某央企省级公司的内部控制评价体系建设探索

研究生学位论文学号：研究生姓名：学科、专业：MBA学院：经贸管理学院指导教师：浙江工业大学研究生院（筹）制2013年08月11日填浙江工业大学硕士学位论文某央企省级公司的内部控制评价体系建设探索2目录1前言...................................................51.1论文选题的背景、目的和意义...............................51.2国内外关于该课题的研究现状及趋势.........................71.3研究计划.................................................72控制和内部控制评价相关概念............................112.1内部控制和内部控制评价的基本概念........................112.2内部控制和内部控制评价理论的历史发展....................122.2.1内部控制的发展历程....................................122.2.2国外内部控制理论的最新进展............................132.2.3我国内部控制的最新发展................................142.2.4内部控制评价理论的发展................................142.3内部控制的五要素........................................183某央企省级公司的基本情况和内部控制要求................213.1某央企省级公司的基本情况................................213.1.1发展历程..............................................213.1.2经营范围..............................................213.1.3资产规模..............................................213.2某央企省级公司建立内部控制的必要性......................223.2.1加强内部控制有利于公司深化体制改革....................223.2.2加强内部控制有利于国有资产的有效管理..................223.2.3加强内部控制有利于适应新的经济环境需要................223.2.4加强内部控制管理有利于防范经济违法事件的发生..........234某央企省级公司内部控制评价现状........................254.1某央企省级公司内部控制评价的总体情况....................254.1.1内部环境方面..........................................254.1.2风险评估方面..........................................254.1.3控制活动方面..........................................264.1.4信息与沟通方面........................................274.1.5内部监督方面..........................................27浙江工业大学硕士学位论文某央企省级公司的内部控制评价体系建设探索34.2某央企省级公司内部控制评价体系存在的主要问题............274.2.1企业内部控制的目标不明确..............................284.2.2企业领导对内部控制建设不够重视........................284.2.3内部控制风险意识较淡薄，管理体系不完善................284.2.4内部控制评价制度不够健全..............................284.2.5内部控制评价机构不健全，监督乏力......................294.2.6内部控制忽视信息流通..................................295某央企省级公司内部控制评价体系建设构想................315.1总体构想................................................315.1.1提出明确的内部控制目标和评价体系实施规划..............315.1.2制定内控评价体系建设指导思想和基本思路................315.1.3建立与实施内部控制评价应遵循的原则....................325.1.4实施范围..............................................325.2风险的评估与管理........................................335.2.1建立风险信息库........................................335.2.2规范风险分类体系......................................335.2.3制定统一的风险评估规范................................335.2.4收集风险信息..........................................345.2.5围绕重点领域环节，开展风险识别........................345.2.6围绕确定风险等级，开展风险评估........................345.3内部监督................................................345.3.1制定统一的执行评价规范................................355.3.2建立内控执行责任机制..................................355.3.3建立内控评价改进机制..................................355.3.4完善协同监督机制......................................355.4组织保障和实施安排......................................365.4.1组织保障..............................................365.4.2实施步骤..............................................376结论与启示............................................39参考文献................................................41附录....................................................43致谢....................................................45浙江工业大学硕士学位论文某央企省级公司的内部控制评价体系建设探索4浙江工业大学硕士学位论文某央企省级公司的内部控制评价体系建设探索5某央企省级公司的内部控制评价体系建设探索1前言1.1论文选题的背景、目的和意义美国安然公司倒闭案和世通公司财务欺诈案，促使企业的风险管理问题受到全社会的关注。2002年7月，美国国会通过萨班斯法案，要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。中国在内部控制方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国，在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构并进行制度建设。2006年经国务院批准，成立了企业内部控制标准委员会。同年6月6日，国资委发布了《中央企业全面风险管理指引》，这是我国第一个全面风险管理和内部控制方面的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保监会等五部门联合发布了《企业内部控制基本规范》，并自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。《规范》的发布，标志着我国企业内部控制规范体系建设取得重大突破，有业内人士和媒体甚至称之为中国版的“萨班斯法案”。为推动中央企业扎实开展管理提升活动，加快构建内部控制体系，夯实基础管理工作，促进实现做强做优、培育具有国际竞争力的世界一流企业的发展目标，在前期推广实施内部控制工作的基础上，国资委和财政部以国资发评价〔2012〕68号《关于加快构建中央企业内部控制体系有关事项的通知》，着重要求各中央企业要力争用两年时间，按照《企业内部控制基本规范》和配套指引的要求，建立规范、完善的内部控制体系。2006年10月，国家国资委针对中国国有企业管理中普遍存在的“六乱”现象，即乱投资、乱担保、乱扩张、乱理财、乱借款、乱放权，正式印发了《中央企业全面风险管理指引》。《指引》要求，企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。该指引是国务院国资委全面落实科学发展观，坚持可持续发展，履行出资人职责，指导和促进企业管理创新，增强企业竞争力，促进企业健康、稳步发展的重要文件。同时也是对加强企业的风险管理具有指导意义的一个技术性较强的管理规范。浙江工业大学硕士学位论文某央企省级公司的内部控制评价体系建设探索6某中央企业曾经按照国资委和五部委的要求，分别贯彻落实全面风险管理和内部控制工作，均制定了工作方案和具体措施，并选择了相关的省公司进行试点，以总结经验、推广落实。2012年某中央企业根据财政部和国资委对中央企业提出的新要求，要求公司各单位建立以风险管理为导向、内部控制为手段、信息技术为支撑的全面覆盖、全员参与、全程管控、高效协同、防范有力的全面风险管理和内部控制体系。旨在实现四个方面的目标：一是确保风险控制与公司战略目标相适应并在可承受的范围内，保障资产安全。二是确保遵守国家有关法律法规、公司规章制度，保障经营管理合规合法；三是确保财务报告、内外部信息沟通及相关信息真实、可靠；四是确保公司各项决策部署有效执行，提高经营活动的效率和效果，促进战略目标实现。随着我国大力推进企业内部控制体系建设，“得控则强，轻控则弱，失控则乱”的管理理念已经深入人心。健全、有效的内部控制体系与实施全面风险管理可以有效地防范和规避经营风险，并在企业内部有效地形成预防机制、纠错机制、激励机制和合作机制，通过这些机制的有机结合，有助于保证企业的可持续性发展。同时，许多金融危机时的案例也表明了假若企业未能充分利用持续监督程序以支持内部控制有效执行，则会极大导致内控建设和执行的失败，这推动了全球市场监管部门对公司内部控制系统监督问题的进一步关注。在此背景下，COSO委员会于2009年1月发布了监督内部控制系统的指南(GuidanceonMonitoringInternalControlSystems，以下简称监督指南)。该指南以风险导向为核心理念，以将监督有效地植入公司的持续控制过程为根本目标，从而能最小化内部控制失败并提高决策所需信息的可靠性，它在实质上推动了内