往存在着严重的信息堵塞和信息不对称的现象，并且企业集团信息传递需要更长的时间，信息在传递过程中有可能失真，这些都将影响内部控制的质量。(5)内部监督不得力要想从根本上解决内部控制问题，必须要加强内部监督。如果说内部监督做到不够全面不够具体，那么内部控制可能会出现各种这样或者是那样的纰漏，所以加强内部控制过程中，重视内部监督非常重要。内部监督不得力主要表现在一下方面：企业没有自己独立的审计部门，致使内部监督工作无从做起。或者虽然企业设置了审计部门，但是审计部门职能不健全，独立性不够，也会导致内部监督工作不到位。当前企业内部员工内控意识不是那么强烈，究其原因，是因为内部控制不能带来直接的利益，它只是在管理企业，保障企业有一个良好的经营环境，并不能直接给企业带来经济利益。这就使得企业内部各部门各自为政，员工只考虑自身的利益，甚至为了自身的利益而去损害集团是整体利益，没有有效的监督机制，使得这种现象更为严重。许多企业财务舞弊，造假泛滥都是由于内部监督作用乏力，试想如果内部监督做得很到一20． 沈阳大学硕士学位论文位的话，那么个别财务人员或者管理人员也就没有舞弊的空间，即使有这种想法，但是碍于内部监督的强大力量，它们也不会付诸行动。所以说内部监督对于企业而言非常的重要，内部监督不得力的现象需要快速解决，是企业迫在眉睫的问题。3．2我国企业集团内部控制存在问题的成因分析现阶段内部控制问题的产生，既有大环境下法规政策和理论研究方面存在缺陷的深层次原因，也有企业本身对内部控制和风险管理制度重视不够、设计制度不足、执行和监督评价不到位等方面的个性原因，可以归结为以下原因：(1)我国内部控制和风险管理理论研究和实践仍处在摸索阶段任何理论从产生到发展成熟进而应用于实践都需要一个摸索前进的过程，现阶段我国的内控与风险管理理论的结合还只是处在摸索时期。我国现阶段已经初步有了一套完备的内控体系，基本规范与其配套指引是我国内控理论发展的最前沿理论，而这一理论也是借鉴国外的先进理论形成的。由于国外的企业与中国的企业所处的环境大不相同，其对内部控制的要求肯定也不一样，所以这套借鉴了国外经验而形成的内控体系，对于我国现阶段的理论而言不一定完全适合，况且这套理论也没有经过实践的检验，我国目前只是对内控进行定性的描述，将它应用于实践还需要一个过程。只有理论而没有实践，理论主要应用于实践中，如果不能将其应用于实践，那么理论再完备也没有意义。由于缺乏实践方面的检验，这使得我国企业内部控制在实际执行过程中或者客观评价方面存在着一定的难度。我国企业现在内部控制方面存在的问题，很大程度上就是由于我国现阶段关于内部控制与风险管理理论方面的研究缺乏一定的实践探索。任何事情都有一个摸索前进的过程，这是事物发展的必经之路，我国现在关于内部控制方面的理论虽然还不是很健全，但是随着经济的发展、社会的进步、一大批优秀专家学者兢兢业业的研究，内部控制必将更加完备，将其应用于理论实践也只是时间问题。(2)公司治理结构缺陷我国现阶段公司治理结构还不是那么完备，公司在其治理结构方面还存在着这样或者那样的问题，治理机构不健全，而公司治理结构对于企业而言却是非常重要的。治理结构不是那么健全导致了我国企业内控的缺失。公司治理结构式企业所处的大环境，没有一个好的环境，内部控制也无从发挥作用。我国现在的许多企业都是在当初 沈阳大学硕士学位论文的国有企业改革的基础上发展而来，还有一部分企业是在国有股控股的基础上新设成立而来。因此，现在我国企业存在的最重要的问题就是股权过于集中，股权往往集中于少数股东的手里，企业的股东大会实际上已经成为了“大股东会”，并肩负着作出重大决策的责任，而且，这些少数的大股东凭借着自身拥有的股权，在公司决策与财务制定方面往往只考虑自己的利益，而对于少数股东的权益却漠不关心，甚至会损害小股东的利益。为了达到自身的利益，不惜以公司的利益为代价，封锁负面信息的传播、操纵财务报告，甚至为了自身利益的实现而去从事一些违背企业发展远景或违反法律法规的活动，从而想尽办法去摆脱内部控制的限制【291。公司治理结构的缺陷将会给企业内控带来不容忽视的障碍，使得企业的内部控制不能顺利进行并发挥自己的作用，给企业的可持续发展带来巨大风险，致使内部控制完全不符合其目标。公司治理缺陷对控制环境和企业文化的造成的不良影响，也会阻碍企业集团内部信息的传递。(3)风险理念不强致使内部控制不完备风险导向作用的缺失导致我国企业在内部控制建设过程中忽视风险文化的培养和风险管理知识的传播，从而导致了面对风险时不能识别或者识别不及时、或者对风险评估不准确，进而丧失了对风险进行管理控制的主动权，使内部控制不能实现真正的控制【301。风险管理历练的缺乏以及传统内部控制观念的根深蒂固则是引起风险导向作用缺失的重要原因。第一，我国市场经济体制中，国家宏观调控能够帮助企业规避一些风险。第二，很多大型公司都是由国有企业改革而来，改革的不彻底导致了两种结果：一是企业保持着以前计划经济时代的“只要跟着政策走就行了"的习惯；二是风险造成的损失或规避风险的收益与个体关系不紧密，往往是风险损失国有化，造成企业忽视风险，怠于风险管理。第三，我国市场经济历史较短，并且在这段时间里中国经济一直处于上升状况，没有出现萧条的大波动。在这种平稳的环境下，很多企业无法认识到市场大环境的变化，缺乏“居安思危”的意识。第四，我国官方文件和学术界对内部控制的规定和研究都是集中在会计和审计视角，这种传统内部控制观念的根深蒂固阻碍了内部控制视角的转变和内容的丰富。 沈阳大学硕士学位论文4风险管理视角下企业集团内部控制体系的构建4．1风险管理视角下企业集团内控框架构建的基础一内控五要素内部控制应致力于将企业资源加以整合优化，使资源消费最小而其利用效率最高、企业价值最大，从而达到企业集团对其所属子公司能在经济效益上成为新的利润增长点的最终目标。