论文部分内容阅读
随着现代企业的发展、证券市场的日益成熟以及经济舞弊案件的增加,内部控制已逐渐成为现代组织管理架构的一个重要组成部分,它是一个企业持续发展的机制与过程保证。现代企业的管理理论和实践表明,企业的管理工作必须要以内部控制制度的建立与健全为出发点,企业的一切管理活动都无法游离于内部控制之外。同时,随着人们对内部控制与风险管理重要性认识的不断提高,内部控制实践已经发展到与风险管理、公司治理等体系相融合的新时代。实践中,内部控制与风险管理工作已经融合,但政府监管部门的规范还没有统一。在这种情况下,企业既要设立风险管理机构,还要设立内部控制机构,兼顾全面风险管理与内部控制建设的要求会使企业面临无所适从的窘境。所以,很多企业在具体实践中面临着内部控制是什么,内部控制的边界在哪里,内部控制与风险管理的关系怎么样,内部控制的内容是什么等一系列内部控制理论和实践的难点问题,亟需做出科学、系统、全面的回答。本文首先以《企业内部控制基本规范》、《企业内部控制配套指引》以及《企业风险管理——整合框架》为基础,从定义、主体、客体、内容和原则等方面对内部控制的主体框架进行了系统的梳理;其次,对内部控制和风险管理的关系进行了探讨,认为在全面风险管理的必然趋势下,二者应该进行融合,即建立基于风险管理的内部控制体系;然后介绍了案例企业——启明信息技术股份有限公司的基本情况,并重点研究了其基于风险管理的内部控制体系的设计及运行情况,对包括目标设定、风险识别、风险评估、风险应对和控制活动的内部控制基本流程进行了深入分析,系统地总结出启明信息在内部控制与风险管理的融合方面的实践经验;最后,在有效借鉴启明信息先进经验的基础上,从人事控制、资金管理、风险预警体系等方面提出关于基于风险管理的内部控制体系的建立健全的启示,旨在为该领域理论与实践的发展提供参考。