企業(yè)研究論文-內(nèi)部控制與風(fēng)險管理.doc

企業(yè)研究論文-內(nèi)部控制與風(fēng)險管理內(nèi)容摘要本文介紹美國COSO委員會關(guān)于內(nèi)部控制及風(fēng)險管理的兩個報告以及相關(guān)研究，分析比較內(nèi)部控制與風(fēng)險管理的聯(lián)系與區(qū)別，指出內(nèi)部控制將擴展為更全面的風(fēng)險管理。一、內(nèi)部控制標(biāo)準(zhǔn)與立法1985年美國為了遏制日益猖獗的會計舞弊活動，成立了一個反財務(wù)舞弊委員會（Treadway委員會），調(diào)查導(dǎo)致會計舞弊活動的原因，并提出了解決方案。該方案強調(diào)了內(nèi)部控制的重要性，建議要求所有的上市公司都應(yīng)該在其年報中提供內(nèi)部控制報告。報告內(nèi)容包括承認管理當(dāng)局對財務(wù)報告和內(nèi)部控制負有責(zé)任，并討論這些責(zé)任的履行情況。在Treadway委員會結(jié)束其使命之后，該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee），即Treadway委員會的發(fā)起組織委員會。它由美國公共注冊會計師協(xié)會（AICPA）、美國會計協(xié)會（AAA）、國際財務(wù)管理人員協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、國際會計協(xié)會（NAA）（是管理會計協(xié)會IMA的前身）聯(lián)合發(fā)起。COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即內(nèi)部控制-整體框架（InternalControl-IntegratedFramework）。COSO提出的報告得到了美國聯(lián)邦儲備局、美國證券交易委員會、巴塞爾委員會等監(jiān)管機構(gòu)或國際組織的認可與采納，其中的許多定義、建議及思想被吸收到立法與規(guī)則制定中，在全世界范圍內(nèi)產(chǎn)生了廣泛的影響。2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財務(wù)舞弊案為代表的會計丑聞，重創(chuàng)了美國資本市場及經(jīng)濟，同時也集中暴露了美國公司在內(nèi)部控制上存在的問題，由此導(dǎo)致美國通過了薩班尼斯奧克斯利法（THESARBANES-OXLEYACT）。該法案明確了公司管理者CEO及財務(wù)主管CFO對內(nèi)部控制負直接責(zé)任，并將承擔(dān)經(jīng)濟與刑事后果；大幅度提高了對會計舞弊的處罰力度；強化了內(nèi)部審計、外部審計及審計監(jiān)管。此次立法代表著資本市場制度的一次大的進步，也使人們對內(nèi)部控制的重要性有了更深刻的認識。值得強調(diào)的是，美國證券交易委員會（SEC）規(guī)定企業(yè)管理層評價其內(nèi)部控制的標(biāo)準(zhǔn)必須符合以下條件：制定過程嚴(yán)謹適當(dāng)，經(jīng)過廣泛散發(fā)和公眾評議；非盈利而無偏見；能一致性地定性或定量分析內(nèi)部控制；全面包括所有影響內(nèi)部控制的因素；與企業(yè)財務(wù)報告中的內(nèi)部控制相關(guān)等。最終，SEC認為COSO的內(nèi)部控制-整體框架報告是符合上述規(guī)定的，同時指出未來符合上述要求的相關(guān)文件也都認可。還有相關(guān)國家的權(quán)威文件，如加拿大的COCO（1）或英國的Turnbull（2）的相關(guān)規(guī)定都是認可的（二者都是以美國COSO的報告為藍本）。二、內(nèi)部控制與風(fēng)險管理的比較內(nèi)部控制與風(fēng)險管理有著密切的聯(lián)系。COSO認為，內(nèi)部控制是風(fēng)險管理的一部分。因此，該委員會在內(nèi)部控制-整體框架的基礎(chǔ)上，又于2003年出臺了最新報告企業(yè)風(fēng)險管理框架。目前這個報告還僅是個草稿，在公示、修訂之后，預(yù)計將于今年正式發(fā)布。企業(yè)風(fēng)險管理框架繼承并包含了內(nèi)部控制-整體框架的主體內(nèi)容，同時擴展了三個要素，增加了一個目標(biāo)，更新了一些觀念，旨在為各國的企業(yè)風(fēng)險管理提供一個統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。COSO對內(nèi)部控制與風(fēng)險管理的定義及其組成要素分別是：內(nèi)部控制：企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的，為財務(wù)報告的準(zhǔn)確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。風(fēng)險管理：企業(yè)風(fēng)險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險偏好管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。它有八個組成要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息與溝通、監(jiān)督。