《企业内部控制基本规范》作为国内内部控制的实质上的法律标准，主要依据了COSO委员会的《内部控制——整体框架》的五要素框架，同时在内容上体现了《企业风险管理——整合框架》的八要素实质，提出了以内部环境为基础、以风险评估为环节、以控制措施为手段、以信息沟通为条件、以内部监督为保证的五要素。企业集团建立基于风险管理的内部控制，必须包括《企业内部控制基本规范》提出的五个要素，如下图4．1所示。图4．I内部控制的要素(1)内部环境在企业集团中，内部环境主要是指集团的文化、组织结构、管理体制以及母公司管理层的管理哲学、营运风格、风险理念、风险偏好、控制意识等。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资一23— 沈阳大学硕士学位论文源政策、企业文化等。内部环境规定公司的纪律与架构，影响经营管理目标的制定，塑造企业文化并影响公司员工的控制意识，是实施内部控制的基础。健康有序的内部环境是企业进行风险管理的保障，诸如公司治理结构合理、审计机构设置科学合理那么就保证了权责明晰，那么财务舞弊现象就无处存在；企业文化良好，那么员工内控理念就会相对强烈，内部控制也就能更好的落实执行。总之，企业内部从上到下都处在内部控制的大环境中，唯有环境良好，企业内部控制才能落到实处。(2)风险评估风险和机会总是紧密相连的，风险控制的过程也是企业集团管理机会的过程，是实现企业集团内部控制目标的重要保障。每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险【31】。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对。(3)控制活动对风险进行分析完以后，就应该对其加以控制，企业应该根据风险的性质采取相应的控制措施。控制活动对于企业内部控制而言也是一个必不可少的部分，风险分析过后，最主要的任务就是控制活动，如何将风险加以控制，怎么控制效果更好，从什么方面进行控制都非常的重要。如果风险识别出来，而没有相应的控制活动，那么前面的工作都毫无意义，这是落到实处的一步，是将风险真正加以控制的一步，因此，控制活动与企业集团内控而言非常的重要，其执行力度的好坏直接影响着企业的内控能否有效发挥作用，企业能否健康有序的发展。(4)信息与沟通根据信息经济学，信息在企业集团内部的各个经济层级分布式不对称的。与单个法人企业相比，企业集团中存在着更严重的信息阻塞和不足现象。因此，信息沟通与反馈在企业集团内部控制中的作用更加重要【32】。信息沟通与反馈通过关注信息的变动和流向特征，可以更有效地对风险进行识别、评估与预警。信息的处理能力直接决 沈阳大学硕士学位论文定着企业集团的运行效率和成本。在构建集团内部控制框架时，信息沟通与反馈最关键的问题就是要解决集团内部纵向与横向一体化的信息传输系统，实现集团内信息的及时共享，使得集团母公司能够通过信息系统了解子公司的风险处理情况、资金使用情况、投资情况、预算情况及审计情况，也为母公司及时获得子公司会计信息提供了一个快速的通道。信息沟通系统不仅要有向下的沟通渠道，还应该有向上的以及横向的沟通渠道。信息沟通与反馈不仅包涵企业内部的信息沟通与反馈，还包括与企业外部(如客户、供应商、政府机构、所有者)的信息沟通与反馈，为实现有效的沟通与反馈，必须让所有的员工具有从上层管理部门获取准确信息，并且上级部门能够及时获取反馈信息的渠道，从而使他们理解自己在内部控制框架中的作用以及本人活动与他人工作的关系。(5)监督控制监控是指评估监督内部控制各要素的执行情况并进行适当修正的过程。制度的人为性使制度本身天然地存在缺陷，企业集团的制度运行有复杂性和多层次性两个显著特征。由此使得集团的内部控制更容易发生纰漏，对内部控制监督要素进行有效性评估也成为必然。4．2风险管理视角下企业集团内控框架构建的关键点分析由于企业集团内部控制与单个法人内部控制之间存在的不同，所以需要我们明确集团内部控制框架构建过程中的关键点，这些关键点从某个角度来说，也体现了企业集团内部控制的特点。同时还要认识到，企业集团内部控制框架的构建仍然逃不脱内部控制的基本思想。(1)以风险控制为主线企业风险管理是一个过程，该过程贯穿于企业内部控制活动的始终。企业管理层应该树立风险管理的理念，企业员工应该树立风险管理的意识。ERM框架所规定的事项识别等要素应该贯穿企业内控的始终，这四个要素应该存在于企业的各个部门以及各个经营活动过程。企业各部门应该加强风险防范的意思，居安思危，防忠于未然【331。不能消极被动的应对风险，应该积极主动的去面对，做好事前控制，将风险扼杀在萌芽期，不让其有发展起来的机会，整个过程需要各个部门、各个员工的配合。因此，以风险控制为主线，要求公司管理层与全体员工具有风险管理的理念。企业风险管理 沈阳大学硕士学位论文的有效性是依赖于风险管理要素设计和执行的科学合理性。风险管理视角下是内部控制的构架必须以风险控制为主线，风险理念贯穿于企业内控的始终。(2)以权责分派思想为导向无论是在内部控制理论发展初期，还是在内部控制框架发展阶段，权责分派思想贯穿于内部控制理论始终。在一个组织内部通过不相容岗位的分离以及权利与责任的对等来达到控制的目的，这是权责分派思想的主要体现。所有权与经营权的分离使得委托代理理论产生并发展，股东追求企业利润最大，经营者追求增加报酬、休闲时间。股东与经营者有着自身不同的目标，他们各自维护着自身的利益，追求着自身利益最大化的目标。基于二者目标的不同，出资者为了维护自身的利益，必须监督经营者的行为，这也成了出资者维护其利益的途径，而监督的目的在于控制，控制的目的在于维护投资者的利益。由于经营者与股东之间有着道德风险和逆向选择的矛盾，所以控制活动更加必要。两权分离以后经营者拥有了一定的支配权、使用权，而在这些权力背后一定要有一套相对应的问责机制，就像天平的两端，两方应该均衡处理，任何一方都不能过轻或过重，否则会造成内部控制的失衡，从而造成内部控制的失效，所以权利与责任对等的思想应该作为企业设计与执行内部控制活动的导向【3制。