我國國有企業內部控制風險研究

摘要：美國《企業風險管理框架》的出臺，對內部控制又提出了新的界定。本文在《企業風險管理框架》的基礎上，針對我國國有企業內部控制的存在的問題進行分析，并給出相應的對策。

關鍵詞：國有企業；內部控制；企業風險管理框架

一、內部控制概念及發展

1 內部牽制階段。內部牽制作為現代內部控制的雛形，主要的目的是差錯防弊，它是基于企業經營和管理的需要而產生的。從內容上看，它主要包含四項職能：實物牽制；物理牽制；分權牽制，簿記牽制。

2 內部控制制度。在人們逐漸意識到內部控制在企業管理中所起到的重要作用的同時，內部控制也引起了審計人員和管理人員的重視。1972年美國會計師協會提出內部控制的含義，它將內部控制分為會計控制和管理控制兩個部分，其最終目標是保護財產和記錄的可靠性。

3 內部控制結構。20世紀60年代，大量公司陷入財務危機甚至倒閉，注冊會計師涉案的訴訟層出不窮，審計風險逐漸增加。在這樣的背景下，1998年AICPA在第55號審計準則公報《會計報表審計中對內部控制結構的關注》中，將“內部控制”改為“內部控制結構”，指出“企業的內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序”，同時，提出了內部控制結構應包含的三要素：控制環境、會計制度和控制程序。

4 內部控制框架。1992年美國“反對虛假財務報告委員會所屬的內部控制專門研究委員會發起機構委員會簡稱COSO委員會，提出了《內部控制一整體框架》，也稱COSO報告。該報告認為“內部控制是由董事會，管理當局和其他職工的影響實施的，目的是為了保證證財務報告的可靠性、經營效率以及遵循適當法律而提供合理保證的過程。該報告還提出了內部控制整體框架主要包括的內容：控制環境、風險評估、控制活動、信息與溝通、監督五項要素。

二、美國《企業風險管理框架》理論的內容及特點

2001年美國安然，世通等公司相繼爆出財務丑聞，2002年美國國會通過了《薩班斯一奧克斯利法案》，對上市公司披露內部控制報告提出了強制要求。隨后美國COSO委員會將公司風險管理考慮到《內部控制——整體框架》中，于2004年9月發布《企業風險管理框架》，也稱為新COSO報告。

新COSO報告將內部控制的組成要素由原來的五要素增加到入要素，分別為內部環境、目標設定、事項識別、風險評估、風險反映、控制活動、信息和溝通、監督。這八個組成部分不僅是一個動態的過程，而且是一個整體，不可分割。

在新發布的《企業風險管理框架》中，企業的戰略和風險管理成為內部控制關注的新焦點。新《企業風險管理框架》在內部控制上做的改進，促使企業可以更好地識別、評估和控制風險，從而達到保護投資者、公司員工以及其他利益相關者利益的目標。《企業風險管理框架》明確指出企業風險管理是個過程，應該一直貫穿于企業的管理當中，并且由企業的人員，包括組織各個層次的人員來實施。另外，企業風險管理主要應用于企業戰略制定的過程中，用于識別潛在風險，并將風險控制在可以承受的范圍之內。可以看出，該理論力求做到的是確保財務報告的可靠性，同時為企業的管理層提供一個有效的保證。

三、我國國有企業內部控制存在的問題

1 內部控制意識淡薄。作為企業內部控制的基礎，控制環境的完善與否間接決定內部控制是否有效。從企業的員工到企業的管理層對內部控制的認識都還不夠深，大部分都還停留在內部牽制和內部控制階段，甚至有的把其看成是某些文件或制度。由于企業對內部控制的重視不夠，有效地內部控制框架也就無法開展。

2 企業治理控制無效。國有企業改革后，所有權和經營權雖然在形式上分開了，但是卻沒有實質上的改變。企業股份制后，雖也設立董事會，監事會，股東大會和總經理，但是卻沒有有效地履行各自的權利和職責。企業雖然建立了現代企業制度，但卻沒有建立完善的財產約束機制，一方面無法確保國有資產的保值和增值，另一方面也影響著企業的經營效率。

3 內部監控體系不健全。企業內部控制體系不完善，或者形同虛設，沒有發揮其真正的作用，直接會導致內部控制的失效。同時也影響著企業應對及處理風險的能力。當然內部控制不是一成不變的，它應該隨著企業內外環境的變化，而不斷得到完善。因此要建立健全有效地企業內部監控體系，讓企業員工有章可循，并且予以有效實施。

四、美國《風險管理整合框架》對完善我國國有企業內部控制的建議

1 健全內部控制環境。對企業人員進行關于內部控制的培訓，培養員工及管理層對風險和內部控制的意識，使其在提高自身專業素質的同時，對內部控制的程序和措施也有了正確的理解和判斷，為企業有效開展內部控制做好鋪墊。

2 完善企業組織機構。完善的組織機構是內部控制得以有效實施的保障。企業在組織機構的設置中，不僅要重視縱向間的權利義務關系，也要看到橫向間的聯系與協調，要確保機構間信息溝通順暢，協調性強。

3 更新企業管理手段和方法。由于一些國有企業的規模在逐漸的擴大，業務領域也在逐漸的拓寬，但是企業的管理手段卻比較落后，造成管理效率較低，于是根據企業的需要，引進一些先進的信息技術和管理理念，對大集團性國有企業來說就是必要的。

4 嚴格規范內部監督體系。—套完善的內部控制體系也需要規范的監督體系來保證其持續有效地運行。完善的財務約束機制，健全的考核獎懲機制，標準的內部控制體系對于企業來說都屬于內部監督。因此，對于企業的內部控制來說，嚴格規范監督體系也同樣很重要。