從COSO的兩份報告來看，企業(yè)風(fēng)險管理與內(nèi)部控制有以下相似或不同之處：第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風(fēng)險管理中都有相應(yīng)的角色與職責(zé)。第二，它們都明確是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設(shè)。第三，它們都是為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。風(fēng)險管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報告類目標(biāo)、經(jīng)營類目標(biāo)和遵循類目標(biāo)。但報告類目標(biāo)有所擴展，它不僅包括財務(wù)報告的準(zhǔn)確性，還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準(zhǔn)確可靠。另外，風(fēng)險管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險管理不僅僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經(jīng)營目標(biāo)）制定過程。第四，風(fēng)險管理與內(nèi)部控制的組成要素有五個方面是重合的，即（控制或內(nèi)部）環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實現(xiàn)機制相似決定的。風(fēng)險管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險對策三個要素。重合的要素中，內(nèi)涵也有所擴展，例如，內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實踐等七個方面。風(fēng)險管理的“內(nèi)部環(huán)境”除包括上述七個方面外，還包括風(fēng)險管理哲學(xué)、風(fēng)險偏好（riskappetite）和風(fēng)險文化三個新內(nèi)容。在風(fēng)險評估要素中，風(fēng)險管理要求考慮內(nèi)在風(fēng)險與剩余風(fēng)險，以期望值、最壞情形值或概率分布度量風(fēng)險，考慮時間偏好以及風(fēng)險之間的關(guān)聯(lián)作用。在信息與溝通方面，風(fēng)險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。第五，風(fēng)險管理提出了風(fēng)險組合與整體風(fēng)險管理（integratedriskmanagement）的新觀念。企業(yè)風(fēng)險管理框架借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風(fēng)險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險暴露，以統(tǒng)籌考慮風(fēng)險對策，防止分部門分散考慮與應(yīng)對風(fēng)險，如將風(fēng)險割裂在技術(shù)、財務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計等部門，并考慮到風(fēng)險事件之間的交互影響，防止兩種傾向：一是部門的風(fēng)險處于風(fēng)險偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因為個別風(fēng)險的影響并不總是相加的，有可能是相乘的；二是個別部門的風(fēng)險暴露超過其限度，但總體風(fēng)險水平還沒超出企業(yè)的承受范圍，因為事件的影響有時有抵消的效果。此時，還有進一步承受風(fēng)險，爭取更高回報與成長的空間。按照風(fēng)險組合與整體管理的觀點，需要統(tǒng)一考慮風(fēng)險事件之間以及風(fēng)險對策之間的交互影響，統(tǒng)籌制定風(fēng)險管理方案。三、內(nèi)部控制與風(fēng)險管理的內(nèi)在聯(lián)系企業(yè)制度的發(fā)展演進與風(fēng)險相關(guān)。有限責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟，它使股東的家產(chǎn)與企業(yè)的財產(chǎn)及企業(yè)的經(jīng)濟責(zé)任相互獨立，股東的變換不再影響企業(yè)的信用能力，為股權(quán)交易擴大了范圍并增加了流動性，從而降低了投資風(fēng)險并促進了企業(yè)融資，造就了今天巨型的股份公司。為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營的連續(xù)性，也為了使資本與經(jīng)營能力實現(xiàn)更優(yōu)的組合，企業(yè)的所有權(quán)與經(jīng)營權(quán)在現(xiàn)代企業(yè)中高度分離開來，由此也帶來了新的風(fēng)險，即職業(yè)經(jīng)營者有可能不履行其受托責(zé)任而損害股東的利益。另外，有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險過高的項