然而，权责分派体系在企业集团内部控制方面，主要体现在纵向与横向两个方面，首先，从横向方面考虑，内部控制是由授权批准制度和不相容岗位相互分离制度两个基本制度的实现为支撑的。其次，治理层次与管理层次是纵向方面的内容，要构建企业集团风险管理视角下的内部控制框架就要以权责分派体系为导向，保证企业集团内部各成员企业之间权力、责任与利益的相互对等，在权利与责任相互分工、层层授权制度的安排下，实现企业集团内部的横向方面与纵向方面的相互制衡，以权责分派思想为导向。因此，企业集团内部控制系统必须以权责分派思想为基础，并且始终要将这权责分派思想渗透到整个企业集团内部控制框架之中。(3)以成员企业内部控制为基础控制论是上世纪40年代末发展起来的一门新兴学科，属于跨学科、边缘性的和普遍化的科学135|。控制论是以下列观念为基础的：有可能发展一种一般方法来研究各式各样系统中的控制过程。在控制论中，控制被解释为：为了改善某个或某些受控对象的功能或发展，需要获得并使用信息，以这种信息为基础而选出的、加于该对象的作．26— 沈阳大学硕士学位论文用。反馈、信息、控制是控制论的三要素。反馈、信息和控制使“控制论系统”这一概念系统化，“控制论系统”对反馈、信息和控制则是最基本、最主要的。任何控制系统，特别是人工控制系统，都是由施控和受控系统两个子系统构成的。事实上，内部控制理论是控制论在企业内部的发展与延续的过程中形成的。如果在企业集团内部控制中，将控制论原理加以应用，那么集团的各子公司及成员企业就应该是受控系统，而对应的施控系统则很显然是企业集团母公司。本文前面已经述及企业集团是一个财务主体，该主体是由几个相互独立的法人组成，通过资本纽带关系联结在一起，企业集团通常都是以核心企业(母公司)为中心，任何事物的展开都是围绕核心企业进行，核心企业控制着各个成员企业。由母公司董事会进行指导和协调以及控制其他成员企业的发展。母公司作为施控系统，子公司及成员企业作为受控系统共同构成了一个内部控制的子系统，有其自身的反馈、信息、控制要素。控制论的概念中还隐含了另外一个含义，即受系统必须是运转正常、有效的，同样，失控系统也应该是运转正常、有效的。只有满足了这一涵义，才能使得整个控制系统都处在平稳、正常、有效的运行状态之中。此种意义上来说，企业集团的总体层面上的内部控制系统要以成员企业内部控制系统为基础，各成员企业内部控制系统完整、有效，整个企业集团内部控制系统才能完善、有效【36】。4．3风险管理视角下企业集团内部控制框架构建4．3．1企业集团风险管理框架下的内部控制构建程序(1)建立内部控制的领导和组织机构依据风险管理视角下的内部控制设计是一项全新、庞杂的系统工程，需要董事会、经理层及其它各个层面人员广泛参与，还需要员工的积极配合，首先需要成立专门的项目组。项目组成员主要包括企业内部人员即审计委员会、风险管理委员会、公司管理层、信息系统部门、财务审计部门、各业务及流程主管等各级管理人员和外部人员诸77NJ'I-部审计师、外部顾问、咨询公司等，与此同时，该项目组还需要接受集团公司督导人员的协助与指导。领导小组成员必须是具有专业胜任能力的人员，能够及时识别风险，对能够准确合理的处理风险。领导小组必须具有独立性，不隶属于董事会、也不隶属于经理层，而是独立的存在与企业集团内部。领导小组负责内部控制从战略制定到风险评估到风险应对再到沟通与监督的全过程。企业集团内部控制框架构建首．27— 沈阳大学硕士学位论文要任务便是成立专门的领导小组。(2)确立内部控制目标内部控制总体目标的合理确定是后续所有工作的起点，企业应确定目标的合理预期，是一步到位实现内部控制的三个目标，还是逐步推进、突出重点，需要企业根据实际情况和集团公司的要求慎重做出决策。根据总体目标确立项目实施的阶段性目标，以时间为标尺定义项目里程碑和检查点，以便定期评估项目进度，定义人员角色、责任和阶段性成果的期望和要求。(3)依据目标，识别风险并进行风险评估风险识别工作要以风险管理为核心，风险评估工作也是如此，风险管理要以健全的风险理念这一基础为后盾。一般而言，风险通常来的都比较猛烈，比较突然，在其发生时企业往往措手不及，不能从容以对。因此企业应该格外重视风险，具体到企业的各个业务流程，从业务流程梳理开始，辨别各业务活动中企业经常存在的或者潜在的风险，然后对风险加以评估，并根据评估结果，执行相关的控制活动。1)梳理业务流程、确定关键控制点，从业务流程的角度来辨别风险并将其汇集成风险矩阵，是构建风险管理框架的第一步。通常企业根据自身实际情况，来确定标准业务流程，并将其为基础来梳理业务流程，在此过程中，需要综合考虑企业集团关注的关键控制点，还需要子公司自身界定其关键控制点，从而确定最终的关键控制流程。在创建工作流程的过程中，一般采用文字描述和流程图两种方法，其中文字描述法常用于流程图不使用的地方，进行相应的业务流程的梳理，并在此基础上确认关键控制流程，然后形成流程的风险数据库，并将所确认的风险进行汇集，最终形成与特定控制目标相匹配的风险矩阵，如下表4．1。表4．1风险矩阵示例风险控制目标1控制目标2风险1√风险2√ 沈阳大学硕士学位论文2)风险识别只有对潜在的风险进行有效的识别，才能展开后续的风险管理工作，因此，风险识别是风险管理的基础。企业在其营运过程中，所面临的内、外部环境因素是不断变化的，会遇到诸如经营风险、战略风险、财务风险等一系列风险，企业可以根据历史经验法，根据以往的经验来辨别风险，或者采取风险分析清单法，如风险调查问卷、保险分析问卷等来获取一些风险的信息‘371。还可以采取事故树分析法、财务报表分析法等，来识别风险。3)风险分析在风险识别的基础上，对潜在的或已经存在的风险进行分析，是风险视角下内部控制框架构建工作的重要内容。确定风险的重要性程度是风险分析的关键，确定风险是属于重大风险还是一般风险。全面评估风险的重要性程度以及风险发生的可能性和频率，确定关键控制流程的重大风险f38】。