当前风险管理下的上市公司内部控制

当前风险管理下的上市公司内部控制深圳科达超声波自动化有限公司

钱梦娴

摘要：本文在最新的内部控制理论———风险管理理论的指导下，进行上市公司内部控制系统的构建，最后进行研究分析上市公司内部控制系统的改进。

关键词：上市公司内部控制风险管理

上市公司作为我国企业中一个重要的群体，对我国经济的发展起了关键作用。在当前国际金融危机的大环境下，由于内部控制是现代企业管理的重要组成部分，也是企业生产经营活动赖以顺利进行的基础，因此要保持我国上市公司的良好发展，就要重视其内部控制系统建设，从而加强企业的风险管理，保持企业在风险中得到稳定发展。

上市公司要依据企业风险管理框架增加的三个风险管理要素“目标制定”、“事项识别”和“风险反应”，对其分析更加深入，范围有所扩大。企业风险管理需要管理者建立一种企业总体层面上的风险组合观，整合风险控制要素。风险反应方面，在个别和分缓考虑风险的各反应方案后，企业管理者应从总体的角度考虑企业选择的所有风险反应方案组合露对企业的总体影响。在风险评估方面体现为，对各业务单位、职能部门、生产过程或相应的其他活动负责的各层管理者对其负责的部门或单位的风险应进行复合式评估，而企业高层管理者也应从企业总体层面上考虑相互关联的风险和企业的总风险。

▲▲一、风险管理与内部控制

1.风险管理与内部控制的关系

当前上市公司由于在公司治理、财务管理、产品结构等的复杂性和多层次性，使得上市公司的内部控制与其风险管理相生相——整体框架》，在风险管伴。根据COSO新报告《企业风险管理—理下，企业内部控制应该做到以下几点。

（1）树立风险组合观念

企业风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从上市公司来看，总风险可能超过企业总体的风险偏好范围。因此，应从上市公司的风险组合的观点看待风险。

（2）增加风险战略目标

上市公司在公司治理中的委托代理的制衡机制和内部控制——整体框架》要求增加了一体系建立中，应按照《企业风险管理—个风险酲标———战略目标。该目标的层次比经营、财务报告和合法性三个目标层次更高、周期更长、意义更深远。强调集团公司的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑，而企业在对其下属部门进行风险管理时，应对风险进行加总，从组织的顶端、以一种全局的风险组合观来看待风险。此外，根据风险管理的需要，对企业目标进行重新的分类，明确战略目标在风险管理中的地位。

（3）学习风险管理方法

上市公司应学习风险管理框架对企业风险管理提出风险偏好和风险容忍度两个概念；提出了多种技术方法，包括风险现金流量、风险收益I损失分布、事后检验等概率技术和敏感性分析、情景分析、压力测试、设定基准等非概率技术。风险管理框架引入风险偏好、风险容忍度、压力测试、情景模拟等概念后，为风险评估提供了前提条件和技术保障，有利于企业的发展战略与风险偏好保持一致，从而帮助治理层与管层实现企业风险管理的各个主要目标，

（4）整合风险控制要素

2.基与风险管理的内部控制模式

由于上市公司的复杂性、动态性和开放性特征，其面临的风险也是复杂多样的。在集团公司构建风险管理控制系统后，需要一个有效的机构来组织实施风险管理，来落实风险识别体系，来评估度量风险的大小程度，进而有效的防范、规避、转化、面对风险。公司风险管理的组织实施主要涉及三方面：一是建立上市公司直属于董事会的风险管理中心，并在不同的委托代理层次建立分中心，以保证从最高的决策层到最低的操作层，都落在风险管理中心的视野中。二是明确风险管理中心的职责。以完成各项风险管理任务为目标，监督控制范围与集团总部、分子公司、工厂车间和各横向的职能部门紧密相连，具体可以细分为风险分析、风险评估、风险监控。三是明确风险管理实施的流程。一个有效的风险管理流程，是能够实现将风险管理与上市公司的业务活动有机的衔接起来，并能最大限度的将上市公司面临的风险规避、化解、分散或降低，最终为实现公司的战略目标和可持续发展。

▲▲二、优化上市公司内部措施，加强风险管理的措施

1.建立良好的控制环境机制

加快现代企业产权制度改革，真正实现产权明晰、权责清楚、篱理科学、政企分开的现代企业制度；明确上市公司内四种控制主体，即股东、经营者、管理者和普通员工各自的控制目标；推行职务不相容机制，杜绝高层管理人员交叉任职；确立董事会在内部控制框架构建中的核心地位；全面行使董事会的职权，履行董事会的职责，明确董事会内部分工，设立审计委员会、预算管理委员会等专门委员会，出专门董事负责这些委员会的工作，使其在内部审计、预算编制和控制等一系列对内部会计控制至关重要的活动中发挥监控，从而充分发挥董事会监督、引导作用。同时要引入竞争，由市场决定丽不是由行政指定管理层，增强管理者的责任感和使命感；实行有效的激励与约束，形成任入唯贤的人

(下转第136页)

134财经界··20098

守的制度和程序；明确授权、审批、执行、监督等岗位分别由不同的部门、人员完成，以保证各项业务活动的有序进行；同时通过相互牵制和制约实现对业务活动的有效控制。在明确业务流程后，定岗定责，明确每个人的职责及权限。这样将风险防范和控制落实到每个具体环节中，使每一业务环节都纳入内部控制过程。

