【正文】 同時也希望通過對內部控制的更多研究，引起各方對內部控制與風險管理的重視，為建立健全基于風險管理的內部控制體系共同努力。 三、討論了構建風險管理導向的企業(yè)內部控制體系的相關內容：風險管理導向的企業(yè)內部控制的定義與目標、企業(yè)構建風險管理下的內部控制體系的原則、構建風險管理導向的企業(yè)內部控制體系的要素。二、重視內部控制評價建立自我評價機制公司必須對整個管理層內部控制的情況進行評價，同時對應年度業(yè)績考核，保證管理者能遵循內部控制的要求，員工執(zhí)行內控的情況也要進行評價，與績效評估機制對應，與獎金工資掛鉤，是內部控制能順利有序的進行。再次是風險識別，這里需要識別與了解公司面臨的各種風險因素及其將帶來的嚴重后果。這種情況下，公司需要能夠適應公司多元化經營組織結構設置的管理體系，以便促進公司各部門間的協(xié)同合作能力，保證內部控制順利進行，推動內部控制目標的實現(xiàn)。人力資源是公司最寶貴的資源，是推動公司發(fā)展的原動力，保持核心競爭力也要從人才出發(fā)。 A股份有限公司內部控制方案設計 從前面的敘述我們可以看出A公司的內部控制存在不少缺陷，需要進一步的完善與改進，接下來本文將從其內部控制目標，內部控制重點，以及內部控制優(yōu)化方面進行內部控制方案設計。 （二）缺乏風險管理控制 公司沒有完善的風險管理控制體系，也只識別并主要關注部分重要風險。 （四）信息溝通 除了財務部門已建立會計電算化系統(tǒng)，其余部門仍沒有先進的信息溝通系統(tǒng)，內部信息溝通方式還很落后。 （3）人力資源管理方面，公司有專業(yè)負責人員以及人力資源部，員工的整體水平也越來越高，只是年輕員工認同度不高，缺乏穩(wěn)定性與歸宿感。通過局外人的角度，更能發(fā)現(xiàn)一些不易被察覺的內部控制問題。（三）控制活動企業(yè)理應建立良好的控制活動以保證管理層做出的應對風險的措施能有效執(zhí)行，控制活動貫穿于整個企業(yè)的各部門、各層面的活動中。（2）完善公司治理結構并各司其職。（7）重要性 企業(yè)內部控制體系不僅要全面覆蓋企業(yè)業(yè)務，更需要重點突出，重點關注高風險領域，看緊關鍵環(huán)節(jié)、重要崗位。 （2）合法性 企業(yè)內部控制體系不可違反我國相關法律法規(guī)的要求。第二層是具體目標，主要包括：確保經營管理的合法性，提高經營的績效、確保所披露的信息的真實可靠性。往往造成不能識別或不能及時識別風險，在評估與防范方面也沒有足夠的能力，從而失去了管理控制風險的主動權，使得內部控制工作形如虛設，缺乏風險管理實踐以及不能糾正傳統(tǒng)內部控制理念中不再適用的觀點是引起風險導向作用缺失的關鍵原因：1）過于依賴國家宏觀調控的風險規(guī)避作用，而不主動尋求自身風險規(guī)避方法。國內大多數(shù)公司皆由國企改革而來，或新設于國有股控股，往往存在較嚴重的“一股獨大”情況。為論證當前我國企業(yè)內部控制建設董事會于管理層之間的博弈存在顯著非合作情況，本文將借鑒非合作博弈理論模型進行分析。 上述諸多問題的產生，除了大環(huán)境下法規(guī)政策和理論研究方面的深層次問題，企業(yè)自身原因也是一大問題：比如，對內部控制和風險管理制度不夠重視、制度設計不全面、執(zhí)行監(jiān)督評價不到位、內部不同層級間博弈出現(xiàn)非合作性等。企業(yè)內部信息溝通也是問題百出，管理層不重視溝通、不愿意廣開言路；員工不愿意也沒能完全了解其自身在信息溝通方面的職責和權力，在發(fā)生例外情況的時候不知如何處理問題，總是搖擺于是否向上級報告以及如何報告之間。例如，理應審批的項目可以不經審批，或審批人越級審批或構造虛假審批手續(xù)，但項目仍能“順利”進行。現(xiàn)代企業(yè)中風險無處不在，同時也更加復雜多變。但基于全文的發(fā)展，本節(jié)只討論分析我國公司內部控制體制存在的問題。 關于“內部控制與風險管理的關系”，國內外學者由于所處視角不同，主要存在三個主要觀點：內部控制包含于風險管理中，風險管理是內部控制的組成部分，內部控制與風險管理相融合。TRM的3P理論體現(xiàn)為：價格是為規(guī)避風險時經濟主體必須支付的金額，概率則可衡量各種風險可能性（包括衍生交易本身風險） ，偏好則決定了經濟主體愿意承擔與理應規(guī)避的風險的份額[18]。（2）現(xiàn)代風險管理階段 現(xiàn)代風險管理理論在發(fā)展過程中經歷了三種比較典型的理論，分別是在險價值模型（ValueAtRisk，VaR）、整體風險管理理論（TRM）、全面風險管理理論（ERM）。首次將風險管理引入企業(yè)經營活動的是法國管理大師法約爾在其《一般與工業(yè)管理》中提出的。風險管理是為制定企業(yè)戰(zhàn)略而進行的，這過程需要考慮企業(yè)內部各層面的活動。 至此，內部控制理論發(fā)展已經融入了風險管理理念。（3）內部控制結構階段 1988年美國注冊會計師協(xié)會的審計準則委員會發(fā)布《審計準則公告55號》，第一次以“內部控制結構”替代“內部控制制度”，會計控制和管理控制不再做區(qū)分，結構具體包括了三要素：控制環(huán)境、會計制度和控制程序。美國著名審計學家在其《審計——理論與實踐》一書中提出，內部牽制的主要內容是賬目間的互核，要求實施崗位分離，以達到減少錯誤和舞弊行為。美國COSO委員會于1992年和2004年發(fā)布的《內部控制整合框架》(簡稱COSO框架）和《企業(yè)風險管理整合框架》（簡稱ERM框架）都針對管理者定義了內部控制，前者認為內部控制是企業(yè)的董事會、管理層以及員工為保證合理實現(xiàn)企業(yè)目標而實施的程序， 后者提出了新的理念，認為內部控制就是風險管理的過程，主張風險管理導向的企業(yè)內部控制。第二章 內部控制與風險管理理論 內部控制的概念并不是一成不變的，隨著內部控制體系的不斷發(fā)展，對于內部控制的理解也不斷的改進和完善。本文對內部控制理論和風險管理理論進行分析，同時探究兩者之間的關系。 綜上所述，從國外的文獻綜述可以看出，國外內部控制已經開始融進風險管理理論，全面風險管理導向的內部控制理論已經形成一大趨勢。 2006年，國資委頒布了《中央企業(yè)全面風險管理指引》，詳細說明了中央企業(yè)開展全面風險管理工作的總體原則、基本流程、風險管理信息系統(tǒng)、風險評估以及風險管理策略[5]。