(4)对确认的风险设计控制活动风险控制过程中除应遵照内部控制的核心原则外，具体的控制活动还应遵循；内部牵制：不相容职务的相互分离，各岗位和机构之间权责分明，相互制约、相互监督，这是最基础的原则之一；适应性原则：随着企业内外部环境因素的变化而不断修订和优化；全员性原N-内部控制设计应该全员参与，并对全体员工都具有约束力。对于存在重要缺陷和实质性漏洞的重大风险需要关键控制的设计来进行应对，也就是我们所说的“好钢用在刀刃上"的道理。确立重要业务流程关键控制的确认标准，按照关键控制标准，确定重要业务流程的关键控制，形成关键控制文档。(5)关注信息系统内部控制的建设在内部控制的设计过程中，往往会忽略信息系统的内部控制，信息系统的内部控制主要包括：完善数据管理、建立统一的信息系统总体控制制度和对公司的计算机应用系统进行统一管理等方面。(6)有效发挥监督的作用企业审计部门应具有独立性，在内部控制框架的构建过程中，应充分发挥监督的作用，建立有效的监督体系，对各种控制活动等进行监督，形成至上而下的完善内部控制监督体系【391。内部控制框架构建从成立专门领导小组开始到最终的有效监督，是～个循序渐进的过程，每一个过程都直接影响着下一阶段的成功与否。最后，企业应一29． 沈阳大学硕士学位论文该根据控制活动的要求，来对企业集团现在已有的各项规章制度进行全面分析，然后从分析中寻找出缺点与不足，完善和更新制度体系，最后初步形成适应本集团特色的内部控制体系，并编制《内部控制管理手册》。4．3．2内部控制系统有效性评价控制与监督的目的在于识别企业存在的风险与漏洞，并对其进行持续改进。内部控制框架进行构建后，需要对企业的内部控制设计与执行情况进行有效性评价【401。内部控制系统评价指标体系的构建也应当以风险管理框架为依据，包括内部控制的“八要素”，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通和监控。内部控制系统评价指标体系的构建也应当以ERM框架为依据，并且细化全面性、系统性等原则，每个要素里选用关键的内部控制点，然后在科学性、合理性等原则的指导下加以具体化，从而形成相应的评价指标，如下表4．2所示。表4．2内部控制系统的评价指标体系控制要素评价指标具体评价内容股东会、董事会、监事会、经理层是否健全，其组成是否符合企业治理结构《公司法》的要求董事会、监事会职责与权限分工是否明晰是否按公司法规定定期召开履行法规职能组织设置是否规范高效，人员配备是否规范合理组织结构管理层是否具有任职资格及专业胜任能力各重要主管承担的责任如何及对所负责任了解情况如何控制环境职能部门是否健全，职责分工是否明晰权责分配财务会计人员的责权是否分离授给员工的权责与其负担的权责是否相称管理层的操守和价值观如何操守及价值观企业是否在内部各个层面营造风险管理文化氛围评估建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培tJIIN度一30— 沈阳大学硕士学位论文(续)控制要素评价指标具体评价内容员工违反政策及程序时是否进行相应处罚并采取补救措施风险管理文化建设是否与薪酬制度和认识制度相结合是否定期制定公司发展整体规划是否定期制定公司发展目标目标设定整体目标是否制定了实现发展目标的措施风险管理与内部控制目标是否与本企业的经营和战略目标一致人力资源规划是否对公司发展的人力资源进行规划是否落实于人力资源有关的国家法律和政策规定财务预测计划是否定期制定财务预测及财务目标财务预测计划是否科学、合理事项识别市场敏感度能否准确识别国家政策变化对市场的影响能否对市场变化进行预测风险评估风险分析是否按要求设立相应的风险管理机构、岗位是否能够预测风险发生可能造成的后果风险对策风险防范是否采取了防范、减少风险的措施业务处理授权是否恰当、合理控制活动财务控制是否有适当的职责分离信息系统能否有效的辨认和衡量信息资讯信息是否设置信息通讯系统办公平台内部控制信息的收集、传递是否及时信息与沟通是否明确信息资源集中管理部门沟通是否对信息资源管理工作设置了相应岗位并配备了承担相关工作的专兼职人员信息反馈机制是否健全、合理一31— 沈阳大学硕士学位论文(续)控制要素评价指标具体评价内容是否设有持续监督程序监督持续性监督审计计划的制定是否充分考虑重要性和审计风险企业内部审计机构是否根据授权开展各项审计工作除此之外，企业还要对内部控制的执行情况进行有效性评价。内控项目领导小组应该组织专门人员，当然选取的人员必须具有专业胜任能力，选取经营过程中若干关键的典型的业务流程、交易以及事项，对关键控制过程进行有效性测试，检验内部控制是否落到实处。测试人员经过相关调查查证后，应及时将发现的内控缺陷和漏洞向项目领导小组报告并向企业集团汇报。对于子公司而言，其内部控制执行情况如何直接关系到母公司整体的内部控制效果【4¨。子公司应该对其内部控制的有效性进行评价，这种评价工作应该在每一会计年度终进行，而对于那些可能会产生重大影响的内控缺陷，必须在年末进行内部控制评价前进行相关的纠正和测试。在完成了内部控制缺陷的纠正测试工作后，应该再对内部控制工作的整体进行有效性进行评价，然后根据评价结果编制相应的内部控制报告，向项目领导组和企业集团汇报。．32． 沈阳大学硕士学位论文5风险管理视角下企业集团内部控制探索——以创维集团为例5．1创维集团内部控制现状5．1．1创维集团简介创维集团有限公司是以香港创维数码控股有限公司为龙头，跨越粤港两地，生产消费类电子的大型高科技上市公司，是中国三大彩电龙头企业之一。创维成立于1988年，初期名称为创维实业有限公司，主要生产电视机遥控器。1992年成立创维团体有限公司，并获得彩电生产允许证，开始生产彩电、VCD、DVD，家庭影院和卫星信号接收机等产品。1993年成立深Zll仓,J维一RGB电子有限公司。2000年4月，创维数码控股有限公司在香港证券交易所主板上市(代码0751)，是一个由大众，、世界有名投资基金及企业管理层组成的市值突破60亿元国际型企业。