随着社会生产力的发展和科学技术的进步,信息技术高度发展,经济全球化的进程加速,企业之间的竞争越来越激烈,所面临的风险也逐渐加大。企业为了减少经营风险,在激烈的竞争中立于不败之地,加强了约束、规范企业管理行为,完善内部控制体系,从而有利于资产安全、完整,保证经营成果与财务状况真实、可靠,提高经营管理的效率和经济效益。在经济发达国家,内部控制制度被广泛采用,并日趋完善,在企业风险管理和审计业务中发挥着积极的作用。 近几十年来,内部控制理论与实务发展速度尤为迅速。1988年,美国审计职业界提出了“内部控制结构”及三分法要素,是内部控制理论的一大突破。其后,1992年,美国反对虚假财务报告委员会发布《内部控制--整体框架报告》(即著名的COSO报告),是内部控制的研究进入了一个崭新的阶段并为许多企业提供了建立内部控制体系的指南,为世界范围的企业所广泛应用。时至今日,COSO报告仍在不断的推动研究项目来提高内部控制标准的运用。而9.11事件和安然公司的倒闭使世界范围的公司开始重新认识企业风险管理系统的重要性。2002年7月26日,美国国会以绝对多数通过了关于会计和公司治理一揽子改革的《萨班斯-奥克斯利公司治理法案》(简称《萨班斯法案》)。2003年7月,COSO发布了企业风险管理框架的征求意见稿,并在2004年9月发布了《企业风险管理--整体框架》正式稿。新的框架包含和扩展了1992年的COSO内部控制框架,萨班斯--奥克斯利法案对内部控制报告提出具体要求之后,这已经是目前许多企业已经采用和执行的体系。 内部控制是衡量现代企业管理的重要标志,通过实践得出的结论是：得控则强、失控则弱、无控则乱。新《会计法》二十七条规定“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督的执行,靠的就是内部控制。所谓内部控制是指企业各级管理人员和有关部门的工作人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的重点是建立和完善内部管理机制,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。内部控制为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用,对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制,对完善现代企业制度,依法治企,满足监管要求,控制风险,加强基础工作、提高管理水平,促进各项生产经营活动进一步规范、有序运行,保证整体经营目标的实现等,都有极其重要的意义。 A公司所在集团是全球医疗领域最大的设备和解决方案供应商之一。A公司则主要涉及用于诊断与治疗的影像系统的维修服务业务。近几年来,A公司的市场占有率逐年上升,但随着市场的拓展和开发和全球各地经营策略的多元化,也面临着越来越多的经营风险。只有将这些风险控制在一个合理的范围之内,才能保证公司的长远地、健康地发展。而这,也是本文的研究意义之所在。 本文的研究主要采用了文献资料调查的方法。先是通过阅读内部控制和风险管理的相关专著和文章,了解目前国内外对内部控制制度和风险管理的研究现状和发展水平,结合《萨班斯法案》对在美国上市的公司的要求,然后分析了A公司这样一家在美国上市的外资企业的内部控制制度和风险管理制度中的经验和做法,特别是分析了A公司业务经营的合规性管理方面的一些组织机构设置、培训课程和管理方法,最后,指出了A公司在企业内部控制制度以及风险管理制度上值得借鉴的和需要改进的方面,概括提出了现代企业加强企业内部控制制度以及风险管理制度的启示。本文的研究成果和结论,在当前越来越多的公司争取国内外上市融资的背景下,在企业既要保持业务增长,又能保持合规性经营的时代要求下,对国内以及国外上市公司的跨国经营、当前我国内部控制制度方法的设计,以及内部审计的发展方向等有一定的借鉴意义。