2004年COSO發(fā)布了《企業(yè)風險管理——整合框架》把全面風險管理的理念融入內部控制框架體系中，從此把內部控制引向了企業(yè)風險管理發(fā)展方向。內部控制應用的領域相當廣泛，一般說來，內部控制的研究視角主要分布于管理學、審計學與經濟學三個領域(Maijoor,2000)[1]。關鍵詞 ：內部控制 ，風險管理 ，重構A risk managementoriented study of the Internal Control —Take A Co., Ltd for exampleABSTRACT Internal control is an important means of management for enterprises’ production and operation. In recent years .In recent years , with the rapid development of market economy ,and the strengthening of the international trend , enterprises will face more and more plex uncertain risks. Current development of internal control has jumped out of the limitations of accounting and auditing, internal control of risk management oriented has bee an inevitable trend A risk management oriented study of the Internal Control —Take A Co., Ltd for example is the object of the study. This paper first introduces the topics of the background and significance of the study, describes the development process of internal control and the research achievements at home and abroad. Then discusses the theory of internal control and risk management theory, after that , analyzes the status of domestic enterprises internal control based on these two theories .And points out the problems of Internal Control of Listed Companies , including goal setting, control environment, risk early warning and response mechanisms, control activities, information transmission, internal oversight and so the same time,try to build the risk managementoriented Internal Control system based on the theory mentioned before. Finally,we take A Co.,Ltd as an example for empirical analysis,illustrates the application of internal control conclusion part presents an outlook of the relevant study.Keywords : Internal control, risk managementoriented, reconstruction目錄第一章 緒論 1 1 1 1 3 3 4 4 5第二章 內部控制與風險管理理論 5 5 5 6 8 8 9 10第三章 我國公司內部控制現(xiàn)狀及成因分析 11 11 11 12 12 12 13 13 13 14 14 15 風險導向作用缺失凸顯內部控制的不完備性 16第四章 構建風險管理導向的企業(yè)內部控制體系 17 17 18 19第五章 內部控制重構的應用——A股份有限公司內部控制案例分析 21 A股份有限公司內部控制現(xiàn)狀 21 A股份有限公司內部控制問題與原因分析 22 A股份有限公司內部控制方案設計 23第六章 結論與展望 28致謝 3332 / 39風險管理導向的企業(yè)內部控制研究以A股份有限公司為例第一章 緒論 近年來，企業(yè)之間的競爭日益激烈，尋求加強企業(yè)內部管理的手段和方法因此顯得至關重要。近年來，隨著市場經濟迅速發(fā)展，國際化趨勢日益加強，企業(yè)將面臨更多更復雜的不確定風險。對本論文所涉及的研究工作做出貢獻的其他個人和集體，均已在文中以明確的方式標明。同時根據前面的理論基礎進行風險導向的企業(yè)內部控制體系構建。 雖然我國為了引導并推動企業(yè)建立健全企業(yè)內部控制制度，做了一系列的工作，頒布了有針對性的法律法規(guī)，可是和國外相對成熟的企業(yè)風險管理框架相比，我國的內部控制標準體系仍是不夠完善，需要進一步的改進。當前世界上比較認可的內部控制發(fā)展是四階段說，即：內部控制牽制階段——內部控制制度階段——內部控制結構階段——內部控制整體框架階段。 國內具有現(xiàn)代意義的內部控制理論起步比較晚，關于內部控制與風險管理的研究大多建立于解讀、分析美國COSO報告的基礎上。張玉（2010）指出企業(yè)內部控制不僅受制于企業(yè)內部，還同時受到外部諸多影響，企業(yè)的風險防范與既定目標的實現(xiàn)很大程度依賴企業(yè)內部控制[6]?；谝陨锨闆r，本文主要是在前人研究成果的基礎上進行歸納、總結，展開構建風險管理導向