经过多年的不懈努力，创维集团已经跻身世界彩电十大品牌，并荣获“中国名牌”，是中国电子百强企业成员。创维集团不断巩固国内市场的基础上，积极向海外市场拓展，其经营规模不断扩大。然而，2004年却是创维举步维艰的一年，创维11．3事件使创维集团进入了前所未有的困境。在短短一段时间内，创始人入狱，众将叛逃。创维集团由此也发现了自身存在的一些问题，如一股独大、内部会计控制不够等。创维事件揭示了中国企业在内部控制方面存在的一系列问题，这不得不引起各大企业对于内部控制方面的反思。S．1．2创维集团内部控制现状分析创维集团顺利度过难关，并且发展前景乐观，与其内部控制工作做得到位不无关系，但是将上文构建的风险管理角度的企业内部控制框架应用于创维集团，通过对创维集团内部控制现状的一系列分析发现目前创维集团内部控制方面仍然存在着一些问题。(1)风险管理思想没有全面落实当前创维集团内部控制方面存在的主要问题是企业员工的观念大部分比较落后，风险管理理念一时间难以被全面接受，所以在风险预防、风险评估等方面存在一定的问题。风险管理理念还没有普及，员工对于风险管理参与不积极，导致面对风险时往往比较被动，措手不及，这就导致了在全面推行内部控制的过程中存在一定的局限【421。如果企业员工能够很好的落实风险管理理念，形成全员参与内部控制的良好氛围，居一33— 沈阳大学硕士学位论文安思危、防患于未然，形成风险识别、风险评估、风险应对的良好态势，那么内部控制会更上一个台阶，内部控制体系会更加完善，这也就进一步保证了企业发展的持续性与盈利能力。(2)上下级沟通机制缺乏当前创维集团内部控制方面存在的又一问题是管理层与员工沟通机制匮乏，上下级之间不能顺畅的沟通。由于产业链较长，上级的一些决策与规定很难及时、有效的传达给其下级员工，而且，由于内部控制不能产生及时的经济利益，部分员工存在侥幸心理，不重视企业的内部控制活动的执行，风险管理意识淡薄，认为与自己关系不大，只注重自身短期利益，没有把整个企业集团的整体发展利益、长期发展利益放在心上。对于企业管理层下达的一些决策，往往被动执行，没有积极主动的心态。(3)缺乏集成的信息系统集团内部条块众多、各部门各自为政，缺乏集成的信息系统，各部门信息得不到有效的及时的整合，导致信息不对称，以致造成由于信息堵塞而造成决策不利，信息在内部控制系统中非常重要，信息得不到有效的整合与传达，企业内部控制就不能JI顷币0进行。(4)控制活动不到位由于员工的风险理念不强，对内部控制不关心，所以对于风险的控制工作也不重视。企业虽然有内部控制与风险管理方面的规章、要求，但是形式主义盛行，对于规章的条条框框只是写在纸上，没有落实到行动上，控制活动不到位，如在实际经营中常有串货等现象的发生，导致内部控制活动不能得到很好的执行，内部控制落实不到位。5．2创维集团建立风险导向的内部控制的客观必然性创维集团的战略目标要求与之相对应的内控体系和风险管理，强化和完善内部控制体系建设在于内控环境的诸多变化，当前下列因素迫切需要建立风险管理导向的企业内部控制体系：家电市场竞争加剧，巩固原有客户，提高品牌知名度和卓越服务意识；平衡积分卡及个人平衡积分卡顺利推行，这些对内部控制绩效考评措施提出了新的挑战，对关键内控流程控制建设提出挑战；当前集团、区域协调中心和成员企业的内控人员内控．．34．． 沈阳大学硕士学位论文知识有待提升，《内部控制基本规范》需要在领导之间、区域之间、部门之间、上下级之间进行宣传贯彻；由于成员企业区域分布广，关键业务流程多，企业综合差异大，内控人员相对不足；内部控制体系面临诸多变革：(1)家电行业的现状：近年来，家电行业不景气，二元化市场结构造成供给相对过剩、家电生产企业经营状况出现明显分化、家电销售渠道和价格决定机制发生了根本变化、来自国内品牌的超越以及国际品牌的压力不断增大等现状，使得创维集团内部控制面临变革和挑战。(2)组织结构的扁平化：集团战略布局的清晰，公司治理的深入，管理面临前所未有的变革，组织结构的扁平化发展，呼唤内部控制与风险管理的融合。(3)小集团大产业的发展：当前全球经济一体化趋势加快，信息共享成为可能，集团顺应发展潮流精兵简政，提高办事效率。集团小而精，应对不可预测风险及应变复杂的管理环境反应迅速。产业集团资源整合合理，使产业集团成为提供优质服务创新的前沿阵地，产业升值的载体，培育能源人才的摇篮，管理实效创新产品的加工厂。(4)财务职能的变革：传统的财务职能部门是以部门管理为主，而现代的财务职能部门主要以业务流程为主，现阶段职能部门的职能正在紧锣密鼓的发生着变化。财务管理工作更加科学合理，资产管理变得越来越安全性，财务信息也变得的越来越精确透明。财务职能在发生着变化，由财务核算型向内控管理型变革，由专业管理型向服务型变革，这一切均迫使内部控制职能的转变。(5)公司战略目标上：风险管理由于受到董事会、管理层的影响，所以对于风险的处理是否得当，企业整体的风险理念是否够强烈，都与企业的管理层有着必不可分的关系。企业对于公司目标的制定有更高的要求，这也就决定了企业在战略目标制定过程中，应该科学合理，将企业总目标落到实处，要求集团各个单位和流程，尤其要注意替代战略的风险需要重点关注。企业是要一步到位的实现企业的目标还是要循序渐进的一步一步实现，制定各个分级目标层层细化，在实际运营当中，企业应该根据自身实际情况加以综合的分析，做出合理选择【431。(6)企业现阶段内部控制体系：创维集团由集团公司、各大区协调中心、成员分公司三级构架，实现决策层、执行层、操作层三位一体的管理架构。实现内部控制职能既接受集团公司职能层领导，又接受成员企业总经理的绩效考核的双重领导。在内 沈阳大学硕士学位论文部控制专业管理上也实行三级管理，具体开展工作时，成员企业自行执行内控自查，区域协调中心进行检验，产业集团进行不定期的抽查。这样构成了内控执行的有教性，体现内部控制风险的导向性。5．3对创维集团内部控制完善的对策及建议5．3．