2、成立专门的项目小组由专业人士或委托专业机构对企业

风险进行评估。

3、项目小组制定内部控制项目实施计划，结合企业经营业务

实际情况和风险评估结果建立企业内部控制框架，建立风险管理，确定整体层面控制要点、重要分支机构/业务单元、重要的业务流程。

4、内部监督是内部控制有效执行和不断完善的保证

有了内部控制制度，还要施行切实可靠的监督，才能及时发现和解决内部控制过程中出现的问题，保证制度的有效运行并不断完善。内部监督是通过检查、评价控制措施和程序的有效性，分析监督过程中发现的内部控制缺陷的性质和产生的原因，促进内部控制不断健全和完善的过程。内部控制的动态改进特征正是在这里得到体现。

企业应建立内部监督机构，并明确其在内部监督中的职责权限，来保证内部控制制度的有效实施。内部监督机构的工作主要是对企业内部控制的健全性、遵循性和有效性进行的评价，另外对企业内部控制管理中存在的问题提出建设性的意见和方案，并监督改进落实情况。

4、对管理层及中层人员、各分支机构负责人及相关管理人员

进行内部控制培训，使他们意识到内部控制健全和有效实施的重要性和迫切性，并掌握内部控制的基本理论，以便开展下一步工作。

5、项目小组与企业各层管理人员共同梳理现有内部控制政

策、程序和流程，分别评估整体层面、分支机构层面、业务流程层面控制，找出相关缺陷，并提出改进建议。

6、各部门及各分支机构按照相关缺陷及改进建议进行切实

的修改和完善。

7、企业确定持续风险评估、内部控制监督、内部控制自我评

价及持续改进内部控制的相关和管理办法（包括将发现的内部控制缺陷及实施中的存在的问题列为各部门及各分支机构绩效考核的重要项目），确保内部控制适应企业战略目标、内外部环境变化以及外部法规的新发展、新要求。

▲▲三、对企业内部控制的几点建议

基于对内部控制的理解，建议企业从以下方面入手在整体层面、分支机构层面、业务流程层面展开内部控制健全和有效实施工作：

1、深入学习和领会国家出台的各项内部控制文件及有关COSO《企业风险管理框架》报告的相关资料，为进一步完善和健

全内部控制做好专业上的准备。（上接第134页）

员选拔及任用程式，通过严格的规章制度来促进重塑良好的、适应市场经济发展的公司文化，增强集团公司凝聚力；以人为本，制订员工培训计划，进行经常性的后续业务培训和职业道德教育，创造主动学习新观念氛围，培养员工良好的道德观、价值观、敬业精神和全员控制意识，使员工明确自己工作的重要性。养成良好工作习惯，逐步提高自身的思想素质和业务素质。

参考文献:

——企业风险管理框架———COSO[1]内部控制框架的新发展—委员会新报告《企业风险管理框架》简介朱荣恩贺欣《审计研究》2003年第6期

事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；建立内控责任制度，按照权利、义务和责任相统一的原则，明确规定各有关部门部署业务单位、岗位、人员应负的责任和奖惩措施，对员工实行工作轮换，克服“重程式监督，轻对内部人监督”倾向。(2)实施财务总监委派制，明确下属子公司财务总监的职权与责任，将其人事管理权收归集团公司，并在上市公司各子公司间进行轮岗，使之不受子公司管理层制约，从而能真实正确地反映子公司经营全过程，最大程度地杜绝子公司高层管理的非正常支出、虚报利润等问题；建立资金结算中心，奉行“收支两条线”，集中、调配子公司资金；完善上市公司的信用管理制度，对内：由内部审计信用等级确定上市公司发展的倾斜度，将内部员工信用评定纳入人才使用的考核范匿，对外：点客户、供应商的完整信用档案确定外部往来的授权时闻及额度。

2.实施重大风险预警制度

(1)提高风险意识，将风险管理提升到企业战略管理层次。基于

——综合框架》，要求董事会与管理层特别重COSO《企业风险管理—视可能产生重大风险的环节，且将风险管理作为内控的最主要内容。由此确立了内控向企业风险管理发展的合理性，使内部控制在公司治理中的作用上升到一个全新高度。当前，上市公管理层要发挥董事会各专业委员会的作用，及早进行风险评价，确定风险领域；董事会各专业委员会要按公司既定的经营战略为起点，找出可能导致工作目标不能如期实现的关键控制点，通过对其风险程度的评估，积极引导企业将风险管理方式从被动的风险应对转变为积极的风险防范，不断提升上市公司的风险管理水平。(2)建立相应的防范经营风险预警机制。要实施重大风险预警制度，对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化，调整控制措施。要建立资产风险、经营活动风险、内外环境风险等一系列经营风险的防范，对突出矛盾和倾向性问题，提出整改措施，及时考虑转嫁风险的可能，如购买保险等。

3.强化对财务管理和资金运动的过程控制

(1)对采购循环、销售循环、库存循环等公司生产经营活动的

各个关键点加强控制；建立内控批准制度，对内控所涉及的重要

参考文献：

[1]于中一，陈世杰．略论我国集团公司的内部控制[J]．财政研究，2006，10：-91

[2]李连华．公司治理结构与内部控制的链接与互动[J]．会计研究，2005，2：61-63

——基本规范的理论[3]李明辉，唐予华．内部会计控制规范—突破与修订建议[J]．上海会计，2003，3：59

[4]刘明辉．加拿大规范企业内部控制的实践与特点[J]．中国审计，2004，6：112

[5]刘明辉、张宜霞．内部控制的经济学思考[J]．会计研究，2002，8：78

136