基于ERM框架的上市公司內控制度架構探析

內 容 摘 要

在我國經濟環境日益成熟的條件下，在健全現代企業制度的要求下以及商業競爭日益激烈的背景下，內部控制成為了上市公司不可回避的話題。由五部委共同發布的《企業內部控制基本規范》自2009年7月1日起在上市公司范圍內執行。內部控制已然是我國上市公司的必選題。企業風險管理框架（Enterprise Risk Management Framework，簡稱ERM框架）是國際上內部控制研究的最新成果，其將風險管理與內部控制相融合，將二者的目標相統一，二者的最終目標都是保證和促進企業的持續經營和價值創造。我國上市公司應與時俱進，樹立風險管理觀念，把風險管理與內部控制融為一體，以實現公司的戰略目標。本文首先介紹了美國COSO委員會(The Committee of Sponsoring Organizations of the Treadway Committee，簡稱COSO委員會)發布的ERM框架的主體內容，并論述了ERM框架的進步性。然后開始探究上市公司內控中的缺陷，并闡述了針對上述缺陷的建議。本文經探究發現，上市公司內控的主要缺陷不是內控制度的設計問題，而是內控制度的實施問題；解決這一問題首先要靠監管機構的強制指令，輔以上市公司自身的自覺，再加上注冊會計師的嚴格鑒證。

關鍵詞：內部控制；ERM框架；上市公司內控建設

目       錄

目錄

1  引言3

1.1  研究背景與研究意義3

1.2  研究內容與研究方法5

1.3  國內外研究綜述5

2  基于ERM框架的內部控制理論概述8

2.1  企業風險管理的定義9

2.2  ERM框架的目標9

2.3  ERM框架中的新觀念、新概念9

2.4  ERM框架的要素10

2.5  ERM框架的層次10

3  基于ERM對我國上市公司內部控制存在問題的分析10

3.1  內部環境不完善11

3.2  目標設定偏離實際，沒有把戰略分解為目標的觀念13

3.3  缺乏風險管理機制或機制流于形式，執行不力14

3.4  信息溝通不準確、不通暢14

3.5  監督力度小，內外部監督均不足15

3.6  小結16

4  我國上市公司內部控制改進建議16

4.1  改善內部環境，夯實風險管理基礎16

4.2  根據風險偏好科學制定戰略目標，根據戰略確定公司具體目標18

4.3  建立風險管理機制，培訓風險管理人才，嚴格執行風險管理政策18

4.4  建立全方位貫通的信息傳遞機制19

4.5  提高內外部監督水平19

4.6  小結20

5  結論21

文獻