1加大企业集团内部关键点的控制力度由于现阶段创维集团实行多元化经营，其管理与财务核算相对独立，企业集团各部门各自为政、内部模块清晰、集团内部凝聚力不强，致使集团财务的调控能力得不到有效发挥。这种状况下，作为关键点的管理模式与财务核算急需改进，财务管理链条亟待缩短，拉近集团总公司与成员单位的“财务距离”，从而降低管理的难度。同时，统一业务、流程和数据的标准，便于集团及时有效进行数据汇总，实现横向的总体分析，完善企业管理模式与财务核算，使得规模经济优势得以充分发挥。5．3．2建立健全严密有效的信息沟通制度企业的信息系统不仅是企业控制环境建设的一个重要方面，同时也是企业内部控制过程的一部分，尤其在一个庞大的企业集团内部，信息的生成和传递是一个非常重要的内容。要建立一个严密有效的信息沟通系统，其一，要建立健全内外部信息透明化制度。通过内部信息透明化制度，要实现母子公司信息的相互透明化，使企业企业集团资金运作和经营活动能够协调与统一。通过外部信息透明化制度，要实现对企业集团的重大内部交易和重要人事变动等相关信息，由企业集团根据有关规定及时向社会公众，特定利益相关者及金融监管机构公布。其二，建立健全内部信息收集与传递机制。在这个方面，要及时全面地收集与企业经营活动有关的信息，包括相关政策、客户及市场中的竞争对手以及其他利益相关者的信息，并能够及时准确地传递给公司治理机构。5．3．3建立有效的集团控制环境控制环境是整个内部控制工作的基础足见其重要性。创维集团要想实现有效的内控，集团高层管理人员的思想作风、行为习惯、管理理念等都必须加以充分考虑。建立一套适应企业集团特点的合理的组织结构体系必须要把握好集权与分权的关系，不能过于集权也不能过于分权要把握适度；建立合理的组织结构，这个结构必须能够权责明晰，实现权利与责任对等，以便使创维集团权责分配方式和内部机构设置达到相一36— 沈阳大学硕士学位论文互制约以及协调控制的要求，各项工作都落到实处，企业便可以形成有效的内部控制环境机制。5．3．4完善企业内部风险管理制度风险管理是内部控制的重要内容。在商场中，任何企业都有遭遇风险的可能，这里的风险不仅指重大事故，而是指不论由客观还是主观，甚至是不可抗力所引发的能够导致企业处于危险状态的一切因素，包括人力资源风险、产品风险、财务风险等。在风险管理中，加强防范是成本最为低廉的一种管理方式，所以企业要根据自己的情况，采取有效的防范措施，避免企业因为风险处理不当而造成的毁灭性打击。具体的措施包括：(1)设立风险管理部门。风险管理是企业内部各个部门的联合责任，设立一个常设机构，人员有高层管理者、各部门负责人，甚至可以聘请外部专家加入。机构平时起到风险预警作用，在风险出现时，能在最快的时间内组织、协调相关的资源，使企业平稳的度过危机，最大限度的减少损失。(2)制定风险管理计划。任何防范措施也不可能万无一失，因此提前制定一份风险管理计划，以便在真的风险来临时可以从容面对。企业可以在制定年度经营计划的同时制定一份完整的风险管理计划。虽然这种风险计划不一定能够得以实行，但是，如果企业抱着侥幸心理，不愿意花费人力、物力、财力来提前制定的话，当真的风险来临，企业会因为措手不及而造成巨大的损失。(3)风险管理培训。应对风险不单是某一个部门或人员的责任，所以这种培训不但要包括中高层管理者，还要包括普通员工。培训的内容可以包括：熟悉企业的风险管理计划；了解面对风险时企业外部和内部的沟通渠道；注意学习其他企业风险管理的经验。(4)风险管理实施。对风险进行分析后，提出具体的控制措施，然后进行信息沟通，实施监督检查，分析执行的效果。在内部控制体系战略蓝图上，创维集团在实际业务操作上有必要推行“主动风险模式推广”项目，让成员企业寻求风险点，风险管理人员进行辅导分析，解答疑难问题，对风险点梳理后，进行风险库归集整理，并提出应对方案。此后，由内部控制组提出内部控制措施，联合其他部门进行风险点的控制。实施整改方案，对不完善的流程进行修订，实时跟踪反馈整改信息。在此基础上实施一37— 沈阳大学硕士学位论文半年度和年度的持续全面内控检查，再辅之专项检查，使内部控制措施点线面结合，从而实现控制风险的目的。5．3．5建立健全有效的内部监督系统企业集团由于管理链条长，高层管理人员难以对各项业务活动的执行亲自监督，所以，完善的内部审计制度非常必要。完善的内部审计制度包括定期审计制度。内容以内部控制为主。兼顾效益审计、离任审计、成本审计等内容。另外，审计处理应严肃，要有示范意义。审计机构建立也需考虑管理层次。人员配备上注意选拔人品正直、业务能力强的人员。同时，要结合集团企业实际情况，明确内部审计定位。如：(1)设立独立的内部审计部门，直接汇报给企业集团总裁；(2)有权审计集团各个公司各个职能部门；(3)突击审计，审计报告公示于所有相关联的部门，并给出方案限期整改；(4)内部审计人员由集团内各职能部门专业人员担任，定期轮换；(5)制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，分析缺陷的性质和产牛的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。提出完善内部控制的意见和建议，并监督对内部控制进行完善。可以说，内部审计是非常有效的一项内部控制程序，运用得当的活，能及时有效的发现企业管理上存在的问题并提出纠正措施。5．3．6完善集团企业财务部门的内部控制企业集团不同于一般的企业。因此，完善企业集团财务部门的内部控制，就需要结合企业集团实际运营特点，正确处理集权与分权的问题。首先，可以在集团总部设立高度集权的商务服务中心。这个服务中心涉及的职能：(1)设置全球统一的账务系统，集中处理子账务系统开通，个人权限申请，明细科目设置，年末月末账务结转等事项；(2)集中处理工资核算、成本中心费用核算等业务，加强费用控制：必须控制现金费用，首先从控制人员编制开始；必须控制返利费用的恶性增长，严禁高开高返；(3)开通24d,时帮助热线，解决全球专业问题。再者，合理设计财务会计账目。