風險導向下我國上市公司內部控制自我評價研究.pdf

1、近年來，國內外市場上出現(xiàn)的一系列上市公司財務舞弊案件，暴露出上市公司的內部控制存在重大問題。有鑒于此，美國國會通過了《薩班斯——奧克斯利法案》，對上市公司的內部控制信息披露做出嚴厲的規(guī)定，要求公司管理層負責建立和維護內部控制系統(tǒng)及確保相應控制程序的充分有效，并對內部控制體系及控制程序有效性進行評價后出具經審計后的內部控制評價報告。我國也相繼出臺了《上海證券交易所上市公司內部控制指引》、《企業(yè)內部控制基本規(guī)范》等相關文件，要求企業(yè)應定期對

2、內部控制的有效性進行自我評價，并出具內部控制自我評價報告。同時，迅速發(fā)展的新經濟使上市公司面臨的風險更加多樣化和復雜化，其內部控制自我評價迫切需要充分考慮風險因素，從而既滿足對外披露的要求，又能提高公司的內部控制和風險管理水平。
　　 本文首先論述了相關的基本理論包括風險理論、內部控制理論，并對內部控制自我評價做出概念界定和明確定位，為后文打下良好的理論基礎。其次，對上市公司內部控制自我評價的兩種方式，即傳統(tǒng)內審人員評價與控制自

3、我評估(CSA)的特點、適用情況分別加以闡述，并予以比較分析，據此對兩種評價方式結合使用的必要性、可行性及如何結合進行了分析，著重分析了結合方式和風險導向下即時評價的控制自我評估流程。
　　 再次，將上市公司的內部控制劃分為兩個層面進行自我評價并出具對內對外兩種類型的自我評價報告。根據COSO 最新的ERM 框架中的八要素對內部控制基本層面進行評價，根據企業(yè)自身制定的內部控制制度對內部控制具體層面進行評價，以發(fā)現(xiàn)內控薄弱環(huán)節(jié)及相

4、關的風險，并落實相關改進措施，用以改善現(xiàn)有內控制度，達到完善內部控制進而實現(xiàn)企業(yè)經營目標的目的。最后，分析了我國上市公司內部控制自我評價有效實施的條件，探討了執(zhí)行過程中應注意的問題，同時對內部控制自我評價的未來發(fā)展趨勢進行了展望。本文在以下方面有所創(chuàng)新：(1)目前我國學者在探討內部控制自我評價時，主要是以傳統(tǒng)內部審計作為評價方式，也有些學者提出應用新興的控制自我評估技術，本文認為，我國上市公司適宜將兩種方式結合起來進行自我評價,并在此基

5、礎上設計出結合使用圖(見圖3.1)，及以風險為導向的CSA 即時評價的流程(見圖3.2)。(2)在多數對內部控制自我評價的研究中，一部分研究者將評價范圍界定為內部控制系統(tǒng)的基本構成要素，一部分研究者將內部控制自我評價的范圍界定為內部控制的各個具體流程層面，也有研究者在評價時綜合考慮了上述兩個層面，其中對基本構成要素評價采用的標準是COSO 整體框架。本文在綜合考慮上述兩個層面的基礎上，采用COSO 整體框架的新發(fā)展——ERM 框架進行基