基于ERM框架的上市公司内控制度架构探析

内 容 摘 要

在我国经济环境日益成熟的条件下，在健全现代企业制度的要求下以及商业竞争日益激烈的背景下，内部控制成为了上市公司不可回避的话题。由五部委共同发布的《企业内部控制基本规范》自2009年7月1日起在上市公司范围内执行。内部控制已然是我国上市公司的必选题。企业风险管理框架（Enterprise Risk Management Framework，简称ERM框架）是国际上内部控制研究的最新成果，其将风险管理与内部控制相融合，将二者的目标相统一，二者的最终目标都是保证和促进企业的持续经营和价值创造。我国上市公司应与时俱进，树立风险管理观念，把风险管理与内部控制融为一体，以实现公司的战略目标。本文首先介绍了美国COSO委员会(The Committee of Sponsoring Organizations of the Treadway Committee，简称COSO委员会)发布的ERM框架的主体内容，并论述了ERM框架的进步性。然后开始探究上市公司内控中的缺陷，并阐述了针对上述缺陷的建议。本文经探究发现，上市公司内控的主要缺陷不是内控制度的设计问题，而是内控制度的实施问题；解决这一问题首先要靠监管机构的强制指令，辅以上市公司自身的自觉，再加上注册会计师的严格鉴证。

关键词：内部控制；ERM框架；上市公司内控建设

目       录

目录

1  引言3

1.1  研究背景与研究意义3

1.2  研究内容与研究方法5

1.3  国内外研究综述5

2  基于ERM框架的内部控制理论概述8

2.1  企业风险管理的定义9

2.2  ERM框架的目标9

2.3  ERM框架中的新观念、新概念9

2.4  ERM框架的要素10

2.5  ERM框架的层次10

3  基于ERM对我国上市公司内部控制存在问题的分析10

3.1  内部环境不完善11

3.2  目标设定偏离实际，没有把战略分解为目标的观念13

3.3  缺乏风险管理机制或机制流于形式，执行不力14

3.4  信息沟通不准确、不通畅14

3.5  监督力度小，内外部监督均不足15

3.6  小结16

4  我国上市公司内部控制改进建议16

4.1  改善内部环境，夯实风险管理基础16

4.2  根据风险偏好科学制定战略目标，根据战略确定公司具体目标18

4.3  建立风险管理机制，培训风险管理人才，严格执行风险管理政策18

4.4  建立全方位贯通的信息传递机制19

4.5  提高内外部监督水平19

4.6  小结20

5  结论21

文献