特别重视强调各个明细科目的调节作用：将所有明细科目分成四类，在系统里按不同的方法调节分析。每个明细科目都指派到专人负责，最后汇总由集团总部统一控制管理，主要包括：(1)与外部对账，如银行存款科目、应收账款科目，须有外部书面文件支持；(2)总账与子账务系统对账，如应付账．38— 沈阳大学硕士学位论文款科目，固定资产科目，总账与应付账款子系统须对账一致；(3)公司间往来对账，如应收账款科目，公司必须对账一致；(4)开放账目科目的调节分析，如其他应付款科目、财务费用科目，调节分析表上可以很清晰反映出科目余额的明细。一39— 沈阳大学硕士学位论文．．40．． 沈阳大学硕士学位论文6结论风险导向的内部控制作为一种现代内部控制模式，其显著的特点和独特地位，决定了其在风险评估和控制方面可以发挥重要作用。风险导向内部控制代表了现代企业内部控制的发展趋势，除了关注传统的内部控制之外，更关注风险管理机制的有效性和公司治理结构的健全性，在促进企业完善风险管理和公司治理方面发挥着重要作用。无论在工作方式，还是在风险观和服务内容方面，风险导向内部控制均体现了优于以往传统内部控制的特点。随着我国经济的高速发展，将风险的思想融入到内部控制中去，更体现了企业自身的要求，已成为一种发展的必然趋势。我国对风险导向的内部控制还处于摸索阶段，虽然官方出台了类似的规范，企业也逐渐认识到了风险管理的重要性，但是对系统的建立和完善还缺乏实践。本文对我国公司的风险导向型内部控制进行了相关的研究，包括我国公司内部控制目前存在的问题的分析和成因分析，风险导向的内部控制构建，最后对创维集团进行实践探索。通过分析，本文得出以下结论：第一，通过对内部控制与风险管理理论的发展过程整理、归纳、提出内部控制和风险管理在发展的前期是两门独立的学科，但是随着经济、技术的发展和进步，内部控制和风险管理必然要走向相互融合的趋势。第二，本文构建了风险管理视角下的内部控制框架，并将其应用于创维集团进行分析，提出了完善创维集团内部控制的相关建议与对策，希望能够在前人研究的基础上有所突破。本文主要侧重于理论研究，由于笔者能力有限而缺乏实证方面的研究，并且在实际经营过程中，各个公司的情况差异性较大，这个框架的构建没有考虑到企业的差异性，所以一些细节方面的问题考虑欠妥。其次，由于风险管理框架与内部控制相结合的研究尚在起步阶段，随着经济的进步，理论的发展，这方面的理论会慢慢变得成熟，这也使得本文得出的一些结论存在一些主观的见解，会受到理论探讨深度的影响。本文得出的结论虽然有以上不足，但由于风险管理框架下公司内部控制系统构建的研究尚不成熟，所以本研究的过程及所获致的结论与建议，在若干方面仍具较高的参考价值。通过本文的研究，一是旨在引起风险管理框架下建立企业集团内部控制系统的重要性的认识；二是以期对企业集团内部控制体系构建理论进行总结归纳，为更 沈阳大学硕士学位论文好的完善与构建我国企业集团内部控制体系提供一定的借鉴。 沈阳大学硕士学位论文参考文献【l】TheSarbanes-OxleyActof2002，WWW．COSO．org[2】高雅青．3C框架：中国式全面风险管理新理念[J]．国际商务财会，2008(2)【3】中国财政部等五部委．企业内部控制基本规范[S】．财会，2008(7号)[4】中国财政部等五部委企业内部控制配套指引[S]．财会，2010(11号)[5】COSO．EnterpriseRiskManagement--IntegratedFramework(Summary)[S]，2004[6】COSO：InternalControl--IntegratedFramework[S]，1992[7】郑君国．中美内部控制规范比较研究【J]．新会计，2009(3)：123～124[8]杨洁宇．企业内部控制研究[D】．北京交通大学，2006[9]林钟高．论内部控制目标导向：基于审计与管理视角的研究【J】．会计之友，2008(12)：12～15[10】刘胜强．企业内部控制演进历程分析．【J】重庆工商大学学报：社会科学版．2006(1)：60-63[11]师巍．我国内部控制研究述评【J】．现代会计，2006(4)：8-11【12】吴水彭，陈汉文，邵贤弟．企业内部控制理论的发展与启示【J]．会计研究，2000(4)【l3】朱荣恩．内部控制评价[M】．中国时代经济出版社，2002(9)【14】杨有红，胡燕．试论公司治理与内部控制的对接[J]．会计研究，2004(10)【15】张谏忠，吴轶伦．内部控制自我评价在宝钢的运用【J】．会计研究，2005(2)[16】张先治，张晓东．基于投资者需求的上市公司内部控制实证分析[J]．会计研究，2004(12)55-61【17]张颖．公司治理与内部控制研究【D]．北京交通大学，2003[18】贺密柱．内部控制理论演进的中外比较及其思考[J]．财会通讯：学术版，2008(2)101～103、【19】黄国轩．基于风险管理的内部控制创新[J]．财会通讯：理财版，2008(3)：72-73[20】张维功．企业全面风险管理研究综述【J】．软科学，2008(12)：40-43[21】谢志华．内部控制、公司治理、风险管理：关系与整合[J]．会计研究，2007(10)[22】田原．解析企业风险管理框架[J】．商场现代化2009(36)：23-25【23】COSO．InternalControlIssuesinDerivativesUsageExecutiveSummary．．．43．． 沈阳大学硕士学位论文http翩coso．org／publications／Executivesummaryderivativesusage．htm．[24】Scott．，October2004，COSOERMReleased，,InternalAuditor【25】CommitteeofSponsoringOrganizationsoftheTreadwayCommissionEnterpriseRiskManagementFramework(draft)．2003[26】StevenJ．Root，．“'BeyondCoso：InternalControltoEnhanceCorporateGovernance”，2000．[27】Michae1Ramos．HowtoComplywithSarbanes---OxleySection404．JohnWiley&Sons，Inc．，2004【28]刘长汀．中航油事件引发企业风险管理新思考[J]．开放潮：,2005(2)：72～73。【29】董爱红．石化企业内部控制概念的发展[J]．辽宁化工，2006(7)：429～431【30】陈歆．走向风险管理的内部控制研究【J】．漳州师范学院学报：哲学社会科学版2008(4)：68-71【31】ManagementReportsonInternalControl，JournalofAccountancy,OnlineIssues，andOct．2000[32】Leitch，Matthew．WhenisaGoodTimetoTalkaboutSavingMoneyonSOX404Compliance．2004(04)[33]袁洋，唐黎．企业集团财务管理模式探析[J】．集团经济研究，2007(31)：26[34]邓芸芸．经营者持股制度的研究[J]．经济师2006(1)：132～134【35]储敏．基于控制论原理的企业会计控制体系探讨[J】．企业导报，2011(6)【36]肖琳．企业集团内部控制：框架构建与案例分析【D】．北京工商大学，2006[37]Huber,Wm．Dennis．Theinfluenceofcultureonauditors'}evaluationofinternalcontrolandassessmentofcontrolrisk．UniversityofSarasota，2002(11)[38】David．B．Crwaford．ManagementReportsonIntemalContr01．JournalofAccountancy,2000(6)[39】徐君．试论上市公司内部审计的组织模式选择【J】．商业会计，2006(11)：12～13[40]刘卫红．论我国内部控制评价问题[J】．企业家天地：理论版，2007(5)[41]张京豫，郭运平，聂金芳．企业内部控制与风险管理[J】．消费导刊，2010(7)：72．44． 沈阳大学硕士学位论文[42】朱珊，牟韶红．从创维事件看中国民营企业内部控制[J]．商场现代化，2005(14)：64～65【43]李万明．新奥能源集团内部控制与风险管理实证研究．会议论文，2009(1)【44]王继东．公司风险管理：整体化视角【J]．中国电子商情：通信市场，2005(4)，[45】林钟高．论内部控制目标导向：基于审计与管理视角的研究【J】．会计之友，2008(12)：12-13[46]武建峰．企业集团内部控制的现状与对策【J】．现代商业，2009(21)：162～163[47】丁邦余．加强企业内部控制环境的八项措施[J】．会计之友，2007(03)：41【48]叶晶晶．试论企业内部会计控制体系构建[J]．财会通讯，2008(01)：79～80[49】高华琪．集团企业如何加强内部控制[J】．科技信息，2010(01)：714[50]任广辉，徐丽军．风险管理导向的企业内部控制问题研究[J]．中国集体经济，2012(07)：60-61[51]赵静．国有企业内部控制现状分析及对策[J]．企业导报，2011(6)：67[52】年素英．基于风险管理的高校内部控制研究[J]．会计之友，2011(19)：114～115 沈阳大学硕士学位论文．．46．． 沈阳大学硕士学位论文在学期间研究成果在学期间发表的论文[1]任广辉，徐丽军．风险管理导向的企业内部控制问题研究．中国集体经济，2012(07)：60-61[2]LijunXU，GuanghuiREN．DiscussiononOverseasListingStrategiesofSmallandMedium-sizedEnterpriseinChina．BMEl2012，2012(03)：1-3．．47．． 一48— 沈阳大学硕士学位论文致谢经过一番努力，论文终于就要完成，蓦然回首，忽然意识到自己也即将离开校园，开始谱写新的人生篇章。离别之际，有些依依不舍，但是还会努力的向前飞，在我前进的过程中，有那么多可亲可敬的人帮助过我，指导过我，在此表示深深的感激。首先，感谢我敬爱的导师——徐丽军教授。从来沈阳大学开始便师从于徐丽军教授，老师和蔼可亲、治学严谨，深深感染了我。在两年半的研究生生涯中，很幸运得到老师的照顾，师恩如母，永刻于心。老师给予我机会，参与重点课题研究，培养了我治学严谨的精神；老师给予我机会实践教学，培养了我的信心；老师带我参加学术会议，使我开阔了视野。此时此刻，我不知道该如何表达感激之情，惟愿师生情谊一生延续。衷心感谢工商学院的金永利、李爱华、李学峰、贾守华、刘兆云、门韶娟等老师，感谢各位老师在我的论文写作中给予的宝贵意见，你们的宝贵意见，使我不断进步，同时还要感谢工商管理学院曹老师，给予我谆谆教诲。两年多的学习生涯，感谢各位老师对我的悉心教导，使我不论在在学业上还是生活中都有了极大进步。各位老师治学严谨的态度以及崇高的人格魅力都深深感染了我，这一切都是我宝贵的人生财富。感谢我的同学，正是由于你们这两年多来的陪伴，在一起学习，一起娱乐，一起畅想，使我的生活多姿多彩，愿我们友谊长存。茫茫人海与你们相遇是一种缘分，谢谢你们在学习上和生活中对我的关心。感谢参考文献的作者们，正是你们深刻的研究，国际化的视野，深深的启发了我，你们宝贵的研究文献给我的论文写作提供了宝贵的参考资源。还要特别感谢我的父母，感谢你们无怨无悔的为我付出，这么多年来对我的学习一直那么支持。还有我亲爱的妹妹，你是我强大的后盾。再次感谢所有帮助和支持过我的老师、同学、朋友、亲人，感谢你们一直以来对我的厚爱，谢谢!．．49．．